Pentingnya Keamanan Infrastruktur Jaringan Informasi Nasional
KEAMANAN infrastruktur jaringan informasi nasional merupakan isu yang jarang dibicarakan secara luas mengingat masih belum banyak yang menyadari besarnya potensi gangguan serta ancaman yang kini mengintai kita semua. Keamanan Infrastruktur Jaringan Informasi Nasional (KIJIN) merupakan prasyarat mutlak yang mau tidak mau harus diimplementasikan di Indonesia agar dapat menjamin efektivitas keandalan, ketersediaan, dan integritas jaringan informasi, baik secara nasional maupun global. Informasi kini sudah menjadi sebuah komoditas yang diibaratkan sebagai emas, memiliki nilai tawar sangat tinggi. Seiring dengan berkembangnya teknologi dan meningkatnya kesadaran masyarakat terhadap demokratisasi, informasi menjadi sebuah kebutuhan yang tak kalah mutlak sebagaimana makanan yang dikonsumsi sehari-hari. Ke depan, kebutuhan informasi akan meningkat seiring dengan pendewasaan masyarakat dan kebutuhan ekonomi, maka untuk itu sangatlah penting agar keamanan atas informasi itu harus dapat terjaga agar tak terjadi potensi-potensi gangguan terhadap kualitasnya. Yang akan menjadi pokok persoalan, terutama bagi pemerintah dan masyarakat Indonesia, adalah bagaimana kita dapat melakukan tindakan, baik secara individual maupun bangsa, untuk meningkatkan kemampuan dan keamanan jaringan informasi yang kita miliki dari potensi-potensi gangguan yang dapat terjadi. Banyak yang berpandangan, untuk menjawab persoalan di atas dapat dilakukan melalui sebuah konvensi internasional yang akan melarang atau membatasi pengembangan berbagai teknologi informasi, baik untuk kepentingan aplikasi sipil maupun militer. Bahkan, kini terdapat beberapa pokok usulan yang diajukan beberapa negara yang pada intinya mengandung beberapa hal yang peka, seperti memberikan hak kepada pemerintah untuk membatasi serta melarang pengiriman informasi ke dalam negeri yang bersumber dari luar batas negaranya, terutama bila substansi dari informasi tersebut memiliki sifat mengganggu stabilitas; baik politik, sosial, budaya dan ekonomi, dan lainnya. Ancaman terhadap KIJIN dapat menimbulkan suatu kerugian yang tidak dapat ternilai terhadap keamanan dan perekonomian sebuah negara. Ancaman-ancaman ini pada dasarnya sering kali bersumber dari adanya niat jahat, bukan karena suatu ancaman yang bersifat militer dari sebuah negara terhadap negara lain. Bagi Pemerintah Indonesia mendatang, yang terpenting adalah mengambil langkah-langkah dan upaya preventif untuk menjamin agar mereka yang terlibat di dalam kegiatan yang dapat mengancam stabilitas negara tersebut dapat disidik secara hukum dan dikenai ancaman pidana yang berat. Secara internasional, terdapat sebuah kesepakatan bersama dari 35 negara yang dituangkan dalam Council of Europe (COE) Cybercrime Convention, menyepakati panduan pokok-pokok pengaturan dan kerja sama penegakan di bidang hukum, baik secara nasional maupun internasional. Negara- negara yang tergabung di dalam COE juga berharap ke depan agar negara-negara lainnya yang tidak tergabung di dalam kesepakatan ini dapat menggunakan model kesepakatan tersebut sebagai acuan dalam menyusun kebijakan dan aturan hukum efektif di bidang tindakpidana cyber (cyber crime) di negaranya masing-masing. Yang harus disadari oleh pemerintah dan masyarakat saat ini, terlepas dari asal ataupun motivasi ancaman, adalah sarana yang dipergunakan dan potensi kerugian yang dapat diderita dari akibat gangguan terhadap KIJIN harus dianggap sama dalam arti sifatnya. Maka, penting bagi kita semua untuk dapat bersama-sama menekan potensi ancaman dan kerugian tersebut dengan mengambil berbagai langkah sistematis, terutama membangkitkan"budaya keamanancyber" atau culture of cyber security, yang merupakan budaya membiasakan pemerintah dan masyarakat untuk turut menjaga keamanan jaringan infrastruktur informasi yang mereka miliki. Langkah pertama di dalam melindungi KIJIN mencakup pengenalan terhadap potensi ancaman-ancaman yang ada (threat profiling) dan potensi- potensi kelemahan infrastruktur (infrastructure weaknesses profiling) agar dapat menekan resiko timbulnya ancaman dan gangguan yang dapat terjadi. Kedua, menekan kerugian yang telah terjadi dan waktu pemulihannya bilamana terjadi sebuah gangguan. Ketiga, mencari dan mengenali penyebab atau sumber dari gangguan tersebut agar kemudian dapat diteliti dan dianalisis secara forensik (e-forensic) oleh para ahli dan penyidik dari kalangan aparat penegak hukum. Keempat, diperlukannya koordinasi, komunikasi (keterbukaan), dan kerja sama secara nasional dan internasional dari para stakeholder, termasuk di dalamnya Badan Perlindungan Jaringan Infrastruktur Kritis Nasional (bilamana ada), kepolisian dan aparat intelijen. Upaya-upaya kerja sama tersebut harus tetap mengacu kepada peraturan yang melindungi keamanan informasi dan aturan-aturan hukum yang terkait dengan bantuan hukum dan perlindungan atas hak-hak pribadi (privacy law). Selanjutnya, pemerintah mendatang didukung masyarakat hendaknya juga dapat menerapkan Sebelas Prinsip Dasar tentang Critical Information Infrastructure Protection yang diusulkan oleh beberapa negara yang tergabung di dalam negara-negara G8 pada Mei 2003, memuat strategi- strategi dalam menekan resiko terhadap potensi ancaman dan gangguan terhadap KIJIN yang antara lain menekankan, pemerintah hendaknya memiliki jaringan peringatan dini (emergency early warning networks) untuk memantau kelemahan, ancaman dan kejadian terhadap KIJIN. Prinsip kedua, pemerintah berkewajiban meningkatkan kepekaan dalam memfasilitasi pemahaman para stakeholder mengenai sifat dan keadaan infrastruktur informasi kritis yang dimilikinya, dan peran apa yang harus dimainkan oleh mereka. Prinsip ketiga, pemerintah harus dapat dan mampu menguji serta mengenali sifat ketergantungan satu sama lain berbagai infrastruktur kritis yang dimilikinya agar dapat meningkatkan perlindungan terhadap infrastruktur tersebut. Prinsip keempat, pemerintah hendaknya mendorong program kemitraan dengan para stakeholder, baik sektor publik maupun swasta, dalam membagi dan menganalisis informasi infrastruktur kritis dalam rangka penanggulangan, penyidikan, dan tindakan kerugian ataupun gangguan yang telah terjadi terhadap infrastruktur tersebut. Prinsip kelima, pemerintah berkewajiban membentuk dan memelihara pusat jaringan informasi krisis (Crisis Information Network) serta menguji dan melindungi keandalannya dalam keadaan darurat. Prinsip keenam, pemerintah hendaknya dapat menjamin bahwa kebijakan tentang keterbukaan informasi juga harus dapat mengacu kepada kebutuhan akan perlindungan terhadap KIJIN. Prinsip ketujuh, pemerintah harus memfasilitasi penyidikan terhadap gangguan terhadap KIJIN, dan bila memungkinkan berbagi informasi hasil penyidikannya dengan negara- negara lain. Prinsip kedelapan, pemerintah hendaknya harus dapat memfasilitasi berbagai bentuk pelatihan untuk meningkatkan kemampuan bereaksi serta menguji kesiapan dan rencana cadangan bilamana terjadi gangguan terhadap KIJIN dan berkewajiban mendorong para stakeholder untuk melakukan kegiatan yang serupa. Prinsip kesembilan, pemerintah harus dapat menjamin ketersediaan produk-produk hukum yang memayungi berbagai kegiatan di atas, aparat yang terlatih dan mampu melakukan penyidikan dan penindakan atas gangguan yang terjadi, dan mengoordinasikan penyidikan tersebut dengan pihak lain, termasuk negara-negara yang terkait dengan gangguan tersebut. Prinsip kesepuluh, pemerintah harus aktif menjembatani kerja sama internasional untuk memperoleh berbagai informasi kritis, termasuk di dalamnya mengembangkan dan mengoordinasikan sistem peringatan darurat, berbagi dan menganalisis informasi kelemahan-kelemahan, ancaman dan kejadian terhadap infrastruktur kritis, serta melakukan koordinasi penyidikan itu dengan mengacu kepada ketentuan-ketentuan hukum yang berlaku. Prinsip kesebelas, pemerintah hendaknya menjembatani berbagai kegiatan penelitian, baik secara nasional maupun internasional, serta mendorong penggunaan berbagai aplikasi pengamanan yang telah disertifikasi berdasarkan standar- standar internasional yang berlaku. DARI 11 prinsip itu, yang terpenting saat ini adalah melakukan upaya terobosan untuk membangun culture of cyber security itu sendiri yang harus dimulai dari kalangan pemerintah agar masyarakat secara luas dapat juga mengikuti dan mencontoh budaya tersebut. Selain membangun budaya, hendaknya juga perlu dibentuk sebuah badan pemerintah yang bertugas menetapkan standar pemanfaatan perangkat keras dan perangkat lunak di sektor pemerintahan agar dapat terjamin harmonisasi, konektivitas, dan konsistensi serta keamanan lalu lintas data yang ada. Badan tersebut hendaknya berdiri sendiri dan di bawah pengawasan secara langsung kepala negara, mengingat badan ini pula yang nantinya bertugas bukan saja melindungi keamanan jaringan infrastruktur kritis secara nasional seperti halnya kantor Homeland Security di Amerika dan MAMPU (Mordenisation and Management Planning Unit) di Malaysia. Ardi Sutedja K Ketua Indonesia Telecommunication Users Group (IDTUG) Lembaga Nirlaba di Jakarta Bertugas Melakukan Advokasi dan Mediasi atas Nama Para Pengguna Jasa dan Sarana Telekomunikasi E-mail [EMAIL PROTECTED] --- www.warnet2000.net is up and running! ============================================= Netkuis Instan untuk wilayah Bandung (kode area 022) - SD,SMP,SMA Berhadiah total puluhan juta rupiah... periode I dimulai 1 April 2004 ============================================= ------------------------ Yahoo! Groups Sponsor --------------------~--> Make a clean sweep of pop-up ads. Yahoo! Companion Toolbar. Now with Pop-Up Blocker. Get it for free! http://us.click.yahoo.com/L5YrjA/eSIIAA/yQLSAA/IHFolB/TM --------------------------------------------------------------------~-> Visit our website at http://www.warnet2000.net Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/warnet2000/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
