SlideShare a Scribd company logo

Newsletter CISSReC November 2015

CISSReC
CISSReC

Buletin bulanan lembaga keamanan siber CISSReC

Internet
1 of 4
Download to read offline
Bukan rahasia lagi bila para pejabat negara m e n j a d i i n c a r a n i n t e l i j e n a s i n g d a l a m mengorek informasi. Bahkan kini mencuri informasi maupun rahasia negara lebih mudah karena pemakaian gadget (gawai) yang belum diikuti dengan kewaspadaan dini terhadap keamanan cyberparapejabatnegara. Pada ajang internet terbesar dunia CeBIT 2015 di Jerman, Edward Snowden menyampaikan bahwa usaha penyadapan semakin meningkat di 2015. Snowden yang menjadi tamu pada ajang tersebut mengungkapkan bahwa admin dan pejabat penting menjadisasaranpenyadapan. Kita terkejut saat bocoran Wikileaks menyatakan bahwa Australia melakukan penyadapan pada Presiden SBY dan kalangan ring satu istana, termasuk Ibu Negara saat itu, Ani Yudhoyono. Badan Intelijen Negara menyatakan bahwa penyadapan tersebut sudahberlangsungsejak2007. Pejabat publik sebagai pemegang kebijakan memiliki akses informasi yang bernilai tinggi. Informasi ini dahulu bisa didapatkan dengan human intelligence yang cukup memakan waktu. Seiring bertambah canggihnya teknologi, cyber intelligence mulai diadopsiolehnegara-negaramaju. Telepon genggam adalah sasaran utama penyadapan. Penyadapan bisa dilakukan dengan bantuan provider maupun intersepsi di tengah- tengah. Karena itulah setiap ada kasus penyadapan, para provider ini selalu dicurigai bekerja sama untuk asing. Melakukan intersepsi di tengah-tengah sering disebut 'man in the middle attack'. Membutuhkan alat yang canggih, hanya dijual antar negara. Tak hanya menyadap, bila alatnya mendukung, bisa melakukan modifikasi pesan yang lalu dikirimkan ke nomor tujuan maupun nomor lain. Penggantian nomor telepon maupun ponsel tidak akan bisa membebaskandiridaritargetpenyadapan. Seiring penggunaan smartphone yang terus meningkat, muncul juga malware seperti Galileo yang bisa ditanamkan ke dalam gawai. Setiap panggilan masuk dan keluar maupun SMS akan terpantau langsungkealatmonitorpenyadap. Semakin beragamnya fungsi smartphone juga menaikkanrisikopencurianinformasi.Pejabatnegara sebagai pengemban kebijakan harus mempunyai kesadaran keamanan cyber yang mumpuni. Tidak harus mengetahui secara detail tentang keamanan cyber, namun mengetahui apa saja hal yang tidak bolehdilakukan. Misalnya soal pemakaian layanan yang gratis seperti email dan cloud. Pernah beberapa tahun silam seorang menteri berujar pada saya betapa bangganya dia memakai salah satu layanan cloud gratis yang terkenal. Dan menteri tersebut menjelaskan semua tugasnyaditaruhdalamcloudtersebut. Tentu kita bisa bayangkan, file seperti apa yang ditaruh oleh seorang menteri. File yang berisi informasi strategis dan sangat penting. Dalam bisnis informasi, file seperti ini sangat mahal harganya. Menjadi sangat berbahaya karena kita tidak pernah tahuapakahdatayangditaruhdicloudtersebut. Begitu juga dengan email, salah satu perantara tukar informasi yang semakin banyak dipakai dalam era serba digital saat ini. Kita juga dihadapkan pada email gratis yang celakanya dipakai juga secara luas oleh parapengambilkebijakan. Komunikasi dan informasi sudah menjadi kebutuhan primer manusia sejak dulu kala. Tanpa komunikasi manusia tak bisa berinteraksi, tanpa informasi manusia sulit mengembangkan diri. Sejatinya sejak dahulu komunikasi dan informasi ini tidak mengalami banyak perubahan, antar orang langsung meupun perantara. Memasuki abad 20 komunikasi dan informasi mengalami perkembangan dan bahkan juga menimbulkan peperangan. 10 tahun terakhir adalah sebuah revolusi teknologi yang menawarkan cara baru berkomunikasi dan bertukar informasi. Namun tentunya hal positif tersebut juga dibarengi dengan adanya ancaman baru, yaitu pencurian data maupun penyadapan. Terutama komunikasi para pejabat penting negara dan informasi yang dimiliki oleh lembaga strategis negara. Beberapa kali ramai kasus penyadapan di Indonesia, bahkan langsung masuk ke lingkaran istana. Melihat tren ancaman ini memang sudah sebaiknya sejak awal kita berbenah. Karena sebenarnya ancaman itu tidak hanya pada para pejabat, namun pada seluruh eleman masyarakat. Dunia perbankan misalnya, sektor yang sangat bergantung pada kepercayaan publik. Bila diguncang dengan kasus bocornya informasi maupun fraud yang besar, eksesnya tidak hanya pada satu bank saja, namun bisa menimbulkan krisis ekonomi karena terjadi rush. Pada akhirnya kita harus mengakui bahwa keamanan cyber dimensinya semakin meluas dan kita terutama pemerintah harus berbenah mulai saat ini. Editorial Edisi November 2015 Lindungi Rahasia Negara di Gadget Pejabat Oleh Pratama Persadha* *wired.co.uk
Kementrian Luar Negeri misalnya sudah biasa para diplomatnya menggunakan email gratis tanpa pengaman sama sekali. Bukan karena Kemlu tidak punya email resmi, namun email resmi yang ada tersebut belum reliable karena banyak down dan masalahlainnya. Paspampres sebagai ring pertama pengaman Presiden RI juga disorot karena menggunakan email gratisan. Padahal data perjalanan Presiden misalnya sangat krusial dan sangat berbahaya bila asing mengetahuihaltersebut. Dengan berbagai peristiwa dan kenyataan yang sudah terpapartadi,apayang bisapemerintahlakukan? EnkripsiDalamNegeri Pemerintah harus memperhatikan keamanan komunikasi dan pengamanan informasi para pejabat dan lingkaran sekitarnya dengan enkripsi. Secara teori tidak ada yang bisa menghindari terjadinya penyadapan dan pencurian informasi. Namun dengan enkripsi, hasil sadapan tersebut tidak bisa dibuka maupundibaca. Pemerintah bisa melakukan perhitungan, sampai ring berapa dan siapa saja yang jalur komunikasinya harus diamankan dari usaha pencurian informasi. Tentu kita tidak ingin setiap percakapan dan hasil rapat bisa dengancepatbocorkeluar. Tidak hanya telepon saja, namun perantara informasi seperti cloud, email, VPN dan seluruh perangkat komunikasi yang langsung terhubung ke pengambil kebijakanharusdiamankandenganenkripsi. Tidak sulit untuk mengaplikasikan penggunaan enkripsi di lingkungan istana. Kita mempunyai Lembaga Sandi Negara yang sudah terbukti handal melakukan pengamanan dengan enkripsi. Bahkan sudah mulai muncul pula industri pertahanan cyber dalamnegeriyangbisadiandalkan. Mempercayakan pengamanan enkripsi pada SDM lokal menjadi salah satu hal strategis. Karena bisa dikontrol dengan ketat oleh pemerintah. Dan bila terjadi sesuatu yang tak diinginkan, secara hukum tetap ada di Indonesia, tidak akan tunduk pada negara lain. Tentunya kita tidak ingin peristiwa e-KTP terulang kembali, saat data kependudukan bebas dikuasai oleh asing, seperti disampaikan Mendagri TjahjoKumolopadaakhirtahun2014. *ChairmanCISSReC (Tulisan ini dimuat pada Kolom Telematika detik.com tanggal13Oktober2015) Pakar Keamanan Cyber, P r a t a m a P e r s a d h a mengatakan peringatan ulang tahun ke-70 ini, TNI diharapkan mampu menjadi salah satu garda terdepan penjaga kedaulatan Negara K e s a t u a n R e p u b l i k Indonesia(NKRI). Meskipun, lanjut dia, TNI dihadapkan pada realita bahwa kini tak hanya wilayah darat, laut dan udara yang menjadi ajang peperangan. Di era serba digital ini, kata dia, wilayah cyber ini membutuhkan perlakuan khusus, utamanya untuk membangunpertahanancybernasionalyang handal. Menurut Pratama, perang asimetrik bukan Cuma ancaman, tapi sebenarnya sudah terjadi. Pencurian informasi dan saling ancam antar negara mewarnai hubungandiplomatikdewasaini. Ketua Communication and Information System Security Research Center ini menjelaskan bahwa TNI punya peran sangat krusial dalam membangun pertahanan cyber. Terutama terkait sumber daya manusia dan alat utama sistem persenjataan yang dimiliki akan sangat membantu terwujudnyaBadanCyberNasionalyang kuat. “TNI punya alutsista yang juga terkait dunia cyber. Namun yang lebih penting, urusan pertahanan secara makro, TNI sangat menguasai. Karena itu membangun pertahanan cyber, TNI wajibdilibatkan,”tegasPratama,Senin(5/10). Menurut dia, penting bagi TNI ikut serta dalam pembentukan sistem pertahanan cyber yang kuat. Sebab baik wilayah darat, laut dan udara yang selama ini menjadi area tugas TNI, pada kenyataannya kini juga tak lepas dari ancamanserangancyber. Saat ini, kata dia, TNI mempunyai banyak alutsista yang harus diakui sebagian besar berasal dari luar negeri. Nah, untuk menjamin keamanan cyber jangka panjang TNI harus diperkuat dengan peralatan buatan dalam n e g e r i d a n j u g a diperkuat kemampuan pertahanancybernya. B i s a d i b a y a n g k a n b a g a i m a n a b e r b a h ay a ny a b i l a peralatan komunikasi maupun senjata yang terintegrasi satu sama lain ini bisa disadap dan diinflitrasi negara lain. Tidak hanya informasi penting yang bisa dicuri, namun dengan remote dari jarak jauh, senjata yang adabisasajatidakberfungsi. “Kita memasuki perang asimetrik. Dimana perebutandanpencurianinformasistrategismenjadi kunciutamamenangnyasebuahnegara,”katanya. Dia mencontohkan, Amerika Serikat berhasil masuk ke Iraq tentu dengan bantuan alat dan intelijen canggihnya dalam mengambil serta mengamankan informasiagarsampaiketujuan. Kini dengan anggaran kurang lebih Rp120 triliun, TNI diharapkan terus melakukan pembaruan alutsista dan juga penguatan kekuatan cyber mereka. Peningkatan kualitas SDM dan infrastruktur cyber di tubuh TNI niscaya akan banyak membantu dalam menghadapiperangasimetrikini. Menurut Pratama, infrastrukturbisa dibeli dari dalam maupun luar negeri, namun juga tak menutup kemungkinanmenerimahibahnegaralain. “Soal perangkat militer hibah dari luar negeri sebenarnyatidakadamasalah,”tegasnya. Namun, menurut dia, TNI hanya perlu melakukan screening ulang untuk mengecek apakah ada hardware maupun software yang ditanam untuk menyadapmaupunmelakukankontroljarakjauh. (jpnn.com) 2 Edisi November 2015www.cissrec.org TNI Harus Perkuat Pertahanan Cyber E-Signature, Otentikasi Tanda Tangan Digital Modern Dalam implementasi sistem paperless, tandatangan tradisional dan cap masih belum dapat terpisahkan dari praktik dokumen sehari- hari. Tandatangan dan cap masih menjadi penentu keaslian dari sebuah dokumen, sehingga sering kali menjadi faktor penghambat implementasidarisebuahsistempaperless. Dalam praktiknya masih diperlukan proses manual yang memakan waktu panjang seperti mendistribusikan dokumen kepada yang menandatangani, pemeriksaan kertas dokumen dan proses penandatanganan dokumen kemudian kembali dilakukan digitalisasi dokumen. Tandatangan dan cap manual juga sangat rawan di palsukan, karena metode ilmiah yang digunakan sangatlah rumit dan masih bias dipalsukan oleh para forger (pemalsu tandatangan)professional. Tandatangan seseorang juga tidak selalu konsisten sama setiap saat. Walaupun setiap orang memiliki bentuk dan ciri khas yang unik pada tulisannya, namun tetap pada beberapa faktor yang dapat mempengaruhi bentuk tulisannyasehinggaterlihatberbeda. Kondisi emosi (mood), umur, maupun kondisi fisik dan kesehatan dapat mempengaruhi hasil dari tulisanyangsedangdibuat. Meskipun begitu, karakteristik unik seperti kemiringan huruf, dan ukuran huruf, tetap dapat dianalisa untuk mengetahui keasliannya. Variasi dari sebuah tandatangan inilah yang menjadi pintu masuk seorang forger dalam melakukan sebuahpemalsuantandatangan. Dalam sebuah sistem paperless, autentikasi atau keaslian sebuah dokumen sangat penting dan kritikal sehingga diperlukan sebuah sistem yang dapat menjadi pelengkap sekaligus dapat mempercepat secara significant pemrosesan dokumen digital yaitu E-Signature atau biasa disebutjugaDigitalSignature. (bersambung kehalaman3)
Pencurian uang masih menghantui nasabah di Indonesia. Pelakunya tak hanya dari dalam, namun juga dari luar negeri. Beberapa kasus yang sering ditemui adalah email phising dan sinkronisasi token palsu. Semakin banyaknya model kejahatan juga sangatmenyulitkanpihakperbankan. Modus lain dilakukan para pencuri dari luar negeri yang rela untuk menjebol ATM wisatawan dari Eropa dan AS yang singgah di Indonesia. Mereka menganggap Indonesia mempunyai sistem keamanan cyberdanperbankanyangcukuplemah. Salah satu yang menjadi sorotan adalah banyaknya penipuan lewat ATM dan penipuan jual beli online. Modusnya, para pelaku menggunakan rekening yang dibuat dengan KTP palsu. KTP palsu ini ada yang memakai data fiktif ataupun memakai biodata orang lain,tanpa sepengetahuanorangtersebut. Fenomena ini jelas mencemaskan. Sebenarnya sudah ada usaha pemerintah untuk membuat Single Identity Number lewat program National e-Authentification. Program ini membuat setiap warga negara hanya mempunyai satu kartu dan satu nomor kependudukan untuk melakukan segala kegiatan administrasi, mulai dariSIM sampaipadajaminankesehatan. Faktanya yang terjadi di Indonesia, setiap instansi membuat kartu dan sistem sendiri, sehingga masyarakat dihadapkan pada banyaknya proses administrasiyangberbelit. Program e-KTP salah satunya ditujukan untuk membuat masyarakat mempunyai identitas tunggal. Dengan adanya identitas tunggal yang otentik dan tidak bisa dipalsukan, diyakini tingkat kejahatan cyber danperbankanakanberkurang. Para pelaku penipuan lewat ATM misalnya, selama ini mereka sulit dilacak karena nama di rekening ternyata fiktif atau malah mengacu ke orang lain. Lemahnya integrasi sistem kependudukan ini akan menghadapi fakta semakin subur dan banyaknya model kejahatan sepertiini. Semua pihak diharapkan mau duduk bersama untuk membicarakan hal penting ini. Karena pada dasarnya identitas tunggal ini tidak hanya tentang mengurangi kejahatan, namun juga tentang meningkatkan efektivitasadministrasinegara. Selain itu, identitas tunggal juga bisa meminimalkan modus pencucian uang. Contoh yang paling dikenal masyarakat adalah GayusTambunan. Mantan pegawai pajak ini diketahui mempunyai tiga KTP sekaligus. Sebagai pegawai pajak, konsultaan pajak, dan pemilik SPBU. Pusat Pelaporan dan Analisa Transaksi Keuangan (PPATK) berulang kali meminta pemerintah mewujudkan identitas tunggal, terkait banyaknya moduspencucianuangmenggunakanidentitaspalsu. Bila single identity number terwujud, PPATK bisa meminta kepada penyedia jasa keuangan untuk mewajibkan penerapan prinsip mengenal nasabah (know your customer/KYC), Customer Due Dillegence (CDD), dan Know Your Employee (KYE) secara baik agarterhindardariadanyarisikohukumdanreputasi. 3 Single Identity Number Bisa Menekan Penipuan Online P e m e r i n t a h a n J o k o w i - J K s u d a h berkomitmen pada program e-Government, sudah selayaknya fokus dan memberikan perhatian besar pada pewujudan single identity number. Selain membantu keamanan transaksi perbankan, single identity number akan mempermudah integrasisistembirokrasi. Nantinya dengan hanya satu kartu, seorang warga Indonesia bisa menyelesaikan semua urusan dengan negara. Mulai urusan membayar pajak, identitas sebagai pekerja professional, identitas perbankan, dan masih banyak lagi. Tentunya ini akan sangat membantu kerja pemerintah. Lembaga terkait tak perlu pusing dengan membuatkartubaru. Sistem yang bagus ini nantinya wajib diikuti dengan p e n g a m a n a n ya n g ket a t . Ka r e n a s i s te m kependudukan yang terintegrasi juga membuka peluang bagi pihak luar dan dalam negeri yang hendak membuatkeonarandidalamnegeri. Jangan sampai sistem kependudukan yang ada nanti diacak-acak dan membuat identittas warga negara menjadihilang. Yang pasti dengan adanya single identity number dipastikan tugas Kemenkominfo dalam mengawasi gerakpenipulewatinternetakanjauhlebihmudah. Apalagi jika penerapan aturan membeli kartu perdana harus dengan identitas lengkap. Otomatis semua data dengan mudah terkumpul dan bila terjadi penyalahgunaan nomor seluler, pemerintah bisa cepat menindaktegas. OlehChairmanCISSReCPratamaPersadha (okezone.com) Edisi November 2015www.cissrec.org Digital Signature pada dasarnya adalah sebuah proses untuk memastikan dokumen elektronik (email, spread sheet, dokumen) otentik. Otentik berarti kita dapat mengetahui siapa yang berhak mengesahkan dan tidak diubah setelah dokumen tersebut disahkanolehyang berhak. Digital signature bukanlah sebuah tandatangan fisik yang di scan lalu ditambahkan kedalam dokumen. Lebih dari itu sebuah tandatangan digital menggunakan teknik kriptografi yang dapat memastikan keaslian dan transparansi dari sebuah dokumen sehingga dokumen tersebut dapat dipertanggungjawabkan. Pada negara-negara maju digital signature digunakan untuk berbagai macam urusan seperti pajak, kontrak pekerjaan, faktur, dan beberapa dokumen legal lainnya. Digital signature dapat dimplementasikan dengan berbagai macam teknik dan teknologi, namun ada beberapa tantangan yang akan dihadapi dalam proses implementasidigitalsignature: • Solusi digital signature haruslah efektif efisien, dalam hal ini memudahkan pengguna dan proses yang singkat, sehingga tercapai tujuan dari penggunaan digital signature pada sistem paperless untuk meningkatkan dayasaing. • Signature harus divalidasi oleh pihak lain selain pembuat dokumen sehingga diperlukan trusted party (pihakterpercaya) yang biasanya disebut Certificate Authority (CA) untuk melakukan validasi >> E-Signature, Otentikasi Tanda Tangan Digital Modern dan audit terhadap digital signature. Di Indonesia sendiri harus ada sebuah badan independen yang diberikanwewenangdalammelakukanhaltersebut. • Diperlukan Peraturan atau UU yang memperkuat posisi digital signature pada sebuah dokumen digital sehingga digital signature dapat diimplementasikan dengan luas keseluruh sistem paperless. Pemerintah Amerika sejak tahun 2000 mengeluarkan peraturan yang disebut ESign Act. Yang menyebutkan bahwa digital signature memiliki kekuatan hukum yang sama dengan tandatangan tradisional. • Diperlukan sebuah standar nasional dalam implementasi digital signature. Penyeragaman sistem ini penting untuk menjamin semua dokumen yang beredar dan ditandatangani secara digital memiliki tingkat keaslian yang sama. Peran pemerintah dan semua stakeholder memiliki perananpentingdalamhalini. Di masa yang akan datang, bukan hanya dokumen digital yang perlu dilindungi oleh digital signature namun semua transaksi digital harus dilindungi keasliannya dengan digital signature. Sehingga implementasi dan peraturan pendukung harus segera dapat dilakukan dalam menyongsong era IndonesiamerdekasecaraDigital. OlehChairmanCISSReCPratamaPersadha (okezone.com) Telah Terbit Buku Kode Untuk Republik Buku yang ditulis oleh Pratama Persadha ini b e r i s i b a g a i m a n a Lembaga Sandi Negara l a h i r . B u k u i n i mengungkap upaya mengamankan dan m e m p e r t a h a n k a n kemerdekaan Republik I n d o n e s i a d e n g a n mengirimkan pesan b a h w a R I m a s i h bertahan dalam agresi militerBelanda. Persandian sejak zaman kemerdekaan mempunyai peran yang sangat vital dalam upaya meyakinkan keberlangsunganRepublik. Salah satu tujuan buku ini adalah menarik perhatian generasi muda Indonesia untuk ikut aktif dalam pertahanan cyber yang kedepannya akan mempunyaiperanyangvitalbagiNKRI. Buku ini sudah bisa didapatkan di toko buku Gramedia di seluruh Indonesia dan juga bisa dipesanmelaluiwebsitewww.koderepublik.com
P e n g g u n a B l a c k b e r r y M e s s e n g e r ( B B M ) diharapkan lebih waspada. Pasalnya akhir-akhir ini sedang marak peristiwa “ p e m b a j a k a n ” a t a u peretasan akun BBM yang berujung pada modus penipuan. Sudah banyak korban yang terkena dampak kejahatan ini, baik itu korban yang kehilangan akun BBM maupun yang tertipu oleh pelakukejahatan. Salah satu modus peretasan akun BBM yakni melalui pesan broadcast yang berisi link video. Korban yang membuka tautan video tersebut akan diminta untuk memasukkan BlackBerry Identity(BBID)besertakatakuncinya. Selain itu, menurut ketua lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) Pratama Persadha modus lain yang juga digunakan oleh pelaku adalah phisingyang mengincaremailkorban. “Jika pelaku sudah mengetahui password email korban, maka kemudian pelaku mengganti password email dan akun Blackberry Messenger sehingga korban tidak bisa membukanya lagi. Begitu pelaku mengambil alih akun Blackberry Messenger korban, maka pelaku dapat dengan mudah melakukan aksi jahatnya,” ujar Pratama. Pakar keamanan cyber ini menambahkan modus kejahatan seperti ini pada umumnya adalah pelaku menyebarkan pesan yang berisi permintaan sejumlah pulsa ataupun uang kepada orang-orang yang ada di 4 daftar kontak BBM korban. Pesan yang dikirimkan pun bersifat memohon seolah-olah korban sedang dalam kondisi yang memang membutuhkan bantuan, sehingga banyak orang yang pada akhirnya membantu. “Ada ribuan situs phising yang mengancam pengguna internet. Hal seperti ini sebenarnya bisa dicegah apabila pengguna tetap waspada akan modus kejahatan ini. Pastikan url atau alamat situs yang akan dituju itu benar dan bukan situs palsu yang dibuat menyerupai aslinya. Selain itu jangan sembarang membuka tautan yang pada akhirnya mewajibkan pengguna untuk memasukkan email dan password,ituberbahaya,”terangPratama. Pratama menjelaskan jika sewaktu-waktu kita menerima pesan BBM ataupun pesan dengan modus yang serupa, sebaiknya berhati-hati dan jangan langsung percaya karena belum tentu benar itu adalah pesan yang dikirimkan oleh teman kita. Pastikan kembali jika yang bersangkutan memang membutuhkan bantuan kita dengan menghubunginya melalui media komunikasi lain atau tanyakan hal yang pribadi sehingga bisa terverifikasi benaratautidakituadalahtemankita. “Kejahatan phising ini tidak hanya mengincar akun Blackberry Messenger saja, banyak yang bisa diambil alih oleh pelaku seperti akun-akun media sosial lainnya misalnya Facebook, Twitter dan bahkan akun internet banking. Salah satu cara pencegahan yang mudah adalah dengan rutin mengganti password setiap akun yang dimilikisetidaknyasetiap3bulansekali,”tutupPratama. (rri.co.id) Edisi November 2015www.cissrec.org info@cissrec.org Marak Peretasan Akun, Pengguna BBM Diminta Waspada Galeri CISSReC berdiri pada 14 Oktober 2014, didirikan oleh anak bangsa yang peduli dengan kondisi keamanan digital di Indonesia. Bertempat di Warung Daun Cikini, pada 1 November 2014 secara resmi CISSReC diperkenalkan ke publik. Dalam beberapa bulan perjalanan, CISSReC telah mendapatkan tempat di masyarakat. Tulisan, gagasan dan pendapat CISSReC telah mendapat apresiasi luas. Ini menjadikan kami lebih optimis, karena keamanan digital saat ini menjadi hal yang sangat penting. Segala sesuatu hampir seluruhnya mendapatkan sentuhan digital. Lebih jauh kami berusaha untuk lebih kontributif dalam memberikan eduksi kepada masyarakat. Kami berharap masukan dan kritikan yang menjadikan kami lebih bisa diterima oleh semua kalangan. (Red) Sekilas CISSReC Jago IT, Pelaku Peledakan Minta Tebusan dengan Bitcoin Motif Leopard Wisnu Kumala, pelaku peledakan bom di Mal Alam Sutera, adalah pemerasan. Leopard mengancam pihak manajemen mal dan meminta bayaransebanyak100bitcoin. Setelah bom tersebut meledak, pelaku kemudian mengirim email pemerasan kepada manajemen mal yang berisi permintaan untuk mentransfer sejumlah dana lewat bitcoin. Pihak mal pun memberinya 0,25 bitcoin. Dari sanalah Leopard akhirnya tertangkap olehpihakyang berwajib. Menurut ketua lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Centre) Pratama Persadha, modus pemerasan dengan bitcoin ini adalah sesuatu yang baru di Indonesia. “Ini suatu hal yang baru di Indonesia. Biasanya hal ini hanya terjadi di luar negeri. Modus pelaku memilih bitcoin supaya tidakterdeteksi”,ujarnya. Pratama menjelaskan bitcoin adalah mata uang digital yang bisa digunakan untuk transaksi di internet. Di beberapa negara di luar negeri, bitcoin ini sudah bisa ditukar secara langsung dengan uang tunai. Banyak orang yang tertarik menggunakan bitcoin karena nilai tukarnya yang tinggi. Beberapa toko online juga sudah ada yang menerima bitcoin sebagaialatpembayaran. “Ada unsur anonymity dalam penggunaan bitcoin. Para penjahat ataupun organisasi kriminal banyak yang memakai bitcoin untuk melakukan modus operandinya sekaligus juga sebagai money laundry. Walaupun pelaku mengirimkan email secara anonymous, tetapi tetap bisa terlacak dari alamat IP yang digunakan sehingga pelaku bisa tertangkap,” kataPratama. Pakar keamanan cyber ini juga menjelaskan belum adanya peraturan dari pemerintah yang terkait penggunaan bitcoin. Diharapkan ke depannya pemerintah bisa mengatur ataupun membatasi seperti apa penggunaan bitcoin di Indonesia. Jangan sampai modus pemerasan bitcoin ini sampai terjadi lagi. Pratama juga meminta pihak Kemenkominfo melakukan pemblokiran pada video-video yang menyajikan tutorial membuat bom. Menurutnya hal ini harus segera dilakukan agar tindakan serupa bisa dicegah. “Pemboman dulu identik dengan tindakan kelompok tertentu. Namun dengan peristiwa bom alam sutra, kita jadi tahu motif pelaku peledakan juga bisa karena uang. Ini lebih berbahaya karena motif ini cenderung bisa ditiru oleh oran lain, terutama dalam situasi ekonomi sulit seperti saat ini,” kata pria asal CepuJawaTengahini. (suaramerdeka.com)

Recommended

Newsletter CISSReC Agustus 2015
Newsletter CISSReC Agustus 2015Newsletter CISSReC Agustus 2015
Newsletter CISSReC Agustus 2015CISSReC
 
Bab i
Bab iBab i
Bab imaulidiahsiti
 
Keamanan Transaksi Elektronik-DR. Muhammad Mustafa Sarinanto
Keamanan Transaksi Elektronik-DR. Muhammad Mustafa SarinantoKeamanan Transaksi Elektronik-DR. Muhammad Mustafa Sarinanto
Keamanan Transaksi Elektronik-DR. Muhammad Mustafa SarinantoDirectorate of Information Security | Ditjen Aptika
 
Indonesia-CyberWar
Indonesia-CyberWarIndonesia-CyberWar
Indonesia-CyberWarCybersecurity & ECommerce Expert
 
Kedaulatan informasi menuju indonesia emas 2045
Kedaulatan informasi menuju indonesia emas 2045Kedaulatan informasi menuju indonesia emas 2045
Kedaulatan informasi menuju indonesia emas 2045Yudhistira Nugraha
 
Makalah Cybercrime dan Cyberlaw
Makalah Cybercrime dan CyberlawMakalah Cybercrime dan Cyberlaw
Makalah Cybercrime dan CyberlawDwi Mardianti
 
Cyber crime fahrunnisa ade
Cyber crime fahrunnisa adeCyber crime fahrunnisa ade
Cyber crime fahrunnisa adeadeputriw
 
Penanganan Kasus Cybercrime
Penanganan Kasus CybercrimePenanganan Kasus Cybercrime
Penanganan Kasus CybercrimeDirectorate of Information Security | Ditjen Aptika
 

Recommended

Newsletter CISSReC Agustus 2015
Newsletter CISSReC Agustus 2015Newsletter CISSReC Agustus 2015
Newsletter CISSReC Agustus 2015CISSReC
 
Bab i
Bab iBab i
Bab imaulidiahsiti
 
Keamanan Transaksi Elektronik-DR. Muhammad Mustafa Sarinanto
Keamanan Transaksi Elektronik-DR. Muhammad Mustafa SarinantoKeamanan Transaksi Elektronik-DR. Muhammad Mustafa Sarinanto
Keamanan Transaksi Elektronik-DR. Muhammad Mustafa SarinantoDirectorate of Information Security | Ditjen Aptika
 
Indonesia-CyberWar
Indonesia-CyberWarIndonesia-CyberWar
Indonesia-CyberWarCybersecurity & ECommerce Expert
 
Kedaulatan informasi menuju indonesia emas 2045
Kedaulatan informasi menuju indonesia emas 2045Kedaulatan informasi menuju indonesia emas 2045
Kedaulatan informasi menuju indonesia emas 2045Yudhistira Nugraha
 
Makalah Cybercrime dan Cyberlaw
Makalah Cybercrime dan CyberlawMakalah Cybercrime dan Cyberlaw
Makalah Cybercrime dan CyberlawDwi Mardianti
 
Cyber crime fahrunnisa ade
Cyber crime fahrunnisa adeCyber crime fahrunnisa ade
Cyber crime fahrunnisa adeadeputriw
 
Penanganan Kasus Cybercrime
Penanganan Kasus CybercrimePenanganan Kasus Cybercrime
Penanganan Kasus CybercrimeDirectorate of Information Security | Ditjen Aptika
 
ppt EPTIK
ppt EPTIKppt EPTIK
ppt EPTIKyusuf09
 
ID IGF 2016 - Hukum 1 - Perlindungan Data Pribadi Menghadirkan Negara
ID IGF 2016 - Hukum 1 - Perlindungan Data Pribadi Menghadirkan NegaraID IGF 2016 - Hukum 1 - Perlindungan Data Pribadi Menghadirkan Negara
ID IGF 2016 - Hukum 1 - Perlindungan Data Pribadi Menghadirkan NegaraIGF Indonesia
 
Kerangka Strategis Indonesia National Cybersecurity
Kerangka Strategis Indonesia National CybersecurityKerangka Strategis Indonesia National Cybersecurity
Kerangka Strategis Indonesia National CybersecurityAlbaar Rubhasy
 
Final workshop the futureof_csid_Jakarta_28032016
Final workshop the futureof_csid_Jakarta_28032016Final workshop the futureof_csid_Jakarta_28032016
Final workshop the futureof_csid_Jakarta_28032016Yudhistira Nugraha
 
Makalah cyber law & cyber crime
Makalah cyber law & cyber crimeMakalah cyber law & cyber crime
Makalah cyber law & cyber crimesetiawan1st
 
Etika Profesi Teknologi Informasi dan Komunikasi
Etika Profesi Teknologi Informasi dan KomunikasiEtika Profesi Teknologi Informasi dan Komunikasi
Etika Profesi Teknologi Informasi dan KomunikasiBina Sarana Informatika
 
Sosialisasi internet sehat dan aman mencegah cyber crime
Sosialisasi internet sehat dan aman mencegah cyber crimeSosialisasi internet sehat dan aman mencegah cyber crime
Sosialisasi internet sehat dan aman mencegah cyber crimeStanley Karouw
 
Makalah eptik
Makalah eptikMakalah eptik
Makalah eptikotwta kita
 
ID IGF 2016 - Hukum 2 - Cybersecurity dan HAM
ID IGF 2016 - Hukum 2 - Cybersecurity dan HAMID IGF 2016 - Hukum 2 - Cybersecurity dan HAM
ID IGF 2016 - Hukum 2 - Cybersecurity dan HAMIGF Indonesia
 
Hacker
HackerHacker
Hackeriman1795
 
ID IGF 2016 - Hukum 2 - HAM dan Cybersecurity + resilience
ID IGF 2016 - Hukum 2 - HAM dan Cybersecurity + resilienceID IGF 2016 - Hukum 2 - HAM dan Cybersecurity + resilience
ID IGF 2016 - Hukum 2 - HAM dan Cybersecurity + resilienceIGF Indonesia
 
Cybercrime cyberlaw
Cybercrime cyberlawCybercrime cyberlaw
Cybercrime cyberlawrhaarraaa
 
Keamanan Digital di Era Siber
Keamanan Digital di Era SiberKeamanan Digital di Era Siber
Keamanan Digital di Era SiberThomas Gregory
 
Indonesia-BCN
Indonesia-BCNIndonesia-BCN
Indonesia-BCNCybersecurity & ECommerce Expert
 
Siberpedia | Panduan Pintar Keamanan Siber
Siberpedia | Panduan Pintar Keamanan SiberSiberpedia | Panduan Pintar Keamanan Siber
Siberpedia | Panduan Pintar Keamanan SiberGeri Sugiran Abdul Sukur
 
2018 11-12 acad-csirt updated cyber security pemda bssn
2018 11-12 acad-csirt updated cyber security pemda bssn2018 11-12 acad-csirt updated cyber security pemda bssn
2018 11-12 acad-csirt updated cyber security pemda bssnIGN MANTRA
 
Makalah cyber law cyber crime
Makalah cyber law cyber crimeMakalah cyber law cyber crime
Makalah cyber law cyber crimeRahmat As-Syaakir
 
Selamatkan Indonesia : Penguasaan Teknologi Forensik Komputer
Selamatkan Indonesia : Penguasaan Teknologi Forensik Komputer Selamatkan Indonesia : Penguasaan Teknologi Forensik Komputer
Selamatkan Indonesia : Penguasaan Teknologi Forensik Komputer Asean Damai
 
Naskah akademik badan cyber nasional (bcn) - 2017
Naskah akademik badan cyber nasional (bcn) - 2017Naskah akademik badan cyber nasional (bcn) - 2017
Naskah akademik badan cyber nasional (bcn) - 2017Cybersecurity & ECommerce Expert
 
ID IGF 2016 - Hukum 1 - Privasi Online dan PDP
ID IGF 2016 - Hukum 1 - Privasi Online dan PDPID IGF 2016 - Hukum 1 - Privasi Online dan PDP
ID IGF 2016 - Hukum 1 - Privasi Online dan PDPIGF Indonesia
 
Newsletter CISSReC Februari 2016
Newsletter CISSReC Februari 2016Newsletter CISSReC Februari 2016
Newsletter CISSReC Februari 2016CISSReC
 
Laporan tahunan 2019 PUSOPSKAMSINAS
Laporan tahunan 2019 PUSOPSKAMSINASLaporan tahunan 2019 PUSOPSKAMSINAS
Laporan tahunan 2019 PUSOPSKAMSINASMuhammad Ridwan
 

More Related Content

What's hot

ppt EPTIK
ppt EPTIKppt EPTIK
ppt EPTIKyusuf09
 
ID IGF 2016 - Hukum 1 - Perlindungan Data Pribadi Menghadirkan Negara
ID IGF 2016 - Hukum 1 - Perlindungan Data Pribadi Menghadirkan NegaraID IGF 2016 - Hukum 1 - Perlindungan Data Pribadi Menghadirkan Negara
ID IGF 2016 - Hukum 1 - Perlindungan Data Pribadi Menghadirkan NegaraIGF Indonesia
 
Kerangka Strategis Indonesia National Cybersecurity
Kerangka Strategis Indonesia National CybersecurityKerangka Strategis Indonesia National Cybersecurity
Kerangka Strategis Indonesia National CybersecurityAlbaar Rubhasy
 
Final workshop the futureof_csid_Jakarta_28032016
Final workshop the futureof_csid_Jakarta_28032016Final workshop the futureof_csid_Jakarta_28032016
Final workshop the futureof_csid_Jakarta_28032016Yudhistira Nugraha
 
Makalah cyber law & cyber crime
Makalah cyber law & cyber crimeMakalah cyber law & cyber crime
Makalah cyber law & cyber crimesetiawan1st
 
Etika Profesi Teknologi Informasi dan Komunikasi
Etika Profesi Teknologi Informasi dan KomunikasiEtika Profesi Teknologi Informasi dan Komunikasi
Etika Profesi Teknologi Informasi dan KomunikasiBina Sarana Informatika
 
Sosialisasi internet sehat dan aman mencegah cyber crime
Sosialisasi internet sehat dan aman mencegah cyber crimeSosialisasi internet sehat dan aman mencegah cyber crime
Sosialisasi internet sehat dan aman mencegah cyber crimeStanley Karouw
 
ID IGF 2016 - Hukum 2 - Cybersecurity dan HAM
ID IGF 2016 - Hukum 2 - Cybersecurity dan HAMID IGF 2016 - Hukum 2 - Cybersecurity dan HAM
ID IGF 2016 - Hukum 2 - Cybersecurity dan HAMIGF Indonesia
 
ID IGF 2016 - Hukum 2 - HAM dan Cybersecurity + resilience
ID IGF 2016 - Hukum 2 - HAM dan Cybersecurity + resilienceID IGF 2016 - Hukum 2 - HAM dan Cybersecurity + resilience
ID IGF 2016 - Hukum 2 - HAM dan Cybersecurity + resilienceIGF Indonesia
 
Cybercrime cyberlaw
Cybercrime cyberlawCybercrime cyberlaw
Cybercrime cyberlawrhaarraaa
 
Keamanan Digital di Era Siber
Keamanan Digital di Era SiberKeamanan Digital di Era Siber
Keamanan Digital di Era SiberThomas Gregory
 
Siberpedia | Panduan Pintar Keamanan Siber
Siberpedia | Panduan Pintar Keamanan SiberSiberpedia | Panduan Pintar Keamanan Siber
Siberpedia | Panduan Pintar Keamanan SiberGeri Sugiran Abdul Sukur
 
2018 11-12 acad-csirt updated cyber security pemda bssn
2018 11-12 acad-csirt updated cyber security pemda bssn2018 11-12 acad-csirt updated cyber security pemda bssn
2018 11-12 acad-csirt updated cyber security pemda bssnIGN MANTRA
 
Makalah cyber law cyber crime
Makalah cyber law cyber crimeMakalah cyber law cyber crime
Makalah cyber law cyber crimeRahmat As-Syaakir
 
Selamatkan Indonesia : Penguasaan Teknologi Forensik Komputer
Selamatkan Indonesia : Penguasaan Teknologi Forensik Komputer Selamatkan Indonesia : Penguasaan Teknologi Forensik Komputer
Selamatkan Indonesia : Penguasaan Teknologi Forensik Komputer Asean Damai
 
ID IGF 2016 - Hukum 1 - Privasi Online dan PDP
ID IGF 2016 - Hukum 1 - Privasi Online dan PDPID IGF 2016 - Hukum 1 - Privasi Online dan PDP
ID IGF 2016 - Hukum 1 - Privasi Online dan PDPIGF Indonesia
 

What's hot (20)

ppt EPTIK
ppt EPTIKppt EPTIK
ppt EPTIK
 
ID IGF 2016 - Hukum 1 - Perlindungan Data Pribadi Menghadirkan Negara
ID IGF 2016 - Hukum 1 - Perlindungan Data Pribadi Menghadirkan NegaraID IGF 2016 - Hukum 1 - Perlindungan Data Pribadi Menghadirkan Negara
ID IGF 2016 - Hukum 1 - Perlindungan Data Pribadi Menghadirkan Negara
 
Kerangka Strategis Indonesia National Cybersecurity
Kerangka Strategis Indonesia National CybersecurityKerangka Strategis Indonesia National Cybersecurity
Kerangka Strategis Indonesia National Cybersecurity
 
Final workshop the futureof_csid_Jakarta_28032016
Final workshop the futureof_csid_Jakarta_28032016Final workshop the futureof_csid_Jakarta_28032016
Final workshop the futureof_csid_Jakarta_28032016
 
Makalah cyber law & cyber crime
Makalah cyber law & cyber crimeMakalah cyber law & cyber crime
Makalah cyber law & cyber crime
 
Etika Profesi Teknologi Informasi dan Komunikasi
Etika Profesi Teknologi Informasi dan KomunikasiEtika Profesi Teknologi Informasi dan Komunikasi
Etika Profesi Teknologi Informasi dan Komunikasi
 
Sosialisasi internet sehat dan aman mencegah cyber crime
Sosialisasi internet sehat dan aman mencegah cyber crimeSosialisasi internet sehat dan aman mencegah cyber crime
Sosialisasi internet sehat dan aman mencegah cyber crime
 
Makalah eptik
Makalah eptikMakalah eptik
Makalah eptik
 
ID IGF 2016 - Hukum 2 - Cybersecurity dan HAM
ID IGF 2016 - Hukum 2 - Cybersecurity dan HAMID IGF 2016 - Hukum 2 - Cybersecurity dan HAM
ID IGF 2016 - Hukum 2 - Cybersecurity dan HAM
 
Hacker
HackerHacker
Hacker
 
ID IGF 2016 - Hukum 2 - HAM dan Cybersecurity + resilience
ID IGF 2016 - Hukum 2 - HAM dan Cybersecurity + resilienceID IGF 2016 - Hukum 2 - HAM dan Cybersecurity + resilience
ID IGF 2016 - Hukum 2 - HAM dan Cybersecurity + resilience
 
Cybercrime cyberlaw
Cybercrime cyberlawCybercrime cyberlaw
Cybercrime cyberlaw
 
Keamanan Digital di Era Siber
Keamanan Digital di Era SiberKeamanan Digital di Era Siber
Keamanan Digital di Era Siber
 
Indonesia-BCN
Indonesia-BCNIndonesia-BCN
Indonesia-BCN
 
Siberpedia | Panduan Pintar Keamanan Siber
Siberpedia | Panduan Pintar Keamanan SiberSiberpedia | Panduan Pintar Keamanan Siber
Siberpedia | Panduan Pintar Keamanan Siber
 
2018 11-12 acad-csirt updated cyber security pemda bssn
2018 11-12 acad-csirt updated cyber security pemda bssn2018 11-12 acad-csirt updated cyber security pemda bssn
2018 11-12 acad-csirt updated cyber security pemda bssn
 
Makalah cyber law cyber crime
Makalah cyber law cyber crimeMakalah cyber law cyber crime
Makalah cyber law cyber crime
 
Selamatkan Indonesia : Penguasaan Teknologi Forensik Komputer
Selamatkan Indonesia : Penguasaan Teknologi Forensik Komputer Selamatkan Indonesia : Penguasaan Teknologi Forensik Komputer
Selamatkan Indonesia : Penguasaan Teknologi Forensik Komputer
 
Naskah akademik badan cyber nasional (bcn) - 2017
Naskah akademik badan cyber nasional (bcn) - 2017Naskah akademik badan cyber nasional (bcn) - 2017
Naskah akademik badan cyber nasional (bcn) - 2017
 
ID IGF 2016 - Hukum 1 - Privasi Online dan PDP
ID IGF 2016 - Hukum 1 - Privasi Online dan PDPID IGF 2016 - Hukum 1 - Privasi Online dan PDP
ID IGF 2016 - Hukum 1 - Privasi Online dan PDP
 

Similar to Newsletter CISSReC November 2015

Newsletter CISSReC Februari 2016
Newsletter CISSReC Februari 2016Newsletter CISSReC Februari 2016
Newsletter CISSReC Februari 2016CISSReC
 
Laporan tahunan 2019 PUSOPSKAMSINAS
Laporan tahunan 2019 PUSOPSKAMSINASLaporan tahunan 2019 PUSOPSKAMSINAS
Laporan tahunan 2019 PUSOPSKAMSINASMuhammad Ridwan
 
Cyber Crime Identity Theft
Cyber Crime Identity TheftCyber Crime Identity Theft
Cyber Crime Identity TheftRahmat Inggi
 
Karangankepentingan ict
Karangankepentingan ictKarangankepentingan ict
Karangankepentingan ictHidayati Razak
 
ID IGF 2016 - Hukum 2 - Pandangan ICSF
ID IGF 2016 - Hukum 2 - Pandangan ICSFID IGF 2016 - Hukum 2 - Pandangan ICSF
ID IGF 2016 - Hukum 2 - Pandangan ICSFIGF Indonesia
 
Photoshop dan kegunaannya dalam pendidikan
Photoshop dan kegunaannya dalam pendidikanPhotoshop dan kegunaannya dalam pendidikan
Photoshop dan kegunaannya dalam pendidikanMuhammad Lukman Alhakim
 
Trend Cyber Governance Dalam Administrasi Publik
Trend Cyber Governance Dalam Administrasi PublikTrend Cyber Governance Dalam Administrasi Publik
Trend Cyber Governance Dalam Administrasi PublikTri Widodo W. UTOMO
 
Ringkasan Dialog Nasional ID-IGF 2019 - Bahasa Indonesia (tata kelola interne...
Ringkasan Dialog Nasional ID-IGF 2019 - Bahasa Indonesia (tata kelola interne...Ringkasan Dialog Nasional ID-IGF 2019 - Bahasa Indonesia (tata kelola interne...
Ringkasan Dialog Nasional ID-IGF 2019 - Bahasa Indonesia (tata kelola interne...ICT Watch - Indonesia
 
MAKALAH CYBER ESIPONAGE.pdf
MAKALAH CYBER ESIPONAGE.pdfMAKALAH CYBER ESIPONAGE.pdf
MAKALAH CYBER ESIPONAGE.pdfDaffa Aslam
 
ID-IGF 2019 Dialog Nasional Ringkasan dan Laporan
ID-IGF 2019 Dialog Nasional Ringkasan dan LaporanID-IGF 2019 Dialog Nasional Ringkasan dan Laporan
ID-IGF 2019 Dialog Nasional Ringkasan dan LaporanIGF Indonesia
 
Xiii, sm, nurrul tiara dinni, hapzi ali, digital era, umb, 2019
Xiii, sm, nurrul tiara dinni, hapzi ali, digital era, umb, 2019Xiii, sm, nurrul tiara dinni, hapzi ali, digital era, umb, 2019
Xiii, sm, nurrul tiara dinni, hapzi ali, digital era, umb, 2019Nurrul Tiara Dinni
 
13,sm ,lusianasari ,prof. dr. ir. hapzi ali, mm, cma, digital era, universita...
13,sm ,lusianasari ,prof. dr. ir. hapzi ali, mm, cma, digital era, universita...13,sm ,lusianasari ,prof. dr. ir. hapzi ali, mm, cma, digital era, universita...
13,sm ,lusianasari ,prof. dr. ir. hapzi ali, mm, cma, digital era, universita...ana_sari
 
Newsletter CISSReC Mei 2016
Newsletter CISSReC Mei 2016Newsletter CISSReC Mei 2016
Newsletter CISSReC Mei 2016CISSReC
 
Esai Revolusi Teknologi Informasi Dan Kaitanya Dengan Sumber DayaManusia
Esai Revolusi Teknologi Informasi Dan Kaitanya Dengan Sumber DayaManusiaEsai Revolusi Teknologi Informasi Dan Kaitanya Dengan Sumber DayaManusia
Esai Revolusi Teknologi Informasi Dan Kaitanya Dengan Sumber DayaManusiaIchsan Smith
 
Makalah keamanan-internet
Makalah keamanan-internetMakalah keamanan-internet
Makalah keamanan-internetMas Wan
 
KELOMPOK 1 TIBS_ICT.pptx
KELOMPOK 1 TIBS_ICT.pptxKELOMPOK 1 TIBS_ICT.pptx
KELOMPOK 1 TIBS_ICT.pptxFajar307855
 
2019 09-10 seminar cyber security acad csirt honeynet universitas indonesia s...
2019 09-10 seminar cyber security acad csirt honeynet universitas indonesia s...2019 09-10 seminar cyber security acad csirt honeynet universitas indonesia s...
2019 09-10 seminar cyber security acad csirt honeynet universitas indonesia s...IGN MANTRA
 
Ringkasan Dialog Nasional ID-IGF 2018 - Bahasa Indonesia (tata kelola interne...
Ringkasan Dialog Nasional ID-IGF 2018 - Bahasa Indonesia (tata kelola interne...Ringkasan Dialog Nasional ID-IGF 2018 - Bahasa Indonesia (tata kelola interne...
Ringkasan Dialog Nasional ID-IGF 2018 - Bahasa Indonesia (tata kelola interne...ICT Watch - Indonesia
 
Pentingnya Perlindungan Privasi dan Data Pribadi
Pentingnya Perlindungan Privasi dan Data PribadiPentingnya Perlindungan Privasi dan Data Pribadi
Pentingnya Perlindungan Privasi dan Data PribadiLestari Moerdijat
 

Similar to Newsletter CISSReC November 2015 (20)

Newsletter CISSReC Februari 2016
Newsletter CISSReC Februari 2016Newsletter CISSReC Februari 2016
Newsletter CISSReC Februari 2016
 
Laporan tahunan 2019 PUSOPSKAMSINAS
Laporan tahunan 2019 PUSOPSKAMSINASLaporan tahunan 2019 PUSOPSKAMSINAS
Laporan tahunan 2019 PUSOPSKAMSINAS
 
Cyber Crime Identity Theft
Cyber Crime Identity TheftCyber Crime Identity Theft
Cyber Crime Identity Theft
 
Karangankepentingan ict
Karangankepentingan ictKarangankepentingan ict
Karangankepentingan ict
 
ID IGF 2016 - Hukum 2 - Pandangan ICSF
ID IGF 2016 - Hukum 2 - Pandangan ICSFID IGF 2016 - Hukum 2 - Pandangan ICSF
ID IGF 2016 - Hukum 2 - Pandangan ICSF
 
Photoshop dan kegunaannya dalam pendidikan
Photoshop dan kegunaannya dalam pendidikanPhotoshop dan kegunaannya dalam pendidikan
Photoshop dan kegunaannya dalam pendidikan
 
Trend Cyber Governance Dalam Administrasi Publik
Trend Cyber Governance Dalam Administrasi PublikTrend Cyber Governance Dalam Administrasi Publik
Trend Cyber Governance Dalam Administrasi Publik
 
Ringkasan Dialog Nasional ID-IGF 2019 - Bahasa Indonesia (tata kelola interne...
Ringkasan Dialog Nasional ID-IGF 2019 - Bahasa Indonesia (tata kelola interne...Ringkasan Dialog Nasional ID-IGF 2019 - Bahasa Indonesia (tata kelola interne...
Ringkasan Dialog Nasional ID-IGF 2019 - Bahasa Indonesia (tata kelola interne...
 
MAKALAH CYBER ESIPONAGE.pdf
MAKALAH CYBER ESIPONAGE.pdfMAKALAH CYBER ESIPONAGE.pdf
MAKALAH CYBER ESIPONAGE.pdf
 
ID-IGF 2019 Dialog Nasional Ringkasan dan Laporan
ID-IGF 2019 Dialog Nasional Ringkasan dan LaporanID-IGF 2019 Dialog Nasional Ringkasan dan Laporan
ID-IGF 2019 Dialog Nasional Ringkasan dan Laporan
 
Xiii, sm, nurrul tiara dinni, hapzi ali, digital era, umb, 2019
Xiii, sm, nurrul tiara dinni, hapzi ali, digital era, umb, 2019Xiii, sm, nurrul tiara dinni, hapzi ali, digital era, umb, 2019
Xiii, sm, nurrul tiara dinni, hapzi ali, digital era, umb, 2019
 
13,sm ,lusianasari ,prof. dr. ir. hapzi ali, mm, cma, digital era, universita...
13,sm ,lusianasari ,prof. dr. ir. hapzi ali, mm, cma, digital era, universita...13,sm ,lusianasari ,prof. dr. ir. hapzi ali, mm, cma, digital era, universita...
13,sm ,lusianasari ,prof. dr. ir. hapzi ali, mm, cma, digital era, universita...
 
Newsletter CISSReC Mei 2016
Newsletter CISSReC Mei 2016Newsletter CISSReC Mei 2016
Newsletter CISSReC Mei 2016
 
Esai Revolusi Teknologi Informasi Dan Kaitanya Dengan Sumber DayaManusia
Esai Revolusi Teknologi Informasi Dan Kaitanya Dengan Sumber DayaManusiaEsai Revolusi Teknologi Informasi Dan Kaitanya Dengan Sumber DayaManusia
Esai Revolusi Teknologi Informasi Dan Kaitanya Dengan Sumber DayaManusia
 
Makalah keamanan-internet
Makalah keamanan-internetMakalah keamanan-internet
Makalah keamanan-internet
 
KELOMPOK 1 TIBS_ICT.pptx
KELOMPOK 1 TIBS_ICT.pptxKELOMPOK 1 TIBS_ICT.pptx
KELOMPOK 1 TIBS_ICT.pptx
 
Cybercrime
CybercrimeCybercrime
Cybercrime
 
2019 09-10 seminar cyber security acad csirt honeynet universitas indonesia s...
2019 09-10 seminar cyber security acad csirt honeynet universitas indonesia s...2019 09-10 seminar cyber security acad csirt honeynet universitas indonesia s...
2019 09-10 seminar cyber security acad csirt honeynet universitas indonesia s...
 
Ringkasan Dialog Nasional ID-IGF 2018 - Bahasa Indonesia (tata kelola interne...
Ringkasan Dialog Nasional ID-IGF 2018 - Bahasa Indonesia (tata kelola interne...Ringkasan Dialog Nasional ID-IGF 2018 - Bahasa Indonesia (tata kelola interne...
Ringkasan Dialog Nasional ID-IGF 2018 - Bahasa Indonesia (tata kelola interne...
 
Pentingnya Perlindungan Privasi dan Data Pribadi
Pentingnya Perlindungan Privasi dan Data PribadiPentingnya Perlindungan Privasi dan Data Pribadi
Pentingnya Perlindungan Privasi dan Data Pribadi
 

Newsletter CISSReC November 2015

  • 1. Bukan rahasia lagi bila para pejabat negara m e n j a d i i n c a r a n i n t e l i j e n a s i n g d a l a m mengorek informasi. Bahkan kini mencuri informasi maupun rahasia negara lebih mudah karena pemakaian gadget (gawai) yang belum diikuti dengan kewaspadaan dini terhadap keamanan cyberparapejabatnegara. Pada ajang internet terbesar dunia CeBIT 2015 di Jerman, Edward Snowden menyampaikan bahwa usaha penyadapan semakin meningkat di 2015. Snowden yang menjadi tamu pada ajang tersebut mengungkapkan bahwa admin dan pejabat penting menjadisasaranpenyadapan. Kita terkejut saat bocoran Wikileaks menyatakan bahwa Australia melakukan penyadapan pada Presiden SBY dan kalangan ring satu istana, termasuk Ibu Negara saat itu, Ani Yudhoyono. Badan Intelijen Negara menyatakan bahwa penyadapan tersebut sudahberlangsungsejak2007. Pejabat publik sebagai pemegang kebijakan memiliki akses informasi yang bernilai tinggi. Informasi ini dahulu bisa didapatkan dengan human intelligence yang cukup memakan waktu. Seiring bertambah canggihnya teknologi, cyber intelligence mulai diadopsiolehnegara-negaramaju. Telepon genggam adalah sasaran utama penyadapan. Penyadapan bisa dilakukan dengan bantuan provider maupun intersepsi di tengah- tengah. Karena itulah setiap ada kasus penyadapan, para provider ini selalu dicurigai bekerja sama untuk asing. Melakukan intersepsi di tengah-tengah sering disebut 'man in the middle attack'. Membutuhkan alat yang canggih, hanya dijual antar negara. Tak hanya menyadap, bila alatnya mendukung, bisa melakukan modifikasi pesan yang lalu dikirimkan ke nomor tujuan maupun nomor lain. Penggantian nomor telepon maupun ponsel tidak akan bisa membebaskandiridaritargetpenyadapan. Seiring penggunaan smartphone yang terus meningkat, muncul juga malware seperti Galileo yang bisa ditanamkan ke dalam gawai. Setiap panggilan masuk dan keluar maupun SMS akan terpantau langsungkealatmonitorpenyadap. Semakin beragamnya fungsi smartphone juga menaikkanrisikopencurianinformasi.Pejabatnegara sebagai pengemban kebijakan harus mempunyai kesadaran keamanan cyber yang mumpuni. Tidak harus mengetahui secara detail tentang keamanan cyber, namun mengetahui apa saja hal yang tidak bolehdilakukan. Misalnya soal pemakaian layanan yang gratis seperti email dan cloud. Pernah beberapa tahun silam seorang menteri berujar pada saya betapa bangganya dia memakai salah satu layanan cloud gratis yang terkenal. Dan menteri tersebut menjelaskan semua tugasnyaditaruhdalamcloudtersebut. Tentu kita bisa bayangkan, file seperti apa yang ditaruh oleh seorang menteri. File yang berisi informasi strategis dan sangat penting. Dalam bisnis informasi, file seperti ini sangat mahal harganya. Menjadi sangat berbahaya karena kita tidak pernah tahuapakahdatayangditaruhdicloudtersebut. Begitu juga dengan email, salah satu perantara tukar informasi yang semakin banyak dipakai dalam era serba digital saat ini. Kita juga dihadapkan pada email gratis yang celakanya dipakai juga secara luas oleh parapengambilkebijakan. Komunikasi dan informasi sudah menjadi kebutuhan primer manusia sejak dulu kala. Tanpa komunikasi manusia tak bisa berinteraksi, tanpa informasi manusia sulit mengembangkan diri. Sejatinya sejak dahulu komunikasi dan informasi ini tidak mengalami banyak perubahan, antar orang langsung meupun perantara. Memasuki abad 20 komunikasi dan informasi mengalami perkembangan dan bahkan juga menimbulkan peperangan. 10 tahun terakhir adalah sebuah revolusi teknologi yang menawarkan cara baru berkomunikasi dan bertukar informasi. Namun tentunya hal positif tersebut juga dibarengi dengan adanya ancaman baru, yaitu pencurian data maupun penyadapan. Terutama komunikasi para pejabat penting negara dan informasi yang dimiliki oleh lembaga strategis negara. Beberapa kali ramai kasus penyadapan di Indonesia, bahkan langsung masuk ke lingkaran istana. Melihat tren ancaman ini memang sudah sebaiknya sejak awal kita berbenah. Karena sebenarnya ancaman itu tidak hanya pada para pejabat, namun pada seluruh eleman masyarakat. Dunia perbankan misalnya, sektor yang sangat bergantung pada kepercayaan publik. Bila diguncang dengan kasus bocornya informasi maupun fraud yang besar, eksesnya tidak hanya pada satu bank saja, namun bisa menimbulkan krisis ekonomi karena terjadi rush. Pada akhirnya kita harus mengakui bahwa keamanan cyber dimensinya semakin meluas dan kita terutama pemerintah harus berbenah mulai saat ini. Editorial Edisi November 2015 Lindungi Rahasia Negara di Gadget Pejabat Oleh Pratama Persadha* *wired.co.uk
  • 2. Kementrian Luar Negeri misalnya sudah biasa para diplomatnya menggunakan email gratis tanpa pengaman sama sekali. Bukan karena Kemlu tidak punya email resmi, namun email resmi yang ada tersebut belum reliable karena banyak down dan masalahlainnya. Paspampres sebagai ring pertama pengaman Presiden RI juga disorot karena menggunakan email gratisan. Padahal data perjalanan Presiden misalnya sangat krusial dan sangat berbahaya bila asing mengetahuihaltersebut. Dengan berbagai peristiwa dan kenyataan yang sudah terpapartadi,apayang bisapemerintahlakukan? EnkripsiDalamNegeri Pemerintah harus memperhatikan keamanan komunikasi dan pengamanan informasi para pejabat dan lingkaran sekitarnya dengan enkripsi. Secara teori tidak ada yang bisa menghindari terjadinya penyadapan dan pencurian informasi. Namun dengan enkripsi, hasil sadapan tersebut tidak bisa dibuka maupundibaca. Pemerintah bisa melakukan perhitungan, sampai ring berapa dan siapa saja yang jalur komunikasinya harus diamankan dari usaha pencurian informasi. Tentu kita tidak ingin setiap percakapan dan hasil rapat bisa dengancepatbocorkeluar. Tidak hanya telepon saja, namun perantara informasi seperti cloud, email, VPN dan seluruh perangkat komunikasi yang langsung terhubung ke pengambil kebijakanharusdiamankandenganenkripsi. Tidak sulit untuk mengaplikasikan penggunaan enkripsi di lingkungan istana. Kita mempunyai Lembaga Sandi Negara yang sudah terbukti handal melakukan pengamanan dengan enkripsi. Bahkan sudah mulai muncul pula industri pertahanan cyber dalamnegeriyangbisadiandalkan. Mempercayakan pengamanan enkripsi pada SDM lokal menjadi salah satu hal strategis. Karena bisa dikontrol dengan ketat oleh pemerintah. Dan bila terjadi sesuatu yang tak diinginkan, secara hukum tetap ada di Indonesia, tidak akan tunduk pada negara lain. Tentunya kita tidak ingin peristiwa e-KTP terulang kembali, saat data kependudukan bebas dikuasai oleh asing, seperti disampaikan Mendagri TjahjoKumolopadaakhirtahun2014. *ChairmanCISSReC (Tulisan ini dimuat pada Kolom Telematika detik.com tanggal13Oktober2015) Pakar Keamanan Cyber, P r a t a m a P e r s a d h a mengatakan peringatan ulang tahun ke-70 ini, TNI diharapkan mampu menjadi salah satu garda terdepan penjaga kedaulatan Negara K e s a t u a n R e p u b l i k Indonesia(NKRI). Meskipun, lanjut dia, TNI dihadapkan pada realita bahwa kini tak hanya wilayah darat, laut dan udara yang menjadi ajang peperangan. Di era serba digital ini, kata dia, wilayah cyber ini membutuhkan perlakuan khusus, utamanya untuk membangunpertahanancybernasionalyang handal. Menurut Pratama, perang asimetrik bukan Cuma ancaman, tapi sebenarnya sudah terjadi. Pencurian informasi dan saling ancam antar negara mewarnai hubungandiplomatikdewasaini. Ketua Communication and Information System Security Research Center ini menjelaskan bahwa TNI punya peran sangat krusial dalam membangun pertahanan cyber. Terutama terkait sumber daya manusia dan alat utama sistem persenjataan yang dimiliki akan sangat membantu terwujudnyaBadanCyberNasionalyang kuat. “TNI punya alutsista yang juga terkait dunia cyber. Namun yang lebih penting, urusan pertahanan secara makro, TNI sangat menguasai. Karena itu membangun pertahanan cyber, TNI wajibdilibatkan,”tegasPratama,Senin(5/10). Menurut dia, penting bagi TNI ikut serta dalam pembentukan sistem pertahanan cyber yang kuat. Sebab baik wilayah darat, laut dan udara yang selama ini menjadi area tugas TNI, pada kenyataannya kini juga tak lepas dari ancamanserangancyber. Saat ini, kata dia, TNI mempunyai banyak alutsista yang harus diakui sebagian besar berasal dari luar negeri. Nah, untuk menjamin keamanan cyber jangka panjang TNI harus diperkuat dengan peralatan buatan dalam n e g e r i d a n j u g a diperkuat kemampuan pertahanancybernya. B i s a d i b a y a n g k a n b a g a i m a n a b e r b a h ay a ny a b i l a peralatan komunikasi maupun senjata yang terintegrasi satu sama lain ini bisa disadap dan diinflitrasi negara lain. Tidak hanya informasi penting yang bisa dicuri, namun dengan remote dari jarak jauh, senjata yang adabisasajatidakberfungsi. “Kita memasuki perang asimetrik. Dimana perebutandanpencurianinformasistrategismenjadi kunciutamamenangnyasebuahnegara,”katanya. Dia mencontohkan, Amerika Serikat berhasil masuk ke Iraq tentu dengan bantuan alat dan intelijen canggihnya dalam mengambil serta mengamankan informasiagarsampaiketujuan. Kini dengan anggaran kurang lebih Rp120 triliun, TNI diharapkan terus melakukan pembaruan alutsista dan juga penguatan kekuatan cyber mereka. Peningkatan kualitas SDM dan infrastruktur cyber di tubuh TNI niscaya akan banyak membantu dalam menghadapiperangasimetrikini. Menurut Pratama, infrastrukturbisa dibeli dari dalam maupun luar negeri, namun juga tak menutup kemungkinanmenerimahibahnegaralain. “Soal perangkat militer hibah dari luar negeri sebenarnyatidakadamasalah,”tegasnya. Namun, menurut dia, TNI hanya perlu melakukan screening ulang untuk mengecek apakah ada hardware maupun software yang ditanam untuk menyadapmaupunmelakukankontroljarakjauh. (jpnn.com) 2 Edisi November 2015www.cissrec.org TNI Harus Perkuat Pertahanan Cyber E-Signature, Otentikasi Tanda Tangan Digital Modern Dalam implementasi sistem paperless, tandatangan tradisional dan cap masih belum dapat terpisahkan dari praktik dokumen sehari- hari. Tandatangan dan cap masih menjadi penentu keaslian dari sebuah dokumen, sehingga sering kali menjadi faktor penghambat implementasidarisebuahsistempaperless. Dalam praktiknya masih diperlukan proses manual yang memakan waktu panjang seperti mendistribusikan dokumen kepada yang menandatangani, pemeriksaan kertas dokumen dan proses penandatanganan dokumen kemudian kembali dilakukan digitalisasi dokumen. Tandatangan dan cap manual juga sangat rawan di palsukan, karena metode ilmiah yang digunakan sangatlah rumit dan masih bias dipalsukan oleh para forger (pemalsu tandatangan)professional. Tandatangan seseorang juga tidak selalu konsisten sama setiap saat. Walaupun setiap orang memiliki bentuk dan ciri khas yang unik pada tulisannya, namun tetap pada beberapa faktor yang dapat mempengaruhi bentuk tulisannyasehinggaterlihatberbeda. Kondisi emosi (mood), umur, maupun kondisi fisik dan kesehatan dapat mempengaruhi hasil dari tulisanyangsedangdibuat. Meskipun begitu, karakteristik unik seperti kemiringan huruf, dan ukuran huruf, tetap dapat dianalisa untuk mengetahui keasliannya. Variasi dari sebuah tandatangan inilah yang menjadi pintu masuk seorang forger dalam melakukan sebuahpemalsuantandatangan. Dalam sebuah sistem paperless, autentikasi atau keaslian sebuah dokumen sangat penting dan kritikal sehingga diperlukan sebuah sistem yang dapat menjadi pelengkap sekaligus dapat mempercepat secara significant pemrosesan dokumen digital yaitu E-Signature atau biasa disebutjugaDigitalSignature. (bersambung kehalaman3)
  • 3. Pencurian uang masih menghantui nasabah di Indonesia. Pelakunya tak hanya dari dalam, namun juga dari luar negeri. Beberapa kasus yang sering ditemui adalah email phising dan sinkronisasi token palsu. Semakin banyaknya model kejahatan juga sangatmenyulitkanpihakperbankan. Modus lain dilakukan para pencuri dari luar negeri yang rela untuk menjebol ATM wisatawan dari Eropa dan AS yang singgah di Indonesia. Mereka menganggap Indonesia mempunyai sistem keamanan cyberdanperbankanyangcukuplemah. Salah satu yang menjadi sorotan adalah banyaknya penipuan lewat ATM dan penipuan jual beli online. Modusnya, para pelaku menggunakan rekening yang dibuat dengan KTP palsu. KTP palsu ini ada yang memakai data fiktif ataupun memakai biodata orang lain,tanpa sepengetahuanorangtersebut. Fenomena ini jelas mencemaskan. Sebenarnya sudah ada usaha pemerintah untuk membuat Single Identity Number lewat program National e-Authentification. Program ini membuat setiap warga negara hanya mempunyai satu kartu dan satu nomor kependudukan untuk melakukan segala kegiatan administrasi, mulai dariSIM sampaipadajaminankesehatan. Faktanya yang terjadi di Indonesia, setiap instansi membuat kartu dan sistem sendiri, sehingga masyarakat dihadapkan pada banyaknya proses administrasiyangberbelit. Program e-KTP salah satunya ditujukan untuk membuat masyarakat mempunyai identitas tunggal. Dengan adanya identitas tunggal yang otentik dan tidak bisa dipalsukan, diyakini tingkat kejahatan cyber danperbankanakanberkurang. Para pelaku penipuan lewat ATM misalnya, selama ini mereka sulit dilacak karena nama di rekening ternyata fiktif atau malah mengacu ke orang lain. Lemahnya integrasi sistem kependudukan ini akan menghadapi fakta semakin subur dan banyaknya model kejahatan sepertiini. Semua pihak diharapkan mau duduk bersama untuk membicarakan hal penting ini. Karena pada dasarnya identitas tunggal ini tidak hanya tentang mengurangi kejahatan, namun juga tentang meningkatkan efektivitasadministrasinegara. Selain itu, identitas tunggal juga bisa meminimalkan modus pencucian uang. Contoh yang paling dikenal masyarakat adalah GayusTambunan. Mantan pegawai pajak ini diketahui mempunyai tiga KTP sekaligus. Sebagai pegawai pajak, konsultaan pajak, dan pemilik SPBU. Pusat Pelaporan dan Analisa Transaksi Keuangan (PPATK) berulang kali meminta pemerintah mewujudkan identitas tunggal, terkait banyaknya moduspencucianuangmenggunakanidentitaspalsu. Bila single identity number terwujud, PPATK bisa meminta kepada penyedia jasa keuangan untuk mewajibkan penerapan prinsip mengenal nasabah (know your customer/KYC), Customer Due Dillegence (CDD), dan Know Your Employee (KYE) secara baik agarterhindardariadanyarisikohukumdanreputasi. 3 Single Identity Number Bisa Menekan Penipuan Online P e m e r i n t a h a n J o k o w i - J K s u d a h berkomitmen pada program e-Government, sudah selayaknya fokus dan memberikan perhatian besar pada pewujudan single identity number. Selain membantu keamanan transaksi perbankan, single identity number akan mempermudah integrasisistembirokrasi. Nantinya dengan hanya satu kartu, seorang warga Indonesia bisa menyelesaikan semua urusan dengan negara. Mulai urusan membayar pajak, identitas sebagai pekerja professional, identitas perbankan, dan masih banyak lagi. Tentunya ini akan sangat membantu kerja pemerintah. Lembaga terkait tak perlu pusing dengan membuatkartubaru. Sistem yang bagus ini nantinya wajib diikuti dengan p e n g a m a n a n ya n g ket a t . Ka r e n a s i s te m kependudukan yang terintegrasi juga membuka peluang bagi pihak luar dan dalam negeri yang hendak membuatkeonarandidalamnegeri. Jangan sampai sistem kependudukan yang ada nanti diacak-acak dan membuat identittas warga negara menjadihilang. Yang pasti dengan adanya single identity number dipastikan tugas Kemenkominfo dalam mengawasi gerakpenipulewatinternetakanjauhlebihmudah. Apalagi jika penerapan aturan membeli kartu perdana harus dengan identitas lengkap. Otomatis semua data dengan mudah terkumpul dan bila terjadi penyalahgunaan nomor seluler, pemerintah bisa cepat menindaktegas. OlehChairmanCISSReCPratamaPersadha (okezone.com) Edisi November 2015www.cissrec.org Digital Signature pada dasarnya adalah sebuah proses untuk memastikan dokumen elektronik (email, spread sheet, dokumen) otentik. Otentik berarti kita dapat mengetahui siapa yang berhak mengesahkan dan tidak diubah setelah dokumen tersebut disahkanolehyang berhak. Digital signature bukanlah sebuah tandatangan fisik yang di scan lalu ditambahkan kedalam dokumen. Lebih dari itu sebuah tandatangan digital menggunakan teknik kriptografi yang dapat memastikan keaslian dan transparansi dari sebuah dokumen sehingga dokumen tersebut dapat dipertanggungjawabkan. Pada negara-negara maju digital signature digunakan untuk berbagai macam urusan seperti pajak, kontrak pekerjaan, faktur, dan beberapa dokumen legal lainnya. Digital signature dapat dimplementasikan dengan berbagai macam teknik dan teknologi, namun ada beberapa tantangan yang akan dihadapi dalam proses implementasidigitalsignature: • Solusi digital signature haruslah efektif efisien, dalam hal ini memudahkan pengguna dan proses yang singkat, sehingga tercapai tujuan dari penggunaan digital signature pada sistem paperless untuk meningkatkan dayasaing. • Signature harus divalidasi oleh pihak lain selain pembuat dokumen sehingga diperlukan trusted party (pihakterpercaya) yang biasanya disebut Certificate Authority (CA) untuk melakukan validasi >> E-Signature, Otentikasi Tanda Tangan Digital Modern dan audit terhadap digital signature. Di Indonesia sendiri harus ada sebuah badan independen yang diberikanwewenangdalammelakukanhaltersebut. • Diperlukan Peraturan atau UU yang memperkuat posisi digital signature pada sebuah dokumen digital sehingga digital signature dapat diimplementasikan dengan luas keseluruh sistem paperless. Pemerintah Amerika sejak tahun 2000 mengeluarkan peraturan yang disebut ESign Act. Yang menyebutkan bahwa digital signature memiliki kekuatan hukum yang sama dengan tandatangan tradisional. • Diperlukan sebuah standar nasional dalam implementasi digital signature. Penyeragaman sistem ini penting untuk menjamin semua dokumen yang beredar dan ditandatangani secara digital memiliki tingkat keaslian yang sama. Peran pemerintah dan semua stakeholder memiliki perananpentingdalamhalini. Di masa yang akan datang, bukan hanya dokumen digital yang perlu dilindungi oleh digital signature namun semua transaksi digital harus dilindungi keasliannya dengan digital signature. Sehingga implementasi dan peraturan pendukung harus segera dapat dilakukan dalam menyongsong era IndonesiamerdekasecaraDigital. OlehChairmanCISSReCPratamaPersadha (okezone.com) Telah Terbit Buku Kode Untuk Republik Buku yang ditulis oleh Pratama Persadha ini b e r i s i b a g a i m a n a Lembaga Sandi Negara l a h i r . B u k u i n i mengungkap upaya mengamankan dan m e m p e r t a h a n k a n kemerdekaan Republik I n d o n e s i a d e n g a n mengirimkan pesan b a h w a R I m a s i h bertahan dalam agresi militerBelanda. Persandian sejak zaman kemerdekaan mempunyai peran yang sangat vital dalam upaya meyakinkan keberlangsunganRepublik. Salah satu tujuan buku ini adalah menarik perhatian generasi muda Indonesia untuk ikut aktif dalam pertahanan cyber yang kedepannya akan mempunyaiperanyangvitalbagiNKRI. Buku ini sudah bisa didapatkan di toko buku Gramedia di seluruh Indonesia dan juga bisa dipesanmelaluiwebsitewww.koderepublik.com
  • 4. P e n g g u n a B l a c k b e r r y M e s s e n g e r ( B B M ) diharapkan lebih waspada. Pasalnya akhir-akhir ini sedang marak peristiwa “ p e m b a j a k a n ” a t a u peretasan akun BBM yang berujung pada modus penipuan. Sudah banyak korban yang terkena dampak kejahatan ini, baik itu korban yang kehilangan akun BBM maupun yang tertipu oleh pelakukejahatan. Salah satu modus peretasan akun BBM yakni melalui pesan broadcast yang berisi link video. Korban yang membuka tautan video tersebut akan diminta untuk memasukkan BlackBerry Identity(BBID)besertakatakuncinya. Selain itu, menurut ketua lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) Pratama Persadha modus lain yang juga digunakan oleh pelaku adalah phisingyang mengincaremailkorban. “Jika pelaku sudah mengetahui password email korban, maka kemudian pelaku mengganti password email dan akun Blackberry Messenger sehingga korban tidak bisa membukanya lagi. Begitu pelaku mengambil alih akun Blackberry Messenger korban, maka pelaku dapat dengan mudah melakukan aksi jahatnya,” ujar Pratama. Pakar keamanan cyber ini menambahkan modus kejahatan seperti ini pada umumnya adalah pelaku menyebarkan pesan yang berisi permintaan sejumlah pulsa ataupun uang kepada orang-orang yang ada di 4 daftar kontak BBM korban. Pesan yang dikirimkan pun bersifat memohon seolah-olah korban sedang dalam kondisi yang memang membutuhkan bantuan, sehingga banyak orang yang pada akhirnya membantu. “Ada ribuan situs phising yang mengancam pengguna internet. Hal seperti ini sebenarnya bisa dicegah apabila pengguna tetap waspada akan modus kejahatan ini. Pastikan url atau alamat situs yang akan dituju itu benar dan bukan situs palsu yang dibuat menyerupai aslinya. Selain itu jangan sembarang membuka tautan yang pada akhirnya mewajibkan pengguna untuk memasukkan email dan password,ituberbahaya,”terangPratama. Pratama menjelaskan jika sewaktu-waktu kita menerima pesan BBM ataupun pesan dengan modus yang serupa, sebaiknya berhati-hati dan jangan langsung percaya karena belum tentu benar itu adalah pesan yang dikirimkan oleh teman kita. Pastikan kembali jika yang bersangkutan memang membutuhkan bantuan kita dengan menghubunginya melalui media komunikasi lain atau tanyakan hal yang pribadi sehingga bisa terverifikasi benaratautidakituadalahtemankita. “Kejahatan phising ini tidak hanya mengincar akun Blackberry Messenger saja, banyak yang bisa diambil alih oleh pelaku seperti akun-akun media sosial lainnya misalnya Facebook, Twitter dan bahkan akun internet banking. Salah satu cara pencegahan yang mudah adalah dengan rutin mengganti password setiap akun yang dimilikisetidaknyasetiap3bulansekali,”tutupPratama. (rri.co.id) Edisi November 2015www.cissrec.org info@cissrec.org Marak Peretasan Akun, Pengguna BBM Diminta Waspada Galeri CISSReC berdiri pada 14 Oktober 2014, didirikan oleh anak bangsa yang peduli dengan kondisi keamanan digital di Indonesia. Bertempat di Warung Daun Cikini, pada 1 November 2014 secara resmi CISSReC diperkenalkan ke publik. Dalam beberapa bulan perjalanan, CISSReC telah mendapatkan tempat di masyarakat. Tulisan, gagasan dan pendapat CISSReC telah mendapat apresiasi luas. Ini menjadikan kami lebih optimis, karena keamanan digital saat ini menjadi hal yang sangat penting. Segala sesuatu hampir seluruhnya mendapatkan sentuhan digital. Lebih jauh kami berusaha untuk lebih kontributif dalam memberikan eduksi kepada masyarakat. Kami berharap masukan dan kritikan yang menjadikan kami lebih bisa diterima oleh semua kalangan. (Red) Sekilas CISSReC Jago IT, Pelaku Peledakan Minta Tebusan dengan Bitcoin Motif Leopard Wisnu Kumala, pelaku peledakan bom di Mal Alam Sutera, adalah pemerasan. Leopard mengancam pihak manajemen mal dan meminta bayaransebanyak100bitcoin. Setelah bom tersebut meledak, pelaku kemudian mengirim email pemerasan kepada manajemen mal yang berisi permintaan untuk mentransfer sejumlah dana lewat bitcoin. Pihak mal pun memberinya 0,25 bitcoin. Dari sanalah Leopard akhirnya tertangkap olehpihakyang berwajib. Menurut ketua lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Centre) Pratama Persadha, modus pemerasan dengan bitcoin ini adalah sesuatu yang baru di Indonesia. “Ini suatu hal yang baru di Indonesia. Biasanya hal ini hanya terjadi di luar negeri. Modus pelaku memilih bitcoin supaya tidakterdeteksi”,ujarnya. Pratama menjelaskan bitcoin adalah mata uang digital yang bisa digunakan untuk transaksi di internet. Di beberapa negara di luar negeri, bitcoin ini sudah bisa ditukar secara langsung dengan uang tunai. Banyak orang yang tertarik menggunakan bitcoin karena nilai tukarnya yang tinggi. Beberapa toko online juga sudah ada yang menerima bitcoin sebagaialatpembayaran. “Ada unsur anonymity dalam penggunaan bitcoin. Para penjahat ataupun organisasi kriminal banyak yang memakai bitcoin untuk melakukan modus operandinya sekaligus juga sebagai money laundry. Walaupun pelaku mengirimkan email secara anonymous, tetapi tetap bisa terlacak dari alamat IP yang digunakan sehingga pelaku bisa tertangkap,” kataPratama. Pakar keamanan cyber ini juga menjelaskan belum adanya peraturan dari pemerintah yang terkait penggunaan bitcoin. Diharapkan ke depannya pemerintah bisa mengatur ataupun membatasi seperti apa penggunaan bitcoin di Indonesia. Jangan sampai modus pemerasan bitcoin ini sampai terjadi lagi. Pratama juga meminta pihak Kemenkominfo melakukan pemblokiran pada video-video yang menyajikan tutorial membuat bom. Menurutnya hal ini harus segera dilakukan agar tindakan serupa bisa dicegah. “Pemboman dulu identik dengan tindakan kelompok tertentu. Namun dengan peristiwa bom alam sutra, kita jadi tahu motif pelaku peledakan juga bisa karena uang. Ini lebih berbahaya karena motif ini cenderung bisa ditiru oleh oran lain, terutama dalam situasi ekonomi sulit seperti saat ini,” kata pria asal CepuJawaTengahini. (suaramerdeka.com)