Your SlideShare is downloading. ×
Kerangka Strategis Indonesia National Cybersecurity
Kerangka Strategis Indonesia National Cybersecurity
Kerangka Strategis Indonesia National Cybersecurity
Kerangka Strategis Indonesia National Cybersecurity
Kerangka Strategis Indonesia National Cybersecurity
Kerangka Strategis Indonesia National Cybersecurity
Kerangka Strategis Indonesia National Cybersecurity
Kerangka Strategis Indonesia National Cybersecurity
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Kerangka Strategis Indonesia National Cybersecurity

739

Published on

Bagi suatu negara, ancaman tidak hanya datang dalam wujud fisik, melainkan juga dapat melalui (cyberspace) dunia maya contohnya seperti cybercrime (kejahatan) dan cyberwarfare (perang) dunia maya. …

Bagi suatu negara, ancaman tidak hanya datang dalam wujud fisik, melainkan juga dapat melalui (cyberspace) dunia maya contohnya seperti cybercrime (kejahatan) dan cyberwarfare (perang) dunia maya. Kerugian yang ditimbulkan selain menimbulkan kerugian secara finansial juga berakibat melumpuhkan infrastruktur kritis yang berpotensi menghancurkan perekonomian dan menggangu stabilitas keamanan negara. Untuk mengantisipasinya segala bentuk ancaman yang bersumber dari dunia maya, perlu disusun suatu pertahanan secara terpadu dan sedini mungkin. Bentuk perlindungan ini berupa pencegahan, persiapan, penanggulangan, pemulihan dan pengurangan dari dampak yang ditimbulkan. Kerangka Strategis Indonesia National Cybersecurity ini merupakan suatu upaya untuk menyusun kerangka strategis dalam menanggulangi ancaman dan kejahatan dunia maya. Kerangka ini terdiri dari beberapa pilar yang pada akhirnya bertujuan untuk menciptakan kriteria dasar cybersecurity yakni availability, integrity, dan confidentially.

Published in: Business, News & Politics
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
739
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
92
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Kerangka Strategis Indonesia National Cybersecurity: Mewujudkan Pertahanan dan Keamanan Dunia Maya di Indonesia 1 2 3 Farisya Setiadi , Albaar Rubhasy , dan Zainal A. Hasibuan 1 Program Studi Sistem Informasi, STMIK Indonesia, Jl. Kyai Tapa No. 216A Grogol Jakarta Barat 11440, farisya.setiadi@stmik-indonesia.ac.id 2 Program Studi Sistem Komputer STMIK Indonesia, Jl. Kyai Tapa No. 216A Grogol Jakarta Barat 11440, albaar.rubhasy@stmik-indonesia.ac.id 3 Fakultas Ilmu Komputer Universitas Indonesia, Kampus UI Depok 16424, zhasibua@cs.ui.ac.id ABSTRAKBagi suatu negara, ancaman tidak hanya datang dalam wujud fisik, melainkan jugadapat melalui (cyberspace) dunia maya contohnya seperti cybercrime (kejahatan) dancyberwarfare (perang) dunia maya. Kerugian yang ditimbulkan selain menimbulkankerugian secara finansial juga berakibat melumpuhkan infrastruktur kritis yangberpotensi menghancurkan perekonomian dan menggangu stabilitas keamanan negara.Untuk mengantisipasinya segala bentuk ancaman yang bersumber dari dunia maya,perlu disusun suatu pertahanan secara terpadu dan sedini mungkin. Bentukperlindungan ini berupa pencegahan, persiapan, penanggulangan, pemulihan danpengurangan dari dampak yang ditimbulkan. Kerangka Strategis Indonesia NationalCybersecurity ini merupakan suatu upaya untuk menyusun kerangka strategis dalammenanggulangi ancaman dan kejahatan dunia maya. Kerangka ini terdiri dari beberapapilar yang pada akhirnya bertujuan untuk menciptakan kriteria dasar cybersecurity yakniavailability, integrity, dan confidentially.Kata kunci: cyberspace, cybersecurity, cybercrime1. PendahuluanIndonesia merupakan negara kepulauan terbesar di dunia yang terdiri dari 17.508 pulau.Dengan populasi sebanyak 240 Juta jiwa, Indonesia adalah negara berpenduduk terbesarke empat di dunia. Namun karena jumlah penduduk yang besar dan tersebar dibeberapa wilayah geografis, menyebabkan Indonesia mengalami banyak kendala dalamhal infrastruktur, termasuk diantaranya pengembangan sektor infrastruktur komunikasidan informasi. Sektor ini dapat dikatakan sektor yang sangat penting, karena melaluiketersediaan infrastruktur komunikasi dan informasi yang saling terintegrasi dapatmenjadi bagian untuk mempertahankan sovereignty atau kedaulatan sebuah negara.Oleh karena itu pembangunan interkoneksi antar pulau perlu terus dikembangkan dantelah menjadi kebutuhan bagi bangsa Indonesia.Untuk mengatasi persoalan konektivitas antar pulau-pulau di Indonesia, pemerintahmelalui Dewan TIK Nasional (DETIKNAS) telah mencanangkan salah satu program
  • 2. strategis yaitu Palapa Ring. Program strategis ini adalah proyek pembangunan jaringanserat optik nasional sepanjang 36.000 KM, yang akan menjangkau 440 kota dankabupaten di seluruh Indonesia. Jaringan ini akan menjadi tumpuan semuapenyelenggara telekomunikasi dan pengguna jasa telekomunikasi di Indonesia. Sehinggadiharapkan akselerasi pertumbuhan dan pemerataan pembangunan sosial ekonomimelalui ketersediaan infrastruktur dari jaringan telekomunikasi berkapasitas besar danterpadu dapat memberikan layanan komunikasi dan informasi yang berkualitas tinggi,murah dan aman.2. Kondisi Cyberspace di IndonesiaDi Indonesia, pertumbuhan penetrasi internet sebesar 12,5% atau sebanyak 30 jutapengguna pada tahun 2009. Tingkat pertumbuhan penetrasi internet Indonesia ini masihrendah di antara negara di kawasan asia, namun dari segi jumlah, jumlah tersebutmenempati urutan teratas dibandingkan dengan negara-negara di kawasan asiatenggara atau menduduki peringkat lima terbanyak di kawasan Asia. Hal ini tercermindari fakta bahwa Indonesia merupakan pengguna Twitter terbanyak di dunia.Namun pemerintah perlu bekerja lebih keras lagi untuk meningkatkan penggunainternet di Indonesia, karena pada Konferensi Tingkat Tinggi Dunia untuk MasyarakatInformasi atau World Summit Information Society (WSIS) pada tahun 2003 telahmencanangkan bahwa sedikitnya setengah dari penduduk dunia memiliki aksesterhadap internet pada tahun 2015. Penduduk Indonesia diproyeksikan mencapai 245juta lebih pada tahun 2015. Bila pengguna Internet Indonesia sekarang mencapai 30 jutaorang, pemerintah harus mampu memberikan akses internet kepada 92,5 juta oranglagi.3. Kondisi dan Ancaman Cybercrime di IndonesiaTingginya penggunaan internet dan seiring dengan semakin maraknya keterkaitaninternet dengan kehidupan sehari-hari, mengakibatkan frekuensi serangan dankejahatan cyberspace semakin meningkat. Kejahatan-kejahatan cyberspace atau yangdikenal dengan istilah cybercrime tersebut meliputi pencurian identitas dan data(sumber daya informasi), pembajakan account (email, IM, social network), penyebaranmalware dan malicious code, fraud, spionase industri, penyanderaan sumber dayainformasi kritis serta cyberwarfare atau perang di dalam dunia maya.Rata-rata jumlah insiden serangan di dalam dunia maya di Indonesia mencapai satu jutainsiden, dan cenderung meningkat tiap harinya. Analisa data sistem monitoring trafficID-SIRTII menunjukkan bahwa serangan ke infrastruktur Internet Indonesia sebagianbesar disebabkan oleh kelemahan sistem dan aplikasi yang telah diketahui (commonvulnerability). Institusi pemerintah di Indonesia juga tak luput dari serangan, dalamkurun waktu 1998 - 2009 sebanyak 2138 (sumber: www.zone-h.org) serangan telahdialamatkan terhadap website domain milik pemerintah.Era globalisasi yang ditandai dengan perkembangan kemajuan ilmu pengetahuan,teknologi, komunikasi, dan informasi sangat mempengaruhi pola dan bentuk ancaman.
  • 3. Ancaman terhadap kedaulatan negara yang semula bersifat konvensional (fisik) dan saatini berkembang menjadi multidimensional (fisik dan nonfisik), baik yang berasal dari luarnegeri maupun dari dalam negeri. Bagi sebuah negara ancaman serius berikutnyadatang melalui cyberwarfare. Kerugian yang ditimbulkan dari perang ini selain dapatmenimbulkan kerugian secara finansial juga dapat berakibat fatal, yakni dapatmelumpuhkan infrastruktur kritis di dalam sebuah negara.Melihat besarnya ancaman dan dampak yang ditimbulkan dari kejahatan cyberspace,Indonesia perlu menyusun suatu strategi nasional untuk mengatasi keamanancyberspace. Namun kebudayaan yang beragam (cultural diverse) yang ada di Indonesia,mengakibatkan permasalahan mengenai kejahatan cyberspace tersebut bermacam-macam. Perlu penanganan secara lebih spesifik dan bertahap untuk menanggulangiadanya kejahatan cyberspace yang ada di Indonesia. Perundang-undangan di Indonesiapun telah menyatakan bahwa pemerintah perlu menyelenggarakan sistem secara dinidan terpadu untuk menyelamatkan bangsa dari segala ancaman, seperti yang tercantumdalam Undang-undang No. 3 Tahun 2002 tentang Pertahanan Negara.Sehingga langkah awal untuk menegakan kedaulatan negara dan menyelamatkanbangsa dari ancaman cyberspace dapat diperoleh dengan membuat kerangka NationalCybersecurity. Kerangka National Cybersecurity yang disusun dalam penelitian inimerupakan kerangka yang dapat menjadi acuan dan panduan bagi institusi ataulembaga pemerintah dalam usaha untuk mencegah (mendeteksi), mempersiapkan,menanggulangi, memulihkan serta mengurangi dampak yang bisa ditimbulkan olehancaman-ancaman kejahatan cyberspace.4. Permasalahan yang DihadapiApabila dilihat dari situasi dan kondisi cybercrime yang ada di tanah air, maka dapatdisimpulkan mengenai permasalahan serta hambatan apa saja yang dialami olehIndonesia. Berikut ini adalah inti permasalahan utama mengenai cybercrime diIndonesia:• Perangkat komponen kebijakan peraturan dan perundang-undangan. Perangkat hukum mengenai Cyber Law di Indonesia masih belum memadai, karena komponen- komponen hukum yang ada belum mencakup seluruh aspek dalam ruang lingkup kejahatan cyberspace, sehingga perlu merumuskan kebijakan-kebijakan baru dan menyempurnakan perangkat hukum yang sudah ada.• Kemampuan Sumber Daya Manusia Penyidik. Kapasitas kemampuan penyidik di dalam menangani kasus-kasus cybercrime masih sangat terbatas. Indonesia masih kekurangan sumber daya manusia baik dari segi kualitas maupun kualitas• Sumber Daya Sistem dan Teknologi Informasi Komunikasi. Pengembangan Sistem dan Teknologi Informasi di lembaga dan instansi pemerintah masih belum sesuai dengan prinsip-prinsip standar keamanan informasi. Sehingga kemungkinan- kemungkinan celah (holes) keamanan informasi masih terbuka sangat besar. Sementara itu, untuk melakukan proses pembuktian pada kasus-kasus cybercrime perlu adanya fasilitas lab forensik komputer untuk mengungkapkan data-data digital
  • 4. dan fakta yang ada terkait dengan cybercrime. Laboratorium forensik komputer di Indonesia sangat terbatas, sehingga perlu peningkatan fasilitas dan penambahan laboratorium forensik di Indonesia.• Proses Manajemen dan Tata Kelola. Lemahnya kesadaran tentang keamanan informasi dan kurang terlaksananya tata kelola TIK adalah salah satu penyebab banyaknya kejahatan di dunia cyber. Oleh karena itu selain aspek teknis, aspek lain yang menyebabkan kerentanan ancaman cyber terdapat pada proses dan manajemen tata kelola. Oleh karena itu perlu menerapkan tata kelola TIK yang baik dan terus menerus meningkatkan pemahaman pentingnya cybersecurity.Untuk mengatasi keamanan cyberspace di Indonesia adalah perlu mencari solusi darisegala persolaan-persoalan di atas. Berikut adalah beberapa upaya yang telah dilakukanoleh Pemerintah Indonesia dalam menanggulangi ancaman dan kejahatan cyberspace.5. Upaya yang Telah Dilakukan Terkait CybersecurityPemerintah Indonesia telah melakukan serangkaian upaya untuk melindungi dariancaman kejahatan cyberspace. Beberapa inisiatif yang telah dilakukan antara lainadalah:• Undang-undang Republik Indonesia Nomor 11 Tahun 2008. Undang-undang tentang Informasi dan Transaksi Elektronik ini telah mengamanatkan kewajiban penyelenggara sistem elektronik baik privat maupun publik untuk mengoperasikan sistem elektronik yang dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan informasi elektronis• Surat Keputusan Menteri Komunikasi dan Informatika Nomor 133/KEP/M/KOMINFO /04/2010. Surat keputusan yang dikeluarkan oleh Menkominfo ini berisi pembentukan Tim Koordinasi Keamanan Informasi Indonesia yang mempunyai tugas melakukan koordinasi, menyusun kebijakan, menyusun petunjuk teknis, menyelenggarakan kampanye kesadaran (awareness), serta melakukan monitoring dan menyampaikan laporan pelaksanaan mengenai keamanan informasi di Indonesia.• Surat Edaran Menteri Komunikasi dan Informatika Nomor 01/SE/M.KOMINFO/02 /2011. Surat edaran ini berisikan tentang Penyelenggaraan Sistem Elektronik Untuk Pelayanan Publik Di Lingkungan Instansi Penyelenggara Negara.Upaya yang dilakukan Pemerintah untuk melindungi ancaman dan kejahatan cyberspacedi Indonesia bukan sebatas hanya mengeluarkan kebijakan-kebijakan seperti padapenjelasan di atas. Pemerintah juga telah melakukan sosialisasi-sosialisasi keamananinformasi ke beberapa daerah untuk meningkatkan pemahaman masyarakat mengenaicybersecurity. Selain itu untuk mengatasi persoalan cybersecurity tidak bisa hanya diatasi oleh Pemerintah semata, namun perlu kerjasama antar seluruh pihak.
  • 5. 6. Kerangka Strategis Indonesia National CybersecurityNational Cybersecurity yang dibangun ini terdiri dari komponen-komponen yang salingmendukung yang diperoleh dari beberapa literatur dan bestpractices yang ada. Kerangkaini bertujuan untuk melindungi seluruh elemen nasional sehingga tercapai pertahanandan keamanan nasional. Berikut ini merupakan ilustrasi bangunan yg dapatmenggambarkan mengenai national cybersecurity (lihat Gambar 1). Gambar 1 Kerangka Strategis Indonesia National Cyber Security• Peraturan dan Strategi (Policies and Strategy). Kebijakan serta arah rumusan untuk mengatasi permasalah cybersecurity, dengan adanya peraturan dan strategi maka akan mempertegas serta memperjelas cara untuk mengatasi permasalahan cyberspace.• Standard. Setiap elemen dalam memujudkan kemanan cyberspace harus mengacu pada standar keamanan nasional atau internasional yang ditetapkan.• Pemerintah, Masyarakat, Swasta (People). Merupakan bagian unsur nasional yang akan menggunakan, menjalankan dan juga yang akan merasakan dampak yang ditimbulkan dari cybersecurity.• Proses dan Manajemen Keamanan (Operation). Perlu adanya suatu proses dan manajemen yang mengatur keamanan cyberspace. Prosedur dan pengelolaan yang efektif untuk menjaga keamanan cyber.• Sistem dan Teknologi Keamanan (System and Technology). Bagian ini merupakan perlindungan awal yang harus diimplementasikan, sistem dan teknologi keamanan mutlak harus dilaksanakan. Dengan adanya pengamanan sistem dan teknologi akan mencegah perbuatan yang mengancam keamanan cyber.• Infrastruktur (Infrastructure). Merupakan objek dari cybersecurity yang perlu dilindungi. Terutama infrastruktur penting dan kritis sektor-sektor yang menyangkut kepentingan umum.
  • 6. • Availability, Integrity, Confidentially (AIC Triad). Tujuan dasar yang harus dipenuhi untuk mencapainya national cybersecurity. Dengan terpenuhinya kriteria dasar tersebut maka sasaran dari national cybersecurity telah dijalankan.7. Strategi Pengamanan CyberspaceUntuk menanggulangi dan mengantisipasi dari segala upaya ancaman dan serangancyberspace, diperlukan suatu rumusan arah strategis yang dapat menjadi acuan bagisetiap unsur yang ada di Indonesia. Strategi yang disusun tersebut bertujuan untukmelindungi infrastruktur kritis nasional demi keberlangsungan dan kepentingan seluruhrakyat indonesia. Infrastruktur kritis pada umumnya dititikberatkan pada suatu lembagaatau organisasi yang bergerak pada sektor-sektor penting serta melibatkan hajat hiduporang banyak dan juga sangat vital terhadap ekonomi. Sektor-sektor tersebut meliputisektor telekomunikasi, energi dan sektor keuangan. Tabel 1 Tanggung jawab dan wewenang instansi pemerintah Instansi Sektor Kementerian Komunikasi dan Informatika Pos dan Telekomunikasi Kementerian Perhubungan Transportasi Kementerian Keuangan Keuangan dan Bank Kementerian Kesehatan Kesehatan Kementerian ESDM Energi (Listrik, Minyak dan Gas, air) Kementerian Pertanian Pertanian (Pangan dan logistik) Kementerian Pertahanan Pertahanan Kementerian Lingkungan Hidup Lingkungan Kementerian Pendidikan Nasional PendidikanDi Indonesia telah ada lembaga atau kementerian yang bertanggung jawab danmempunyai wewenang terhadap keberlangsungan sektor-sektor vital tersebut. Lembagaatau kementerian tersebut antara lain dapat dilihat pada Tabel 1.Dalam menyusun strategi national cybersecurity di Indonesia memerlukan prinsip dasarsebagai yang harus dipenuhi, di bawah ini merupakan prinsip-prinsip dasar tersebut:• Leadership. Kompleksitas dan tantangan cybersecurity di Indonesia membutuhkan kepemimpinan yang kuat. Pimpinan harus menyadari pentingnya melakukan pengamanan informasi di instansi masing-masing.• Shared responsibilities. Penggunaan TIK sangat terkait satu dengan yang lainnya. Oleh karena itu masalah cybersecurity merupakan tanggung jawab bersama, setiap pemangku kepentingan. Masing-masing instansi berkewajiban menjaga sumberdaya TIK yang sensitif.• Partnership. Diperlukan kerjasama dan kemitraan dari berbagai pihak untuk menciptakan keamanan cyberspace, mengingat masalah cybersecurity adalah tangung jawab bersama-sama.
  • 7. • Risk Management. Menerapkan pendekatan manajemen resiko untuk assessing, prioritising dan resourcing cybersecurity activities. Sehingga ancamn dan resiko dapat dideteksi sedini mungkin (early warning system) dan pemulihan yang cepat akibat dari serangan tersebut (recovery system).• Protecting National Values. Melindungi infrastruktur kritis nasional dan meningkatkan keamanan cyberspace terhadap individu maupun kolektif.• International cooperation. Mengingat kejahatan cyberspace merupakan kejahatan lintas negara, oleh karena itu pemerintah perlu aktif menjalin kerjasama dengan pihak luar negeri dan fokus untuk melindungi kepentingan nasional.8. KesimpulanDengan pertumbuhan pengguna internet yang semakin berkembang serta pemanfaatanteknologi informasi dan komunikasi yang dirasakan semakin penting, maka perlu suatubentuk upaya untuk mengamankan segala aktivitas dalam cyberspace demi melindungidari segala bentuk ancaman kejahatan di dunia maya. Ancaman yang ditimbulkan dapatberdampak langsung terhadap individu maupun ancaman bagi kedaulatan negara. Poladan bentuk ancaman pun saat ini berkembang menjadi bersifat multidimensional (fisikdan non fisik) baik yang berasal dari dalam negeri maupun dari luar negeri.Oleh karena itu Pemerintah berkewajiban melindungi segenap warga negaranya darisegala ancaman termasuk ancaman yang ditimbulkan dari kejahatan cyberspace.Sebagai langkah awal pemerintah dapat membuat strategi kebijakan nasional untukmenanggulangi kejahatan tersebut. Kerangka strategis ini disusun agar segala kebijakandan program yang disusun memiliki kerangka kerja yang jelas, sehingga dalamimplementasinya terjadi sinergi dan berkesinambungan.Daftar Pustaka1. Ancaman Cybercrime Dunia Terus Melonjak. Juli 1, 2010. http://chip.co.id/articles/news/tag/security2. Cabinet Office. 2009. Cyber Security Strategy of the United Kingdom safety, security and resilience in cyberspace.3. Colarik, Andrew. M. 2008 Introduction to Cyber Warfare and Cyber Terrorism. Information Science Reference. IGI Global.4. International Telecommunication Union. 2007. Understanding Cybercrime: A Guide For Developing Countries. Geneva, Switzerland.5. ITU – Global Cybersecurity Agenda. Juli 1, 2010. http://www.itu.int/osg/csd/cybersecurity/gca/global_strategic_report/chapt_3_iframe.htm.6. Killcrece G, Kossakowski Klaus-Peter, Ruefle Robin, Zajicek Mark, 2003. Organizational Models for Computer Security Incident Response Teams (CSIRTs). Pittsburgh, PA: Carnegie Mellon Software Engineering Instiute.7. Plan of Action Section B. Objectives, goals and target. Juni 30, 2010. http://www.itu.int/wsis/docs/geneva/official/poa.html
  • 8. 8. Population Prospects: The 2008 Revision. Sumber data. Juni 29, 2010. http://www.un.org/esa/population/publications/wpp2008/wpp2008_text_tables.pdf9. Program Strategis. Palapa Ring. Juni 29, 2010. http://www.detiknas.org/index.php/flagship/c/14/10. Proyeksi Penduduk Indonesia. Juni 30, 2010. http://demografi.bps.go.id/versi2/index.php?option=com_proyeksi&Itemid=100018&kat=1&w=128011. Singleton Tommie W, 2008. What Every IT Auditor Should Know About Cybercrimes. Information System Control Journal. (Vol. 2 pp. 1-2). Information Systems Audit and Control Association.12. Symantec Corporation. 2010. Symantec Internet Security Threat Report.13. Tentang Indonesia. Juni 29, 2010. http://indonesia.go.id/id/index.php?option=com_content&task=view&id=112&Itemid=172214. The cyber raiders hitting Estonia. Juli 1, 2010. http://news.bbc.co.uk/2/hi/europe/6665195.stm15. Top 10 Asia Internet Usage and Population. Juni 30, 2010. http://www.internetworldstats.com/stats3.htm#asia

×