All About Id-SIRTII


Latar Belakang Pembentukan Id-SIRTII/CC

Teknologi informasi (information, communication and technology/ICT) adalah alat bantu untuk meningkatkan aneka kegiatan manusia. Dalam perkembangannya, ICT kini telah menjadi kebutuhan utama masyarakat khususnya mereka yang berada di kota besar. Implikasi dari sebuah fenomena tentunya tidak selalu bermanfaat bagi penggunanya, namun juga menimbulkan dampak negatif. Demikian juga dengan ICT.

Dampak negatif yang timbul antara lain meningkatnya kejahatan dengan menggunakan teknologi informasi sejak tahun 2003. Sebut saja kejahatan carding (credit card fraud), ATM/EDC skimming (awal tahun 2010), hacking, cracking, phising (internet banking fraud), malware (virus/worm/trojan/bots), cybersquatting, pornografi, perjudian online, transnasional crime (perdagangan narkoba, mafia, terorisme, money laundering, human trafficking, underground economy). Semua dampak ini harus ditanggulangi.

Sumber : Link




Sedikitnya sejak tahun 2003, Kepolisian Republik Indonesia (Polri) mencatat telah terjadi 71 kasus cyber crime (dunia maya). Pada tahun 2002, Indonesia menduduki peringkat kedua setelah Ukrania dalam hal kejahatan yang memanfaatkan teknologi informasi terutama online fraud. Beberapa kasus bahkan serius mengancam keamanan nasional dan kehidupan berbangsa dan bernegara. Antara lain kasus defacing situs KPU (Komisi Pemilihan Umum) www.kpu.go.id (Pemilu tahun 2004),DNS poisoning web site Presiden SBY (www.presidensby.info) serta cyber war antara Indonesia vs Malaysia yang setiap hari terus berlangsung dan semakin meningkat pada saat terjadi kasus negatif antara kedua negara (lagu rasa sayange, klaim batik, konflik ambalat dll.)

Perkembangan teknologi komunikasi dan informasi di Indonesia harus diimbangi dengan kesiapan infrastruktur strategis untuk meminimalisir dampak negatif. Antara lain sektor peraturan (policy/regulation), kesiapan lembaga (institution) dan kesiapan sumber daya manusia (people), khususnya di bidang pengamanan. Sehingga teknologi informasi dapat mendukung peningkatan produktifitas masyarakat di semua sektor secara tepat guna dan aman sehingga mencapai kualitas hidup yang lebih baik lagi.

Tanggal 4 Mei 2007 diterbitkan Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Menteri Komunikasi dan Informatika dalam hal ini menunjuk Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Center (ID-SIRTII/CC) yang bertugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet.

Gagasan untuk mendirikan ID-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center) telah mulai disampaikan oleh beberapa kalangan khususnya praktisi, industri, akademisi, komunitas teknologi informasi dan Pemerintah sejak tahun 2005. Para pemrakarsa (pendiri dan stake holder) ini antara lain adalah:

1. DIRJENPOSTEL (Direktorat Jenderal Pos dan Telekomunikasi).
2. POLRI (Kepolisian Republik Indonesia).
3. KEJAGUNG (Kejaksaan Agung Republik Indonesia).
4. BI (Bank Indonesia).
5. APJII (Asosiasi Penyelenggara Jasa Internet Indonesia).
6. AWARI (Asosiasi Warung Internet Indonesia).
7. Asosiasi Kartu Kredit Indonesia.
8. MASTEL (Masyarakat Telematika Indonesia).

ID-SIRTII/CC memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem informasi), melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat/menjalankan/mengembangkan dan database log file serta statistik keamanan Internet di Indonesia.

ID-SIRTII/CC memberikan bantuan asistensi/pendampingan untuk meningkatkan sistem pengamanan dan keamanan di instansi/lembaga strategis (critical infrastructure) di Indonesia dan menjadi sentra koordinasi (coordination center/CC) tiap inisiatif di dalam dan di luar negeri sekaligus sebagai single point of contact. ID-SIRTII/CC juga menyelenggarakan penelitian dan pengembangan di bidang pengamanan teknologi informasi/sistem informasi. Saat ini fasilitas laboratorium yang telah dimiliki antara lain: pusat pelatihan, laboratorium simulasi pengamanan, digital forensic, malware analysis, data mining dan menyelenggarakan proyek content filtering, anti spam dll.

Rentannya pengamanan sistem informasi dapat menimbulkan ancaman, gangguan dan serangan. Bukan tidak mungkin kegiatan tersebut bisa menimbulkan kerugian ekonomis hingga berhentinya layanan bagi pengguna. Sebagai contoh: hilangnya sumber daya internet di Indonesia hanya karena terjadinya penumpukan paket informasi sampah akibat serangan yang dikirimkan oleh pihak yang tidak bertanggung jawab.

ID-SIRTII/CC juga memiliki peran pendukung dalam penegakan hukum khususnya terhadap kejahatan yang memanfaatkan teknologi informasi. Terutama dalam penyajian alat bukti elektronik, ID-SIRTII/CC memiliki fasilitas, keahlian dan prosedur untuk melakukan analisa sehingga dapat menjadikan material alat bukti tersebut bernilai secara hukum. Dalam suatu penyidikan, ID-SIRTII/CC memiliki peran sentral dalam memberikan informasi seputar statistik dan pola serangan (insiden) di dalam lalu lintas internet Indonesia.

VISI & MISI Id-SIRTII/CC

Visi ID-SIRTII/CC:

“Membangun lingkungan internet Indonesia yang aman, nyaman dan kondusif”

Misi ID-SIRTII/CC:

“Meningkatkan pertumbuhan internet di Indonesia melalui upaya kampanye kesadaran terhadap pengamanan teknologi dan sistem informasi, mengawasi/monitoring potensi insiden keamanan, mendukung penegakan hukum, menyediakan dukungan teknis“.

Tujuan Dibentuknya ID-SIRTII/CC

Tujuan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet berdasarkan pada Peraturan Menteri Komunikasi dan Informatika Nomor 16/PER/M.KOMINFO/10/2010 adalah untuk :

Mendukung terlaksananya proses penegakan hukum;

Menciptakan lingkungan dan pemanfaatan jaringan telekomunikasi berbasis protokol internet yang aman dari berbagai macam potensi ancaman dan gangguan;

Mendukung terlaksananya koordinasi dengan pihak-pihak terkait baik di dalam maupun luar negeri dalam upaya pencegahan, pendeteksian, peringatan dini dan mitigasi insiden pada infrastruktur strategis.

Koordinasi oleh ID-SIRTII/CC

Koordinasi pengamanan Infrastruktur strategis adalah koordinasi pengamanan di semua bidang yang menyangkut keselamatan dan keamanan manusia, hajat hidup masyarakat, pelayanan umum, sumber daya milik bangsa, dan potensi ekonomi negara antara lain :

1.   Bidang Pemerintahan2.   Bidang layanan publik pemerintah dan swasta
3.   Bidang pertahanan, keamanan dan ketertiban
4.   Bidang sumber daya alam, pertambangan dan energi
5.   Bidang perhubungan darat, laut/air dan udara
6.   Bidang keuangan, permodalan, dan perbankan
7.   Bidang pelayanan pendidikan dan kesehatan
8.   Bidang perdagangan, perindustrian dan BUMN
9.   Bidang telekomunikasi, media dan penyiaran
10. Bidang karya seni, budaya dan pariwisata

Ruang Lingkup

Ruang lingkup pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet yang dilakukan oleh ID-SIRTII/CC berdasarkan pada Peraturan Menteri Komunikasi dan Informatika Nomor 16/PER/M.KOMINFO/10/2010 meliputi :
Melakukan sosialisasi kepada seluruh pihak yang terkait untuk melakukan upaya pengamanan terhadap pemanfaatan infrastruktur dan jaringan telekomunikasi berbasis protokol internet
Melakukan koordinasi pencegahan, pemantauan, pendeteksian dan peringatan dini terhadap ancaman dan gangguan serta penanganan insiden pada jaringan telekomunikasi berbasis protokol internet khususnya infrastruktur strategis;
Melakukan pembangunan dan atau penyediaan, pengoperasian, pemeliharaan dan pengembangan sistem database, analisis, pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet yang antara lain berfungsi untuk mendukungan kegiatan pemantauan, menyimpan rekaman transaksi (log file) serta mendukung penegakan hukum;
Melaksanakan fungsi layanan informasi atas ancaman dan gangguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet dan memberikan pelayanan konsultasi dan bantuan teknis.
Melakukan kegiatan laboratorium pelatihan, simulasi, riset dan pengembangan di bidang pengamanan jaringan telekomunikasi berbasis protokol internet;
Melakukan analisa dan pengolahan data serta informasi yang dihasilkan oleh pelaksanaan pengamanan dan penanganan insiden, laboratorium, simulasi, riset dan pengembangan.
Melakukan kegiatan penyajian, pertukaran dan pelaporan hasil kegiatan análisis dan pengolahan data dan informasi tentang keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet sesuai ketentuan peraturan perundang-undangan
Menjadi pusat koordinasi nasional penanganan insiden terkait dengan ancaman dan gangguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet di Republik Indonesia.


Dasar Hukum Pelaksanaan Tugas Id-SIRTII/CC

Undang-Undang

Undang-Undang Nomor 36 tahun 1999 tentang Telekomunikasi
(Lembaran Negara Republik Indonesia tahun 1999 Nomor 154 dan Tambahan Lembaran Negara Nomor 3881).
Aspek pengamanan infrastruktur.

Peraturan Pemerintah

Peraturan Pemerintah Nomor 52 tahun 2000 tentang Penyelenggaraan Telekomunikasi
(Lembaran Negara Republik Indonesia tahun 2000 Nomor 107 dan Tambahan Lembaran Negara Nomor 3980).

Peraturan Menteri

Peraturan Pemerintah Nomor 52 tahun 2000 tentang Penyelenggaraan Telekomunikasi
(Lembaran Negara Republik Indonesia tahun 2000 Nomor 107 dan Tambahan Lembaran Negara Nomor 3980).
Peraturan Menteri Komunikasi dan Informatika Nomor 27/PER/M.KOMINFO/9/2006.
Tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet (IP-Based)
Peraturan Menteri Komunikasi dan Informatika Nomor 26/PER/M.KOMINFO/5/2007.
Tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet.
Peraturan Menteri Komunikasi dan Informatika Nomor 16/PER/M.KOMINFO/10/2010.
Perubahan Pertama PM KOMINFO 26/2007
Peraturan Menteri Komunikasi dan Informatika Nomor 29/PER/M.KOMINFO/12/2010.
Perubahan Kedua PM KOMINFO 26/2007
Peraturan Menteri Komunikasi dan Informatika Nomor 26/PER/M.KOMINFO/11/2011.
Perubahan Ketiga PM KOMINFO 26/2007

Peraturan Dirjen

Perdirjen Postel Nomor 227/Dirjen/2007
Pedoman Pelaksanaan Rekaman Transaksi Koneksi (Logfile) dan Tata Cara Pelaporan Bagi Penyelenggara Jaringan Telekomunikasi Berbasis Protokol Internet
Perdirjen Postel Nomor 225 /Dirjen/2008
Tata Kelola Perangkat Deteksi Indonesia Security Incident Response Team on Internet Infrastructure
Perdirjen PPI tentang Time Server

ID-SIRTII/CC memiliki tugas pokok yakni melakukan sosialisasi dengan pihak terkait untuk melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat / menjalankan / mengembangkan dan database.

Rentannya sistim pengamanan dalam suatu sistim informasi dapat menimbulkan beragam ganggu/serangan/ancaman terhadap sistim informasi. Bukan tidak mungkin, kegiatan tersebut menimbulkan kerugian ekonomis dikalangan pengguna teknologi informasi. Misalkan saja, hilangnya sumber daya internet di Indonesia hanya disebabkan oleh menumpuknya paket informasi yang dikirimkan oleh yang tidak bertanggung-jawab.

Peran ID-SIRTII/CC sebagai infrastruktur pendukung dalam penegakan hukum di Indonesia khususnya terhadap kejahatan yang memanfaatkan teknologi informasi menjadi begitu strategis. Terutama dalam penyajian alat bukti elektronik menjadi bernilai secara hukum. Dalam suatu penyidikan, ID-SIRTII/CC memilki peran sentral dalam memberikan informasi seputar lalu lintas internet di Indonesia.

0 comments:

Post a Comment