Perkembangan internet dan teknologi informasi yang sangat pesat mempengaruhi secara langsung kebutuhan pokok akan informasi dalam kehidupan manusia saat ini. Karena informasi yang didapat secara cepat, tepat dan akurat memainkan peranan sangat penting dalam berbagai aspek kehidupan manusia, seperti sebagai alat bantu dalam proses pengambilan keputusan penentuan sebuah kebijaksanaan atau bahkan sebagai tren atau gaya hidup manusia modern. Saat ini semakin banyak kalangan pemerintah baik sipil maupun militer, bisnis, organisasi nirlaba, hingga individu yang menjadi sangat ketergantungan dengan fenomena di zaman informasi ini. Sehingga muncullah istilah yang sering dikenal dengan sebutan “the information age” atau abad informasi.
Namun kenyamanan serta kemudahan yang ditawarkan di abad informasi tersebut sekaligus mengundang terjadinya tindakan kejahatan atau kriminalitas di dunia maya atau dunia siber yang kita sebut dengancyber crimes oleh para pelaku yang ingin mengambil kesempatan dan keuntungan dalam dunia maya tersebut. Sebagai contoh misalnya: serangan-serangan dan pencurian data terhadap berbagai situs baik milik pemerintah maupun situs-situs komersial dan perbankan tidak terkecuali kemungkinan serangan terhadap situs-situs milik institusi strategis di Indonesia, seperti situs-situs milik sejumlah lembaga strategis tertentu.
Saat ini akses internet melalui komunikasi nirkabel, baik yang berbayar ataupun fasilitas layanan wi-fi gratis yang tersedia di bandara, stasiun kereta api dan bangunan komersial meningkat, sehingga memungkinkan terjadinya kebocoran informasi pribadi atau rahasia perusahaan yang bisa digunakan untuk menyerang server. Selain itu adanya resiko serangan malware pada smartphone yang bisa mengakibatkan isi buku alamat dan informasi pribadi lainnya mungkin dapat terkirim ke server eksternal atau yang tidak sah.Kasus penipuan dengan satu kali klik juga makin marak, dengan mengklik gambar atau video dapat menyebabkan penagihan tidak sah atau mengarahkan pengguna akses ke situs palsu.
Surat elektronik (email) juga tidak luput menjadi serangan pihak-pihak yang tidak bertanggung jawab. Target serangan ini bisa individu atau organisasi, dimana sebuah email dengan lampiran yang terinfeksi virus dikirim dari penyerang atau adanya kasus laporan password yang dicuri atau terinfeksi virus. Jika sudah disusupi virus, pengguna akan membuka lampiran maka secara otomatis menyebabkan koneksi ke server eksternal yang dikehendaki penyusuf dan informasi dalam computer akan bocor.
Oleh karena itu pemerintah mencoba untuk memberikan beberapa langkah bagi pengguna internet untuk mencegah terjadinya penyalahgunaan TIK, diantaranya (1) Menggunakan LAN nirkabel di rumah atau kantor setelah pengaturan enkripsi data seperti (WPA2: Wi-Fi Protected Access 2,dll) sehingga komunikasi teks yang jelas tidak dapat disadap dan mencegah akses yang tidak sah. (2) Untuk pengguna smartphone, dianjurkan untuk selalu memperbarui system operasi, aplikasi dan perangkat lunak anti virus ke versi terbaru yang tersedia. Selain itu saat mendownload aplikasi, pastikan untuk memeriksa apakah situs tersebut dapat dipercaya dan cek siapa yang menyediakan aplikasi tersebut. (3) Pengguna internet juga diharapakan bisa lebih berhati-hati saat mengklik situs yang tidak bisa dipercaya. (4) untuk pengguna surat elektronik, dianjurkan untuk tidak membuka lampiran email atau URL yang mencurigakan. Instal perangkat lunak antivirus dan pastikan selalu up to date, serta secara berkala memperbarui aplikasi disamping system operasi (OS).
Dalam melaksanakan penyidikan dan penindakan terhadap penyalahgunaan informasi di dunia maya, Kementerian Kominfo berkoordinasi dengan (1) Koordinator Pengawas (Korwas) PPNS Mabes POLRI maupun POLDA Metro Jaya; (2) Kejaksaan Agung dan Kejaksaan negeri setempat; (3) Pengadilan negeri setempat; (4) Unit TrustPositif, Kominfo; (5) Pengelola Nama Domain Indonesia (PANDI); dan (6) Penyelengara Telekomunikasi. Kementerian Kominfo melalui Direktorat Keamanan Informasi Ditjen Aplikasi Telematika, sampai dengan saat ini telah menerima 23 Laporan Kejadian (LK) yang disampaikan langsung dan ditandatangani pelapor. Selain itu juga, Kementerian Kominfo menerima laporan dan aduan melalui email cybercrimes@mail.kominfo.go.id dan sms ke nomor 087774350635. Laporan/aduan melalui email dan sms ini nantinya akan ditindaklanjuti oleh tim untuk dapat dibuatkan LK.
Dari semua laporan kejadian, dugaan tindak pidana yang paling sering dilaporkan ialah mengenai akses ilegal (Pasal 30 UU ITE), perubahan data (Pasal 32 UU ITE), berita bohong yang merugikan konsumen (Pasal 28 ayat (1) UU ITE), serta konten yang melanggar kesusilaan (Pasal 27 ayat (1) UU ITE). Dalam banyak laporan, Pasal 30 UU ITE sering dibarengi dengan Pasal 32 UU ITE, maksudnya pelaku melakukan akses ilegal dan kemudian melakukan perubahan data.
Aksi kejahatan di dunia maya tersebut perlu disikapi secara cermat, sehingga kejahatan di dunia maya tersebut dapat diminimalisir. Hal ini perlu diantisipasi karena kejahatan tadi mempunyai dampak yang bisa sangat merugikan baik secara finansial maupun secara non finansial, secara pribadi, organisasi, maupun pemerintah, dan negara. Mengingat hal tersebut, dipandang perlu untuk mengamankan informasi yang dimiliki, terutama yang mempunyai nilai strategis dan nilai kedaulatan baik yang berkaitan dengan kalangan masyarakat, pemerintah sipil, militer, dan dunia usaha. Pengamanan Informasi secara teori pada dasarnya ditujukan untuk menjamin integritas informasi, pengamanan kerahasiaan data, ketersediaan informasi, dan pemastian memenuhi peraturan, hukum dan bakuan yang berlaku.
Sekalipun ancaman kejahatan di dunia siber sudah sangat nyata, tetapi tanggapan, reaksi dan kesadaran negara atas ancaman tersebut sangat beragam karena adanya perbedaan tingkat penguasaan dan pemanfaatan, ketergantungan pada teknologi informasi yang berbeda, perbedaan tersebut berakibat pula pada cara dan tingkat penanganan kasus-kasus yang terjadi. Terdapat tiga pendekatan untuk mempertahankan keamanan di dunia siber. Pertama adalah pendekatan sosial budaya, dalam arti memberikan pemahaman dari sudut sosial budaya agar masyarakat memahami secara benar tentang kepedulian akan keamanan informasi khususnya fenomena dalam dunia siber yang bersifat global dan lintas batas (borderless). Kedua, pendekatan tata kelola dan teknologi keamanan informasi, yang dalam hal ini pendekatan dilakukan melalui sistem manajemen keamanan informasi serta melalui pendekatan teknologi yang cermat dan akurat serta up to date agar dapat menutup setiap lubang atau celah yang dapat digunakan untuk melakukan penyerangan-penyerangan dalam dunia siber. Ketiga, pendekatan hukum yaitu tersedianya instrumen hukum positif nasional yang terkait dengan pemanfaatan teknologi informasi seperti UU No. 11 Tahun 2008 tentang ITE dan PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronika (PSTE) yang salah satunya adalah kebijakan dan regulasi di bidang keamanan informasi.
Ketiga pendekatan diatas akan memberikan solusi yang komprehensif yang juga mencakup faktor People, Process dan Technology. People meliputi kesadaran dan kepedulian pengetahuan, keahlian dari sumber daya manusia. Process meliputi pembangunan dan penerapan Sistem manajemen keamanan Informasi yang sesuai dengan ketentuan dan perundang-undangan yang berlaku, dan technology merupakan toolsuntuk mewujudkan metodologi, strategi dan perencanaan terhadap sistem keamanan informasi nasional.
Untuk meningkatkan kesadaran akan pentingnya keamanan informasi, sejak tahun 2008 Kementerian Kominfo telah menyelenggarakan sosialisasi dalam bentuk seminar dan bimbingan teknis (bimtek) kepada instansi penyelenggara pelayanan publik, baik di lingkungan pemerintah pusat maupun daerah. Jika dalam kegiatan seminar berisi tentang definisi, pengertian, kontrol-kontrol, persyaratan dokumentasi keamanan informasi dan contoh-contoh tindakan untuk mengamankan informasi, maka bimtek menjelaskan metode atau cara melakukan penilaian mandiri (self assessment) terhadap status keamanan informasi suatu instansi penyelenggara pelayanan publik dengan menggunakan alat bantu Indeks Keamanan Informasi yang telah disusun oleh Direktorat Keamanan Informasi Kementerian Kominfo melalui SE Menteri Kominfo No. 5 bulan Juli 2011 dinyatakan bahwa Indeks Keamanan Informasi atau disingkat indeks KAMI adalah alat evaluasi untuk menganalisis tingkat kesiapan pengamanan informasi nasional di instansi-instansi baik pemerintah ataupun non pemerintah. Alat evaluasi ini tidak ditujukan untuk menganalisis kelayakan atau efektivitas bentuk pengamanan yang ada, melainkan sebagai perangkat untuk memberikan gambaran kondisi kesiapan (kelengkapan dan kematangan) kerangka kerja keamanan informasi pada pimpinan instansi. Evaluasi dilakukan terhadap berbagai area yang menjadi target penerapan keamanan informasi dengan ruang lingkup pembahasan yang juga memenuhi semua aspek keamanan yang didefinisikan dalam sistem manajemen keamanan informasi berbasis SNI-ISO/IEC 27001:2009.
Berikut ini beberapa kasus terkait keamanan informasi yang pernah di tangani Kementerian Kominfo, yaitu antara lain:
Kasus hacking dan penambahan nama domain. Pelaku tindak pidana dapat menemukan celah keamanan informasi dalam Sistem Pendaftaran Nama Domain dan kemudian menambahkan beberapa Nama Domain untuk digunakan sendiri tanpa melalui prosedur pendaftaran yang sah (memberikan KTP dan membayar). Terhadap perbuatan pelaku, dapat diancam pasal akses ilegal (Pasal 30 UU ITE) dan perubahan data (Pasal 32 UU ITE).
Kasus pornografi. Pelaku adalah administrator dari sebuah website. Admin mengangkat super-moderator dan moderator yang tidak ia tahu identitas aslinya dan memberikan kewenangan kepada super-moderator dan moderator untuk membuat forum dan subforum serta mengelola dan membuat peraturannya. Beberapa moderator membuat sub forum untuk berbagi video, gambar, atau link pornografi. Admin diduga mengetahui adanya sub forum tersebut tetapi tidak menegur atau menghapus sub forum. Admin tidak tahu siapa yang mengelola sub forum tersebut. Terhadap Admin dapat diancam membuat dapat diaksesnya Informasi atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan (Pasal 27 ayat (1) UU ITE).
Kasus penghinaan. Pelaku menuduh korban sebagai orang yang rasis melalui forum. Korban tidak terima dengan tuduhan tersebut dan melapor kepada Kementerian Kominfo. Direktorat Keamanan Informasi menjadi mediator bagi pelaku dan korban untuk berdamai sehingga kasus tidak dilanjutkan.
Berdasarkan data dari Government Computer Security Incident Response Team (Govt – CSIRT), selama rentang waktu Januari sampai dengan September, insiden keamanan informasi yang paling sering terjadi yaitu web defacement, disusul dengan malware, spam,ip brute force, phising dan lain-lain. Namun upaya pemerintah untuk melindungi masyarakat dari kejahatan di dunia maya tidak akan berhasil maksimal jika tidak didukung oleh partisipasi masyarakat. Masyarakat diimbau pula untuk secara aktif dalam memantau berbagai ketidaksesuaian dan penyimpangan dengan menghubungi pihak yang berwenang.
Link:https://kominfo.go.id/index.php/content/detail/3479/Siaran+Pers+No.+83-PIH-KOMINFO-11-2013+tentang+Ancaman+Cyber+Attack+dan+Urgensi+Keamanan+Informasi+Nasional/0/siaran_pers
Comments