Manajemen Keamanan Informasi dan Internet

MANAJEMENKEAMANANINFORMASIDANINTERNET Prof.RichardusEkoIndrajit [email protected]

V e rs i 1 . 0 – J an u ar i 2 0 11 

Halaman2

MANAJEMENKEAMANANINFORMASI&INTERNET

Prof.RichardusEkoIndrajit [email protected] AnggotaBadanStandarNasionalPendidikan AnggotaBadanNasionalSertifikasiProfesi AnggotaDewanPendidikanTinggi AnggotaDewanRisetNasional KetuaAsosiasiPerguruanTinggiInformatikadanKomputerse-Indonesia KetuaIndonesiaSecurityIncidentResponseTeamonInternetInfrastructure

DokumeninDilindungioleh Lisensi“CreativeCommons” http://creativecommons.org/ http://creativecommons.org/

Halaman3

Lisensi“CreativeCommons” :

Creative Commons

Creative Commons License Deed Attribution-NonCommercial-ShareAlike 3.0 Unported (CC BY-NC-SA 3.0)

This is a human-readable human-readable summary of the Legal Code (the full license) license).. Disclaimer 

 You are free: to Share — to copy, distribute and transmit the work to Remix — to adapt the work

Under the following conditions: Attribution — You must attribute the work in the manner specified by the author or licensor (but not in any way that suggests that they endorse you or your use of the work). Noncommercial — You may not use this work for commercial purposes.

Share Alike — If you alter, transform, or build upon this work, you may distribute the resulting work only under the same or similar license to this one.

With the understanding that: Waiver — Waiver  — Any of the above conditions can be waived if you get permission from the copyright holder. Public Domain — Where the work or any of its elements is in the public domain under applicable law, that status is in no way affected by the license. Other Rights — In no way are any of the following rights affected by the license: Your fair dealing or fair or fair use rights, or other applicable copyright exceptions and limitations; The author's moral rights; Rights other persons may have either in the work itself or in how the work is used, such as publicity or privacy rights. Notice — For any reuse or distribution, you must make clear to others the license terms of this work. The best way to do this is with a link to this web page.

:

Halaman4

SEKAPUR SIRIH DARI PENULIS “Bangsa besar adalah bangsa yang menguasai informasi!”, demikianlah salah satu tutur Bapak Proklamasi Republik IndonesiaSoekarnopad IndonesiaSoekarnopadamasaitu.Per amasaitu.Pernyataanterse nyataantersebuttidaksaja buttidaksaja terbuktikebenarannyadalamkonteksmasakini,namuntelah menj menjad adi i sebu sebuah ah aksi aksiom oma a tak tak terb terban anta tahk hkan an yang yang menj menjiw iwai ai pola piki pikirr dan dan per perlak laku komu komun nitas tas mode moderren. en. Kehad ehadiiran teknologi informasi d an k o m u n i ka s i semakin memper memperlih lihatk atkan an betapa betapa sebuah sebuah negar negara a yang yang tadiny tadinya a tidak tidak memilikiapa-apadapatmenjadisalahsatupemainkelasdunia karena karena kelihaia kelihaiannya nnya dalam memanfaat memanfaatkan kan dan mengemba mengembangkan ngkan strate strategi gi efekti efektif f terkai terkait t dengan dengan penera penerapan pan karya karya cip cipta ta manusi manusia a terseb tersebut. ut. Lambat Lambat laun, laun, tanpa tanpa terasa, terasa, kehausan kehausan dan kebutuhan kebutuhan akan informas informasi i telah menjadi menjadi sebuah sebuah fenomena fenomena yang yang meng mengge gejjala ala dala alam berb berbag aga ai kehi kehid dup upa an manu manussia, yan yang tidak dak saja saja memb membua uat t masyar masyaraka akat t menjad menjadi i “ketag “ketagiha ihan” n” akan akan kebera keberadaa daanny nnya, a, namun namun telah telah mampu mampu meruba merubah h budaya,tatanilai,etika, budaya,tatanilai,etika,dancarapand dancarapandangmanusiater angmanusiaterhadapsesamada hadapsesamadanalamlingkungan nalamlingkungan disekitarnya. Sejala jalan n denga engan n begi begittu ban banyak yaknya nya manf manfaa aatt yang yang dipe diperroleh leh dari kebe eberadaa adaan n dan pemanfaatanteknologi,bersamaandengannyamengintippulaberanekaragamancaman yangmengintainya.Kejadiansepertidisadapnyapercakapankomunikasi,dicurinyadata raha rahasi sia a nasa nasaba bah, h, diru diruba bahn hnya ya info inform rmas asi i inte inteli lije jen, n, diha dihapu pusn snya ya reka rekam m jeja jejak k tran transa saks ksi, i, dirusaknyaaplikasiperbankan,danlaindirusaknyaaplikasiperbankan,danlain-lainhanyamerupakansegelinti lainhanyamerupakansegelintircontohdarihalrcontohdarihalhal hal yang yang sang sangat at memb membah ahay ayak akan an dan dan tida tidak k diin diingi gink nkan an un untu tuk k terj terjad adi. i. Meli Meliha hat t bahw bahwa a dewasainifasilitasvitalkenegaraansepertipembangkitnuklir,radartransportasiudara, infras infrastru truktu ktur r teleko telekomun munika ikasi, si, dan perala peralatan tan perang perang telah telah dikont dikontro rol l dan diope diopera rasik sikan an secaradigital(teknologikomputer),makagangguanterhadapnyaakansangatberakibat fatalyangmengancamjiwa fatalyangmengancamjiwamanusia. manusia. Bukuinidiperuntukkankhususbagimerekayangsehari-harinyabergaulintensifdengan internetdanteknologiinformasi, internetdanteknologiinformasi,sebagaipenambahwawasansekaliguspanduanpenj sebagaipenambahwawasansekaliguspanduanpenjaga aga dalam dalam mengha menghada dapi pi resiko resiko pencur pencurian ian,, perusa perusakan kan,, peruba perubahan han,, dan pengha penghancu ncuran ran data data maupu aupun n info nformas rmasii yang yang dapat apat merug erugiikan kan ber berbagai agai piha pihak k. Kebe Keberradaa adaan n buku uku ini diharapkandapatmenjadipenambalatau“patch”bagikomponenyangdianggappaling lemahdalamsebuahsistem lemahdalamsebuahsistemkeamanan,ya keamanan,yaitu“manusia” itu“manusia”.. UcapanterimakasihsecarakhususkamisampaikankepadaKementrianKomunikasidan Infor Informat matika ika Republ Republik ik Indone Indonesia sia yang yang telah telah member memberika ikan n kesemp kesempata atan n bagi bagi kami kami untuk untuk mengabdiselakuKetuaPelaksanapengawasinternetIndonesiayangdikenalsebagaiIDSIRTII(IndonesiaSecuri SIRTII(IndonesiaSecurityIncidentRespo tyIncidentResponseTeamonInter nseTeamonInternetInfrastr netInfrastructure).Danten ucture).Dantentu tu saja saja pengha pengharga rgaan an yang yang seting setinggigi-ti tingg ngginy inya a ingin ingin kami kami haturk haturkan an kepada kepada seluru seluruh h rekanrekanrekan rekan dan segenap segenap awak ID-SIRTI ID-SIRTII, I, yang telah telah bekerja bekerja keras keras jatuh jatuh bangun bangun mendirik mendirikan an lemb lembag aga a peng pengam aman anan an inte intern rnet et nasi nasion onal al yang yang sang sangat at kita kita cint cintai ai ini. ini. Semo Semoga ga selu seluru ruh h pengabdianandamendapat pengabdianandamendapatkanbalasanr kanbalasanrahmatmelim ahmatmelimpahdariS pahdariSangMahaKasih. angMahaKasih.

Prof.RichardusEkoIndrajit KetuaPelaksanaID-SIRTII PeriodePertama(2006-2011)

Halaman5

DaftarIsi CYBER6:FENOMENAKEAMANANINFORMASIDAL CYBER6:FENOMENAKEAMANA NINFORMASIDALAMDUNIASIBER AMDUNIASIBER.............................9 .............................9 CyberSpace...................................................................................................................................................................10 CyberThreat.................................................................................................................................................................10 CyberAttack..................................................................................................................................................................13 CyberSecurity..............................................................................................................................................................14 CyberCrime...................................................................................................................................................................16 CyberLaw.......................................................................................................................................................................18 .......................................................................................................................................................................18 CSIRT/CERT:TIMPENGAWASKEAMANANINTERNET CSIRT/CERT:TIMPENGAWASKEA MANANINTERNET................... ....................................... ................................. .............20 20 MasyarakatDuniaM Masyarak atDuniaMaya aya..................................................... ..................................................... ............................................................. .........................21 MasalahInternetdanLembagaPengaman......................................................................................................21 PendirianID-SIRTII PendirianID -SIRTII.................................................... .................................................... ............................................................. ...................................22 RuangLingkupPengamananInternet...............................................................................................................24 KonstituenID-SIRTII.................................................................................................................................................25 KarakteristikIncident...............................................................................................................................................27 RagamIncidentInternet..........................................................................................................................................27 StrategiPrioritasPenangananIncident............................................................................................................29 ProsesIntidanAktivitasPenunjang...................................................................................................................30 StrukturTimKerja.....................................................................................................................................................33 TopologiTeknolo Topolog iTeknologiPendu giPendukung kung.......................................................... .......................................................... ............................................................. .....35 PerangkatAplikasiPenunjang..............................................................................................................................36 FilosofiKerjadanKeberadaanInstitusi............................................................................................................36 PERMASALAHANMENDASARKEAMANANINTE PERMASALAHANMENDASA RKEAMANANINTERNET RNET................... ....................................... ................................. .............38 38 KeamananInternetdariAspekTeknis..............................................................................................................40 KeamananInternetdariAspekBisnis...............................................................................................................41 KeamananInternetdariAspekSosial................................................................................................................43 RantaiJejaringInternet............................................................................................................................................44 Langkah-Langkah Langkah- LangkahPengama Pengamanan nan.......................................................... .......................................................... ............................................................. .....45 KerjasamaAntarLem Kerjasama AntarLembagaKea bagaKeamanan manan....................................................... ....................................................... ........................................................46 RELASIANTARADUNIANYATADENGANDU RELASIANTARADUNIANYATA DENGANDUNIASIBERDALAM NIASIBERDALAMHALKEAMA HALKEAMANAN NAN.. .... .... .... .... ... .47 47 BersatunyaDuaDunia..............................................................................................................................................48 PengaruhDuniaNyataterhadapDuniaMaya................................................................................................50 PengaruhDuniaMayaterhadapDuniaNyata................................................................................................52 StrategiPengamanan StrategiPen gamananDuaDun DuaDunia ia........................................................ ........................................................ ............................................................. .....54 STRATEGIDANCARAHACKERDALAMMENYERANGKEAMANANINTERNET .... ......... .......... ........ ...57 57 Reconnaissance............................................................................................................................................................58 ............................................................................................................................................................58 Scanning..........................................................................................................................................................................59 GainingAccess..............................................................................................................................................................59 MaintainingAccess Maintaining Access..................................................... ..................................................... ............................................................. ...................................60 CoveringTracks...........................................................................................................................................................60 SEPULUHASPEKKEAMANANDALAMSTANDA SEPULUHASPEKKEAMANAN DALAMSTANDARINTERNASIONAL RINTERNASIONAL.................... ................................. .............62 62 Pendahuluan.................................................................................................................................................................63 PentingyaKeamananInformasi...........................................................................................................................63 AlasanKeamananInformasi..................................................................................................................................64 PemangkuKepenting Pemangku KepentinganKeaman anKeamananInforma anInformasi si............................................................ ............................................................ ...................................65 StrategiSosialisasiOrganisasi...............................................................................................................................65 ImplementasiKeamananInformasi...................................................................................................................65

Halaman6 CaraMenerapkanSistemKeamananInformasi............................................................................................65 StandardalamKeamananInformasi..................................................................................................................66 PenggunaanDokumenStandar............................................................................................................................67 SepuluhAspekKeamananInformasi.................................................................................................................67

FENOMENAHACTIVISMDANBERBAGAISELUKBELU FENOMENAHACTIVISMDANBERBA GAISELUKBELUKPERMASALA KPERMASALAHANNYA HANNYA........ ............. ........ ...70 70 FenomenadanProfilHackerdiTanahAir.......................................................................................................71 HacktivismsebagaiSebuahGerakanKomunitas..........................................................................................71 BeragamTipeHacker................................................................................................................................................72 EMPATDOMAINKERAWANANSISTEM........................................ EMPATDOMAINKERAWANANSISTEM................... ......................................... ................................. .............74 74 KerawanandanSeranganpadaSistemOperasi............................................................................................75 KerawanandanKualitasAplikasi........................................................................................................................76 KerawananpadaModulProgram........................................................................................................................77 KerawananAkibatKonfigurasiStandar............................................................................................................77 EMPATDOMAINKERAWANANSISTEM........................................ EMPATDOMAINKERAWANANSISTEM................... ......................................... ................................. .............79 79 MaliciousSoftware.....................................................................................................................................................80 Virus.............. Virus............................. ............................... ............................... .............................. ............................... ............................... ............................... ............................... .............................. ............................... .......................... ..........80 80 Worms............... Worms.............................. ............................... ............................... ............................... ............................... .............................. ............................... ............................... ............................... ............................... .................... .....81 81 TrojanHorse............................... ............................................... ............................... .............................. ............................... ............................... ............................... ............................... .............................. ....................... ........81 81 WebDefacement.........................................................................................................................................................82 DenialofServices(DoS)...........................................................................................................................................83 Botnet...............................................................................................................................................................................83 Phishing....................................................... ....................................................... ............................................................. .......................................................84 SQLInjection.................................................................................................................................................................85 Cross-SiteScripting....................................................................................................................................................85

SELUKBELUKSERANGANMELALUITEKNIKSOCIAL SELUKBELUKSERANGANMEL ALUITEKNIKSOCIALENGINEERING ENGINEERING..... .......... .......... .......... .......... .......... ........ ...87 87 KelemahanManusia Kelemaha nManusia................................................... ................................................... ............................................................. ...................................88 TipeSocialEngineering............................................................................................................................................88 SocialEngineeringMenggunakanTeknikKomunikasi..............................................................................88 Skenario1(KedoksebagaiUserPen Skenario1(KedoksebagaiUserPenting) ting).............................. ............................................. .............................. ............................... ............................... ............................ .............88 88 Skenario2(KedoksebagaiUseryan Skenario2(KedoksebagaiUseryangSah) gSah).............. ............................. ............................... ............................... .............................. ............................... .......................... ..........89 89 Skenario3(KedoksebagaiMitraVen Skenario3(KedoksebagaiMitraVendor) dor)............................... ............................................... ............................... .............................. ............................... .......................... ..........89 89 Skenario4(KedoksebagaiKons Skenario4(KedoksebagaiKonsultanAudit) ultanAudit).............................. .............................................. ............................... ............................... ............................... .................... .....89 89 Skenario5(Kedokse Skenario 5(KedoksebagaiPen bagaiPenegakHuku egakHukum) m)................... ......... .................... .................... .................... ................... ................... .................... .................... ...................89 .........89 SocialEngineeringMenggunakanMediumKomputer...............................................................................90 Skenario1(TeknikPhishing–mel Skenario1(TeknikPhishing–melaluiEmail) aluiEmail)................ ............................... .............................. ............................... ............................... ............................... ..................90 ..90 Skenario2(TeknikPhishing–mel Skenario2(TeknikPhishing–melaluiSMS) aluiSMS)............. ............................. ............................... ............................... ............................... .............................. ....................... ........90 90 Skenario3(TeknikPhishing–melaluiPopUpWindows)........................................................................90 JenisSocialEngineeringLainnya.........................................................................................................................91 TargetKorbanSocialEngineering.......................................................................................................................91 SolusiMenghindariResiko.....................................................................................................................................92

MANAJEMENPASSWORD........................................... MANAJEMENPASSWORD...................... ......................................... ........................................ .............................. ..........93 93 SelukBelukManajemenPassword.....................................................................................................................94 MemilihPasswordyangBaik MemilihPasswordyangBaik............................. ............................................ ............................... ............................... ............................... ............................... .............................. ....................... ........94 94 KriteriaPasswordIdeal KriteriaPasswordIdeal.............................. ............................................. .............................. ............................... ............................... ............................... ............................... ............................... ..................94 ..94 TeknikMembuatPassword....................................................................................................................................95 Trik#1:BerbasisKata Trik#1:BerbasisKata.............. ............................. ............................... ............................... .............................. ............................... ............................... ............................... ............................... .................... .....95  95  Trik#2:BerbasisKalimat Trik#2:BerbasisKalimat.............. .............................. ............................... ............................... ............................... .............................. ............................... ............................... ............................ .............95  95  StrategiMelindungiKeamananPassword.......................................................................................................96 KiatMemeliharaPassword.....................................................................................................................................97

Halaman7

STRATEGIORGANISASIMENGAMANKANDIRI........................................ STRATEGIORGANISASIMENGAMANKANDIRI................... ......................................... ....................... ...98 98 KeamananLingkunganFisik..................................................................................................................................99  AksesMasukOrganisasi  AksesMasukOrganisasi................ ............................... ............................... ............................... .............................. ............................... ............................... ............................... ............................. .............100 100 LingkunganSekitarOrganisasi.............................. .............................................. ............................... .............................. ............................... ............................... ............................... ................100 100 DaerahPusatInformasi(Reception)................................................................................................................100 RuangServer...............................................................................................................................................................101  AreaWorkstation......................................................................................................................................................101 WirelessAccessPoints.............................................................................................................................................101 FaksimilidanMediaElektronikLainnya........................................................................................................102 EntitasKendaliAkses... EntitasKendaliAkses.................. ............................... ............................... ............................... ............................... .............................. ............................... ............................... ............................... ................102 102 PengelolaanAsetKomputer.................................................................................................................................102 Penyadapan.................................................................................................................................................................102 RemoteAccess.............................................................................................................................................................103 KeamananInformasi...............................................................................................................................................103 ProteksiPassword ProteksiP assword......... ................... .................... .................... .................... ................... ................... .................... .................... .................... .................... ................... ................... .................... .................... ............ ..103 103 EnkripsiFile.................................................................................................................................................................104 SoftwareAntiVirus............... SoftwareAntiVirus.............................. .............................. ............................... ............................... ............................... ............................... .............................. ............................... ........................ ........104 104 Firewalls........................................................................................................................................................................104 IntrusionDetectionSystem...................................................................................................................................104 PemutakhiranPatches............................................................................................................................................105  PenutupanPortdanKanalAkses.......................................................................................................................105 

MENYUSUNKEBIJAKANKEAMANANINFORMASIDANINTER MENYUSUNKEBIJAKANKEAMANAN INFORMASIDANINTERNET NET.... ......... .......... .......... .......... .......... ........ ...106 106 PentingnyaDokumenKebijakanKeamanan.................................................................................................107 ElemenKunciKebijakanKeamanan.................................................................................................................107 PeranandanTujuanKeberadaanKebijakanKeamanan.........................................................................107 KlasifikasiJenisKebijakanKeamanan.............................................................................................................108 PanduanRancanganKontenDokumenKebijakanKeamanan..............................................................108 StrategiImplementasi StrategiImp lementasiKebijakanK KebijakanKeamanan eamanan..................................................... ..................................................... ...........................................109 ...........................................109 ContohModelKe ContohM odelKebijakanKeam bijakanKeam anan........................................................... ........................................................... ...................................................... ......................................................109 109 PrimiscuousPolicy....................................................................................................................................................110 PermissivePolicy.......................................................................................................................................................110 PrudentPolicy PrudentPo licy................... ......... .................... .................... ................... ................... .................... .................... .................... ................... ................... .................... .................... .................... .................... ................... ...........110 110 ParanoidPolicy..........................................................................................................................................................110  Acceptable-UsePolicy  Acceptable -UsePolicy ................... ......... ................... ................... .................... .................... .................... .................... ................... ................... .................... .................... .................... .................... ............... .....110 110 User-AccountPolicy.............................. ............................................. ............................... ............................... ............................... ............................... .............................. ............................... ........................ ........110 110 Remote-AccessPolicy Remote-A ccessPolicy .................... .......... ................... ................... .................... .................... .................... .................... ................... ................... .................... .................... .................... .................... ............... .....110 110 Information-Protecti Informatio n-ProtectionPolicy onPolicy.................... .......... ................... ................... .................... .................... .................... .................... ................... ................... .................... .................... ................. .......111 111 Firewall-ManagementPolicy...............................................................................................................................111 Special-AccessPolicy Special-A ccessPolicy ................... ......... .................... .................... ................... ................... .................... .................... .................... .................... ................... ................... .................... .................... ................. .......111 111 Network-ConnectionPolicy..................................................................................................................................111 Business-PartnerPolicy..........................................................................................................................................111 OtherPolicies.............. OtherPolicies............................. ............................... ............................... .............................. ............................... ............................... ............................... ............................... .............................. ..................... ......111 111

PROSEDURPENANGANANINSIDENKEAMANAND PROSEDURPENANGANANINSIDE NKEAMANANDUNIASIBER UNIASIBER.................. .................................... ..................113 113 PrinsipPenangananInsiden................................................................................................................................114 KerangkaDasarFungsiPenangananInsiden...............................................................................................114 TriageFunction TriageF unction................... ......... .................... .................... .................... ................... ................... .................... .................... .................... .................... ................... ................... .................... .................... ................. .......114 114 HandlingFunction....................................................................................................................................................115   AnnouncementFunction........................................................................................................................................115  FeedbackFunction....................................................................................................................................................115  SiklusdanProsedurBakuPenangananInsiden..........................................................................................115 AktivitasTriage AktivitasTr iage............................................................ ............................................................ ............................................................. .................................116 .................................116 AktivitasHandling....................................................................................................................................................117

Halaman8 AktivitasAnnouncement.......................................................................................................................................118 AktivitasFeedback...................................................................................................................................................119

PERANANKRIPTOLOGIDALAMPENGAMANA PERANANKRIPTOLOGIDALA MPENGAMANANINFORMASI NINFORMASI................... ....................................... ..................... .120 120 Pendahuluan...............................................................................................................................................................121 KejahatanDuniaMaya............................................................................................................................................121 LangkahPengama Langkah PengamananInform nanInformasi asi........................................................ ........................................................ ............................................................. ...122 122 PermasalahanyangDihadapi..............................................................................................................................123 KriptologidanPrinsipKeamananInformasi................................................................................................124 BudayaPenyandiandalamMasyarakatIndonesia.....................................................................................126 DampakdanResikoPerangdiDuniaMaya...................................................................................................127 GerakanNasionalPenerapanKriptografi......................................................................................................129 Penutup.........................................................................................................................................................................130 TEKNIKANALISAMALWARE ........................................ TEKNIKANALISAMALWARE................... ......................................... ........................................ ............................ ........131 131 Pendahuluan...............................................................................................................................................................132 ModelAnalisa.............................................................................................................................................................132 SurfaceAnalysis SurfaceAn alysis........................................................... ........................................................... ............................................................. .................................132 .................................132 RuntimeAnalysis......................................................................................................................................................133 StaticAnalysis.............................................................................................................................................................134 .............................................................................................................................................................134 HasilAnalisa................................................................................................................................................................135 TEKNIKFORENSIKKOMPUTER........................................ TEKNIKFORENSIKKOMPUTER.................... ........................................ ......................................... ......................... ....136 136 LatarBelakang...........................................................................................................................................................137 DefinisiForensikKomputer.................................................................................................................................138 TujuandanFokusForensikKomputer............................................................................................................138 ManfaatdanTantanganForensikKomputer................................................................................................139 KejahatanKomputer...............................................................................................................................................140 ObyekForensik..........................................................................................................................................................141 TahapanAktivitasForensik.................................................................................................................................141 KebutuhanSumberDaya.......................................................................................................................................143 MENCERMATIFENOMENAKEBOCO MENCERMATIF ENOMENAKEBOCORANDATAD RANDATADANINFORMASIRA ANINFORMASIRAHASIA HASIA..................145 ..................145 INDEKS......................................... ..................... ........................................ ......................................... ......................................... ...................................... ..................153 153 RIWAYATHIDUP................ RIWAYATHIDU P.................................... ......................................... ......................................... ........................................ ............................ ........156 156

Halaman9

Artikel1

CYBER6:FENOMENAKEAMANAN INFORMASIDALAMDUNIASIBER

Halaman10

CyberSpace Internettelahmenjadibagiantakterpisahkandarimasyarakatmoderendewasaini. Bahk Bahkan an bagi bagi gene genera rasi si yang yang lahi lahir r sete setela lah h tahu tahun n 19 1995 95,, inte intern rnet et tela telah h memb memben entu tuk k sebu sebuah ah du duni nia a ters tersen endi diri ri sepe sepert rti i laya layakn knya ya bumi bumi di temp tempat at manu manusi sia a bera berada da.. Dala Dalam m dunia maya ini, ini, melalui beraneka ragam peralatan teknologi inf informasi dan komun omunik ika asi, para individu idu maupun kelompokok-kelompok masyarakat saling berinteraksi,bertukarpikiran,danberkolaborasiuntukmelakukansejumlahaktivitas kehi kehidu dupa pan. n. Duni Dunia a yang yang meru merupa paka kan n titi titik k sing singgu gung ng anta antara ra du duni nia a fisi fisik k dan dan du duni nia a 1 abst abstra raks ksi i ini ini sem semak akin in lama lama sema semaki kin n bany banyak ak peng pengun unju jung ngny nya. a. Stat Statis isti tik k tera terakh khir ir memperlih memperlihatkan atkan bahwa penetrasi penetrasiinter internet net pada tahun 2008 telah telah mencapai mencapai kurang kurang lebih lebih 21% dari dari total total 6,676 6,676 milyar milyar pendud penduduk uk bumi. bumi. Artiny Artinya a adalah adalah bahwa bahwa satu satu dari dari limaindividudiduniainiadalahpenggunainternet(baca:internetuser ). ).

Gambar1:EstimasiProfilPenggunaInternetdiLimaBenuaTahun2008

Dibandingk Dibandingkan an dengan dengan penetrasi penetrasi teknologi teknologi lainnya lainnya dalam dalam sejarah sejarah manusia, manusia, penetrasi penetrasi inte intern rnet et meru merupa paka kan n yang yang pali paling ng cepa cepat, t, kare karena na diga digamb mbar arka kan n dala dalam m sebu sebuah ah graf grafik ik pertum pertumbuh buhan an yang yang ekspon eksponens ensial ial.. Pada Pada saat saat yang yang sama sama disiny disinyali alir r terjad terjadi i milyar milyaran an tran transa saks ksi i per per hari hari deng dengan an nila nilai i tran transa saks ksi i menc mencap apai ai mi mily lyar aran an dola dolar r Amer Amerik ika a per per deti detikn knya ya – terj terjad adi i tanp tanpa a hent henti i sela selama ma 24 jam jam seha sehari ri dan dan 7 hari hari semi seming nggu gu.. Suat Suatu u frekue frekuensi nsi dan volume volume perda perdanga nganga ngan n yang yang belum belum pernah pernah sebelu sebelumya mya terjad terjadi i dalam dalam sejarahkehidupa sejarahkehidupanmanusia.Semua nmanusia.Semuafaktainimengandu faktainimengandungartibahwadomain“pasa ngartibahwadomain“pasar” r” yang yang terb terben entu tuk k di inte intern rnet et memi memili liki ki nila nilai i atau atau value yang yang sede sedemi miki kian an ting tinggi giny nya, a, kare karena na lamb lambat at laun laun sema semaki kin n bany banyak ak tran transa saks ksi i dan dan inte intera raks ksi i yang yang terj terjad adi i di sana sana.. Bahk Bahkan an seju sejuml mlah ah sumb sumber er mens mensin inya yali lir, r, dala dalam m wakt waktu u yang yang tida tidak k lama lama lagi lagi,, nila nilai i perdagangandiinternetakanmenjadijauhlebihbesardaripadayangterjadididunia nyata.Singkatkata,internetmerupakansebuahentitasyangtidakternilaiharganya– yangdarimasakemasa,akansemakinmeningkathargadannilainya,karenasemakin banyakaktivitasyangterjadidisana.

CyberThreat Sebagaima Sebagaimana na adanya adanya sebuah sebuah benda benda berharga, berharga, pasti diiringi diiringi pula dengan dengan banyaknya banyaknya pihakyangtertarikuntuk“memilikinya”.Perhiasanmisalnya,seringkalidiburuorang untu un tuk k dija dijadi dika kan n mi mili lik k kare karena na nila nilain inya ya yang yang maki makin n lama lama maki makin n meni mening ngka kat t (bac (baca: a: invest investasi asi berhar berharga) ga).. Namun Namun ada pula pula pihakpihak-pih pihak ak yang yang ingin ingin memilik memilikiny inya a dengan dengan cara-carayangjahat,sepertiinginmencurinya,merampok,bahkanmerebutnyadari  1Istilahinipertamakalidiperken IstilahinipertamakalidiperkenalkanolehBasuki alkanolehBasukiYusufIskandar(Di YusufIskandar(DirekturJenderal rekturJenderalPosdan Posdan

Telekomunikasi),ketikamencobamen Telekomunikasi),ketikamencobamenggambarkankarakteri ggambarkankarakteristikdariduni stikdariduniamaya,yangmerupakan amaya,yangmerupakan domainkehidupanantaradunianyata(b domainkehidupanantaradunianyata(bumitempatmanusiaberpi umitempatmanusiaberpijak)danduniaabs jak)danduniaabstrak(panggung trak(panggung sandiwarateaterdansejenisnya).

Halaman11

kepe kepemi mili lika kan n yang yang sah. sah. Demi Demiki kian an pu pula la hal hal yang yang sama sama meni menimp mpa a inte intern rnet et.. Sema Semaki kin n bertambahnilaiduniamayaini,semakinbanyakpulaa bertambahnilaiduniamay aini,semakinbanyakpulaancamanyangmenyerta ncamanyangmenyertainya inya 2. Ancamanpertam Ancamanpertamaberupakeingi aberupakeinginansejumla nansejumlahatausekelomp hatausekelompokorangmaupunpihak okorangmaupunpihak yang ingin mengambil beraneka ragam harta atau barang berharga yang ditra itrans nsak aksi sik kan ata atau dipe dipert rtuk ukar arka kan n di inte intern rnet et.. Mula Mulai i dari hal hal-hal -hal yan yang seca secara ra langsung langsung merepres merepresentas entasikan ikan sumber sumber dayafinan daya finansial, sial, seperti seperti uang digital, digital, nilai kartu debit,kekayaandirekeningbank,jumlahtagihankartukredit,danlainsebagainya– hinggaentitas intangibleyangmemilikinilaistrategistertentusepertidataintelijen, rekeningbank,informasirahasiakonsumen,danlain-lain.  password rekeningbank,informasirahasiakonsumen,danlain-lain. Ancamankeduaberupaniatorang-orangjahattersebutuntukmembuatagarinternet tidak tidak berfun berfungsi gsi secara secara normal normal,, atau atau dengan dengan kata kata lain lain mencob mencoba a membua membuat t terjad terjadiny inya a mal mal fung fungsi si pada pada inte intern rnet et.. Hara Harapa pann nnya ya adal adalah ah agar agar terj terjad adi i gang ganggua guan n pada pada pros proses es transaksi perdagangan, aktivitas akses informasi, prosedur administrasi pemeri pemerinta ntahan han,, dan lain lain sebaga sebagainy inya. a. Karena Karena semaki semakin n banyak banyak aspek aspek kehidu kehidupan pan yang yang tergantungpadainternet,makagangguaninidapatmengakibatkanterjadinya chaos yangberkepanjangan. Ancama Ancaman n ketiga ketiga berupa berupa usaha usaha melaku melakukan kan modifik modifikasi asi terhad terhadap ap data data atau atau inform informasi asi yang yang meng menga alir lir di inte intern rne et demi emi tuju tujuan an-t -tuj ujua uan n destru strukt ktif if,, sep seperti erti memfi emfitn tna ah, menyes menyesatk atkan, an, mengad mengadu u domba, domba, mengha menghancu ncurka rkan n citra, citra, menipu menipu,, dan lain-l lain-lain ain.. Bagi Bagi bang bangsa sa-b -ban angs gsa a yang yang seca secara ra fisi fisik k maup maupun un ideo ideolo logi gis s masi masih h berp berper eran ang, g, cara cara-c -car ara a tersebutdiatasmerupakanaktivitas“perang”sehari-hariyangdapatterjadididunia maya. Ancamankeempatberupakehendakindividuuntukmenyebarkanhal-halyangkeliru ke seluru seluruh h pendud penduduk uk di dunia, dunia, sepert seperti: i: fahamfaham-fah faham am yang yang menyes menyesatk atkan, an, citra citra dan medi media a porn pornog ogra rafi fi,, info inform rmas asi i pend penduk ukun ung g tind tindak akan an tero terori rism sme, e, tawa tawara ran n akti aktivi vita tas s perjudian,cara-caramelakukankejahatante perjudian,cara-caramelakukankejahatanterselubung,danlainsebaga rselubung,danlainsebagainya. inya. Ancamankelimaatauterakhirberupapenyebarandanpenanamanprogram-program jahat (baca: (baca: malicioussoftware ) ke komputer-ko komputer-kompute mputer r yangterhu yang terhubung bungke ke internet internet dengan dengan tujuan yangbera yang berane-ra ne-ragam, gam,mulai mulai dariyang dari yangbersif bersifat at non-destrukt non-destruktif if - seperti seperti adanyatampilanyangtidakdiiginkan,mengacaukanfungsihurufpadapapantekan (baca:keyboard ),tidakbekerjanyaperalataninput-output,danlain-lain–hinggayang ),tidakbekerjanyaperalataninput-output,danlain-lain–hinggayang hard disk  disk ,,  meng bersif bersifat at sangat sangat destru destrukti ktif, f, sepert seperti i mengha menghapus pus isi pada pada hard mengam ambi bil l data data tanp tanpa a sepe sepeng nget etah ahua uan n pemi pemili lik, k, mema memata ta-m -mat atai ai akti aktivi vita tas s peng penggu guna na,, mema memace cetk tkan an komput komputer er atau atau lebih lebih dikena dikenal l dengan dengan istila istilah h “hang” “hang”,, menurun menurunkan kan kinerj kinerja a kecepa kecepatan tan prosesor,danhal-hallainyangsangatmerugikan. Informasiberikutmemperlihatkanbagaimanamengerikannyaancamanyangadadi dunia duniamay maya a saat saat ini ini.. Sebaga Sebagai i contoh contoh,, ada sebuah sebuah situs situsyan yang g menjua menjual l 29,000 29,000 alamat alamat email email ind indivi ividu duden dengan gan harga harga5 5 dolarAmeri dolarAmerika; ka; sement sementara ara ada situs situs lain lain yang yang hanya hanya dengan dengan uang uang US$ 300 dapat dapat member memberika ikan n inform informasi asi terkai terkait t dengan dengan rekeni rekening ng bank bank individ ividu u yang memilik ilikii uang di atas 100 juta rup upia iah h; atau sebuah situs yang menawarkanjasamerusaksitus(baca: website)dengankisarantariftigahinggalima dolarpersitusnya.  2Pernyataaniniseringdii Pernyataaniniseringdiistilahkanolehb stilahkanolehberbagaipraktisi erbagaipraktisidankalanganakademik dankalanganakademiksebagaisebuah sebagaisebuah

paradoksdalamperkembanganinternet.

Halaman12

Gambar2:AncamanTindakanKejahatandiDuniaMaya

Keseluruhan Keseluruhan ancaman ancaman atau threat ini merupa merupakan kan hal yang yang wajar wajar karena karena tinggi tingginya nya nilaiinternetsepertiyangdijelaskansebelumnya.Olehkarenaitu,siapapunpengguna inte intern rnet et,, hend hendak akla lah h wasp waspa ada dan dan berh berhat atii-ha -hati terha erhad dap resik esiko o anca ancama man n yang yang menyertainya.

Gambar3:TrendLubangKerawananpadaPerangkatLunak

Disampingitu,tidakadateknologiinformasiyangdidesainsecarasempurnasehingga bebasdarikerawanan(baca: vulnerabilities).Laporandariberbagailembagarisetdan pengawasinternet 3memperlihatkanbahwakerawananpadaprogramaplikasi(baca: software)semakinlamasemakinbertambahkuantitasdankualitasnya.Halinisejalan dengansemakinbanyakdankompleksnyajumlah incident yangterjadididuniamaya yangterjadididuniamaya akiba kibat t ekspl ksploi oita tasi si terh terhad ada ap kera keraw wana anan ter tersebu sebut t oleh oleh piha pihakk-pi piha hak k yang yang tida tidak k bertanggun bertanggung g jawab4. Singkat Singkat kata, kata, sejalan sejalan dengan dengan bermanfaa bermanfaatnya tnya aplikasi aplikasi teknologi teknologi  3Adaduajenislembaga Adaduajenislembagautamadiduniaini utamadiduniainiyangbertugas yangbertugasmengawasitrafi mengawasitrafikinternetyai kinternetyaitumodelCSIRT tumodelCSIRT

(ComputerSecurityIncidentRespo (ComputerSecurityIncidentResponseTeam)danCERT(Computer nseTeam)danCERT(ComputerEmergencyRespon EmergencyResponseTeam). seTeam). 4DiambildarihasilpenelitianG DiambildarihasilpenelitianGartner(CIOAlert artner(CIOAlert:FollowGar :FollowGartner’sGuidel tner’sGuidelinesforUpdati inesforUpdatingSecurity ngSecurityon on InternetServers,ReduceRisksby InternetServers,ReduceRisksbyJ.Pescatore,F J.Pescatore,February2003)dandatadari ebruary2003)dandatadariCERT/CC(NoLo CERT/CC(NoLonger nger TracksSecurityIncidentStatistics).

Halaman13

inform informasi asi bagi bagi umat umat manusia manusia,, bertam bertambah bah pula pula resiko resiko intrin intrinsik sik yang yang terkan terkandun dung g di dalamn dalamnya ya (baca: (baca: embedd ) . Mela Melaku kuka kan n mi miti tiga gasi si terh terhad adap ap resi resiko ko ters terseb ebut ut – embedded ed risk  risk ). dala dalam m arti arti kata kata meng mengur uran angi gi ting tinggi giny nya a prob probab abil ilit itas as terj terjad adin inya ya eksp eksplo loit itas asi i pada pada ancamantersebut,ataupalingtidakmengurangidampakkerugianyangdiakibatkan oleh incidentyangtakterind yang takterindahkan ahkan– – merupakan merupakan halbijaksanayangdapatdilaku halbijaksanayangdapatdilakukan kan olehsemuaorang.

CyberAttack Potensiancamansepertiyangtelahdijelaskansebelumnyaakanbenar-benarmenjadi masa masala lah h jika jika berh berhas asil il diek dieksp splo loit itas asi i oleh oleh oran orangg-or oran ang g jaha jahat t dala dalam m rupa rupa sebu sebuah ah serangan5. Berdas Berdasark arkan an Konven Konvensi si Budape Budapest  st 6, jeni jenis s sera serang ngan an di du duni nia a maya maya dapa dapat t dikategorik dikategorikan an menjadi menjadi tigajenis tiga jenis.. Kategori Kategori pertama pertamaadal adalah ah kumpulan kumpulanjenis jenissera serangan ngan dimana dimana teknol teknologi ogi inform informasi asi dan komuni komunikas kasi i menjad menjadi i alat alat atau atau senjat senjata a utama utamaunt untuk uk melakukankejahatan.Contohnyaadalah: •

•

•

Kompute uter dan internet dipe ipergunakan sebagai alat dan medium un unttuk menyebarkanaliran-aliransesat; Telpongenggam(baca: handphone)dimanfaatkanuntukmengirimkanpesanpesanatauSMSyangmenipucalonkorban7; Electronic Electronic Mail  dip dipaka akai i sebaga sebagai i sarana sarana untuk untuk mengir mengirimk imkan an gambar gambar-ga -gamba mbar r atauvideobernuansapornografi;danlainsebagainya.

Gambar4:TigaKategoriSeranganDuniaMaya

Kate Katego gorri ked kedua ada adalah lah kump kumpul ula an peri perist stiw iwa a dima dimana na kompu ompute ter r atau tau tekn teknol olog ogi i informasimenjadisasaranpusatserangandaripela informasimenjadisasaranp usatserangandaripelakutindakkejahatan,sep kutindakkejahatan,seperti: erti: Melakukantransaksikeuanganfiktifdalamsebuahsistemperbankanberbasis internet(baca:e-banking); Mematikan Mematikan atau memacetka memacetkan n kerja sebuah sebuah jejaring jejaring internet internet (baca: (baca: LAN atau )secararemote; WAN )secara •

•

 5Patutdibedakanantar Patutdibedakanantarapengertian“anc apengertian“ancaman”dan“serangan aman”dan“serangan”,dimanasebuahperis ”,dimanasebuahperistiwabarudapat tiwabarudapat

dikatakansebuahseranganapabilapelakukej dikatakansebuahseranganapabilapelakukejahatanberhasilmen ahatanberhasilmengeksploitasikel geksploitasikelemahan-kelemahan emahan-kelemahan sistemteknologisehinggaan sistemteknologisehinggaancaman-ancamanyan caman-ancamanyangditakutkantelahben gditakutkantelahbenar-benarterj ar-benarterjadi. adi. 6Hasilpertemuanparapr Hasilpertemuanparapraktisikeamananin aktisikeamananinternetyangber ternetyangbersepakatuntukmengembangk sepakatuntukmengembangkanstandar anstandar interoperabilitaspenanganan interoperabilitaspenanganankasus-kasuskejahatan kasus-kasuskejahatanduniamaya. duniamaya. 7Kasusinisangatbanyakterjadi Kasusinisangatbanyakterjadiditanahair,dan ditanahair,danmenimbulkankerug menimbulkankerugianfinansi ianfinansialyangcukupbesar alyangcukupbesardi di pihakkorbanyangmempercayainya.

Halaman14

•

Meny Menyeb ebar arka kan n viru virus-v s-vir irus us un untu tuk k meng mengga gang nggu gu kine kinerj rja a komp komput uter er-k -kom ompu pute ter r tertentu;danlainsebagainya.

Adapunkategorijenisseranganketigaditujukanbagiperistiwayangbertujuanutama untuk merusak merusak (termasuk (termasuk memodifika memodifikasi si dan memfabrika memfabrikasinya sinya) ) data atau informasi informasi 8 yang yang ters tersim impa pan n di dala dalam m medi media a pera perang ngka kat t tekn teknol ologi ogi info inform rmas asii . Sera Serang ngan an yang yang dimaksudantaralain: • •

•

Merubahisisebuahsitustanpasepengetahuanpemiliknya; Meng Mengam ambi bil l kump kumpul ulan an  password  atau informasi lengkap kartu kredit sekelompokindividuuntukdisalahgunakanataudiperjualbelikan; Meru Merusa sak k sist sistem em basi basis s data data utam utama a sehi sehing ngga ga semu semua a info inform rmas asi i di dala dalamn mnya ya menjaditidakdapatterbacaataudiaksesse menjaditidakdapatterbacaataudiaksessecaranormal;danlainseba caranormal;danlainsebagainya. gainya.

Informasi Informasi berikut berikut memperlih memperlihatkan atkan ranking negara-ne negara-negara gara tempat tempat asalnya asalnya berbagai berbagai progra program-p m-prog rogram ram pengru pengrusak sak (baca: (baca: malware) yang yang bert bertuj ujua uan n meny menyer eran ang g sist sistem em komputeratauteknologiinformasididuniamaya.

Gambar5:ProfilNegara-NegaradenganProgramPerusakDuniaMaya

CyberSecurity Sera Serang ngan an yang yang cend cender erun ung g bers bersif ifat at dest destru rukt ktif if ters terseb ebut ut suda sudah h sela selaya yakn knya ya haru harus s ditangkaldandihindariagartidakmerugikanbanyakpihak.Olehkarenaitusejumlah usahapengamananharusdilakukanolehmerekayangberkepentingan.Secaraprinsip ada ada tiga tiga cara cara utam utama a un untu tuk k memp mempro rote teks ksi i diri diri.. Cara Cara pert pertam ama a adal adalah ah memp mempro rote teks ksi i infrastrukturtempatmengalirnyadatadaninformasidalamprosestransmisi.Artinya adalahbahwasemuainfrastrukturbaikyangmelaluidarat(seperti  fiberoptic ),laut (seperti kabel bawah laut), dan udara (seperti satelit), secara fisik maupun operasional operasional harusdilin harus dilindungi dungidan dandipro diproteksi teksi daribera dari beraneka neka ragam ragam potensi potensi gangguan gangguan  8Datadaninformasimenjadisasar Datadaninformasimenjadisasaranutamakarenamerupakanen anutamakarenamerupakanentitasyangpali titasyangpalingbernilai ngbernilaitinggi tinggi

dalamsuatusisteminformasikorporasi.

Halaman15

yangmungk yang mungkin in timbul. timbul. Carakedu Cara kedua a adalah adalah memprotek memproteksi si data, data, informasi, informasi,atau ataukonte konten n yang yang ada dan/ dan/at ata au meng mengal alir ir dala dalam m seb sebuah uah sist siste em komun omunik ikas asi i dan dan tekn teknol olog ogi i inform informasi asi.. Metode Metode sepert seperti i penyan penyandia dian n atau atau kripto kriptogra grafi fi inform informasi asi merupa merupakan kan salah salah satu satu cara cara umum umum dan dan ampu ampuh h un untu tuk k dila dilaks ksan anak akan an oleh oleh para para stakeholder  teknol teknologi ogi 9 informasi . Deng Dengan an disa disand ndik ikan anny nya a atau atau diac diacak akny nya a data data maup maupun un pesa pesan n elek elektr tron onik ik tersebut, maka akan mempersulit para pencuri data untuk mengetahui isi sesungguhnya. 

Gambar6:ProfilNegara-NegaradenganProgramPerusakDuniaMaya

Cara Cara keti ketiga ga adal adalah ah mela melaku kuka kan n prot protek eksi si terh terhad adap ap komp kompon onen en-k -kom ompo pone nen n terk terkai ait t deng dengan an pros proses es inte intera raks ksi. i. Mula Mulai i dari dari pemi pemili liha han n jeni jenis s medi media a dan dan pera perang ngka kat t luna lunak k emai ail, l, chat chatti ting ng,, brow browsi sing ng,, blog bloggi ging ng,, dan lain sebagainy komunikasi em inya – hingga melakukan setting konf konfig igur ura asi prog progrram agar gar keam keaman ana an prose roses s inte interraksi aksi dapa dapat t terjamindariancaman.Khususuntukinteraksiyangmelibatkantransaksikeuangan misaln misalnya, ya, perlu perlu ditamb ditambahk ahkan an mekani mekanisme sme standa standar r penga pengaman man dan prosed prosedur ur khusus khusus agartidakterjadikebocorandanpencuriandatakeuangan.Proteksiyangdimaksud, seperti seperti telah telah disampaika disampaikan n sebelumnya sebelumnya,, adalah adalah dalam dalam rangka rangka mengimplem mengimplementas entasikan ikan 10 manajemenresikoatauyangkerapdikatakansebagairiskmitigation .

Gambar7:KerangkaPemikiranManajemenResiko

 9DiIndonesiaterdapatLembagaSandiNeg DiIndonesiaterdapatLembagaSandiNegarayangmemilik arayangmemilikitugasdankompeten itugasdankompetensihandaldalam sihandaldalam

bidangkriptografidantekn bidangkriptografidanteknikpersandian. ikpersandian. 10Kerangkaumumyangk Kerangkaumumyangkerapdipergunakanoleh erapdipergunakanolehparapraktisidanakademi parapraktisidanakademisimanajemenresi simanajemenresiko ko sisteminformasi,diperkenalk sisteminformasi,diperkenalkanpertamakaliolehth anpertamakaliolehtheInternational eInternationalStandardOrganis StandardOrganisation(ISO). ation(ISO).

Halaman16

Dala Dalam m kera kerang ngka ka ini ini terl terlih ihat at seca secara ra jela jelas, s, bahw bahwa a kebe keberh rhas asil ilan an eksp eksplo loit itas asi i pada pada kerawa kerawanan nan teknol teknologi ogi inform informasi asi akan akan mengur mengurang angi i nil nilai ai aset aset inform informasi asi yang yang dimili dimiliki ki perusa perusahaa haan, n, yang yang jika tidak tidak dip diprot roteks eksi i dengan dengan sistem sistem pengam pengamana anan n yang yang memada memadai i sert serta a mana manaje jeme men n kend kendal ali i yang yang efekt fektif if (ba (baca: ca: kont kontrrol) ol) akan akan berd berdam ampa pak k seri serius us terhadaporganisasiterkait. Banyak Banyak orang orang bertan bertanyaya-tan tanya ya mengen mengenai ai hal-ha hal-hal l apa saja saja yang yang harus harus dip diperh erhati atikan kan dalam rangka mengembangkan sebuah sist istem pengamanan yang efektif dan meny enyelur eluruh uh.. Sta Stand ndar ar inte intern rna asion sional al BS77 BS7799 99/I /ISO SO17 1779 799 9 mene meneka kank nka an perlun rlunya ya memperhatikan10(sepuluh)aspekutamauntukmemperolehsistemkeamananyang utuh,holistik,danmenyeluruh.Yangmenarikdaristandariniadalahdiperhatikannya pulaaspekkeamanandalamdunianyata,dimanaperilakudanpengetahuansumber dayamanusiamenjadiaspekutamayangperluuntukdiperhatikan.

Gambar8:SepuluhDomainStandarKeamananInformasi

CyberCrime Sejala Sejalan n dengan dengan kemaju kemajuan an teknol teknologi ogi komunik komunikasi asi dan inform informasi asi,, semaki semakin n komple kompleks ks pula pu la jeni jenis s sera serang ngan an yang yang terj terjad adi i di du duni nia a maya maya.. Jika Jika dahu dahulu lu dipe diperk rken enal alka kan n istil istilah ah hacker dan cracker yangmenunjukpadaindividudengankemampuandanaktivitas yangmenunjukpadaindividudengankemampuandanaktivitas khususmemasukisistemkomputerlainuntukberanekaragamtujuan,makasaatini suda sudah h bany banyak ak dici dicipt ptak akan an mesi mesin n atau atau sist sistem em yang yang dapa dapat t beke bekerj rja a send sendir iri i seca secara ra 11 intelijenuntukmelakukanteknik-teknikpenyusupandanperusakansistem .Intinya adalah adalah bahwa bahwa serang serangan an terhad terhadap ap sistem sistem keaman keamanan an teknol teknologi ogi inform informasi asi organi organisas sasi i tela telah h masuk masuk pada pada kate katego gori ri krim krimin inal al,, baik baik yang yang bers bersif ifat at pida pidana na maup maupun un perd perdat ata. a. Walaupunkebanyakanjenistindakankriminaltersebutberkaitaneratdenganurusan finansial,tidakjarangakibatserangantersebut,sejumlahnyawamanusiamelayang, karenamenimpasistemyangsangatvitalbagikehidupanmanusia 12.Ilustrasiberikut memperlihatkanbegitubanyaknyajenistindakanatauseranganyangmengarahpada kriminalisasidaritahunketahun.  11Misalnyafenomenabotnet atau ataurobotnetwork yangmenjadibahanpercakapandanpenelitian yangmenjadibahanpercakapandanpenelitian

dewasaini. 12Seringdisebutsebagaicriticalinfrastructure (jaringanlistrik,radarbandaraudara,sistempel andaraudara,sistempeluru uru criticalinfrastructure (jaringanlistrik,radarb kendali,jaringanperbankan,dan kendali,jaringanperbankan,danlainsebagain lainsebagainya),karenajika ya),karenajikaterjadigangguan terjadigangguanpadasistemtersebut, padasistemtersebut, dapatmengakibatkanincident yangmembahayakankehidupanmanusia. yangmembahayakankehidupanmanusia.

Halaman17

Gambar9:Jenis-JenisSeranganyangMengarahpadaKriminalisasi

Terlep Terlepas as dari dari semaki semakin n berane beraneka ka ragamn ragamnya ya jenis jenis serang serangan an yang yang ada, ada, secara secara prinsi prinsip p terda terdapat pat 4 (empat (empat) ) jenis jenis aktivit aktivitas as yang yang kerap kerap dikate dikategor gorisa isasik sikan an sebaga sebagai i tindak tindakan an kriminaldalamduniateknologiinformasi.Pertamaadalahinterception,yaitutindakan menyad menyadap aptra transm nsmisi isi yang yang terjad terjadi i antara antara satu satu pihak pihakden dengan gan pihak pihakyan yang g lain. lain.Sep Sepert erti i diketahui,diIndonesiamisalnya,hanyasejumlahlembagayangmemilikihakuntuk melakukanpenyadapanatauintersepsi,sepertiKepolisianRepublikIndonesia,Badan IntelijenNasional,danKomisiPemberantasanKorupsi.Individuatauorganisasiyang tidakmemilikiwewenanguntukmelakukanhaltersebutdapatdiadilijikamelakukan tindakanterkaitdenganpenyadapan.Keduaadalah interruption,yaitutindakanyang meng mengak akib ibat atka kan n terj terjad adin inya ya pemu pemutu tusa san n komu komuni nika kasi si anta antara ra du dua a buah buah piha pihak k yang yang seharusnyaberinteraksi.Fenomena DenialofServices(DoS) atau DistributedDenialof Services(DDoS)merupakansalahsatuseranganyangdapatmengakibatkanterjadinya kondisi kondisi interupsi interupsi pada sistem sistem komputer. komputer. Ketiga adalah adalah modification, yaitu yaitu tindak tindakan an melakukanperubahanterhadapdataatauinformasiataukontenyangmengalirdalam sebuah infrastruktur teknologi informasi tanpa sepengetahuan yang mengirimkan/menerimanya. Web defacement merupakan kan salah salah satu satu jenis jenis serang serangan an defacement merupa yangbisadikategorikandalamkelasini.Danyangkeempatadalah  fabrication,yaitu tindakan tindakan mengelabui mengelabui seolah-olah seolah-olah terjadi terjadi suatu permintaa permintaan n interaksi interaksi dari seseorang seseorang sepertiyangdewasainidikenaldenganistiliah phishing  phishing. Studimendalammengenaitindakankriminaldiduniamayamemperlihatkanberbagai Studimendalammengenaitindakankriminaldiduniamayamempe rlihatkanberbagai motifataualasanseseorangmelakukannya,mulaidarimencarisensasisematahingga dibia dibiaya yai i oleh oleh seke sekelo lomp mpok ok spon sponso sor r tero terori ris s inte intern rnas asio iona nal. l. Hamp Hampir ir selu seluru ruh h nega negara ra mela melapo pork rkan an bahw bahwa a tind tindak akan an krim krimin inal al di du duni nia a maya maya menu menunj njuk ukka kan n pert pertum umbu buha han n yangsemakinsignifikan,baikdilihatdarisisikuantitasmaupunkualitasnya.

Halaman18

Gambar10:MotifTindakanKriminaldiDuniaMaya

CyberLaw Padaakhirnya, cybersecurity sematatidakdapatmencega sematatidakdapatmencegahterjadin hterjadinyamotifkrimina yamotifkriminal l diduniamaya,perluperangkatlainyanglebihcanggihdanefektif.Dalamkaitaninilah maka beberapa beberapanega negara ra mulai menyusun menyusun danmemb dan memberla erlakukan kukan undang-und undang-undang ang dunia cyber law ). maya (baca: (baca: cyber ). Dalam Dalam undang undang-und -undang ang ini biasan biasanya ya disusun disusun berbag berbagai ai jenis jenis klasifikasidanancamanhukumanterhadapberanekaragamtindakankriminalterkait dengan dengan dunia dunia komput komputer er dan/at dan/atau au teknol teknologi ogi inform informasi asi.. Walaup Walaupun un relati relatif f terlam terlambat bat dibandingka dibandingkandengannegaralain,padaakhirny ndengannegaralain,padaakhirnyaIndonesia aIndonesia memilikiundang-un memilikiundang-undang dang pertamany anya a yang yang disusu disusun n oleh oleh Depart Departeme emen n Komunik Komunikasi asi dan Inform Informati atika ka cyber cyber law pertam dan disetu disetujui jui oleh oleh Dewan Dewan Perwa Perwakil kilan an Rakyat Rakyat untuk untuk mulai mulai diunda diundangk ngkan an semenj semenjak ak tangga tanggal l 25Mar 25 Maret2008. et2008.Und Undang ang-un -undan dang g no.11 no.11tah tahun un2008 2008 ini dikena dikenal l dengan dengan nama nama Unda Undang ng-U -Und ndan ang g ITE ITE atau atau Unda Undang ng-U -Und ndan ang g Info Inform rmas asi i dan dan Tran Transa saks ksi i Elek Elektr tron onik ik.. Dengandiberlakukannyaundang-undangini,makaberbagaijenistindakankriminal diduniamayadapatdikenakansanksitegassecar diduniamayadapatdikenakansanksitegassecaraperdatamaupunpida aperdatamaupunpidana na 13. Terl Terlep epas as dari dari tela telah h berl berlak akun unya ya un unda dang ng-u -und ndan ang g ters terseb ebut ut,, hal hal yang yang meru merupa paka kan n tantan tantangan gan utama utama adalah adalah implem implement entasi asinya nya.. Teruta Terutama ma diliha dilihat t dari dari kesiap kesiapan an sumber sumber daya daya penega penegak k hukumn hukumnya. ya. Sistem Sistem hukum hukum di Indone Indonesia sia menunt menuntut ut agar agar polisi, polisi, jaksa, jaksa, peng pengac acar ara, a, dan dan haki hakim m dipe dipers rsen enja jata tai i deng dengan an peng penget etah ahua uan n yang yang cuku cukup p di bida bidang ng teknologiinformasiagardapatmenghadapiberanekaragamjeniskasuskriminaldi duniamaya.Belumlagiterhitungdiperlukannyaparasaksiahlidibidangteknologi informasiyangmemilikipengetahuan,kemampuan,kompetensi,dankeahlianterkait dengan dengan keaman keamanan an komput komputer, er, pengam pengamana anan n data, data, forens forensik ik alat alat bukti bukti digita digital, l, dan lain lain sebagainya. Disampingsumberdayamanusia, Disampingsumberdayamanusia, dibutuhkan dibutuhkan pulasejumlah pulasejumlahlabor laboratoriu atoriumdan mdan pusat penelitiandibidangteknologiinformasiuntukmembantuparapenegakhukumdalam menjalanka menjalankan n tugasnya. tugasnya. Keberadaa Keberadaan n Cyber Mabes s Polr Polri i dan dan ID-SIRTII  Cyber Crime Crime Unit  Unit  di Mabe misalnya,dapa misalnya,dapatmembant tmembantuparapenegak uparapenegakhukum hukumdiIndone diIndonesiadalamusaha siadalamusahanyauntuk nyauntuk melindungiduniamayadaritangan-tanganjahat. Pada Pada akhirn akhirnya, ya, parado paradoks ks antara antara semaki semakin n bernil bernilain ainya ya intern internet et akibat akibat manfaa manfaat t yang yang dita ditawa wark rkan an kepa kepada da khal khalay ayak ak deng dengan an ting tinggi giny nya a resi resiko ko yang yang meny menyer erta tain inya ya,, haru harus s  13Menurutundang-undangtersebut,se Menurutundang-undangtersebut,seseorangyangt seorangyangterbuktimelakukankej erbuktimelakukankejahatandiduniamaya ahatandiduniamaya

dapatdidendauangsebesar600jutahingga12milyarrupiahat dapatdidendauangsebesar600jutahingg a12milyarrupiahataudihukumpenjaraantar audihukumpenjaraantara6hingga12 a6hingga12 tahun.

Halaman19

dipecahkandalamtataranfilosofisataupemikiran.Jikatidak,makakeberadaan cyber security dan cyber  law misalnya,justruakanmenjauhkanorangdariinternet–yang tentusajaakanmenjadisuatuusahayangkontraproduktif.Bagaimanacaramelihat paradoksinidarikacamatayanglain? Jika Jika seseor seseorang ang ditany ditanya, a, “apaka “apakah h fungsi fungsi sebuah sebuah rem bagi bagi kenda kendaraa raan?” n?” Jawaba Jawabanny nnya a adal adalah ah buka bukan n kare karena na ingin ingin agar agar mobi mobil l yang yang bers bersan angk gkut utan an dapa dapat t berh berhen enti ti,, namu namun n just justru ru seba sebali likn knya ya,, yait yaitu u agar agar supi supir r dari dari mobi mobil l yang yang bers bersan angk gkut utan an bera berani ni ngeb ngebut ut.. Fungsi cybersecurity dan dan cyberlaw barulahakan barulahakanefek efektifjika tifjika dengan dengankebe keberada radaannya annya,, justrujumlahpenggunainternetdiIndonesiameningkatsecarasignifikan,demikian juga juga deng dengan an frek frekue uens nsi i dan dan volu volume me inte intera raks ksi i di inte intern rnet et.. Jika Jika deng dengan an kebe kebera rada daan an kedua kedua perang perangkat kat terseb tersebut ut justru justru membua membuat t pertum pertumbuh buhan an intern internet et menjad menjadi i stagna stagnan, n, berartibanyakhalsalahyangperluuntukdiperbaiki.

Gambar11:PerspektifBerbedaTerhadapFungsiCyberSecuritydanCyberLaw

Halaman20

Artikel2

CSIRT/CERT:TIMPENGAWAS KEAMANANINTERNET

Halaman21

MasyarakatDuniaMaya Tidakbanyakorangyangmenyangkasebelumnyabahwainternetyangtadinyahanya merupa merupakan kan jejari jejaring ng komunik komunikasi asi antara antara lembag lembaga a riset riset pergur perguruan uan tinggi tinggi di Amerik Amerika a Serikatakanmenjadiduniatersendiritempatberkumpulnyamasyarakatduniauntuk melaku melakukan kan transa transaksi ksi,, intera interaksi ksi,, dan koordi koordinas nasi i secara secara global global sepert seperti i sekara sekarang ng ini ini.. Bahkankeberadaannyatelahmampumenciptakansuaturevolusitersendiridisektor pemeri pemerinta ntahan han,, ind indust ustri ri swasta swasta,, komuni komunitas tas akadem akademik, ik, dan aspekaspek-asp aspek ek kehidu kehidupan pan lainnya.Masyarakatinternetinisemakinlamasemakinmeningkatjumlahnya.Bahkan statistikterakh statistikterakhirtahun irtahun2008memperl 2008memperlihatka ihatkanbahwasatu nbahwasatu darilimapendudukdunia darilimapendudukdunia telahmenjadipenggunainternetdewasaini.Bukanlahsuatuhalyangmustahilbahwa dalamwakuyangtidallama dalamwakuyangtidallamalagi,seluruhpendu lagi,seluruhpendudukduniaakan dukduniaakanmenjadi menjadi internetuser  yangaktif. MasalahInternetdanLembagaPengaman Memp Mempe erha rhatika tikan n bahw bahwa a inte intern rnet et adala dalah h sua suatu waha wahana na “da “dari, ri, ole oleh, dan dan un untu tuk” k” masya asyara raka kat t du duni nia a maya maya,, maka maka sala salah h satu satu isu isu uta utama yan yang meng menge emuka muka adal adalah ah permasalahankeamananatau security –baikdalamhalkeamananinformasi(konten), –baikdalamhalkeamananinformasi(konten), infrastruktur, dan interaksi; karena dalam kont onteks arsitektur internet yang demokratisiniakanmeningkatkanfaktorresikoterjadinya incident keamanan keamananyang yang 14 tidakdiinginkan–baikyangdilakukansecarasengajamaupuntidak  .Apalagisangat banyakhasilrisetyangmemperlihatkanbahwadariharikehari,jumlahserangandan potensiancamandiduniamayasecarakualitasmaupunkuantitasmeningkatsecara sign signif ifik ikan an.. Kare Karena na inte intern rnet et meru merupa paka kan n suat suatu u “rim “rimba ba tak tak bert bertua uan” n”,, maka maka masi masing ng-masi masing ng piha pihak k yang yang terh terhub ubun ung g di dala dalamn mnya ya haru harus s memp memper erha hati tika kan n dan dan menj menjam amin in keam keaman anan anny nya a masi masing ng-m -mas asin ing. g. Sela Selain in mele meleng ngka kapi pi siste sistem m tekn teknol ologi ogi info inform rmas asin inya ya denganperangkatlunakdanperangkatkeraspengamanan(seperti  firewallsdan anti virus misaln misalnya) ya),, bebera beberapa pa institus institusi i besar besar sepert seperti i ABN AMRO, AMRO, MIT, MIT, Genera General l Electr Electric, ic, danlain-lainmembentuksebuahtimkhususyangsiapdansigapuntukmenghadapi berbagaiincidentyangmungkinterjadidandapatmerugikanorganisasi.Timinibiasa disebu disebut t sebaga sebagai i CERT CERT atau atau Comput Computer er Emerge Emergency ncy Respon Response se Team Team 15. Tim Tim CERT CERT dari dari ABN AMRO misa isalnya, akan bertanggung jaw jawab penuh untuk memonit onitor or dan mengel mengelola ola berbag berbagai ai isu-isu isu-isu terkai terkait t dengan dengan keaman keamanan an intern internet et untuk untuk menjag menjaga a aset aset informasidankomun informasidankomunikasidari ikasidariseluruhunit-un seluruhunit-unitbisnisABNAMROyangadadidunia itbisnisABNAMROyangadadidunia ini. Dalam Dalam dunia dunia keaman keamanan an intern internet et dikena dikenal l prinsi prinsip p “your atau “your securi security ty is my securi security”  ty”  atau yang yang dalam dalam prakte praktek k manaje manajemen men sering sering dianal dianalogik ogikan an dengan dengan contoh contoh sebuah sebuah rantai rantai,, dimana “thestrenghtofachaindependsonitsweakestlink” (kekuatansebuahrantai (kekuatansebuahrantai terletak terletakpada pada sambunganny sambungannya a yang terlemah). terlemah). Artinya Artinya adalah adalah bahwa sebaik-bai sebaik-baiknya knya sebuahorganisasimengelolakeamanansistemteknologiinformasinya,kondisisistem keam keaman anan an piha pihakk-pi piha hak k lain lain yang yang terh terhub ubun ung g di inte intern rnet et akan akan seca secara ra sign signif ifik ikan an memp mempen enga garu ruhi hiny nya. a. Hal Hal inil inilah ah yang yang kemu kemudi dian an meni menimb mbul ulka kan n pert pertan anya yaan an utam utama: a: terlepasdariadany terlepasdariadanyasejumlahCERTyangtelahberope asejumlahCERTyangtelahberoperasi, rasi, bagaimana bagaimana merekadapat merekadapat bersama-sama menjaga keamanan internet yang sedemikian besar dan luas uas  14“Sengaja”sepertiyangdilakukanolehparahacker,cracker,terrorist,spy, hacker,cracker,terrorist,spy, dansejenisnya;sementara

“tidaksengaja”bisadisebabkank “tidaksengaja”bisadisebabkankarenagangguanin arenagangguaninfrastruktur(aki frastruktur(akibatbencanaalam) batbencanaalam)ataumasalah ataumasalah teknologilainnya(malfungsi). 15IstilahCERTpadaawaln IstilahCERTpadaawalnyaditujukanpadati yaditujukanpadatimpemadamkebakarandiAmerika mpemadamkebakarandiAmerikaSerikatkarena Serikatkarena kemiripantugasdantanggungjaw kemiripantugasdantanggungjawabnya,yaitusi abnya,yaitusingkatandariCo ngkatandariCommunityEmergenc mmunityEmergencyResponseTeam. yResponseTeam.

Halaman22

jang jangka kaua uann nnya ya? ? Dala Dalam m kait kaitan an inil inilah ah maka maka sebu sebuah ah perg pergur urua uan n ting tinggi gi terk terkem emuk uka a di AmerikaSerikatyaituCarnegieMellonUniversity,melaluilembagarisetnyaSoftware Engi Engine neer erin ing g Inst Instit itut ute, e, memp memper erke kena nalk lkan an kons konsep ep CERT CERT/C /CC C yait yaitu u sing singka kata tan n dari dari Comput Computer er Emerge Emergency ncy Respo Response nse Team Team (Coord (Coordina ination tion Center Center) ) – yaitu yaitu sebuah sebuah pusat pusat koor oordinasi sejuml umlah CER CERT yang tertarik un unttuk bergabung dalam forum atau 16 komunitasini .Denganadanyapusatkoordinasiini,makaparapraktisiCERTdapat bertem bertemu u secara secara virtua virtual l maupun maupun fisik fisik untuk untuk membah membahas as berbag berbagai ai isu terkai terkait t dengan dengan keaman keamanan an dan pengam pengamana anan n intern internet. et. Untuk Untuk membed membedeka ekanny nnya a dengan dengan CERT, CERT, maka maka dikemb dikembang angkan kanlah lah sebuah sebuah istila istilah h khusus khusus untuk untuk merepr mereprese esenta ntasik sikan an CERT/C CERT/CC C yaitu yaitu CSIRT. Di Jepang contohnya, banyak sekali tumbuh lembaga-lembaga CERT ERT inde indepe pend nden en yang yang dike dikelo lola la oleh oleh piha pihak k swas swasta ta.. Untu Untuk k itul itulah ah maka maka dibe dibent ntuk uk sebu sebuah ah CSIRT dengan nama JPCERT/CC sebagai sebuah forum berkumpulnya dan beke bekerj rjas asam aman anya ya peng pengel elol olaa aan n keam keaman anan an inter interne net t mela melalu lui i sebu sebuah ah atap atap koor koordi dina nasi si secaranasional.

PendirianID-SIRTII Kasusatau incident yangmenimpasisteminformasidanteknologipendukungpemilu yangmenimpasisteminformasidanteknologipendukungpemilu 2004 di Indone Indonesia sia membuk membuka a mata mata masyar masyaraka akat t akan akan besarn besarnya ya ancama ancaman n keaman keamanan an yangdapatmenimpaberbagaisistemberskalanasionalapapunyangadaditanahair. Bisadibayangkanapajadinyajikaeksploitasitersebutterjadipadaobyekvitalyang adadiIndonesia,sepertipadasistempembayarannasional,sistemdistribusilistrik, sist sistem em pers persen enja jata taan an mi mili lite ter, r, sist sistem em pela pelabu buha han n ud udar ara, a, dan dan lain lain seba sebaga gain inya ya 17. Oleh Oleh kare karena na itul itulah ah maka maka sege segena nap p komu komuni nita tas s di tana tanah h air air yang yang perd perdul uli i akan akan keam keaman anan an komputerdaninternet–yangterdiridariAPJII(AsosiasiPenyelenggaraJasaInternet Indo Indone nesi sia) a),, Mast Mastel el (Mas (Masya yara raka kat t Tele Telema mati tika ka), ), AWAR AWARI I (Asos (Asosia iasi si Waru Warung ng Inte Intern rnet et Ind ndon one esia) sia),, Kepo Kepoli lisi sia an Repu publ blik ik Ind Indones onesia ia,, dan Dire Direkt ktor ora at Jend enderal ral Post ost dan dan Tele Teleko komu muni nika kasi si Depa Depart rtem emen en Komun Komunik ikas asi i dan dan Info Inform rmat atik ika a Repu Republ blik ik Indo Indone nesi sia a – berjuang berjuangkera keras s untukmemb untuk membentuk entuk lembaga lembagaCSIRT CSIRT untuk tingkat tingkat nasional nasional Indonesia Indonesia.. Akhirnya Akhirnya pada tahun 2007, melalui melalui Peraturan Peraturan Menteri Menteri Komunikasi Komunikasidan danInfor Informatik matika a Repu Republ blik ik Indo Indone nesi sia a Nomo Nomor r 26 26/P /PER ER/M /M.K .KOM OMIN INFO FO/5 /5/2 /200 007 7 tent tentan ang g Peng Pengam aman anan an Pemanf Pemanfaat aatan an Jarina Jarinan n Teleko Telekomun munika ikasi si berbas berbasis is Protok Protokol ol Intern Internet, et, lahirl lahirlah ah sebuah sebuah inst instit itus usi i yan yang ber bernama nama ID-SI D-SIRT RTIII, sing singka kattan dari “Ind “Indon ones esia ia Secu Securrity ity Inci Incid dent ent Resp Respon onse se Team Team on Inte Intern rnet et Infr Infras astr truct uctur ure” e”.. Menu Menuru rut t Perm Permen en 26 ters terseb ebut ut,, tuga tugas s utamaID-SIRTIIadalahsebagaiberikut: 1. Mens Mensos osia iali lisa sasi sika kan n kepa kepada da selu seluru ruh h piha ihak yang yang terka erkait it un untu tuk k mela melaku kuka kan n kegaitanpengamananpemanfaatanjaringantelekomunikasiberbasisprotokol internet; 2. Melaku Melakukan kan pemaan pemaantau tauan, an, pendet pendeteks eksian ian din dini, i, dan pering peringata atan n din dini i terhad terhadap ap anca ancama man n dan dan gang ganggu guan an pada pada jari jaring ngan an tele teleko komu muni nika kasi si berb berbas asis is prot protok okol ol internetdiIndonesia; 3. Memb Memba angun ngun dan atau tau meny menyed edia iaka kan, n, meng engoper operas asik ika an, meme memeli liha harra, dan dan mengembangkansistem databasepemantauandanpengamananpemanfaatan  16WalaupundibentukolehCarnegieMell WalaupundibentukolehCarnegieMellonUniversi onUniversity,CERT/CCyang ty,CERT/CCyangdidirikanbuk didirikanbukanuntuk anuntuk

mengelolakeamananperguruantinggiyangbersangku mengelolakeamananperguruantinggi yangbersangkutan,tetapimerupakanpusat tan,tetapimerupakanpusatkoordinasi koordinasi sejumlahCERTyangmenjadianggotanya. 17Dalamduniakeamananin Dalamduniakeamananinformasioby formasiobyekvitalterseb ekvitaltersebutdinamakansebagai utdinamakansebagai“thecritical “thecritical infrastructure”karenaperanan infrastructure”karenaperanandanfungsiny danfungsinyayangsedemikian ayangsedemikianpenting. penting.

Halaman23

jari jaring ngan an tele teleko komu muni nika kasi si berb berbas asis is prot protok okol ol inte intern rnet et seku sekura rang ng-k -kur uran angn gnya ya untuk: a. Mendukungkegiatansebagaimanadimaksuddalambutir2diatas; b. Menyimpanrekamantransaksi(logfile);dan c. Mendukungprosespenegakanhukum. 4. Melaksanakanfungsilayananinformasiatasancamandangangguankeamanan pemanfaatanjaringantelekomunikasiberbasisprotokolinternet; 5. Meny Menyed edia iaka kan n labo labora rato tori rium um simul simulas asi i dan dan pela pelati tiha han n kega kegait itan an peng pengam aman anan an pemanfaatanjaringantelekomunikasiberbasisprotokolinternet; 6. Melakukanpelayanankonsultasidanbantuanteknis;dan contac tact poin point  t  dengan lembaga terkait tentang pengamanan 7. Menjadi con pemanfaa pemanfaatan tan jaringan jaringan telekomuni telekomunikasi kasi berbasis berbasis protokol protokol internet internet baik dalam dalam negerimaupunluarnegeri. Memperhatikanketujuhtugasdanfungsiutamayangcukupluastersebut,makajelas terl terliha ihat t bahw bahwa a dala dalam m mela melaks ksan anak akan an peke pekerj rjaa aann nnya ya,, ID-S ID-SIR IRTI TII I haru harus s beke bekerj rjas asam ama a deng dengan an bany banyak ak piha pihak k terk terkai ait t yang yang berk berkep epen enti ting ngan an (bac (baca: a: stakeholders). Arti Artiny nya a adalah,bahwauntuknegarakepulauansemacamIndonesia,dimanakarakteristiknya sangatberagam(baca: heterogeneous),diharapkanakanterbentukdikemudianhari sejumlahCERTpadakomunitas-komunitastertentu. Diliha Dilihat t dari dari karakt karakteri eristi stik k dan anggot anggotany anya, a, ada ada 4 (empat (empat) ) jenis jenis CERT CERT yang yang dikena dikenal, l, yaitu: •

•

•

•

Sector CERT  – institusi yang dibentuk untuk mengelola keamanan komp komput uter er/i /int nter erne net t un untu tuk k ling lingku kung ngan an komu komuni nita tas s tert terten entu tu sepe sepert rti i mi mili lite ter, r, rumahsakit,universitas,danlainsebagainya; instit itus usi i yang yang dibe dibent ntuk uk sebu sebuah ah peru perusa saha haan an yang yang memi memili liki ki Intern Internal al CE CERT  RT  – inst ruang ruang lin lingku gkup p geogra geografis fis terseb tersebar ar di seluru seluruh h nusant nusantara ara sehing sehingga ga dibutu dibutuhka hkan n koordinasidalamhalmengelolakeamanankomputer,sepertimilikPertamina, LippoBank,PLN,Telkom,danlainsebagainya; Vend Vendor or CE CERT  RT  – inst instit itus usi i peng penge elola lola keama eamana nan n yan yang dim imil ilik iki i ole oleh vend vendor or teknol teknologi ogi untuk untuk melind melindung ungi i kepent kepenting ingan an pemaka pemakai i teknol teknologi ogi terkai terkait, t, sepert seperti i Yahoo,Cisco,Microsoft,Oracle,danlainsebagainya;dan –institusiyangbiasanyadibentukolehsejumlahpraktisidan CommercialCERT –institusiyangbiasanyadibentukolehsejumlahpraktisidan ahli hli keam keaman ana an kompu ompute ter/ r/in intterne ernett yan yang bany banyak ak mena menawa wark rka an bera beraga gam m prod produk uk/j /jas asa a kepa kepada da piha pihak k lain lain terk terkai ait t deng dengan an tawa tawara ran n memb memban antu tu prose proses s pengamananteknologiinformasisecarakomersial.

Halaman24

Gambar12:RelasiantaraID-SIRTIIdanCERTdiMasaMendatang

RuangLingkupPengamananInternet TidakadasebuahCERTatauCSIRTyangmemilikiruanglingkuptanggungjawabyang sama,demikianpuladenga sama,demikianpuladenganID-SIRTI nID-SIRTII.AdaCERT I.AdaCERTyanghanya yanghanyamelakukan melakukan pendidika pendidikan n semata semata dan sama sama sekali sekali tidak tidak melaku melakukan kan monitoring intern internet, et, sement sementara ara ada pula pula CERTyangmemfokuskandiripadaanalisamalware,sementarayanglainlebihsenang memberikanjasapelatihandankonsultasi. Seca Secara ra prin prinsi sip, p, ada ada tiga tiga jeni jenis s tang tanggu gung ng jawa jawab b sebu sebuah ah CERT CERT atau atau CSIR CSIRT. T. Doma Domain in pertam pertama a terkai terkait t dengan dengan usaha usaha yang yang bersif bersifat at reakti reaktif, f, yaitu yaitu terkai terkait t dengan dengan langka langkahhlangkahyangharusdilakukanseandainyasebuah incident terjadi,sepeti:bagaimana cara memberikan memberikan alert atau peringata peringatan n kepada kepada para pemangku pemangku kepentinga kepentingan, n, teknis teknis mengambildan mengambildanmenyi menyimpan mpan alat bukti digital,prosedurdisemin digital,prosedurdiseminasiinformasikepada asiinformasikepada mereka mereka yang terkait, terkait, mekanisme mekanisme deteksi deteksi penyelusupa penyelusupan n atau intrusionpada incident terk terkai ait, t, dan dan lain lain seba sebaga gain inya ya.. Doma Domain in kedu kedua a berh berhub ubun unga gan n erat erat deng dengan an stra strate tegi gi penc penceg egah ahan an atau atau prev preven enti tif, f, dima dimana na dida didala lamn mnya ya terk terkan andu dung ng bera berane neka ka raga ragam m hal hal seperti: seperti:membe memberikan rikan wawasan wawasandan danpendi pendidikan dikan kepada kepada khalayak khalayak luasmenge luas mengenai naiisuisuisu seputar seputar keamanan keamananinter internet, net, melakukan melakukan audit terhadap terhadaptekno teknologi logi informasi informasiyang yang diperg dip erguna unakan kan organi organisas sasi, i, menjal menjalank ankan an prosed prosedur ur tes penetr penetrasi asi kepad kepada a sistem sistem yang yang dimilikiuntukmengidentifikasikanpotensikerawananyangada,mempelajaritrend teknologiinformasidaninternetkedepan–terutamaterkaitdenganisukeamanan perangkatlunakdanperalatan-pera perangkatlunakdanperalatan-peralatanbaru,danlainse latanbaru,danlainsebagainya. bagainya.

Halaman25

Gambar13:KlasifikasiRuangLingkupPengamananInternet

Dandomainterkahiratauketiga,adalahsuatuusahauntukmeningkatkanlevelatau mutukualitasorganisasiyangsaatinitelahdimiliki,agarsemakinbaikdalamaspek pengamana pengamananinformasi ninformasi yangdimaksud.Usaha yangdimaksud.Usaha yangbiasa dilakukan dilakukan menyangku menyangkuthalthalhal semacam: menyewa konsultan untuk mengukur ukur dan mening ingkatkan level kematangan(baca: maturitylevel )aspekkeamananinformasi,menjalankanaktivitas )aspekkeamananinformasi,menjalankanaktivitas manajemen manajemen resiko,melakuka resiko,melakukanevaluasiterhad nevaluasiterhadapsemuaperangk apsemuaperangkatdan atdanaplik aplikasiyang asiyang dimiliki, dimiliki, melatih melatih atau memberikan memberikan training kepada kepada sebany sebanyak ak mungki mungkin n manaje manajemen men dankaryawan/stafforganisasi,danlainsebagainya.

KonstituenID-SIRTII Hamp Hampir ir 99 99% % CERT/ CERT/CS CSIR IRT T di selu seluru ruh h du duni nia a diba dibang ngun un pada pada mula mulany nya a mela melalu lui i dana dana 18 pemerintah , kare karena na mema memang ng mere mereka kala lah h yang yang pert pertam ama a kali kali mera merasa sa pent pentin ingn gnya ya lembag lembaga a terseb tersebut  ut 19 . Seja Sejala lan n deng dengan an perk perkem emba bang ngan anny nya, a, maka maka mula mulai i tumb tumbuh uhla lah h 20 sejumlahCERT/CSIRTyangdikelolaolehswastasecaramandiri .Olehkarenaitulah maka, maka, setiap setiap lembag lembaga a CERT/C CERT/CSIR SIRT T memilik memiliki i konsti konstitue tuenny nnya a masing masing-ma -masing sing,, karena karena 21 perbedaa perbedaan n misi yang diembanny diembannya a . Dalam Dalam hal ini ini,, ID-SIR ID-SIRTII TII dibang dibangun un sepenu sepenuhny hnya a mela melalu lui i dana dana peme pemeri rint ntah ah Indo Indone nesi sia, a, yait yaitu u mela melalu lui i Dire Direkt ktor orat at Jend Jender eral al Pos Pos dan dan Telekomunikasi,DepartemenKomunikasidanInformatikaRepublikIndonesia.Oleh karenaitulahmakauntuksementaraini,keberadaanID-SIRTIItidakdapatdipisahkan dariperananDirjenPostelDepkominfo22. Meli Meliha hat t mi misi si sert serta a tuga tugas s utam utaman anya ya,, teru teruta tama ma dipa dipand ndan ang g dari dari sudut sudut kara karakt kter eris isti tik k atau pela pelang ngga gan n utam utaman anya ya,, kons konstit titue uen n ID-S ID-SIR IRTI TII I dapa dapat t diba dibagi gi menj menjad adi i 2 customer  atau  18KecualiAusCERT(Austral KecualiAusCERT(Australia)misalnyayan ia)misalnyayangdidanaisecara gdidanaisecarapatungandandiseleng patungandandiselenggarakanserta garakanserta

dikelolaolehkomunitasperguruan dikelolaolehkomunitasperguruantinggisebag tinggisebagaipenyediajasabag aipenyediajasabagiISPdanpihaklai iISPdanpihaklainyang nyang berkepentingan. 19Terutamadalamkaitanny Terutamadalamkaitannyauntukmenjagaoby auntukmenjagaobyek-obyekvi ek-obyekvitalatau talataucriticalinfrastructure criticalinfrastructure seperti perusahaanlistrik,pertambanganmi perusahaanlistrik,pertambanganminyakdangasbumi nyakdangasbumi,perbankan,fasi ,perbankan,fasilitasmiliter litasmiliter,bandaraudara, ,bandaraudara, danlainsebagainya. 20Jepangmerupakansalahsat Jepangmerupakansalahsatucontohnegar ucontohnegaradimanapertumbuhanjuml adimanapertumbuhanjumlahlembagaCERT/CSIRTahlembagaCERT/CSIRT-nya nya tertinggididunia. 21Misidantugaskhususyangdimaks Misidantugaskhususyangdimaksudadalahportofol udadalahportofoliodarifung iodarifungsi-fungsi si-fungsireaktif,preven reaktif,preventif,dan tif,dan peningkatankualitassepertiyang peningkatankualitassepertiyangtelahdijelaskans telahdijelaskansebelumnya. ebelumnya. 22Dikatakansementarai Dikatakansementarainiadalahkarenapadawakt niadalahkarenapadawaktunyananti,kur unyananti,kuranglebih3-5t anglebih3-5tahunkedepan,IDahunkedepan,IDSIRTIIdiharapkandapatmenjadilembagain SIRTIIdiharapkandapatmen jadilembagaindependenyangmandiri dependenyangmandiri..

Halaman26

(dua)kelompokutama:konstituenlangsung(internal)dankonstituentidaklangsung (eksternal).Termasukdalamkonstitueninternetadalahempatkelompokkomunitas, yaitu: •

•

•

•

Inte Intern rnet et Serv Service ice Prov Provid ider ers, s, Inte Intern rnet et Exch Exchan ange ge Poin Points ts,, dan dan Netw Networ ork k Acce Access ss Points; Pene Penega gak k huku hukum, m, yang yang terd terdir iri i dari dari Kepo Kepoli lisia sian, n, Keja Kejaks ksaa aan, n, dan dan Depa Depart rtem emen en Kehakiman; CERT CERT/ /CSIR CSIRTS TS ser serup upa a dari dari nega negara ra luar luar,, teru teruta tama ma yang yang terga ergabu bung ng dala dalam m APCERT(AsiaPacificCERTs)23;dan Beraga Beragam m institus institusi i dan/at dan/atau au komuni komunitas tas keaman keamanan an inform informasi asi dan intern internet et di Indonesialainnya24.

Gambar14:KelompokKonstituenID-SIRTII

Seme Sement ntar ara a itu, itu, kons konsti titu tuen en ekst ekster erna nal l dari dari ID-S ID-SIR IRTI TII I (sep (seper erti ti yang yang terl terlih ihat at pada pada gambar)padadasarnyaadalah customer langsungdarikeempatkonstitueninternal langsungdarikeempatkonstitueninternal terdahulu,sehinggajikadipetakanmenjadi: •

•

•

•

Peng Penggun guna a inte intern rnet et yang yang meru merupa paka kan n sebu sebuah ah korp korpor oras asi/ i/or orga gani nisa sasi si maup maupun un individ ind ividu, u, dimana dimana pada pada dasarn dasarnya ya mereka mereka adalah adalah pelang pelanggan gan dari dari beraga beragam m ISP yangberoperasiditanahair; Parapolisi,jaksa,danhakimyangditugaskanolehinstitusinyamasing-masing dalammenanganikasus-kasuskejahatankriminalteknologiinformasi; CERT CERT/ /CSIR CSIRT T yang ang ada di set setiap iap nega negara ra maupu aupun n yang yang tela telah h membe emben ntuk tuk kelompokatauasosiasiyangberbeda-bedasepertiAP kelompokatauasosiasiyangberb eda-bedasepertiAPCERTdanFIRST;serta CERTdanFIRST;serta Seluru Seluruh h CERT/C CERT/CSIR SIRT T yang yang ada di tanah tanah air, air, termas termasuk uk di dalamn dalamnya ya instit institusi usi swas swasta ta,, peme pemeri rint ntah ahan an,, dan dan perg pergur urua uan n ting tinggi gi yang yang terl terlib ibat at seca secara ra lang langsu sung ng maupuntidaklangsungterhadapisu-isuseputarkemananinformasi.

 23Negara-negaraAsiayangsudahtergab Negara-negaraAsiayangsudahtergabungdalamAPCERTantaralai ungdalamAPCERTantaralain:Malaysia,J n:Malaysia,Jepang,Singapura, epang,Singapura,

Australia,Thailand,Srilanka,Br Australia,Thailand,Srilanka,Brunei,Filipi unei,Filipina,Korea,Chi na,Korea,China,Hongkong, na,Hongkong,danIndia.Seger danIndia.Segeramenyusul amenyusul untukbergabungadalahIndonesia, untukbergabungadalahIndonesia,Vietnam,Kamboja, Vietnam,Kamboja,Laos,danMyanmar. Laos,danMyanmar. 24Komunitasyangdimaksudseperti: Komunitasyangdimaksudseperti:KKI(KomunitasKeaman KKI(KomunitasKeamananInformasi), anInformasi),LembagaSandiNegar LembagaSandiNegara, a, BadanIntelijenNegara,ID-CERT(I BadanIntelijenNegara,ID-CERT(IndonesiaCERT),dan ndonesiaCERT),danlain-lain. lain-lain.

Halaman27

KarakteristikIncident KatakuncidalampenanganantugasCERTmaupunCSIRTadalah“incident”.Beberapa definisidarikatainiyangpalingbanyakdipergunakana definisidarikatainiyangpal ingbanyakdipergunakanadalahsebagaiberikut: dalahsebagaiberikut: “oneormoreintrusioneventsthatyoususpectareinvolvedinapossible violationofyoursecuritypolicies”

Definisiinilebihmenekakanpadaadanyasebuahperistiwapenyusupanyangdapat berakibat pada terjadinya pelanggaran dari kebija ijakan keamanan yang telah didefi didefinis nisika ikan n dan dan didekl dideklara arasik sikan an sebelu sebelumny mnya. a. Intepr Intepreta etasi si lain lain dari dari kata kata yang yang sama sama adalah: “aneventthathascausedorhasthepotentialtocause damagetoanorganisation’sbusinesssystems,facilities,or  personnel”

Padadefinisiiniditekankanbahwaperistiwayangtidakdikehendakitersebutdapat beraki berakibat bat atau atau menimb menimbulk ulkan an kerusa kerusakan kan pada pada sistem sistem dan dan fasili fasilitas tas bisnis, bisnis, termas termasuk uk individuyangadadidalamnya.Lihatlahdefinisiberikutnyadarikata incident berikut berikut ini: “anyoccurrenceorseriesofoccurenceshaving “anyoccurrenceorserie sofoccurenceshavingthesameorigin thesameorigin thatresultsinthedischargeorsubstab thatresultsinthedischargeorsubstabtialthreat” tialthreat” Yangmenarikdaridefinisiiniadalahdiperkenalkannyakata“substantialthreat”atau anca ancama man n yang yang subs subsan ansi sial al terh terhad adap ap suat suatu u sist sistem em.. Fras Frase e ini ini dipe diperg rgun unak akan an un untu tuk k mene meneka kank nkan an bahw bahwa a peri perist stiw iwa a yang yang tida tidak k diin diingi gink nkan an ters terseb ebut ut dapa dapat t bena benarr-be bena nar r menimbulkan kerusakan fundamental (fatal) terhadap sebuah sistem. Meng Mengga gabu bung ngka kan n keti ketiga ga raga ragam m defi defini nisi si di atas atas,, Carn Carneg egie ie Mell Mellon on Univ Univer ersi sity ty dala dalam m bukunyaCSIRTHandbookmendefinisikanincident sebagai: sebagai: “anundesiredeventthatcouldhaveresultedinharmto  people,damagetoproperty,losstoprocess,orharmto theenvironment”

atau “suatu peristiwa yang tidak dihar harapkan/diin iinginkan terjadi, yang dapat meru merugi gika kan n manu manusia sia,, meng mengha hanc ncur urka kan n aset aset atau atau fasil fasilita itas, s, meng mengga gang nggu gu pros proses es,, dan dan merusaklingkungansekitarnya. Melalui Melalui definisi definisi darikata dari kata“incid “incident” ent” ini semakin semakin jelas terlihat terlihat strategisn strategisnya ya lembagalembagalemb embaga aga sema semaca cam m ID-SI D-SIRT RTIII dim imil ilik iki i ole oleh sebu sebuah ah nega negarra. Inte nterne rnet yan yang telah elah diperguna dipergunakan kan di berbagai berbagai bidang bidang kehidupan kehidupanmasya masyaraka rakat t perlu perlu dijaga keutuhan keutuhan dan keamanannyadariperistiwayangtidakdiinginkantersebut.

RagamIncidentInternet Begitu Begitu banyak banyak jenis jenis incident  yang yang terj terjad adi i di du duni nia a maya maya,, mula mulai i dari dari yang yang sang sangat at sederhana sederhana hingga yang sangatkompleksmodusoperandi sangatkompleksmodusoperandinya. nya. DiIndon Di Indonesiamisalny esiamisalnya, a, web we b defa deface ceme ment  nt  merup erupak akan an jeni jenis s incident  yang sangat sering ing terjadi, berupa peng pengru rusa saka kan n atau atau peru peruba baha han n terh terhad adap ap isi sebu sebuah ah situ situs s inte intern rnet et (bac (baca: a: website). Hinggasaatini,situs-situsresmiyangtelahmenjadikorban webdefacement misalnya misalnya

Halaman28

milikDepartemenLuarNegeri,BankIndonesia,PartaiGolonganKarya,Departemen Komuni Komunikas kasi i dan Inform Informati atika, ka, Komite Komite Pemili Pemilihan han Umum, Umum, dan lain-l lain-lain ain.. Jenis Jenis incident lainnyayangjugacukupbanyakterjadiditanahairadalahyangdikenalsebagaiistilah yaitu tindakan kanpeny penyamar amaran an olehseseo oleh seseorang rangatau atauindivi individu du terhadap terhadapsebua sebuah h  phishing, yaitutinda organi organisas sasi, i, sehing sehingga ga sang sang korban korban merasa merasa bahwa bahwa yang yang bersan bersangku gkutan tan adalah adalah benarbenarbenarpihakyangsah,sehingga“secarasadar”terjadiprosespengirimandatarahasia seperti  password atau atau nomo nomor r kart kartu u kred kredit it.. Kasus Kasus terk terkem emuk uka a yang yang meni menimp mpa a Bank Bank 25 BCA mengawal mengawali i kegiatan kegiatan  phishing yang yang terj terjad adi i di tana tanah h air, air, dima dimana na diik diikut uti i oleh oleh bera berane neka ka raga ragam m vari varias asin inya ya – sepe sepert rti i peni penipu puan an mela melalu lui i SMS SMS yang yang pali paling ng bany banyak ak memakankorbandewasaini.Dikancahduniakriminalisasi,Indonesiasangatdikenal dengan dengan tinggin tingginya ya kuanti kuantitas tas penipu penipuan an dunia dunia maya maya melalu melalui i upaya upaya penggu penggunaa naan n kartu kartu kreditsecaratidaksah,atauyanglebihdikenaldenganistilah carding.Jenis incident inimenimpapemegangkartukredityangnomornyasertainformasipentinglainnya telah telah diketa diketahui hui oleh oleh orang orang lain lain dan disala disalahgun hgunaka akan n untuk untuk membel membeli i barang barang-ba -baran rang g ataujasa-jasatertentuviainternet. Belakanga Belakangan n ini, fenomena fenomena spamming atau pengirima pengiriman n brosur elektronik via internet internet sering sering pula pula dikate dikategor gorika ikan n sebaga sebagai i incident  karena karena begitu begitu banyak banyaknya nya spam yang yang di isin isinya ya adal adalah ah prog progra ramm-pr progr ogram am (bac (baca: a:  file) jah jahat yang dapat merusa usak sistem komput komputer, er, sepert seperti i virus, Banyak ak peng penggu guna na awam awam yang yang virus, worms, worms, dan trojan trojan horse horse. Bany dikirimi elec yang pada ada dasa dasarrnya nya meru merupa paka kan n spam ini – electr tron onic ic em emai ail l (ema (email il) ) - yang membukanya,sehinggaberakibatpadamasuknyavirusatau wormstersebutkedalam sist siste em kompu ompute tern rny ya, dan dan tan tanpa disa isadari dari dapa dapat t menul enular arka kan nnya nya ke kompu ompute terrkomputerlainnyamelaluijejaringinternet.Dalamkonteksini,parapenggunainternet haruspulaberhati-hatijikamengunduh(baca: download ) ) file  filedariinternet–terutama yang yang grat gratis is – kare karena na tida tidak k semu semua a file yang yang diambi diambil l terseb tersebut ut bebas bebas dari dari progra programmprogra program m jahat. jahat. Para Para krimin kriminal al di dunia dunia maya, maya, sangat sangat senang senang meleta meletakka kkan n progra programmprogramjahattersebutdi file-file yangdigemarimasyarakat,seperti:lagu-lagump3, filmatauvideo,gambar-gambarporno,wallpaper komputer,danlainsebagainya. komputer,danlainsebagainya. Sepert Seperti i layakn layaknya ya sebuah sebuah jalan jalan raya raya utama utama (baca: (baca: jalan jalan tol), tol), intern internet et dip dipenu enuhi hi oleh oleh paket-pak paket-paket et data/info data/informasi rmasi yang dipertuka dipertukarkan rkanoleh olehselur seluruh uh penggunany penggunanya a di muka bumi bumi ini. ini. Tida Tidak k jara jarang ng terj terjad adi i kema kemace ceta tan n yang yang meng mengak akib ibat atka kan n terg tergan angg ggun unya ya lalu lalu lintasdatadijejaringmayaini.Dariseluruhkemacetanyangpernahterjadi,banyak yangsebe yang sebenarny narnya a merupakan merupakan incident ,aliasadanyapihak-pihakyangsecarasengaja ,aliasadanyapihak-pihakyangsecarasengaja “membanjiri”internetdenganpaket-paketdatainformasitertentusehinggamembuat lalulintasdatamenjadimacettotal,danmerusakinteraksiataupuntransaksiyang seha seharu rusn snya ya terj terjad adi. i. Jeni Jenis s incident ini ini dinam inamak akan an seba sebaga gai i DoS DoS yan yang meru merupa paka kan n singkatandari DenialofServices–denganvariasiutamanyaadalahDDoS(Distributed DenialofServices).Beratus-ratusribubahkanberjuta-jutapaketdata“takberguna” diki dikiri rimk mkan an sese seseor oran ang g un untu tuk k memb memban anji jiri ri jala jalan n raya raya inte intern rnet et sehi sehing ngga ga terj terjad adil ilah ah “kemacetan”dimana-mana.Belakanganiniterdapatfenomenaincidentyangmembuat seluruhpraktisiintern seluruhpraktisiinternetdi etdidunia dunia pusing tujuhkelilingkarenakomple tujuhkelilingkarenakompleksita ksitasnyayang snyayang sedemi sedemikia kian n tinggi tinggi.. Sebuah Sebuah incident yang yang dike dikena nal l deng dengan an istil istilah ah botnet  ata atau robot network ..  Cara Cara kerj kerja a botnet  adal adalah ah seba sebaga gai i beri beriku kut. t. Sese Seseor oran ang g krim krimin inal al,, sebu sebut t saja saja sebagai thepuppetmaster ,secaradiam-diammeletakkanprogram-programjahatdi ,secaradiam-diammeletakkanprogram-programjahatdi ber beribuibu-ri ribu bu komp komput ute er yang yang terse erseba bar r dima dimana na-m -ma ana mela melalu lui i kone koneks ksi i int interne ernett.  25TerjadipadasaatBCAmeluncurkaninternetbanking internetbanking-nyayangdikenaldengansitus

www.klikbca.com. www.klikbca.com .

Halaman29

 filetersebuttidakdisadariolehpenggunakomputer,karenasifatnyayang Keberadaan file pasif pasif – alias alias tidak tidak melaku melakukan kan apa-ap apa-apa. a. Oleh Oleh karena karena itulah itulah maka maka  file ini dinamakan dinamakan sebagai  zombie alia alias s “may “mayat at hidu hidup” p”.. Pada Pada saat saat tert terten entu tula lah, h, jika jika sera serang ngan an tela telah h ditetapkan ditetapkan untukdilak untuk dilakukan, ukan, sang puppetmaster  mengerahka mengerahkan n seluruh seluruh zombieyang terseb tersebar ar di seluru seluruh h dunia dunia untuk untuk menyer menyerang ang infras infrastru truktu ktur r sebuah sebuah sistem sistem komput komputer er seca secarra simu simult lta an dan dan kolo kolosa sall. Tent Tentu u saja saja gera geraka kan n gal gala DDoS DDoS ini ini akan kan lang langsu sung ng membua membuat t sistem sistem komput komputer er yang yang disera diserang ng menjad menjadi i tidak tidak berfun berfungsi gsi – sebaga sebagaima imana na layaknyaterjadikeroyokandalamsebuahperkelahiantidakseimbang.Peristiwayang menimp menimpa a Estonia Estonia26 mer merup upak akan an sala salah h satu satu bukt bukti i beta betapa pa ampu ampuhn hnya ya dan dan besa besarn rnya ya dampakyangdapatterjadimelaluiincident berjenisbotnetini. berjenisbotnetini.

Rise Riset t dan dan stat statis isti tik k memp memper erli liha hatk tkan an,, bahw bahwa a terj terjad adi i peni pening ngka kata tan n yang yang sign signif ifik ikan an terhad terhadap ap kuanti kuantitas tas dan dan kualit kualitas as incident  atau atau pu pun n sera serang ngan an di du duni nia a maya maya.. Gaga Gagal l untuk memitigasi memitigasi ancaman ancaman terjadinya terjadinya serangan serangan ini dapat dapat berakibat berakibat serius dan fatal fatal bagiorganisasiatainstitusiyangterlibatdidalamnya.

StrategiPrioritasPenangananIncident Meli Meliha hat t begi begitu tu bany banyak akny nya a jeni jenis s dan dan kara karakt kter erist istik ik incident  yang yang dapa dapat t meni menimp mpa a selu seluru ruh h peng penggu guna na inte intern rnet et,, maka maka lemb lembag aga a peng pengam aman an sema semaca cam m ID-S ID-SIR IRTI TII I haru harus s memilikistrategiprioritaspenanganan incident yangmungkinterjadi.Terkaitdengan yangmungkinterjadi.Terkaitdengan klasifikasi incident  27  –seperti interception,interuption,modification,dan fabrication – ID-S ID-SIR IRTI TII I memi memili liki ki empa empat t leve level l prio priori rita tas s dala dalam m pena penang ngan anan an incident ..  Prio Priori rita tas s pertamaditujukanpadaincident yangdampaknyadapatberakibatpadaterganggunya yangdampaknyadapatberakibatpadaterganggunya keamanan keamanan publik/mas publik/masyara yarakat kat dan keamanan keamanan negara. negara. Misalnya Misalnya adalah adalah incident yang dapa dapat t meru merusa sak k sist sistem em peng pengam aman anan an lalu lalu lint lintas as pene penerb rban anga gan n ud udar ara a atau atau sist sistem em persenjat persenjataanmiliter aanmiliter..Jikaterdap Jikaterdapatpotensiataupunperisti atpotensiataupunperistiwa wa incidentterkaitdengan hal ini, maka maka ID-SIR ID-SIRTII TII akan akan menger mengerahk ahkan an sejuml sejumlah ah stafny stafnya a untuk untuk berkon berkonsen sentra trasi si penuh penuh menang menangani ani kasus kasus ini saja saja (diken (dikenal al denga dengan n tingka tingkat t keterh keterhubu ubunga ngan n many-to 28 one ). Seme Sement ntar ara a itu itu prio priori rita tas s kedu kedua a ditu dituju juka kan n pada pada pena penang ngan anan an incident yang yang dapa dapat t meng mengga gang nggu gu sist sistem em ekon ekonom omi i suat suatu u nega negara ra – mi misa saln lnya ya adal adalah ah sist sistem em tran transa saks ksi i perbankandansistemtelekomunikasimasyarakat.Jikaterjadihalini,makaID-SIRTII siap siap menger mengerahk ahkan an dan mengal mengaloka okasik sikan an ind indivi ividudu-ind indivi ividu du yang yang dimilik dimilikiny inya a untuk untuk menanganihaltersebutdalamhubunganrelasi one-to-many –seorangahliditugaskan –seorangahliditugaskan untukmenjagasejumlahorganisasidarikemungkinanterjadinya incidentyangdapat berdampakkerugianekonomis.

 26Dipacuolehkemarahanw Dipacuolehkemarahanwargasetempatakibatdi argasetempatakibatdipindahkannyapatung pindahkannyapatungLenin,Eston Lenin,Estoniadiserang iadiserang

yangmelumpuhkanseluruhsistemobyekvitalnyasehin italnyasehinggaberakibatpadati ggaberakibatpadatidakberfungsin dakberfungsinya ya botnet yangmelumpuhkanseluruhsistemobyekv utilitaspentingsepertilis utilitaspentingsepertilistrikdansiste trikdansistemperbankan,yangmen mperbankan,yangmenyebabkankekacauandi yebabkankekacauandisanasiniselama sanasiniselama lebihdarisatuminggu. 27Empatklasifikasijenis-jenisincident  yangkerapdipergunakanolehpraktisimaupunakademisi simaupunakademisi incident yangkerapdipergunakanolehprakti keamananinformasidaninternet. 28Istilah“many-to-one”berar Istilah“many-to-one”berarti“banyakor ti“banyakorangdikerahkandan angdikerahkandandialokasikanunt dialokasikanuntukmenanganisebuah ukmenanganisebuah perkara”.

Halaman30

Gambar15:TingkatanPrioritasPenangananIncident

Adapun prioritas ketiga adalah hubungan secara many-to-one, yaitu bagi kemungkinanterjadinyaperistiwa incidentyangdapatmenimbulkankerugianpolitis –sepertimisalnyapengrusakansitus-situsresmipemerintahandanlembaga-lembaga resmi lainnya. lainnya. Prioritas Prioritas terendah terendah diberikan diberikan pada ancaman ancaman yang dapat dapat mengganggu mengganggu aspeksosialbudayamasyarakat,karenaID-SIRTIIsadarbahwaaspekinihanyadapat diselesaikandenganmenggunakanpendekatansosialbudayapula–dalamartikata pendekatansecarateknistidakakanber pendekatansecarateknistidakakanberdampakefektifsep dampakefektifsepertiyangdiinginkan ertiyangdiinginkan 29.

ProsesIntidanAktivitasPenunjang Kese Keselu luru ruha han n spek spektr trum um keam keaman anan an info inform rmas asi i yang yang tela telah h dipa dipapa park rkan an di atas atas seca secara ra langsungmaupuntidaklangsungmenentukanduadomainmanajementatakelolaIDSIRTII,terutamaterkaitdenganprodukdanjasayangdihasilkannya.Domainpertama core proces processs – adal – dise disebu but t seba sebaga gai i pros proses es inti inti atau atau core adalah ah tuga tugas s memo memoni nito tor r traf trafik ik internetsecarapenuh24/7 30danmengelola trafficlogfilesyangberadadalamposesi paraISP.Denganalatsensoryangdimilikidandiinstalasipadatitik-titikinternetyang utama, utama, maka ID-SIRTII ID-SIRTII melalui melalui monitoring melakukan “pengawasa “pengawasan” n” dan monitoring room-nya melakukan “monit “monitori oring” ng” terhad terhadap ap pola pola trafik trafik yang yang terjad terjadi i di intern internet. et. Melalu Melalui i perang perangkat kat lunak lunak yangdimilikinya,jikaadatrafikyangmencurigakan–yangditandaidenganpola-pola tertentu–maka alertwarningsignal segeradiberikanmelaluipenyampaianpotensi atau peristiwa peristiwa incident tersebut tersebut kepada kepada yang bersangkuta bersangkutan n 31. Perlu Perlu dii diinga ngat, t, bahwa bahwa walaupun walaupunID-SI ID-SIRTII RTIImemil memiliki iki kemampuan kemampuanuntuk untuk melakukan melakukan mitigasi, mitigasi, namun secara secara tugas tugas dan tanggu tanggung ng jawab jawab yang yang dibeba dibebanka nkan n kepada kepadanya nya,, kegiat kegiatan an mitiga mitigasi si terseb tersebut ut tidakbolehdilakukan.Artinyaadalahbahwatindakanmitigasiterhadap incident yang yang dite ditemu muka kan n haru harus s dila dilaku kuka kan n seca secara ra mand mandir iri i oleh oleh piha pihakk-pi piha hak k yang yang terl terlib ibat at dan dan berkepentingan.

 29DemikianlahcarapandangID-SIRTIIterhadapf DemikianlahcarapandangID-SIRTIIterhadapfenomenasemacamporn enomenasemacampornografi, ografi,childabuse childabuse,terorisme,

danlainsebagainya.Peralatany danlainsebagainya.Peralatanyangdimiliki angdimilikiolehID-SIRTIIhany olehID-SIRTIIhanyadapatmengurangipr adapatmengurangiprobabilitasdan obabilitasdan tingginyadampakyangterjadi tingginyadampakyangterjadi,namuntidakdapatsec ,namuntidakdapatsecarasignifi arasignifikanmengelimin kanmengelimintasinya,karen tasinya,karena a fenomenatersebutmemilikidimens fenomenatersebutmemilikidimensisosialbuday isosialbudayayangkental. ayangkental. 3024jamseharidan7har 24jamseharidan7haridalamseminggus idalamseminggusecaratidakberkesudahan ecaratidakberkesudahan.. 31MisalnyadiberitahukankepadaISPyan MisalnyadiberitahukankepadaISPyangberpotensimen gberpotensimenjadi“korban” jadi“korban” incident atauyang atauyang dikhawatirkandipergunakankrimi dikhawatirkandipergunakankriminalsebagai“pusat” nalsebagai“pusat”terjadinya terjadinyaincident  incident ..

Halaman31

Masihterkaitdengantugasintiatautugaspokok,ID-SIRTIIjugamemilikitanggung jawabuntukmengelolatrafficlogfile32yangdihimpunolehsetiapISPyangberoperasi diIndonesia.PerludiketahuibahwasalahsatukewajibanISPyangdinyatakandalam kont kontra rak k lise lisens nsi i anta antara ra diri diriny nya a deng dengan an Dirj Dirjen en Post Postel el sela selaku ku peme pemeri rint ntah ah adal adalah ah kesanggupandankesediaannyadalammerekamdanmenghimpun trafficlogfileyang terjadipadajaringaninfrastrukturnya.Sehubungandenganhalini,makaDirjenPostel memerintahkankepadaseluruhISPyangadadiIndonesia,untukmenyerahkan traffic logfileyangdimilikinyauntukdikelolaolehID-SIRTIIdemikepentingannasional33. Secaralangsung, Secaralangsung, kedua tugas intiID-SIRTIItersebutmenda intiID-SIRTIItersebutmendatang tangkankeuntun kankeuntunganbagi ganbagi konstituennya,terutamadalamkontekssebagaiberikut: •

•

•

Seyo Seyogi giya yany nya, a, seti setiap ap ISP ISP haru harus s memi memili liki ki pera perala lata tan n un untu tuk k memo memoni nito tor r dan dan menanganiincident yangdapatmenimpaparapelanggannya.Mengingatcukup yangdapatmenimpaparapelanggannya.Mengingatcukup ting tinggi giny nya a inve invest stas asi i yang yang perl perlu u dike dikelu luar arka kan n un untu tuk k memb memban angu gun n pera perala lata tan n terseb sebut, maka melalui ID-SI -SIRTII, ISP yang bersangkutan tidak perlu mengad mengadaka akanny nnya, a, karena karena dapat dapat dip dipaka akai i secara secara bersam bersama-s a-sama ama (baca: (baca: shared services); Begi Begitu tu bany banyak akny nya a peri perist stiw iwa a krim krimin inal al di du duni nia a maya maya mema memaks ksa a poli polisi si un untu tuk k mengumpulk mengumpulkan an alat buktiyang bukti yangkeba kebanyaka nyakan n berada berada dalam dalam posesi posesi ISP terkait. terkait. Semakin banyak peristiwa yang terjadi berakibat semakin sering “diga iganggunya” ISP oleh kebutuhan han penegak huk hukum terseb sebut. Dengan dikelolanya trafficlogfile olehpihakID-SIRTII,makapenegakhukumseperti poli polisi si atau atau jaks jaksa a tida tidak k perl perlu u memi memint ntan anya ya pada pada ISP, ISP, kare karena na ID-SI ID-SIRT RTII II akan akan menyediakannyalangsungkepadapihak-pihakya menyediakannyalangsungkepadapihak-pihakyangberwenang;dan ngberwenang;dan Sejumlahkasuskriminaldiduniamayaseringberakhirdengandilepaskannya terd terdak akwa wa kare karena na haki hakim m berh berhas asil il diya diyaki kink nkan an oleh oleh pemb pembel elan anya ya bahw bahwa a cara cara poli polisi si dan dan jaks jaksa a dala dalam m meng mengam ambi bil l bara barang ng bukt bukti i digi digita tal l yang yang dibu dibutu tuhk hkan an pengad pengadila ilan n adalah adalah melalu melalui i mekani mekanisme sme yang yang tidak tidak sah dan/at dan/atau au meragu meragukan kan.. KarenaID-SIRTIImemilikiprosedurdanmekanismemanajemen trafficlogfile yangtelahdiakuisecarainternasionalkarenamemenuhistandaryangberlaku, makahakimtidakperluragu-ragulagidalammenerimaalatbuktiyangberasal darilembagaresmisemacamID-SIRTII34.

Dala Dalam m kese keseha hari ri-h -har aria iann nnya ya,, sesu sesuai ai aman amanat at Pera Peratu tura ran n Ment Menter eri i terk terkai ait, t, ID-S ID-SIR IRTI TII I disamp disamping ing melaku melakukan kan dua tugas tugas pokok pokok tadi, tadi, menjal menjalank ankan an pula pula sejuml sejumlah ah aktivit aktivitas as penunjang. penunjang. Aktivitas Aktivitas pertama pertama adalah adalah melakukan melakukan edukasi edukasi kepada kepada publik dankepa dan kepada da seluruhpihakyangberkepentinganterhadapkeamananinformasi.DalamhaliniIDSIRTII SIRTII bekerj bekerjasa asama ma dengan dengan beraga beragam m asosia asosiasi, si, sepert seperti: i: Aspilu Aspiluki, ki, Apkomi Apkomindo ndo,, APJII, APJII, Mastel,Awari,Aptikom,I2BC,Ipkin,danlainsebagainya.

 32Catatanelektronikdarisistembe Catatanelektronikdarisistemberuparekamandata/inf ruparekamandata/informasiterkait ormasiterkaitdengantrafiki dengantrafikinternetyang nternetyang

terjadipadadurasitertentu. 33Polasepertiinidikenalsebagai Polasepertiinidikenalsebagaiaktivitas“o aktivitas“outsource”ataupeng utsource”ataupengalihdayaandariDir alihdayaandariDirjenPostelkepada jenPostelkepada

ID-SIRTIIselakulembagayangdibentuknya. 34Sesuaidengankebutuhan,makadatatrafficlogfile yangdimintameliputiinformasiterkaitdeng rmasiterkaitdengan an trafficlogfileyangdimintameliputiinfo

source,destination,port,protocol, dantimestamp.

Halaman32

Gambar16:RangkaianProsesdanAktivitasID-SIRTII

Aktiv ktivit ita as kedu kedua a adal adalah ah menja enjad di mi mitr tra a bagi bagi inst instit itus usii-in inst stit itus usi i atau atau orga organi nisa sasi si-orga organi nisa sasi si yang yang terk terkai ait t lang langsun sung g deng dengan an mana manaje jeme men n obye obyekk-ob obye yek k vita vital l indu indust stri ri,, sepertiBUMN,DepartemendanKementrian,BadanKepresidenan,danPerhimpunan Bank Bank Umum Umum Nasi Nasion onal al (PER (PERBA BANA NAS) S).. Akti Aktivi vita tas s keti ketiga ga adal adalah ah meny menyel elen engg ggar arak akan an pelatihan-pelatihanterkaitdengankiat-kiatpengamananinformasibagimerekayang membutuhkan.DalamhaliniID-SIRTIIbanyakbekerjasamadenganlembaga-lembaga seje sejeni nis s yang yang tela telah h memi memili liki ki peng pengal alam aman an inte intern rnas asion ional al.. Akti Aktivi vita tas s keem keempa pat t adal adalah ah mend mendir irik ikan an dan dan menj menjal alan anka kan n labo labora rato tori rium um simu simula lasi si,, temp tempat at bela belaja jarn rnya ya seju sejuml mlah ah praktisikeamananinformasidaninternetuntukmeningkatkankompetensimaupun keahli keahliann annya ya memper memperbai baiki ki kinerj kinerja a keaman keamanan an di masing masing-ma -masin sing g organi organisas sasiny inya. a. Dan aktivitaskelimaadalahmenjalinkerjasamadenganlembaga-lembagasejenisdariluar negeri, negeri, karena karena kebanyaka kebanyakan n incident  yang terjadi terjadi bersifat bersifat internasion internasional al35. Kerjasama Kerjasama dengan dengan luar luar negeri negeri merupa merupakan kan hal yang yang sangat sangat mutlak mutlak perlu perlu dilaku dilakukan kan mengin mengingat gat kebanyakan incident  perlu dipecahkan secara cepat dengan cara koord ordinasi, komunikasi,dankooperasiantarnegarauntukmencegahte komunikasi,dankooperasiantar negarauntukmencegahterjadinyapenularan rjadinyapenularan 36. MengingatbetapapentingnyakualitasdarikinerjalembagasemacamID-SIRTII,maka dalam alam kegia egiata tan n ruti rutini nita tas s seha seharri-ha i-hari ri,, ID-SI D-SIRT RTIII memi memili liki ki Stan Standa dard rd Oper Operat atin ing g Procedures(SOP) yangbakudanmengacupadastandarinternasional.Padasaatnya nanti, nanti, ID-SIR ID-SIRTII TII harus harus berhas berhasil il memper memperole oleh h sertif sertifika ikasi si intern internasi asiona onal l standa standar r yang yang terkait terkait dengan dengan peranan peranan dan fungsi kerjanya, kerjanya, seperti: seperti: ISO17799/BS77 ISO17799/BS7799, 99, ISO27001, ISO27001, dan dan ISO9 ISO900 001: 1:20 2000 00.. Hing Hingga ga saat saat ini ini seba sebagi gian an ruti rutini nita tas s kerj kerja a dari dari ID-S ID-SIR IRTI TII I tela telah h mengacupadapenerapanstandar-stand mengacupadapenerapanstandar-standaryangdisebutkantadi. aryangdisebutkantadi.

 35Kriminalyangcerdikakancen Kriminalyangcerdikakancenderungmenyesatkanpen derungmenyesatkanpenegakhukumdengancara egakhukumdengancaramelibatkansumber melibatkansumber

daya-sumberdayakomputasidariberbagai daya-sumberdayakomputasidariberbagaititik-ti titik-titiknegarayan tiknegarayangterhubungkei gterhubungkeinternet. nternet. 36Jikakerjasamatidakdilakukan,makaharus Jikakerjasamatidakdilakukan,makaharusmelaluijalurprot melaluijalurprotokoldanbir okoldanbirokrasiresmimel okrasiresmimelalui alui DepartemenLuarNegeripihak-pihakyang DepartemenLuarNegeri pihak-pihakyangberkoordinas berkoordinasisehinggamembu isehinggamembutuhkanwaktuyanglama tuhkanwaktuyanglama danprosesbertele-tele.

Halaman33

Gambar17:KlasifikasiProsesKerjaRutinID-SIRTII

StrukturTimKerja Agar Agar seluru seluruh h rangka rangkaian ian proses proses terkai terkait t dapat dapat berjal berjalan an secara secara efekti efektif, f, maka maka strukt struktur ur organisasi organisasi dari response yang dimaks dimaksud ud harusl haruslah ah sesuai sesuai dan selara selaras s dengan dengan response team yang karakteristikruanglingkupkerjasertamisiyangdiemban 37.Secarastruktur,otoritas tertin tertinggi ggi sebaga sebagai i penang penanggun gung g jawab jawab kinerj kinerja a kerja kerja ID-SIR ID-SIRTII TII di Indone Indonesia sia dip dipega egang ng oleh oleh Menter Menteri i Komuni Komunikas kasi i dan dan Inform Informati atika, ka, yang yang dalam dalam hal ini dilimp dilimpahk ahkan an secara secara langsu langsung ng kepad kepada a Direkt Direktur ur Jender Jenderal al Pos dan Teleko Telekomun munika ikasi si 38. Sebagai Sebagai penanggung penanggung jawab jawab implem implement entasi asi sehari sehari-ha -hari, ri, ditunj ditunjukl uklah ah sepasa sepasang ng pimpin pimpinan an secara secara “tande “tandem” m” yait yaitu u Ketu Ketua a Pelak elaksa sana na dan dan Waki Wakil l Ketu Ketua a Pela Pelaks ksan ana a ID-SI D-SIR RTII TII. Dal Dalam akt aktivit ivita as kese keseha hari rian anny nya, a, Ketu Ketua a Pela Pelaks ksan ana a lebi lebih h memf memfok okus uska kan n diri diri pada pada aspe aspekk-as aspe pek k yang yang bers bersif ifat at str strate ategis, gis, sem sementa entarra Waki Wakil l Ket Ketua Pela Pelaks ksa ana bert bertug uga as seca secara ra khusu husus s menanganihal-halyangbersifatteknisoperasional.Dengandemikian,makasepasang pimpin pimpinan an yang yang ada saling saling meleng melengkap kapi i untuk untuk menjal menjalank ankan an ketuju ketujuh h tugas tugas pokok pokok IDSIRTIIsepertiyangtelahdikemukakansebelumnya. Untuk mendukung pimpinan dalam kegiatan yang lebih operasional, maka ditunj ditunjukl uklah ah lima lima orang orang deputi deputi untuk untuk memimp memimpin in lima lima uni unit t utama utamaIDID-SIR SIRTII TII,, masing masing-masingadalah: 1. Deputi Operasiona onal dan Keamanan – dengan tugas pokok okok melakukan pemantauanatau monitoringterhadaptrafikinternetyangterjadidiIndonesia dalammode24/7; 2. Deputi Deputi Aplika Aplikasi si dan Basis Basis Data Data – dengan dengan tugas tugas pokok pokok mengel mengelola ola manaje manajemen men traffic log log file yang diperoleh dari beragam stakeholder  terkait untuk dipergunakansebagaimanamestinya;  37HalinilahyangmembuatsetiapCERT/C HalinilahyangmembuatsetiapCERT/CSIRTmemilikistr SIRTmemilikistrukturorganisas ukturorganisasiyangtipik iyangtipikaldanberbeda aldanberbeda

satudenganlainnya. 38Sesuaibidangtugasdantanggung Sesuaibidangtugasdantanggungjawabnyaterkait jawabnyaterkaitdengankinerja dengankinerjainfrastruktur infrastrukturteknologii teknologiinformasi nformasi dankomunikasi(baca:internet).

Halaman34

3. Depu Deputi ti Rise Riset t dan dan Peng Pengem emba bang ngan an – deng dengan an tuga tugas s poko pokok k mela melaku kuka kan n anal analisa isa terh terhad adap ap tren tren tekn teknol olog ogi i dan dan halhal-ha hal l terk terkai ait t deng dengan an keam keaman anan an info inform rmas asi, i, termasukdidalamnyamelakukananalisaterhadapkondisikeamananinternet Indonesiaberdasarkanhasilpengamatante Indonesiaberdasarkanhasilpengamatanterhadaptrafikyangdila rhadaptrafikyangdilakukan; kukan; 4. Deputi Pendidikan dan Hubungan Masyarakat – dengan tugas pokok menyel menyeleng enggar garaka akan n sejuml sejumlah ah progra program m atau atau aktivit aktivitas as pening peningkat katan an wawasa wawasan, n, kepe kepedu duli lian an,, dan dan pend pendid idik ikan an masy masyar arak akat at terh terhad adap ap pent pentin ingn gnya ya mela melaku kuka kan n pengamana pengamanan n terhadap terhadap infrastruk infrastruktur tur teknologi teknologi informasi informasi yang diperguna dipergunakan; kan; dan 5. Depu Deputi ti Kola Kolabo bora rasi si Ekst Ekster erna nal l dan dan Kemi Kemitr traa aan n Inte Intern rnas asion ional al – deng dengan an tugas tugas pokokmewakililembagadalamberbagaikerjasamadankolaborasikemitraan anta antara ra ID-S ID-SIR IRTI TII I deng dengan an piha pihakk-pi piha hak k lain lain,, baik baik yang yang bera berada da di tana tanah h air air maupundiluarnegeri. Masing-masingdeputiyangadadilengkapidengansejumlahstafdanpersoniluntuk mengimplementasikanberbagaiprogramyangtelahdisusundandisepakatibersama. Sepertihalnyalembaga-lembagaCERT/CSIRTserupadinegaralain,timintiID-SIRTII juga didukung oleh sebuah Tim Ahli yang secara independen dan periodik membe emberrikan ikan pand andangan ngan sert serta a reko rekome mend nda asi ke depa depan n terk terka ait dengan ngan str strateg ategi i manajemendanoperasionalID-SIRTII.

Gambar18:StrukturOrganisasiID-SIRTII

Tim Tim Ahli Ahli ini ini diba dibagi gi menj menjad adi i tiga tiga kelo kelomp mpok ok,, masi masing ng-m -mas asin ing g bert bertan angg ggun ung g jawa jawab b terhadap tiga aspek penting ing, yaitu: kelembagaan dan kebijakan, hukum dan perund perundang ang-un -undan dangan gan,, serta serta teknis teknis dan operas operasion ional. al. Agar Agar ID-SIR ID-SIRTII TII dapat dapat berjal berjalan an sepe sepert rti i yang yang diha dihara rapk pkan an oleh oleh selu seluru ruh h pema pemang ngku ku kepe kepent ntin inga gan n terk terkai ait t deng dengan anny nya, a, maka maka disusun disusunlah lah standa standar r Key Perfor yang dipe diperg rgun unak akan an seba sebaga gai i Performan mance ce Indica Indicator torss yang acuan acuan ukuran ukuran kinerj kinerja a keberh keberhasi asilan lan organi organisas sasi. i. Untuk Untuk itulah itulah maka maka selain selain Tim Ahli, Ahli, dibentukpulasebuahTimPengawasyangberfungsiuntukmemonitor,menilai,dan mengevaluasihasilkerjaID-SIRTIIsecaraumum39.  39JikaTimAhliterdiridarisej JikaTimAhliterdiridarisejumlahpakar-pakardan/atau umlahpakar-pakardan/ataupraktisidibi praktisidibidangnya,TimPen dangnya,TimPengawasterdiri gawasterdiri

dariwakil-wakilkomunitasdan dariwakil-wakilkomunitasdanpemerintahan. pemerintahan.

Halaman35

TopologiTeknologiPendukung Seca Secara ra prin prinsi sip, p, hamp hampir ir semu semua a mode model l tekn teknol olog ogi i monitoring yang yang dila dilaku kuka kan n oleh oleh berbag berbagai ai lembag lembaga a CERT/C CERT/CSIR SIRT T di dunia dunia kurang kurang lebih lebih sama. sama. Kuncin Kuncinya ya terlet terletak akpad pada a pele peleta taka kan n pera perang ngka kat t sens sensor or di titi titikk-ti titi tik k utam utama a dima dimana na nadi nadi lalu lalu lint lintas as inte intern rnet et berada 40.Melaluisensoryangadadapatdiperolehseluruhdatayangdiinginkanuntuk dianalisakarakt dianalisakarakterist eristikdan ikdanpolan polanya.Secaratopolog ya.Secaratopologis,sensor-se is,sensor-sensoryangtersebar nsoryangtersebar di berbag berbagai ai ISP, ISP, NAP, NAP, maupun maupun IX terseb tersebut ut dihubu dihubungk ngkan an secara secara terpus terpusat at ke pusat pusat data data dan monitoring ID-SIR ID-SIRTII TII – atau atau yang yang lebih lebih dikena dikenal l sebaga sebagai i “monit “monitori oring ng room”. room”. Di sini sinila lah h pros proses es pema pemant ntau auan an dan dan anal analis isan anya ya dila dilaku kuka kan n seti setiap ap hari hari tanp tanpa a hent henti. i. Jika Jika terliha terlihat t terdap terdapat at hal-ha hal-hal l yang yang mencur mencuriga igakan kan,, setela setelah h melalu melalui i proses proses analis analisa a secara secara cepatdancermat,makaID-SIRTIIlangsungmemberikan earlywarningsignal kepada kepada piha pihakk-pi piha hak k terk terkai ait t deng dengan an incident  yang yang dip diperki erkira raka kan n aka akan dan/a an/ata tau u seda sedang ng 41 terjadi .Padaawalpendiriannya,ID-SIRTIIbekerjasamadengan stakeholder terkait terkait telahmemasangsembilanbuahsensorditempat-tempatutama,dimanakuranglebih 80%42darimayoritastrafikinternetterjadi.Untuksementarainikesembilansensor ters terse ebut but dia diangga nggap p tela telah h cuku cukup p mema memada dai i un untu tuk k mela melaku kuka kan n pema pemant nta auan uan yang yang memberikannilaitambahbagipemangkukepentinganyangada43.

Gambar19:TopologiJaringanSederhanaPerangkatID-SIRTII

 40Analoginyaadalahpemantauantrafikl Analoginyaadalahpemantauantrafiklalulintasmobi alulintasmobilpadajalan-jalan lpadajalan-jalanprotokoldanpers protokoldanpersimpanganimpangan-

persimpanganbesar. 41Biasanyadilakukanmelaluiidentifikasiinternetprotocoladdress internetprotocoladdress daripihak-pihakyangterkait denganterjadinyasebuahincident  ,baikdalamposisinyasebagai“calon”korban calon”korban,sumber,maupun ,sumber,maupun incident ,baikdalamposisinyasebagai“ perantara. 42Denganmenggunakanprinsiphukumpareto20:80. 43Sebagaiperbandingan,sebuahperusahaan Sebagaiperbandingan,sebuahperusahaanyangberfung yangberfungsisebagaiCERTdi sisebagaiCERTdiJepang,yaitu Jepang,yaituLittleEarth LittleEarth Corporation,padasaatinitelah Corporation,padasaatinitelahmemiliki700buahse memiliki700buahsensoryangter nsoryangtersebardiberbagai sebardiberbagaitempatdan tempatdan konstituen,yangdihubungk konstituen,yangdihubungkanke500buahkomputer anke500buahkomputerserver yangberoperasisecarasimultan. yangberoperasisecarasimultan.

Halaman36

PerangkatAplikasiPenunjang Melihatbetapatinggidanbesarnyafrekuensisertavolumeinteraksiyangterjadidi internet internet sehari-hari sehari-hari,, maka proses proses pemantaua pemantauan n dan analisa analisa harus dilakukan dilakukan melalui melalui bantuanaplikasipenunjang.DalamhaliniID-SIRTIImemilikipulasejumlahaplikasi pendukungataupenunjangprosespemantauansertaanal pendukungataupenunjangprose spemantauansertaanalisatrendaripolatrafikyang isatrendaripolatrafikyang dipantautersebut.Secarafungsional,melaluikapabilitasyangdimilikiolehperangkat aplikasiterkai aplikasiterkait,rangkaia t,rangkaianprosesyangdilakuk nprosesyangdilakukanolehID-SIRTI anolehID-SIRTIImenyangk Imenyangkuttigahal uttigahal 44 (ata (atau u yang yang dike dikena nal l seba sebaga gai i 3D) 3D) . Pert Pertam ama a adal adalah ah detect ,,  sebu sebuah ah pros proses es dima dimana na mela elalui lui pema pemant nta auan uan dike dikete temu muka kan n suat suatu u pola pola tra trafik fik yan yang tida tidak k biasa iasaa a – alia alias s menyim menyimpan pang g atau atau anomal anomali i dari dari kondis kondisi i normal normalnya nya.. Kedua Kedua adalah adalah determine, yait yaitu u sebuah sebuah rangka rangkaian ian proses proses analis analisa a untuk untuk menent menentuka ukan n apakah apakah pola pola trafik trafik yang yang tidak tidak bias biasa a itu itu adal adalah ah meru merupa paka kan n atau atau berp berpot oten ensi si menj menjad adi i sebu sebuah ah incident  yang yang dapa dapat t mengga menggangg nggu u kerja kerja sistem. sistem. Dan ketiga ketiga,, defend ,,  yait yaitu u suatu suatu pros proses es reak reakti tif f (mau (maupu pun n prefentif prefentif) ) dengan dengan cara memberika memberikan n early warning kepada pihakpihak-pih pihak ak yang yang warning syst system em kepada terl terlib ibat at dan dan memb member erit itah ahuk ukan an cara cara pali paling ng efek efekif if un untu tuk k mela melaku kuka kan n perl perlin indu dung ngan an 45 terhadapincidenttersebut  .

Gambar20:KapabilitasPerangkatLunakPenunjangPemantauanInternet

FilosofiKerjadanKeberadaanInstitusi Terl Terlep epas as dari dari berb berbag agai ai pera perana nan, n, fung fungsi, si, mi misi si,, dan dan manf manfaa aat t dari dari adan adanya ya lemb lembag agaalembag lembaga a semaca semacam m CERT/C CERT/CSIR SIRT, T, bagi bagi negara negara-ne -negar gara a berkem berkemban bang, g, yang yang komunit komunitas as “internetunderground”-nyasangataktifdanintensifberkomunikasisatudanlainnya, kehadi kehadiran ran lembag lembaga a semaca semacam m ID-SIR ID-SIRTII TII kerap kerap disamb disambut ut secara secara skepti skeptis s dan berhat berhatii 44Istilah3Dinikhususdiperkenalkan Istilah3Dinikhususdiperkenalkandandiperuntukkanu dandiperuntukkanuntukperangkataplikas ntukperangkataplikasiSourcefi iSourcefire– re–

pengembangandariSnort–untukmer pengembangandariSnort–untukmerepresenasikankeun epresenasikankeungulandankapabilias gulandankapabiliasperagkatlunaknya peragkatlunaknya yangdikeluarkanpadaawalthan2007. 45DibeberapanegarateradapatCERTatauCSIRT/CC DibeberapanegarateradapatCERTatauCSIRT/CCyangdiberikan yangdiberikanwewenanguntukmelaku wewenanguntukmelakukan kan mitigasi(mengurangiprobabi mitigasi(mengurangiprobabilitasterjadin litasterjadinya yaincident ,danseandainyatelahterjadi,berusaha ,danseandainyatelahterjadi,berusaha mengurangidampaknegatifyangdi mengurangidampakneg atifyangdihasilkannya)melalui hasilkannya)melaluiberbagaicara; berbagaicara;bahkanadayang bahkanadayangdiberikan diberikan wewenangpenuhdaripemerintahnyaunt wewenangpenuhdaripemerintahnyauntukmelakukanpengeblok ukmelakukanpengeblokanterhadapalamatIPterten anterhadapalamatIPtertentujika tujika dianggapperlu.Hak-hakinitidakdi dianggapperlu.Hak-hakinitidakdimilikioleh milikiolehID-SIRTIIkarenaketer ID-SIRTIIkarenaketerbatasanwewenangn batasanwewenangnyasebagai yasebagai pemberiearlywarningsignal semata. semata.

Halaman37

hati hati.. Meli Meliha hat t keny kenyat ataa aan n bahw bahwa a lemb lembag agaa-le lemb mbag aga a ini ini keba kebany nyak akan an dida didana nai i oleh oleh pemer emerin inta tah, h, seri sering ngk kali ali diang iangga gap p seba sebaga gai i kaki aki tang tanga an atau atau perp perpan anja jang nga an dari dari peme pemega gang ng otor otorit itas as dala dalam m mema memant ntau au terj terjad adin inya ya perg perger erak akan an-p -per erge gera raka kan n ileg ilegal al di dunia dunia maya maya46. Khusu Khusus s di Indo Indone nesi sia, a, ID-S ID-SIR IRTI TII I tida tidak k memi memili liki ki tuga tugas, s, mi misi, si, maup maupun un wewena wewenang ng untuk untuk melaku melakukan kan hal terseb tersebut. ut. Hak dan kewaji kewajiban bannya nya,, sebaga sebagai i lembag lembaga a publ pu blik ik,, tida tidak k bole boleh h kelu keluar ar dari dari ketu ketujuh juh tuga tugas s poko pokok k yang yang tela telah h dica dicana nang ngka kan n dan dan dije dijela lask skan an sebe sebelu lumn mnya ya.. Oleh Oleh kare karena na itul itulah ah maka maka visi visi yang yang dica dicana nang ngka kan n pu pun n jela jelas, s, yaitu “menciptak “menciptakanlingkung anlingkunganduniamayayangamandankondusif anduniamayayangamandankondusif”.Demikian ”.Demikianpula pula denganmisiyangdiemban,yaituselarasdansejalandenganketujuhtugaspokokyang telahdipaparkanpadaPeraturanMenteriterkait.

 46Dibeberapanegaraaday Dibeberapanegaraadayangsecarategasdi angsecarategasditekankanmisiC tekankanmisiCERT/CSIRT-nyaadalah ERT/CSIRT-nyaadalahuntukmelakukan untukmelakukan

pemantauanterhadaphal-halilegalyangdi pemantauanterhadaphal-hal ilegalyangdilakukanolehwarga lakukanolehwarganegaranyadiduni negaranyadiduniamaya. amaya.

Halaman38

Artikel3

PERMASALAHANMENDASAR KEAMANANINTERNET

Halaman39

Seperti Sepertiyangtelah yangtelahdike diketahuibersama tahuibersama,, fakta faktadanstatistikmemperl danstatistikmemperlihatk ihatkan anterja terjadinya dinya seju sejuml mlah ah kece kecend nder erun unga gan n yang yang meni mening ngka kat t di dala dalam m du duni nia a maya maya,, sepe sepert rti: i: juml jumlah ah penggunadanpelangganyangsemakinbertambah,nilaitransaksiperdaganganyang meningkat nilainya, frekuensi transaksi yang meningkat tajam, tumbuh berane beranekar karaga agamny mnya a komuni komunitas tas baru, baru, dan lain lain sebaga sebagainy inya. a. Karena Karena semaki semakin n banyak banyak oran orang g yang yang mema memanf nfaa aatk tkan an inte intern rnet et,, maka maka “nil “nilai ai” ” atau atau value dari du duni nia a may maya ini ini semakinmeningkat.Akibatnya,semakinbanyakpihakyangmerasaberkepentingan dengankeberadaaninternet,darimerekayanginginmemanfaatkanberbagaipeluang yang ada, hing ingga para kriminal yang ing ingin memperoleh keuntungan melalui perbuatan-perbuatanyangtidakbaik.

Gambar21:TrendDuniaMayadanPotensiKejahatanInternet

Untuk dapat dapat mengurangi mengurangi atau memitigasi memitigasi meningkat meningkatnya nya jumlah jumlah kejadian kejadian kejahatan kejahatan (krimi (kriminal nal) ) di dunia dunia maya, maya, perlu perlu dip diperh erhati atikan kan akar akar penyeb penyebabn abnya ya terleb terlebih ih dahulu dahulu 47. Dari Dari berbag berbagai ai pendap pendapat at dan pendek pendekata atan n yang yang ada, ada, terlih terlihat at adanya adanya tiga tiga jenis jenis aspek aspek usah usaha a meng mengat atas asin inya ya,, yait yaitu u masin masing-m g-mas asin ing g dipa dipand ndan ang g dari dari sisi sisi tekn teknis, is, bisn bisnis, is, dan dan sosial. Aspek Aspektekn teknisdigunakan isdigunakan sebagaipendeka sebagaipendekatankarena tankarena menimbangbahwapadatatara menimbangbahwapadatataran n infrastruktur,internettidaklainterbentukdarigabungansejumlahkomponenteknis –sepertikomputer,router,hub,modem,database,aplikasi,printer,website,firewalls, danlain-l dan lain-lain ain – yang membentuk membentuk sebuah sebuah jejaring jejaring raksasa, raksasa,diman dimana a secara secara bebas data daninformasidapatdiper daninformasidapat dipertukar tukarkanuntuk kanuntuk beragam beragamkepu keputusan. tusan. Berdasar Berdasarkankonteks kankonteks ini maka maka terlih terlihat at jelas jelas adanya adanya langka langkah-l h-lang angkah kah secara secara teknis teknis yang yang harus harus dilaku dilakukan kan untukdapatmengawasikeberlangsunganoperasionalinfrastrukturjejaringinternet. Seme Sement ntar ara a itu itu dipa dipand ndan ang g dari dari pers perspe pekt ktif if bisn bisnis, is, inte intern rnet et dian diangg ggap ap seba sebaga gai i suatu suatu mediumataualatatausaranaberbagaipemangkukepentingandalamusahanyauntuk melakukan melakukan kegiatan kegiatan pertukara pertukaran n barang barang dan/atau dan/atau jasa (baca: (baca: bisnis). bisnis). Tanpa adanya adanya kontekskebutuhan,makatidakterjadiperistiwabisnis.

 47Sebagaimanalayaknyafenomenapuncak Sebagaimanalayaknyafenomenapuncakgununges,perludi gununges,perludikajidasarataui kajidasaratauintipenyebabkej ntipenyebabkejadian adian

terkaitagardapatdicarisolusi terkaitagardapatdicarisolusinyayangmendasar nyayangmendasar..

Halaman40

Gambar22:TigaAspekKeamananInternet

Di satu satu sisi sisi ada ada peru perusa saha haan an yang yang jika jika inte intern rnet etny nya a tida tidak k jala jalan n akan akan meni menimb mbul ulka kan n kerugianyangluarbiasa,sementa kerugianyangluarbiasa,sementaradi radipihak pihak lainadaorganisasiyang lainadaorganisasiyangtanpa tanpa internet internet masihdapatberjalandenganbaik.Sehinggakebutuhanuntukmengamankaninternet harusdipandangdarisisiini.Sementaraituaspeksosialmenekankanbahwawalau bagaimana bagaimanapunjuga,yang punjuga,yang berintera berinteraksidalaminternet ksidalaminternet adalahmanusia– adalahmanusia– bukan robot ataumesin,sehinggaharusdiperhatikanpulaaspekpsikologisdanperilakumereka sebaga sebagai i ind individ ividu u yang yang beraka berakal l budi. budi. Marila Marilah h satu-s satu-satu atu aspek aspek terkai terkait t dibed dibedah ah untuk untuk meliha melihat t bagaim bagaimana ana usaha usaha yang yang telah telah dilaku dilakukan kan untuk untuk mempro mempromos mosika ikan n keaman keamanan an dala dalam m beri berint nter erne net. t. Perl Perlu u diin diinga gat t bahw bahwa a dala dalam m im impl plem emen enta tasin sinya ya,, keti ketiga ga aspe aspek k ini ini bias biasan anya ya dili diliha hat t seba sebaga gai i sebu sebuah ah kesa kesatu tuan an holi holist stik ik – dala dalam m arti arti kata kata bahw bahwa a un untu tuk k menda mendapat patkan kan pengam pengamana anan n yang yang maksim maksimal, al, ketiga ketiga aspek aspek terseb tersebut ut harus harus diliha dilihat t dan dipelajarisecaralebihmendalam.

KeamananInternetdariAspekTeknis Dili Diliha hat t dari dari pers perspe pekt ktif if tekn teknis is,, terj terjad adi i tren trend d dima dimana na jumla jumlah h dan dan vari varias asi i malicious softwarebertambahdarimasakemasa.Halyangsamaterjadipuladengantotalkasus vulnerabilities yan yang ditem itemui ui dala dalam m berb berba agai gai prod produk uk peran rangka gkat keras eras maup maupun un peran erang gkat kat luna lunak k tekn teknol olog ogi i inf informa ormasi si.. Dari Dari segi segi ancam ncaman an atau tau ser seranga angan, n, data ata memp memper erli liha hatk tkan an adan adanya ya peni pening ngka kata tan n taja tajam m pu pula la terh terhad adap ap pert pertum umbu buha han n spam maupun spyware.Begitupulahalnyadengankecenderunganterjadinyapeningkatan yangberartiterhadaptindakankriminalseperti  phishingmaupun identitytheft ,yang ,yang telah telah mengak mengakiba ibatka tkan n terjad terjadiny inya a kerugi kerugian an ekonom ekonomis is maupun maupun politi politis. s. Yang Yang menari menarik k untu un tuk k dicer icerma matti adala dalah, h, terl terle epas pas dari dari ada adanya nya trend rend penin eningk gkat atan an dari ari selu seluru ruh h komponen komponen atauentit atau entitas as di atas, atas, waktu waktu bagi seorang seorang kriminal kriminal untukmenge untuk mengeksplo ksploitasi itasi berbag berbagai ai kelema kelemahan han sistem sistem komput komputer er atau atau jaring jaringan an semaki semakin n sediki sedikit t – alias alias proses proses untukmembobolsebua untukmembobolsebuahjaringan hjaringankomputer komputermenjadisemak menjadisemakincepatdariharikehari. incepatdariharikehari. Tentu Tentu saja saja kenyat kenyataan aan menaku menakutka tkan n ini harus harus diwasp diwaspada adai i secara secara serius serius bagi bagi mereka mereka yang yang kebe keberl rlan angs gsun unga gan n hidu hidup p bisn bisnis isny nya a sang sangat at dite ditent ntuk ukan an oleh oleh kine kinerj rja a tekn teknol olog ogi i informasiyangdimilikinya.

Halaman41

Secarateknis,carauntukmenanggulangiancamantersebut,adalahmelaluiinstalasi berbagai produk pengamanan internet maup upu un kompute uter un unttuk mencegah kemungkinandieksploitasinyaberbagaikelemahanyangdimilikiolehsebuahsistem.

Gambar23:AspekTeknisPengamananInternet

Misalnya Misalnya adalah adalah instalasi instalasi firewalls untukmelin untuk melindunga dungan n jaringan jaringan internal internalperus perusahaa ahaan n dari akses pihak yang berada pada jej jejaring eksternal (baca: internet), atau diliba dilibatka tkanny nnya a progra program m anti-virus dan anti-spyware un unttuk mencegah berbagai programjahatmasukkedalamsistemkomputer,ataupemasangan softwarepatches untu un tuk k mena menamb mbal al luba lubang ng-l -lub uban ang g kera kerawa wana nan n yang yang ada ada pada pada sist sistem em apli aplika kasi si,, atau atau melakukanproses encryptionuntukmencegahpihakyangtidakberwen untukmencegahpihakyangtidakberwenangmenge angmengerti rti isidarisuatupesanatauinformasirahasia isidarisuatupesanatauinform asirahasia.Keseluru .Keseluruhanusahayangbertuju hanusahayangbertujuanuntuk anuntuk mengurangiprobabilitasterjadinyaeksploitasiterhadapkerawanansistemini(baca: miti mi tiga gasi si) ) dila dilaku kuka kan n pada pada leve level l tekn teknis is oper operas asio iona nal, l, dala dalam m arti arti kata kata dike dikemb mban angk gkan an dengancaramengadakansejumlahpirantilunak/kerasyangkemudiandipasangatau diinstalasipadasistemkomputerataujaringanyangingindilindungi.

KeamananInternetdariAspekBisnis Dala Dalam m pers perspe pekt ktif if bisn bisnis is,, tind tindak akan an peng pengam aman anan an terh terhad adap ap inte intern rnet et dari dari sebu sebuah ah organisasikomersialsemacamperusahaandapatdilihatdariberbagaisudut.

Gambar24:AspekBisnisPengamananInternet

Halaman42

Yangpertamaadalahmemandangisukeamananinternetdarisisimanajemenresiko. Jikasebua Jika sebuah h perusahaan perusahaan sangat sangat tergantung tergantungbisnis bisnisnya nya dengan dengan kinerja kinerja sistem aplikasi aplikasi yang yang terh terhub ubun ung g deng dengan an inte intern rnet et,, seme sement ntar ara a berd berdas asar arka kan n kaji kajian an/a /ana nali lisa sa resi resiko ko terda terdapat pat sejuml sejumlah ah potens potensi i ganggua gangguan n yang yang probab probabili ilitas tas terjad terjadiny inya a tinggi tinggi dan dapat dapat mengak mengakiba ibatka tkan n dampak dampak yang yang signifi signifikan kan jika jika sampai sampai terjad terjadi, i, maka maka perlu perlu dilaku dilakukan kan tindakan tindakan pengamana pengamanan n secara secara serius serius untuk mencegah mencegah terjadinya terjadinya gangguan gangguan atau unintend intended ed eve event  nt  ters terseb ebut ut.. Konte Konteks ks yang yang kedu kedua a adal adalah ah deng dengan an memp memper erti timb mban angk gkan an tind tindak akan an peng pengam aman anan an yang yang dima dimaks ksud ud berd berdas asar arka kan n anal analisa isa cost Sejauh uh cost bene benefi fit  t . Seja manf manfaa aat t yang yang dipe dipero role leh h deng dengan an meng mengam aman anka kan n sebu sebuah ah sist sistem em jauh jauh lebi lebih h besa besar r dibandingka dibandingkan n dengan dengan biaya yangdikel yang dikeluarka uarkan, n, maka tindakan tindakanpenga pengamana manan n tersebut tersebut perludilakukan.Sementarapendekatanketigaadalahpemenuhanaspekpengamanan sist sistem em komp komput uter er atau atau inte intern rnet et kare karena na meng mengac acu u pada pada pera peratu tura ran n inte intern rnal al maup maupun un eksternalyangberlaku–misalnyayangtelahdikeluarkanolehpemerintahataupun piha ihak otor otorit ita as lain lain berd berda asark sarka an sta stand ndar ar bak baku mutu mutu (int (inte er-) r-) nasio asiona nall. Kont Konte eks beriku berikutny tnya a adalah adalah pemenu pemenuhan han kebutu kebutuhan han modul modul pengam pengamana anan n karena karena merupa merupakan kan bagiantakterpisahkandarituntutanaspektatakelola(baca: governance)yangbaik, seperti sepertitran transpara sparansi,akuntabil nsi,akuntabilitas, itas, responsibil responsibilitas, itas, danindependensi danindependensi.. Perspekti Perspektif flain lain yangbelak yang belakangan angan ini jugamenge juga mengemuka mukaadal adalah ah alasan alasan pelaksana pelaksanaan an pengamana pengamanan n yang dise diseba babk bkan an kare karena na ting tinggi giny nya a nila nilai i seju sejuml mlah ah aset aset data data dan/ dan/at atau au info inform rmas asi i yang yang dimiliki dimiliki oleh perusahaa perusahaan, n, sehingga sehingga untukmelin untuk melindungin dunginya, ya,dilak dilakukan ukansejuml sejumlah ah usaha pengamanan.Misalnyaadalahkeberadaandatapelangganyangharusdilindungi,atau informasiintelijenyangbersifatrahasia,ataurumusan/formulapatentertentu,dan lain lain sebaga sebagainy inya. a. Dan yang yang terakh terakhir, ir, kegiat kegiatan an pengam pengamana anan n dilaku dilakukan kan oleh oleh segena segenap p pemangkukepentingankarenatelahmenjadibagiantakterpisahkandarimanajemen pengelolaanorganisasiataukorporasiyangdimaksud(baca:SOP= StandardOperating Biasanya hal ini dilakukan dilakukanoleh oleh sebuah sebuah perusahaa perusahaan n multi-nasio multi-nasional nal yang Procedure). Biasanya membuk membuka a cabang cabangnya nya di bebera beberapa pa negara negara.. Agar Agar seluru seluruh h manaje manajemen men dan karyaw karyawan an patuh serta tertibdalammenjagakeama tertibdalammenjagakeamananinformas naninformasinya, inya, makadibuatlahSOP makadibuatlahSOPyang yang harusditaatidalamkegiatanoperasionalsehari-hari.

Gambar25:AspekSosialPengamananInternet

Halaman43

KeamananInternetdariAspekSosial Sifa Sifat t dan dan kara karakt kter eris isti tik k manu manusi sia a sang sangat at dipe dipeng ngar aruhi uhi oleh oleh kead keadaa aan n ling lingku kung ngan an di sekita sekitarny rnya. a. Dalam Dalam jaman jaman modere moderen n ini ini,, dimana dimana teknol teknologi ogi inform informasi asi dan dan komunik komunikasi asi telahmerasukiseluruhaspekkegiatandankehidupanmanusia,paragenerasimuda semaki semakin n akrab akrab denga dengan n kebera keberadaa daan n teknol teknologi ogi ini ini.. Sifat Sifat “techn “technolo ology gy savvy” savvy” terseb tersebut ut sang sangat at kent kental al mele meleka kat t pada pada komu komuni nita tas s kota kota-k -kot ota a besa besar r maup maupun un daer daerah ah-d -dae aera rah h keramaian lainnya. Kenyataan ini didukung dengan data semakin pesatnya peng penggu guna naan an tele telepo pon n geng gengga gam m dan dan pira pirant ntii-pi pira rant nti i digi digita tal l lain lainny nya a (bac (baca: a: digital  gadgets)olehmasya )oleh masyaraka rakatluas.Didukungoleharusnyaderas tluas.Didukungoleharusnyaderas globalisas globalisasidalamdunia idalamdunia perdagan perdaganganmaupunpoliti ganmaupunpolitis,paragenera s,paragenerasimudaini simudainisudahmenga sudahmenganggap nggapduniamaya duniamaya atauinternetmenjadibagiandarikehidupannyasehari-hari.Aplikasisemacam email, lain-lain sudah merupakan merupakan santapan santapan chatting chatting,, mailing mailinglist,blogging, list,blogging, newsgroup newsgroup,, dan lain-lain sehari sehari-ha -hari ri yang yang tiada tiada henti henti dimanf dimanfaa aatka tkan. n. Namun Namun kenyat kenyataa aan n membuk membuktik tikan an bahwa bahwa komunitasdigitaliniterlampau“disilaukan”olehmanfaatinternetdanagaklupaatau lala lalai i dala dalam m mema memand ndan ang g sisi sisi nega negati tifn fnya ya yang yang dapa dapat t meru merugi gika kan n sean seanda dain inya ya tida tidak k dikeloladandiperhatikansecarasungguh-sungguh.Jikahalkeamananinformasiini diabai diabaikan kan,, isu-isu isu-isu sepert seperti i pornog pornograf rafi, i, pelang pelanggar garan an hak-ha hak-hak k pribad pribadi i (baca: (baca:  privacy ), ), kriminalit kriminalitas, as, penyadapa penyadapan, n, pencurian pencurian informasi, informasi, dan lain sebagainya sebagainya dengan dengan leluasa leluasa dapatterjadi. Untu Untuk k memb membia iasa saka kan n diri iri pedul eduli i deng denga an keam keaman ana an inf informa ormasi si,, meman emang g haru harus s dilakukansejumlahusahasepertisosialisasidanpelatihan.Namunterlepasdarihal itu,banyakhalyangdapatdilakukanagartindakanpreventifmaupunkorektifterkait dapatsecaraefektifditerapkan.Belajardanberkacadaripengalamanorganisasiyang berhasil berhasil membudaya membudayakan kan kebiasaan kebiasaan mengamank mengamankan an informasi, informasi, berikut berikut adalah adalah ragam ragam “pasangan”pendekatanyangbisadipergunakan: 1. Antara Antara menera menerapka pkan n kebija kebijakan kan denga dengan n mengem mengemban bangka gkan n desain desain teknis teknis yang yang  policy vs. design) design). Contoh mendukung mendukung keamanan keamanan (baca: (baca:  policy Contohnya nya kebija kebijakan kan adala adalah h denganmengelu denganmengeluarka arkansuratkeputusan nsuratkeputusanberisibutir-butir berisibutir-butir proseduryangharus proseduryangharus ditaa itaati ti oleh oleh selu seluru ruh h kar karyawa yawan n dala dalam m hal hal mengo engop perasi rasika kan n komp komput uter er di lingkungan lingkungan organisasiterkai organisasiterkait.Sementa t.Sementaramelaluidesai ramelaluidesainteknisadalahdengan nteknisadalahdengan mengkondisikanterjadinyasuatustatusaplikasiyangmemaksapenggunaatau user taatuntukmelakukantindakantertentu.Misalnyaadalah“paksaan”dari taatuntukmelakukantindakantertentu.Misalnyaadalah“paksaan”dari sebuahsistemagarsetiaptigabulansekalisetiappenggunaharusmengganti  password -nya - nya.. Jika Jika tak tak dila dilaku kuka kan, n, maka maka yan yang bersa ersang ngku kuta tan n tida idak dapa dapat t mengo engop peras erasik ika an sist siste em apli aplika kasi siny nya. a. Con Contoh toh lain lainny nya a adala dalah h keha keharu rusa san n melaku melakukan kan proses proses enkrip enkripsi si terhad terhadap ap setiap setiap email email yang yang ingin ingin dikiri dikirimka mkan n ke mitr itra bisnis, tanpa dila ilakuka ukan proses ses enkripsi yang benar, maka surat elektronikyangdibuattidakdapatdikirimkankar elektronikyangdibuattida kdapatdikirimkankarenaditolakolehsistem; enaditolakolehsistem; 2. Antara Antara menerapka menerapkan n sistem bonusdenga bonus dengan n hukuman hukuman penalti penalti (baca: (baca: rewardvs.  punishment ) )  terh terhad adap ap selu seluru ruh h staf staf dan dan kary karyaw awan an yang yang berp berper eran an seba sebaga gai i pengguna pengguna sistem. sistem. Melalui Melalui pendekat pendekatan an bonus, sejumlah sejumlah “hadiah” “hadiah” atauinsen atau insentif tif tertentudiberik tertentudiberikanoleh anolehperus perusahaa ahaan nkepa kepadakaryawa dakaryawannyayangmelaluirekam nnyayangmelaluirekam jeja jejak k yang yang dipe dipela laja jari ri terb terbuk ukti ti sela selalu lu patu patuh h dan dan pedu peduli li deng dengan an meka mekani nism sme e pengamana pengamanan ninform informasiyang asiyangdibe diberlaku rlakukanoleh kanolehperus perusahaa ahaan n– –terut terutamadalam amadalam menceg cegah terjadiny inya hal-hal yang tida idak diinginkan (usaha preventif) if). Sementarauntuksetiapkasuskebocoraninformasiyangterjadi,baikdisengaja maupuntidak,sejumlahhukumansecaraindividumaupunkolektiftelahsiap

Halaman44

dibebankan dibebankan kepadamerekayangterbuktilalaimengab kepadamerekayangterbuktilalaimengabaikan aikan aspek keamanan keamanan informasitersebut;  pressureterhadapseluruhkaryawanuntuk 3. Antaramemberikan“tekanan”atau pressure mendapatkanhasilyangcepatdenganmemilihpendekatanedukatifyanglebih lambatnamunakanjauhlebihefektif; 4. Anta Antara ra pend pendek ekat atan an “top “top down down” ” dima dimana na seti setiap ap pimp pimpin inan an akan akan memb member erik ikan an instruksi instruksi kepada kepada bawahanny bawahannya a secara secara berkala berkala untuk peduli peduli dan menjalanka menjalankan n prosed prosedur ur keaman keamanan, an, dengan dengan pende pendekat katan an “botto “bottom m up” dimana dimana terjad terjadi i proses proses sosialisasimekanismepengamananinformasidarilevelstafmaupunkaryawan yang sehari-hari sehari-harinya nya berhadap berhadapan an langsung langsung dengan dengan permasala permasalahan han operasiona operasional l ke pihak manajemen dengan menggunakan bahasa dan kasus yang kontekstual;danlainsebagainya.

RantaiJejaringInternet Sing Singka kat t ceri cerita ta,, jika jika keti ketiga ga aspe aspek k ters terseb ebut ut dico dicoba ba un untu tuk k dihu dihubu bung ngka kan n satu satu deng dengan an lainnya,makaakanterlihatsecarajelasre lainnya,makaakanterlihatsecarajelasrelasidiantaranya,yaitu: lasidiantaranya,yaitu:

Gambar26:RelasiAntarTigaAspekPengamananInformasidalamKonteksInternet

1. Internetmerupakansuatujejaringraksasayangmempertemukanberbagai jaring jaringan an komput komputer er yang yang ada di muka muka bumi bumi ini ini.. Jejari Jejaring ng raksas raksasa a terseb tersebut ut terjadi dengan cara menghubungkan beraneka ragam pusat sat-pusat penyimpan penyimpanandatadaninformas andatadaninformasiyangtersebar iyangtersebarlokasinyadiseluruhdunia lokasinyadiseluruhdunia deng dengan an mema memanf nfaa aatk tkan an tekn teknol olog ogi i info inform rmas asi i dan dan komu komuni nika kasi si.. Berb Berbag agai ai perala peralatan tan teknis teknis dan pirant piranti i teknol teknologi ogi ini merupa merupakan kan kunci kunci tercip terciptan tanya ya sebuah sebuah jaringan jaringan raksasa raksasa yangtumbuh yang tumbuh secara secara eksponensi eksponensial al dariwakt dari waktu u ke waktu. 2. Jeja Jejari ring ng raks raksas asa a ini ini pada ada dasa dasarrnya nya meru merupa paka kan n sebu sebua ah infr infra astru strukt ktur ur komuni komunikas kasi i yang yang di atasny atasnya a dapat dapat dii diimpl mpleme ementa ntasik sikan an berbag berbagai ai aplika aplikasi si untuk untuk memenu memenuhi hi sejuml sejumlah ah kebutu kebutuhan han hidup hidup manusi manusia, a, sepert seperti: i: keperl keperluan uan pendidika pendidikan, n, interaksi interaksi sosial, sosial, transaksi transaksi bisnis, bisnis, pengembang pengembangan an pribadi, pribadi, dan lainsebagainya.Kontekspertukaranbarangdanjasatersebut(baca:bisnis) kerapmendominasipemanfaataninfrastrukturinternetini. 3. Pada Pada akhi akhirn rnya ya,, sang sang peng penggu guna na berb berbag agai ai apli aplika kasi si yang yang berj berjal alan an di atas atas inte intern rnet et ini ini adal adalah ah para para indi indivi vidu du atau atau komu komuni nita tas s yang yang berk berkep epen enti ting ngan an,,

Halaman45

mulai darianak-anak, darianak-anak, orang tua,karyawan, tua,karyawan, pengusaha, pengusaha, seniman,politik seniman,politikus, us, pendidik,wiraswastawan,danlainsebagainya. Meliha Melihat t adany adanya a keterh keterhubu ubunga ngan n yang yang jelas jelas baik baik secara secara fisik fisik maupun maupun virtua virtual l antara antara keti ketiga ga komp kompon onen en ini ini,, maka maka dapa dapat t disim disimpu pulk lkan an bahw bahwa a kunc kunci i suks sukses es tida tidakn knya ya atau atau tinggirendahnyatingkatkeamananinternetsangatditentukanolehsetiapperangkat teknis,setiapaplikasi,dansetiapindividuyangmempergunakannya48.

Gambar27:PrinsipKeamananRantaiJejaringInternet

Dengan Denganmengi mengibara baratkanjejarin tkanjejaring graks raksasaini asaini sebagaima sebagaimanahalnyasebuahrantai,maka nahalnyasebuahrantai,maka berlakuprinsipyang berlakuprinsipyang menyataka menyatakan nbahwa bahwa “kekuatansebuahrantaisangatditentuk “kekuatansebuahrantaisangatditentukan an oleh oleh mata mata rantai rantai yang yang terlem terlemah” ah”.. Dalam Dalam perspe perspekti ktif f ini inilah lah maka maka prinsi prinsip p keaman keamanan an “yoursecurityis “yoursecurityismysecurity mysecurity”menemuka ”menemukankonteksn nkonteksnya.Tidakadagunany ya.Tidakadagunanyaataukecil aataukecil pera perann nnya ya sebu sebuah ah  firewalls dalam sebuah organisasi tanpa diiringi dengan peri perila laku ku/b /bud uday aya a peng pengam aman anan an oleh oleh selu seluru ruh h peng penggu guna na sist sistem em maup maupun un kual kualit itas as keamananseluruhaplikasiyangdipergunakan.

Langkah-LangkahPengamanan Dalam Dalampers perspekti pektifjejaringyangsedemik fjejaringyangsedemikianrupa,adasejumlahlangka ianrupa,adasejumlahlangkah-lan h-langkahyang gkahyang dapatdipergunakanolehsebuahperusahaanuntukmemitigasiresikoterjadinyahalhal yang tidak diinginkan terhadap jaringan komputer atau internet yang dipergunakannya.Berikutadalah8(delapa dipergunakannya.Berikutadalah8(delapan)langkahyangdimaksud: n)langkahyangdimaksud: Tentukanaset-asetinformasiapasajayangpalingberhargabagiperusahaan yangperluuntukdiamankan. Tentukanlahbatasan-batasanjejaringyangterhubungdan/atauterkaitdengan asetinformasiyangdimaksud(baca:perimeter). Identifikasikanparapihakpemangkukepentinganyangberadadalamwilayah atauperimetertersebut. Lakukananalisaresikoterkaithal-halyangdapatmengancamkeberadaanaset berhargatersebutdalamkontekskemungkinanterjad berhargatersebutdalamkontekskemungkinanterjadinyaperistiwayangtidak inyaperistiwayangtidak diinginkandenganmagnitudekerugianyangditimbulkannya. Pastikan Pastikan dilakukan dilakukan mitigasi mitigasi resiko berupa berupa instalasi instalasi piranti piranti keras, keras, penerapa penerapan n piran iranti ti luna lunak, k, dan pros prose edu durr keam keaman ana an pengg enggun una a seba sebaga gai i suat suatu u bagi bagia an kesatuanimplementasisistempengamanan. 









 48Dalamduniaorganisasimaupunarsit Dalamduniaorganisasimaupunarsitektursisteminf ektursisteminformasi,keti ormasi,ketigakomponenini gakomponeninisering sering

diidentikkanataudiistilahkansebagai people,process, andtechnology.

Halaman46



Buat Buat payu payung ng pera peratu tura ran n dan dan pera perang ngka kat t pene penera rapa pan n mode model l keam keaman anan an yang yang dimaksud agar dapat di- enforce dan diterapkan oleh seluruh lapisan manajemendanstafdalamorganisasi.

Gambar28:DelapanLangkahManajemenKeamananInternetdanJaringan 



Berdasar Berdasarkan kan kinerja kinerja danpema dan pemantaua ntauan n efektivita efektivitas s sehari-hari sehari-hari,, lakukan lakukan diskusi diskusi dan berbag berbagi i pengal pengalama aman n dengan dengan seluruh seluruh pihak pihak dan pemang pemangku ku kepent kepenting ingan an yangterlibatuntukkeperluanperbaikansistem. Secara Secara terusterus-men meneru erus s perbai perbaikil kilah ah kualit kualitas as sistem sistem keaman keamanan an yang yang dimili dimiliki, ki, misalnyadenganmenggunakan“theoryofconstraint”.Prinsipdaripendekatan ini sangat sangatlah lah sederh sederhana ana,, yaitu: yaitu: carila carilah h mata mata rantai rantai yang yang paling paling lemah lemah dalam dalam sebu sebuah ah sist sistem em jeja jejari ring ng,, dan dan perb perbai aiki kila lah h (lak (lakuk ukan anla lah h hal hal ini ini beru berula lang ng-u -ula lang ng secaraterus-menerussebagaibagiandaricontinuousimprovement ). ).

KerjasamaAntarLembagaKeamanan Melalu Melalui i papara paparan n dan deskri deskripsi psi di atas, atas, semaki semakin n jelasl jelaslah ah peran peranan an berbag berbagai ai lembag lembaga a keamanan keamanan informasi informasisepe seperti rti CERTs, CSIRTs, CSIRTs, interpol, interpol, cybercrimeunit ,, ASEAN’s ASEAN’s task lain sebaga sebagainy inya. a. Setiap Setiap negara negara sadar, sadar, bahwa bahwa keaman keamanan an  force  force on cyber cyber security  security ,, dan lain inte intern rnet et sang sangat atla lah h dite ditent ntuk ukan an oleh oleh selu seluru ruh h komp kompon onen en peng penggu guna nany nya. a. Tida Tidak k ada ada guna gunany nya a bagi bagi sebu sebuah ah nega negara ra mode modere ren n yang yang tela telah h tang tanggu guh h meng mengam aman anka kan n sist sistem em komput komputern ernya ya namun namun tidak tidak dii diimba mbangi ngi oleh oleh hal yang yang sama sama oleh oleh negara negara-ne -negar gara a lain. lain. Kond Kondis isi i nega negara ra terl terlem emah ah dala dalam m bida bidang ng keam keaman anan an inte intern rnet et akan akan memp mempen enga garu ruhi hi negara-negaralainkarenasifatinternetyanglintasbatasnegaradangeografis.Oleh karena karena itulah maka terjalin terjalin kerjasama kerjasama antara antara berbagai berbagai lembaga-l lembaga-lemba embaga ga keamanan keamanan inform informasi asi antar antar negara negara.. APCERT APCERT adalah adalah contoh contoh kerjas kerjasama ama koordi koordinas nasi i antara antara CERT CERT negara negara-ne -negar gara a Asia Asia Pasifi Pasifik, k, atau atau FIRST FIRST yang yang merupa merupakan kan suatu suatu forum forum intern internasi asiona onal l tempatberkump tempatberkumpulnya ulnyaparapenanggun parapenanggung-jaw g-jawabCERTyangadadi abCERTyangadadi seluruhdunia,atau seluruhdunia,atau China-ASEAN China-ASEAN TaskForceyang TaskForceyangmeru merupakan pakansuatugugus suatuguguskerja kerja samaantaraCERTyang samaantaraCERTyang tergabungdalamASEANdengannegeriraksasaCina,danlainsebagainya.Mengapa lembaga-lembagainiberniatuntukmelakukankolaborasi?Karenajikamengandalkan dun unia ia nya nyata, ta, sel seluruh uruh kerja erjasa sama ma tukar ukar-m -men enuk ukar ar inf informa ormasi si anta ntar nega egara dala dalam m mengh engha adapi dapi ber berbaga bagai i insi insid den kea keaman manan inte interrnet net har harus mela melalu lui i birok irokra rasi si dan dan protok protokole oler r antar antar depart departeme emen n luar luar negeri negeri yang yang terkad terkadang ang sangat sangat lambat lambat – dimana dimana situasiinibukanlahmerupakanjawabanuntukmencegahdanmenanganikejahatan internetyangterjadidalamhitungandetik.

Halaman47

Artikel4

RELASIANTARADUNIANYATADENGAN RELASIANTARADUNIANYA TADENGAN DUNIASIBERDALAMHALKEAMANAN

Halaman48

Adasuatuhalyangmenarikdalamduniakeamananinformasidaninternetyangpatut untukdicermatidandipelajarilebihlanjut.Haliniberdasarkanrisetdanpengamatan ID-SIR ID-SIRTII TII terhad terhadap ap pola pola kejadi kejadian an potens potensi i serang serangan an intern internet et yang yang ada di Indone Indonesia sia.. Melalu Melalui i studi studi terseb tersebut, ut, ada sebuah sebuah hipote hipotesa sa yang yang dikemb dikembang angkan kan dan dic dicoba oba untuk untuk dibuktikan,yaitu:terdapatsuatuhubunganyangsignifikanantarakejadiandidunia nyatadenganperistiwaserangandiduniamaya nyatadenganperistiwaserangandiduniamaya(baca:interent)danse (baca:interent)dansebaliknya. baliknya.

Gambar29:ContohHasilMonitoringTrafikID-SIRTII

BersatunyaDuaDunia Pada Pada awal awal mula mulany nya a lahi lahir r dan dan dima dimanf nfaa aatk tkan anny nya a inte intern rnet et,, terk terken enal al suat suatu u isti istila lah h semacam virtualworld atau atau cyberworld  untuk menggamba menggambarkann rkannya. ya. Duniamaya Dunia maya ini dianggap sebagai seb sebuah arena interaksi antara mereka yang memiliki “hak eksklusif” 49 pen pengg ggun unaa aan n sist sistem em komp komput uter er yang yang terh terhub ubun ung g dala dalam m sebu sebuah ah jeja jejari ring ng raks raksas asa. a. Peri Perist stiw iwa a hist histor oris is ters terseb ebut ut seca secara ra tida tidak k lang langsu sung ng mewa mewarn rnai ai pola pola piki pikir r manusi manusia a di masa-m masa-masa asa awal awal perkem perkemban bangan gan intern internet, et, yang yang mendik mendikotom otomika ikan n antara antara dunianyatadenganduniamaya.

Gambar30:DikotomiDuaDuniaManusia

 49Dikatakansebagaihakeksklusifkare Dikatakansebagaihakeksklusifkarenapadamulanyahanyasej napadamulanyahanyasejumlahperguruantin umlahperguruantinggidiAmerika ggidiAmerika

yangbersepakatuntukmelakukankerjasamar yangbersepakatuntukmelakukankerjasamarisetsajayangmemi isetsajayangmemilikiakseskei likiakseskeinternetgenerasi nternetgenerasiawal awal ini.

Halaman49

Dalamkonteksdikotomiinilahkemudianterbentuksuatuopinibahwatidakadanya hubung hubungan an yang yang jelas jelas dan dan tegas tegas antara antara dua dunia dunia ini ini.. Masing Masing-ma -masin sing g berdir berdiri i sendir sendiri i dantidaksalingmempengaruhi.Contohnyaadalahpendapatyangmengatakanbahwa peperanganyangterjadididunianyata,tidakakanberpengaruhdiduniamaya,dan seba sebali likn knya ya.. Bahk Bahkan an peng penggun guna a atau atau user  atau atau indi indivi vidu du terk terkad adan ang g memi memili liki ki “dua “dua kepribadi kepribadian”yangberbeda an”yangberbeda ketikaberinter ketikaberinteraksidenga aksidengandua ndua dunia ini.Ketikadidunia nyat nyata, a, yang yang bers bersan angk gkut utan an memi memili liki ki data data,, peri perila laku ku,, dan dan prof profil il sepe sepert rti i apa apa adan adanya ya; ; namunketikamasukkeduniamaya,yangbersangkutandapat“menyamar”menjadi oranglainkarenakeleluasaandankemungkina oranglainkarenakeleluasaandankemungkinan-kemungkinanyangditawa n-kemungkinanyangditawarkan. rkan. Lambat Lambat laun, laun, sesuai sesuai dengan dengan perkem perkemban bangan gan intern internet et dan dan teknol teknologi ogi inform informasi asi yang yang sede sedemi miki kia an cepa cepat, t, yang yang tadi tadiny nya a int interne ernet t hany hanya a dipe ipergun rguna akan kan un unuk uk rise riset t dan dan pendidika pendidikan,mulai n,mulaiberke berkembang mbang keindustrisertaaspekkehidupa keindustrisertaaspekkehidupan nlainn lainnya.Transak ya.Transaksi si bisnismulaiterjadi,interaksisosialantarindividusemakinmenggejala,penyebaran budaya terjadi secara intensif, keterbukaan politik dan kebebasan media mendominasikehidupansehari-hari,danlainsebagainya.Beberapapusatrisetdunia bahkanmensinyalir,telahterjadipenurunansecaracukupsignifikanjumlahtransaksi ekonomiyangbiasanyaterjadididunianyata–karenaberpindahkeduniamayayang memberika memberikan n sejumlah sejumlah manfaat manfaat semacam semacam efisiensi efisiensi dan optimalita optimalitas. s. Misalnya Misalnya adalah adalah dala dalam m hal hal kece kecend nder erun unga gan n memb membel eli i bara barang ng yang yang bera berali lih h dari dari uang uang tuna tunai i menj menjad adi i mode model l pemb pembay ayar aran an berb berbas asis is elek elektr tron onik ik (sep (seper erti ti kart kartu u kred kredit it,, kart kartu u debi debit, t, pu puls lsa a telepon,danlainsebagainya). Fenome Fenomena na terseb tersebut ut mengan mengandun dung g arti arti bahwa bahwa apa yang yang terjad terjadi i di dunia dunia maya, maya, tidak tidak dapatdilepaska dapatdilepaskanbegitusaja nbegitusaja dengan dengankeny kenyataa ataan ndidunianyata,menginga didunianyata,mengingat tterja terjadinya dinya kece kecend nder erun unga gan n kebe keberh rhim impi pita tan n kedu kedua a du duni nia a ters terseb ebut ut yang yang mena menamp mpak akka kan n irisa irisan n semakinlamasemakinbertambahbesar.

Gambar31:TrendBerhimpitannyaDuaDunia

Hal Hal ini ini sema semaki kin n dipe diperj rjel elas as deng dengan an keny kenyat ataa aan n yang yang memp memper erli liha hatk tkan an bahw bahwa a yang yang berinteraksi di dunia maya adalah benar-benar individu manusia, dengan menggu menggunak nakan an alat alat pembay pembayara aran n uang uang yang yang sah, sah, dan meliba melibatka tkan n sejuml sejumlah ah dokume dokumen n perjan perjanjia jian n yang yang legal legal50. Dengan Dengan berhim berhimpit pitnya nya dua dunia dunia terseb tersebut, ut, maka maka jelas jelas akan akan  50KhususnyadiIndonesiasetelahdib KhususnyadiIndonesiasetelahdiberlakukannyaUUNo. erlakukannyaUUNo.11tahun2008mengenaiI 11tahun2008mengenaiInformasidan nformasidan

TransaksiElektronik.

Halaman50

terj terjad adi i hubu hubung ngan an kete keterk rkai aita tan n yang yang cuku cukup p erat erat anta antara ra satu satu du duni nia a deng dengan an du duni nia a lainnya.Apayangterjadididuniamayaakansangatmempengaruhimerekayangada di du duni nia a nyat nyata, a, dan dan berl berlak aku u pu pula la seba sebali likn knya ya.. Bahk Bahkan an di masa masa mend mendat atan ang, g, keti ketika ka seluru seluruh h ind indivi ividu du telah telah terhub terhubung ung dan dapat dapat mengak mengakses ses inerne inernet, t, maka maka kedua kedua dunia dunia tersebutakanmenyatusecaraidentik.

Gambar32:TrendSemakinBerhimpitannyaDuaDunia

Terk Terkai ait t deng dengan an isu isu keam keaman anan an inte intern rnet et yang yang menj menjad adi i pemb pembic icar araa aan n bany banyak ak oran orang g dewa dewasa sa ini, ini, terb terber ersi sit t pu pula la seju sejuml mlah ah prad pradug uga a alia alias s “hip “hipot otes esa” a” tida tidak k tert tertul ulis is yang yang memp memper erki kira raka kan n bahw bahwa a halhal-ha hal l yang yang terj terjad adi i di du duni nia a nyat nyata a dapa dapat t berp berpen enga garu ruh h di duniamayadansebaliknya–terutamahal-halyangterkaitdenganberbagaiperistiwa (baca:incident )kejahataninternet. )kejahataninternet.

Gambar33:DuaKaitanPenyebabKejahatanInternet

PengaruhDuniaNyataterhadapDuniaMaya Dariberbagai Dariberbagai hasil pemantaua pemantauan nsejum sejumlahpraktisikeaman lahpraktisikeamananinformasidan aninformasidan internet, internet, terd terdap apat at seju sejuml mlah ah keja kejadi dian an di du duni nia a nyat nyata a yang yang seca secara ra lang langsu sung ng maup maupun un tida tidak k langsu langsung ng berpen berpengar garuh uh terhad terhadap ap berbag berbagai ai perist peristiwa iwa yang yang berlan berlangsu gsung ng dalam dalam dunia dunia maya.Berikutadalahbeberapajenispemicuter maya.Berikutadalahbeberapajenispemicuterjadinyasejumlahperistiwater jadinyasejumlahperistiwatersebut. sebut. Pert Pertam ama a adal adalah ah dipi dipicu cu oleh oleh keja kejadi dian an bern bernua uans nsa a poli politi tis. s. Conto Contohn hnya ya adal adalah ah keti ketika ka IndonesiadanMalaysia“berhadapan”secarapolitisdalamkasusperebutanwilayah defacement  atau Ambalat, Ambalat, maka sekonyong-k sekonyong-konyong onyong terjadi terjadi “perang” “perang” web defacement  atau “per “perma mak k tampil tampilan an situs” situs” antara antara hacker Indonesia sia dan dan Malays Malaysia. ia. Berbag Berbagai ai situs situs hacker underg undergrou round  nd  Indone dengan dengan domain domain .id dic dicoba oba di-hack  oleh oleh pihak pihak Malays Malaysia, ia, demiki demikian an juga dengan dengan situs situs berakhira berakhiran n .my yang coba diserang diserang oleh pihak Indonesia. Indonesia. Tidak tanggung-ta tanggung-tanggung nggung berbagai berbagaipihak pihak di Indonesia Indonesiamaupun maupun Malaysia Malaysia berusaha berusaha“mene “menenangk nangkan” an” para pihak yangterbakaremosinyainididuniamaya.Halyangsamaberalangsungpulaantara Indone Indonesia sia dan Austra Australia lia misaln misalnya ya setiap setiap kali kali ada ada satu satu atau atau dua buah buah berita berita politi politik k yangmendatangkanketeganganhubunganbilateralantaraduabuahnegaraterkait.

Halaman51

Yang Yang menari menarik k adalah adalah bahwa bahwa tidak tidak jarang jarang terjad terjadi i peristi peristiwa wa dimana dimana negara negara-ne -negar gara a simpatisanatausekutujugaturutserta“meramaikanduniapersilatan”jikadipandang perlu. perlu. Tengok Tengoklah lah apa yang yang terjad terjadi i di dunia dunia maya maya ketika ketika terjad terjadi i perset perseteru eruan an antara antara ChinadanTibet,MalaysiadanSingapura,RusiadanGeorgia,d ChinadanTibet,Malaysiada nSingapura,RusiadanGeorgia,danlainsebagainya. anlainsebagainya.

Gambar34:DuniaNyatasebagaiPemicuKejadian

Kedua adalah adalah peristiwa-p peristiwa-perist eristiwa iwa yangdipic yang dipicu u oleh terseleng terselenggara garanya nya berbagai berbagai event ataukegia atau kegiatan tan berskala berskalainter internasio nasional, nal,semac semacam am Olimpiade Olimpiade,, SeaGame Sea Games, s, Asian Games, Games, Worl World d Cu Cup, p, dan dan lain lain seba sebaga gain inya ya.. HalHal-ha hal l mena menari rik k yang yang terj terjad adi i di dala dalam m mome momennmomenolahratatersebutadalahpersainganketatantarasejumlahnegaramaupun peristiwa-peristiwatertentuyangmenodairasakeadilan.Lihatlahcontohnyaketika terjadifinalpialasepa terjadifinalpialasepakbola kbolaantaraduanegara antaraduanegara,makatidakjarang ,makatidakjarangdi didunia duniamayapun mayapun terjadiperistiwa terjadiperistiwa “serang-ser “serang-seranga angan”ide, n”ide,gagas gagasan,maupunsitus-sius an,maupunsitus-sius terkait.Kejadian terkait.Kejadian dipu dipuku kuli liny nya a wasit wasit kara karate teka ka Indo Indone nesi sia a oleh oleh seju sejuml mlah ah atle atlet t Mala Malays ysia ia juga juga memi memicu cu seranganbesar-besarandiduniamayayangsulitdikendalikan.Perludicatatbahwa tidakhanyaevent olahragasaja,namunpertemuan-pertemuanakbarsepertiPBB,G8, olahragasaja,namunpertemuan-pertemuanakbarsepertiPBB,G8, OPEC,danlain-lainjugaseringmenjadipemicuseranganyangte OPEC,danlain-lainjugaseringme njadipemicuseranganyangterjadididuniamaya. rjadididuniamaya. Ketiga Ketiga merupa merupakan kan hasil hasil kajian kajian yang yang sunggu sungguh h menari menarik k dari dari sejuml sejumlah ah pihak pihak terkai terkait. t. Tern Ternya yata ta tren trend d jeni jeniss-je jeni nis s sera serang ngan an di du duni nia a maya maya – sepe sepert rti i SQL SQL Inje Inject ctio ion, n, Web Web Defacemen Defacement, t, Botnet, Botnet, DOS/DDOS DOS/DDOS Attack  Attack ,, dan dan lain lain sebaga sebagainy inya a – sangat sangat berkai berkaitan tan erat erat deng dengan an buku buku-b -buk uku u pu publ blik ikas asi i terk terkai ait t deng dengan an prose proses s hacking yang yang diju dijual al beba bebas s di pasa pasara ran. n. Alas Alasan anny nya a cukup cukup sede sederh rhan ana. a. Bias Biasan anya ya buku buku-b -buk uku u berb berbah ahas asa a Indo Indone nesia sia maupun maupun Inggris Inggris tersebut tersebut dalam dalam memberika memberikan n penjelasan penjelasannya nya disertai disertai dengan dengan contoh kasu kasus s atau atau lati latiha hann-la lati tiha han n yang yang meli meliba batk tkan an situ situss-si situ tus s tert terten entu tu.. Deng Dengan an sedi sediki kit t krea kreati tivi vita tas s pemb pembac aca, a, maka maka yang yang bers bersan angk gkut utan an dapa dapat t menc mencob oba a tekn teknik ik terk terkai ait t ke sejumlahsitusatauwebsiteatausistemkomputerataujaringanyanga sejumlahsitusatauwebsiteatausistem komputerataujaringanyangadaditanahair. daditanahair. Keem Keempa pat t yang yang meru merupa paka kan n feno fenome mena na seru serupa pa tapi tapi tak tak sama sama adal adalah ah tren trend d keja kejadi dian an “penyerangan” di dunia maya dengan modus operandi seperti yang sering dicontohkanlembaga-lembagapenyelenggarapelatihan internetsecurity atau ethical hacker .. Sesuai Sesuai yang yang dic dicont ontohk ohkan an oleh oleh instru instruktu ktur r pengaj pengajarn arnya ya maupun maupun yang yang dituli ditulis s dalambukumateripelatihanyangdiberikankepeserta.Halinidapatlahdimengerti mengingatsejumla mengingatsejumlah halasa alasan. n.Misal Misalnyaadalahsangatsulit nyaadalahsangatsulit memahamiteori memahamiteorikeam keamanan anan

Halaman52

internet tanpa memberika ikan dan melakuka ukan sejuml umlah contoh-cont ontoh analisa isa kerawanan(baca:vulnerabilitiesi),atauaktivitasujicobakeamanan(baca: penetration  penetration test ),atautindakaneksploitasikerawanan.Alasanlainyangberpegangpadaprinsip ),atautindakaneksploitasikerawanan.Alasanlainyangberpegangpadaprinsip untuk untuk menjad menjadi i seoran seorang g “defen “defenser ser” ” yang yang baik, baik, maka maka harus harus menger mengerti ti cara-c cara-cara ara kerja kerja “offenser”–aliasuntukdapatmenjadipolisiyangbaik,harustahupersisbagaimana orangjahatataukriminalberfikirdanbekerja.Sangatsulitmelakukancontoh-contoh yangkontekstualtanpamelibatkanjaringanyangriil. Kelima Kelima adalah adalah diseba disebabka bkan n karena karena begitu begitu banyak banyaknya nya di pasara pasaran n pirant piranti i lunak lunak atau atau toolsuntukmelakukanhackingyangdiperjualbelikansecaragratis–yangkebanyakan merupakan software baja bajaka kan. n. Prog Progra ramm-pr prog ogra ram m yang yang diju dijual al beba bebas s deng dengan an harg harga a murahinitidaksajamemberikankeleluasaankepadapenggunanyauntukmelakukan berbag berbagai ai jenis jenis serang serangan an di dunia dunia maya, maya, namun namun dari dari hari hari ke hari hari menawa menawarka rkan n pula pula kemudahankemudahan-kemud kemudahan ahan dalam dalam menggunaka menggunakannya nnya(baca (baca: : semakin semakin userfriendly ). ). Bagi Bagi merekayangmemilikihobimenekuniduniakeamananinternet,perangkat-perangkat lunak lunak penunj penunjang ang ini sangat sangatlah lah bergun berguna a karena karena member memberika ikan n berbag berbagai ai trik, trik, fasili fasilitas tas,, fitur,dankapabilitasyangsangatberagam. Keenam Keenam yang yang kerap kerap memicu memicu terjad terjadiny inya a tindak tindakan an maupun maupun perist peristiwa iwa di dunia dunia maya maya adalah adalah dimulai dimulai dari sejumlah sejumlah pertemuan pertemuan community baik secara secara terbuk terbuka a community of interest  interest  baik maup maupun un tert tertut utup up (bac (baca: a: underground ) )  yang yang memb membah ahas as berb berbag agai ai feno fenome mena na yang yang terj terjad adi i di du duni nia a maya maya.. Tida Tidak k jara jarang ng hasi hasil l dari dari disk diskus usi, i, tuka tukar r piki pikira ran, n, loka lokaka kary rya, a, semi semina nar, r, maup maupun un pert pertem emua uan n ini ini berm bermua uara ra pada pada uji uji coba coba atau atau tind tindak akan an pene penetr tras asi i terhadapsitusataujaringantertentuyangmenjadibahanpembicaraankhalayakatau komunitassejenisini.

PengaruhDuniaMayaterhadapDuniaNyata Relasiantaraduaduniatersebutberlakupulasebaliknya.Tidakjarangterjadisuatu sengketaseriusdidunianyata,yangpadaawalmulanyasebenarnyaterjadididunia maya. Hal ini semakin lama semakin banyak terjadi sei seiring dengan semakin berkembangnyakomunitaspenggunainternet,danmulaidiperkenalkannya cyberlaw  di Indone Indonesia sia melalu melalui i UU ITE No.11 No.11 tahun tahun 2008. 2008. Beriku Berikut t adalah adalah sejuml sejumlah ah fenome fenomena na kejadiandiduniamayayangmemicuterjadinyaperistiwa kejadiandiduniamayaya ngmemicuterjadinyaperistiwamenarikdidunianyata. menarikdidunianyata. Pertam Pertama, a, yang yang paling paling banyak banyak terjad terjadi i dan mengge menggejal jala a belaka belakanga ngan n ini adalah adalah dimula dimulai i dari penulisan penulisan blog oleh oleh seseor seseorang ang.. Sering Sering kali kali isinya isinya blog lebih lebih merupa merupakan kan suatu suatu peng pengal alam aman an dan dan pand pandan anga gan n prib pribad adi i terh terhad adap ap indi indivi vidu du maup maupun un peri perist stiw iwa a atau atau kejadiantertentuyangdidasarkanpadape kejadiantertentuyangdidasarkanpadaperasaan,persepsi,san rasaan,persepsi,sangkaan,maupunasumsi gkaan,maupunasumsi terten tertentu tu dari dari si pengar pengarang ang atau atau penuli penulis. s. Tidak Tidak jarang jarang ditemu ditemui i dalam dalam blog tersebut disebutkannyasecarajelasdantegasnama-namaindividupelakuyangterkaitdengan isiceritayangada.

Halaman53

Gambar35:DuniaMayasebagaiPemicuKejadian

Dala Dalam m kont kontek eks s ini ini tern ternya yata ta tida tidak k semu semua a indi indivi vidu du dala dalam m du duni nia a nyat nyata a tela telah h siap siap berh berhad adap apan an deng dengan an alam alam “dem “demok okra rasi si meng mengem emuk ukak akan an pend pendap apat at” ” sema semaca cam m itu, itu, sehingga sehingga cukup banyak banyak yangberla yang berlanjut njut dengan dengan adanya adanya tuntutan tuntutan “pencemar “pencemaran an nama baik”darimerekayangnamanyadisebutkandalamsejumlahblog-blogpribadiyang menjamurdiduniamaya.DenganmenggunakanberbagaijenispasaldalamUUITE, yangbersangkutanberusahamempidanakansipenulisblog. Kedua merupakan merupakan fenomena fenomenayang yangdipicu dipicu dengan dengan berkemban berkembangnya gnyakomuni komunitas tas citizen Dengan menggunaka menggunakan n berbagai berbagai electronicgadget  seperti seperti kamera kamera digital, digital,  journalism. Dengan telepon telepon genggam, genggam,  personal ,  dan dan lain lain seba sebaga gain inya ya – seor seoran ang g awam awam  personal digital digital assistant  assistant , dapat dapat menjadi menjadi wartawan wartawan karena karena kemampuan kemampuannya nya dalam dalam meliput meliput berita berita dimana dimana saja yangbersangkutanberaktivitas.Lihatlahbagaimanadibukanyajalur-jalurkomunikasi antaratelevisidanradiodenganparaindividutersebutsepertiyangdilakukanoleh kant kantor or beri berita ta terk terkem emuk uka a di du duni nia a CN CNN N maup maupun un YouT YouTub ube. e. Tida Tidak k jara jarang ng seor seoran ang g indi indivi vidu du dala dalam m mela melaku kuka kan n akti aktivi vita tasn snya ya seha sehari ri-h -har ari i berj berjum umpa pa deng dengan an peri perist stiw iwa a menari menarik k sepert seperti: i: anggot anggota a parlem parlemen en yang yang sedang sedang memara memarahi hi pelaya pelayan n rumah rumah makan, makan, atau atau mant mantan an peja pejaba bat t yang yang seda sedang ng mema memaki ki-m -mak aki i satp satpam am,, atau atau arti artis s yang yang seda sedang ng mencak mencak-me -menca ncak k kesal kesal dengan dengan penjua penjual, l, atau atau tokoh tokoh masyar masyaraka akat t yang yang sedang sedang bersua bersua dengankonglomerathitam,danlainsebagainya.Kejadiantersebutdenganmudahnya direkamdandiliputdenganmenggu direkamdandiliputdenganmenggunakan nakan telepongenggam telepongenggam atau pirantidigitalyang pirantidigitalyang dibawa dibawa untuk selanjutny selanjutnya a di-upload  ke intern internet et untuk untuk dapat dapat diakse diakses s dan din dinikm ikmati ati olehpublik.Tentusajayangbersangkutandenganberbagaidalihmenyangkaldirinya yang yang berada berada dalam dalam rekama rekaman n terseb tersebut ut dan berbal berbalik ik bersen bersengke gketa ta serta serta menunt menuntut ut si “wartawanamatir”tersebut. Ketigaadalahbanyaknyaberedaremail-emailgelapalias“emailkaleng”yangisinya berupa berupaancam ancaman,tuduhan, an,tuduhan, diskriminas diskriminasi,maupunhal-hallain i,maupunhal-hallain yangbersifat yangbersifatmena menakutkutnakutimaupunmendeskreditkanseseorangataulembagadiduniamaya.Walaupun tidakjelasidentitaspengirimnya(baca:anonymous),namunjikaisiancamanterkait dengan dengan terorisme terorismemisaln misalnya, ya, ataumere atau mereka ka yang diancam diancam adalah adalah tokoh-tokoh tokoh-tokohpenti penting ng sepertiparapejabatpemerintahan,terlepasdaribena sepertiparapejabatpeme rintahan,terlepasdaribenaratautidaknyakontenancaman ratautidaknyakontenancaman terseb tersebut, ut, kebera keberadaa daanny nnya a patutl patutlah ah ditang ditanggap gapi i secara secara serius. serius. Misaln Misalnya ya adalah adalah kasus kasus

Halaman54

bered beredarn arnya ya surat surat wasiat wasiat pelaku pelaku bom Bali Bali yang yang mengan mengancam cam kesela keselamat matan an Presid Presiden en Repub epubli lik k Indo Indone nesi sia a yan yang lan langsun gsung g menda endapa patk tka an tang tangga gapa pan n ser serius ius dari dari poli polisi si,, intelijen,dansegenappenegakhukumbesertapraktisikeamananinternetyangadadi tanahair. Keem Keempa pat t adal adalah ah terj terjad adin inya ya berb berbag agai ai jeni jenis s keja kejaha hata tan n atau atau  forgery  yang yang bers bersif ifa at melaku melakukan kan penipu penipuan an identi identitas tas atau atau  phishing terhad terhadap ap para para pelang pelanggan gan perusa perusahaa haan n terten tertentu, tu, teruta terutama ma bank. bank. Modul Modul operan operandi di yang yang paling paling banyak banyak dip diperg erguna unakan kan adalah adalah menggunakan media email dan SMS. Dengan berkedok seolah-olah yang bersangkutanmerupakanpihakyangsah,parapelanggandimintauntukmelakukan tind tindak akan an peng pengir irim iman an uang uang maup maupun un pemb pember erit itah ahua uan n kata kata kunc kunci i (bac (baca: a:  password ) ) tert terten entu tu yang yang berm bermua uara ra pada pada raib raibny nya a hart harta a fina finans nsia ial l mi mili lik k si korb korban an ters terseb ebut ut.. Kejadiandiduniamayainibenar-benarberdampakpadadunia Kejadiandiduniamayainibenar-bena rberdampakpadadunianyatakarenasipelaku nyatakarenasipelaku tahupersiskelemahanatauketerbatasanpen tahupersiskelemahana tauketerbatasanpengetahuandariparacalonk getahuandariparacalonkorbannya. orbannya. Kelimamerupakansuatutindakandidunianyatayangbermuladaridiskursusyang terjadididunianyatamelaluiemail,situs, mailinglist, mailinglist, newsgroup newsgroup,,socia social lnetw networkin orking g applic applicati ation, on, chatt chatting ing room, room, dan dan lain lain seba sebaga gain inya ya yang yang bern bernua uans nsa a kamp kampan anye ye atau atau persua persuasif sif untuk untuk melaku melakukan kan tindak tindakan an terten tertentu tu – baik baik yang yang bersif bersifat at positif positif maupun maupun nega negati tif. f. Misa Misaln lnya ya adal adalah ah sebu sebuah ah emai email l yang yang menc mencer erit itak akan an suat suatu u peri perist stiw iwa a yang yang berbau berbau SARA. SARA. Terlep Terlepas as dari dari benar benar atau atau tidak, tidak, kebera keberadaa daan n email email berant berantai ai ini telah telah memic emicu u kema kemara raha han n piha ihak-pi k-piha hak k yan yang mera merasa sa ters tersin ingg ggun ung g dan bern bernia iatt un untu tuk k mailin ing g list  list  yang mela melaku kuka kan n demo demo besa besarr-be besa sara ran n di du duni nia a nyat nyata. a. Atau Atau sebu sebuah ah mail meny menyar aran anka kan n agar agar para para angg anggot otan anya ya un untu tuk k mela melaku kuka kan n hal hal tert terten entu tu,, sepe sepert rti: i: tida tidak k berpartis berpartisipasi ipasidala dalam m pemilu pemilu alias menjadi menjadi golput, golput, memboikot memboikotprodu produk-prod k-produk uk asing, asing, memus emusuh uhi i orga organi nisa sasi si tert terten entu tu,, dan dan lain lain seb sebaga againya inya.. Tent Tentu u saja saja sega segala la ben bentuk tuk himbauandiduniamayainisedikitbanyakberpengaruhpad himbauandiduniamayainisedikitba nyakberpengaruhpadakehidupansehari-hari. akehidupansehari-hari. Keenamadalahkejadiandidunianyataakibatberbagaipenilaianyangdilakukanoleh sejumlahindividuataukomunitasterhadapsuatuhaltertentu–barang,jasa,produk, individ ind ividu, u, organi organisas sasi, i, dan lain lain sebaga sebagainy inya a - yang yang member memberika ikan n dampak dampak cukup cukup luas luas di dunianyata.Lihatlahbagaimanaseorangpelangganyangkecewadengankualitasnya produk produk yang yang dibeli dibelinya nya kemudi kemudian an membeb membeberk erkan an seluru seluruh h kegund kegundaha ahanny nnya a di dunia dunia maya. maya. Atau Atau seoran seorang g wisata wisatawa wan n yang yang mengal mengalami ami pengal pengalama aman n buruk buruk ketika ketika sedang sedang berad berada a di suatu suatu daerah daerah wisata wisata terten tertentu tu yang yang menyar menyarank ankan an orang orang lain lain untuk untuk tidak tidak pergikesana.Ataubagaimanasekelompokorangyangpernahmerasadirugikanoleh pelayana pelayanan n bank tertentu tertentu menceritak menceritakan an pengalam pengalaman an pribadi pribadi masing-mas masing-masing ing mereka mereka yang yang dapa dapat t bera beraki kiba bat t terj terjad adin inya ya rush dari dari para para pela pelang ngga gan n yang yang masi masih h menj menjad adi i nasabahaktifdibankyangbersangkutan,danlainsebagainya.Jikapadajamandahulu peng pengal alam aman an-p -pen enga gala lama man n sema semaca cam m ini ini dapa dapat t teri terisol solisa isasi si beri berita tany nya, a, maka maka deng dengan an adanyainternet,publikdapatturutmengeta adanyainternet,publikdapatturutmengetahuinyadalamwaktusangatsingka huinyadalamwaktusangatsingkat. t.

StrategiPengamananDuaDunia Keselu Keseluruh ruhan an fenome fenomena na di atas atas menyir menyiratk atkan an perlu perlu dilaku dilakukan kannya nya usaha usaha yang yang terus terus meneru menerus s dan dan tidak tidak berkes berkesuda udahan han untuk untuk menged mengeduka ukasi si dan dan mening meningkat katkan kan wawasa wawasan n masyarakat dan komunitas terkait dengan pentingnya berhati-hati serta memperhat memperhatikanetikaketikaberint ikanetikaketikaberinterak eraksidi sidi dunia nyata maupundi maupundi dunia nyata. nyata.Jika Jika terjad terjadi i peristi peristiwa wa yang yang tidak tidak dii diingi nginka nkan n terjad terjadi i di dunia dunia nyata, nyata, seluru seluruh h pihak pihak harus harus bers bersia iapp-si siap ap jika jika hal hal ters terseb ebut ut akan akan dan dan past pasti i menu menula lar r ke du duni nia a maya maya – sehin sehingg gga a

Halaman55

seluruh aset data maupun informasi yang ada di internet haruslah dijaga keamanannya.Demikianpulamerekayangberf keamanannya.Demikianpulamerekayangberfikirdapatberkomunikasisecara ikirdapatberkomunikasisecarabebas bebas tak tak terb terbat atas as di inte intern rnet et patu patut t pu pula la berh berhat atii-ha hati ti kare karena na jika jika yang yang bers bersan angk gkut utan an mela melaku kuka kan n perb perbua uata tan n tert terten entu tu yang yang dapa dapat t meru merugik gikan an oran orang g lain lain dan dan tela telah h diat diatur ur mekanismenyadalamundang-undangyangberlaku,makahukumanperdatamaupun pidanadidunianyatadapatditimpakankepadanya. Komunitasinternetduniasadarakanseluruhhalini,danmerekasemuapunpaham akan akan komple kompleksi ksitas tas penang penangana ananny nnya a mengin mengingat gat intern internet et merupa merupakan kan sebuah sebuah jejari jejaring ng raksas raksasa a yang yang bersif bersifat at lin lintas tas bidang bidang dan geogra geografis fis.. Bebera Beberapa pa pertan pertanyaa yaan n mendas mendasar ar seringterbersitolehkomunitaskeamananinternet.

Gambar36:SejumlahPertanyaanStrategiPengamananInternet

Berb Berbag agai ai pert pertan anya yaan an yang yang terk terkai ait t deng dengan an stra strate tegi gi sert serta a prose prosedu dur r meng mengam aman anka kan n internetantaralain: 1. Perlukah ada lembaga yang mengawasi dunia maya seperti halnya pemerintahandanpenegakanhukumdidunianyata? 2. Haruskah ada suatu cara atau mekanisme atau prosedur yang menghubungkankeduaduniatersebut? 3. Perl Perluk ukah ah ada ada sebu sebuah ah konv konven ensi si inte intern rnas asio iona nal l yang yang haru harus s dira dirati tifi fika kasi si oleh oleh seluru seluruh h pihak pihak yang yang paham paham akan akan perlun perlunya ya kolabo kolaboras rasi i dalam dalam mengam mengamank ankan an internet? 4. Apakahperludilakukanberbagaikerjasamabilateralataumultilateralantar negaraterkaitdenganpemanfaataninternet? 5. Perl Perluk ukah ah lemb lembag aga a sepe sepert rti i inte interp rpol ol dibe dibent ntuk uk di inte intern rnet et? ? Atau Atau CERT CERTs s dan dan CSIRTs CSIRTs saja saja sudah sudah cukup cukup memban membantu tu untuk untuk melaku melakukan kan mitiga mitigasi si keaman keamanan an internet? 6. Apak Apakah ah lemb lembag aga a sema semaca cam m PBB, PBB, ITU, ITU, ASEA ASEAN, N, dan dan lain lain seba sebaga gain inya ya perl perlu u membentukkelompokkerjakhususuntukmengamankaninternet? …danlainsebagainya. Tent Tentu u saja saja kese keselu luru ruha han n ide ide maup maupun un inis inisia iati tif f yang yang ada ada akan akan memb member erik ikan an sedi sediki kit t bany banyak ak kont kontri ribu busi si terh terhad adap ap keam keaman anan an inte intern rnet et.. Namu Namun n berp berpeg egan ang g pada pada prin prinsi sip p bahwa bahwa kekuat kekuatan an sebuah sebuah rantai rantai sangat sangat ditent ditentuka ukan n oleh oleh mata mata rantai rantai terlem terlemah, ah, jelas jelas

Halaman56

tersir tersirat at bahwa bahwa pada pada akhirn akhirnya ya faktor faktor manusi manusia a lah yang yang akan akan menent menentuka ukan n kualit kualitas as keamanan keamanan dari internet. internet. Denganberpegan Denganberpegang gpada pada kenyataan kenyataan bahwa diduniaini lebih bany banya ak jum jumlah lah oran orang g baik baikny nya a diban iband dingk ingka an dengan ngan yang yang jaha jahat, t, maka maka mud mudahahmuda mudaha han n di du duni nia a maya maya situ situas asi i yang yang sama sama dapa dapat t terj terjad adi, i, sehi sehing ngga ga kebe kebera rada daan an internetlebihdirasakanmanfaatnyadarip internetlebihdirasaka nmanfaatnyadaripadakerugiannya. adakerugiannya.

Halaman57

Artikel5

STRATEGIDANCARAHACKERDALAM MENYERANGKEAMANANINTERNET

Halaman58

Mendengarkata“hacker”,biasanyajamandahululangsungtergambardidalambenak sese seseor oran ang g deng dengan an kata kata mata mata teba tebal l dan dan bers bersif ifat at “kup “kuper er” ” (kur (kuran ang g perg pergau aula lan) n) yang yang berj berjam am-j -jam am bera berada da di depa depan n komp komput uter er un untu tuk k beru berusa saha ha masu masuk k ke dala dalam m sist sistem em pertah pertahana anan n jaring jaringan an yang yang berada berada dalam dalamwil wilaya ayah h instit institusi usilai lain. n. Kalau Kalau hal yang yang sama sama dibayangkansekarang,yangadadidalamgambaran dibayangkansekarang,yangadadidalamgambaranpikiranadalahpemudaberam pikiranadalahpemudaberambut but gond gondro rong ng yang yang seda sedang ng meme memelo loto toti ti komp komput uter er samb sambil il maka makan n sepo sepoto tong ng pizza pizza,, yang yang menggu menggunak nakan an seluruh seluruh kreati kreatifit fitasn asnya ya untuk untuk dapat dapat “membo “membobol bol” ” sistem sistem pertah pertahana anan n jaringankomputerdariorganisasiyangmenjaditargetnya.Terlepasdariperbedaan dulu ulu dan seka sekara rang ng,, ada ada satu satu kesa esan yan yang seri sering ng tamp tampa ak dala dalam m memb memba ayang yangka kan n akti aktivi vita tas s mere mereka ka.. Seki Sekila las s namp nampak ak apa apa yang yang mere mereka ka laku lakuka kan n bers bersif ifat at spor sporad adis is,, serampang serampangan, an,semba sembaranga rangan, n, tidak tersruktur tersruktur,, “trial anderror and error”, ”, danlain dan lainsebag sebagainya ainya.. Pada Pada dasa dasarn rnya ya,, apak apakah ah yang yang bers bersan angk gkut utan an meru merupa paka kan n “hac “hacke ker r jala jalana nan” n” atau atau pu pun n “hacke “hacker r profes profesiona ional”, l”, yang yang bersan bersangku gkutan tan sebena sebenarny rnya a melaku melakukan kan langka langkah-la h-langk ngkah ah proses aktivi ivitas yang terstruktur dengan baik untuk dijaga efektivitas dan efisiensinya.EC-Council,sebuahinstitusiterkemukadiduniayangbergerakdibidang keamanan keamanan informasi informasi dan internet internet membagi membagi langkah-la langkah-langkah ngkah yangdilak yang dilakukan ukan hacker hacker dalam“beroperasi”menjadi5(lima)bagianyangberurutansatudenganyanglainnya, yaitu:(i)Reconnaissance;(ii) Scanning;(iii) GainingAccess ;(iv) MaintainingAccess ; dan(v)ClearingTracks.

Gambar37:LimaLangkahOperasionalHacker(Sumber:ECCouncil)

Reconnaissance Yangdimaksuddengan“reconnaissance”adalahsuatutahappersia Yangdimaksuddengan“reconna issance”adalahsuatutahappersiapandimanahacker pandimanahacker ataupihakyangakanmelakukan“serangan”berusahamencariinformasisebanyakbany banya aknya knya men mengen genai targ targe et ata atau sasa sasara ran n sist siste em yang ang ingi ingin n dise disera rang ng sebe sebelu lum m rangka rangkaian ian proses proses penyer penyerang angan an dilaks dilaksana anakan kan.. Ada dua jenis jenis model model reconnaissance yangdikenal,yaituyangbersifatpasifdanaktif.Usahaterkaitdikatakanaktifapabila tidakadainteraksilangsungantarapihakpenyerangdengantargetatausasaranyang ingindiserang.Katak ingindiserang.Katakanla anlahseoranghacke hseoranghackeryanginginmenyera ryanginginmenyerangsebuahbank, ngsebuahbank,maka maka yangbersangkutanakanmelakukanstudipustakaataumempelajarilewat browsing inte intern rnet et meng mengen enai ai selu seluk k belu beluk k sist sistem em yang yang ingi ingin n dise disera rang ng.. Deng Dengan an mend mendap apat atka kan n referensidariberbagaisumbersepertiartikel,majalah,koran, vendorrelease,danlain seba sebaga gain inya ya – tida tidak k jara jarang ng yang yang ber bersan sangkut gkutan an dapa dapat t menge engettahui ahui jeni jenis s sist siste em komputeryangdipergunakanolehbankterkait,lengkapdengantipesistemoperasi dan topolog topologi i jaring jaringann annya. ya. Sement Sementara ara proses proses terkai terkait t dikata dikatakan kan aktif, aktif, jika jika dilaku dilakukan kan

Halaman59

aktivitasinteraksisecaralangsungdengansistemataupemangkukepentinganpada bank bank terk terkai ait. t. Misa Misaln lnya ya sang sang hack hacker er berp berpur uraa-pu pura ra ingi ingin n memb membuk uka a reke rekeni ning ng bank bank sehi sehing ngga ga dapa dapat t memp mempel elaj ajar ari i sist sistem em komp komput uter er yang yang diop dioper eras asik ikan an oleh oleh customer bank yang yang bers bersa angku ngkuta tan n un untu tuk k melih eliha at service, atau menelepon ke help elp desk  esk  bank mekanismedanproseduryangdipergunakandalammenjawabkebutuhanpelanggan, intern rnet et bank  bank  terkait untuk melihat atau tau deng denga an cara cara mengu engun njung jungi i situ situs s inte hat dan mend endugauga-d duga uga tekn teknol olog ogi i yang yang bera berada da di belak elaka ang apli aplika kasi si ters terse ebut, but, dan dan lain lain sebagainya.

Scanning Setelah Setelah mengetahui mengetahuiseluk seluk beluk sekilas sekilas mengenai mengenai lingkungan lingkungan dankara dan karakter kteristik istikdari dari targ target et sist sistem em yang yang ingi ingin n dise disera rang ng,, baru barula lah h taha tahap p beri beriku kutn tnya ya adal adalah ah mela melaku kuka kan n “scanning”. “scanning”. Sesuai Sesuaidenga dengan ndefin definisidan isidankonte konteksnya ksnya,“scan” ,“scan”merup merupakan akan sebuah sebuahprose proses s dimanahackerdenganmenggunakanberbagaialatdan toolsberusahamencaricelah masukataulokasitempatseranganakandiluncurkan.Sepertihalnyaseorangpencuri yangdapatmasukkedalamrumahmelaluipintu,jendela,ataprumah,ataugoronggorongbawahtanah,seoranghackermelaluiaktivitasiniberusahamencarilubanglubangkerawanantempatseranganmasuk.Biasanya,yangakandi- scanpertamakali adalah port dalamsistemkomputer (portscanning),ataumelaluipemetaanjaringan atau mela melalu lui i penc pencar aria ian n kera kerawa wana nan/ n/ke kera rapu puha han n (vulnerability (netw (network ork mappin mapping) g), atau scanning),danlainsebagainya.Halyangperlubaik-baikdiperhatikanadalahbahwa perb perbua uata tan n “scan “scanni ning ng” ” terh terhad adap ap sist sistem em jari jaring ngan an komp komput uter er mi mili lik k oran orang g lain lain pada pada dasarnya dasarnya merupakan merupakan aktivitas aktivitas yang melanggar melanggar undang-und undang-undang, ang, kecuali kecuali seijin pihak 51 yang berkepenti berkepentingan ngan . Dan Dan jika jika tida tidak k hati hati-h -hat ati, i, maka maka piha pihak k terk terkai ait t akan akan deng dengan an muda mudah h meng menget etah ahui ui kegi kegiat atan an ini, ini, terl terleb ebihih-le lebi bih h jika jika yang yang bers bersan angk gkut utan an memi memili liki ki perangkatIDS (IntrusionDetectionSystem)yangdapatmendeteksiseandainyaterjadi penyusupanatau intrusiondaripihakluarkedalamsistemyangdilindungi.Hasildari tahap scanning adal adalah ah dike dikete temu muka kann nnya ya cara cara bagi bagi hack hacker er un untu tuk k masu masuk k ke dala dalam m sistem. GainingAccess Jikaduatahapsebelumnyayaitu reconnaissance dan scanningmasihbersifat“pasif”, dalam alam arti arti kata kata bahw bahwa a akt aktivit ivitas as yang yang dila ilakuka kukan n masi masih h seke seked dar mera meraba ba-r -rab aba a kehandalansistemyangingindiserang,padatahap  gainingaccessiniusahapenetrasi aktif mulai dila ilaksanakan. Pada dasarnya yang dilakukan ole oleh hac hacker adalah melakukan melakukan eksploitasi eksploitasi terhadap terhadap kelemahan kelemahan,, kerawana kerawanan, n, dan/atau dan/ataukera kerapuhan puhan (baca: (baca: vulberability ) yang ada pada sistem. Cara mendapatkan akses yang dimaksud sangatlah sangatlah beraneka beraneka-raga -ragam, m, tergantun tergantung g karakteri karakteristik stik dan hasil dari proses proses scanning sebelu sebelumny mnya. a. Misalny Misalnya a adalah adalah denga dengan n melaku melakukan kan  password alias s menc mencob oba a  password cracking cracking alia mene meneba bak k hing hingga ga “mem “memak aksa saka kan” n” kata kata kunc kunci i raha rahasia sia yang yang memu memung ngki kink nkan an hack hacker er memperoleh hak akses untuk masuk ke dalam sistem. Jenis lainnya adalah buffer er over overfl flow owss meka mekaku kuka kan n akti aktivi vita tas s yang yang meny menyeb ebab abka kan n terj terjad adin inya ya feno fenome mena na buff sehing sehingga ga data data rahasi rahasia a yang yang seharu seharusny snya a tersim tersimpan pan aman aman dapat dapat diakse diakses s dan diambi diambil l olehyangtidakmemilikiotoritas.Pendekatan  gainingaccess lainnyaadalahdengan melakukan apa yang dinamakan sebagai sess sessio ion n hija hijack ckin ing g alias melakukan pemb pembaj ajak akan an hak hak akse akses s sese seseor oran ang g oleh oleh hack hacker er sehin sehingg gga a yang yang bers bersan angk gkut utan an dapa dapat t masukkedalamsistemyangbukanmerupakanteritorinya.Prosesmemperolehhak  51Misalnyaaktivitastersebutdi Misalnyaaktivitastersebutdilakukansebagaib lakukansebagaibagiandariseran agiandariserangkaianprogramat gkaianprogramatauproyek auproyek

“penetrationtest”yangdilaku “penetrationtest”yangdilakukanolehhacker. kanolehhacker.

Halaman60

aksesinidapatberlangsungdalamwaktuyangcukupsingkathinggamemakanwaktu yang yang rela relattif panja anjang ng,, terg terga antun ntung g dari dari seju sejum mlah lah fakt faktor or,, sep seperti erti: : arsit rsite ektur ktur dan dan konfigurasi konfigurasi jaringan, jaringan, jenis sistem sistem operasi operasi yang diperguna dipergunakan, kan, keahlian keahlian hacker hacker yang bersangkutan,jenis toolataualatbantu yangdipergunak yangdipergunakan,danlainsebagain an,danlainsebagainya.Jika ya.Jika hack hacker er tela elah berha erhasi sil l masuk asuk ke taha tahap p ini, ini, maka maka ekspo kspose se resik esiko o yang ang diha ihadapi dapi organi organisas sasi i atau atau instit institusi usi yang yang memili memiliki ki sistem sistem terkai terkait t sudah sudah sedemi sedemikia kian n tinggi tingginya nya.. Gagal Gagal mendeteksi mendeteksi percobaan percobaan ini akan mendatang mendatangkan kan malapeta malapetaka ka yang cukup besar besar bagiyangbersangkutan.

MaintainingAccess Tahap Tahap ini adalah adalah sebuah sebuah period periode e dimana dimana setela setelah h hacker hacker berhas berhasil il masuk masuk ke dalam dalam sistem sistem,, yang yang bersan bersangku gkutan tan berusa berusaha ha untuk untuk tetap tetap bertah bertahan an mempe memperol roleh eh hak akses akses terseb tersebut. ut. Pada Pada saat saat inilah inilah sering sering dii diisti stilah lahkan kan bahwa bahwa sistem sistem yang yang ada telah telah berhas berhasil il diambi diambil l alih alih oleh oleh pihak pihak yang yang tidak tidak berhak berhak (baca: (baca: compromised ). ). Ketika Ketika period periode e ini berlangsun berlangsung,kendalisepen g,kendalisepenuhnyaberad uhnyaberadadi adi tanganhacker.Yangbersangk tanganhacker.Yangbersangkutandapat utandapat mela melaku kuka kan n apa apa saja saja yang yang diin diingi gink nkan anny nya, a, sepe sepert rti i mela melaku kuka kan n halhal-ha hal l yang yang tida tidak k berbah berbahaya aya – sepert seperti i menuli menuliska skan n pesan pesan pering peringata atan n kepada kepada pemili pemilik k sistem sistem – hingga hingga mela elakuka kukan n tind tindak aka an yan yang dest estrukt ruktif if,, sepe sepert rti i menc mencur uri i data, ata, meru meruba bah h konte onten n, menana menanam m aplika aplikasi si mata-m mata-mata ata,, mengac mengacauk aukan an konfig konfigura urasi, si, memani memanipul pulasi asi inform informasi asi,, merusakisi harddisk ,danlainsebagainya.Tidakbanyakyangdapatdilakukanoleh ,danlainsebagainya.Tidakbanyakyangdapatdilakukanoleh pemilik pemilik sistem sistem jika hacker hacker telah telah memasu memasuki ki tahap tahap ini, kecual kecuali i berusa berusaha ha melaku melakukan kan counter counter measures measures agar agar dampak dampak atau atau akibat akibat negati negatif f yang yang ditimb ditimbulk ulkan an hacker hacker dapat dapat ditekanseminimalmungkin.

Gambar38:AnekaRagamJenisSerangankeSistem(Sumber:CERT.org)

CoveringTracks Akhirnyatahapakhiryangdipandangsulitdanseringdilupakanolehhacker–karena alas alasan an buru buru-b -bur uru, u, cero cerobo boh, h, atau atau kura kurang ng keah keahli lian an – adal adalah ah akti aktivit vitas as peng pengha hapu pusa san n jejak.Dikatak jejak.Dikatakansulitkaren ansulitkarenaselainbanya aselainbanyakhalyangharusdilakuka khalyangharusdilakukanolehhackerdan nolehhackerdan cukupmemakanwaktu,penegakhukumselalusajamemilikicarauntukmencaritahu jeja jejak k kete ketele ledo dora ran n pela pelaku ku keja kejaha hata tan n sepe sepert rti i hack hacker er ini. ini. Untu Untuk k dapa dapat t mela melaku kuka kan n penghapusanjejaksecaranyaris“sempurna”,selainmembutuhkansumberdayayang tidaksedikit,diperlukanpulapengetahuandankeahlianyangprimadarihackeryang

Halaman61

bers bersan angk gkut utan an.. Reka Rekam m jeja jejak k memp memper erli liha hatk tkan an bahw bahwa a dari dari berb berbag agai ai jeni jenis s keja kejaha hata tan n hackingdidunia,jarangsekaliyangjarangterungkappelakudanmodusoperandinya. Berbagaijenispengapusa Berbagaijenispengapusan njejak jejak banyak banyakdiken dikenaldi aldi kalanganhacker, kalanganhacker, misalnyateknik misalnyateknik danlainsebagainya. steganography,tunneling,logfilesaltering,danlainsebagainya. Dengan Dengan menget mengetahu ahui i tahapa tahapan-t n-taha ahapan pan hacker hacker berope beroperas rasi i ini maka maka dihara diharapka pkan n para para praktisipengamanjaringankomputerdaninternetpahambetulkompleksitasproses daneksposeresikoyangdihadapisehar daneksposeresikoyangdihadapisehari-har i-hari.Semakindalam i.Semakindalam seoranghackermasuk seoranghackermasuk kedalamrangkaianprosesterkait,semakintinggiancamanresikoyangdihadapioleh calonkorbanyangbersangkutan.

Halaman62

Artikel6

SEPULUHASPEKKEAMANANDALAM STANDARINTERNASIONAL

Halaman63

Pendahuluan ISO (the (the Intern Internati ationa onal l Organi Organizat zation ion for Standa Standariz rizati ation) on) dan IEC (the (the Intern Internati ationa onal l Ele Electro ctrote tech chni nica cal l Com Commi miss ssio ion) n) memb membe entuk ntuk sist siste em khus khusus us un untu tuk k sta stand ndar ardi disa sasi si universal. Badan-badan nasiona onal anggota ISO dan IEC berpartisip sipasi dalam pengem pengemban bangan gan standa standardi rdisas sasi i intern internasi asiona onal l melalu melalui i paniti panitia a teknis teknis yang yang disep disepaka akati ti oleh oleh orga organi nisa sasi si-or -orga gani nisa sasi si yang yang terp terper erca caya ya keah keahli lian anny nya a dala dalam m akti aktivi vita tass-ak akti tivi vita tas s teknis. Panitia Teknis ISO dan IEC berkolaborasi dengan prinsip saling meng mengun untu tung ngka kan. n. Orga Organi nisa sasi si-o -org rgan anis isas asi i inte intern rnas asio iona nal l lain lainny nya, a, baik baik peme pemeri rint ntah ah maupunnon-pemerintah,bekerjasamadenganISOdanIEC,jugaambilbagiandalam kegiatantersebut. Di bidang bidang teknol teknologi ogi inform informasi asi,, ISO dan IEC telah telah meneta menetapka pkan n suatu suatu Paniti Panitia a Teknis Teknis Gabu Gabung ngan an (ISO (ISO/I /IEC EC JTC JTC 1). 1). Ranc Rancan anga gan n stan standa dar r inte intern rnas asion ional al yang yang diad diadop opsi si oleh oleh pani paniti tia a tekn teknis is gabu gabung ngan an died diedar arka kan n kepa kepada da selu seluru ruh h bada badan-b n-bad adan an nasi nasion onal al un untu tuk k diamb iambil il sua suara (vot (votin ing g). Penen enenttuan uan seba sebaga gai i satu satu seb sebuah uah sta stand nda ar int interna ernasi sion ona al memerlukanpersetujuanminimal75%daribadan-badannasionalyangmemberikan suara(pilihan). Perl Perlu u dipe diperh rhat atik ikan an terh terhad adap ap kemu kemung ngki kina nan n bahw bahwa a bebe bebera rapa pa elem elemen en dari dari stan standa dar r intern internasi asiona onal l ini ini,, masih masih menjad menjadi i subyek subyek bahasa bahasan n hak-ha hak-hak k paten. paten. Dalam Dalam hal ini ini,, ISO dan IEC tidak tidak bertan bertanggu ggung ng jawab jawab untuk untuk mengid mengident entifik ifikasi asi bagian bagian manapu manapun n tentan tentang g hakhak-ha hak k pate paten n ters terseb ebut ut.. Stan Standa dar r inte intern rnas asion ional al ISO/ ISO/IE IEC C 17799 17799 dipe dipers rsia iapk pkan an oleh oleh InstitutStandarInggris(dikenalsebagaiBS7799)dandiadopsidibawah“prosedur jalurcepat”khususolehPanitiaTeknisGabunganISO/IECJTC1,TeknologiInformasi, secarabersamaandenganpersetujuandar secarabersamaandenganpersetujuandaribadan-badannasionalISO ibadan-badannasionalISOdanIEC). danIEC).

PentingyaKeamananInformasi Info Inform rmas asi i meru merupa paka kan n aset aset yang yang sang sangat at berh berhar arga ga bagi bagi sebu sebuah ah orga organi nisa sasi si kare karena na merupakan merupakansala salah h satusumbe satu sumber r daya strategis strategisdala dalam m meningkatk meningkatkan an nilaiusaha nilai usaha.. Oleh karenaitumakaperlindunganterhadapinformasi(keamananinformasi)merupakan hal yang yang mutlak mutlak harus harus dip diperh erhati atikan kan secara secara sunggu sungguh-su h-sungg ngguh uh oleh oleh segena segenap p jajara jajaran n pemil emilik ik,, manaj anaje emen, men, dan dan karya aryaw wan orga organi nisa sasi si yan yang bers bersa angku ngkuta tan. n. Kea Keamana manan n info inform rmas asi i yang yang dima dimaks ksud ud meny menyan angk gkut ut kebi kebija jaka kan, n, prose prosedu dur, r, prose proses, s, dan dan akti aktivi vita tas s untukmelindungiinformasidariberbagaijenisancamanterhadapnyasehinggadaapt menyebabkanterjadinyakerugian-kerugianbagikelangsunganhiduporganisasi. Info Inform rmas asi i diku dikump mpul ulka kan, n, disi disimp mpan an,, dior diorga gani nisa sasi sika kan, n, dan dan dise diseba barl rlua uask skan an dala dalam m berbagai berbagai bentuk bentuk – baik dokumen dokumen berbasis berbasis kertas kertas hingga berkas berkas elektronik elektronik.. Apapun Apapun bentukmaupuncarapenyimpanannya,harusselaluadaupayadanuntukmelindungi keam keaman anan anny nya a seba sebaik ik mung mungki kin. n. Keam Keaman anan an yang yang dima dimaks ksud ud haru harus s memp memper erha hati tika kan n sejumlahaspek,yaitu: 1. Kerahasiaan–memastikanbahwainformasitertentuhanyadapatdiaksesoleh merekayangberhakataumemilikiwewenan merekayangberhakataumemilikiwewenanguntukmemperolehnya; guntukmemperolehnya; 2. Integrita Integritas s – melindungi melindungiakura akurasi si dankele dan kelengkap ngkapan an informasi informasi melalui melalui sejumlah sejumlah metodologipengolahanyangefektif;dan 3. Kete Keters rsed edia iaan an – mema memast stik ikan an bahw bahwa a info inform rmas asi i terk terkai ait t dapa dapat t diak diakse ses s oleh oleh merekayangberwenangsesuaidengankebutuhan.

Halaman64

Jami Jamina nan n kema kemana nan n info inform rmas asi i dapa dapat t dica dicapa pai i mela melalu lui i akti aktivi vita tas s pene penera rapa pan n seju sejuml mlah ah kontrolyangsesuai.Kontrolyangdimaksudmeliputipenerapanberbagaikebijakan, prosedur,struktur,praktek,danfungsi-fungsitertentu.Keseluruhankontroltersebut haru harus s dite ditera rapk pkan an oleh oleh orga organi nisa sasi si agar agar selu seluru ruh h sasa sasara ran n keam keaman anan an yang yang dima dimaks ksud ud dapattercapai.

AlasanKeamananInformasi Menj Menjag aga a keam keaman anan an info inform rmas asi i bera berart rti i pu pula la perl perlun unya ya usah usaha a dala dalam m memp memper erha hati tika kan n faktor-fa faktor-faktor ktor keamanan keamanan dari keseluruha keseluruhan n piranti piranti pendukung, pendukung, jaringan, jaringan, dan fasilitas fasilitas lain ain yang ang terk terka ait langs angsun ung g maup maupun un tid tidak lang langsu sung ng denga ngan prose roses s pengo engollaha ahan info inform rmas asi. i. Deng Dengan an aman amanny nya a kese keselu luru ruha han n ling lingku kung ngan an temp tempat at info inform rmas asi i ters terseb ebut ut berada,makakerahasiaan,integritas,danketersediaaninformasiakandapatsecara efektif efektif berperan berperan dalam dalam meningkatk meningkatkan an keunggulan keunggulan,, keuntungan keuntungan,, nilai komersial, komersial, dan citraorganisasiyangmemilikiasetpentingtersebut. Adal Adalah ah meru merupa paka kan n suat suatu u keny kenyat ataa aan n bahw bahwa a pada pada abad abad glob global alis isas asi i ini, ini, berb berbag agai ai organi organisas sasi i dihada dihadapka pkan n pada pada sejuml sejumlah ah ancama ancaman-a n-anca ncaman man keaman keamanan an inform informasi asi dari dari berb berbag agai ai sumb sumber er,, sepe sepert rti i yang yang dipe diperl rliha ihatk tkan an deng dengan an kebe kebera rada daan an sejum sejumla lah h kasu kasus s keja kejaha hata tan n komp komput uter er seca secara ra seng sengaj aja, a, sepe sepert rti: i: penc pencur uria ian n data data,, akti aktivi vita tas s spion spionas ase, e, percobaan hacking, tind tindak akan an vand vandal alis isme me,, dan dan lain lain-l -lai ain, n, maup maupun un anca ancama man n yang yang diseba disebabka bkan n karena karena kejadi kejadianan-kej kejadi adian an lain lain sepert seperti i bencan bencana a alam, alam, misaln misalnya: ya: banjir banjir,, gempabumi, gempabumi,tsuna tsunami,dankebakar mi,dankebakaran.Bergan an.Bergantungny tungnyakinerjaorganisa akinerjaorganisasipadasistem sipadasistem inf informa ormasi si meng menga and ndun ung g arti rti bahw bahwa a kese keselluruh uruha an anca ancama man n terh terhad ada ap keama eamana nan n tersebut merupakan portofolio resiko yang dihadapi oleh organisasi yang bersangkutan. Pere Perenc ncan anaa aan n dan dan peng pengem emba bang ngan an sist sistem em keam keaman anan an info inform rmas asi i yang yang baik baik sema semaki kin n mendapatkantantangandenganadanyainterkoneksiantaraberbagaijaringanpublik dan privat privat,, teruta terutama ma terkai terkait t dengan dengan proses proses pemaka pemakaian ian bersam bersama a sejuml sejumlah ah sumber sumber daya daya inform informasi asi untuk untuk mening meningkat katkan kan optima optimalis lisasi asi akses. akses. Manfaa Manfaat t yang yang didapa didapatka tkan n mela melalu lui i pend pendis istr trib ibusi usian an komp komput utas asi i ini ini disa disaat at yang yang sama sama mele melema mahk hkan an efek efekti tivi vita tas s kontrol kontrolsecar secara aterpu terpusat,yang sat,yangberar berarti tipulamencipta pulamenciptakansuatu kansuatu kelemahan kelemahan-kele -kelemaha mahan n barupadasistem tersebut.Kenyat tersebut.Kenyataanmempe aanmemperliha rlihatkanbahwa tkanbahwa sebagianbesarsistem sebagianbesarsistem inform informasi asi yang yang diranc dirancang ang dan dibang dibangun un dewas dewasa a ini kurang kurang begitu begitu memper memperhat hatika ikan n fakt faktor or-f -fak akto tor r keam keaman anan an ters terseb ebut ut.. Pada Padaha hal l un untu tuk k memb memban angu gun n sist sistem em keam keaman anan an informasiyangbaik,perludilakukansejumlahlangkah-langkahmetodologistertentu. Keaman Keamanan an inform informasi asi yang yang baik baik dapat dapat dic dicapa apai i melalu melalui i penera penerapan pan sejuml sejumlah ah upayaupayaupay up aya a tekn teknis is (ope (opera rasi siona onal) l) yang yang didu diduku kung ng oleh oleh berb berbag agai ai kebi kebija jaka kan n dan dan pros prosed edur ur manaje manajemen men yang yang sesuai sesuai.. Proses Proses terseb tersebut ut dimula dimulai i dari dari pengid pengident entifi ifikas kasian ian sejuml sejumlah ah kont kontro rol l yang yang rele releva van n un untu tuk k dite ditera rapk pkan an dala dalam m orga organi nisa sasi si,, yang yang tent tentu u saja saja haru harus s berda berdasar sarkan kan pada pada analis analisa a kebutuh kebutuhan an aspek aspek keaman keamanan an inform informasi asi sepert seperti i apa yang yang haru harus s dimi dimili liki ki peru perusa saha haa an. Sete Setela lah h kebij ebija akan kan, pros prose edur, ur, dan pand pandua uan n tekn teknis is oper operas asio iona nal l meng mengen enai ai kont kontro roll-ko kont ntro rol l yang yang haru harus s dite ditera rapk pkan an dala dalam m orga organi nisa sasi si disu disusu sun, n, lang langka kah h beri beriku kutn tnya ya adal adalah ah sosi sosial alis isas asi i kese keselu luru ruha han n pira pirant nti i ters terseb ebut ut ke segenaplapisanmanajemendankaryawanorganisasiuntukmendapatkandukungan dan dan komi komitm tmen en.. Sela Selanj njut utny nya, a, para para piha pihak k berk berkep epen enti ting ngan an lain lain yang yang bera berada da di luar luar organisasi–sepertipemasok,pelanggan,mitrakerja,danpemegangsaham–harus puladilib pula dilibatka atkan n dalam dalam proses proses sosialisasi sosialisasiterse tersebut but karena karena mereka mereka merupakan merupakanbagia bagian n

Halaman65

tida tidak k terp terpis isah ahka kan n dari dari sist sistem em keam keaman anan an info inform rmas asi i yang yang diba dibang ngun un.. Kete Keterl rlib ibat atan an seju sejuml mlah ah paka pakar r maup maupun un ahli ahli dari dari luar luar orga organi nisa sasi si kera kerap p kali kali dibu dibutu tuhk hkan an un untu tuk k memb memban antu tu orga organi nisa sasi si dala dalam m mene menera rapk pkan an lang langka kahh-la lang ngka kah h di ters terseb ebut ut.. Deng Dengan an adan adanya ya peng penget etah ahua uan n yang yang mere mereka ka mi mili liki ki,, teru teruta tama ma dala dalam m memb memban antu tu orga organi nisa sasi si meny menyusu usun n kebu kebutu tuha han n dan dan meng mengid iden enti tifi fika kasi sika kan n kont kontro roll-ko kont ntro rol l yang yang dibu dibutu tuhk hkan an,, niscayasistemkeamananinformasiyangdibangundapatl niscayasistemkeamanan informasiyangdibangundapatlebihefektifdanekonomis. ebihefektifdanekonomis.

PemangkuKepentinganKeamananInformasi Dari Dari penjab penjabara aran n sebelu sebelumny mnya a jelas jelas terlih terlihat at bahwa bahwa semua semua pihak pihak di dalam dalam organi organisas sasi i (manajeme (manajemen n dan karyawan) karyawan) maupun maupun di luarorgan luar organisasi isasi (pemasok, (pemasok,pela pelanggan nggan,, mitra kerja erja,, dan peme pemega gang ng saha saham) m) bert berta anggu nggung ng jawa jawab b seca secarra penuh enuh dalam lam pros prose es keamanan keamanan informasi. informasi. Halterse Hal tersebut but disebabkan disebabkan karena karena mereka mereka semua terlibat terlibatsecar secara a langsung maupun tidak langsung dalam proses penyediaan, penyimpanan, pema pemanf nfaa aata tan, n, dan dan peny penyeb ebar arlu luas asan an info inform rmas asi i dala dalam m orga organi nisa sasi. si. Untu Untuk k menj menjam amin in adan adanya ya kesa kesada dara ran, n, kema kemaua uan, n, dan dan komi komitm tmen en un untu tuk k mela melaku kuka kan n hal hal ters terseb ebut ut,, maka maka perl perlu u adan adanya ya piha pihak k yang yang memi memili liki ki tuga tugas s dan dan kewa kewajib jiban an khus khusus us un untu tuk k mema memant ntau au efekt fektiv ivit ita as keama eamama man n inf informa ormasi si ter terseb sebut. ut. Kebe Kebera rada daan an piha pihak k ters terse ebut but mutla utlak k dibutuh utuhk kan ole oleh organisasi dalam berbagai bentuknya, seperti: perusa usahaan komer omersi sia al, inst instit itus usi i peme pemeri rint ntah ah,, orga organi nisa sasi si publi ublik, k, lemb lemba aga nir nirlab laba, dan lain lain sebagainya. StrategiSosialisasiOrganisasi Pema Pemaha hama man n dan dan kesa kesada dara ran n meng mengen enai ai pent pentin ingn gnya ya memp memper erha hati tika kan n aspe aspekk-as aspe pek k keama eamana nan n info inform rmas asi i har harus dita ditana namk mka an sedi sedini ni mung mungk kin ole oleh seti setia ap orga organi nisa sasi si terhadapseluruhjajaranmanajem terhadapseluruhjajaranmanajemendan endan karyawan karyawannya.Setiapindividuyang nya.Setiapindividuyangbera berada da didalamorganisasimemilikitanggun didalamorganisasimemilikitanggungjawabuntuk gjawabuntukmelin melindungikeama dungikeamananinforma naninformasi si yang yang dimilik dimilikiny inya, a, sebaga sebagaima imana na layakn layaknya ya memper memperlak lakuka ukan n hal yang yang sama sama terhad terhadap ap aset-a aset-aset set berhar berharga ga lainny lainnya. a. Dalam Dalam kaitan kaitan dengan dengan hal ini, harus harus terdap terdapat at kebija kebijakan kan menyangkutpemberiansanksibagimerekayanglalaimemperhatikanhalinimaupun peng pengha harg rgaa aan n bagi bagi mere mereka ka yang yang berp berpre rest stas asi i memp mempro romo mosi sika kan n dan dan mene menera rapk pkan an keamananinformasidiorganisasiterkait. ImplementasiKeamananInformasi Tentunyaproseskeamananinformasiharusdimulaidarimenjagatempat-tempatatau fasili fasilitas tas fisik fisik dimana dimana inform informasi asi besert beserta a pirant piranti/p i/pera eralat latan an penduk pendukung ungnya nya disimp disimpan. an. Mengingatbahwahampirseluruhfungsidalamorganisasimemilikitanggungjawab dalam dalammenge mengelolainformas lolainformasinyamasing-m inyamasing-masing, asing, maka setiap setiapindiv individudalamberbagai idudalamberbagai fung fungsi si-f -fun ungs gsi i ters terseb ebut ut haru harus s seca secara ra akti aktif f menj menjag aga a keam keaman anan an info inform rmas asi. i. Deng Dengan an berk berkem emba bang ngny nya a tekn teknol olog ogi i akse akses s info inform rmas asi i dari dari jara jarak k jauh jauh mela melalu lui i pema pemanf nfaa aata tan n jari jaring ngan an komp komput uter er,, maka maka ruan ruang g ling lingku kup p keam keaman anan an menj menjad adi i sema semaki kin n besa besar r dan dan kompleks,karenasudahtidakdibatasilagiolehsekat-sekatlingkunganfisiktertentu. Perkembanganinternetyangtelahmembentuksebuahduniamayatempatberbagai individ ividu u maupun komu omunitas berinteraksi (tukar menukar inform ormasi) secar cara elektronikmemperlihatkanbagaimanakompleksnyakeamananareabaiksecarafisik maup maupun un virt virtua ual l – yang yang tent tentu u saja saja akan akan sang sangat at berp berpen enga garu ruh h terh terhad adap ap mana manaje jeme men n kontrolyangakandipilihdanditerapkan. CaraMenerapkanSistemKeamananInformasi Untuk Untuk dapat dapat memban membangun gun dan menera menerapka pkan n sistem sistem keaman keamanan an inform informasi asi yang yang baik, baik, sebaiknya sebaiknya organisasimemula organisasimemulainyadariupayamelakuka inyadariupayamelakukan nkajia kajian natautelaah atautelaah terhadap terhadap

Halaman66

resiko-resiko iko keamanan yang mungkin timbul. Kajian ian yang dimaksud dapat diterapkandalamtingkatanorganisasi,maupunpadatataransubbagianataufungsi organisasitertentu,sepertisisteminformasi,komponen,layanan,danlainsebagainya – sesuai sesuai dengan dengan skala skala priori prioritas tas yang yang ada. ada. Kajian Kajian resiko resiko yang yang dimaks dimaksud ud merupa merupakan kan suatupendekatansistematisdariproses: 1. Iden Identi tifi fika kasi si terh terhad adap ap keja kejadi dian an-k -kej ejad adia ian n apa apa saja saja yang yang dapa dapat t meng mengan anca cam m keamanan informasi perusahaan dan potensi dampak kerugian yang ditimbulkanjikatidakterdapatkontrolyangmemadai;dan 2. Anal Analisa isa ting tingka kat t kemu kemung ngki kina nan n (pro (proba babi bili lita tas) s) terj terjad adin inya ya halhal-ha hal l yang yang tidak tidak diinginkantersebutakibatadanyasejumlahkelemahanpadasistemyangtidak dilindungidengankontroltertentu. Hasi Hasil l dari dari kaji kajian an ters terseb ebut ut akan akan meng mengha hasil silka kan n arah arahan an yang yang jela jelas s bagi bagi mana manaje jeme men n dalammenentukanprioritasdanmengambilsejumlahtindakanterkaitdenganresiko keaman keamanan an inform informasi asi yang yang dihad dihadapi api.. Dengan Dengan adanya adanya priori prioritas tas yang yang jelas jelas maka maka akan akan dapat didefinisik sikan kont ontrol-kontrol mana saja yang perlu diterapkan. Perlu diperhatik diperhatikan an bahwa bahwa langkah-l langkah-langka angkah h tersebut tersebut harus dilakukan dilakukansecar secara a kontinyu kontinyu dan periodik, periodik, mengingat mengingat dinamika dinamika perubahan perubahan organisasi organisasi dan lingkungan lingkungan eksternal eksternal yang sedemikiancepat.Langkah-langkahinteraktifyangdimaksudmeliputi: 1. Menganalisaperubahankebutuhandanprioritasorganisasiyangbarusesuai denganpertumbuhannya; 2. Mempel Mempelaja ajari ri ancama ancaman-a n-anca ncaman man atau atau kelama kelamahan han-ke -kelem lemaha ahan n baru baru apa yang yang terjadiakibatperubahanyangadatersebut;dan 3. Memastikan bahwa hwa kendali-kendali yang dimiliki tetap efektif dalam menghadapiancaman-ancamankejadianterkait. Perl Perlu u dica dicata tat t bahw bahwa a peni peninj njau auan an berk berkal ala a ters terseb ebut ut haru harus s dila dilaku kuka kan n pada pada bagi bagian an organisasidengantingkatkedalamantertentusesuaidenganhasilanalisaresikoyang telahdilakukansebelumnya.Karenakeberadaankontroliniakansangatberpengaruh terhad terhadap ap kinerj kinerja a sebuah sebuah organi organisas sasi, i, maka maka proses proses telaah telaah resiko resiko harus harus dimula dimulai i dari dari ting tingk kat, at, agar gar mere mereka ka yang yang ber berwena wenang ng dapa dapat t meni menila lain iny ya berd berda asark sarka an ting tingka kat t kepentinganterteinggi(pendekatantopdown).

StandardalamKeamananInformasi Kebe Kebera rada daan an dan dan kepa kepatu tuha han n terh terhad adap ap stan standa dar r meru merupa paka kan n hal hal mutl mutlak ak yang yang haru harus s dimi dimili liki ki oleh oleh piha pihak k mana manapu pun n yang yang ingi ingin n mene menera rapk pkan an siste sistem m keam keaman anan an info inform rmas asi i seca secara ra efek efekti tif. f. Seju Sejuml mlah ah alas alasan an utam utama a meng mengap apa a stan standa dar r dipe diperl rluk ukan an adal adalah ah un untu tuk k menjaminagar: 1. Selu Seluru ruh h piha pihak k yang yang terl terlib ibat at dala dalam m pros proses es keam keaman anan an info inform rmas asi i memi memili liki ki kesamaan kesamaan pengertia pengertian, n, istilah, istilah, danmetod dan metodologi ologidala dalam m melakukan melakukan upaya-upaya upaya-upaya yangberkaitandengankeamanandata; 2. Tida Tidak k terd terdap apat at aspe aspekk-as aspe pek k keam keaman anan an info inform rmas asi i yang yang terl terlup upak akan an kare karena na standaryangbaiktelahmencakupkeseluruhanspektrumkeamananinformasi yang ang disus isusun un melal elalui ui pend endekata katan n komp komprrehe ehensif nsif dan hol holist istik (utu (utuh h dan dan menyeluruh);

Halaman67

3. Upaya-upayauntukmembangunsistemkeamananinformasidilakukansecara efek efekti tif f dan dan efis efisie ien n deng dengan an ting tingka kat t opti optima mali lisa sasi si yang yang ting tinggi gi,, kare karena na tela telah h memper memperhat hatika ikan n faktor faktor-fa -fakto ktor r perkem perkemban bangan gan teknol teknologi ogi serta serta situasi situasi kondis kondisi i yangberpengaruhterhadaporganisasi; 4. Tin Tingka gkat t keberh keberhasi asilan lan dalam dalam mengha menghasil silkan kan sistem sistem keaman keamanan an inform informasi asi yang yang berkua berkualit litas as menjad menjadi i tinggi tinggi,, karena karena dip diperg erguna unakan kan standa standar r yang yang sudah sudah teruji teruji kehandalannya.

PenggunaanDokumenStandar Seperti Seperti yang telah telah dijelaska dijelaskan n sebelumny sebelumnya, a, proses proses awal yangharus yang harusdilak dilakukan ukan setiap setiap orga organi nisa sasi si adal adalah ah mela melaku kuka kan n kajia kajian n awal awal un untu tuk k meng mengid iden enti tifi fika kasi sika kan n kebu kebutu tuha han n keam keaman anan an,, meng mengin inga gat t seti setiap ap orga organi nisa sasi si memi memili liki ki sifa sifat t un unik ikny nya a masi masing ng-m -mas asin ing. g. Berdasarkanhasiltersebut,pilihlahkontrol-kontrolsesuaiyangdapatdiambildalam doku dokume men n stan standa dar r ini, ini, maup maupun un dari dari sumb sumber er-s -sum umbe ber r lain lain un untu tuk k mele meleng ngka kapi piny nya a manakaladibutuhkan.Setelahitususunlahperencanaanprogrampenerapankontrolkont ontrol rol yang yang dima dimaks ksud ud denga engan n melib eliba atkan tkan piha ihak inte intern rna al maup maupun un ekst ekster erna nal l orga organi nisa sasi si sesu sesuai ai deng dengan an kebu kebutu tuha han. n. Perl Perlu u dipe diperh rhat atik ikan an bahw bahwa a seju sejuml mlah ah kont kontro rol l sifatn sifatnya ya mutlak mutlak harus harus dimili dimiliki ki oleh oleh sebuah sebuah organi organisas sasi, i, sement sementara ara berbag berbagai ai kontro kontrol l lainnyahakekatnyaditentukanolehsituasidankondisiorganisasiyangbersangkutan. Disa Disamp mpin ing g itu itu terd terdap apat at pu pula la seju sejuml mlah ah kont kontro rol l yang yang haru harus s dipe diperh rhat atik ikan an seca secara ra sungguh-sung sungguh-sungguh guh karena karena memiiki memiiki implikasi implikasi besar karena karena menyangkut menyangkut kepentinga kepentingan n publikataukontinuitaskeberadaanorganisasi. SepuluhAspekKeamananInformasi Beri Beriku kut t adal adalah ah penj penjab abar aran an ring ringka kas s dari dari sepu sepulu luh h doma domain in atau atau aspe aspek k yang yang haru harus s diperh dip erhati atikan kan terkai terkait t dengan dengan isu keaman keamanan an inform informasi asi dalam dalam sebuah sebuah organi organisas sasi i atau atau institusi. 1. KebijakanKeamanan :untukmemberikanarahandandukungan :untukmemberikanarahandandukunganmanajeme manajemen n keamananinformasi.Manajemenharusmenetapkanarahkebijakanyangjelas dan menunj menunjukk ukkan an dukung dukungan, an, serta serta komitm komitmen en terhad terhadap ap keaman keamanan an inform informasi asi melaluipenerapandanpemeliharaansuatukebijakankeamananinformasidi seluruhtataranorganisasi; 2. Pengorganisasian Keamanan: untuk untuk mengel mengelola ola keaman keamanan an inform informasi asi dalam dalam suat suatu u orga organi nisa sasi. si. Satu Satu kera kerang ngka ka kerj kerja a mana manaje jeme men n haru harus s dite diteta tapk pkan an un untu tuk k memulai dan mengkontrol penerapan keamanan informasi di dalam orga organi nisa sasi si.. Fora Fora mana manaje jeme men n deng dengan an kepe kepemi mimp mpin inan an yang yang kond kondus usif if haru harus s dibangununtukmenyetujuikebijakankeamananinformasi,menetapkanperan keama eamana nan n dan dan meng mengko koor ord dinir inir pene penerrapan apan keama eamana nan n di sel seluruh uruh tata tatara ran n org organis anisa asi. si. Jika Jika dip diperlu erluka kan, n, pend pendap apat at pakar akar keama eamana nan n info inform rma asi haru harus s dipersiapkan dan tersedia dalam organisasi. Hubungan dengan pakar keamananeksternalharusdibangununtukmengikutiperkembanganindustri, memo memoni nito tor r stan standa dar r dan dan meto metode de peni penila laia ian n sert serta a meny menyed edia iaka kan n peng penghu hubu bung ng yang yang tepat, tepat, ketika ketika beruru berurusan san dengan dengan inside insiden n keaman keamanan. an. Pendek Pendekata atan n multimultidisiplinterhadap disiplinterhadap keamananinformas keamananinformasi iharusdikemba harusdikembangkan ngkan,,misaln misalnyadengan yadengan melibatkan kerjasama dan kolaborasi di antara manajer, pengguna, admin dminis isttrato rator, r, pera peranc ncan ang g aplik plika asi, si, pemer emerik iksa sa dan dan staf staf kea keaman manan, an, sert serta a keahliandibidangasuransidanmanajemenresiko;

Halaman68

3. Klas : untuk untuk memeli memelihar hara a perlin perlindun dungan gan yang yang tepat tepat Klasif ifik ikas asi i dan dan Kont Kontro rol l As Aset  et : bagi pengorganisasian aset. Semua aset informasi penting harus diperhitungkankeberadaannyadanditentukankepemilikannya.Akuntabilitas terhadap terhadap aset akan menjamin menjamin terdapat terdapatnya nya perlindung perlindungan an yang tepat. tepat. Pemilik Pemilik semua semua aset aset penti penting ng harus harus dii diiden dentif tifika ikasi si dan diteta ditetapka pkan n tanggu tanggung ng jawabn jawabnya ya untuk memelihar memelihara asistem sistem kontroltersebut. kontroltersebut. Tanggungja Tanggungjawabpenera wabpenerapansistem pansistem kontro kontrol l dapat dapat didele didelegas gasika ikan. n. Akunta Akuntabil bilita itas s harus harus tetap tetap berada berada pada pada pemili pemilik k aset; Pengam aman anan an Pe Pers rson onil il: untuk mengurangi resiko kesalahan manusia, 4. Peng pencurian,penipuanataupenyalahgunaanfasilitas.Tanggungjawabkeamanan harus diperhatik diperhatikan an pada tahap tahap penerimaa penerimaan n pegawai, pegawai, dicakup dicakup dalam dalam kontrak kontrak dandipan dan dipantau tauselam selama a masa kerja kerja pegawai. pegawai.Pene Penelitian litian khususharus khusus harus dilakukan dilakukan terh terhad adap ap calo calon n pega pegawa wai i khus khusus usny nya a di bida bidang ng tuga tugas s yang yang raha rahasi sia. a. Selu Seluru ruh h pegawai pegawaidan danpengg pengguna unapihak pihakketig ketiga a yangmengg yang menggunaka unakan n fasilitas fasilitaspemr pemrosesa osesan n informasiharusmenanda-tanganiperjanjiankerahasiaan(non-disclosure);

5. Keama untuk menceg mencegah ah akses akses tanpa tanpa otorisa otorisasi, si, Keamanan nan Fisik Fisik dan Lingku Lingkunga ngan n: untuk keru kerusa saka kan, n, dan dan gang ganggu guan an terh terhad adap ap temp tempat at dan dan info inform rmas asi i bisn bisnis is.. Fasil Fasilita itas s pemrosesaninformasibisnisyangkritisdansensitifharusberadadiwilayah aman, man, terl terlin ind dun ung g dalam alam peri perime mete ter r keam keaman ana an, deng denga an rint rinta anga ngan sist siste em peng pengam aman anan an dan dan kont kontro rol l masu masuk k yang yang mema memada dai. i. Fasi Fasili lita tas s ters terseb ebut ut haru harus s dilin ilindu dung ngi i seca secarra fisi fisik k dari dari akse akses s tanp tanpa a ijin ijin,, kerus erusa akan kan dan dan gang ganggu guan an.. Perl Perlin indu dung ngan an haru harus s dise disesu suai aika kan n deng dengan an iden identi tifi fika kasi si resi resiko ko.. Disa Disara rank nkan an penera penerapan pan kebija kebijakan kan clear clear desk desk dan clear clear screen screen untuk untuk mengur mengurang angi i resiko resiko akses tanpa iji ijin atau kerusakan terhadap kertas, media dan fasil silita itas pemrosesaninformasi. Komuni nika kasi si dan dan Ma Mana naje jeme men n Oper Operas asii: un 6. Komu untu tuk k menj menjam amin in bahw bahwa a fasi fasili lita tas s pemros pemrosesa esan n inform informasi asi berjal berjalan an dengan dengan benar benar dan aman. aman. Harus Harus diteta ditetapka pkan n tanggungjaw tanggungjawab ab danprose dan prosedur dur untuk manajemen manajemen danopera dan operasi si seluruh seluruh fasilitas fasilitas pemr pemros oses esan an info inform rmas asi. i. Hal Hal ini ini menc mencak akup up peng pengem emba bang ngan an inst instru ruks ksi i oper operas asi i yang tepat dan prosed sedur penanganan insiden. Dimana mungkin har harus ditetapkanpemisahantugas,untukmengurangiresikopenyalahgunaansistem karenakecerobohanataukesengajaan; Pengontro trolan lan Akses Akses: un 7. Pengon untu tuk k mence encega gah h akse akses s tan tanpa ijin ijin terh terhad adap ap sist siste em inform informasi asi.. Prosed Prosedur ur formal formal harus harus diberl diberlaku akukan kan untuk untuk mengko mengkontr ntrol ol alokas alokasi i akse akses, s, dari dari pend pendaf afta tara ran n awal awal dari dari peng penggu guna na baru baru samp sampai ai penc pencab abut utan an hak hak penggunayangsudahtidakmembutuhkanlagiakseskesisteminformasidan layanan. layanan.Perha Perhatian tiankhusus khususharus harus diberikan, diberikan, jikadipe jika diperluka rlukan, n, yangdibutu yang dibutuhkan hkan unttuk meng un mengko kont ntrrol alok alokas asi i hak hak akse akses s isti istime mewa wa,, yang ang mempe emperb rbol ole ehka hkan penggunauntukmenembussistemkontrol; Pengem emba bang ngan an dan dan Pe Peme meli liha hara raan an Sist Sistem em: un 8. Peng unttuk memastika ikan bahwa keaman keamanan an dibang dibangun un dalam dalam sistem sistem inform informasi asi.. Persya Persyarat ratan an Keaman Keamanan an sistem sistem menc mencak akup up infr infras astr truk uktu tur, r, apli aplika kasi si bisn bisnis is dan dan apli aplika kasi si yang yang dike dikemb mban angk gkan an penggu pengguna. na. Disain Disain dan implem implement entasi asi proses proses bisnis bisnis yang yang menduk mendukung ung aplika aplikasi si

Halaman69

ataulayanansangatmenentukanbagikeamanan.Persyaratankeamananharus diidentifik diidentifikasi asi dan disetujui disetujui sebelum sebelum pengembang pengembangan an sistem informasi. informasi. Semua persya persyarat ratan an keaman keamanan an sisite sisitem m inform informasi asi,, termas termasuk uk kebutu kebutuhan han pengat pengatura uran n darur arurat at,, haru harus s diide iident ntif ifik ika asi pad pada fase fase pers persya yara rata tan n suat suatu u proy proyek ek.., dan dan diputuskan,disetujuisertadidokumentasikansebagaibagiandarikeseluruhan kasusbisnissebuahsisteminformasi; najeme emen Kela Kelang ngsu sung ngan an Bisni isniss: Untuk menghadapi kemungkinan 9. Manaj peng penghe hent ntia ian n kegi kegiat atan an usah usaha a dan dan meli melind ndun ungi gi pros proses es usah usaha a yang yang krit kritis is dari dari akibat akibatkega kegagalan galan ataubencana besar. besar.Prose Proses smana manajemen jemen kelangsung kelangsungan anusaha usaha harusditerapkanuntukmengurangikerusakanakibatbencanaataukegagalan sist sistem em keam keaman anan an (yan (yang g mung mungki kin n diha dihasil silka kan n dari dari,, seba sebaga gai i conto contoh, h, benc bencan ana a alam, alam, kecelaka kecelakaan, an, kegagalan kegagalan alat dan keterlamb keterlambatan atan) ) sampai sampai ke tingkat tingkat yang dapat apat ditol itoler erir ir melal elalui ui kombi ombina nasi si penc penceg ega ahan han dan pemu pemuli liha han n kont kontrrol. ol. Konsekuensi Konsekuensi daribenca dari bencana na alam, alam, kegagalan kegagalan sistem keamanan keamanan dan kehilanga kehilangan n layananharusdianalisa.Rencanadaruratharusdikembangkandanditerapkan untukmemastikanprosesusahadapatdisimpanulangdalamskalawaktuyang dibu dibutu tuhk hkan an.. Renc Rencan ana a sema semaca cam m itu itu haru harus s dija dijaga ga dan dan dipr diprak akte tekk kkan an un untu tuk k menjad jadi bagian int integral keseluru uruhan han proses manajemen. Manajemen kela kelang ngsu sung ngan an bisn bisnis is haru harus s menc mencak akup up kont kontro rol l un untu tuk k meng mengid iden enti tifi fika kasi si dan dan meng mengur uran angi gi resik resiko, o, memb membat atas asi i kons konsek ekue uens nsi i kesa kesala laha han n yang yang meru merusa sak, k, dan dan memastikanpenyimpulantahapanoperasionalyangpenting;dan

10. Kesesuaian: Untuk menghin hindari pelanggaran terhadap huk hukum pidana maup maupun un hukum hukum perd perdat ata, a, peru perund ndan anga gan, n, pera peratu tura ran n atau atau kewa kewaji jiba ban n kont kontra rak k sert serta a kete ketent ntua uan n keam keaman anan an lain lainny nya. a. Disai Disain, n, oper operas asion ional al,, peng penggu guna nana nan n dan dan manajemen manajemenan an sistem informasi informasi adalah adalah subyek dari perundang perundangan, an, peraturan peraturan,, dan perjan perjanjia jian n kebutu kebutuhan han keaman keamanan. an. Saran Saran untuk untuk kebutuh kebutuhan an legali legalitas tas yang yang bersif bersifat at khusus khusus harus harus dic dicari ari dari dari penasi penasihat hat hukum hukum organi organisas sasi, i, atau atau prakti praktisi si hukumyangberkualitas.Kebutuhanlegalitasbervariasidarinegarakenegara danbagiinformasiyangdihasilk danbagiinformasiyangdihasilkandalamsatunegara andalamsatunegarayangdidistribus yangdidistribusikanke ikanke negaralain(contohnyaarusdatalintasbatas).

Halaman70

Artikel7

FENOMENAHACTIVISMDANBERBAGAI SELUKBELUKPERMASALAHANNYA

Halaman71

FenomenadanProfilHackerdiTanahAir Belak elakan anga gan n ini ini keha kehad diran iran dan dan aksi aksi hack hacke er mulai ulai marak arak terj terjad adi i di du duni nia a maya maya.. Kontroversimengenaidefinisidanperilakuhackertelahpulamenjadisebuahwacana menarik menarik bagimasya bagi masyaraka rakat t moderen moderen dalam dalam erainter era internet net dewasa dewasa ini. Kehadiran Kehadiranbukubukubuku buku mengen mengenai ai hacker hacker dan dan berbag berbagai ai kiat kiat pekerj pekerjaa aanny nnya a telah telah pula pula mulai mulai mewarn mewarnai ai ranah ranahpubli publikdi kdi Indonesia– Indonesia–terb terbuktidengan uktidengan sangatlakunyapublika sangatlakunyapublikasitersebut sitersebut dijual dijual seca secarra lua luas di pasa pasarr. Bahk Bahka an tida tidak k tang tanggu gung ng-t -tan angg ggun ung g para para pra praktis ktisi i tekn teknol olog ogi i inf informa ormasi si dan dan komu komuni nika kasi si dari ari nega negara ra teta tetang ngga ga sepe sepert rti i Mal Malaysi aysia a, Brune runei, i, dan dan Sing Singap apur ura a tida tidak k jara jarang ng berk berkun unju jung ng ke Indo Indone nesi sia a un untu tuk k mend mendap apat atka kan n buku buku-b -buk uku u terseb tersebut. ut. Hal ini diseba disebabka bkan n tidak tidak semata semata-ma -mata ta karena karena buku-bu buku-buku ku terseb tersebut ut dijual dijual deng dengan an harg harga a rela relati tif f mura murah, h, namu namun n juga juga kare karena na tela telah h begi begitu tu bany banyak akny nya a kole koleks ksi i refere referensi nsi yang yang dip diper erdag dagang angkan kan secara secara bebas bebas di toko-t toko-toko oko buku buku terkem terkemuka uka dengan dengan kualitaskontenyangdiangga kualitaskontenyangdianggapbaik.Tidaklahheran pbaik.Tidaklahheran jikadalam hitunganhari,jumlah hitunganhari,jumlah hackeramatirmaupunprofesionaldiIndonesiabertambahsecaracukupsignifikan. Tidak Tidak saja saja dip dipand andang ang dari dari segi segi kuanti kuantitas tas semata semata,, namun namun ditinj ditinjau au dari dari segi segi kualit kualitas, as, merekacukupbaikmenguas merekacukupbaikmenguasaiberbaga aiberbagaiilmu iilmu“hack “hacking”danrelati ing”danrelatifaktif“berkar faktif“berkarya”di ya”di duniamaya.Berikutadalahsekelumitselukbelukke duniamaya.Berikutad alahsekelumitselukbelukkehidupanmereka. hidupanmereka. HacktivismsebagaiSebuahGerakanKomunitas Istilah“hacktivism”mengacupadasebuahinisiatifdankegiatanyangberfokuspada tind tindak akan an mela melaku kuka kan n “hac “hacki king ng” ” kare karena na atau atau un untu tuk k alas alasan an tert terten entu tu.. Alas Alasan an yang yang dimaksuddapatberanekaragam.

Gambar39:AlasanHackerBeraksi(Sumber:EC-Council)

Dalamsejumlahrefere Dalamsejumlahreferensiyangada,palingtidakada4 nsiyangada,palingtidakada4 (empat)alasanmengap (empat)alasanmengapapara apara hacker hacker melaku melakukan kan aksi aksi “hackt “hacktivi ivism” sm”-ny -nya. a. Pertam Pertama, a, adalah adalah untuk untuk mencar mencari i “sensa “sensasi si diri diri”. ”. Perl Perlu u dipe diperh rhat atik ikan an,, gene genera rasi si yang yang lahi lahir r sete setela lah h tahun tahun 85-an 85-an tela telah h terb terbia iasa sa dengankeberadaankomputerdilingkungannya,ber dengankeberadaankomputerdilingkungannya,berbedadenganmereka bedadenganmerekayanglahirdi yanglahirdi masa-m masa-masa asa sebelu sebelumny mnya. a. Jika Jika genera generasi si lama lama merasa merasakan kan sebuah sebuah “sensa “sensasi si diri” diri” yang yang menyen menyenang angkan kan dengan dengan cara cara bermai bermain n catur, catur, mengis mengisi i teka teka teki teki silang silang,, bermai bermain n kartu kartu “truft “truft”, ”, menyel menyelesa esaika ikan n mister misteri i cerita cerita detekt detektif, if, dan lain lain sebaga sebagainy inya a – maka maka genera generasi si barumendapatkan“sensasidiri”yangsamadengancara“utak-atik”atau“ngoprek” komputer, komputer, bermain bermain game, dan dan tent tentu u saja saja mela melaku kuka kan n kegi kegiat atan an “hac “hacki king ng”. ”. Jika Jika pada pada jaman jaman dahulu dahulu pemain pemain catur catur merasa merasa tertan tertantan tang g jika jika harus harus “membu “membunuh nuh” ” raja raja dengan dengan duakuda,makasaatinihackermerasatertantangjikadapatmasukkesebuahsistem tertentuyangdianggapsulituntukdipenetrasi.Senangatautidaksenang,sukaatau tida tidak k suka suka,, tind tindak akan an mela melaku kuka kan n “hac “hacki king ng” ” ters terseb ebut ut tela telah h berh berhas asil il mens mensti timu mulu lus s hormon-hormo hormon-hormon n dalam dalam tubuh manusia manusia masa kini yangmembe yang memberikan rikan sebuah sebuah sensasi sensasi tersen tersendir diri i secara secara alami. alami. Kedua, Kedua, adalah adalah untuk untuk melaku melakukan kan kejaha kejahatan tan.. Bukan Bukan rahasi rahasia a

Halaman72

umum umum bahw bahwa a di nega negara ra-n -neg egar ara a maju maju mi misa saln lnya ya,, tela telah h bany banyak ak “ber “berke keli liar aran an” ” para para hack hacker er prof profes esio iona nall yan yang tuga ugasnya snya ada adalah lah mela melaku kuka kan n keja kejaha hata tan n teror erorga gan nisa isasi. si. Keja Kejaha hata tan n yang yang dima dimaks ksud ud sifa sifatn tnya ya bera berane neka ka raga ragam, m, mula mulai i dari dari tind tindak akan an krim krimin inal al berl berlat atar ar bela belaka kang ng ekono ekonomi mi dan dan keua keuang ngan an (sep (seper erti ti: : pera peramp mpok okan an bank bank,, peni penipu puan an transa transaksi ksi,, pencuc pencucian ian uang, uang, pencur pencurian ian surat surat berhar berharga, ga, dan lain lain sebaga sebagainy inya), a), hingga hingga yang yang bers bersif ifat at keja kejaha hata tan n sosi sosial al (sep (seper erti ti: : penc pencem emar aran an nama nama baik baik,, peru perusa saka kan n citr citra a individu,pembunuha individu,pembunuhan n karakter, karakter, pembohonga pembohongan n publik, publik, danlain sebagainya sebagainya). ).Merek Mereka a ini biasan biasanya ya dibaya dibayar r mahal mahal oleh oleh pihakpihak-pih pihak ak yang yang tidak tidak bertan bertanggu ggung ng jawab jawab untuk untuk melakukantindakankejahatantersebut.Ketiga,adalahuntukmenjalankanaktivitas terorisme.Dijamanmodereniniparaterorismelihatbahwainternetdanduniamaya meru merupa paka kan n laha lahan n dan dan medi media a yang yang cukup cukup efek efekti tif f un untu tuk k mela melaku kuka kan n akti aktivi vita tas s tero teror r dimana-man dimana-mana. a.Sasar Sasaran an“terr “terroristhacker”biasanyaadalah oristhacker”biasanyaadalah criticalinfrastructurealias obyek-obye obyek-obyek k vitas sebuah sebuah negara negara seperti: seperti: perusahaa perusahaan n listrik, listrik, instalasi instalasimilite militer, r, pusat transporta transportasi si publik, publik, sentra-sen sentra-sentra tra keamanan keamanan negara, negara, jaringan jaringan keuangan keuangan perbankan perbankan,, dan lain lain sebaga sebagainy inya. a. Karena Karena kebany kebanyaka akan n organi organisas sasi-or i-organ ganisa isasi si ini telah telah beliba belibatka tkan n tekn teknol olog ogi i info inform rmas asi i dan dan inte intern rnet et seba sebaga gai i bagi bagian an tak tak terp terpis isah ahka kan n dari dari akti aktivt vtas as operas operasion ionaln alnya, ya, maka maka penyer penyerang angan an terhad terhadap ap sistem sistem jaring jaringan an dan dan komput komputer er yang yang dimi dimili liki ki akan akan mend mendat atan angk gkan an damp dampak ak tero teror r yang yang luar luar bias biasa. a. Deng Dengan an mela melaku kuka kan n penyeranganterhadapobyek-obyekvitalini,makapesandibalikaksiterorismeyang dila dilaku kuka kan n diha dihara rapk pkan an dapa dapat t samp sampai ai ke piha pihakk-pi piha hak k pema pemang ngku ku kepe kepent ntin inga gan n yang yang menjadisasaran.Keempat,adalahuntukalasanintelijen.Sepertidiketahuibersama, seti setiap ap nega negara ra past pasti i memi memili liki ki jari jaring ngan an inte inteli lije jen n di dala dalam m dan dan di luar luar nege negeri ri un untu tuk k keperluan keperluan pertahana pertahanan n dan keamanan keamanan nasional. nasional. Karena Karena saat ini seluruh seluruh percakapa percakapan, n, interaksi,komunikasi,diskusi,kooperasi,transaksi,dannegosiasidilakukandengan memanf memanfaat aatkan kan teknol teknologi ogi inform informasi asi dan intene intenet, t, maka maka kegiat kegiatan an inteli intelijen jen-pu -pun n mulai mulai masuk asuk ke ran ranah ini. ini. Dala Dalam m kont konte eks inil inila ah maka maka dibu dibutu tuhk hka an seju sejuml mla ah hack hacke er prof profes esion ional al yang yang dapa dapat t memb memban antu tu mela melaku kuka kan n kegi kegiat atan an intel intelije ijen n demi demi keut keutuha uhan n nega negara ra ini. ini. Lihat Lihatla lah h baga bagaim iman ana a Amer Amerik ika a deng dengan an lemb lembag aga a NSA NSA (Nat (Nation ional al Secur Securit ity y Agency)merekrutdanmendidiksedemikanbanyakhackerdenganintelegensiadan keahliantinggiuntukmembantumerekamelaksanak keahliantinggiuntukmembantume rekamelaksanakantugaskenegaraannya antugaskenegaraannya..

BeragamTipeHacker Dengan Dengan berlatarb berlatarbelaka elakang ng penjelasa penjelasan n sebelumny sebelumnya, a, dandiliha dan dilihat t darisisi dari sisi ataumotiva atau motivasi si seoranghackermelakukanaktivitasyangmenjadibidangkeahliannya,duniainternet kerap kerap mengka mengkateg tegorik orikan an hacker hacker menjad menjadi i empat empat tipe, tipe, masing masing-ma -masin sing g adalah adalah sebaga sebagai i berikut: 1. Black merupa paka kan n kump kumpul ulan an dari dari indi indivi vidu du deng dengan an keah keahli lian an tingg tinggi i di Black Hats Hats – meru bidan idang g keam keaman ana an kompu ompute ter r yang yang memi memili liki ki motiv otiva asi un untu tuk k mela melaku kuka kan n tindakan-tindakandestruktifterhadapsistemkomputertertentuyangmenjadi sasa sasara rann nnya ya demi demi mend mendap apat atka kan n seju sejuml mlah ah “imb “imbal alan an” ” tert terten entu tu (dal (dalam am du duni nia a kejahataninternethackerinidikenalsebagaicrackers); 2. WhiteHats–merup – merupakan akankumpulandari kumpulandariprofesion profesionalyangmemili alyangmemilikikeahlia kikeahliandi ndi bidan idang g int interne ernet t yan yang bertu ertuga gas s un untu tuk k menja enjaga ga keama eamana nan n sebu sebua ah sist siste em komputeragarterhindardaritindakanyangmerugikandaripihak-pihakyang meny menyer eran angn gnya ya (dal (dalam am du duni nia a inte intern rnet et hack hacker er ini ini dike dikena nal l seba sebaga gai i security analysts);

Halaman73

3. GrayHats–merupakankumpulandariorang-orangyangterkadangmelakukan kegiatanyangbersifat offensivenamundilainwaktumelakukankegiatanyang bersifatdeffensiveterkaitdengankeamanansebuahjaringankomputer;dan 4. Suicide merupa paka kan n kump kumpul ulan an dari dari mere mereka ka yang yang deng dengan an seng sengaj aja a Suicide Hackers Hackers – meru memilik memiliki i visi visi utama utama menyer menyerang ang obyekobyek-oby obyek ek vital vital kenega kenegaraa raan n untuk untuk tujuan tujuan tertentudantidakkhawatirterhadapancamanperdatamaupunpidanayang mengincarnya.

Gambar40:EmpatTipeHacker(Sumber:EC-Council)

Deng Dengan an berk berkac aca a pada pada berb berbag agai ai selu seluk k belu beluk k hack hacker er ini, ini, dapa dapat t diam diambi bil l kesim kesimpu pula lan n bahwasebenarnyaistilah“hacker”dimatapraktisiteknologiinformasidaninternet tersebut tersebut sebenarny sebenarnya a bersifat bersifat netral. netral. Namun kesalahpa kesalahpahaman haman definisi definisi yang menjadi menjadi pers persep epsi si masy masyar arak akat at mene menemp mpat atka kan n istil istilah ah “hac “hacke ker” r” pada pada suat suatu u peng penger erti tian an yang yang bern bernua uans nsa a nega negati tif, f, sehi sehing ngga ga seri sering ng kali kali kegi kegiat atan an “hac “hackt ktiv ivis ism” m” dian diangg ggap ap seba sebaga gai i tindakankriminalyangsenantiasamelawanhukum.Melaluisosialisasiyangtepatdan strategiyangbaik,keberadaanparaindividuhackeryangberkembangdimasyarakat dapat dapat dijadikan dijadikanseba sebagai gai sebuah sebuah kesempatan kesempatan untuk meningkatk meningkatkan an kinerja kinerja keamanan keamanan beranekaragamsistemkomputeryangdimilikiolehmasyarakatIndonesiaagartidak terhindardariserangandanpenetrasipihakluaryangdapatmerugikanbangsadan negara.

Halaman74

Artikel8

EMPATDOMAINKERAWANANSISTEM

Halaman75

Baga Bagaim iman ana a cara carany nya a meng menget etah ahui ui suatu suatu siste sistem m aman aman atau atau tida tidak? k? Cara Cara yang yang pali paling ng mudah mudah adalah adalah menuga menugaska skan n ind indivi ividu du atau atau mereka mereka yang yang memili memiliki ki keahli keahlian an di bidang bidang keam keaman anan an sist sistem em info inform rmas asi i un untu tuk k mela melaku kuka kan n audi audit t dan dan uji coba coba pene penetr tras asi i (bac (baca: a: )  terh terhad adap ap sist sistem em terk terkai ait. t. Dari Dari berb berbag agai ai hasi hasil l uji uji coba coba yang yang ada, ada,  penetrat  penetration ion test ) terl terliha ihat t ada ada sejum sejumla lah h cara cara yang yang biasa biasa dipe diperg rgun unak akan an peny penyer eran ang g un untu tuk k masu masuk k dan dan mengambilalihsistem.Keberhasilanpenyeranginiadalahkarenayangbersangkutan sanggupmengeksploitasisejumlahkelemahanyangadapadasistem.Berbagaistudi memperlihatkanbahwaadaempatlubangkerawananpadasistemyangpalingsering dimanf dimanfaat aatkan kan oleh oleh penyer penyerang ang dalam dalam melaku melakukan kan serang serangan, an, masing masing-ma -masing sing terkai terkait t dengan dengan: : (i) Sistem Sistem Operas Operasi; i; (ii) (ii) Aplika Aplikasi; si; (iii) (iii) Modul Modul Progra Program; m; dan (iv) (iv) Konfig Konfigura urasi. si. Berikutadalahpemaparansingkatterhada Berikutadalahpemaparansingkatterhadapaspekyangdimaksud. paspekyangdimaksud.

Gambar41:EmpatJenisLubangKerawanandanPotensiSerangan(Sumber:EC-Council)

KerawanandanSeranganpadaSistemOperasi Sepertidiketahuibersama,pirantilunaksistemoperasimoderensangatlahkompleks strukturmaupunarsitekturnya.Begitubanyaknyakebutuhandanberanekaragamnya fung fungsi si sert serta a kapa kapabi bili lita tas s yang yang diha dihara rapk pkan an memb membua uat t sebu sebuah ah sist sistem em oper operas asi i haru harus s dibangundariberatusdibangundariberatus-ratus ratus bahkanberibu-ri bahkanberibu-ribusub-modulprogr busub-modulprogramuntukmelayan amuntukmelayani i berbag berbagai ai jenis jenis servic maupun un mode model l akse akses s yang yang berb berbed edaa-be beda da.. Deng Dengan an services, es, ports, ports, maup demikianmakadiharapkanpenggunadapatmelakukaninstalasisistemoperasisesuai dengan dengan spesifikas spesifikasi i keinginann keinginannya, ya,melal melalui ui penyesuaian penyesuaian terhadap terhadapberba berbagai gai paramete parameter r yangtersedia.Namundisinipulalahletakkerawananny yangtersedia.Namundisinipulala hletakkerawanannya.Seorangpenggunaatau a.Seorangpenggunaatau user  misalnya,seringsekalidalammelakukaninstalasisistemmemilihmode“standard”, alia alias s tanp tanpa a mela melaku kuka kan n kust kustom omis isas asi i terh terhad adap ap seju sejuml mlah ah para parame mete ter r terk terkai ait, t, yang yang 52 dianta diantaran ranya ya menyan menyangku gkut t dengan dengan masala masalah h tingka tingkat t keaman keamanan an . Ten Tentu saja saja hal hal ini ini servic ices es beraki berakibat bat tidak tidak terkon terkonfig figura urasin sinya ya protek proteksi si keaman keamanan an terhad terhadap ap sejuml sejumlah ah serv maupun  ports terkait, sehingga memudahkan penyerang untuk melakukan penyusupandenganmemanfaatkanlubang-luban penyusupandenganme manfaatkanlubang-lubangkerawananterse gkerawanantersebut. but. Alasan Alasanberik berikutnya utnya mengapabanyakterdapa mengapabanyakterdapat tkeraw kerawanan anan pada sistem operasi operasiadal adalah ah kare arena begit egitu u bany anyakny aknya a mod modul-m ul-mod odul ul sert serta a sub sub-sub -sub modu modul l pemb pembe entuk ntukny nya a, meng mengak akib ibat atka kan n seri sering ng kali kali sebu sebuah ah peru perusa saha haan an pemb pembua uat t sist sistem em info inform rmas asi i “tid “tidak ak semp sempat at” ” mela melaku kuka kan n uji uji cob coba keam keaman anan an terh terha adap dap selu seluru ruh h komb kombin ina asi dan/ an/atau atau permut permutasi asi dari dari keselu keseluruh ruhan an modul modul dan sub-mo sub-modul dul pemben pembentuk tuk sistem sistem operas operasi i yang yang 53 dimaksud .  52Untukmemudahkanproses Untukmemudahkanprosesinstalasi,ser instalasi,seringkalitanpamemb ingkalitanpamembacaarahanterlebih acaarahanterlebihdahulu,sang dahulu,sang

penggunalangsungmemilihtombo penggunalangsungmemilihtombol“YES”untukmemper l“YES”untukmempercepatproses. cepatproses. 53Inilahsalahsatualasanutamamengapaterkadang Inilahsalahsatualasanutamamengapaterkadangsistemoperasib sistemoperasiberbasis erbasisopensource opensourcememiliki tingkatdanmodelkeamananyangjau tingkatdanmodelkeamananyangjauhlebihbaikdari hlebihbaikdari proprietary adalahkarenabanyaknyapihak adalahkarenabanyaknyapihak sertasumberdayayangsetiaphari sertasumberdayayangsetiapharibekerjasamaatau“kero bekerjasamaatau“keroyokan”melihatb yokan”melihatberagamkombinasi eragamkombinasi interaksiantarmoduldansub-mo interaksiantarmoduldansub-modulgunamencari dulgunamencaridanmenambalsegeraluban danmenambalsegeralubang-lubangkerawan g-lubangkerawanan an yangditemui.

Halaman76

Namu Namun n terd terdap apat at pu pula la luba lubang ng kera kerawa wana nan n yang yang sifat sifatny nya a “tak “tak terh terhin inda dark rkan an” ” kare karena na merupakanbagiandari trade-off  kinerjayangdiharapk kinerjayangdiharapkandarisebuahsistemopera andarisebuahsistemoperasi si – sehi sehing ngga ga haru harus s dila dilaku kuka kan n sebu sebua ah desain sain atau atau ranc ranca anga ngan pira pirant nti i luna lunak k yang yang sedemi sedemikia kian n rupa. rupa. Lihatl Lihatlah ah fenome fenomena na buffer yang sebe sebena narn rnya ya meru merupa paka kan n buffer overflow  overflow  yang memory swap yang dampak dampak dari mekanisme mekanisme memory yang pada pada dasarn dasarnya ya merupa merupakan kan solusi solusi dari dari permasalahansistemoperasiklasik.Ataumasalahpenentuantingkatkeamananyang dapat dapat diubah diubah-ub -ubah ah parame parameter ternya nya oleh oleh penggun pengguna a sesuai sesuai denga dengan n profil profil resiko resiko yang yang 54 ingindiadopsi . Hallainnyayangjugamengemukaadalahbegitubanyaknyaaplikasiyangberfungsi sebagai“tambalsulam”(baca: patches)terhadaplubang-lubangsistemoperasiyang belummengalam belummengalamites itesujicobasecaraholistik ujicobasecaraholistik.Sifatnya .Sifatnya yang ad-hocdanlebihbersifat reakti reaktif f dan jangka jangka pendek pendek terkad terkadang ang menimb menimbulk ulkan an sebuah sebuah keraw kerawana anan n baru baru yang yang tanpadisadaritertanamdalamsistemoperasiterkait.

KerawanandanKualitasAplikasi Dala Dalam m keny enyata ataan seha seharri-ha i-harri, ada tiga iga jeni jenis s piran iranti ti luna lunak k aplik plikas asi i yang ang bias biasa a dipergunakan.Jenispertamaadalahaplikasisiappakaiyangdibelidipasar software danlangsungditerapkan,jeniskeduamerupakanaplikasiyangdibangunsendirioleh peru perusa saha haan an yang yang bers bersan angk gkut utan an,, dan dan jeni jenis s keti ketiga ga yait yaitu u apli aplika kasi si yang yang meru merupa paka kan n 55 kombi ombina nasi si dari ari kedu kedua anya nya . Terlepas dari perbedaan ketiga jenis tersebut, ut, keseluruhannyamerupakansebuahkaryaintelektualdariseorangatausekelompok orangyangmemilikikompetensiterkaitdenganpengembanganataurekayasasebuah pirantilunak(baca: softwareengineering).Darisinilahceritaterciptanyakerawanan bermula. Pertama,pekerjaanpembuatansebuahpirantilunakaplikasibiasanyamemilikitarget dan dan du dura rasi si peny penyel eles esai aian an tert terten entu tu,, kare karena na peng pengem emba bang ngan anny nya a dila dilaku kuka kan n mela melalu lui i sebu sebuah ah pros proses es akti aktivi vita tas s berb berbas asis is proy proyek ek.. Hal Hal ini ini bera berart rti i bahw bahwa a seti setiap ap prak prakti tisi si pengemban pengembangaplikasi, gaplikasi, memilikiwaktuyangsangatterba memilikiwaktuyangsangatterbatas.Dalam tas.Dalam kondisiini kondisiini sangat sangat wajarjikaterjadisejumlah“kecerobohan”atau“kekurang-hati-hatian”karenadikejar atau atau dibu diburu ru-b -bur uru u targ target et “wak “waktu tu taya tayang ng” ” alia alias s peny penyel eles esai aian an.. Jadw Jadwal al yang yang keta ketat t ini ini secarateknisdanpsikologissangatberpengaruhterhadapterciptanyasebuahpiranti aplikasiyangterbebasdariberbagailubang-lubangke aplikasiyangterbebasdariberbagailubang-lubangkerawananyangad rawananyangada. a. Kedua, Kedua, mengin mengingat gat begitu begitu banyak banyaknya nya modul modul dan objek objek progra program m pemben pembentuk tuk sebuah sebuah aplika aplikasi, si, dimana dimana pada pada saatny saatnya a nanti nanti software terseb tersebut ut akan akan dii diinst nstala alasi si di berbag berbagai ai jenisdanragamlingkunganpirantikerassertajejaringkomputeryangberbeda,akan teramatsulituntukmelakukanujicobaaplikasiyangmencakupseluruhkemungkinan konfigurasi konfigurasi sistemyang sistemyangada. ada. Artinyaadalahbahwasangpengemb Artinyaadalahbahwasangpengembangtidakmemiliki angtidakmemiliki data atau inf informasi yang lengkap dan utuh mengenai kine inerja sist istem secara keseluruhandalamberbagaikemungkinankonfigurasisistem. Ketiga,masihbegitubanyaknya programmer jamansekarangyangmemikirkanaspek jamansekarangyangmemikirkanaspek keamanansebagaisesuatuyang additional ataubersifat afterthoughtconsideration –  54Akibatadanyaprinsip“keamanan”yan Akibatadanyaprinsip“keamanan”yangberbanding gberbandingterbalikdengan“ terbalikdengan“kenyamanan”. kenyamanan”. 55Biasanyamerupakanaplikasiyangmer Biasanyamerupakanaplikasiyangmerupakanhasilkustomi upakanhasilkustomisasidarimodulsasidarimodul-modulatauobyekmodulatauobyek-

obyekprogramyangsiappakaidan obyekprogramyangsiappakaidandapatdirangkaisatuden dapatdirangkaisatudenganlainnyau ganlainnyauntukmembangunsebuah ntukmembangunsebuah fungsiaplikasiyanglebihbesar.

Halaman77

aliasdipikirkankemudiansebagaisebuah“pertimbangantambahan”setelahsebuah pirant piranti i aplika aplikasi si dibang dibangun. un. Padaha Padahal l sifat sifat dan karakt karakteri eristi stik k keaman keamanan an yang yang holist holistik ik haru harusl sla ah dipik ipikir irka kan n seja sejala lan n deng denga an kode kode progr rogra am dibua ibuat t dan dan dike dikemb mban angk gkan an.. Belaka Belakanga ngan n ini mulai mulai terlih terlihat at marak marak dip diperk erkena enalka lkan n teknol teknologi ogi yang yang terkai terkait t dengan dengan secured secured programming programming un untu tuk k meng mengat atas asi i berb berbag agai ai jeni jenis s kera kerawa wana nan n akib akibat at akti aktivi vita tas s pembuatanprogramkonvensionalyangtidakmemper pembuatanprogramkonve nsionalyangtidakmemperhatikanaspekpentingini. hatikanaspekpentingini. Keem Keempa pat, t, peng penget etah ahua uan n “pas “pas-p -pas asan an” ” dari dari peng pengem emba bang ng pira pirant nti i luna lunak k tida tidak k jara jarang ng membuatkualitaskeamanandarisebuahaplikasisedemikianburukdanrendahnya. Halinidiseb Halini disebabka abkan nkare karenakebanyak nakebanyakanpemilikdan anpemilikdanpengg penggunaaplikas unaaplikasi ihanya hanya menilai menilai efekti efektivit vitas as serta serta kinerj kinerja a sebuah sebuah progra program m dari dari segi segi keleng kelengkap kapan an fungsi fungsiona onalit litas as dan user user inte interf rfac acee saja, tanpa memikirkan mengenai kebutuhan berbagai jenis pengamananyangdiperlukan.

KerawananpadaModulProgram Sepertidiketahui Sepertidiketahui bersama,metodolog bersama,metodologi idankonseppengemb dankonseppengembangan angan aplikasimoderen aplikasimoderen adalah dengan menggunakan pendekatan objek. Artinya adalah kebanyakan pengemban pengembang g piranti piranti lunak tidak selalu selalu membuat membuat fungsi, fungsi, prosedur, prosedur,modul modul,, atausubatau subprogramdarinolatau“fromscratch”,tetapiterlebihdahulumencariapakahtelahada objekprogramyangtelahdibuatoranglaindandapatdipergunakan(baca: reusable). Kebiasaan Kebiasaan ini mendatang mendatangkan kan sejumlah sejumlah keuntungan keuntungan,, terutama terutama terkait terkait dengan dengan faktor faktor kece kecepa pata tan n pros proses es dan dan peng penghe hema mata tan n biay biaya a peng pengem emba bang ngan an apli aplika kasi si.. Namu Namun n segi segi nega negati tifn fny ya adala dalah h begi begitu tu ban banyak yaknya nya penge engem mbang bang yan yang “pas “pasrrah” ah” perc percay aya a saja saja menggunakansebuahobjektanpatahukualitaskeamanandari“penggalan”program terseb tersebut. ut. Contoh Contohnya nya adalah adalah penggu penggunaa naan n modulmodul-mod modul ul semaca semacam m libraries, libraries, scripts, scripts, drivers,danlainsebagainya.Pa danlainsebagainya.Padakenyataannya dakenyataannya,begitubanyakditemukanmodulat ,begitubanyakditemukanmodulatau au objek objek progra program m yang yang sangat sangat rawan rawan karena karena tidak tidak dibang dibangun un dengan dengan memper memperhat hatika ikan n faktorkeamanan–karenasebagianbesardariobjektersebutdibangunhanyadengan memperhatikanunsurfungsionalitasnyasemata. KerawananAkibatKonfigurasiStandar Sebuah Sebuah sistem sistem inform informasi asi terdir terdiri i dari dari sejuml sejumlah ah pirant piranti i lunak lunak dan pirant piranti i keras. keras. Agar Agar beke bekerj rja a sesu sesuai ai deng dengan an kebu kebutu tuha han, n, perl perlu u dipe diperh rhat atik ikan an sung sunggu guhh-su sung nggu guh h pros proses es instal instalasi asi dan konfig konfigura urasi si keselu keseluruh ruhan an pirant piranti i yang yang dimaks dimaksud. ud. Namun Namun yang yang terjad terjadi i pada pada keny kenyat ataa aann nnya ya,, tida tidak k semu semua a orga organi nisa sasi si memi memili liki ki sumb sumber er daya daya manu manusi sia a yang yang berp berpen enge gettahua ahuan n dan dan berk berkom omp peten etensi si mema memad dai un untu tuk k mela melaku kuka kan n hal hal ter terseb sebut. ut. Akib Akibat atny nya a adal adalah ah tida tidak k jara jarang ng dari dari mere mereka ka hany hanya a menc mencar ari i muda mudahn hnya ya saja saja,, alia alias s melaku melakukan kan instal instalasi asi dan konfig konfigura urasi si sistem sistem secara secara standa standar, r, tanpa tanpa memper memperhat hatika ikan n kebu kebutu tuha han n khusu khusus s dari dari orga organi nisa sasi si yang yang bers bersan angk gkut utan an.. Misa Misaln lnya ya adal adalah ah dala dalam m hal hal melakukan melakukan konfigurasi konfigurasi  firewalls dimana dimana  port-port  yang yang seharu seharusny snya a ditutu ditutup p karena karena alasankeamananmenjaditerbukakarenasesuaidengan setup standarpabrik.Atau padasaatmenginstalasi softwareantivirusdimanatingkatkeamananyang“dipasang” adalah low  sehin sehingg gga a tida tidak k berf berfun ungs gsi i maks maksim imal al dala dalam m meli melind ndun ungi gi sist sistem em.. HalHal-ha hal l semaca semacam m inilah inilah yang yang menyeb menyebabk abkan an “terci “tercipta ptanya nya” ” lubang lubang-lub -lubang ang kerawa kerawanan nan tanpa tanpa disadari. Berdasarkankeempatjenisaspekkerawanantersebut,adabaiknyasebuahorganisasi menjalanka menjalankanstrategikhususuntukmenghind nstrategikhususuntukmenghindaridiridarikemungkin aridiridarikemungkinandieskplo andieskploitasi itasi olehpihak-pihaktidakbertanggungjawab,misalnyaadal olehpihak-pihaktidakberta nggungjawab,misalnyaadalahdengancara: ahdengancara:

Halaman78







Sebe Sebelu lum m membe embeli li atau tau meng mengad ada akan kan sebu sebuah ah modul odul obje objek k ata atau aplik plika asi, si, dilakukan penelitia itian n terlebih dahulu mengenai kinerja program yang dimaksud,terutamadilihatdarisegiatauaspekkeamanannya; Pada saat mengembang mengembangkan kan sistem, sistem, dilibatkan dilibatkan  programmer  atau atau pihakpihak-pih pihak ak yangpahambenardanmemilikikompetensidalamilmu securedprogramming, sehingga produk modul maupun aplikasi yang dibangun telah mempertimbangkanaspekkeamananyangdimaksud; Jikatidakmemilikisumberdayayangmemilikikometensidankeahliandalam mengkonfigurasisebuahsistem,bekerjasamalahdengankonsultanatauahlidi bidang bidang piranti piranti tersebut tersebut agar dapat dapat melakukan melakukan instalasi instalasi parameter parameter keamanan keamanan dalamsistemyangdimaksud;danlainsebagainya.

Halaman79

Artikel8

EMPATDOMAINKERAWANANSISTEM

Halaman80

Dewasainiterdapatbanyaksekalitipedanjenisseranganyangterjadididuniamaya. Sesuai Sesuai dengan dengan sifat sifat dan karakt karakteri eristi stikny knya, a, semaki semakin n lama lama model model serang serangan an yang yang ada semakinkompleksdansulitdideteksimaupundicegah.Berikutadalahberbagaijenis model seranganyangkerap seranganyangkerapterjadimenerp terjadimenerpaduniamaya,teruta aduniamaya,terutamayangdikenal mayangdikenal luas ditanahair.

MaliciousSoftware Malwar Malware e merupa merupakan kan progra program m yang yang diranc dirancang ang untuk untuk disusup disusupkan kan ke dalam dalam sebuah sebuah sistem(baca:targetpenyerangan)dengantujuanuntukmelakukanberanekaragam aktivi aktivitas tas yang yang bersif bersifat at merugi merugikan kan pemili pemilikin kinya. ya. Merugik Merugikan an dalam dalam arti arti kata kata dampak dampak negatif negatif yang ditimbulkan ditimbulkan dapat dapat berkisar berkisar mulai dari sekedar sekedar memperla memperlambat mbat kinerja kinerja sistemhinggamerusakbahkanmenghancurkandatapentingyangtersimpandalam sistem sistem dimaks dimaksud. ud. Ada tiga tiga jenis jenis malwar malware e klasik klasik yang yang paling paling banyak banyak ditemu ditemui, i, yaitu: yaitu: Virus,Worm,danTrojanHorse. Virus

Sejakkemunculannyapertamakalipadapertengahantahun1980-an,viruskomputer telahmengundangberbagaikontroversiakibataksinyayangberanekaragam.Seiring dengan dengan perkem perkemban bangan gan teknol teknologi ogi komput komputer, er, virus virus menemu menemukan kan berbag berbagai ai cara-c cara-cara ara baruuntuk baru untukmeny menyebark ebarkan an dirinya dirinya melalui melalui berbagai berbagai modusopera modus operandi. ndi.Pada Pada dasarnya, dasarnya, viru virus s meru merupa paka kan n prog progra ram m komp komput uter er yang yang bers bersif ifat at “mal “malici icious ous” ” (mem (memil ilik iki i tujua tujuan n merugikanmaupunbersifatmengganggupenggunasistem)yangdapatmenginfeksi satu satu atau atau lebih lebih sistem sistem komput komputer er melalu melalui i berbag berbagai ai cara cara penula penularan ran yang yang dip dipicu icu oleh oleh otor otoras asisa isasi si atau atau kete keterl rlib ibat atan an “user “user” ” seba sebaga gai i peng penggun guna a komp komput uter er.. Fenom Fenomen ena a yang yang mulaiditemukanpadaawaltahun1980-aninimemilikiberibu-ribumacamataujenis sejala sejalan n dengan dengan perkem perkemban bangan gan teknol teknologi ogi komput komputer er dewasa dewasa ini – teruta terutama ma setela setelah h dikembangkannyateknologijaringandaninternet.Jeniskerusakanyangditimbulkan viruspun virus pun menjadi menjadi bermacam-m bermacam-macam. acam. Mulai dari yang sekedar sekedar mengganggu mengganggu seperti seperti menampilk menampilkan an gambar-ga gambar-gambar mbar yang tidak sepantasn sepantasnya, ya, hingga sampai sampai yang bersifat bersifat mend endatan tangka gkan keru kerugi gia an ekono konomi mis s sepe sepert rti i memf memfor orm mat har hard disk disk ata atau bahk bahka an merusakfile-file merusakfile-file sistem operasi operasisehin sehinggamenggang ggamengganggukomputeryangbersangk gukomputeryangbersangkutan. utan. Ditinjaudaricarakerjanya,virusdapatdikelompokkanmenjadi: Overwriting g Virus – merupa a. Overwritin merupakan kan pengg penggala alan n progra program m yang yang dibuat dibuat sedemi sedemikia kian n rupa rupa untuk untuk mengga mengganti ntikan kan progra program m utama utama (baca: (baca: host) host) dari dari sebuah sebuah progra program m besarsehinggamenjalankanperintahyangtidaksemestinya; b. PrependingVirus–merupakantambahanprogramyangdisisipkanpadabagian awaldariprogramutamaatau“host”sehinggapadasaatdieksekusi,program virus virus akan akan dijala dijalanka nkan n terleb terlebih ih (berep (bereplik likasi asi) ) dahulu dahulu sebelu sebelum m progra program m yang yang sebenarnya; c.  AppendingVirus–merupakanprogramtambahanyangdisisipkanpadabagian akhirdariprogramhostsehinggaakandijalankansetelahprogramsebenarnya tereksekusi; d. File merupa paka kan n peng pengga gala lan n prog progra ram m yang yang mamp mampu u memi memili liki ki File Infect Infector or Virus Virus – meru kemampuanuntukmelekatkandiri(baca:attached)padasebuahfilelain,yang biasanyamerupakanfile“executable”,sehinggasistemyangmenjalankanfile tersebutakanlangsungterinfeksi; e. BootSectorVirus–merupakanprogramyangbekerjamemodifikasiprogram yang yang berada berada di dalam dalamboot boot sector sector pada pada cakram cakram penyim penyimpan pan (baca: (baca: disc) disc) atau atau disk disket et yang yang tela telah h difo diform rmat at.. Pada Pada umum umumny nya, a, sebu sebuah ah boot boot sect sector or viru virus s akan akan

Halaman81

terlebihdahulumengeksekusidirinyasendirisebelumproses“boot-up”pada kompu ompute ter r terja erjad di, sehi sehing ngga ga selu seluru ruh h “fl “floppy oppy disk disk” ” yang yang digun igunak akan an pada pada komputertersebutakanterjangkitipula(perhatikanbahwadewasaini,modus operandisejenisterjadidenganmemanfaatk operandisejenisterjad idenganmemanfaatkanmediapenyimpanUSB) anmediapenyimpanUSB); ; f. MultipartiteVirus–merupakankombinasidariInfectorVirusdanBootSector Viru Virus s dala dalam m arti arti kata kata keti ketika ka sebu sebuah ah file file yang yang teri terinf nfek eksi si oleh oleh viru virus s jeni jenis s ini ini diek diekse seku kusi si,, maka maka viru virus s akan akan menj menjan angk gkit iti i boot boot sect sector or dari dari hard hard disk disk atau atau partitionsectordarikomputertersebut,dansebaliknya;dan g. MacroVirus-menjangkitiprogram“macro”darisebuahfiledataataudokumen (yan yang bia biasany sanya a digu diguna naka kan n un untu tuk k “glo “globa bal l sett settin ing” g” sep seperti erti pad pada tem templat plate e Micr Micros osof oft t Word Word) ) sehi sehing ngga ga doku dokume men n beri beriku kutn tnya ya yang yang died diedit it oleh oleh prog progra ram m apli aplika kasi si ters terseb ebut ut akan akan teri terinf nfek eksi si pu pula la oleh oleh peng pengga gala lan n prog progra ram m macr macro o yang yang telahterinfeksisebelumnya. Perludiperhatikanbahwavirushanyaakanaktifmenjangkitiataumenginfeksisistem komput komputer er lain lain apabil apabila a ada campur campur tangan tangan manusia manusia atau atau “user” “user” sebaga sebagai i penggu pengguna. na. Campur Campurtanga tangan nyangdimaksu yangdimaksud dmisal misalnyadilakuka nyadilakukan nmela melalui:penekan lui:penekanantombol antombolpada pada keyb eyboard oard,, pene enekana kanan n tomb tombol ol pada pada mous mouse, e, “pe “pemasu masuka kan” n” USB USB pada pada komp komput uter er,, pengirimanfileviaemail,danlainsebagainya. Worms

Istila Istilah h “worms “worms” ” yang yang tepatn tepatnya ya dip diperk erkena enalka lkan n kurang kurang lebih lebih setahu setahun n setela setelah h “virus “virus” ” merup upa akan progr ogram maliciou ious yang dirancang terutama untuk menginfeksi komput komputerer-kom komput puter er yang yang berada berada dalam dalam sebuah sebuah sistem sistem jaring jaringan. an. Walaup Walaupun un samasamasama sama seba sebaga gai i sebu sebuah ah peng pengga gala lan n prog progra ram, m, perb perbed edaa aan n prin prinsi sip p yang yang memb membed edak akan an worm worms s deng dengan an pend pendah ahul ulun unya ya viru virus s yait yaitu u yang yang bers bersan angk gkut utan an tida tidak k meme memerl rluk ukan an campur tangan manusia atau pengguna dalam melakukan penularan atau peny penyeb ebar aran anny nya. a. Worm Worms s meru merupa paka kan n prog progra ram m yang yang diba dibang ngun un deng dengan an algo algori ritm tma a tertentu tertentu sehingga sehingga yang bersangkuta bersangkutan n mampu untuk mereplika mereplikasikan sikan dirinya dirinya sendiri sendiri pada pada sebu sebuah ah jari jaring ngan an komp komput uter er tanp tanpa a mela melalu lui i inte interv rven ensi si atau atau bant bantua uan n maup maupun un keterliba keterlibatanpenggu tanpengguna.Padamulany na.Padamulanyawormsdiciptaka awormsdiciptakandengantujuantunggal ndengantujuantunggalyaitu yaitu untukmematikansebuahsistemataujaringankomputer.Namunbelakanganinitelah terciptawormsyangmampu terciptawormsyangmampumenimbulk menimbulkankerusak ankerusakanluarbiasapadasebua anluarbiasapadasebuahsistem hsistem maupun maupun jaringan jaringan komputer, komputer, seperti seperti merusak merusak file-file file-file penting penting dalam dalam sistem sistem operasi, operasi, menghapus menghapusdata data pada hard disk,mema disk, memacetka cetkan n aktivitas aktivitaskomput komputer er (baca: (baca: hang), hang), dan hal-haldestruktiflainnya. Karenakarakteristiknyayangtidakmelibatkanmanusia,makajikasudahmenyebar sangatsulituntukmengontrolataumengendalikannya.Usahapenangananyangsalah justru justru akan akan membua membuat t perger pergeraka akan n worms worms menjad menjadi i semaki semakin n liar liar tak terken terkendal dali i dan “mewabah”.Untukitulahdipergunakanpenanganankhususda “mewabah”.Untukitulahdiper gunakanpenanganankhususdalammenghadapinya. lammenghadapinya. TrojanHorse

Isti Istila lah h “Tro “Troja jan n Hors Horse” e” atau atau Kuda Kuda Troy Troya a diam diambi bil l dari dari sebu sebuah ah takt taktik ik pera perang ng yang yang digun igunak aka an un untu tuk k mereb erebut ut kota ota Troy Troy yang yang dikel ikelil ilin ingi gi bent bente eng nan nan kua kuat. Piha ihak penye enyerrang ang membu embuat at sebu sebuah ah patu patung ng kud kuda raks raksa asa yang yang di dala alamn mnya ya memu memua at beberapa beberapaprajurityangnanti prajurityangnantinyaketik nyaketikasudahberada asudahberadadi didala dalamwilayahbent mwilayahbentengakan engakan kelu keluar ar un untu tuk k mela melaku kuka kan n peny penyer eran anga gan n dari dari dala dalam. m. Adap Adapun un bent bentuk uk kuda kuda dipi dipili lih h seba sebaga gaim iman ana a laya layakn knya ya sebu sebuah ah hasil hasil kary karya a seni seni bagi bagi sang sang Raja Raja agar agar dapa dapat t deng dengan an leluasamasukkedalambentengyangdimaksud.

Halaman82

Ide inimengilha inimengilhami mi sejuml sejumlah ahhac hacker ker dan cracke cracker r dalammembu dalammembuatvirus atvirusata atau u worms worms yangcarakerjanyamirip yangcarakerjanyamiripdeng denganfenomena anfenomena taktikperangini, taktikperangini,mengi mengingatpadawaktu ngatpadawaktu itu bermun bermuncuk cukan an Anti Anti Virus Virus Softwa Software reyan yang g dapat dapatmen mendet deteks eksi i virus virus maupun maupun worms worms denganmudahuntukkemudiandilenyapkan.Denganmenggunakanprinsipini,maka penggalanprogrammaliciousyangadadimasukkankedalamsistemmelaluisebuah programatauaktivitasyanglegal–seperti:melaluiprosesinstalasiperangkatlunak aplik plikas asi, i, mela melalu lui i prose roses s “upg “upgrradin ading” g” ver versi soft softwa ware re yan yang baru, aru, mel melalui alui pros prose es “download”program-programfreeware,melaluifile-filemultimedia(sepertigambar, lagu,danvideo),danlainsebagainya. Berd Berdas asar arka kan n tekn teknik ik dan dan meto metode de yang yang digu diguna naka kan, n, terd terdap apat at bebe bebera rapa pa jeni jenis s Troja Trojan n Horse,antaralain: 













kerugian n yang yang ditimb ditimbulk ulkan an adalah adalah komput komputerk erkorb orban an Remote Remote Access Access Trojan Trojan - kerugia serangandapatdiaksessecararemote; kerugian n yang yang ditimb ditimbulk ulkan anada adalah lah passwo password rdyan yang g PasswordSendingTrojan - kerugia diketik oleh komputer korban akan dikirimkan melalui email tanpa sepengetahuandarikorbanserangan; kerugi gian an yang yang diti ditimb mbul ulka kan n adal adalah ah keti ketika kan n atau atau inpu input t mela melalu lui i Keylogger  - keru keyboar oard akan dica icatat dan dikirimkan via email kepada hac hacker yang memasangkeylogger; DestructiveTrojan–kerugianyangditimbulkanadalahfile-fileyangterhapus atauharddiskyangterformat; kerugi gian an yang yang terj terjad adi i adal adalah ah dibu dibuka kany nya a port port 21 dala dalam m sist sistem em FTP Trojan – keru komputertempatdilakukannyadownloaddanuploadfile; kerugianny nnya a dapat dapat progra program-p m-prog rogram ram keaman keamanan an Software Software Detection Detection Killer  – kerugia sepertizonealarm,anti-virus,danaplikasikeamananlainnya;dan Proxy Trojan Trojan – kerugia kerugian n yang yang ditimb ditimbulk ulkan an adalah adalah di-“se di-“setti ttingn ngnya” ya” komput komputer er korbanmenjadi“proxy korbanmenjadi“proxyserver”agardiguna server”agardigunakanuntukmelak kanuntukmelakukan“anony ukan“anonymous mous teln telnet et”, ”, sehi sehing ngga ga dimu dimung ngki kink nkan an dila dilaku kuka kan n akti aktivit vitas as bela belanj nja a onli online ne deng dengan an kartu kartu kredit kredit curian dimana dimana yang terlacak terlacak nantinya nantinya adalah adalah komputer komputer korban, korban, bukankomputerpelakukejahatan.

WebDefacement Serang Serangan an dengan dengan tujuan tujuan utama utama meruba merubah h tampil tampilah ah sebuah sebuah websit website e – baik baik halama halaman n utama maupun hal halaman lain terkait dengannya – diis iistilahka hkan sebagai “Web Defa Deface ceme ment nt”. ”. Hal Hal ini ini bias biasa a dila dilaku kuka kan n oleh oleh para para “att “attac acke ker” r” atau atau peny penyer eran ang g kare karena na merasatidakpuasatautidaksukakepadaindividu,kelompok,atauentitastertentu sehing sehingga ga websit website e yang yang terkai terkait t dengan dengannya nya menjad menjadi i sasara sasaran n utama utama 56. Pada Pada dasarn dasarnya ya defacedapatdibagi defacedapatdibagi menjadiduajenisberdasar menjadiduajenisberdasarkandampa kandampakpadahalaman kpadahalaman situsyang terkenaseranganterkait. Jenispertamaadalahsuatuserangandimanapenyerangmerubah(baca:men-deface) satuhalamanpenuhtampilandepanaliasfileindexataufilelainnyayangakandiubah secarautuh.Artinyauntukmelakukanhaltersebutbiasanyaseorang'defacer'harus berhubungansecara'langsung'denganmesinkomputerterkait.Halinihanyadapat dilakukanapabila dilakukanapabila yang bersangkuta bersangkutan nsangg sanggupmendapa upmendapatkanhak tkanhak akses aksespenuh penuh (baca: (baca:  56Sepertihalnyamencoret-corett Sepertihalnyamencoret-corettembokataugrafit embokataugrafitidalamdunianyata. idalamdunianyata.

Halaman83

priviledge) terhadap mesin, baik itu “root account” atau sebagainya yang memu memung ngki kink nkan an defa deface cer r dapa dapat t seca secara ra inter interak akti tif f meng mengen enda dali lika kan n selu seluru ruh h dire direkt ktor ori i terkai terkait. t. Hal ini umumny umumnya a dimung dimungkin kinkan kan terjad terjadi i dengan dengan memanf memanfaat aatkan kan kelema kelemahan han padasejumlah“services”yangberjalandisistemkomputer. Jeniskeduaadalahsuatuserangandimanapenyeranghanyamerubahsebagianatau hanya menambahi menambahi halaman halaman yang di-deface. di-deface. Artinya Artinya yang bersangku bersangkutan tan men-deface men-deface suat suatu u situ situs s tida tidak k seca secara ra penu penuh, h, bisa bisa hany hanya a deng dengan an mena menamp mpil ilka kan n bebe bebera rapa pa kata kata,, gambar gambar atau atau penamb penambaha ahan n “script “script” ” yang yang mengga menggangg nggu. u. Dampak Dampaknya nya biasan biasanya ya adalah adalah menghasilkantampilanyangkacauataumengganggu.Halinidapatdilakukanmelalui penemuancelahkerawananpadamodelscriptingyangdigunakan,misalnyadengan tau mema memanf nfa aatka tkan sist sistem em aplik plikas asi i  XSS  XSS inje inject ctio ion n, SQL atau databa database se inject injection ion,, atau manajemenwebsiteyanglemah(baca:CMS=ContentManagementSystem).

DenialofServices(DoS) SeranganyangdikenaldenganistilahDoSdanDDoS(DistributedDenialofServices) ini pada pada dasarn dasarnya ya merupa merupakan kan suatu suatu aktivi aktivitas tas dengan dengan tujuan tujuan utama utama menghe menghenti ntikan kan ataumeniadakanlayanan(baca:services)sistemataujaringankomputer-sehingga sangpenggunatidak sangpenggunatidakdapa dapat tmenik menikmatifungsiona matifungsionalitas litas darilayanan darilayananters tersebut– ebut– dengan dengan cara cara meng mengga gang nggu gu kete keters rsed edia iaan an komp kompon onen en sumb sumber er daya daya yang yang terk terkai ait t deng dengan anny nya. a. Contohnyaadalahdengancaramemutuskoneksiantarduasistem,membanjirikanal aksesdenganjutaanpaket,menghabiskanmemoridengancaramelakukanaktivitas yangtidakperlu,danlainsebagainya. Deng Dengan an kata kata lain lain,, DOS DOS dan/ dan/at atau au DDoS DDoS meru merupa paka kan n sera serang ngan an un untu tuk k melu melump mpuh uhka kan n sebu sebuah ah laya layana nan n deng dengan an cara cara meng mengha habi bisk skan an sumb sumber er daya daya yang yang dipe diperl rluk ukan an sist sistem em komput komputer er untuk untuk melaku melakukan kan kegiat kegiatan an normal normalnya nya.. Adapun Adapun sumber sumber daya daya yang yang biasa biasa diserang diserang misalnya: misalnya: kanal komunikasi komunikasi (baca: (baca: bandwidth bandwidth), ), kernel kernel tables, tables, swap space, space, RAM, RAM, cach cache e memo memori ries es,, dan dan lain lain seba sebaga gain inya ya.. Beri Beriku kut t adal adalah ah seju sejuml mlah ah cont contoh oh tipe tipe seranganDoS/DDoS: 1. SYN-Flooding: merupa merupakan kan serang serangan an yang yang memanf memanfaat aatkan kan lubang lubang kerawa kerawanan nan padasaatkoneksiTCP/IPterbentuk. 2. Pentium 'FOOF' Bug: merupakan serangan terhadap prosessor yang menye enyeb babk abkan sist sistem em sena senant ntia iasa sa melak elakuk ukan an “re “re-boo -bootting” ing”.. Hal ini ini tida tidak k bergantungterhadapjenissistemoperasiyangdigunakantetapilebihspesifik lagiterhadapprosessoryangdigunakan. 3. Ping Flooding merupakan kan aktivi aktivitas tas “brute “brute force” force” sederh sederhana ana,, dilaku dilakukan kan oleh oleh Flooding: merupa peny penyer eran ang g deng dengan an band bandwi widt dth h yang yang lebih lebih baik baik dari dari korb korban an,, sehin sehingg gga a mesi mesin n korbantidakdapatmengir korbantidakdapatmengirimkan imkanpaketdatakedalamjaringa paketdatakedalamjaringan(network n(network).Hal ).Hal initerjadikarenamesinkorbandibanjiri(baca:flood)olehpe initerjadikarenamesinkorbandibanjiri(baca:flood)olehpeket-paketICMP. ket-paketICMP. YangmembedakanantaraDDoSdenganDoSadalahpadaDDoSserangandilakukan seremp serempak ak oleh oleh bebera beberapa pa komput komputer er sekali sekaligus gus,, sehing sehingga ga hal inisan ini sangat gat ampuh ampuh dalam dalam membuatsistemataujaringankomputertertentulumpuhdala membuatsistemataujaringan komputertertentulumpuhdalamwaktucepat. mwaktucepat.

Botnet Salahsatujenisseranganyangpalingbanyakdibicarakanbelakanganinidanmenjadi trend trenddinegara-ne dinegara-negara gara majuadalah “botnet” “botnet”yang yang merupakansingkat merupakansingkatandari andari“Robot “Robot Netw Networ ork” k”.. Pada Pada dasa dasarn rnya ya akti aktivi vita tas s botn botnet et dipi dipicu cu dari dari disu disusu supk pkan anny nya a prog progra ramm-

Halaman84

prog progra ram m keci kecil l – bers bersif ifat at sepe sepert rti i viru virus, s, worm worms, s, maup maupun un troj trojan an hors horse e – ke dala dalam m berbagai sistem komputer server yang ada dalam jejaring internet tanpa sepe sepeng ngat atah ahua uan n pemi pemili likn knya ya.. Prog Progra ram m mali malici ciou ous s yang yang disus disusup upka kan n dan dan dita ditana namk mkan an padaserverinipadamulanyabersifatpasif,aliastidakmelakukankegiatanapa-apa yang yang mengga menggangg nggu. u. Karena Karena karakt karakteri eristi stik k inilah inilah makany makanya a sering sering din dinama amakan kan sebaga sebagai i “zom “zombi bies es”. ”. Yang Yang mena menari rik k adal adalah ah bahw bahwa a pada pada saat saatny nya a nant nanti, i, si peny penyer eran ang g yang yang diistilahkansebagai“MasterRefer”secara“remote”akanmengendalikankeseluruhan zombiesyangberadadibawah“kekuasannya”untukmelakukanpenyerangansecara serentakdansimultankesuatutargettertentu.Pa serentakdansimultank esuatutargettertentu.Padasaatinilahmakaseluruhzombies dasaatinilahmakaseluruhzombies yang yang juml jumlah ahny nya a dapa dapat t menc mencap apai ai pu pulu luha han n ribu ribu bahk bahkan an juta jutaan an ters terseb ebut ut lang langsu sung ng bersifataktifmelakukankegiatansesuaiyangdiinginkanoleh“master”-nya. Deng Dengan an mela melaku kuka kan n akti aktiva vasi si terh terhad adap ap zomb zombie ies s ini ini maka maka sera serang ngan an botn botnet et dapa dapat t dilakukansecaraserempakdenganberagamskenarioyangmemungkinkan,seperti: mela elakuka kukan n DDoS DDoS seca secara ra masi masif, f, memat ematik ikan an sist siste em kompu ompute ter r seca secarra simu simulltan tan, menu menula lark rkan an viru virus s dan dan worm worms s seca secara ra sere serent ntak ak,, meng mengin infe feks ksi i pu pulu luha han n ribu ribu serv server er dengantrojanhorsedalamwaktusingkat,danlainsebagainya. Tingkatkesulitanuntukmenanganibotnetdikenalsangattinggidankompleks,karena Tingkatkesulitanuntukmenanganibotnetdikenalsangattinggida nkompleks,karena karakter karakteristikn istiknya ya yang mendunia mendunia membuat membuat koordinasi koordinasi multi-late multi-lateral ral harus dilakukan dilakukan secaraintensifdanseseringmungkin.Disampingitutidakmudahuntukmendeteksi adan adanya ya bera berane neka ka raga ragam m jeni jenis s zomb zombie ies s yang yang dala dalam m kead keadaa aan n non non akti aktif f atau atau “tid “tidur ur” ” terseb tersebut; ut; apalag apalagi i mencob mencoba a untuk untuk mengal mengaloka okasik sikan an dimana dimana posisi posisi sang sang Master Master Refer Refer sebagaidalangpengendaliseranganbotnetterkait.

Phishing Phishingmerupakansebuahproses“pra-serangan”ataukerapdikatakansebagai“soft attack”dimanasangpenyera attack”dimanasangpenyerangberusahamenda ngberusahamendapatk patkaninformasi aninformasi rahasiadaritarget rahasiadaritarget deng dengan an cara cara meny menyam amar ar menj menjad adi i piha pihak k yang yang dapa dapat t dipe diperc rcay aya a – atau atau seol seolah ah-o -ola lah h merupa merupakan kan pihak pihak yang yang sesung sesungguh guhnya nya.. Contohny Contohnya a adalah adalah sebuah sebuah email email yang yang berisi berisi suatuinformasiyangmengatak suatuinformasiyangmengatakanbahwasang anbahwasangpeng pengirimadalah irimadalah dariDivisiTeknologi dariDivisiTeknologi Informasiyangsedangmelakukan“upgrading”sistem;dimanauntukmemperlancar tuga tugasn snya ya,, sang sang pene peneri rima ma emai email l dimi dimint nta a un untu tuk k sege segera ra meng mengir irim imka kan n kata kata kunc kunci i “passw “password ord” ” dari dari “user “user name” name” yang yang dimili dimilikin kinya. ya. Atau Atau situs situs sebuah sebuah bank bank palsu palsu yang yang memilikitampilansamapersisdengansitusaslinyanamunmemilikialamatURLyang miripmirip-mir mirip, ip, sehing sehingga ga dihara diharapka pkan n sang sang nasaba nasabah h akan akan khilaf khilaf dan secara secara tidak tidak sadar sadar memasukkankatakuncirahasianyauntukmengaksesrekeningyangdimaksud. Serangan “phishing” ini kerap dikategorikan sebagai sebuah usaha “social engin ngine eerin ering” g”,, yaitu aitu meman emanfa faat atk kan pend pende ekat katan sosi sosia al dala dalam m usa usahany hanya a un untu tuk k mend mendap apat atka kan n info inform rmas asi i raha rahasi sia a seba sebaga gai i alat alat un untu tuk k mela melaku kuka kan n peny penyer eran anga gan n di kemudi kemudian an hari. hari. Modus Modus operan operandi di yang yang paling paling banyak banyak ditemu ditemui i saat saat ini adalah adalah usaha usaha phis ph ishi hing ng mela melalu lui i SMS SMS pada pada tele telepo pon n geng gengga gam, m, dima dimana na suda sudah h bany banyak ak korb korban an yang yang harus harus kehila kehilanga ngan n uangny uangnya a karena karena dimint diminta a untuk untuk melaku melakukan kan transf transfer er ke rekeni rekening ng tert terten entu tu deng dengan an berb berbag agai ai alas alasan an yang yang seol seolah ah-o -ola lah h masuk masuk akal akal sehin sehingg gga a berh berhas asil il menjebaksangkorban.

Halaman85

SQLInjection Pada dasarnyaSQL dasarnyaSQLInjec Injectionmerupaka tionmerupakan ncaramengeks caramengeksploita ploitasi sicela celah hkeama keamananyang nanyang muncul muncul pada pada level level atau atau “layer “layer” ” databa database se dan aplika aplikasin sinya. ya. Celah Celah keaman keamanan an terseb tersebut ut ditunjukkan ditunjukkan pada saat penyerang penyerang memasukka memasukkan n nilai “string” “string” dan karakter karakter-kara -karakter kter cont contoh oh lain lainny nya a yang yang ada ada dala dalam m inst instru ruks ksi i SQL; SQL; dima dimana na peri perint ntah ah ters terseb ebut ut hany hanya a diketahuiolehsejuml diketahuiolehsejumlahkecilindivid ahkecilindividu(baca:hacke u(baca:hackermaupuncracke rmaupuncracker)yangberusah r)yangberusaha a untuk untuk mengek mengekspl sploit oitasi asinya nya.. Karena Karena tipe tipe data data yang yang dimasu dimasukka kkan n tidak tidak sama sama dengan dengan yangsehar yang seharusnya usnya (sesuai (sesuai dengan dengan kehendak kehendak program), program), makaterja maka terjadi di sebuah sebuah aktivitas aktivitas 57 “lia “liar” r” yang yang tida tidak k terd terdug uga a sebe sebelu lumn mnya ya - dima dimana na bias biasan anya ya dapa dapat t meng mengak akib ibat atka kan n mereka mereka yang yang tidak tidak berhak berhak masuk masuk ke dalam dalam sistem sistem yang yang telah telah terpro terprotek teksi si menjad menjadi i memilik memiliki i hak akses akses dengan dengan mudahn mudahnya. ya. Dikatak Dikatakan an sebaga sebagai i sebuah sebuah “injek “injeksi” si” karena karena akti aktivi vita tas s peny penyer eran anga gan n dila dilaku kuka kan n deng dengan an cara cara “mem “memas asuk ukka kan” n” stri string ng (kum (kumpu pula lan n karakt karakter) er) khusus khusus untuk untuk melewa melewati ti filter filter logika logika hak akses akses pada pada websit website e atau atau sistem sistem komputeryangdimaksud. Contoh-contohcelahkerawananyangkerapmenjadikorbanSQLInjectionadalah: 







KarakterKarakter-kara karakterkendal kterkendali, i,kontr kontrol,atau ol,atau filter filtertidak tidak didefinisi didefinisikandenganbaik kandenganbaik danbenar(baca:IncorrectlyFilteredEscapeCharacters); Tipe Tipe pemili pemilihan han dan dan penang penangana anan n variab variabel el maupun maupun parame parameter ter progra program m yang yang keliru(baca:IncorrectTypeHandling); Cela Celah h keam keaman anan an bera berada da dala dalam m serv server er basis basis data datany nya a (bac (baca: a: Vu Vuln lner erab abil ilit itie ies s InsidetheDatabaseServer); DilakukanmekanismepenyamaranSQLInjection(baca:BlindSQLInjection); danlainsebagainya.

Cross-SiteScripting Cross Cross Site Site Script Scripting ing (CSS) (CSS) adalah adalah suatu suatu serang serangan an dengan dengan menggu menggunak nakan an mekani mekanisme sme “injec “injectio tion” n” pada pada aplika aplikasi si web denga dengan n memanf memanfaa aatka tkan n metode metode HTTP HTTP GET atau atau HTTP HTTP POST.CrossSiteScriptingbiasadigunakanolehpihak-pihakyangberniattidakbaik dalam dalam upaya upaya mengac mengacauk aukan an konten konten websit website e denga dengan n memasu memasukka kkan n naskah naskah progra program m (bia (biasa sany nya a java java scri script pt) ) seba sebaga gai i bagi bagian an dari dari teks teks masu masuka kan n mela melalu lui i form formul ulir ir yang yang tersedia. Apabilatidakdiwaspadai,scriptinidapatbegitusajadimasukkansebagaibagiandari teks teks yang yang dikiri dikirim m ke web setiap setiap pengun pengunjun jung, g, misaln misalnya ya melalu melalui i teks teks masuka masukan n buku buku tamuatauforumdiskusiyangtersediabagisemuapengunjungwebsite.Scriptyang menyisipditeksyangtampilinidapatmemberiefekdramatispadatampilanwebsite mula mulai i dari dari meny menyis isip ipka kan n gamb gambar ar tida tidak k seno senono noh h samp sampai ai meng mengar arah ahka kan n tamp tampil ilan an ke websitelain. CSS CSS mema memanf nfaa aatk tkan an luba lubang ng kele kelema maha han n keam keaman anan an yang yang terj terjad adi i pada pada peng penggu guna naan an teknologi“dynam teknologi“dynamicpage”.Seranga icpage”.Seranganjenisini njenisini dapatdiakibat dapatdiakibatkanolehkelemah kanolehkelemahanyang anyang terjadiakibatketidak terjadiakibatketidakmampu mampuanserverdalam anserverdalam memvalidas memvalidasi iinput input yangdiberikanoleh yangdiberikanoleh peng penggun guna a – mi misa saln lnya ya algo algori ritm tma a yang yang digu diguna naka kan n un untu tuk k pemb pembua uata tan n hala halama man n yang yang diinginkantidakmampumelakukanpenyaringanterhadapmasukkantersebut.Halini  57Kerawanansisteminimerupakanbagi Kerawanansisteminimerupakanbagiantakterpisahkandar antakterpisahkandaridesainprogr idesainprogramyangdimaksud(baca: amyangdimaksud(baca:

embeddedvulnerable)sehinggasangatsul embeddedvulnerable)seh inggasangatsulitmengatasinya. itmengatasinya.

Halaman86

memung memungkin kinkan kan halama halaman n yang yang dihasi dihasilka lkan n menyer menyertak takan an perint perintah ah yang yang sebena sebenarny rnya a tidakdiperbolehkan. Sera Serang ngan an CSS CSS ini ini popu popule ler r dila dilaku kuka kan n oleh oleh berb berbag agai ai kala kalang ngan an.. Namu Namun n saya sayang ngny nya, a, bany banya ak penye nyedia dia lay layana anan yang ang tida tidak k menga engaku kui i kele kelema maha han n ter terseb sebut dan dan mau melaku melakukan kan peruba perubahan han pada pada sistem sistem yang yang mereka mereka gunaka gunakan. n. Citra Citra penyed penyedia ia layana layanan n merupakanharga merupakanhargayangdiperta yangdipertaruhkan ruhkan ketika ketikamere mereka kameng mengakuikelemaha akuikelemahan nterse tersebut. but. Saya Sayan ngnya gnya deng denga an tind tindak akan an ini ini kons konsum ume en atau tau pengg enggun una a menja enjadi di piha ihak yang yang dirugikan. Darisisikerapuhandankeamanan,CSSdapatbekerjabakpenipudengankedokyang mampumengelabuiorangyangtidakwaspada.ElemenpentingdarikeberhasilanCSS adalah“socialengineering”yangefektifdarisisipenipu.CSSmemampukanseseorang yangtidakbertanggungjawabmelakukanpenya yangtidakbertanggungjaw abmelakukanpenyalahgunaaninformasipenting. lahgunaaninformasipenting. Sebe Sebelu lum m sam sampai pai pad pada pros prose es peny penya alahg lahgun unaa aan n ters terseb ebut ut,, peny penye erang rang bias biasa anya nya mengam mengambil bil langka langkah-l h-lang angkah kah awal awal terleb terlebih ih dahulu dahulu dengan dengan mengik mengikuti uti pola pola terten tertentu. tu. Lang Langka kah h pert pertam ama, a, peny penyer eran ang g mela melaku kuka kaka kan n peng pengam amat atan an un untu tuk k menc mencar ari i webweb-we web b yangmemilikikelemaha yangmemilikikelemahanyang nyangdapa dapatdieksploit tdieksploitasidenganCSS.Langkahkedua, asidenganCSS.Langkahkedua, sang penyer penyerang ang mencar mencari i tahu tahu apakah apakah web terseb tersebut ut menerb menerbitk itkan an inform informasi asi yang yang dapat dapat digun digunak akan an un untu tuk k mela melaku kuka kan n penc pencur uria ian n info infoma masi si lebi lebih h lanj lanjut ut.. Info Inform rmas asi i ters terseb ebut ut biasanyaberupa biasanyaberupa “cookie”.Langkahkeduaini “cookie”.Langkahkeduainitidak tidak selaludijalanka selaludijalankan.Langkahketiga, n.Langkahketiga, sang sang penyer penyerang ang membuj membujuk uk korban korban untuk untuk mengik mengikuti uti sebuah sebuah lin link k yang yang mengan mengandun dung g kode, kode, ditujuk ditujukan an untuk untuk menda mendapat patkan kan inform informasi asi yang yang telah telah disebu disebutka tkan n sebelu sebelumny mnya. a. Kemampuanmelakukan“socialengineering”darisangpenyerangdiujidisini.Setelah mend mendap apat atka kan n info inform rmas asi i ters terseb ebut ut,, sang sang peny penyer eran ang g mela melaku kuka kan n lang langka kah h tera terakh khir ir,, pencurianmaupunpengubahaninformasivital. Padakenyataannya,masihbanyaksekaliditemukanjenis-jenisserangansepertiyang dikemukakandiatas,seperti: LandAttack ,, Man-in-the-MiddleAttack ,, PacketSpoofing, PasswordCracking, SessionsHijacking,danlainsebagainya.Padaintinyakeseluruhan jenisseranganitubervariasiberdasarkantipe-tipekerawananatau“vulnerabilities” yangterdapatpadasistemterkaityangkura yangterdapatpadasistemterkaityangkurangdijagakeamanannya ngdijagakeamanannya..

Halaman87

Artikel9

SELUKBELUKSERANGANMELALUI TEKNIKSOCIALENGINEERING

Halaman88

Adaprinsipdalamduniakeamananjaringanyangberbunyi“kekuatansebuahrantai tergan tergantun tung g dari dari atau atau terlet terletak ak pada pada sambun sambungan gan yang yang terlem terlemah” ah” atau atau dalam dalam bahasa bahasa asingn asingnya ya “the “the streng strength th of a chain chain depend depends s on the weakes weakest t lin link”. k”. Apa atau atau siapak siapakah ah “the “the weake eakest st link link” ” ata atau “kom “komp ponen onen terl terle emah” mah” dala dalam m sebu sebuah ah sist siste em jari jaring nga an komput komputer? er? Ternya Ternyata ta jawaba jawabanny nnya a adalah adalah: : manusia manusia.. Walaup Walaupun un sebuah sebuah sistem sistem telah telah dilindungidenganpirantikerasdanpirantilunakcanggihpenangkalseranganseperti firew irewa alls, lls, anti anti viru virus, s, IDS/I DS/IPS PS,, dan dan lain ain seba sebaga gain iny ya – tet tetapi api jika jika manus anusia ia yang yang mengopera mengoperasikan sikannyalalai, nyalalai,maka maka keseluruha keseluruhan npera peralatan latan itutidak itu tidaklahada lahada artinya.Para artinya.Para krim krimin inal al du duni nia a maya maya paha paham m betu betul l akan akan hal hal ini ini sehi sehing ngga ga kemu kemudi dian an mere mereka ka mula mulai i menggunakansuatukiattertentuyangdinamakansebagai“socialengineering”untuk mend mendap apat atka kan n info inform rmas asi i pent pentin ing g dan dan krus krusia ial l yang yang disi disimp mpan an seca secara ra raha rahasi sia a oleh oleh manusia.

KelemahanManusia Menurut definis inisii, “social ial engineering ing” adalah suat uatu teknik ‘pencurian’ atau pengambilandataatauinformasipenting/krusial/rahasiadariseseorangdengancara meng menggu guna naka kan n pend pendek ekat atan an manu manusi siaw awi i mela melalu lui i meka mekani nism sme e inte intera raks ksi i sosi sosial al.. Atau Atau dengankata dengankatalainsocialengineeri lainsocialengineeringadalahsuatu ngadalahsuatu teknik teknikmemp memperole eroleh hdata/ data/inform informasi asi raha rahasia sia deng dengan an cara cara meng mengek eksp splo loit itas asi i kele kelema maha han n manu manusi sia. a. Cont Contoh ohny nya a kele kelema maha han n manusiayangdimaksudmisalnya: 





RasaTakut–jikaseorangpegawaiataukaryawandimintaidataatauinformasi dari atasannya, polis olisii, atau penegak hukum yang lain, biasanya yang bersangkutanakanlangsungmemberikantanpamerasasungkan; RasaPercaya–jikaseorangindividudimintaidataatauinformasidariteman baik, rekan sejawat, sanak saudara, atau sekretaris, biasanya yang bersangkutanakanlangsungmemberikannyatan bersangkutanakanlangsungmemberikannyatanpaharusmerasacuriga;dan paharusmerasacuriga;dan RasaInginMenolong–jikaseseorangdimintaidataatauinformasidariorang yang yang seda sedang ng tert tertim impa pa musib musibah ah,, dala dalam m kese kesedi diha han n yang yang mend mendal alam am,, menj menjad adi i korban korban bencan bencana, a, atau atau berada berada dalam dalam duka, duka, biasan biasanya ya yang yang bersan bersangku gkutan tan akan akan langsu langsung ng member memberika ikan n data data atau atau inform informasi asi yang yang dii diingi nginka nkan n tanpa tanpa bertan bertanya ya lebihdahulu.

TipeSocialEngineering Pada Pada dasa dasarn rnya ya tekn teknik ik soci social al engi engine neer erin ing g dapa dapat t diba dibagi gi menj menjad adi i du dua a jeni jenis, s, yait yaitu: u: berbas berbasis is intera interaksi ksi sosial sosial dan berbas berbasis is intera interaksi ksi komput komputer. er. Beriku Berikut t adala adalah h sejuml sejumlah ah teknik teknik social social engine engineeri ering ng yang yang biasa biasa dip diperg erguna unakan kan oleh oleh krimin kriminal, al, musuh, musuh, penjah penjahat, at, penipu,ataumerekayangmemilikiintensitidakbaik. SocialEngineeringMenggunakanTeknikKomunikasi Dalam Dalam skenario skenario ini yangmenja yang menjadi di sasaran sasaran penipuan penipuan adalah adalah individu individu yangbeke yang bekerja rjadi di divi divisi si tekn teknol olog ogi i info inform rmas asi i peru perusa saha haan an.. Modu Modus s oper operan andi diny nya a sama sama,, yait yaitu u mela melalu lui i mediumtelepon. Skenario1(KedoksebagaiUserPenting)

Seorang penipu menelpon help desk bagian divisi teknologi informasi dan mengatakanhalsebagaiberikut “Halo,disinipakAbraham,DirekturKeuangan.Saya mau log intapilupapassword intapilupapassword saya.Boleh saya.Boleh tolong tolong berita beritahu hu sek sekara arangagarsayadapat ngagarsayadapat segerabekerja?” .Karenatakut–danmerasasedikittersanjungkarenauntukpertama .Karenatakut–danmerasasedikittersanjungkarenauntukpertama kalinya kalinya dapat dapat berbicara berbicara dan mendenga mendengar r suara Direktur Direktur Keuangan Keuangan perusahaa perusahaannya nnya –

Halaman89

yangbersangkutanlangsungmemberikanpasswordyangdimaksudtanparasacuriga sedikitpun sedikitpun.Si .Si penipubisa penipubisatahunamaDirektur tahunamaDirektur Keuanganny KeuangannyaadalahAbraham aadalahAbraham karena karena melihatdarisitusperusahaan. Skenario2(KedoksebagaiUseryangSah)

Denganmengakusebagairekankerjadaridepartemenyangberbeda,seorangwanita meneleponstafjuniorteknologiinformasisambilberkata “Halo,iniIwanya?Wan,ini Septi Septidar dari i Divisi Divisi Market Marketing ing,, dulu dulu kita kita satu satu grup grup waktu waktuout outing ing kantor kantor diCis di Cisaru arua. a. Bisa Bisa tolongbanturesetpassword-kutidak?Dirubahsajamenjaditanggallahirku.Akutakut adaorangyangtahupasswor adaorangyangtahupasswordku,seme dku,sementara ntarasaatiniakudiluarkantordantidakbisa saatiniakudiluarkantordantidakbisa merubahnya.Bisabantuya?”. Sangjunioryangtahupersissetahunyanglalumerasa berj berjum ump pa Sep Septi dalam alam acar cara kant kantor or lang langsu sung ng mela melak kukan ukan yang yang dimi dimint nta a reka rekan n seke sekerj rjan anya ya ters terseb ebut ut tanp tanpa a mela melaku kuka kan n cek cek dan dan rice ricek. k. Seme Sement ntar ara a krim krimin inal al yang yang menga engaku ku seb sebaga agai Sept Septi i meng menge etahu tahui i nam nama-na a-nama ma terka erkait it dari ari majal ajalah ah dind dindin ing g “Aktivitas” yang dipajang di lobby perusahaan – dan nomor telepon Iwan diketahuinyadariSatpamdan/ataureceptionist. Skenario3(KedoksebagaiMitraVendor)

Dala Dalam m hal hal ini ini penj penjah ahat at yang yang meng mengak aku u seba sebaga gai i mi mitr tra a vend vendor or mene menele lepo pon n bagi bagian an operas operasion ional al teknol teknologi ogi inform informasi asi dengan dengan mengaj mengajak ak berbic berbicara ara hal-ha hal-hal l yang yang bersif bersifat at teknis teknis sebagai sebagai berikut: berikut: “PakAryo,sayaRona “PakAryo,sayaRonalddariPT lddariPT Tek Teknik nik Alih AlihDay Daya a Abadi, Abadi, yang yang membantuoutsourcefileCRMperusahaanBapak.HariinikamiinginBapakmencoba modulbarukamisecaracuma-cuma.BolehsayatahuusernamedanpasswordBapak agardapatsayabantuinstalasidaritempatsaya?Nantikalausudahterinstal,Bapak dapa dapat t me menc ncob oba a fitu fiturr-fi fitu tur r dan dan fasi fasili lita tas s cang canggi gih h dari dari prog progra ram m CRM CRM vers versi i terb terbar aru. u.” ” Merasa mendapatkan kesempatan, kepercayaan, dan penghargaan, yang bersangkut bersangkutanlangsungmemberi anlangsungmemberikanusername kanusername danpasswordnyakepada danpasswordnyakepada sipenja si penjahat hat tanpamerasacurigasediki tanpamerasacurigasedikitpun. tpun. Sekalilagi Sekalilagisangpenjah sangpenjahatbisatahu atbisatahunama nama-nama -nama yang bersangkut bersangkutan an melalui melalui berita-ber berita-berita ita di koran dan majalah majalah mengenai mengenai produk/jas produk/jasa a PT TeknikAlihDayaAbadidannama-namaklienutamanya. Skenario4(KedoksebagaiKonsultanAudit)

KaliiniseorangpenipumenelponManajerTeknologiInformasidenganmenggunakan pendekatansebagaiberikut: “SelamatpagiPakBasuki,namasayaRoniSetiadi,auditor tekn teknol olog ogi i info inform rmas asi i ekst ekster erna nal l yang yang ditu ditunj njuk uk peru perusa saha haan an un untu tuk k me mela laku kuka kan n vali valida dasi si  prosedur.  prosedur. Sebagai Sebagai seorang seorang Manajer Manajer Teknologi Teknologi Informasi, Informasi, boleh saya tahu bagaimana bagaimana caraBapak cara Bapak melindung melindungi i website website perusahaa perusahaan n agartidak agar tidak terkena terkena serangan serangan defacement defacement dari dari hack hacker er?”  ?” . Mer Merasa asa tert terta anta ntang komp kompe eten tensiny sinya, a, deng denga an panj panjan ang g leba lebarr yang yang bersangkut bersangkutan an cerita mengenai mengenai struktur struktur keamanan keamanan website website yang diimplement diimplementasika asikan n perusa usahaannya. Tentu saja sang kriminal tertawa dan san sangat sen senang sek sekali mendengar mendengarkan kan bocoran bocoran kelemahan kelemahan ini, sehingga sehingga mempermud mempermudah ah yangbersa yang bersangkuta ngkutan n dalammelakukanserangan. Skenario5(KedoksebagaiPenegakHukum)

Cont Contoh oh tera terakh khir ir ini ini adal adalah ah peri perist stiw iwa a klas klasik ik yang yang seri sering ng terj terjad adi i dan dan dipe diperg rgun unak akan an sebagai sebagai pendekat pendekatan an penjahat penjahat kepada kepada calonkorba calon korbannya: nnya: “SelamatsorePak,kamidari Kepolisian Kepolisian yang bekerjasa bekerjasama ma dengan dengan Tim Insiden Insiden Keamanan Keamanan Internet Internet Nasional. Nasional. Hasil monitoringkamimemperlihatkansedangadaseranganmenujuserverandadariluar negeri.Kamibermaksu negeri.Kamibermaksud duntu untukmelindung kmelindunginya. inya. Bisa tolong diberikan diberikan perincian perincian kepada kepada kamimengenaitopologidanspesifikasijaringanandasecaradetail?”  .Tentusajayang

Halaman90

bers bersan angk gkut utan an bias biasan anya ya lang langsu sung ng memb member erik ikan an info inform rmas asi i pent pentin ing g ters terseb ebut ut kare karena na merasatakutuntukmenanyakankeabsahanata merasatakutuntukmena nyakankeabsahanataukeaslianidentitaspene ukeaslianidentitaspenelpon. lpon.

SocialEngineeringMenggunakanMediumKomputer Seme Sement nta ara itu itu un untu tuk k jeni jenis s kedua edua,, yait yaitu u meng menggu guna naka kan n komp komput ute er atau tau pira pirant nti i elektronik elektronik/digit /digitallainsebagai allainsebagaialatbantu,cukupbanyakmodusopera alatbantu,cukupbanyakmodusoperandiyangsering ndiyangsering dipergunakanseperti: Skenario1(TeknikPhishing– Skenario1(Teknik Phishing–melaluiEmai melaluiEmail) l)

Stra Strate tegi gi ini ini adal adalah ah yang yang pali paling ng bany banyak ak dila dilaku kuka kan n di nega negara ra berk berkem emba bang ng sepe sepert rti i Indonesia. Indonesia. Biasanyasi Biasanyasi penjahatmenyama penjahatmenyamar rseba sebagaipegawai gaipegawai atau karyawan karyawan sahyang merepresentasikanbank.Emailyangdimaksudbe merepresentasikanbank.Emailyangdimaksudberbunyimisalnyasebagaiberikut: rbunyimisalnyasebagaiberikut: “Pelang Pelanggan gan Yth. Yth. Sehubu Sehubunga ngan n sedang sedang dilaku dilakukan kannya nya upgrad upgrade e sistem sistem tek teknol nologi ogi informasidibankini, informasidibankini, makaagarandatetapmendapa makaagarandatetapmendapatkan tkan pelayananperbank pelayananperbankanyang anyang  prima  prima,, mohon mohon disamp disampaik aikan an kepad kepada a kami kami nomor nomor rekeni rekening, ng, use userna rname, me, dan passwo password rd andauntukkamiperbaharui.Agar andauntukkamiperbahar ui.Agaraman, aman, lakukanlah lakukanlah dengancara dengancara me-replyelectron me-replyelectronic ic mail mail ini. ini. Terim Terima a kasih kasih atas atas perhat perhatian ian dan koordi koordinas nasi i anda anda sebaga sebagai i pelang pelanggan gan set setia ia kami. Wassalam, Manajer Teknologi Informasi” Bagaimana Bagaimana caranya caranya si penjahat penjahat tahu alamat alamat email yang bersangkuta bersangkutan? n? Banyak Banyak cara yang yang dapa dapat t diam diambi bil, l, sep seperti erti: : mela elakuka kukan n sea searchi rching ng di inte intern rnet et,, mend endapatk patka an keterangandarikartunama,melihatnyad keterangandarikartunama,melihatnyadarianggotamailinglist,danlainse arianggotamailinglist,danlainsebagainya. bagainya. Skenario2(TeknikPhishing– Skenario2(Teknik Phishing–melaluiSMS) melaluiSMS)

PenggunatelepongenggamdiIndonesianaiksecarapesat.Sudahlebihdari100juta nomorterjualpadaakhirtahun2008.Pelakukriminalkerapmemanfaatkanfitur-fitur yangadapadatelepongenggamatausejeni yangadapadatelepongenggamatausejenisnyauntukmelak snyauntukmelakukansocial ukansocial engineeri engineering ng sepertiyangterlihatpadacontohSMSberikutini: “Sel “Selam amat at.. Anda Anda baru baru saja saja me meme mena nang ngka kan n hadi hadiah ah sebe sebesa sar r Rp 25,0 25,000 00,00 ,000 0 dari dari BankXyangbekerjasamadenganprovidertelekomunikasiY.Agarkamidapatsegera mentra mentransf nsfer er uang uang tun tunai ai kemena kemenanga ngan n ke rekeni rekening ng bank bank anda, anda, mohon mohon diinfo diinforma rmasik sikan an usernamedanpassowordinternetbankandakepadakami.Sekalilagikamiatasnama ManajemenBankXmengucapkanselamatat ManajemenBankXmengucapkanselamatataskemenangananda… askemenangananda…” ” Skenario3(TeknikPhishing– Skenario3(Teknik Phishing–melaluiPopU melaluiPopUpWindows) pWindows)

Ketika Ketika seseor seseorang ang sedang sedang bersel berselanc ancar ar di intern internet, et, tiba-t tiba-tiba iba muncul muncul sebuah sebuah “pop “pop up window”yangbertuliskansebagaiberikut: “Komputerandatelahterjangkitivirusyangsangatberbahaya.Untuk “Komputerandatelahterjangkitivirusyangsan gatberbahaya.Untuk membersihkannya,tekanlahtombolBERSIHK membersihkannya,tekanlahtombolBERSIHKANdibawahini.” ANdibawahini.”

Tentu Tentu saja saja para para awam awam tanpa tanpa pikir pikir panjan panjang g langsun langsung g meneka menekan n tombol tombol BERSIH BERSIHKAN KAN yangakibatnyajustrusebaliknya,dimanapenjahatberhasilmengambilalihkomputer terkaityangdapatdimasukkanvirusatauprogramma terkaityangdapatdimasukkanvirusatauprogrammata-matalainnya. ta-matalainnya.

Halaman91

JenisSocialEngineeringLainnya Karenasifatnyayangsangat“manusiawi”danmemanfaatkaninteraksisosial,teknikteknik teknik memperoleh memperoleh informasi informasi rahasia rahasia berkemban berkembang g secara secara sangat sangat variatif. variatif. Beberapa Beberapa contohadalahsebagaiberikut: 















Ketika seseorang memasukkan password di ATM atau di PC, yang bersangkut bersangkutan“mengint an“mengintip”daribelakan ip”daribelakangbahu gbahusangkorba sangkorban,sehinggakarak n,sehinggakarakter ter passwordnyadapatterlihat; Mengad Mengadukuk-nga ngaduk duk tong tong sampah sampah tempat tempat pembua pembuanga ngan n kertas kertas atau atau dokume dokumen n kerjaperusahaanuntukmendapatkansejumlahinformasipentingataurahasia lainnya; Menyam Menyamarmenja armenjadi di“of “offic fice e boy” boy” untuk untuk dapat dapatmas masuk uk bekerj bekerja a kedalam kantor kantor mana anajeme jemen n atau atau pim impi pina nan n pu punc nca ak perus erusa ahaa haan guna guna menc menca ari info inform rmas asi i rahasia; Ikut masuk ke dalam ruangan melalui pintu keamanan dengan cara “menguntit”individuataumerekayangmemilikiakseslegal; Mengatakan Mengatakan secara secarameyak meyakinkan inkan bahwa yangbersangkutan yangbersangkutan terlupamembawa terlupamembawa ID-Cardyangberfungsisebagaikunciaksessehinggadiberikanbantuanoleh satpam; Membantumembaw Membantumembawakan akan dokumenatautas dokumenatautasatau atau notebookdaripimpinan notebookdaripimpinandan dan mana manaje jeme men n dima dimana na pada pada saat saat lala lalai i yang yang bers bersan angk gkut utan an dapa dapat t memp memper erol oleh eh sejumlahinformasiberharga; Melalu Melalui i chatti chatting ng di dunia dunia maya, maya, si penjah penjahat at mengaj mengajak ak ngobro ngobrol l calon calon korban korban sambilpelan-pelanberusahamenguaksejumlahinforma sambilpelan-pelanberusahamenguaksejumlahinformasiberhargadarinya; siberhargadarinya; Dengan Dengan menggu menggunak nakan an situs situs social social networ networkin king g – sepert seperti i facebo facebook, ok, myspac myspace, e, frie friend ndst ster er,, dsb. dsb. – mela melaku kuka kan n disk diskur ursu sus s dan dan komu komuni nika kasi si yang yang pela pelann-pe pela lan n mengarahpadaproses“penelanjangan”informa mengarahpadaproses“penelanjangan”informasirahasia;danlainsebagainya sirahasia;danlainsebagainya..

TargetKorbanSocialEngineering Statistikmemperlihatkan,bahwaada4(empat) Statistikmemperlihatkan, bahwaada4(empat)kelompokindividudiperusahaan kelompokindividudiperusahaan yangkerapmenjadikorbantindakansocialengineering,yaitu: 1. Receptionist dan/atau dan/atauHelpDesk sebuahperusahaan,karenamerupakanpintu sebuahperusahaan,karenamerupakanpintu masukkedalamorganisasiyangrelatifmemilikidata masukkedalamorganisa siyangrelatifmemilikidata/informasilengkap /informasilengkap mengenaipersonelyangbekerjadalamlingkungandimaksud; 2. Pendukungteknisdaridivisiteknologiinformasi–khususnyayangmelayani pimpinandanmanajemenperusahaan,kare pimpinandanmanajem enperusahaan,karenamerekabiasanyam namerekabiasanyamemegang emegang kunciaksespentingkedatadaninformasirahasia,berha kunciaksespentingkedata daninformasirahasia,berharga,danstrategis; rga,danstrategis; 3. Administratorsistemdanpenggunakomputer,karenamerekamemiliki otoritasuntukmengelolamanajemenpassworddanaccountsemuapengguna teknologiinformasidiperusahaan; 4. Mitrakerjaatauvendor Mitrakerjaatauvendorperusahaanyangmenjad perusahaanyangmenjaditarget,karenamer itarget,karenamereka eka adalahpihakyangmenyediakanberbagaite adalahpihakyangmenyediakanberbagaiteknologibesertafiturdan knologibesertafiturdan kapabilitasnyayangdipergunakanolehsegenapm kapabilitasnyayangdip ergunakanolehsegenapmanajemendankarya anajemendankaryawan wan perusahaan;dan 5. Karyawanbaruyangma Karyawanbaruyangmasihbelumbegitupahammengena sihbelumbegitupahammengenaiprosedurstandar iprosedurstandar keamananinformasidiperusahaan.

Halaman92

SolusiMenghindariResiko Sete Setela lah h meng menget etah ahui ui isu isu soci social al engi engine neer erin ing g di atas atas,, timb timbul ul pert pertan anya yaan an meng mengen enai ai bagaimana bagaimana cara menghindar menghindarinya. inya. Berdasar Berdasarkansejumlahpengalam kansejumlahpengalaman,berikutadalah an,berikutadalah hal-hal yang biasa disarankan kepada mereka yang merupakan pemangku kepentinganaset-asetinformasipentingperusahaan,yaitu: 









Sela Selalu lu hati hati-ha -hati ti dan dan mawa mawas s diri diri dala dalam m mela melaku kuka kan n inte intera raks ksi i di du duni nia a nyat nyata a maupu aupun n di du duni nia a maya aya. Tida Tidak k ada ada sal salahny ahnya a peri perila laku ku “eks “ekstr tra a hati hati-h -hat ati” i” diterapka diterapkan ndisini disinimengi mengingatinform ngatinformasimerupak asimerupakanasetsangatberharga anasetsangatberharga yang dimilikiolehorganisasiatauperusahaan; Organisasi Organisasi atauperus atau perusahaan ahaan mengeluar mengeluarkan kansebua sebuah h bukusaku buku sakuberis berisi i panduan panduan menga engam mank ankan info inform rmas asi i yan yang mud mudah dime dimeng nge erti rti dan dan dite iterapk rapka an oleh oleh pegawainya,untukmengurangiinsiden-insidenyangtidakdiinginkan; Belajar Belajardari daribuku, buku,semin seminar, ar,tele televisi, visi,inter internet, net, maupun maupun pengalam pengalaman an orang lain agar agar terhin terhindar dar dari dari berbag berbagai ai penipu penipuan an dengan dengan menggu menggunak nakan an modus modus social social engineering; Pelati Pelatihan han dan sosiali sosialisas sasi i dari dari perusa perusahaa haan n ke karyaw karyawan an dan unit-un unit-unit it terkai terkait t mengen mengenai ai pentin pentingny gnya a mengel mengelola ola keaman keamanan an inform informasi asi melalu melalui i berbag berbagai ai cara cara dankiat; Mema Memasu sukk kkan an un unsu surr-un unsu sur r keam keaman anan an info inform rmas asi i dala dalam m stan standa dar r pros prosed edur ur operas operasion ional al sehari sehari-ha -hari ri – misaln misalnya ya “clear “clear table table and monito monitor r policy policy” ” - untuk untuk memastikansemuapegawaimelaksanakann memastikansemuapega waimelaksanakannya;danlainsebagainya. ya;danlainsebagainya.

Sela Selain in usaha usaha yang yang dila dilaku kuka kan n indi indivi vidu du ters terseb ebut ut,, peru perusa saha haan an atau atau orga organi nisa sasi si yang yang bersangkutanperlupulamelakukansejumlahusaha,seperti: 











Mela Melaku kuka kan n anal analis isa a kera kerawa wana nan n sist sistem em keama eamana nan n info inform rmas asi i yang yang ada di perusahaannya(baca:vulnerabilityanalysis); Mencobamelakukanujicobaketangguhankeamanandengancaramelakukan “penetrationtest”; Meng Mengem emba bang ngka kan n kebi kebija jaka kan, n, pera peratu tura ran, n, pros prosed edur ur,, pros proses es,, meka mekani nism sme, e, dan dan standa standar r yang yang harus harus dip dipatu atuhi hi seluru seluruh h pemang pemangku ku kepent kepenting ingan an dalam dalam wilaya wilayah h organisasi; Menj Menjal alin in kerj kerjas asam ama a deng dengan an piha pihak k keti ketiga ga sepe sepert rti i vend vendor or,, ahli ahli keam keaman anan an informasi, institusi penanganan insiden, dan lain sebagainya untuk menyelenggarakan berbagai program dan aktivitas bersama yang mempromosikankebiasaanperdulipadakeamananinformasi; Membuat Membuat standar standar klasifikas klasifikasi i asetinform aset informasi asi berdasark berdasarkan an tingkat tingkat kerahasiaa kerahasiaan n dannilainya; Melakukan audit secara berkala dan berkesinambungan terhadap infras infrastru truktu ktur r dan supras suprastru truktu ktur r perusa perusahaa haan n dalam dalam menjal menjalank ankan an keaman keamanan an informasi;danlainsebagainya.

Halaman93

Artikel10

MANAJEMENPASSWORD

Halaman94

Terlepasdariberaneka-ragamnyakeberadaansistemdanmodelkeamananinformasi berbasisteknolo berbasisteknologiyang giyangcangg canggihyang ihyangadadipasaran, adadipasaran, pada tataranpenggun tataranpenggunaann aannya– ya– terutamauntukuserawamdankebanyakan–katakunciatauyangdikenalsebagai “password”merupakanpendekatankeamananyangpalinglumrahdipakai.Mulaidari cara cara meng mengop oper eras asik ikan an ATM, ATM, inte intern rnet et bank banking ing,, emai email l accou account nt,, dan dan sist sistem em oper operas asi i sampai sampai dengan dengan mengen mengenda dalik likan an mobil, mobil, mengak mengakses ses kamera kamera keaman keamanan, an, menjal menjalank ankan an robot, robot, dan mengko mengkonfi nfigur gurasi asi sistem sistem,, passwo password rd merupa merupakan kan hal yang yang sangat sangat krusia krusial l dalammenjagakeamananhakaksesnya. Namun Namun statis statistik tik memper memperlih lihatk atkan an bahwa bahwa kasus kasus kejaha kejahatan tan yang yang terjad terjadi i dengan dengan cara cara “membobol “membobol password” password” jumlahnya jumlahnya makin lama semakin semakin banyak banyak belakanga belakangan n ini. Dan uniknya, uniknya, modus operasi operasi kejahatan kejahatan keamanan keamanan informasi informasi yang terkenal terkenal sangat sangat klasik klasik dan konven konvension sional al ini belaka belakanga ngan n menjad menjadi i sebuah sebuah trend trend yang yang mengge menggejal jala a kembal kembali. i. Apak Apakah ah yang yang sebe sebena narn rnya ya terj terjad adi? i? Hasi Hasil l rise riset t dan dan peng pengam amat atan an seju sejuml mlah ah lemb lembag aga a indepe ind epende nden n memper memperliha lihatka tkan n bahwa bahwa penyeb penyebab ab utama utama kasus kasus kejaha kejahatan tan mening meningkat kat karenaburuknyamanajemenpassworddaripe karenaburuknyamana jemenpassworddaripenggunaatauuserkomputer. nggunaatauuserkomputer.

SelukBelukManajemenPassword Manajemenpasswordmerupakansuatutatacaramengelolakatakunciolehpengguna agar fungsinya fungsinya sebagai sebagai gerbang gerbang keamanan keamanan informasi informasi dapat dapat secara secara efektif efektif berperan berperan.. Dala Dalam m meng mengel elol ola a pass passwo word rd ini ini ada ada sejum sejumla lah h hal hal yang yang perl perlu u un untu tuk k dipe diperh rhat atik ikan an sungguh-sung sungguh-sungguh.Berikutadalah guh.Berikutadalah beberapa beberapa halpenting yangpatutuntukdimenger yangpatutuntukdimengerti ti dandipertimbangkansungguh-sungguholehsemuapenggunapassword. MemilihPasswordyangBaik

Kriter Kriteria ia passwo password rd yang yang baik baik sebena sebenarny rnya a cukup cukup sederh sederhana ana,, hanya hanya dibata dibatasi si oleh oleh dua syarat,yaitu:mudahdiingatolehpemiliknya,danpadasaatyangsamasulitditebak oleh oleh orang orang lain lain atau atau mereka mereka yang yang tidak tidak berhak berhak menget mengetahu ahuiny inya. a. Dalam Dalam prakte praktekny knya, a, persyaratantersebutmerupakansesuatuyangsusah-susahmudahuntukditerapkan. Keba Kebany nyak akan an pass passwo word rd yang yang muda mudah h diin diinga gat t oleh oleh pemi pemili likn knya ya cend cender erun ung g muda mudah h ditebakolehoranglain.Sementarasebuahpasswordyangdinilaiamankarenasulit diterka oleh mereka yang tidak berhak, cenderung sulit diingat oleh yang memilikinya.Olehkarenaitulahmakadiperlukansuatuteknikkhususuntukmemilih passwo password rd agar agar di satu satu pihak pihak aman aman karena karena terdir terdiri i dari dari susuna susunan n karakt karakter er yang yang sulit sulit ditebak,namundisisilainmudahbagisangpemilikuntukmengingatnya. KriteriaPasswordIdeal

Passwordyangbaikdisarankanmemilikisejumlahkarakteristiksebagaiberikut: 





 

Terd Terdir iri i dari dari mi mini nimu mum m 8 kara karakt kter er – dima dimana na pada pada prin prinsi sipn pnya ya adal adalah ah maki makin n banyak banyak karakt karaktern ernya ya semaki semakin n baik, baik, direko direkomen mendas dasika ikan n passwo password rd yang yang relati relatif f amanjikaterdiridari15karakter; Pergunakancampuransecararandomdariberbagaijeniskarakter,yaitu:huruf besar,hurufkecil,angka,dansimbol; Hindaripasswordyangterdiridarikatayangdapatditemukandalamkamus bahasa; Pilihpasswordyangdengancaratertentudapat Pilihpasswordyangdengan caratertentudapatmudahmengingatnya;dan mudahmengingatnya;dan Janganpergunakanpasswordyangsamauntuksistemberbeda.

Halaman95

Dalam Dalam menent menentuka ukan n passwo password rd terseb tersebut, ut, ada sejuml sejumlah ah hal yang yang sebaik sebaiknya nya dihind dihindari ari karena karena karakt karakteri eristi stik k passwo password rd beriku berikut t ini telah telah banyak banyak “diket “diketahu ahui” i” varias variasiny inya a oleh oleh parakriminal,yaitu: 











Janganmenambah Janganmenambahkanangkaatausimbolsetel kanangkaatausimbolsetelahatausebelumkata-k ahatausebelumkata-katayang atayang biasadikenal,seperti:pancasila45,nusantara21,17agustus45,danlain-lain; Jang Jangan an meng menggun gunak akan an peng pengul ulan anga gan n dari dari kata kata-k -kat ata, a, sepe sepert rti: i: raha rahasi siar arah ahas asia ia,, racunracun,ayoayoayo,danlain-lain; Jang Jangan an hany hanya a memb membal alik ikka kan n kara karakt kter er dari dari sebu sebuah ah kata kata yang yang lazim lazim,, sepe sepert rti: i: gnudih,adamra,kumayn,danlain-lain; Janganmerupakansebuahkatayangdihilangkanhurufvokalnya,seperti:ndns (dari kata ‘indone onesia’), pncsl csl (dari kata ‘pancasila ila’), pnsrn (dari kata ‘penasaran’),danlain-lain; Jangan Jangan menggu menggunak nakan an susuna susunan n karakt karakter er yang yang merupa merupakan kan urutan urutan peneka penekanan nan pada tombol-tomb tombol-tombok ok keyboard, keyboard, seperti: seperti: qwerty, qwerty, asdfghjk, asdfghjk,mnbvc mnbvcxz, xz, dan lainlain;dan Jang Jangan an hany hanya a seke sekeda dar r meng mengga gant ntik ikan an kara karakt kter er huru huruf f deng dengan an angk angka a sepe sepert rti i haln halnya ya nomo nomor r cant cantik ik pela pelat t mobi mobil l tanp tanpa a mela melaku kuka kan n seju sejuml mlah ah im impr prov ovis isas asi, i, seperti:s3l4m4t,g3dungt1ngg1,5ul4we5i,danlain-lain.

TeknikMembuatPassword Berd Berdas asar arka kan n prin prinsi sipp-pr prin insi sip p yang yang tela telah h dipa dipapr prka kan n sebe sebelu lumn mnya ya,, beri beriku kut t adal adalah ah sejumlahtrikdalammendesa sejumlahtrikdalammendesainataumenentuka inataumenentukanpasswordyangbaik.Adasejumlah npasswordyangbaik.Adasejumlah pendek pendekata atan n yang yang dip diperg erguna unakan kan,, yang yang pada pada intiny intinya a bertum bertumpu pu pada pada bagaim bagaimana ana cara cara mengingatsebuahpasswordyangaman. Trik#1:BerbasisKata

KatakanlahDonnyseorangpemainbasketinginmenentukansebuahpasswordyang aman aman dan sekali sekaligus gus mudah mudah dii diinga ngat. t. Hal-ha Hal-hal l yang yang dilaku dilakukan kannya nya mengik mengikuti uti langka langkahhlangkahsebagaiberikut: 1. Memilihsebuahkatayangsangatkerapdidengarolehnyadalamkapasistasnya sebagaipemainbasket,misalnyaadalah:JORDAN. 2. Merubahhuruf“O”denganangka“0”danmerubahhuruf“A”denganangka“4” sehinggamenjadi:J0RD4N. 3. Meru Meruba bah h seti setiap ap huru huruf f kons konson onan an kedu kedua, a, keem keempa pat, t, keen keenam am,, dan dan sete seteru rusn snya ya menjadihurufkecil,sehinggamenjadi:J0rD4n. 4. Member Memberika ikan n sebuah sebuah variab variabel el simbol simbol tambah tambahan an di antara antaranya nya; ; karena karena Donny Donny terd terdir iri i dari dari 5 huruf huruf,, maka maka yang yang bers bersan angk gkut utan an meny menyel elip ipka kan n suat suatu u vari variab abel el simbolpadaurutanhurufyangkelima,menjadi:J0rD%4n. Trik#2:BerbasisKalimat

Ani Ani adal adalah ah seor seoran ang g kary karyaw awan an peru perusa saha haan an yang yang memi memili liki ki hobb hobby y bern bernya yany nyi, i, un untu tuk k itulah itulah maka yangbersa yang bersangkuta ngkutan n akanmengg akan menggunaka unakan n kegemaran kegemarannya nya tersebut tersebutseba sebagai gai dasa asar pemb pembua uata tan n pass passw word ord aman man yang yang muda mudah h diin iingat gat. Beri Beriku kut t ada adalah lah urut uruta an pelaksanaannya: 1. Menc Menca ari kalim alimat at perta ertam ma sebu sebuah ah lagu lagu yang yang dise isenang nangi, i, mi misa sallnya nya adal adalah ah: : “TerpujilahWahaiEngkauIbuBapakGuru,NamamuAkanSelaluHidupDalam

Halaman96

Sanubariku Sanubariku”,dimanakumpula ”,dimanakumpulanhuruf nhurufpert pertamasetiapkataakanmenjad amasetiapkataakanmenjadibasis ibasis passwordmenjadi:TWEIBGNASHDS . 2. Ubahlahsetiaphurufkedua,keempat,keenam,danseterusnyamenjadihuruf kecil,sehinggamenjadi:TwEiBgNaShDs . 3. Untuksisahurufkonsonan,ubahlahmenjadiangka,seperti:Tw3i8gNa5hDs. 4. Kemudi Kemudian an untuk untuk huruf huruf kecil, kecil, ubahla ubahlan n dengan dengan simbol simbol yang yang mirip mirip dengan dengannya nya: : Tw3!8gN@5hDs. Kedua Kedua trik trik di atas atas hanyal hanyalah ah sejuml sejumlah ah contoh contoh pendek pendekata atan n yang yang dapat dapat dip diperg erguna unakan kan olehsiapasajayanginginmenentukanataumenyusunpasswordyangmudahdiingat danrelatifamansepertiyangdisyaratkan danrelatifamansepertiyangdisyaratkandalampaparante dalampaparanterdahulu. rdahulu.

StrategiMelindungiKeamananPassword Setelahmemilikipasswordyangbaik,halselanjutnyayangperludiperhatikanadalah baga bagaia iama man n menj menjag aga a dan dan meli melind ndun ungi giny nya. a. Ada Ada seju sejuml mlah ah hal hal yang yang perl perlu u dila dilaku kuka kan, n, misalnya: 











Jangan Jangan sekali sekali-ka -kali li menyim menyimpan pan passwo password rd di dalam dalam pirant piranti i elektr elektronik onik sepert seperti i komp komput uter er,, tele telepo pon n geng gengga gam, m, pers person onal al digit digital al assis assista tant nt,, dsb. dsb. kecu kecual ali i dala dalam m kead keadaa aan n terter-en enkr krip ipsi si (pas (passw swor ord d yang yang tela telah h disa disand ndik ikan an sehi sehing ngga ga menj menjad adi i sebuahkarakteracak); Dilarangmemberitahukanpasswordandakepadasiapapun,termasuk“system administrator”darisistemterkait; Hind Hindar ari i tawa tawara ran n fitu fitur r “sav “save e pass passwo word rd” ” dala dalam m seti setiap ap apli aplika kasi si brow browse ser r atau atau programlainnyayangmemberikantawarankemudahanini; Hindar Hindari i memanf memanfaat aatkan kan menu menu yang yang bisa bisa memban membantu tu meliha melihat t passwo password rd ketika ketika sedangdimasukkan; Ketikasedangmemasukkanpassword,pastikantidaka Ketikasedangmemasukka npassword,pastikantidakadaorangyangberadadi daorangyangberadadi sekitar,pastikantidakterdapatpulakam sekitar,pastikantidakterdapatpulakameraCCTVdibelakangpundak eraCCTVdibelakangpundak;dan ;dan Jika karena suatu hal harus menuliskan password di kertas sebelum memasukka memasukkannya nnyake ke dalam dalam sistem, sistem, pastikan pastikan bahwa setelah setelah digunakan, digunakan,kerta kertas s tersebutdihancurkansehinggatidakmungkindirekonstruksilagi.

Ada sebuah sebuah hal yang yang perlu perlu dip diperh erhati atikan kan,, teruta terutama ma ketika ketika seseor seseorang ang telah telah berhas berhasil il masukkedalamsistemdenganmenggunakanpasswordyangdimaksud: 









Lakuka Lakukan n “log “log out” out” setela setelah h sistem sistem selesa selesai i dip diperg erguna unakan kan atau atau pada pada saat saat yang yang bersangkutanharusjedasebentarmelakukansesuatuhal(misalnya:dipanggil bos,pergiketoilet,menerimatelepon,danlainsebagainya); Jang Janga an bia biarka rkan sese seseor ora ang mela melaku kuka kan n inte interu rups psi i di teng tenga ah-t h-tenga engah h yang yang bersangkutanberinteraksidengansistemyangada; Adabaikn Ada baiknya ya “protected “protected automatic automatic screen screen saver” saver” diaktifkan diaktifkan jika dalam dalam kurun waktu15-30detiktidakterdapatinteraksipadakeyboardmaupunmouse; Pastikandalamartikatalakukancek-and-ricekte Pastikandalamartikatalakukancek-and-ricekterhadapkondisikomputerdan rhadapkondisikomputerdan aplikasiagarbenar-benartelahberadapadaleve aplikasiagarbenar-bena rtelahberadapadalevelamansebelummeninggalkan lamansebelummeninggalkan perimeter;dan Biasakan memeriksa meja tempat mengoperasikan komputer untuk memastikantidakadabekas-bekasmaupuntoreha memastikantidakadabekas-bekasmaupuntorehanyangdapatmengara nyangdapatmengarahatau hatau menjadipetunjukbagiaktivitaspembobolanpasswordolehmerekayangtidak berhak.

Halaman97

KiatMemeliharaPassword Walaupunterlihataman,adalahsangatbijaksanauntukmenggantipasswordsecara berk berkal ala, a, mi misa saln lnya ya sebu sebula lan n seka sekali li atau atau semi seming nggu gu seka sekali li terg tergan antu tung ng kebu kebutu tuha han n dan dan konteksnya.Passwordyangkerapdigantiakanmenyulitkanseorangkriminaluntuk membobol oboln nya. Dal Dalam prakteknya, ada pula individu yang kerap mengganti passwordny passwordnyasetiapkalikembalidariperjal asetiapkalikembalidariperjalanan anan dinas dinaskeluarkotadan/atau keluarkotadan/atau keluar negeri negeri,, hanya hanya untuk untuk memast memastika ikan n bahwa bahwa tidak tidak terda terdapat pat hal-ha hal-hal l mengan mengandun dung g resiko resiko yang yang dibaw dibawany anya a atau atau dip dipero eroleh lehnya nya selama selama yang yang bersan bersangku gkutan tan beperg bepergian ian.. Hal yang yang perlu perlu dip diper erhat hatika ikan n pula pula adalah adalah hindari hindari menggu menggunak nakan an passwo password rd yang yang sama sama untuk untuk sist siste em yan yang berb berbed eda, a, kare arena disam isampi ping ng aka akan meni mening ngka katk tkan an resi resiko ko,, juga juga akan kan mempermudahkriminaldalammenjalankanaksinya.Intinyaadalahbahwasetiapkali seseorang merasa bahwa password ord yang dim imil iliikinya sudah terlampau lama dipergunakan, dan/atau yang bersangkutan merasa sud uda ah banyak orang di seke sekeli lili ling ngny nya a yang yang terl terlib ibat at deng dengan anny nya a deng dengan an kemu kemung ngki kina nan n ada ada satu satu atau atau du dua a di antara antara mereka mereka yang yang tertar tertarik ik untuk untuk menget mengetahu ahui i passwo password rd terkai terkait, t, tidak tidak perlu perlu raguraguragu untuk segera segera mengganti mengganti password password tersebut. tersebut. Perhatian Perhatian khusus perlu perlu ditujukan ditujukan bagimerekayangaktifberwacanaatauberinteraksidimediajejaringsosialseperti Facebo Facebook, ok, Friend Friendste ster, r, MySpac MySpace, e, dan Twitte Twitter r – pastik pastikan an tidak tidak ada kata kata atau atau kalima kalimat t yangsecaralangsungmaupuntidaklangsungdapatmenjadipetunjukbagikriminal dalammelakuka dalammelakukankegiatann nkegiatannya.Ingat, ya.Ingat, caraklasik yangkerap dipergunak dipergunakanoleh anolehpara para pembobolpasswordadalah: 





 

Mene Meneba bakk-ne neba bak k pass passwo word rd deng dengan an meng menggu guna naka kan n anal analis isa a meng mengen enai ai prof profil il dan/ataukarakteirstikpemiliknya; Menggunaka Menggunakan n“brute “brute force attack”alias attack”aliasmenco mencobasegalabentukkemungkina basegalabentukkemungkinan n kombinasikarakteryangbisadipergunakandalampassword; Menggunakan referensi kata-kata pada kamus sebagai bahan dasar pembobolannya; Melakukanteknik“socialengineering”kepadacalonkorbanpemilikpassword; Mela Melaku kuka kan n penc pencur uria ian n terh terhad adap ap aset aset-a -ase set t yang yang meng mengar arah ah pada pada info inform rmas asi i penyimpananpassword;danlainsebagainya.

Perludiperhatikan,bahwateknik-teknikdiatassaatinidilakukansecaraotomatis– alias alias menggu menggunak nakan an teknol teknologi ogi,, tidak tidak sepert seperti i dahulu dahulu yang yang bersif bersifat at manual manual,, sehing sehingga ga tida tidak k dipe diperl rluk ukan an wakt waktu u lama lama un untu tuk k mela melaks ksan anak akan anny nya a (wal (walau aupu pun n lama lama seka sekali lipu pun n tida tidak k akan akan berp berpen enga garu ruh h kare karena na yang yang meng menger erja jaka kann nnya ya adal adalah ah mesi mesin n komp komput uter er). ). Stat Statis isti tik k memp memper erli liha hatk tkan an bahw bahwa a dari dari hari hari ke hari hari,, wakt waktu u un untu tuk k meng mengek eksp splo loit itas asi i keamanankomputersemakinbertambahsingkat.

Halaman98

Artikel11

STRATEGIORGANISASI MENGAMANKANDIRI

Halaman99

“Bud “Buday aya a aman aman” ” belu beluml mlah ah menj menjad adi i suat suatu u peri perila laku ku seha sehari ri-h -har ari i dari dari keba kebany nyak akan an kary karyaw awan an atau atau pega pegawa wai i dala dalam m sebu sebuah ah peru perusa saha haan an atau atau orga organi nisa sasi. si. Peng Pengal alam aman an membuktikanbahwakebanyakaninsidenkeamamaninformasiterjadikarenabegitu bany banya aknya knya keco kecoro robo boha han n yang yang dilak ilakuk ukan an oleh oleh staf staf orga organi nisa sasi si maup maupun un kare arena kuran urangn gnya ya peng penge etahu tahua an dari dari yang yang bersa ersang ngk kutan utan ter terkait kait deng denga an aspe spek-a k-aspe spek keamananyangdimaksud.

Gambar42:TujuanKeamananInformasi

Tuju Tujuan an utam utama a dari dari kebi kebija jaka kan n keam keaman anan an info inform rmas asi i dari dari sebu sebuah ah peru perusa saha haan an atau atau organisasisecaraprinsipada4(empat)buah,yaitumasing-masing: 







Mencegah Mencegah adanya adanya pihak-pihak pihak-pihak yangtidak yang tidak berhak berhak dan berwenan berwenang g melakukan melakukan akseskesistemkomputeratauteknologiinformasimilikorganisasi; Mencegahterjad Mencegahterjadinyapencu inyapencuriandata riandatadarisebuahsistemkomput darisebuahsistemkomputerataumedia erataumedia penyimpanandatayangadadalamteritoriorganisasi; Melind Melindung ungi i keutuh keutuhan an dan dan integr integrita itas s data data yang yang dimili dimiliki ki organi organisas sasi i agar agar tidak tidak dirubah,diganti,ataudiganggukeasilannya;dan Menghindaridiridaridirusaknyasistemkomputerkarenaberbagaitindakan kerusakanyangdilakukansecarasengajamaupuntidak.

Untuk Untuk dapat dapat mencap mencapai ai tujuan tujuan ini ini,, setiap setiap ind individ ividu u dalam dalam organi organisas sasi i harusl haruslah ah benarbenarbenar benar mengim mengimple plemen mentas tasika ikan n “buday “budaya a aman”, aman”, yaitu yaitu suatu suatu kebias kebiasaan aan atau atau perila perilaku ku menjagakeamanandenganmemperhatikanduaaspekpenting,yaitu:lingkunganfisik dankeamananinformasi.

KeamananLingkunganFisik Paling Paling tidakada tidakada 11(se 11 (sebel belas) as) hal terkai terkait t dengan dengan lin lingku gkunga ngan n fisik fisikyan yang g harus harusben benararbena benar r dipe diperh rhat atik ikan an oleh oleh staf staf kary karyaw awan an maup maupun un mana manaje jeme men n yang yang beke bekerj rja a dala dalam m organi organisas sasi i atau atau perusa perusahaa haan. n. Beriku Berikut t adalah adalah penjel penjelasa asan n dari dari masing masing-ma -masin sing g aspek aspek yangdimaksud.

Halaman100

Gambar43:MenjagaKeamananLingkunganFisik(Sumber:EC-Council)

AksesMasukOrganisasi

Hal pertam pertama a yang yang harus harus dip diperh erhati atikan kan adalah adalah memast memastika ikan n dip diperh erhati atikan kannya nya faktor faktor keaman keamanan an pada pada seluru seluruh h pin pintu tu atau atau akses akses masuk masuk ke dalam dalam perusa perusahaa haan, n, mulai mulai dari dari pint pintu u gerb gerban ang g masu masuk k ke dala dalam m komp komple lek k usah usaha a samp sampai ai deng dengan an selu seluru ruh h jala jalan n atau atau pintu intu masu masuk k ke seti setiap ap ruang uanga an yang yang perl perlu u dilin ilind dun ungi gi.. Kar Karena ena pintu intu-p -pin intu tu ini ini merupa merupakan kan jalan jalan akses akses masuk masuk ke dalam dalam lin lingku gkunga ngan n perusa perusahaa haan n secara secara fisik, fisik, perlu perlu dipa dipast stik ikan an bahw bahwa a hany hanya a mere mereka ka yang yang memi memili liki ki otor otorit itas as atau atau hak hak saja saja yang yang bole boleh h masu masuk k ke dala dalam m ling lingku kung ngan an yang yang dima dimaks ksud ud.. Oleh Oleh kare karena na itu, itu, perl perlu u dite ditera rapk pkan an sejumlahfasilitasdanprosedurkeamanandititik-titikini,seperti:pemanfaatankartu identi identitas tas elektr elektroni onik k untuk untuk masuk masuk melalu melalui i gerban gerbang g otomat otomatis, is, pengec pengeceka ekan n identi identitas tas individuoleh individuoleh satuan satuanpetug petugas askeam keamanan anan (satpam),penukar (satpam),penukarankartu ankartuident identitasdengan itasdengan kartu kartuakse akses sterit teritoriperusaha oriperusahaan,penggun an,penggunaansidikjaridan aansidikjaridan retinamata retinamataseba sebagaibukti gaibukti identitasuntukmembukapintu,danlainsebagainya. LingkunganSekitarOrganisasi

Wala Walaup upun un seki sekila las s namp nampak ak bahw bahwa a pint pintu u masu masuk k adal adalah ah satu satu-s -sat atun unya ya jala jalan n akse akses s menuju menuju perusahaan perusahaan,, namun pada kenyataann kenyataannya ya terdapat terdapat sejumlah sejumlah area yang dapat dapat dimanfaat dimanfaatkan kan oleh pelaku pelaku kejahatan kejahatan dalam dalam menjalanka menjalankan n aksinya. aksinya. Katakanla Katakanlah h akses masuk asuk ke lingk ingkun unga gan n peru perusa saha haan an dapat apat melal elalui ui paga pagarr yang yang dapat apat dipaj ipaja at dan dan dilo dilomp mpat ati, i, atau atau mela melalu lui i jend jendel ela a yang yang dapa dapat t dibu dibuka ka deng dengan an muda mudah, h, atau atau mela melalu lui i dindingkacayangdapatdijebol,atauatapgedungyangmudahdirombak,ataulubang alatpendinganyangdapatdibongkar,danlainsebagainya.Caramelindungititik-titik pentinginiantaralaindilakukandenganmenggunakankameraCCTV,ataumemasang sistemalarm,ataumemeliharaanjingpelacak,ataumengaliripagardengantegangan listrik,dancara-caralainnya. DaerahPusatInformasi(Reception)

Banyakperusahaantidaksadar,bahwadaerah“receptionist”merupakansebuahtitik rawan yang har harus dipe iperhat hatikan keamanannya. Ada sejuml umlah alasan dibalik pernyataanini.Pertama,karenafungsidantugasnyasebagaisumberinformasi,maka biasanyadimejaseorang receptionist dapatditemukanberbagaidatadaninformasi dapatditemukanberbagaidatadaninformasi

Halaman101

berharga,seperti:namapegawaidannomortelponekstensionnya,detaillokasiunit danpimpinannya,daftarpengunjungindividuatauunittertentu,informasikehadiran kary karyaw awan an peru perusa saha haan an,, dan dan lain lain seba sebaga gain inya ya.. Kedu Kedua, a, daer daerah ah di seki sekita tar r receptionist  adala dalah h wila wilaya yah h yang ang palin aling g rama ramai i dan sib sibuk kare karena na yang ang bersa ersang ngk kutan utan haru harus s berhad berhadapa apan n dengan dengan tamu tamu perusa perusahaa haan n yang yang keluar keluar masuk. masuk. Tentu Tentu saja saja jumlah jumlah yang yang tidak imbangini imbangini membuatsulitnya membuatsulitnya mengamatidanmengawa mengamatidanmengawasiperilaku siperilaku semua tamu yangberada yangberadadisekitarn disekitarnya.Ketiga,karena ya.Ketiga,karena sifatnyasebagai“pener sifatnyasebagai“penerimatamu”,seorang imatamu”,seorang receptionist  biasan biasanya ya cender cenderung ung memilik memiliki i perila perilaku ku yang yang ramah ramah dan dan berfik berfikir ir positi positif f ter terhad hadap kebe kebera rad daan sem semua tamu tamu.. Oleh Oleh karen arena a itu, itu, mud mudah seka sekali li bagi bagi pela pelaku ku kejahat hatan dalam melakukan tind indakan soc social engineering terhadap seorang .  Oleh Oleh kare karena na itul itulah ah perl perlu u dila dilaku kuka kan n seju sejuml mlah ah tind tindak akan an peng pengam aman anan an receptionist . sepe sepert rti: i: meng menghi hind ndar ari i berc bercec ecer erny nya a cata catata tan, n, doku dokume men, n, atau atau kert kertas as-k -ker erta tas s beri berisi si informasidimejareceptionist,mendesainmejareceptionistagartidakadasisiyang memu memung ngki kink nkan an kont kontak ak lang langsun sung g deng dengan an tamu tamu,, memp memposi osisi sika kan n moni monito tor r komp komput uter er sede sedemi miki kian an rupa rupa agar agar tida tidak k muda mudah h diin diinti tip p oleh oleh oran orang g lain lain,, meng mengun unci ci seca secara ra fisi fisik k seluruhperalatanyangdipergunakandalamb seluruhperalatanyangdipergunakandalambertugas,danlainsebaga ertugas,danlainsebagainya. inya. RuangServer

Server Server adalah adalah “jantu “jantung ng dan otakny otaknya” a” perusa perusahaa haan, n, karena karena selain selain terkon terkoneks eksi i dengan dengan pusat-pusa pusat-pusat t penyimpana penyimpanan n data, data, entitas entitas ini merupakan merupakan penggerak penggerak dan pengatur pengatur lalu lintasdatasertainformasiyangadadiperusahaan.Olehkarenaitulahmakasecara fisik fisik kebera keberadaa daanny nnya a harus harus dijaga dijaga dengan dengan sebaik sebaik-ba -baikn iknya. ya. Pertam Pertama a adalah adalah ruanga ruangan n serverharustersediadengankondisiruangansesuaidenganpersyaratanteknisyang berlaku.Keduatidakbolehsembarangorangmasukkeruangservertersebut,kecuali yangmemilikiotoritasdanhakakses.Ketiga,pastikanservertersebut“terkunci”dan “terpasung” “terpasung” kuatdi kuat di tempatnya tempatnya,, tidak berpindahberpindah-pinda pindah h dari satu tempat tempat ke tempat tempat lain lain.. Keem Keempa pat, t, set set konf konfig igur uras asi i serv server er deng dengan an baik baik sehi sehing ngga ga tida tidak k memu memung ngki kink nkan an adanya adanya pin pintu tu akses akses ke dalamn dalamnya, ya, misaln misalnya ya dengan dengan cara cara memati mematikan kan semua semua salura saluran n atau atau port port media mediaeks ekster ternal nal,, mempar mempartis tisi i sistem sistem operas operasi i sesuai sesuai dengan dengan hak akses aksesdan dan tingkatkeamanan,danlainsebagainya. AreaWorkstation

Ini Ini meru merupa paka kan n temp tempat at dima dimana na keba kebany nyak akan an kary karyaw awan an beke bekerj rja, a, yait yaitu u terd terdir iri i dari dari sejuml sejumlah ah meja meja dengan dengan komput komputer erdan dan/at /atau au notebo notebook ok di atasny atasnya. a.Dal Dalam am kontek konteks s ini ini,, peru perusa saha haan an perl perlu u memb membua uat t kebi kebija jaka kan n dan dan pera peratu tura ran n yang yang haru harus s disos disosia iali lisa sasi sika kan n kepa kepada da kary karyaw awan anny nya, a, teru teruta tama ma terk terkai ait t deng dengan an masa masala laha han n keam keaman anan an info inform rmas asi i ditinjau dari sisi keamanan fisik. Salah satu kebiasaan yang baik untuk disosialisasikandanditerapkanadalah“cleartableandcleanmonitorpolicy”–yaitu suatukebiasaanmembe suatukebiasaanmembersihka rsihkanmejadan“mematika nmejadan“mematikan”monitorkompute n”monitorkomputersetiapkali rsetiapkali karyawansebagaipenggunahendakmeninggalkanmeja–baiksementaraataupun sebelumpulangkerumah. WirelessAccessPoints

Hamp Hampir ir semu semua a ling lingku kung ngan an peru perusa saha haan an seka sekara rang ng dipe diperl rlen engk gkap api i deng dengan an Wi Wire rele less ss AccessPointsatauHotSpot.Selainmurahdanpraktisdalampenggunaannya,medium komunikasi “wireless” ini dianggap dapat menjawab berbagai kebutuhan berk berkom omun unik ikas asi i anta antar r para para pema pemang ngku ku kepe kepent ntin inga gan n peru perusa saha haan an.. Yang Yang perl perlu u un untu tuk k dipe diperh rhat atik ikan an adal adalah ah meng mengen enai ai keam keaman anan anny nya, a, kare karena na kera kerap p kali kali peru perusa saha haan an lala lalai i dalammelakukannya.Bayangkansaja,jikaseorangpenyusupberhasilmasukviaWAP atau tau Hot Hot Spot Spot ini, ini, bera berart rti i yang yang bersa ersang ngk kutan utan berh berhas asil il masuk asuk ke dala dalam m sist siste em

Halaman102

peru perusa saha haan an.. Oleh Oleh kare karena na itul itulah ah perl perlu u dipe diperh rhat atik ikan an seju sejuml mlah ah hal hal terk terkai ait t deng dengan an keam keaman anan anny nya, a, sepe sepert rti: i: tera terapk pkan an enkr enkrip ipsi si pada pada WEP, WEP, jang jangan an memb member erit itah ahu u SSID SSID kepadasiapapun,untukmasukkeWAPharusmenggunakanpasswordyangsulit,dan lainsebagainya. FaksimilidanMediaElektronikLainnya

Dala Dalam m satu satu hari hari,, sebu sebuah ah peru perusa saha haan an bias biasan anya ya mene meneri rima ma berp berpul uluhuh-pu pulu luh h fax fax dari dari berbag berbagai ai tempat tempat,, dimana dimana data data atau atau inform informasi asi yang yang dikiri dikirimka mkan n dapat dapat mengan mengandun dung g sejum sejumla lah h hal hal yang yang sang sangat at pent pentin ing g dan dan bers bersif ifat at raha rahasi sia. a. Oleh Oleh kare karena na itul itulah ah perl perlu u dipe diperh rhat atik ikan an peng pengam aman anan an terh terhad adap ap mesi mesin n faks faksim imil ili i ini, ini, teru teruta tama ma dala dalam m pros proses es peneri penerimaa maan n dan dan pendis pendistri tribus busian iannya nya ke seluru seluruh h unit perusa perusahaa haan n terkai terkait. t. Demiki Demikian an pula pula dengan dengan berbag berbagai ai media media elektr elektroni onik k terkai terkait t sepert seperti: i: modem, modem, printe printer, r, ekster eksternal nal driv drive, e, flas flash h disk disk,, CD-R CD-ROM OM,, dan dan lain lain seba sebaga gain inya ya.. Jang Jangan an samp sampai ai bera beraga gam m medi media a elektronikiniberserakantanpaadayangmengeloladanbertanggungjawab,karena jikaberhasildiambilolehyangtidakberhakdapatmengakibatkanberbagaiinsiden yangtidakdiinginkan. EntitasKendaliAkses

Di sebu sebuah ah peru perusa saha haan an mode modere ren n dewa dewasa sa ini ini seri sering ng kali kali dite ditera rapk pkan an mana manaje jeme men n identi identitas tas denga dengan n menggu menggunak nakan an berbag berbagai ai entita entitas s yang yang sekali sekaligus gus berfun berfungsi gsi sebaga sebagai i kunciaksesterhadapberbagaifasilitasperusahaan.Misalnyaadalahkartuidentitas, modulbiometrik,tokenRFID,sensorwajahdansuara,danlainsebagainya.Mengingat bahwakeseluruhanentitasiniadalahkunciakseskeberbagaisumberdayayangada, maka aka kebe kebera rada daa an dan dan keama eamana nann nnya ya har harus dijag ijaga a sung sunggu guhh-su sung nggu guh. h. Seba Sebaga gai i pemega pemegang ng kartu kartu identi identitas tas misaln misalnya, ya, jangan jangan menaru menaruh h kartu kartu terseb tersebut ut di sembar sembarang ang tempat tempat sehing sehingga gadap dapatdicuri atdicuri orang; orang; atau atau untuk untukmod modeltoken eltoken RFID, RFID,pas pastik tikan anbah bahwa wa tokenyangadaselaluberadadalamposesiya tokenyangadaselaluberadadalamposesiyangbersangkutan;danlainse ngbersangkutan;danlainsebagainya. bagainya. PengelolaanAsetKomputer

Hal Hal ini ini meru merupa paka kan n sesu sesuat atu u yang yang sede sederh rhan ana a namu namun n jara jarang ng dila dilaku kuka kan n oleh oleh sebu sebuah ah organisasisemacamperusahaan,yaitupemeliharaanasetkomputer.Sepertidiketahui bersam bersama, a, karyaw karyawan an mengal mengalami ami proses proses promos promosi, i, mutasi mutasi,, dan demos demosi i – dimana dimana yang yang bers bersan angk gkut utan an dapa dapat t berp berpin inda dahh-pi pind ndah ah un unit it kerj kerjan anya ya.. Di seti setiap ap penu penuga gasa sann nnya ya,, biasanyayangbersangkutanmendapatkanakseskekomputerterte biasanyayangbersangkutanmend apatkanakseskekomputertertentu.Permasalahan ntu.Permasalahan timbul ketika ketika sebelum sebelum pindah pindah jabatan, jabatan, yang bersangkut bersangkutan an lupa menghapus menghapus seluruh seluruh file file pent pentin ing, g, baik baik mi mili lik k prib pribad adi i maup maupun un peru perusa saha haan an.. Akib Akibat at kelu kelupa paan an ters terseb ebut ut,, penggantin penggantinyadenganlelua yadenganleluasadapatmengak sadapatmengaksesfile-fi sesfile-fileyangdimaksud leyangdimaksud.Masalahyang .Masalahyang lebihbesarlagiadalahketikaperusahaanberniatuntukmenggantiseluruhkomputerkomp komput uter er yang yang suda sudah h usan usang g deng dengan an yang yang baru baru.. Kare Karena na alas alasan an biay biaya a dan dan wakt waktu, u, banyak perusahaa haan yang tidak melakukan proses format ulang atau bahkan pemu pemusn snah ahan an terh terhad adap ap data data yang yang masi masih h ters tersim impa pan n di hard hard disk disk komp komput uter er usan usang g terseb tersebut. ut. Perlu Perlu pula pula dijaga dijaga dengan dengan hati-h hati-hati ati jika perusa perusahaa haan n menyer menyerahk ahkan an kepada kepada piha pihak k keti ketiga ga un untu tuk k mela melaku kuka kan n peme pemeli liha hara raan an sist sistem em komp komput uter er yang yang dima dimaks ksud ud,, misaln misalnya ya dalam dalam hal: hal: pemuta pemutakhi khiran ran progra program m anti anti virus, virus, proses proses penata penataan an ulang ulang file file dalamharddisk(defragmentation),danlainsebagainya. Penyadapan

Suda Sudah h bukan ukan raha ahasia sia umum umum lagi, agi, denga engan n dipic ipicu u ole oleh sema semak kin berke erkemb mba angny ngnya a kema kemaju juan an tekn teknol ologi ogi info inform rmas asi i dan dan komu komuni nika kasi si dewa dewasa sa ini, ini, harg harga a pera perala lata tan n un untuk tuk melakukanpenyadapanterhadapmediakomunikasimenjadisangatmurah.Siapasaja

Halaman103

dapat apat membe embellinya inya dan men mengin ginstal stalny nya a un untu tuk k kepe keperl rlua uan n posi positi tiff maup maupun un un untu tuk k tind tindak akan an krim krimin inal al.. Perl Perlu u diin diinga gat t bahw bahwa a di Indo Indone nesi sia, a, hany hanya a pene penega gak k huku hukum m yang yang boleh melakukan melakukanpeny penyadap adapan; an;dala dalam m artikata arti kata,, seluruh seluruh kegiatan kegiatan penyadap penyadapan an dalam dalam bentukapapuntidaklahsahataumerupakansuatutindakankejahatan.Olehkarena itu, itu, peru perusa saha haan an perl perlu u mela melaku kuka kan n akti aktivi vita tas s un untu tuk k meny menyap apu u bers bersih ih kemu kemung ngki kina nan n adanya adanya alat-a alat-alat lat sadap sadap di sekita sekitar r daerah daerah atau atau lokasi lokasi yang yang pentin penting, g, sepert seperti: i: telep telepon on direktur, direktur, ruang rapatmanajeme rapatmanajemen,koneksike/dar n,koneksike/dari iserve serverpusat,dan rpusat,danlainsebaga lainsebagainya. inya. Inspeksidanaudityangtelitiperludilakuanuntukmemastikantidakterjadikegiatan penyadapandalamperusahaan. RemoteAccess

“RemoteAccess”adalahcaratermudahbagipegawaiataukaryawanuntukbekerjadi luarteritoriperusahaan,sepertidirumah,dikendaraan,ditempatpublik,danlainlain. lain. Walaup Walaupun un ditinj ditinjau au dari dari segi segi bisnis bisnis hal terseb tersebut ut sangat sangatlah lah mengun menguntun tungka gkan n dan memb member erik ikan an nila nilai i tamb tambah ah,, namu namun n diti ditinj njau au dari dari aspe aspek k keam keaman anan an info inform rmas asi i hal hal terseb tersebut ut mendat mendatang angkan kan sejuml sejumlah ah resiko resiko baru. baru. Karena Karena sifatn sifatnya ya yang yang “remot “remote” e” atau atau “kendalijauh”,makaterdapatbanyaksekalititik-titikdimanapelakukejahatandapat melakukanaksipenetrasidaneksploitasinya.Olehkarenaitusaranyangbaikuntuk dila dilaku kuka kan n adal adalah ah mela melaku kuka kan n enkr enkrip ipsi si atau atau peny penyan andi dian an terh terhad adap ap data data dan/ dan/at atau au informasiyangdikir informasiyangdikirimkan imkanagartidakdapat agartidakdapatdibacaolehmereka dibacaolehmerekayangmencobauntuk yangmencobauntuk menyadapataumemanipulasinya.

KeamananInformasi Setelahmengamankanlingkunganfisik,halberikutyangdisarankanuntukdilakukan adalah adalah mengam mengamank ankan an konten konten dari dari data data dan/at dan/atau au inform informasi asi itu sendir sendiri. i. Paling Paling tidak tidak ada7(tujuh)halyangdapatdilakukanterkaitdenganhalinisepertiyangdipaparkan dibawahini.

Gambar44:SkalaPrioritasMengamankanInformasi(Sumber:EC-Council)

ProteksiPassword

Mempro Memprotek teksi si akses akses ke bebera beberapa pa file file dan progra program m dengan dengan menggu menggunak nakan an passwo password rd meru merupa paka kan n cara cara lumr lumrah ah yang yang pali paling ng bany banyak ak dipe diperg rgun unak akan an.. Dala Dalam m kaita kaitan n ini ini sang sang

Halaman104

pengg enggun una a har harus paha paham m bena benar r car cara meng menge elola lola passw asswor ord d yang yang baik baik,, mulai ulai dari dari mene menent ntuk ukan an pass passwo word rd yang yang aman aman hing hingga ga meme memeli liha hara ra dan dan memp memper erba baha haru ruin inya ya.. Passwo Password rd yang yang aman aman biasan biasanya ya minimu minimum m terdir terdiri i dari dari 6 (enam) (enam) buah buah karakt karakter er yang yang merupakancampurandarihurufbesardankecil,angka,sertasimbol.Danpalingtidak setiap3(tiga)bulansekalipasswordtersebutdigantidandiperbaharui. EnkripsiFile

Jikameman Jika memang g data dan/atau dan/atau informasi informasiyang yangdimil dimiliki iki dandidis dan didistribus tribusikan ikansede sedemikia mikian n pent pentin ingn gnya ya,, ada ada baik baikny nya a file file-f -fil ile e elek elektr tron onik ik ters terseb ebut ut dien dienkr krip ipsi si atau atau disa disand ndik ikan an; ; sehingga jika ada pelaku kejahatan berhasil menyadap atau memperoleh data data/i /inf nfor orma masi si yang yang dima dimaks ksud ud,, yang yang bers bersan angk gkut utan an meng mengal alam ami i kesu kesuli lita tan n dala dalam m membacanya.Kebiasaanmelakukanenkripsiterhadapfile-filepentingdiperusahaan harus mulai disosialisa disosialisasikan sikan dan dibudayak dibudayakan, an, terutama terutama oleh kalangan kalangan manajemen manajemen yangberhubunganeratdenganinformasirahasiadanpenting. SoftwareAntiVirus

Programantivirusadabaiknyadiinstalpadaserverataukomputeryangdidalamnya terda terdapat pat data data atau atau inform informasi asi pentin penting. g. Perlu Perlu dip diperh erhati atikan kan bahwa bahwa efekti efektivit vitas as sebuah sebuah programatausoftwareantivirusterletakpadaprosespemutakhiranatau“upgrading” file-f file-file ile librar library y terkai terkait t dengan dengan jenis-j jenis-jens ensi i virus virus yang yang baru. baru. Tanpa Tanpa adanya adanya aktivit aktivitas as pemuta utakhiran, maka anti virus tidak akan banyak membantu karena begitu banyak banyaknya nya virusvirus-vir virus us baru baru yang yang dip diperk erkena enalka lkan n setiap setiap hariny harinya. a. Dalam Dalam kontek konteks s ini jelasterlihatbahwatidakadagunanyamenginstalprogramantivirusbajakan,karena selainbertentangandenganHAKI,jugatidakbisadilakukanaktivitaspemutakhiran. Banyak orang belakangan ini ini yang meremehkan kemampuan virus irus.. Statistik memper memperlih lihatk atkan an bahwa bahwa semaki semakin n banyak banyak virusvirus-vir virus us baru baru yang yang bersif bersifat at destru destrukti ktif f terhad terhadap apfil file e dan dan sistem sistem komput komputer erdew dewasa asa ini ini; ; belum belum lagi lagi kemamp kemampuan uan virus virus dalam dalam mengendal mengendalikanatau ikanataumeng mengakses akses sistem sistemkompu komputeryang teryangdapa dapat tmeny menyebabk ebabkanperilaku anperilaku kriminaldandapatterjeratundang-undangte kriminaldandapatterjeratundang-undangterkaitdengan“cyberlaw rkaitdengan“cyberlaw”. ”. Firewalls

Perangkatinimerupakanprogramataupirantikeras(baca:hardware)yangmemiliki fungsi fungsi utama utama untuk untuk melind melindung ungi i jejari jejaring ng sistem sistem komput komputer er intern internal al dari dari lin lingku gkunga ngan n luar.Tugasutamanyaadalahmenjadifilterterhadaptrafikdatadariluar,dimanajika dipa dipand ndan ang g aman aman,, data data yang yang data datang ng dari dari luar luar akan akan dite diteru rusk skan an ke dala dalam m jeja jejari ring ng internal, namun jika ika ditemukan hal hal-hal yang mencurigakan atau yang tidak diinginkan,makadatayangdimaksudakanditolak.Selaindata,segalabentukakses dari luar ke jejaring komputer juga dapat diseleksi oleh firewalls. Dengan diinstalasi diinstalasinya nyafirew firewalls alls ini paling paling tidak data yangada yang adadi di dalam dalam internal internalperus perusahaa ahaan n dapatterlindungdariaksesluar. IntrusionDetectionSystem

IDS IDS atau atau Intr Intrusi usion on Dete Detect ction ion Syst System em adal adalah ah sebu sebuah ah pira pirant nti i luna lunak k atau atau kera keras s yang yang memilil memililki ki fungsi fungsi utama utama untuk untuk mendet mendeteks eksi i terjad terjadiny inya a aktivi aktivitas tas “penyu “penyusup supan” an” pada pada jejaringsisteminternalperusahaan.Carakerjasisteminiadalahmenganalisapaketpaket paket trafik trafik data data yang yang ada; ada; jika jika terdap terdapat at jenis jenis paket paket yang yang mencur mencuriga igakan kan atau atau tidak tidak normal,makaIDSakanmemberikanperingatankepadaadministratorsistem.Paket yangtidaknormaldapatberisi yangtidaknormaldapatberisi macam-mac macam-macamjenisseranga amjenisseranganterhadap nterhadap datamaupun datamaupun sistem sistem yang yang ada, ada, misaln misalnya yadal dalam amben bentuk tuk DOS/DD DOS/DDOS, OS, botnet botnet,, SQL inject injection, ion, dan lain lain sebagainya.

Halaman105

PemutakhiranPatches

Tidak Tidak ada progra program m atau atau aplika aplikasi si yang yang dibang dibangun un dengan dengan sempur sempurna na atau atau bebas bebas dari dari kesalahan (baca: error). Untuk itu biasanya produsen yang bersangkutan meny menyed edia iaka kan n prog progra ram m tamb tambal alan an atau atau “pat “patch ches es” ” un untu tuk k menu menutu tup p luba lubang ng-l -lub uban ang g kesala kesalahan han atau atau kerawa kerawanan nan yang yang ditemu ditemukan kan pada pada progra program, m, softwa software, re, atau atau aplika aplikasi si terten tertentu. tu. Dengan Dengan selalu selalu dimuta dimutakhir khirkan kannya nya sistem sistem dengan dengan berbag berbagai ai patche patches, s, maka maka palingtidaklubang-lubangkerawananyangdapatdieksploitasiolehpelakukejahatan untukmengambildanmerusakdatadalamper untukmengambildanmer usakdatadalamperusahaandapatdihindari. usahaandapatdihindari. PenutupanPortdanKanalAkses

Sistem Sistem komput komputer er dihubu dihubungk ngkan an dengan dengan entita entitas s luar luar melalu melalui i port. port. Dengan Dengan kata kata lain, lain, portmerupakanjalanyangdapatdipergunakanolehpihakluaruntukmenyusupatau masuk masuk ke dalam dalam komput komputer. er. Sepert Seperti i halnya halnya pin pintu tu dan dan jende jendela la dalam dalam sebuah sebuah rumah, rumah, sistem sistem komput komputer er memili memiliki ki pula pula bebera beberapa pa port; port; ada yang yang secara secara aktif aktif dibuka dibuka untuk untuk melayaniberbagaikebutuhaninputdanoutput,danadapulayangdibiarkanterbuka tanpa tanpa fungsi fungsi apa-ap apa-apa. a. Sangat Sangatlah lah bijaksa bijaksana na untuk untuk “menut “menutup” up” saja saja seluru seluruh h port port yang yang terb terbuk uka a dan tanp tanpa a fung fungsi si ter terseb sebut un untu tuk k menc mence egah gah adany danya a piha ihak yang yang tida tidak k bertanggungjawabmasukkesistemkomputermelaluikanaltersebut.

Halaman106

Artikel12

MENYUSUNKEBIJAKANKEAMANAN INFORMASIDANINTERNET

Halaman107

PentingnyaDokumenKebijakanKeamanan Kebera Keberada daan an dokume dokumen n “Kebij “Kebijaka akaan an Keaman Keamanan” an” atau atau “Secur “Security ity Polici Policies” es” merupa merupakan kan sebu sebuah ah infr infras astr truk uktu tur r keam keaman anan an yang yang haru harus s dimi dimili liki ki oleh oleh sebu sebuah ah orga organi nisa sasi si atau atau perusahaanyanginginmelindungiasetinformasiterpentingnya.Dokumeninisecara prinsipberisiberbagaicara(baca:kendali)yangperludilakukanuntukmengontrol manajemen,mekanisme,prosedur,dantatacaradalammengamankaninformasi,baik secaralangsungmaupuntidaklangsung.Karenaberadapadatatarankebijakan,maka doku dokume men n ini ini bias biasan anya ya beri berisi si halhal-ha hal l yang yang bers bersif ifat at prin prinsi sip p dan dan stra strate tegi gis. s. Deng Dengan an adanya adanya kebija kebijakan kan ini ini,, selain selain akan akan memban membantu tu organi organisas sasi i dalam dalam mengam mengamank ankan an aset aset pentingya,jugamenghindariadanyainsidenatautuntutanhukumakibatorganisasi terkaitlalaidalam terkaitlalaidalam melakukan melakukan pengelola pengelolaaninterna aninternalterhadap lterhadap asetinformasiatauhalasetinformasiatauhalhalterkaitdengantatakelolainformasiyangberadadalamlingkungannya.Kebijakan yangdimak yang dimaksud sud jugabersi juga bersifat fattekno teknologi loginetra netral, l, artinya artinya tidak tergantung tergantungatau atauspesif spesifik ik terhadappenggunaanmerekteknologitertentu. ElemenKunciKebijakanKeamanan EC-C EC-Cou ounc ncil il meli meliha hat t ada ada 7 (tuj (tujuh uh) ) elem elemen en kunc kunci i yang yang haru harus s dipe diperh rhat atik ikan an dala dalam m menyusunkebijakankeamanan,masing-masingadalah: 1. Komu Komuni nika kasi si yang ang jela jelas s meng mengen enai ai arti rti dan dan pent entingn ingnya ya sebu sebua ah kebi kebija jaka kan n keam keaman anan an un untu tuk k disus disusun un dan dan dita ditaat ati i oleh oleh selu seluru ruh h pema pemang ngku ku kepe kepent ntin inga gan n perusahaan; 2. Defini Definisi si yang yang jelas jelas dan ringka ringkas s mengen mengenai ai aset aset inform informasi asi apa saja saja yang yang harus harus diprioritaskanuntukdilindungidandikeloladengansebaik-baiknya; 3. Pene Penent ntua uan n ruan ruang g ling lingku kup p pemb pember erla laku kuka kan n kebi kebija jaka kan n yang yang dima dimaks ksud ud dala dalam m teritorikewenanganyangada; 4. Jamina Jaminan n adanya adanya sanksi sanksi,, perlin perlindun dungan gan,, dan penega penegakan kan hukum hukum terhad terhadap ap para para pelakuyangterkaitdenganmanajemeninformasisesuaidenganperaturandan undang-undangyangberlaku; 5. Adanya Adanya pembag pembagian ian tugas tugas dan tanggu tanggung ng jawab jawab yang yang jelas jelas terhad terhadap ap person personel el atau atau SDM SDM yang yang dibe diberi rika kan n tuga tugas s un untu tuk k mela melaku kuka kan n kegi kegiat atan an peng pengam aman anan an informasi; 6. Penyu enyusu suna nan n dokum okume en atau atau refe referrensi ensi pand pandua uan n bagi agi selu seluru ruh h pema pemang ngku ku kepe kepent ntin inga gan n dan dan pela pelaku ku mana manaje jeme men n keam keaman anan an info inform rmas asi i un untu tuk k menj menjam amin in penerapanyangefektif;dan 7. Partisipasiaktifdanintensifdarimanajemenataupimpinanpuncakorganisasi untukmensosialisasikandanmengawasiimplementasikebijakandimaksud.

PeranandanTujuanKeberadaanKebijakanKeamanan Seca Secara ra prin prinsi sip p pali paling ng tida tidak k ada ada 2 (dua (dua) ) pera perana nan n pent pentin ing g dari dari sebu sebuah ah doku dokume men n kebijakankeamanan,yaitu: 



Untuk Untuk mendef mendefini inisik sikan an dan memeta memetakan kan secara secara detail detail aset-a aset-aset set inform informasi asi apa sajayangharusdilindungidandikeloladenganbaikkea sajayangharusdilindungidandike loladenganbaikkeamanannya;dan manannya;dan Untukmereduksiataumengurangiresikoyangdapatditimbulkankarena: o Adanya Adanya penyal penyalahg ahguna unaan an sumber sumber daya daya atau atau fasili fasilitas tas perusa perusahaa haan n yang yang terkaitdenganmanajemenpengelolaa terkaitdenganmanajemenpengelolaandatadaninformasi; ndatadaninformasi; o Adanyainsidenyangmenyebabkanhilangnyadatapenting,tersebarnya informasirahasia,danpelanggaranterhada informasirahasia,danpe langgaranterhadaphakcipta(HAKI);dan phakcipta(HAKI);dan

Halaman108

o

Adanya Adanya pelanggar pelanggaran an terhadap terhadap hak akses akses pengguna pengguna informasi informasi tertentu tertentu sesuaidenganhakdanwewenangnya.

Oleh karenaitulahmaka karenaitulahmaka perlu perludide didefinisik finisikandan andan ditentukan ditentukan serangkai serangkaianmekanisme anmekanisme atau atau protok protokol ol yang yang berfun berfungsi gsi sebaga sebagai i pandua panduan n strate strategis gis dan operas operasion ional al dalam dalam hal semacam:(i)bagaiamansetiapkaryawanharusdandapatberinteraksidengansistem informasi;(ii)bagaimanasetiapsisteminformasiharusdikonfigurasi;(iii)apayang haru harus s dila dilaku kuka kan n jika jika terj terjad adi i insid insiden en keam keaman anan an; ; (iv) (iv) baga bagaim iman ana a cara cara mend mendet etek eksi si adanya adanya kerawa kerawanan nan keaman keamanan an sistem sistem yang yang terjad terjadi; i; dan lain lain sebaga sebagainy inya. a. Sement Sementara ara tujuandariadanyaKebijakanKeamananadalah: 





Memp Mempro rote teks ksi i dan dan meli melind ndun ungi gi sumb sumber er daya daya sist sistem em dan dan tekn teknol olog ogi i info inform rmas asi i organisasidaripenyalahgunaanwewenangakses; Mena Menang ngki kis s sera serang ngan an atau atau dakw dakwaa aan n hukum hukum dari dari piha pihak k lain lain terk terkai ait t deng dengan an insidenkeamanan;dan Mema Memast stik ikan an inte integr grit itas as dan dan keut keutuh uhan an data data yang yang beba bebas s dari dari peru peruba baha han n dan dan modifikasipihak-pihaktakberwenang.

KlasifikasiJenisKebijakanKeamanan Diliha Dilihat t dari dari segi segi perunt peruntukk ukkan an dan dan konten kontennya nya,, dokume dokumen n kebija kebijakan kan keaman keamanan an dapat dapat dikategorisasikanmenjadibeberapajenis,yaitu: 1. User User Poli Policy cy – beri berisi si berb berbag agai ai kebi kebija jaka kan n yang yang haru harus s dipa dipatu tuhi hi oleh oleh selu seluru ruh h penggu pengguna na komput komputer er dan sistem sistem inform informasi asi organi organisas sasi, i, teruta terutama ma menyan menyangku gkut t masa masala lah h hak hak akse akses, s, prot protek eksi si keam keaman anan an,, tang tanggu gung ng jawa jawab b peng pengel elol olaa aan n aset aset teknologi,danlainsebagainya; 2. IT Policy – diperuntukk ukkan secara khusus bagi mereka yang bekerja di depart parte emen men ata atau divis ivisi i tekn teknol olog ogi i inf informa ormasi si un untu tuk k mema memast stik ikan an adany danya a duku du kung ngan an penu penuh h terh terhad adap ap pela pelaks ksan anaa aan n tata tata kelo kelola la keam keaman anan an info inform rmas asi, i, sepe sepert rti: i: mekan ekanis isme me back back-u -up, p, tata tata cara cara konf konfig igur uras asi i tekn teknol olog ogi, i, dukun ukunga gan n terh terhad adap ap peng penggu guna na,, mana manaje jeme men n help help desk desk,, pena penang ngan anan an insi inside den, n, dan dan lain lain sebagainya; 3. Genera General l Policy Policy – membah membahas as masala masalah-m h-masa asalah lah umum yang yang menjad menjadi i tanggu tanggung ng jawabbersamaseluruhpemangkukepentinganorganisasi,misalnyadalamhal mengelola mengelola keamanan keamanan informasipadasaatterjadi:manaje informasipadasaatterjadi:manajemenkrisis,serang menkrisis,serangan an penjahatcyber,bencanaalam,kerusakansiste penjahatcyber,bencanaalam,kerusakansistem,danlainsebagainya;d m,danlainsebagainya;dan an 4. PartnerPolicy–kebijakanyangsecarakhusushanyadiperuntukkanbagilevel manajemenataupimpinanpuncakorganisasisemata.

PanduanRancanganKontenDokumenKebijakanKeamanan Untu Untuk k seti setiap ap doku dokume men n keb kebija ijakan kan kea keamana manan n yang yang disus isusun un dan dike dikemb mban ang gkan kan, terdapatsejumlahhalyangharusdiperhatikansebagaipanduan,yaitu: 





Terd Terdap apat at penj penjel elas asan an deta detail il meng mengen enai ai desk deskri rips psi i kebi kebija jaka kan n yang yang dima dimaks ksud ud,, terutamaberkaitandenganisu-isukeamananinformasidalamorganisasi; Adan Adanya ya desk deskri rips psi i meng mengen enai ai stat status us doku dokume men n kebi kebija jaka kan n yang yang disu disusu sun n dan dan posisinyadalamtataperaturanorganisasidimaksud; Ruang lingkup lingkup pemberla pemberlakuan kuan dokumen dokumen terkait terkait dalam dalam konteks konteks struktur struktur serta lingkunganorganisasiyangdimaksud–terutamadalamhubungannyadengan unitsertafungsistrukturorganisasiyangbersangkutan;dan

Halaman109



Kons Konsek ekue uens nsi i atau atau huku hukuma man n bagi bagi mere mereka ka yang yang tida tidak k taat taat atau atau mela melang ngga gar r kebijakanyangdimaksud.

Dipandangdarisisi Dipandangdarisisi konten,perludisampaik konten,perludisampaikandalamdokumenkebijak andalamdokumenkebijakankeamana ankeamanan n sejumlahaspeksebagaiberikut: 







Pend Pendah ahul ulua uan n meng mengen enai ai alas alasan an dibu dibutuh tuhka kann nnya ya suatu suatu kebi kebija jaka kan n keam keaman anan an dalamkonteksberorganisasi,terutamadalamkaitannyadengandefinisi,ruang lingk ingkup up,, bat batasa asan, obye obyekt ktif if,, sert serta a selu seluk k belu beluk k keama eamana nan n info inform rmas asi i yang yang dimaksud; Peng Pengan anta tar r meng mengen enai ai posi posisi si kebe kebera rada daan an doku dokume men n kebi kebija jaka kan n yang yang disu disusun sun,, sert serta a stru strukt ktur ur pemb pembah ahas asan anny nya, a, yang yang tela telah h foku fokus s pada pada prose proses s peng pengam aman anan an aset aset-a -ase set t pent pentin ing g orga organi nisa sasi si yang yang terk terkai ait t deng dengan an peng pengel elol olaa aan n data data sert serta a informasipentingdanberharga; Defi Defini nisi si meng mengen enai ai pera perana nan, n, tuga tugas s dan dan tang tanggu gung ng jawa jawab, b, fung fungsi si,, sert serta a cara cara penggunaankebijakankeamananyangdideskripsikandalamdokumenformal terkait;dan Mekanismekendalidanalokasisumberdayaorganisasiyangdiarahkanpada proses proses institut institutiona ionalis lisasi asi kebija kebijakan kan keaman keamanan an yang yang dip dipapa aparka rkan n dalam dalam setiap setiap pasalatauayatdalamdokumenkebijakanini.

StrategiImplementasiKebijakanKeamanan Bela Belaja jar r dari dari peng pengal alam aman an orga organi nisa sasi si yang yang tela telah h berh berhas asil il mene menera rapk pkan an doku dokume men n kebijakankeamanansecaraefektif,adasejumlahprinsipyangharusdimengertidan diterapkansecarasungguh-sungguh,yaitu: 1. Meka Mekani nism sme e peng penge enala nalan n dan dan “enf “enfor orce cem ment” ent” har harus dila dilaks ksan anak akan an deng denga an meng menggun gunak akan an pend pendek ekat atan an “top “top down down”, ”, yang yang dimu dimula lai i dari dari komi komitm tmen en penu penuh h pimpinanpuncakyangturunlangsungmensosialisasikannyakepadasegenap komponenorganisasi; 2. Baha Bahasa sa yang yang dipe diperg rgun unak akan an dala dalam m doku dokume men n kebi kebija jaka kan n keam keaman anan an ters terseb ebut ut haru harusl slah ah yang yang muda mudah h dime dimeng nger erti ti,, dipa dipaha hami mi,, dan dan dila dilaks ksan anak akan an oleh oleh seti setiap ap pemangkukepentingan; 3. Sosi Sosial alis isas asi i meng mengen enai ai pema pemaha hama man n cara cara mela melaks ksan anak akan an seti setiap ap pasa pasal l dala dalam m kebi kebija jaka kan n kema kemana nan n haru harusl slah ah dila dilaks ksan anak akan an ke sege segena nap p jaja jajara ran n mana manaje jeme men n organisasi; 4. Ters Tersed edia iany nya a “hel “help p desk desk” ” yang yang sela selalu lu bers bersed edia ia memb memban antu tu sean seanda dain inya ya ada ada individu idu atau unit yang mengalami permasalahan dalam menjalankan kebijakanyangada;dan 5. Secara konsisten diberikannya sanksi dan hukuman terhadap setiap pelanggarankebijakanyangterjadi,baikyangsifatnyasengajamaupuntidak sengaja.

ContohModelKebijakanKeamanan Dipand Dipandang ang dari dari segi segi prinsi prinsip, p, paradi paradigma gma,, dan dan pendek pendekata atan n dalam dalam menyus menyusun un strate strategi gi keamanan keamanan,, dokumen dokumen kebijakan kebijakanyang yangdisusu disusun n dapat dapat dikategorik dikategorikan an menjadi menjadi sejumlah sejumlah model,antaralain:

Halaman110

PrimiscuousPolicy

Meru Merupa paka kan n kebi kebija jaka kan n un untu tuk k tid tidak membe emberrikan ikan rest estriks riksi i apa pu pun n kepa kepad da para para penggunadalammemanfaatkaninternetatausisteminformasiyangada.Kebebasan yangmutlakinibiasanyaseringditerapkanolehorganisasisemacammediaataupers, kons konsul ulta tan, n, firm firma a hukum hukum,, dan dan lain lain seba sebaga gain inya ya – yang yang mene menera rapk pkan an prin prinsi sipp-pr prin insi sip p kebebasandalamberkaryadanberinovasi. PermissivePolicy

Pada Pada inti intiny nya a kebi kebija jaka kan n ini ini juga juga memb member erik ikan an kele kelelu luas asaa aan n kepa kepada da peng penggun guna a un untu tuk k mema memanf nfaa aatk tkan an sist sistem em info inform rmas asi i sebe sebeba bas-b s-beb ebas asny nya a tanp tanpa a kend kendal ali, i, namu namun n sete setela lah h dilakukansejumlah dilakukansejumlah aktivitaskontrol, aktivitaskontrol, seperti:(i) seperti:(i) menutuplubang-lub menutuplubang-lubangkerawan angkerawanan an dalamsistemdimaksud;(ii)menonaktifkanportatauantarmukainput-outputyang tidak tidak dip diperg erguna unakan kan; ; (iii) (iii) mengko mengkonfi nfigur gurasi asian an server server dan firewa firewalls lls sedemi sedemikia kian n rupa rupa sehinggatidakdimungkinkanadanyaaksesdarieksternalorganisasikedalam;dan lainsebagainya. PrudentPolicy

Kebalikandengan Kebalikandengan duamodelkebijakansebelumn duamodelkebijakansebelumnya,jenisini ya,jenisini organisasibenarorganisasibenar-bena benar r menggunaka menggunakan nprins prinsip ipkehat kehati-haia i-haian ndala dalam mmenge mengelolakeamana lolakeamanan ninfor informasiny masinya. a.Dala Dalam m lingku lin gkunga ngan n ini ini,, hampir hampir seluru seluruh h sumber sumber daya daya inform informasi asi “dikun “dikunci” ci” dan “diama “diamanka nkan”. n”. Untuk Untuk menggu menggunak nakann annya, ya, setiap setiap user user harus harus melalu melalui i sejuml sejumlah ah aktivit aktivitas as pengam pengamana anan n terleb terlebih ih dahulu dahulu.. Prinsi Prinsip p ekstra ekstra hati-ha hati-hati ti ini biasan biasanya ya cocok cocok untuk untuk ditera diterapka pkan n pada pada orga organi nisa sasi si sema semaca cam m inst instal alas asi i mi mili lite ter, r, burs bursa a efek efek,, peru perusa saha haan an anta antari riks ksa, a, dan dan lain lain sebagainya. ParanoidPolicy

Pada model ini,kebanyakanindividu ini,kebanyakanindividu dalamorganisasi dalamorganisasi yangtidakmemiliki yangtidakmemilikirele relevansi vansi samasekalidengankebutuhaninformasibenar-benarditutupkemungkinannyauntuk dapat apat meng menga akse kses inte intern rne et maup maupun un sist siste em inf informa ormasi si apa pun yang yang ada dala dalam m lingkungan lingkungan organisasi. organisasi. Seperti Seperti selayaknya selayaknya orang yangseda yang sedang ng “paranoid”, “paranoid”, organisasi organisasi bena benarr-be bena nar r “tid “tidak ak perc percay aya” a” kepa kepada da siap siapap apun un,, term termas asuk uk kary karyaw awan anny nya a send sendir iri, i, sehinggaaksesterhada sehinggaaksesterhadaphampirsemuasisteminformasi phampirsemuasisteminformasi benar-ben benar-benarditutupsecara arditutupsecara ketat. Acceptable-UsePolicy

Dalamlingkungankebijakanini,organisasimenentukanhal-halapasajayangboleh dilakukanmaupuntidakbolehdilakukanolehsejumlahpenggunadalamorganisasi– terkai terkait t dengan dengan akses akses dan dan hak modifi modifikas kasi i inform informasi asi terten tertentu. tu. Hasil Hasil pemeta pemetaan an inilah inilah yangkandipakaiuntukmemberikantingkatatauleve yangkandipakaiuntukmem berikantingkatataulevelhakakseskeamanan lhakakseskeamanannya. nya. User-AccountPolicy

Ini merupakan merupakan kebijakan kebijakan yang paling paling banyak banyak diterapka diterapkan n di organisasi organisasi kebanyaka kebanyakan. n. Dalamkonteksini,setiappengguna,sesuaidengantupoksidantanggungjawabnya, dite diteta tapk pkan an hak hak akse aksesn snya ya terh terhad adap ap masi masing ng-m -mas asin ing g jeni jenis s info inform rmas asi i yang yang ada ada di organi organisas sasi. i. Dengan Dengan kata kata lain, lain, wewena wewenang ng akses akses yang yang dimili dimiliki ki terseb tersebut ut meleka melekat t pada pada strukturatauunitorganisasitempatnyabekerjadanberaktivitas. Remote-AccessPolicy

Kebija Kebijakan kan ini erat erat kaitan kaitannya nya dengan dengan manaje manajemen men hak akses akses terhad terhadap ap sumber sumber daya daya sisteminformasiorganisasiyangdapatdikendalikandarijarakjauh(baca:remote). Hal Hal ini ini menj menjad adi i tren tren ters tersen endi diri ri meng mengin inga gat t sema semaki kin n bany banyak akny nya a orga organi nisa sasi si yang yang

Halaman111

memperbolehkankaryawannyauntukbekerjadarirumahatauranahpubliklainnya sejauh sejauh yang yang bersan bersangku gkutan tan memili memiliki ki akses akses ke intern internet. et. Karena Karena sifatn sifatnya ya inilah inilah maka maka perludibuatkebijakankhsusmengenaihakakseskendalijarakjauh. Information-ProtectionPolicy

Jika Jika dalam dalam kebija kebijakan kan sebelu sebelumny mnya a fokus fokus lebih lebih diteka ditekanka nkan n pada pada hak akses akses penggu pengguna na terhad terhadap ap sumber sumber daya daya teknol teknologi ogi yang yang ada, ada, dalam dalam kebija kebijakan kan ini fokus fokus kendal kendali i atau atau perlindung perlindunganadapadaaset anadapadaasetinfor informasiitusendiri.Dimulaidaridefini masiitusendiri.Dimulaidaridefinisiinformasi siinformasi apa sajayangdianggapbernilaitinggidanperludiprioritaskanuntukdijaga,hinggamodel penc penceg egah ahan an peng pengua uasa saan an oran orang g lain lain yang yang tida tidak k berh berhak ak deng dengan an cara cara mela melaku kuka kan n enkripsi,perlindunganpenyimpanan,modelakse enkripsi,perlindunganpe nyimpanan,modelakses,danlainsebagainya. s,danlainsebagainya. Firewall-ManagementPolicy

Sesuaidengannamanya,kebijakaninieratkaitannyadenganprinsipdanmekanisme konfigurasi konfigurasi firewalls firewalls yang harus diterapka diterapkan n dalam dalam organisasi. organisasi. Karena Karena sifatnya sifatnya yang holi holist stik ik,, bias biasan anya ya kebi kebija jaka kan n ini ini meny menyan angk gkut ut mula mulai i dari dari pere perenc ncan anaa aan, n, peng pengad adaa aan, n, peng pengko konf nfig igur uras asia ian, n, peng pengin inst stal alan an,, pema pemasa sang ngan an,, pene penera rapa pan, n, hing hingga ga pada pada taha tahap p pengawasandanpemantauankinerja. Special-AccessPolicy

Disampingkebijakanyangbersifatumum,dapatpuladiperkenalkankebijakanyang secarakhusus secarakhususmenga mengaturhal-halyangdiluarkebiasa turhal-halyangdiluarkebiasaanataubersifatad-hoc(maupu anataubersifatad-hoc(maupun n nonnon-rrutin utin). ). Misa Misaln lnya ya adala dalah h hak hak akse akses s terh terhad adap ap sum sumber ber daya daya tekn teknol olog ogi i yang yang dibe diberi rika kan n kepa kepada da pene penega gak k huku hukum m keti ketika ka terj terjad adi i pros proses es atau atau insi inside den n keja kejaha hata tan n krimin kriminal; al; atau atau wewena wewenang ng akses akses terhad terhadap ap pihak pihak ekster eksternal nal yang yang sedang sedang melaku melakukan kan aktivi aktivitas tas audit audit teknol teknologi ogi inform informasi asi; ; atau atau hak khusus khusus bagi bagi pemili pemilik k perusa perusahaa haan n atau atau pemega pemegang ng saham saham mayori mayoritas tas yang yang ingin ingin meliha melihat t kinerj kinerja a organi organisas sasi i atau atau perusa perusahaa haan n yangdimilikinya. Network-ConnectionPolicy

Sepertidiketahuibersama,terdapatbanyaksekalicarauntukdapatmenghubungkan sebuah sebuah komput komputer er atau atau notebo notebook ok ke jejari jejaring ng komput komputer er maupun maupun dunia dunia maya maya (baca: (baca: inte intern rnet et), ), anta antara ra lain lain mela melalu lui: i: (i) (i) hot spot spot seca secara ra lang langsun sung; g; (ii) (ii) wire wirele less ss deng dengan an peran eranttara ara kompu ompute ter r lain lain seb sebaga agai host host; ; (iii) iii) mod modem; em; (iv) (iv) tele telepo pon n geng gengga gam; m; (v) samb sambun unga gan n fisi fisik k teri terito tori rial al; ; dan dan lain lain seba sebaga gain inya ya.. Agar Agar aman aman,, perl perlu u dike dikemb mban angk gkan an sebu sebuah ah kebi kebija jak kan keam keama anan nan terk terkai ait t denga engan n atur aturan an dan meka mekani nism sme e kebi kebija jaka kan n menghubungkandirikeduniamaya. Business-PartnerPolicy

Sebagaipihakyangberadadiluarlingkunganinternalperusahaan,mitrabisnisperlu pula pu la dibe diberi rika kan n akse akses s terh terhad adap ap seju sejuml mlah ah info inform rmas asi i yang yang rele releva van n un untu tukn knya ya.. Dala Dalam m kaitaninimakaperludikembangkankebijakankeamanankhususyangmengaturhak dantanggungjawabaksesinformasidarimitrabisnis. OtherPolicies

Setiap Setiap organisasi organisasimemil memiliki iki karakteris karakteristik, tik,buday budaya, a, dankebut dan kebutuhanny uhannya a masing-mas masing-masing. ing. Olehkarenaitu,makaakanberkembangsejumlahkebijakansesuaidengankebutuhan yangada.Beberapadiantaranyayangkerapdikembangkanolehorganisasidinegara berkembangsepertiIndonesiaadalah:

Halaman112

    

Kebijakanmengenaimanajemenpengelolaankatakunciataupassword; Kebijakanmengenaimanajemenpengelolaan katakunciataupassword; Kebijakandalammembelidanmenginstalasisoftwarebaru; Kebijakanuntukmenghubungkandirikeduniamaya(baca:internet); Kebijakanterkaitdenganpenggunaanflashdiskdalamlingkunganorganisasi; Kebija Kebijakan kan yang yang mengat mengatur ur tata tata cara cara mengir mengirimk imkan an dan meneri menerima ma email email atau atau berpartisipasidalammailinglist;danlainsebagainya.

Halaman113

Artikel13

PROSEDURPENANGANANINSIDEN KEAMANANDUNIASIBER

Halaman114

PrinsipPenangananInsiden Padadasarnyaapayangharusdilakukansebuahorganisasijikaterjadiinsidenterkait dengan dengan keaman keamanan an inform informasi asi? ? Secara Secara prinsi prinsip, p, tujuan tujuan dari dari manaje manajemen men penang penangana anan n insidenadalah: 











Sedapatmungkinberusahauntukmengurangidampakkerusakanyangterjadi akibatinsidenkeamanandimaksud; Mencegahmenjalarnyainsidenkelokasilainyangdapatme Mencegahmenjalarnya insidenkelokasilainyangdapatmenimbulkandampak nimbulkandampak negatifyangjauhlebihbesar; Menciptaka Menciptakan n lingkungan lingkungan penangana penanganan n insiden insiden yang kondusif, kondusif, dimana dimana seluruh seluruh piha pihak k yang yang “ter “terli liba bat” t” dan dan berk berkep epen enti ting ngan an dapa dapat t beke bekerj rjas asam ama a mela melaku kuka kan n koordinasiyangterorganisir; Agar Agar pros proses es reso resolu lusi si atau atau peny penyel eles esai aian an insid insiden en dapa dapat t berj berjal alan an efek efekti tif f dan dan dalamtemposesingkatmungkin; Menceg Mencegah ah terjad terjadiny inya a kesimp kesimpang angsiu siuran ran tindak tindakan an yang yang dapat dapat mengar mengarah ah pada pada dampaknegatifyanglebihbesarlagi;dan Memperkay Memperkaya a referensi referensijenis jenisinsid insiden en serta prosedur prosedur penangana penanganannya nnya sehingga sehingga dapatdipergunakandilainkesempatanpadaperistiwainsidenyangsamaoleh berbagaikalanganterkait.

Dalam Dalam prakteknya prakteknya,, mendefinis mendefinisikandan ikandan menjalanka menjalankan n mekanisme mekanisme “incidenthandling” “incidenthandling” meru merupa paka kan n tant tantan anga gan n bagi bagi orga organis nisas asi i yang yang perd perdul uli i akan akan pent pentin ingn gnya ya meng mengur uran angi gi dampakresikodariperistiwayangtidakdiinginkanini.

KerangkaDasarFungsiPenangananInsiden CERT/C CERT/CC C melalu melalui i publik publikasi asinya nya “Handb “Handbook ook for CSIRTs CSIRTs” ” mengga menggamba mbarka rkan n kerang kerangka ka fungsi fungsipena penangana ngananinsidenyangterdiridarisejumlahentita ninsidenyangterdiridarisejumlahentitas satau atau komponenseperti komponenseperti yangdiperlihatkandalamgambarberikut.

Gambar45:FungsiPenangananInsiden(Sumber:CERT.org)

TriageFunction

“Triag “Triage” e” merupa merupakan kan fungsi fungsi yang yang bertug bertugas as menjad menjadi i “a single single point point of contac contact” t” atau atau sebuahentitas/unityangmenjadipintugerbangkomunikasiantaraorganisasidengan

Halaman115

pihak pihak luar luar atau atau ekster eksternal nal.. Seluru Seluruh h inform informasi asi yang yang berasa berasal l dari dari luar luar menuju menuju dalam dalam maupundaridalammenujuluarharusmelaluiunit“pintugerbang”ini–karenadi sinilahpihakyangakanmenerima,menyusun,mengorganisasikan,memprioritasikan, dan menyebarluaskan data atau informasi apa pun kepada pihak yang berkepen berkepentingan tingan.. Fungsi Fungsi “triage” “triage” ini sangatlah sangatlah penting penting agar koordinasi koordinasi dalam dalam situasi situasi kritiskarenainsidenberjalansecaralancardanefektif(baca:satupintu).Dengankata lain,laporanadanyainsidenbaikyangditerimasecaralisanmaupunmelaluisensor teknologi,pertamakaliakanmasukmelaluifungsi“triage”ini. HandlingFunction

“Han “Handl dlin ing” g” meru merupa paka kan n fung fungsi si pend penduk ukun ung g yang yang bert bertug ugas as un untu tuk k mend mendal alam ami i sert serta a mengka mengkaji ji berbag berbagai ai inside insiden, n, ancama ancaman, n, atau atau serang serangan an terhad terhadap ap keaman keamanan an inform informasi asi yang yang terjad terjadi. i. Fungsi Fungsi ini memilik memiliki i tanggu tanggung ng jawab jawab utama utama dalam dalam meneli meneliti ti mengen mengenai ai lapora laporan n inside insiden n yang yang diteri diterima, ma, mengum mengumpul pulkan kan bukti-b bukti-bukt ukti i terkai terkait t denga dengan n inside insiden n yangada,menganalisapenyebabdandampakyangditimbulkan,mencaritahusiapa saja saja pemang pemangku ku kepent kepenting ingan an yang yang peru peru dihubu dihubungi ngi,, melaku melakukan kan komuni komunikas kasi i dengan dengan pihakpihak-pih pihak ak yang yang terkai terkait t dengan dengan penang penangana anan n inside insiden, n, dan memast memastika ikan n terjad terjadiny inya a usahauntukmengatasiinsiden. AnnouncementFunction

“An “Announ nounce ceme ment nt” ” meru merupa paka kan n fung fungsi si yang ang ber bertuga tugas s memp mempe ersia rsiap pkan kan bera beraga gam m inf informa ormasi si yang ang aka akan disam isampa paik ikan an ke selu selurruh tip tipe konst onstit itue uen n atau tau pema pemang ngku ku kepe kepent ntin inga gan n yang yang terk terkai ait t lang langsu sung ng maup maupun un tida tidak k lang langsun sung g deng dengan an insid insiden en yang yang terjad terjadi. i. Tujuan Tujuan diseba disebarka rkanny nnya a inform informasi asi kepada kepada masing masing-ma -masin sing g pihak pihak adalah adalah agar agar seluru seluruh h pemang pemangku ku kepent kepenting ingan an segera segera mengam mengambil bil langka langkah-l h-lang angkah kah yang yang pentin penting g untu un tuk k meng mengat atas asi i insi inside den n dan dan meng mengur uran angi gi damp dampak ak nega negati tif f yang yang diti ditimb mbul ulka kann nnya ya.. Aktivitaspemberitahuaninimerupakanhalyangsangatpentinguntukdilakukanagar seluru seluruh h pihak pihak yang yang berkep berkepent enting ingan an dapat dapat saling saling berpar berpartis tisipa ipasi si dan berkoor berkoordin dinasi asi secaraefektifsesuaidenganporsitugasdantanggungjawabnyamasing-masing. FeedbackFunction

“Feedb “Feedback ack” ” merupa merupakan kan fungsi fungsi tambah tambahan an yang yang tidak tidak secara secara langsu langsung ng berhub berhubung ungan an deng dengan an insi inside den n yang yang terj terjad adi. i. Fung Fungsi si ini ini bert bertan angg ggun ung g jawa jawab b terh terhad adap ap berb berbag agai ai aktivitasrutinyangmenjembataniorganisasidenganpihakeksternalsepertimedia, lemb lembag aga a swad swaday aya a masy masyar arak akat at,, inst instit itus usi i pu publ blik ik,, dan dan orga organi nisa sasi si lain lainny nya a dala dalam m hal hal diseminasiinformasiterkaitdengankeamananinformasi.Termasukdidalamnyajika ada permin permintaa taan n khusus khusus untuk untuk wawanc wawancara ara atau atau denga dengar r pendap pendapat at atau atau permoh permohona onan n rekomendasiterkaitdenganberbagaifenomenakeamananinformasiyangterjadidi dalammasyarakat.

SiklusdanProsedurBakuPenangananInsiden Berdas Berdasark arkan an kerang kerangka ka dasar dasar penang penangana anan n inside insiden n yang yang telah telah dibaha dibahas s sebelu sebelumny mnya, a, maka maka dapa dapat t disus disusun un taha tahapp-ta taha hap p atau atau pros prosed edur ur atau atau siklu siklus s akti aktivi vita tas s pena penang ngan anan an insi inside den n dala dalam m sebu sebuah ah orga organi nisa sasi si sepe sepert rti i yang yang dire direko kome mend ndas asik ikan an oleh oleh CERT/ CERT/CC CC berikutini.

Halaman116

Gambar46:SiklusPenangananInsiden(Sumber:CERT.org)

Dalamgambariniterlihatjelastahap-tahapyangdimaksud,yaitu: 





Setiapharinya,secaraberkaladanrutinunit“Triage”akanmendapatkansinyal ada atau tidak adanya adanya peristiwa peristiwa yang mencurigaka mencurigakan n (misalnya: (misalnya: penyusupan penyusupan,, insiden,seranga insiden,serangan,dan n,danlainsebaga lainsebagainya)melal inya)melaluiberbagai uiberbagai kanal,seperti: kanal,seperti: email, email, IDS(IntrusionDetectionSystem),telepon,danlainsebagainya. Sesu Sesuai ai deng dengan an stan standa dar r dan dan kese kesepa paka kata tan n yang yang ada, ada, berd berdas asar arka kan n masu masuka kan n aktivi aktivitas tas rutin rutin terseb tersebut, ut, organi organisas sasi i melalu melalui i fungsi fungsi uni unit t “Announ “Announcem cement ent” ” dan “Feedback”akanmemberikaninformasidanlaporankepadapihak-pihakyang berkep berkepent enting ingan an dengan dengan keaman keamanan an inform informasi asi yang yang dimaks dimaksud ud – misaln misalnya ya ISP, ISP, internetexchangepoint,parapenggunasistem,manajemendanpemilik,dan lainsebagainya. Setelah“Triage”menyatakanbahwamemangtelahterjadi”insiden”yangharus ditangani,makafungsi“Handling”mulaimenjalankanperanannya,yangsecara prinsipdibagimenjadiempat,yaitu:(i)analisamengenaikarakteristikinsiden; (ii) (ii) mencar mencari i inform informasi asi dari dari pihak pihak lain lain terkai terkait t dengan dengan inside insiden n yang yang ada; ada; (iii) (iii) kerja kerja teknis teknis mitiga mitigasi si resiko resiko inside insiden; n; dan (iv) (iv) koordi koordinas nasi i untuk untuk implem implement entasi asi penangananinsiden.

Agarmendapatkangambaranyangjelasmengenaiapayangdilakukanolehmasingmasingtahap,berikutiniakandijelaskansecaralebihrincimengenaiaktivitasyang dilakukanpadasetiaptahapproseduralnya.

AktivitasTriage Tujuandariaktivitas Tujuandariaktivitasini ini adalahuntukmemast adalahuntukmemastikanadany ikanadanyasebuahpintugerban asebuahpintugerbanglalu glalu lintaspenyampaianinsidenyangterjadi,baikyangdilaporkanmelaluijalurmanual sepertiemail,fax,telepon,maupunviapos–ataupunyangbersifatotomatisseperti IDS(baca:IntrusionDete IDS(baca:IntrusionDetectionSyste ctionSystem).Dengan m).Denganadanyasatugerban adanyasatugerbangkoordinat gkoordinatorini, orini, maka maka diha dihara rapk pkan an tida tidak k terj terjad adi i “cha “chaos os” ” dala dalam m pros proses es pena penang ngan anan an insi inside den n seca secara ra keseluruhan.Untukkeperluanini,yangdibutuhkanantaralain: 





Inform Informasi asi yang yang jelas jelas mengen mengenai ai alamat alamat,, nomor nomor telepo telepon, n, fax, fax, websit website, e, maupun maupun emaildari“singlepointofcontact”yangdimaksud; Informasiyangdetailmengenai Informasiyangdetailmengenai kapan kapansajaalamat sajaalamat dimaksuddapatdihubungi dimaksuddapatdihubungi (baca:availability); Informasiyangringkasmengenaiproseduryangharusdiikutipelapordalam menyampaikaninsidennyasecarabenar;dan

Halaman117



Informasiyangcukupmengenaidokumenpendukunglainnyayangharusturut disampaikanketikalaporandisampaikan.

Biasan Biasanya ya proses proses pelapo pelaporan ran insiden insiden ini dilaku dilakukan kan secara secara semi-ot semi-otoma omatis tis,, dalam dalam arti arti kata kata ada sebagi sebagian an yang yang dilaku dilakukan kan secara secara manual manual dan sejuml sejumlah ah hal lainny lainnya a dengan dengan meman emanffaatk aatka an tekn teknol olog ogi. i. Cont Contoh ohny nya a adala alah sang sang kor korban ban melap elapor orka kan n deng denga an meng menggu guna naka kan n tele telepo pon n geng gengga gam m dima dimana na sang sang pene peneri rima ma lapo lapora ran n meng menggu guna naka kan n aplikasitertentuuntukmencatatnya. Mengingatbahwadalamsatuharikerapdilaporkanlebihdarisatuinsiden,makaada baiknyasetiaplaporan baiknyasetiaplaporan kejadiandiberika kejadiandiberikan nnomor nomor lacak atau“trackingnumber”yang atau“trackingnumber”yang unik,agardapatmenjadikodereferensiyangefektif.Halinimenjadisemakinterlihat manfaa manfaatny tnya a jika inside insiden n yang yang terjad terjadi i meliba melibatka tkan n pihak pihak intern internasi asiona onal l (baca: (baca: lin lintas tas negara). Hal Hal lain lain yang yang tida tidak k kala kalah h pent pentin ingn gnya ya – apak apakah ah dila dilaku kuka kan n seca secara ra manu manual al maup maupun un berb berbas asis is apli aplika kasi si – adal adalah ah memb membua uat t form formul ulir ir peng pengad adua uan n dan dan lapo lapora ran n yang yang akan akan dipe diperg rgun unak akan an un untu tuk k mere mereka kam m inte intera raks ksi, i, dima dimana na di dala dalamn mnya ya terd terdap apat at info inform rmas asi i sepe sepert rti: i: (i) (i) data ata leng lengka kap p pela elapor por; (ii) ii) alama lamat t jari jaring nga an yang yang terl terlib iba at atau tau ingi ingin n dila dilapo pork rkan an; ; (iii) (iii) kara karakt kter eris isti tik k dari dari insi inside den; n; (iv) (iv) du duku kung ngan an data data/i /inf nfor orma masi si terk terkai ait t denganinsiden;(v)nomorlacakyangberhubungandenganinside denganinsiden;(v)nomorlaca kyangberhubungandenganinsiden;danlain-lain. n;danlain-lain. Setelahitubarulahdilakukanapayangdinamakanseb Setelahitubarulahdilakukan apayangdinamakansebagai“pre-registrationofcontact agai“pre-registrationofcontact inform ormation” on” yaitu penentuan media dan kanal komunikasi selama aktivi ivitas penan enanga gana nan n insi inside den n berla erlan ngsun gsung, g, teru teruta tama ma berk berkai aita tan n deng engan: an: (i) (i) piha pihak k yang yang diserahkantanggungjawabdandapatdiperca diserahkantanggungjawa bdandapatdipercayauntukberkoordinasi(baca:Per yauntukberkoordinasi(baca:PersonIn sonIn Char Ch arge ge); ); (ii) (ii) perj perjan anji jian an kera keraha hasi siaa aan n data data dan dan info inform rmas asi i (bac (baca: a: Non Non Disc Disclo losu sure re Agre greemen ementt); dan (iii) iii) kun unci ci publi ublik k dan tand tanda a tan tangan gan digi digita tal l un untu tuk k kebut ebutuh uha an verifikasi.

AktivitasHandling Tuju Tujuan an dari dari akti aktivi vita tas s ini ini adal adalah ah un untu tuk k memp memper ersi siap apka kan n “res “respo pons nse” e” atau atau lang langka kahhlangka langkah h efekti efektif f yang yang perlu perlu dip dipers ersiap iapkan kan untuk untuk menang menangani ani inside insiden, n, dimana dimana paling paling tidakharusadasejumlahfungsi,yaitu: 





ReportingPoint:mempelajaridetailpengaduandanlaporanmengenaiinsiden yang yang terjad terjadi i untuk untuk selanj selanjutn utnya ya melaku melakukan kan kajian kajian mendal mendalam am terkai terkait t dengan dengan berbagaihalseperti:analisadampak,pihakyangperludiperingatkan,asalatau sumberinsiden,danlainsebagainya; Analys Analysis: is: melaku melakukan kan kajian kajian teknis teknis secara secara mendal mendalam am mengen mengenai ai karakt karakteri eristi stik k inside insiden, n, sepert seperti: i: mengan menganali alisa sa “log file”, file”, mengid mengident entifi ifikas kasika ikan n domain domain korban korban dan penyer penyerang ang,, mencar mencari i refere referensi nsi teknis teknis,, menemu menemukan kan penyeb penyebab ab dan solusi solusi pemecahan insiden, mempersiap iapkan kebutuhan memperbaiki iki siste stem, menunjuk pihak yang akan menerapkan prosedur perbaikan, dan memperbaikisistemyangdiserang;dan Noti Notifi fica cati tion on: : memb member erik ikan an noti notifi fika kasi si atau atau beri berita ta kepa kepada da semu semua a piha pihak k yang yang terlib terlibat at langsun langsung g maupun maupun tidak tidak langsun langsung g dengan dengan inside insiden n untuk untuk mengam mengambil bil langkah-la langkah-langkah ngkah yangdiang yang dianggap gap perlu agarprose agar proses s penangana penanganan n insiden insiden dapat dapat berlangsungdenganbaik.

Halaman118

Nampakterlihatjelasdalamaktivitasinisejumlahkegiatanteknisyangmembutuhkan sumberdayatidaksedikit.Pertama,sumberdayamanusiayangmemilikikompetensi dan keahli keahlian an khusus khusus dalam dalam hal-ha hal-hal l semaca semacam: m: malwar malware e analys analysis, is, log files files analys analysis, is, trafficanalysis,incidenthandling,computerforensics,danlainsebagainya–haruslah dim imil ilik iki i oleh oleh orga organi nisa sasi si yang yang bers bersa angku ngkuta tan. n. Jika ika tid tidak ada, ada, maka maka ada baik baikny nya a dilakukan dilakukan kerjasama kerjasamadenga dengan n pihakketig pihak ketiga, a, seperti seperti perguruan perguruantinggi tinggi,, konsultan, konsultan,atau atau pihak-pihakberkompetenlainnya.Kedua,fasilitaslaboratoriumteknisyanglumayan lengkapuntukmelakukanberbagaikegiatankajianforensikdananalisajugamutlak dibut ibutuh uhk kan kebe kebera rada daan ann nya. ya. Jika Jika tid tidak memi memili liki ki,, maka maka ada ada baik baikny nya a menj menja alin lin kerj kerjas asam ama a deng dengan an piha pihak k sepe sepert rti i lemb lembag aga a rise riset, t, labo labora rato tori rium um kepo kepoli lisi sian an,, vend vendor or keamanan keamanan informasi, informasi, danlain-l dan lain-lain. ain.Ketig Ketiga, a, adanya adanya referensi referensi danSOP dan SOP yangmema yang memadai dai terk terkai ait t deng dengan an prose proses s pena penang ngan anan an insid insiden en agar agar berj berjal alan an seca secara ra efek efekti tif f dan dan dapa dapat t dipertanggung-jawabkanhasilnya.Untukyangketigaini,telahbanyakdokumenyang tersediasecaraterbukauntukdipergunakanbagipiha tersediasecaraterbukauntukdipergunakanbagipihak-pihakyangberkepentinga k-pihakyangberkepentingan. n.

AktivitasAnnouncement Sepert Seperti i telah telah dijela dijelaska skan n sebelu sebelumya mya,, sesuai sesuai dengan dengan namany namanya, a, aktivi aktivitas tas ini memili memiliki ki tujuanutamauntukmenyusundanmengembangkansejumlahlaporanuntukmasingmasingpihakterkaitdenganinsiden.Perludicatat,bahwasetiappihakmemerlukan lapo lapora ran n yang yang berb berbed eda a deng dengan an piha pihak k lain lainny nya a (bac (baca: a: tail tailor or-m -mad ade) e),, kare karena na haru harus s dise isesuai suaika kan n deng denga an wewen ewenan ang, g, pera perana nan, n, sert serta a tug tugas dan dan tang tanggu gung ng jaw jawabnya bnya.. Berda erdasa sarrkan kan sifa sifat t dan karak arakte teri rist stik ikny nya a, ada seju sejuml mla ah tipe tipe beri berita ta yang yang bias biasa a disampaikan: 







Heads-Up:merupak Heads-Up:merupakansuatu ansuatupesan pesan pendekyang pendekyang disampaika disampaikan nterl terlebihdahulu ebihdahulu sambil sambil menung menunggu gu inform informasi asi detai detail l lebih lebih lanjut lanjut.. Pesan Pesan pendek pendek ini bertuju bertujuan an untuk memberikan memberikan peringata peringatan nawal awal terhadaphal-hal terhadaphal-hal yangmungkin sajaakan terjadidalamwaktudekat.Dengancarapreventifini,makadiharapkanpihak pene peneri rima ma pesa pesan n dapa dapat t memp memper ersia siapk pkan an diri diriny nya a dala dalam m meng mengha hada dapi pi insi inside den n yangakanterjadi. Aler Alert: t: meru merupa paka kan n suatu suatu pesa pesan n peri pering ngat atan an yang yang disa disamp mpai aika kan n kare karena na tela telah h terjadisebuahserangan terjadisebuahserangan atauditemukanny atauditemukannyasejumlahkeraw asejumlahkerawananpadasistem ananpadasistem yang yang akan akan sege segera ra memp mempen enga garu ruhi hi piha pihak k yang yang berk berkep epen enti ting ngan an dala dalam m wakt waktu u dekat(baca:criticaltime).Jikapesan“alarm”initelahsampai,makapenerima pesanharussegeramengambillangkah-langkahteknisyangdiperlukanuntuk menghindariataumengurangidampaknegatifyangd menghindariataumengura ngidampaknegatifyangdisebabkannya. isebabkannya. Advi Adviso sory ry: : meru merupa paka kan n pesa pesan n reko rekome mend ndas asi i atau atau “nas “naseh ehat at” ” un untu tuk k kepe keperl rlua uan n jangka menengah atau panjang terhadap pemilik sistem agar dapat menghin menghinda dari ri diri diri dari dari serang serangan an atau atau inside insiden n terten tertentu tu di kemudi kemudian an hari, hari, baik baik mela melalu lui i lang langka kahh-la lang ngka kah h yang yang bers bersif ifat at stra strate tegi gis s mana manaje jeri rial al maup maupun un tekn teknis is operas operasion ional. al. Rekome Rekomenda ndasi si yang yang diberi diberikan kan biasan biasanya ya terkai terkait t dengan dengan sejuml sejumlah ah kerawana kerawanan n sistem yang sewaktu-wa sewaktu-waktu ktu dapat dapat dieksploit dieksploitasi asi oleh pihak-pihak pihak-pihak yangtidakberwenang. ForYourInformation:merupakanpesanuntukkeperluanjangkamenengahke panjangsepertihalnya“Advisory”,hanyasajabedanyatidakterlampauberbau tekni eknis. s. Pesa esan ini ini disa disam mpaik paikan an un untu tuk k mena menamb mba ah kepe keperd rdul ulia ian n pene peneri rima ma terh terhad adap ap fenom fenomen ena a yang yang bela belaka kang ngan an ini ini terj terjad adi i di dala dalam m du duni nia a keam keaman anan an info inform rmas asi. i. Pesa Pesan n sing singka kat t ini ini dapa dapat t diko dikons nsum umsi si oleh oleh siapa siapa saja saja,, baik baik awam awam maupunpraktisiteknologiinformasi.

Halaman119





Guid Guidel elin ine: e: meru merupa paka kan n sebu sebuah ah petu petunj njuk uk yang yang beri berisi si sera serang ngka kaia ian n lang langka kahhlangkahyangharusdilakukanagarsebuahsistemdapatterhindardarisasaran serangan atau terlindungi dari inside iden yang mun ung gkin terjadi. Dengan mengikutipanduanini,makanischayasistemyangdimaksudakanterhindar darikerusakanpadasaatinsidenterjadi. Techni Technical cal Proced Procedure ure: : merupa merupakan kan petunju petunjuk k sebaga sebagaima imana na “Guide “Guidelin line”, e”, tetapi tetapi lebihbernuansateknis,karenaditujukanbagimerekayangbekerjadibagian oper operas asio iona nal l tekn teknol olog ogi i un untu tuk k mela melaku kuka kan n lang langka kahh-la lang ngka kah h tekn teknis is tert terten entu tu terhadapsistemyangingindijaga.

Pemi Pemili liha han n pesa pesan n mana mana yang yang hend hendak ak disa disamp mpai aika kan n tida tidak k saja saja dite ditent ntuk ukan an oleh oleh tipe tipe audine audines s atau atau target target peneri penerima ma pesan, pesan, tetapi tetapi juga juga berda berdasar sarkan kan katego kategori ri dari dari kriter kriteria ia pesa esan yang yang ingi ingin n disam isampa paik ikan an.. Misa Misaln lny ya ada sebu sebuah ah insi inside den n sed sederha erhana na yang yang sebenarnyabukantanggungjawabunitpenangananinsiden–sepertiseseorangyang kehi kehila lang ngan an “pas “passw swor ord” d” dan dan memb membua uat t peng pengad adua uan n – maka maka perl perlu u dibe diberi rika kan n pesa pesan n mengenaikemanaseharusnyayangbersangkutanmelaporkandiri. Hal lain lain yang yang perlu perlu pula pula dip diperh erhati atikan kan adalah adalah mengen mengenai ai asas asas priori prioritas tas penang penangana anan n insiden. insiden. Dengan Dengan mempertimb mempertimbangka angkan n “magnitude” “magnitude” dampak dampak negatif negatif dariinside dari insiden n yang terjadi,makadipilihlahjenispesanyangtepatdanefe terjadi,makadipilihlahjenispe sanyangtepatdanefektif.Semakintinggiprioritasnya, ktif.Semakintinggiprioritasnya, semakinformaldanresmipesanyangharusdisampaikan. Metode Metode atau atau media media penyam penyampai paian an pesan pesan perlu perlu pula pula dip dipers ersiap iapkan kan dan dip diperh erhati atikan kan dengan dengan sunggu sungguh-su h-sungg ngguh, uh, karena karena sejuml sejumlah ah alasan alasan,, sepert seperti: i: sensit sensitivi ivitas tas inform informasi asi,, targ target et pene peneri rima ma pesa pesan, n, kece kecepa pata tan n peng pengir irim iman an,, alok alokas asi i biay biaya a tran transm smisi isi,, dan dan lain lain sebagainya.

AktivitasFeedback Salahsatuhalyangpalingsulituntukdikelolaolehsebuahunitpenangananinsiden adalahekspektasiatauharapandaripublik.Terlepasdariadaatautidaknyainsiden serius serius terjad terjadi, i, adalah adalah merupa merupakan kan suatu suatu kenyat kenyataan aan bahwa bahwa banyak banyak sekali sekali pihak pihak yang yang dalam dalamperja perjalana lanannyamenghara nnyamengharapkanbantuandari pkanbantuandari unityang bersangkuta bersangkutan. n.Misaln Misalnya ya adalah diperlukannya sejumlah informasi mengenai serangan tertentu, dibutuh utuhk kannya piha ihak yang bisa isa membantu sos sosialisa isasi keamanan inf informasi, diin diingi gink nkan anny nya a kete keterl rlib ibat atan an un unit it terk terkai ait t deng dengan an piha pihakk-pi piha hak k ekst ekster erna nal l lain lainny nya, a, dipertanyakannyasejumlahhalolehmedia,danlainsebagainya.Untukmenanggapi dan dan meng mengel elol ola a berb berbag agai ai perm permin inta taan an di luar luar tuga tugas s utam utama a ini, ini, dipe diperl rluk ukan an sebu sebuah ah aktivi aktivitas tas rutin rutin yang yang bernam bernama a “Feed “Feedbac back”. k”. Bahkan Bahkan terkad terkadang ang tidak tidak jarang jarang dijump dijumpai ai permin permintaa taan n yang yang terkes terkesan an mengad mengada-n a-ngad gada, a, karena karena jauh jauh di luar luar ruang ruang lin lingku gkup p uni unit t penanganan insiden, seperti: laporan seseorang yang mengaku lupa akan passwordny passwordnya,atau a,atau permohonan permohonan bantuanuntuk bantuanuntukmema memasukka sukkan ndata data kartu kartukred kredit itpada pada transaksie-commerce,permintaanmengecekkebenaranpesansebuahemail,danlain sebagainya. Namun “response” haruslah diberika ikan terhad hadap berbagai jen jenis permintaan yang ada. Kalau tidak dija ijawab, publik atau piha ihak pelapor dapat member memberika ikan n asumsi asumsi atau atau persep persepsi si negati negatif f yang yang berane beraneka ka ragam, ragam, sepert seperti: i: tim tidak tidak memilikiniatuntukmembantu,timtidakmemilikikompetensiuntukmenolong,tim tidak tidak perdul perduli i akan akan kesulit kesulitan an seseor seseorang ang,, dan dan lain lain sebaga sebagainy inya. a. Jika Jika hal ini sampai sampai ke medi media a dan dan dise diseba bark rkan an ke pu publ blik ik,, akan akan meni menimb mbul ulka kan n kead keadaa aan n kris krisis is yang yang tida tidak k diharapkan.

Halaman120

Artikel14

PERANANKRIPTOLOGIDALAM PENGAMANANINFORMASI

Halaman121

Pendahuluan Suda Sudah h meru merupa paka kan n suat suatu u keny kenyat ataa aan n bahw bahwa a saat saat ini teng tengah ah terj terjad adi i “per “peran ang g du duni nia” a” informasiantarnegaradalamberbagaikontekskehidupanyangdipicuolehfenomena glob global alis isas asi i du duni nia. a. Liha Lihatl tlah ah baga bagaim iman ana a liha lihain inya ya para para pemi pemimp mpin in du duni nia a sena senant ntia iasa sa mela melaku kuka kan n penj penjag agaa aan n terh terhad adap ap penc pencit itra raan an deng dengan an mema memanf nfaa aatk tkan an medi media a massa massa sebagai salah satu bentuk pertahanan politik yang ampuh. Atau fenomena peng pengem emba bang ngan an opin opini i pu publ blik ik mela melalu lui i medi media a inte intera raks ksi i sosi sosial al di du duni nia a maya maya sepe sepert rti i Face Faceboo book, k, Twit Twitte ters rs,, dan dan Frie Friend ndst ster er yang yang tela telah h menu menunj njuk ukka kan n tari taring ng keja kejaya yaan anny nya. a. Belumlagiterhitungsengitnyaperangbudayamelaluiberagamrekamanmultimedia yang yang diun diungg ggah ah dan dan dapa dapat t diun diundu duh h deng dengan an muda mudah h oleh oleh siap siapa a saja saja mela melalu lui i situ situs s semaca semacam m You Tube Tube atau atau iTunes. iTunes. Sebaga Sebagaima imana na halnya halnya pisau pisau bermat bermata a dua, dua, teknol teknologi ogi info inform rmas asi i dan dan komu komuni nika kasi si yang yang dipe diperg rgun unak akan an seba sebaga gai i medi medium um bert bertra rans nsak aksi si dan dan beri berint nter erak aksi si ini ini pu pun n memi memili liki ki du dua a sisi sisi kara karakt kter eris isti tik k yang yang berb berbed eda. a. Di satu satu piha pihak k keberada keberadaanteknologiini anteknologiini mampu meningkatk meningkatkankualitaskehidup ankualitaskehidupanmanusiamelalui anmanusiamelalui aplikasisemacame-government,e-business,e-commerce,e-society,dane-education; seme sement nta ara di sisi sisi lain lainny nya a seca secarra simu simult lta an tek teknolo nologi gi memp memper erli liha hatk tkan an pu pulla sisi sisi nega negati tifn fnya ya,, sepe sepert rti i keja kejaha hata tan n ekono ekonomi mi inte intern rnet et,, pemb pembun unuh uhan an kara karakt kter er via via du duni nia a maya, maya, penipu penipuan an melalu melalui i telepo telepon n gengga genggam, m, pencul penculika ikan n anak anak dan remaja remaja lewat lewat situs situs jeja jejari ring ng sosi sosial al,, peny penyad adap apan an ters tersel elub ubun ung g oleh oleh piha pihak k yang yang tida tidak k berw berwen enan ang, g, dan dan sejuml sejumlah ah hal mengem mengemuka uka lainny lainnya a belaka belakanga ngan n ini ini.. Mau tidak tidak mau, mau, suka suka tidak tidak suka, suka, haru harus s ada ada suat suatu u usah usaha a dari dari sege segena nap p masy masyar arak akat at un untu tuk k mela melaku kuka kan n sesu sesuat atu u agar agar dampa ampak k tek teknolo nologi gi yang yang posi positi tif f dapa dapat t sena senant ntia iasa sa dia diakse kselera lerasi si peng penggu guna naan anny nya a, bersam bersamaan aan dengan dengan usaha usaha untuk untuk meneka menekan n sedapa sedapat t mungki mungkin n pengar pengaruh uh negati negatif f yang yang berpotensiberkembangdanberdampakmerugikankomunitasluas. KejahatanDuniaMaya Semenjakdiperke Semenjakdiperkenalka nalkan ndanberkem danberkembangn bangnyateknologi yateknologi internetdi internetdi penghujungabad penghujungabad 21,, stat 21 statis isti tik k memp memper erli liha hatk tkan an pert pertum umbu buha han n peng penggu guna na tekn teknol olog ogi i info inform rmas asi i dan dan komunik komunikasi asi ini mening meningkat kat secara secara sangat sangat pesat pesat (baca: (baca: ekspon eksponens ensial ial). ). Pada Pada saat saat ini dipe diperk rkir irak akan an 1 dari dari 5 pend pendud uduk uk du duni nia a tela telah h terh terhub ubun ung g ke du duni nia a maya maya mela melalu lui i teknologiyangsangatdigemarikhususnyaolehparagenerasimudadewasaini.Selain seba sebaga gai i sara sarana na berk berkom omun unik ikas asi i dan dan beri berint nter erak aksi si anta antar r berb berbag agai ai indi individ vidu u maup maupun un beragam kelompok komun omunit ita as, internet dipe ipergunakan pula sebagai medium melakukantransaksidankolaborasi.Diindustriperbankandankeuanganmisalnya, intern internet et dip dipaka akai i sebaga sebagai i medium medium efekti efektif f dalam dalam menjal menjalank ankan an transa transaksi ksi perban perbankan kan seperti:transferuang,lihatsaldo,bayarlistrik,belisaham,danlain-lain.Contohlain adalahdiduniapendidikan,dimanainternetdenganvariasiteknologiinformasidan komun omunik ikas asi i lain lainny nya a dip dipakai akai un untu tuk k halhal-ha hall sem semaca acam: pemb pembel elaj aja aran ran jar jarak jauh jauh,, pencar pencarian ian refere referensi nsi belaja belajar, r, pelaks pelaksana anaan an riset, riset, penyel penyeleng enggar garaan aan tutori tutorial, al, dan lain lain sebagainya sebagainya.Demikian .Demikianpuladi puladi sektormiliterdanperta sektormiliterdanpertahanan hanankeamanan keamanan,sudahsangat ,sudahsangat jama jamak k pema pemanf nfaa aata tan n jeja jejari ring ng inte intern rnet et dan dan du duni nia a maya maya un untu tuk k mela melaku kuka kan n akti aktivi vita tas s sepert seperti: i: pengir pengirima iman n pesan pesan rahasi rahasia, a, pemant pemantaua auan n din dinami amika ka masyar masyaraka akat, t, pengen pengendal dali i pera perala lata tan n dan dan fasi fasili lita tas s pert pertah ahan anan an keam keaman anan an,, pene penera rapa pan n inte inteli lije jen n dan dan kont konter era a inte inteli lije jen, n, dan dan bera beraga gam m kegia kegiata tan n stra strate tegi gis s lain lainny nya. a. Deng Dengan an kata kata lain lain,, pema pemanf nfaa aata tan n inte intern rnet et sert serta a tekn teknol olog ogi i info inform rmas asi i dan dan komu komuni nika kasi si tela telah h masu masuk k ke selu seluru ruh h aspe aspek k kehidupanmasyarakat,tanpaterkecual-terutamapadasektoryangsangatvitalbagi kela elangsu ngsung nga an hidu hidup p ber bermasy masyar arak akat at dan dan bern berneg ega ara, ra, sepe sepert rti: i: tele teleko komu muni nika kasi si,, tran transp spor orta tasi si,, dist distri ribu busi si,, keua keuang ngan an,, pend pendid idik ikan an,, manu manufa fakt ktur ur,, peme pemeri rint ntah ahan an,, dan dan kesehatan.

Halaman122

Sepe Sepert rti i haln halnya ya pada pada du duni nia a nyat nyata, a, dala dalam m du duni nia a nyat nyata a pu pun n terj terjad adi i berb berbag agai ai jeni jenis s kejaha kejahatan tan yang yang dilaku dilakukan kan oleh oleh para para krimin kriminal al dengan dengan beraga beragam m latar latar belaka belakang ng dan obye obyekt ktif ifny nya a. Stat Statis isti tik k memp memper erli liha hatk tkan an bahw bahwa a seja sejala lan n dengan ngan perke erkemb mba anga ngan pengguna penggunainter internet,meningkat net,meningkat frekuensiterjadiny frekuensiterjadinya a kejahatan kejahatan,, insiden, insiden,dan dansera serangan ngan di du duni nia a maya maya.. Liha Lihatl tlah ah bera berane neka ka modu modus s oper operan andi di yang yang saat saat ini ini teng tengah ah menj menjad adi i “primadona”sorotanmasyarakatseperti: •

•

•

•

•

penipua penipuan n berked berkedok ok penyel penyeleng enggar gara a atau atau pengel pengelola ola instit institusi usi yang yang sah melalu melalui i SMS, email, il, chatting, dan website sehing ingga korb orban secara tidak sadar meng mengir irim imka kan n atau atau meny menyer erah ahka kan n hak hak maup maupun un info inform rmas asi i raha rahasi sia a mi mili likn knya ya (sep (seper erti ti: : passw passwor ord, d, nomo nomor r kart kartu u kred kredit it,, tang tangga gal l lahir lahir,, nomo nomor r KTP, KTP, dan dan lain lain sebagainya)kepadapihakkriminalyangselanjutnyanantidipergunakanuntuk merampokhartamiliknyaviaATM,internetbanking,e-come merampokhartamiliknya viaATM,internetbanking,e-comerce,danlain-lain; rce,danlain-lain; penyer penyerang angan an secara secara intens intensif if dan bertub bertubi-t i-tubi ubi pada pada fasili fasilitas tas elektr elektronik onik milik milik sebu sebuah ah inst instit itus usi i - deng dengan an meng menggu guna naka kan n viru virus, s, botn botnet et,, troj trojan an hors horse, e, dan dan programjahatlainnya-sehinggaberakibatpadatidakberfungsinyaperalatan terk terkai ait, t, dima dimana na pada pada akhi akhirn rnya ya nant nanti i fung fungsi si-f -fun ungs gsi i vita vital l sepe sepert rti i perb perban anka kan, n, pasar pasarsaham saham,,rada radar rpene penerban rbangan,lalulintastranspor gan,lalulintastransportas,atauinstalas tas,atauinstalasi imilite militer r menjaditidakberfungsiataupunmalfungsi; perusa perusakan kan atau atau pun peruba perubahan han terhad terhadap ap data data atau atau inform informasi asi dengan dengan tujuan tujuan jahat jahat sepert seperti i memfit memfitnah nah,, merusa merusak k citra citra ind indivi ividu du atau atau institus institusi, i, memboh membohong ongi i pihak pihak lain, lain, menaku menakut-n t-naku akuti, ti, menyes menyesatk atkan an pengam pengambil bil keputu keputusan san,, merint merintang angi i tran transp spar aran ansi si,, memu memuta tarb rbal alik ikka kan n fakt fakta, a, memb memben entu tuk k pers persep epsi si/o /opi pini ni keli keliru ru,, memanipulasikebenaran,danlainsebagainya; penan enana aman man prog progrram jaha jahat t (bac (baca a: malic alicio ious us soft softw ware) re) pada pada kompu ompute terrkomp komput uter er mi mili lik k korb korban an deng dengan an tuju tujuan an mema memata ta-m -mat atai ai,, meny menyad adap ap,, menc mencur uri i data, data, meruba merubah h inform informasi asi,, merusa merusak k pirant piranti, i, memind memindai ai inform informasi asi rahasi rahasia, a, dan lain-lain;serta penye enyeb baran aran faha faham m-fah -faha am atau tau peng penga aruh ruh jaha jahat t sert serta a nega negati tiff lain lainny nya a ke khala halaya yak, k, teru teruta tama ma yan yang ber berkait kaitan an dengan ngan isu isu porn pornog ogrrafi, afi, komu komuni nism sme e, eksploitas eksploitasi i anak, anak, aliran aliran sesat, sesat, pembajaka pembajakan n HAKI, terorisme, terorisme, dan berbagai berbagai hal lainnyayangmengancamkedamaianhidupmanusia.

LangkahPengamananInformasi Memperhatikanberbagaifenomenaancamanyangada,reaksiberagamdiperlihatkan ole oleh seju sejum mlah lah piha ihak sep seperti erti pemer emerin inta tah, h, swas swastta, akade kademi misi si,, poli politi tisi si,, prakt raktis isi, i, komunitasswadaya,dankelompok-kelompokmasyarakatlainnya.Padalevelnasional misa mi saln lnya ya,, hamp hampir ir selu seluru ruh h nega negara ra mend mendir irik ikan an apa apa yang yang dina dinama maka kan n seba sebaga gai i CERT CERT (Com (Compu pute ter r Emer Emerge genc ncy y Resp Respons onse e Team Team) ) atau atau CSIRT CSIRT (Com (Compu pute ter r Secur Securit ity y Incid Inciden ent t ResponseTeam)-sebuahlembagapengawasdanpengelolainsidenberskalanasional jikaterjadiseranganpadatingkatnasional.Bahkandisejumlahnegaramajuseperti Amerik Amerika a Serika Serikat t dan Jepang Jepang,, dikemb dikembang angkan kan instit institusi usi yang yang sangat sangat berpen berpengar garuh uh dan memegangotoritastinggi-yangdisebutsebagaiNSA(NationalSecurityAgency)atau NISC NISC (Nat (Natio iona nal l Info Inform rmat ation ion Secu Securi rity ty Coun Council cil) ) - deng dengan an tuga tugas s dan dan tang tanggu gung ng jawa jawab b utam utama a menj menjag aga a keam keaman anan an info inform rmas asi i pada pada tata tatara ran n kene kenega gara raan an dan dan lemb lembag aga a vita vital l negarayangberpengaruhterhadapkelangsunganhidupmasyarakatnya.DiIndonesia institusi institusi serupa serupa bernama bernama ID-SIRTII ID-SIRTII (Indonesia (Indonesia Security Security Incident Incident Response Response Team on InternetInfrastructure).

Halaman123

Padatataranswasta,prosespengamananinformasidilakukanpadasektorhulu-yaitu industri telekomunikasi - terutama yang berperan sebagai penyedia jasa penyelenggarakoneksiinternet(baca:ISP=InternetServiceProvider).Berbagaiusaha dilaku dilakukan kan oleh oleh perusa perusahaa haan-p n-peru erusah sahaan aan ini, mulai mulai dari dari mengin menginsta stalas lasi i pirant piranti i keras keras sepertisensor,firewalls,IntrusionPreventionSystem(IPS),danIntrusionDetection Syst System em (IDS (IDS), ), hing hingga ga memb memben entu tuk k divi divisi si keam keaman anan an inte intern rnet et atau atau info inform rmas asi i dala dalam m stru strukt ktur ur orga organi nisa sasi si ISP ISP terk terkai ait t (bac (baca: a: inte intern rnal al CERT) CERT).. Seme Sement ntar ara a itu itu tumb tumbuh uh pu pula la sejumlahperusahaanswastayangbergerakdibidangjasakonsultasi,pelatihan,dan pendampingandibidangkeamananinformasi. Sektor Sektor pendid pendidika ikan n pun nampak nampak tidak tidak mau kalah kalah berper berperan. an. Terbuk Terbukti ti denga dengan n mulai mulai ditawarka ditawarkannya nnya beraneka beraneka ragam program, program, pelatihan pelatihan,, penelitia penelitian, n, seminar, seminar, lokakarya lokakarya,, sert sertif ifik ikas asi, i, sert serta a pela pelaya yana nan n deng dengan an kuri kuriku kulu lum m atau atau kont konten en utam utama a terk terkai ait t deng dengan an mana manaje jeme men n keam keaman anan an info inform rmas asi i dan dan inte intern rnet et.. Seca Secara ra seri serius us terl terliha ihat t baga bagaim iman ana a lemb lembag aga a pend pendid idik ikan an yang yang dimo dimoto tori ri perg pergur urua uan n ting tinggi gi ini ini berk berkol olab abor oras asi i deng dengan an perusahaan swasta berskala nasional, regional, dan internasional dalam menyemaik menyemaikan an kompetensi kompetensi - terkait terkait dengan dengan ilmu penetrati penetration on test, malware malwareanal analysis, ysis, ethical ethical hacking, hacking, traffic traffic monitoring, monitoring, secured secured programmin programming, g, security security governance governance,, dan lainsebagainya-padapesertadidikataupartisipanterkait. Seme Sement ntar ara a itu itu seca secara ra giat giat berb berbag agai ai prak prakti tisi si maup maupun un kelo kelomp mpok ok komu komuni nita tas s pu pun n bertum bertumbuh buhan an di tanah tanah air, air, dengan dengan visi visi dan misi misi utama utama untuk untuk mempro mempromos mosika ikan n dan meningkatkankewaspadaanmengenaipentingnyakeperdulianterhadapberinternet seca secara ra seha sehat t dan dan aman aman.. Peng Penggi giat at komu komuni nita tas s ini ini bera berasa sal l dari dari berb berbag agai ai kala kalang ngan an,, seperti:praktisiteknologiinformasi,lembagaswadayamasyarakat,organisasipolitik, penggerakindustriinternet,pengusaha/vendortek penggerakindustriinterne t,pengusaha/vendorteknologi,danlainsebagainya. nologi,danlainsebagainya. Terl Terlep epas as dari dari berb berba agai gai bent bentuk uk,, kara karakt kte erist ristik ik,, dan dan pend nde ekata katan n aktiv ktivit ita as yang yang dilakukan,keseluruhankomponenorganisasitersebutdiatasmemilikicita-citadan obyektifyangsama,yaitumenyediakanlingkunganberint obyektifyangsama,yaitume nyediakanlingkunganberinternetyangsehatdana ernetyangsehatdanaman. man.

PermasalahanyangDihadapi Terlepasdaribegitubanyaknyausahayangtelahdilakukansecarakolektiftersebut, ada ada satu satu prin prinsi sip p perm permas asal alah ahan an keam keaman anan an info inform rmas asi i yang yang masih masih diha dihada dapi pi du duni nia a inte intern rnet et Indo Indone nesi sia. a. Keba Kebany nyak akan an akti aktivi vita tas s dan dan kegi kegiat atan an yang yang dila dilaku kuka kan n berb berbag agai ai lembagatersebutlebihfokusmenggunakanpendekatanmengamankaninfrastruktur jaringan jaringan internet internet dibandingk dibandingkan an dengan dengan melakukan melakukan pengamana pengamanan n terhadap terhadap data atau inf informa ormasi si yan yang meng menga alir lir pada ada inf infrast rastru rukt ktur ur jari jaring ngan an ter tersebu sebut. t. Ker Kerawan awanan an ini ini menimbulkansejumlahpotensiancamanyangcukupseriussebagaiberikut: •

•

kesu kesuli lita tan n meng menget etah ahui ui ting tingka kat t inte integr grit itas as dan dan keas keasli lian an data data yang yang dipe dipero role leh h seandainy seandainya a fasilitas fasilitas pengaman pengaman jaringan jaringan gagal mendetek mendeteksi si adanya adanya modifikasi modifikasi atau fabrikasi terhadap data yang dikirim (misalnya karena kualita itas pengam pengamana anan n yang yang buruk, buruk, anti anti virus virus yang yang tidak tidak ter-up ter-upda date te secara secara mutakh mutakhir, ir, kecanggihanmodelpenyeranganparakriminal kecanggihanmodelpenye ranganparakriminal,danlainsebagainya); ,danlainsebagainya); kemudahanpihakkriminaldalammengertidataataupesanyangdikirimkan setela setelah h proses proses penyad penyadapa apan, n, pengin pengintai taian, an, pengam pengambil bilan, an, dan pendup penduplik likasi asian an berhasildilaksanakanterhadapinformasiyangmengalirdalamsebuahjejaring

Halaman124

•

•

•

inte intern rnet et yang yang aman aman maup maupun un tida tidak k aman aman (kar (karen ena a data data atau atau pesa pesan n yang yang ada ada masihdalambentukaslitanpadilakukanprosespeny masihdalambentukaslita npadilakukanprosespenyandiansamasekali); andiansamasekali); kelelu keleluasa asaan an pihak pihak krimin kriminal al dalam dalam melaku melakukan kan kegiat kegiatan an kejaha kejahatan tannya nya sepert seperti i menc mencur uri i data data dan dan info inform rmas asi i kare karena na seba sebagi gian an besa besar r aset aset berh berhar arga ga ters terseb ebut ut masih asih ters tersim impa pan n dalam alam bent bentuk uk plain lain file file di dalam alam med media penyi enyimp mpa anan nan semacamharddisk,CDROM,flashdisk,danlainsebagainya; kete keterb rbuk ukaa aan n berb berbag agai ai kont konten en atau atau pesa pesan n komu komuni nika kasi si baik baik mela melalu lui i medi media a teknol teknologi ogi inform informasi asi maupun maupun komuni komunikas kasi i sepert seperti i telepo telepon n gengga genggam, m, Person Personal al Digi Digita tal l Assi Assist stan ant, t, smar smart t ph phon one, e, comm commun unic icat ator or,, blac blackb kber erry ry,, netb netboo ook, k, atau atau piranti piranti gadget gadget lainnya lainnya dalam dalam bentuk bentuk SMS (Short Message Message Services), Services), chatting, chatting, electronicmail,mailinglist,newsgroup,danlain-lain;serta kebi kebias asaa aan n indi indivi vidu du atau atau masy masyar arak akat at yang yang deng dengan an muda mudahn hnya ya memb member erik ikan an berbagaidatadaninformasidiritanpaberpikirpanjangterlebihdahulukarena kurangpahamnyamengenaipotensikejahatanyangdapattimbuldikemudian hari hari sepe sepert rti i yang yang ditu ditunj njuk ukka kan n sela selama ma ini ini dala dalam m berb berbag agai ai kont kontek eksi si sepe sepert rti i keti ketika ka berp berpar arti tisi sipa pasi si dala dalam m jeja jejari ring ng sosia sosial l inte intern rnet et,, bert bertra rans nsak aksi si jual jual beli beli melaluisituse-commerce,beraktivitasmenjadianggotamailinglist,bermain gameberbasisjaringan,danlainsebagainya.

KriptologidanPrinsipKeamananInformasi Dipa Dipand ndan ang g dari dari sudut sudut keam keaman anan an info inform rmas asi i berb berbas asis is digi digita tal l atau atau data data elek elektr tron onik ik,, sebaga sebagaima imana na layakn layaknya ya uang uang bersisi bersisi dua (baca: (baca: two sides sides of a coin), coin), ada dua aspek aspek yang secara secara simultan simultan harus diperhatik diperhatikan an secara secara sungguh-sungg sungguh-sungguh, uh, yaitu keamanan keamanan fisikdankeamananinformasi.Yangdimaksuddengankeamananfisikadalahterkait segalasesuatuyangberkaitandenganusahauntukmengamankandatadaninformasi melaluimekanismedanproseduryangberhubungandengansumberdayayangdapat dili diliha hat t seca secara ra kasa kasat t mata mata (bac (baca: a: fisi fisik) k).. Misa Misaln lnya ya adal adalah ah baga bagaim iman ana a mela melaku kuka kan n tindakanpengamananterhadapfasilitasfisikseperti:kamerapengaman(baca:CCTV atau atau kame kamera ra surv survei eill llan ance ce), ), sens sensor or jari jaring ngan an,, pint pintu u peng pengam aman an pada pada data data cent center er,, perime perimeter ter lokasi lokasi akses, akses, pengun penguncia cian n port, port, alarm alarm pengam pengaman, an, kartu kartu akses akses identi identifik fikasi asi,, danlainsebagainya. Sement Sementara ara untuk untuk mengam mengamank ankan an inform informasi asi,, berbag berbagai ai cara cara pun kerap kerap dip diperg erguna unakan kan seperti: seperti: manajemen manajemen password, password, aplikasi aplikasi anti virus, sistem deteksi deteksi terjadinya terjadinya intrusi, intrusi, pemuta pemutakhi khiran ran patche patches, s, dan lain lain sebaga sebagainy inya. a. Dari Dari berbag berbagai ai cara cara yang yang ada, ada, ada satu satu mekani mekanisme sme atau atau pendek pendekata atan n yang yang sangat sangat efekti efektif f dan efisie efisien n untuk untuk dapat dapat diadop diadopsi si secaramudah,murah,danmasif-yaitudenganmemanfaatkanKriptologiatauIlmu Persandian-diambildaribahasaLatinyangterdiridarikata‘kriptos’(rahasia)dan ‘logos ‘logos’’ (ilmu) (ilmu).. Dengan Dengan kata kata lain, lain, kripto kriptolog logi i adalah adalah ilmu ilmu atau atau seni seni yang yang mempel mempelaja ajari ri semuaaspektulisanrahasia. Dalam Dalamtata tataranimplemen ranimplementasiny tasinya,kriptologi a,kriptologi dibagi dibagimenja menjadi didua, dua, yaitukriptografidan yaitukriptografidan kripto kriptoana analis lisis. is. Kripto Kriptogra grafi fi adalah adalah cara, cara, sistem sistem,, atau atau metode metode untuk untuk mengko mengkonst nstruk ruksi si pesan,berita,atauinformasisehinggamenjaditatatulisanyangberlainandantidak bermakna.Sementarakriptoanalisisadalahusahauntukmendapatkanteksbermakna atau atau teks teks tera terang ng dari dari suat suatu u teks teks dand dandi i yang yang tida tidak k dike diketa tahu hui i sist sistem em sert serta a kunc kunciikuncinya.Dengankatalain,kriptologidapatdianggapsebagaisebuahilmuatauseni untu un tuk k menj menjag aga a kera keraha hasi siaa aan n beri berita ta - mela melalu lui i pene penera rapa pan n seju sejuml mlah ah tekn teknik ik-t -tek ekni nik k matema matematik tika a yang yang berhubu berhubunga ngan n dengan dengan aspek aspek keaman keamanan an data data dan/at dan/atau au inform informasi asi..

Halaman125

Dari Dari kedu kedua a hal hal ini, ini, kebe kebera rada daan an krip kripto togr graf afi i sang sangat atla lah h dibu dibutuh tuhka kan n dala dalam m kont kontek eks s menjagakeamananinformasiditanahairtercintaini. Paling Paling tidak tidak ada empat empat tujuan tujuan mendas mendasar ar dari dari diberl diberlaku akukan kannya nya kripto kriptogra grafi fi ini yang yang sangateratkaitannyadenganaspekkea sangateratkaitannyadenganaspekkeamananinformasi,yaitu: mananinformasi,yaitu: •

•

•

•

Keraha Kerahasia siaan an Data Data - memast memastika ikan n bahwa bahwa data data atau atau inform informasi asi yang yang ada hanya hanya dapatdiaksesolehpihakiyangmemiliikiotoritasatauwewenang,dengancara menggunakankuncirahasiayangmenjadimiliknyauntukmembukadan/atau mengupasinformasiyangtelahdisandi; IntegritasData-meyakinkanbahwadataatauinformasitertentuadalahutuh dan asli asli alias alias tidak tidak terjad terjadi i aktivi aktivitas tas manipu manipulas lasi i data data pihakpihak-pih pihak ak yang yang tidak tidak berhak, baik dalam bentuk pengubahan, penyisipan, penambahan, pengurangan,penghapusan,maupunpensubtitusian; Auten utenti tiffikas ikasi i - memas emasti tika kan n bahw bahwa a data ata atau tau info inform rmas asi i yan yang diha ihasilk silka an memang benar-benar berasal dari pihak yang sebenarnya memiliki kewe kewena nang ngan an un untu tuk k menc mencip ipta taka kan n atau atau beri berint nter erak aksi si deng dengan an data data/i /inf nfor orma masi si tersebut;dan NonRepudiasi- NonRepudiasi- meyakinka meyakinkanbahwabenar-be nbahwabenar-benartelahterjad nartelahterjadiprosesataupun iprosesataupun meka mekani nism sme e tert terten entu tu yang yang terk terkai ait t deng dengan an kebe kebera rada daan an data data/i /inf nfor orma masi si dari dari piha ihak-pi k-piha hak k yang yang berh berhub ubun unga gan n sehi sehing ngga ga terh terhin ind dar dari dari sega segalla bentu entuk k penyangkalanyangmungkinterjadi.

Teknik Teknik kripto kriptogra grafi fi atau atau lebih lebih sederh sederhana ananya nya dikena dikenal l sebaga sebagai i proses proses penyan penyandia dian n ini dilakukandenganmenggun dilakukandenganmenggunakan akan sejumlahalgoritma sejumlahalgoritma matematik matematik yangdapatmemiliki kemampuansertakekuatanuntukmelakukan: •

•

konfus konfusi i atau atau pembi pembingu ngunga ngan n - mereko merekonst nstruk ruksi si teks teks yang yang terang terang atau atau mudah mudah dibaca menjadi suatu format yang membingungkan, dan tidak dapat dike dikemb mbal alik ikan an ke bent bentuk uk asli asliny nya a tanp tanpa a meng menggu guna naka kan n algo algori ritm tma a pemb pembal alik ik tertentu;dan difusiataupeleburan-melakukanmekanismetertentuuntukmenghilangkan satu satu atau atau seju sejuml mlah ah kara karakt kter eris isti tik k dari dari sebu sebuah ah teks teks yang yang tera terang ng atau atau muda mudah h dibaca.

Sejumlahstudimemperli Sejumlahstudimemperlihatka hatkanbahwadi nbahwadi dunia nyata,kehandal nyata,kehandalansebuahalgoritma ansebuahalgoritma bukanterletakpadakerahasiaanalgoritmaitusendiri,namunberadapadakuncinya. Secaraprinsipalgoritmayangdimaksudhanyamelakukanduaprosestransformasi, yaitu: yaitu: enkrip enkripsi si (prose (proses s transf transform ormasi asi mengub mengubah ah teks teks terang terang atau atau plain plain text text menjad menjadi i teks teks sand sandi i atau atau ciph cipher er text text) ) dan dan dekr dekrip ipsi si (pro (proses ses tran transf sfor orma masi si seba sebali likn knya ya,, yait yaitu u merubahtekssandimenjaditeksterang).Adapunkunciyangdimaksudbiasadikenal seba sebaga gai i isti istila lah h sede sederh rhan ana a ‘pas ‘passw swor ord’ d’,, yang yang dala dalam m im impl plem emen enta tasin sinya ya dapa dapat t beru berupa pa sera serang ngka kaia ian n camp campur uran an anta antara ra huruf huruf,, angk angka, a, dan dan simb simbol ol - hing hingga ga yang yang berb berben entu tuk k biomet biometrik rik sepert seperti i sidik sidik jari, jari, retina retina mata, mata, karakt karakter er suara, suara, suhu tubuh, tubuh, dan dan berbag berbagai ai kombin kombinasi asi lainny lainnya. a. Berbag Berbagai ai algori algoritma tma yang yang telah telah dikena dikenal l secara secara luas luas adalah adalah Data Data Encryp Encryptio tion n Standa Standard rd (DES), (DES), Blowfi Blowfish, sh, Twofis Twofish, h, MARS, MARS, IDEA, IDEA, 3DES, 3DES, dan AES (untuk (untuk tipe altoritma altoritma sandi sandi kunci-simet kunci-simetris); ris); atau Rivert-Sham Rivert-Shamir-Ad ir-Adelma elman n (RSA), (RSA), Knapsack, Knapsack, danDiffie-Heillman(untuktipealgoritmasandikunci-asimetris).

Halaman126

Di samping itu, itu, untuk semakin mening ingkatkan tingkat keamanan inf informasi, diperkenalkanpulasebuahfungsihashKriptologisepertitipeMD4,MD5,SHA-0,SHA1,SHA-256,danSHA-512.

BudayaPenyandiandalamMasyarakatIndonesia Kenyataanmemperlihatkan-setelahdilakukanberbagaipenelitiandanpengamatan- bahwa keperduli keperdulian an masyaraka masyarakat t Indonesia Indonesia tentang tentang pentingnya pentingnya menjaga menjaga kerahasiaa kerahasiaan n inform informasi asi masih masih sangat sangatlah lah rendah rendah.. Ada sejuml sejumlah ah hal yang yang melata melatarbe rbelak lakang angi i masih masih rend rendah ahny nya a kepe keperd rdul ulia ian n yang yang dima dimaks ksud ud.. Pert Pertam ama a adal adalah ah masa masala lah h sosia sosial l buda budaya ya.. Indonesia Indonesiadiken dikenal al sebagai sebagai bangsa bangsa yang ramah ramah tamah, tamah, terutama terutama dalam dalam hal melayani melayani oran orangg-or oran ang g yang yang bert bertam amu u ke loka lokasi si temp tempat at ting tingga galn lnya ya - baik baik bera berasa sal l dari dari dala dalam m negerimaupunluarneger negerimaupunluarnegeri.Disampin i.Disampingitu gitumasya masyaraka rakatIndonesi tIndonesiajugadikenaldeng ajugadikenaldengan an kehidupan kolegialnya, dimana masing ing-ma -masing individ ividu u memilik iliki i hubungan kedekatanyangsangatkental-denganfenomenautamasalingbergantung,siapselalu membe emberrikan ikan bant bantua uan n, sert serta a kera kerap p mera merasa sa sena senasi sib b sep sepenga engang ngg gun unga gan n - dala dalam m ling lingku kung ngan an komu komuni nita tas s berk berkel elua uarg rga, a, bert bertet etan angg gga, a, bero berorg rgan anis isas asi, i, beru berusa saha ha,, dan dan berm bermas asya yara raka kat. t. Demi Demiki kian an pu pula la kece kecend nder erun unga gan n un untu tuk k memi memili liki ki bany banyak ak saha sahaba bat, t, tempat tempat yang bersangkut bersangkutan an mencurahka mencurahkan n segenap segenap permasala permasalahan, han, isi hati, pendapat pendapat,, ajakan, maupun ketidaksetujuan menunjukkan adanya budaya ‘trust’ atau keperc kepercaya ayaan an yang yang tinggi tinggi pada pada orang orang lain. lain. Hal ini inilah lah yang yang menyeb menyebabk abkan an timbul timbulnya nya kebiasaanuntuksenangmenyebarkanberita,membagiinformasi,menyerahkandata, meni meniti tipk pkan an pesa pesan, n, sert serta a peri perila laku ku terb terbuk uka a lain lainny nya a tanp tanpa a adan adanya ya up upay aya a filt filter eris isas asi i maupun maupun penyandia penyandian n - karena karena hal tersebut tersebut dianggap dianggapmeny menyalahi alahi prinsip prinsip keterbuka keterbukaan an danketerpercayaanyangtelahdibangunselamaini. Keduaadalahmasalahpendidikan.Tidakbanyakorangyangmengertidanmemahami betapapentingnyanilaidarisebuahasetyangbernamadataatauinformasidewasa ini. ini. Hany Hanya a sege segellinti intir r masya asyara raka kat t yang ang pern pernah ah memba embaca ca,, mend mende enga ngar, meli meliha hatt, membah membahas, as, dan mensin mensinyal yalir ir adanya adanya peristi peristiwa wa buruk buruk dalam dalam kehidu kehidupan pan akibat akibat dari dari berbagaipermasalahanterkaitdenganketerbukaandatadaninformasi.Banyakyang lupaataukurang paham,bahwafenomen paham,bahwafenomenadis-inform adis-informasidanmis-inform asidanmis-informasimisalnya asimisalnya dapa dapat t meng mengak akib ibat atka kan n terj terjad adiny inya a keru kerusu suha han, n, keka kekaca caua uan, n, bahk bahkan an ke-a ke-arn rnak akis isan an di kalang kalangan an masyar masyaraka akat t akar akar rumput rumput.. Prinsi Prinsip p ‘perce ‘percepti ption on is realit reality’ y’ merupa merupakan kan kata kata kunc kunci i yang yang kera kerap p dipe diperg rgun unak akan an oleh oleh piha pihak k yang yang tida tidak k bert bertan angg ggun ung g jawa jawab b dala dalam m mencob mencoba a mempen mempengar garuhi uhi dan memben membentuk tuk opini opini serta serta persep persepsi si masyar masyaraka akat t melalu melalui i pengrusakanataupenyesataninformasi-dengancaramenyadap,merubah,merusak, mengganti,memodifikasi,mengkonstruksiulang,bahkanmenghilangkanhal-halyang seharusnyasangatbernilaidandiperlukanolehpihak-pihaktertentudanmasyarakat. Masa Masala lah h pend pendid idik ikan an ini ini waja wajar r adan adanya ya,, kare karena na mema memang ng sela selain in Indo Indone nesi sia a masi masih h merupakansebuahnegaraberkembangyangsedangberjuangkeluardarikemiskinan dankebodohan,teknologiinformasidankomunikasitumbuhberkembangsedemikian pesatnya, pesatnya, yang membutuhka membutuhkan n kemauan kemauan dan kemampuan kemampuan dari masyaraka masyarakat t moderen moderen untuk dapat dapat mengerti mengerti dampak dampak negatif negatif yangmungk yang mungkin in ditimbulka ditimbulkan n danmenca dan mencari ri cara mengat mengatasi asinya nya.. Begitu Begitu banyak banyak masyar masyaraka akat t modere moderen n yang yang terbua terbuai i denga dengan n berbag berbagai ai kemajuan dan perubahan dinamika dunia global yang terjadi, tanpa sempat memikirkankemungkinanterjadinyadampakne memikirkankemungkinante rjadinyadampaknegatifdikemudianhari. gatifdikemudianhari. Ketigaadalahmasala Ketigaadalahmasalahteknis.Adadua hteknis.Adadua aspekyang aspekyangberk berkaitan aitan denganhal denganhalini.Pertam ini.Pertama a adal adalah ah kema kemamp mpua uan, n, dala dalam m arti arti kata kata tela telah h cuku cukup p bany banyak ak masy masyar arak akat at golo golong ngan an

Halaman127

menengahyangtahuakan menengahyangtahuakanpent pentingnya ingnya menjagakerahas menjagakerahasiaandatamelalu iaandatamelalui imeka mekanisme nisme kriptograf kriptografi. i. Namun pada saat bersamaan, bersamaan, yang bersangkuta bersangkutan n tidak tahu bagaimana bagaimana cara cara melaku melakukan kannya nya.. Misalny Misalnya a adalah adalah pemaka pemakai i setia setia email email dan SMS, yang yang tidak tidaktah tahu u bagaimanamelakukanaktivitasenkripsimaupundekripsiwalaupunkomputeratau pirantitelepongenggamnyamenyediakanhaltersebut.Demikianpulahalnyadengan pemakaiblackberry,mailinglist,Facebook,Twitters,Friendsters,danlainsebagainya. Keduaadalahkemauanuntukmelakukanhaltersebut,karenaselaindipandangrumit, prose roses s enkr nkripsi ipsi dan dekr dekrip ipsi si memer emerlu luka kan n aktiv ktivit ita as tamba ambaha han n yang yang luma lumaya yan n memaka memakan n waktu waktu dan usaha. usaha. Sangat Sangat sulit sulit dirasa dirasakan kan untuk untuk menana menanamka mkan n kesada kesadaran ran,, keperd keperduli ulian, an, dan motiva motivasi si ind indivi ividu du agar agar dengan dengan kesada kesadaran rannya nya menggu menggunak nakan an ilmu ilmu Kriptologiuntukmengamankantransaksi,komunikasi,daninteraksimereka.Konsep ‘tahu,mau,danbisa’nampaknyaharussenantiasaditanamkankepadasetiapindividu yangtidakinginmenjadikorbankejahatan. Keem Keempa pat t adal adalah ah masa masala lah h huku hukum. m. Wala Walaup upun un hing hingga ga kini kini tela telah h ada ada sepe sepera rang ngka kat t peratu peraturan ran dan perund perundang ang-un -undan dangan gan yang yang secara secara langsu langsung ng maupun maupun tidak tidak langsu langsung ng mengatur mengatur hukuman hukuman bagi siapa saja yang melakukan melakukan kejahatan kejahatan keamanan keamanan informasi informasi sepe sepert rti i UU Tele Teleko komu muni nika kasi si dan dan UU Info Inform rmas asi i dan dan Tran Transa saks ksi i Elek Elektr tron onik ik mi misa saln lnya ya,, namu namun n belu belum m ada ada cuku cukup p atur aturan an yang yang meng mengha haru rusk skan an piha pihakk-pi piha hak k tert terten entu tu un untu tuk k menjalanka menjalankan n aktivitas aktivitaspenya penyandian ndian dalam dalam berbagai berbagaiaktiv aktivitas itaskegia kegiatanny tannya. a. Contohnya Contohnya adala dalah h atur aturan an yang yang mengi engik kat dan tega tegas s terh terha adap dap perlu erluny nya a dila dilaku kuka kan n pros prose es penyandia penyandiandalamberbagai ndalamberbagai tingkatanintera tingkataninteraksipadasetiapinstitusiatauobyekvital ksipadasetiapinstitusiatauobyekvital kenega kenegaraa raan, n, sepert seperti: i: instal instalasi asi milite militer, r, pusat pusat pertam pertamban bangan gan,, banda bandara ra udara, udara, simpul simpul transaksikeuangan,pembangkitlistrik,danlainsebagainya.Tidakadanyakeharusan ataupera atau peraturan turan yangmenga yang mengatur tur sering sering diartikan diartikan dengan dengan tidak adanya adanya urgensi urgensi untuk melakukanhalyangdimaksud. Selainempatmasalah Selainempatmasalah besaryang besaryangmend mendominas ominasitersebut, itersebut, masihbanyakterdapa masihbanyakterdapatisutisuisu lainn innya yang kerap menghambat terbentuknya budaya kriptogr ografi atau peny penyan andi dian an di teng tengah ah-t -ten enga gah h masy masyar arak akat at Indo Indone nesi sia, a, sepe sepert rti i mi misa saln lnya ya: : masa masala lah h kebias kebiasaan aan,, masala masalah h insent insentif, if, masala masalah h keperc kepercaya ayaan, an, masala masalah h kepasr kepasraha ahan, n, masala masalah h perilaku,masalah perilaku,masalah kemalasan kemalasan,,masa masalahkeenggan lahkeengganandan andan lainsebagainya.Secaratidak lainsebagainya.Secaratidak langsu langsung ng hal ini memper memperlih lihatk atkan an bahwa bahwa masyar masyaraka akat t Indone Indonesia sia masih masih merupa merupakan kan komu komuni nita tas s berb berbud uday aya a ‘ris ‘risk k take taker’ r’ atau atau bera berani ni meng mengha hada dapi pi resi resiko ko apa apa pu pun n yang yang mung mungki kin n terj terjad adi i di masa masa mend mendat atan ang g akib akibat at kece kecero robo boha han n dala dalam m meng mengam aman anka kan n informasi.

DampakdanResikoPerangdiDuniaMaya Banyak Banyak orang orang tidak tidak tahu tahu bahwa bahwa sebena sebenarny rnya a saat saat ini ‘peran ‘perang g besar’ besar’ di dunia dunia maya maya teng tenga ah terj terja adi akiba kibat t glob global alis isa asi dan perk perke emban mbang gan tekn teknol olog ogi i inf informa ormasi si dan dan komunikasi.Selamatahun2009contohnya,ID-SIRTIImencatatbahwasetiapharinya, palingtidakterdapatrata-ratasatusetengahjutapercobaanseranganyangdiarahkan untu un tuk k melu melump mpuhk uhkan an inte intern rnet et Indo Indone nesia sia deng dengan an berb berbag agai ai modu modus s keja kejaha hata tan n yang yang dilaku dilakukan kan baik baik dari dari luar luar negeri negeri maupun maupun dari dari dalam dalam negeri negeri sendir sendiri. i. Jenis Jenis kajaha kajahatan tan yang yang dilaku dilakukan kan pun sangat sangatlah lah beraga beragam, m, yang yang secara secara katego kategori ri dapat dapat dibagi dibagi menjad menjadi i empatjenis:

•

Inters Interseps epsi i - yang yang merupa merupakan kan usaha usaha untuk untuk melaku melakukan kan penyad penyadapa apan n terhad terhadap ap seju sejuml mlah ah pesa pesan, n, beri berita ta,, data data,, atau atau info inform rmas asi i yang yang meng mengal alir ir di dala dalam m pipa pipa

Halaman128

•

•

•

transm transmisi isi intern internet et Indone Indonesia sia oleh oleh pihak pihak yang yang tidak tidak berwen berwenang ang dengan dengan jenis jenis serangansemacamsniffingdaneavesdropping; Interupsi-yangmerupakanusahauntukmenggangguhubungankomunikasi anta antar r sejum sejumla lah h piha pihak k mela melalu lui i berb berbag agai ai cara cara sepe sepert rti i sera serang ngan an bert bertip ipe e DOS DOS (Denia (Denial l Of Servic Services) es),, DDOS DDOS (Distri (Distribut buted ed Denial Denial Of Service Services), s), botnet botnet,, packag package e flooding,danlainsebagainya; Modifi Modifikas kasi i - yang yang merupa merupakan kan usaha usaha melaku melakukan kan peruba perubahan han terhad terhadap ap pesan, pesan, berita ita, data, atau inform ormasi yang mengalir pada pipa transmisi un unttuk memfit memfitnah nah,, mengel mengelabu abui, i, memboh membohong ongi, i, atau atau menyeb menyebark arkan an hal-ha hal-hal l yang yang tidak tidak baik baik melalu melalui i mekani mekanisme sme serang serangan an semaca semacam m web web deface defacemen ment, t, SQL inject injection ion,, crossscripting,danberagamvariasilainnya;serta Fabr Fabrik ikas asi i - yang yang meru merupa paka kan n usah usaha a un untu tuk k meng mengel elab abui ui piha pihak k lain lain mela melalu lui i beragam beragam proses proses penyamaran penyamaran terselubung terselubung dengan dengan seolah-olah seolah-olah menjadi menjadi pihak yang memiliki wewenang atau hak akses yang sah, misalnya dengan menggunakanpendekatanserangansepertiphishingatauspoofing.

Sepe Sepert rti i haln halnya ya pera perang ng di du duni nia a fisi fisik, k, pera perang ng di du duni nia a maya maya tela telah h bany banyak ak mene menela lan n korbandenganangkakerugianyangbesarnyaberkali-kalilipatdibandingkandengan perang perang konvensiona konvensional. l. Namun anehnya, anehnya, karena karena kebanyaka kebanyakan n sifatnya sifatnya yangintan yang intangible gible,, bany banyak ak masy masyar arak akat at Indo Indone nesi sia a yang yang tida tidak k mera merasa sa tela telah h kehi kehila lang ngan an sesu sesuat atu u atau atau merasatelahmengalamikerugianyangberarti.Cobalahlihatsejumlahperistiwayang mungkinakanatautelahterjadiselamaini,seperti: •

•

•

•

Berapabanyakasetdokumenberhargaberisiresep,formula,rahasiadagang, karyacipta,temua karyacipta,temuan,rancan n,rancanganteknis ganteknis,maupunpaten ,maupunpatenprodukyangtelahjatuh produkyangtelahjatuh ketangan ketangan pihakasingkaren pihakasingkarena a dic dicuri uri melalu melalui i intern internet etata atau u mekani mekanisme sme lain lain di duniamaya; Sebe Sebera rapa pa bany banyak ak info inform rmas asi i raha rahasia sia sepe sepert rti i pass passwo word rd,, nomo nomor r kart kartu u kred kredit it,, nama nama ibu kandun kandung, g, nomor nomorrek rekeni ening, ng, data data keseha kesehatan tan,, profil profil pribad pribadi, i, dan lainlainlain lain yang yang tela telah h boco bocor r dan dan diko dikole leks ksi i oleh oleh para para krim krimin inal al un untu tuk k sela selanj njut utny nya a diperjual-belikandipasarhitam‘undergroundeconomy’; Bera Berapa pa bany banyak ak perc percak akap apan an raha rahasi sia, a, doku dokume men n pent pentin ing, g, inte intera raks ksi i tert tertut utup up,, maupunkegiatanintelijenyangberhasildiketahuidenganmudaholehpihak yang tidak berwenang karena kemahiran mereka dalam menembus pertahana pertahanan njaring jaringanpengama anpengaman nsistem sistem tempatdisimpann tempatdisimpannyadata yadatapenti pentingatau ngatau terjadinyainteraksiyangbersifatrahasia;dan Seberapa Seberapa banyak banyak asettangi aset tangible bleyang yangakhir akhirnya nya harus direlakan direlakan untukmenja untuk menjadi di milik ilik asing atau negara lain akibat sering kalahnya Indonesia dalam menghadapiperangcitradiduniamayakarenabanyaknyapihak-pihakyang melakukanaktivitassemacamkontraintelijen,mata-mata,negativemarketing, publicrelations,danblackcampaign.

Kala Kalau u hal hal ini ini ter terus dibi dibia arka rkan terja erjad di, dima dimana na aset set yang yang palin aling g berh berhar arga ga di era globalisasiini-yaituinformasidanpengetahuan-dibiarkanmenjadisebuahentitas yang yang ‘tel ‘telan anja jang ng’ ’ dan dan ‘ter ‘teran ang g bend bender eran ang’ g’ kare karena na tida tidak k diba dibalu lut t deng dengan an keam keaman anan an inform informasi asi melalu melalui i teknik teknik persan persandia dian n - maka maka perlah perlahan an namun namun pasti, pasti, tidak tidak mustah mustahil il Indonesiaakanmenjadilayaknyakapalra IndonesiaakanmenjadilayaknyakapalraksasaTitanicyangperlahan ksasaTitanicyangperlahantenggelam. tenggelam.

Halaman129

GerakanNasionalPenerapanKriptografi Mempelajarisemuahaldiatas,tidakadajalanlainbagibangsaIndonesiauntukdapat teta tetap p bert bertah ahan an di teng tengah ah pers persai aing ngan an globa global l yang yang serb serba a terb terbuk uka a ini ini un untu tuk k sege segera ra melind melindung ungi i diriny dirinya a dari dari berbag berbagai ai serang serangan an yang yang terjad terjadi i setiap setiap hari hari di dunia dunia maya. maya. Harusada Harusadasebua sebuahusahayang husahayangsiste sistematik matik,berskala ,berskala nasionaldanbersifatmasif, nasionaldanbersifatmasif, untuk menyad menyadark arkan an seluru seluruh h masyar masyaraka akat t akan akan pentin pentingny gnya a menjag menjaga a keaman keamanan an inform informasi asi melaluipenerapankriptografi.LembagaSandiNegarasebagaisebuahinstitusiyang memilik memiliki i kewena kewenanga ngan, n, kekuat kekuatan, an, kompet kompetens ensi, i, keahlia keahlian, n, dan kepiaw kepiawaia aian n di bidang bidang kriptologiharuslah kriptologiharuslah dapat dapatmenja menjadilokomotifterdepa dilokomotifterdepan ndala dalam mmemim memimpingerakanini. pingerakanini. Prinsip Prinsip dalam dalam dunia keamanan keamanan informasi informasi yangmenga yang mengatakan takan bahwa ‘yoursecur ‘your security ity is mysecurity’memberikanartibahwagerakansosialisasikeperduliandanpenyadaran akanpentingnyamenerapkankriptografitersebutharusmenyentuhseluruhlapisan hidupmasyaraka hidupmasyarakat,tanpamengen t,tanpamengenalusia,latarbelaka alusia,latarbelakang,statusekonom ng,statusekonomi,faksipolitik, i,faksipolitik, dan perbedaan perbedaan-perb -perbedaa edaan n lainnya. lainnya. Gerakan Gerakan tersebut tersebut harus mengakar mengakar dalam dalam setiap setiap kehidu kehidupan pan masyar masyaraka akat t modere moderen, n, dimana dimana kelak kelak akan akan menjad menjadi i sebuah sebuah budaya budaya yang yang menyatudengankebiasaan,perilaku,serta menyatudengankebiasaan,perilaku,sertatindakanindividu-individuditanahair. tindakanindividu-individuditanahair. Agarefektif,makagerakanyangdimaksudharusdilakukansecarasimultandengan menggunakanpendekatantop-downdanbottom-upsebagaiberikut: •

•

Pendekatan Top Dow Down - berup upa a usah saha pemerintah dan negara dalam mensosialisasikan secara tiada henti, konsisten, persistence, dan berk berkes esin inam ambu bung ngan an terh terhad adap ap pent pentin ingn gnya ya seti setiap ap indi indivi vidu du dan dan komp kompon onen en kehi kehidu dupa pan n masy masyar arak akat at dala dalam m mela melaku kuka kan n peng pengam aman anan an terh terhad adap ap aset aset data data maup maupun un info inform rmas asi i yang yang dimi dimiik ikin inya ya - mi misa saln lnya ya adal adalah ah deng dengan an mela melaku kuka kan n teknik teknik kripto kriptogra grafi. fi. Khusus Khusus untuk untuk instit institusi usi atau atau organi organisas sasi i yang yang bertan bertanggun ggung g jawab jawab terhad terhadap ap kelang kelangsun sungan gan operas operasion ional al obyekobyek-oby obyek ek vital vital negara negara - yang yang secara secara langsun langsung g menyan menyangku gkut t hajat hajat hidup hidup orang orang banyak banyak - perlu perlu diberl diberlaku akukan kan peraturan peraturan yang ketat berisi berisi keharusan keharusan dalam dalam menerapk menerapkan an kriptograf kriptografi i dalam dalam aktivitas aktivitaskegia kegiatanny tannya a sehari-hari. sehari-hari. Mekanisme Mekanisme‘rewa ‘reward rd andpunish and punishment’ ment’ perlu perlu secarategasdikembangkandanditerapkandalamkonteksini;yangtentusaja berjalandenganprosespenegakanhukumyangad berjalandenganprosespenegakanhukumyangadildanberwibawa. ildanberwibawa. Pendekatan Bottom Up - merupakan akumulasi dari kegiatan kole olektif komunitasbasisakarrumput,akademisi,industriswasta,maupunorganisasi non profit profit lainny lainnya a dalam dalam memban membangun gun kesada kesadaran ran akan akan pentin pentingny gnya a menjag menjaga a kemana kemanan n inform informasi asi sesuai sesuai dengan dengan kontek konteks s dan perana perananny nnya a masing masing-ma -masin sing. g. Melalui Melalui program program edukatif edukatif semacam semacam seminar, seminar,lokak lokakarya arya,, workshop, workshop, pelatihan pelatihan,, disku iskusi si,, dan dan tany tanya a jaw jawab hing hingga ga yang yang bers bersif ifa at kome komers rsil il sepe sepert rti i proye royek k pengemban pengembangan gan sistem sistem pengamanan pengamanan,, konsultasi konsultasi standar standar keamanan keamanan informasi, informasi, jual jual beli beli alat alat-a -ala lat t prod produk uk keam keaman anan an,, rise riset t dan dan peng pengem emba bang ngan an algo algori ritm tma a kriptografi,pengalihdayaan(baca:outsourcing)jasakeamananinformasi,dan lain lain sebaga sebagainy inya a - masyar masyaraka akat t berper berperan an secara secara aktif aktif memben membentuk tuk lin lingku gkunga ngan n yang yang kond kondus usif if dala dalam m meng mengem emba bang ngka kan n buda budaya ya dan dan ekos ekosis iste tem m keam keaman anan an informasi.

Denganbertemuny Denganbertemunyakeduasisi akeduasisi‘dema ‘demand’dan‘supply’diatas- nd’dan‘supply’diatas- yaitu antarkebutuhan antarkebutuhan yangdiciptakanmelaluipendekatan‘topdown’danketersediaanyangdipicumelalui pene peneka kata tan n ‘bot ‘botto tom m up up’’ - maka maka nisc nischa haya ya akan akan terb terben entu tuk k dan dan terb terban angu gun n ekos ekosis iste tem m keamananinformasidaninternetyangtangguhditanahairtercintaini.

Halaman130

Penutup Padaakhirnya,hakekatdarikeamananinformasiitumelekatpadadirimasing-masing individ ind ividu. u. Topolog Topologi i atau atau postur postur intern internet et yang yang menghub menghubung ungkan kan beribu beribu-ri -ribu bu bahkan bahkan berjuta berjuta-jut -juta a titik titik koneks koneksi i secara secara ekspli eksplisit sit memper memperlih lihatk atkan an bahwa bahwa ‘the ‘the stengt stength h of a chaindependsontheweakestlink’ataudalambahasaIndonesianya‘kekuatansebuah rant rantai ai terl terlet etak ak pada pada mata mata samb sambun unga gan n yang yang pali paling ng lema lemah’ h’.. Arti Artiny nya a adal adalaa aah h bahw bahwa a tidakadagunanyajikahanyasebagiankecilmasyarakatsajayangpahamdanperduli akankeamananinformasi,sementaramasihbanyakpihaklainyangtidakmautahu mengenaipentingnyausahabersamauntukmengamankandiri. Perludiingat,bahwatidakadanegaradiduniainiyangmeluangkanwaktunyaatau mengalokas mengalokasikansumber ikansumber dayanyauntukmelindun dayanyauntukmelindungikeamana gikeamananinformasidarinegara ninformasidarinegara lain. Keamanan Keamanan ekosistem ekosisteminter internet net Indonesia Indonesiasepen sepenuhnya uhnyaterle terletak takpada pada masyaraka masyarakat t Indonesiaitusendir Indonesiaitusendiri- i-yangpada yangpadaakhirnyadite akhirnyaditentuka ntukanoleh‘budayaaman noleh‘budayaaman’darisetiap ’darisetiap insan atauindiv atau individu idu manusia manusia nusantara nusantara yangterse yang tersebar bar dariSaban dari Sabang g sampai sampai Merauke, Merauke, tanpakecuali.

Halaman131

Artikel15

TEKNIKANALISAMALWARE

Halaman132

Pendahuluan Modusoperandikejahatandiduniasibersangatlahberagamdanbervariasi.Teknik yang yang dipe diperg rgun unak akan an oleh oleh para para krim krimina inal l pu pun n sema semaki kin n lama lama sema semaki kin n muta mutakh khir ir dan dan komp komple leks ks.. Berd Berdas asar arka kan n keja kejadi dian an-k -kej ejad adia ian n terd terdah ahul ulu, u, hamp hampir ir selu seluru ruh h sera serang ngan an meliba melibatka tkan n apa yang yang disebu disebut t sebaga sebagai i “malic “malicious ious softwa software” re” atau atau “malwa “malware” re” – yang yang dalam dalam terjem terjemaha ahan n bebasn bebasnya ya adalah adalah progra program m jahat jahat (karen (karena a sifatn sifatnya ya yang yang merusa merusak k ataubertujuannegatif). Analisamalwareadalahsuatuaktivitasyangkerapdilakukanolehsejumlahpraktisi keamanan keamanan teknologi teknologi informasi informasiuntuk untuk mendeteksi mendeteksi adaatau ada atau tidaknya tidaknyakompon komponen en subprogra program m atau atau data data yang yang bertuj bertujuan uan jahat jahat dalam dalam sebuah sebuah file file elektr elektroni onik. k. Analis Analisa a atau atau kajianinisangatpentinguntukdilakukankarena: •

•

•

•

•

Malw Malwar are e seri sering ng dise diselu lund ndup upka kan n mela melalu lui i file file-f -fil ile e umum umum dan dan popu popula lar r sepe sepert rti i aplikasi(.exe),pengolahkata(.doc),pengolahangka(.xls),gambar(.jpg),dan lainsebagainya–sehinggajikapenggunaawammengaksesdanmembukanya, akanlangsungmejadikorbanprogramjahatseketika; Malw Malwar are e seri sering ng dise diseli lipk pkan an di dala dalam m kump kumpul ulan an file file yang yang dibu dibutu tuhk hkan an un untu tuk k meng mengin inst stal alas asi i sebu sebuah ah prog progra ram m atau atau apli aplika kasi si tert terten entu tu – sehin sehingg gga a jika jika sang sang penggu pengguna na melaku melakukan kan instal instalasi asi terhad terhadap ap aplika aplikasi si dimaks dimaksud, ud, seketi seketika ka itu juga malwarediaktifkan; Malw Malwar are e seri sering ng disa disama mark rkan an deng dengan an meng menggu guna naka kan n nama nama file file yang yang umum umum dipaka dip akai i dalam dalam berbag berbagai ai keperl keperluan uan,, sepert seperti i driver driver (.drv) (.drv),, data data (.dat) (.dat),, librar library y (.lib) (.lib),, tempor temporary ary (.tmp) (.tmp),, dan lain-l lain-lain ain – sehing sehingga ga penggu pengguna na tidak tidak sadar sadar akan akan kehadirannyadidalamkomputeryangbersangkutan; Malw Malwar are e seri sering ng dike dikemb mban angk gkan an agar agar dapa dapat t menu menula lark rkan an diri diriny nya a ke temp tempat at-tempatlain,dengancarakerjasepertivirusatauworms–sehinggakomputer penggunadapatmenjadisarangatausumberprogra penggunadapatmenjadisarangatausumberprogramjahatyangberbahaya; mjahatyangberbahaya; Malwareseringditana Malwareseringditanamdidalamsistemkompu mdidalamsistemkomputertanpa tertanpadiketahu diketahuiolehsang iolehsang penggun pengguna a – sehing sehingga ga sewakt sewaktu-w u-wakt aktu u dapat dapat disala disalahgu hgunak nakan an oleh oleh pihak pihak yang yang tida tidak k berw berwen enan ang g un untu tuk k mela melaku kuka kan n berb berbag agai ai tind tindak akan an keja kejaha hata tan; n; dan dan lain lain sebagainya.

ModelAnalisa Pada Pada dasarn dasarnya ya malwar malware e adalah adalah sebuah sebuah progra program, m, yang yang disusun disusun berdas berdasark arkan an tujuan tujuan terten tertentu tu denga dengan n menggu menggunak nakan an logika logika dan algori algoritma tma yang yang releva relevan n dengan dengannya nya.. Oleh Oleh karenaitulahmakamodelanal karenaitulahmakamodelanalisayangbiasadipergu isayangbiasadipergunaka nakanuntukmengkajimalwa nuntukmengkajimalware re sang sangat at erat erat kait kaitan anny nya a deng dengan an ilmu ilmu dasa dasar r komp komput uter er,, yait yaitu: u: baha bahasa sa pemr pemrogr ogram aman an,, algoritma,strukturdata,danrekayasapirantilunak. Secaraumum,ada3(tiga)jenisanalisaterhadapsebuahprogramuntukmendeteksi apak apakah ah yang yang bers bersan angk gkut utan an meru merupa paka kan n malw malwar are e atau atau buka bukan. n. Keti Ketiga ga pend pendek ekat atan an dimaksudakandijelaskandalammasing-masingpapa dimaksudakandijelaska ndalammasing-masingpaparansebagaiberikut. ransebagaiberikut.

SurfaceAnalysis Sesuaidengannamanya,“surfaceanalysis”adalahsuatukajianpendeteksianmalware dengan mengamati sekilas ciri-ciri khas sebuah file program tanpa harus mengeksekusinya. Untuk melihat ciri iri khas terseb sebut dapat dilakukan dengan

Halaman133

menggu menggunak nakan an bantua bantuan n softwa software re atau atau perang perangkat kat aplika aplikasi si pendud pendudukun ukung. g. Analis Analisa a ini memilikiciri-cirisebagaiberikut: •

•

Programyangdikajitidakakandijalankan,hanyaakandilihat“bagianluarnya” saja saja (seb (sebag agai ai anal analog ogi i sela selaya yakn knya ya oran orang g yang yang ingi ingin n memb membel eli i buah buah-b -bua uaha han, n, untukmengetahuiapakahbuahyangbersangkutanmasihmentahatausudah busukcukupdenganmelihatpermukaankulitnya,membauinya,danmerabarabateksturataustrukturkulitnya).Darisiniakandicobaditemukanhal-hal yang patut untuk dicur curiga igai karena berbeda dengan cir ciri khas has program kebanyakanyangserupadengannya;dan Sangpengkajitidakmencobauntukmempela Sangpengkajitidakmencobauntukmempelajari“sourcecode”program jari“sourcecode”program yang bersa ersang ngk kutan utan un untu tuk k memp mempel elaj aja ari algo algorritma itma maup maupun un str struktu uktur r data atanya nya (sebagaimanalayaknyamelihatsebuahkotakhitamatau“blackbox”.

Saat Saat ini ini cuku cukup p bany banyak ak apli aplika kasi si yang yang beba bebas s diun diundu duh h un untu tuk k memb memban antu tu mela melaku kuka kan n kegi kegiat atan an surf surfac ace e anal analys ysis is ini, ini, kare karena na cuku cukup p bany banyak ak pros prosed edur ur kaji kajian an yang yang perl perlu u dila dilaku kuka kan, n, sepe sepert rti i mi misa saln lnya ya: : Hash HashTa Tab b dan dan dige digest st.e .exe xe (Has (Hash h Anal Analys ysis is), ), TrID TrID (Fil (File e Analysis),BinTextdanstrings.exe(StringAnalysis),HxD(BinaryEditor),CFFExplorer (PackAnalysis),dan7zip(Archiver).

Gambar47:CFFExplorer

RuntimeAnalysis Padadasarnyaadakesamaanantararuntimeanalysisdengansurfaceanalysis,yaitu keduanyasama-samaberadadalamranahmempelajariciri-cirikhasyangselayaknya ada ada pada pada sebu sebuah ah prog progra ram m yang yang norm normal al.. Beda Bedany nya a adal adalah ah bahw bahwa a dala dalam m runt runtim ime e analys analysis, is, dip dipers ersiap iapkan kan sebuah sebuah prosed prosedur ur dan lin lingku gkunga ngan n untuk untuk mengek mengeksek sekusi usi atau atau menjalankanprogramyangdicurigaimengandungatause menjalankanprogramyangdicurigaimengandungatausebagaimalwareterse bagaimalwaretersebut. but. Model analisa ini menghasilkan kajian yang lebih mendalam karena selain dihila dihilangk ngkann annya ya proses proses “mendu “mendugaga-dug duga”, a”, dengan dengan mengek mengeksek sekusi usi malwar malware e dimaks dimaksud ud

Halaman134

akan dapat dapat dilihat dilihat “perilaku” “perilaku” dari program program dalam dalam menjalanka menjalankan n “skenario “skenario jahatnya” jahatnya” sehinggaselanjutnyadapatdilakukananalisadam sehinggaselanjutnyadapa tdilakukananalisadampakterhadapsistemya pakterhadapsistemyangada. ngada. Oleh leh karen arena a itul itula ah maka aka apli aplika kasi si pendu enduku kung ng yang yang diper ipergu guna nak kan haru harus s dapa dapat t memb memban antu tu mens mensim imul ulas asik ikan an kond kondisi isi yang yang diin diingi gink nkan an,, yait yaitu u meli meliha hat t ciri ciri khas khas dan dan karakter karakteristik istik sistem, sistem, sebelum sebelum dan sesudah sesudah sebuah sebuah malware malware dieksekusi. dieksekusi. Agar aman, aman, maka programutamayangperludimili programutamayangperludimilikiadalahsoftwa kiadalahsoftwareuntukmenjala reuntukmenjalankanvirtua nkanvirtual l mach machin ine, e, sepe sepert rti i mi misa saln lnya ya: : VMWa VMWare re,, Virt Virtua ualB lBoz oz,, Virt Virtua ualP lPC, C, dan dan lain lain seba sebaga gain inya ya.. Sementara itu aplika ikasi pendukung lainnya yang kerap dipergunakan dalam melakukankajianiniadalah:ProcessExplorer,Regshot,Wireshark,TCPView,Process Monitor, Monitor, FUNdelete, FUNdelete, Autoruns, Autoruns, Streams/AD Streams/ADSSpy, SSpy, dan lain-lain. lain-lain. Keseluruha Keseluruhan n aplikasi aplikasi terseb tersebut ut biasan biasanya ya dijala dijalanka nkan n di sisi sisi klien; klien; sement sementara ara di sisi sisi server server-ny -nya a dip diperl erluka ukan n FakeDNS,netcat/ncat,tcpdump/tshark,danlainsebagainya.

Gambar48:Wireshark

StaticAnalysis Dariketigametodeyangada,staticanalysismerupakanmodelkajianyangpalingsulit dila dilaku kuka kan n kare karena na sifa sifat t anal analis isan anya ya yang yang “whit “white e box” box” alia alias s peng pengka kajia jian n meli meliba batk tkan an pros proses es meli meliha hat t dan dan memp mempel elaj ajar ari i isi isi sert serta a algor algorit itma ma prog progra ram m malw malwar are e dima dimaks ksud ud,, sambilmengamatisekaligusmenjalankan/mengeksekusinya. Karena Karena sifat sifatdan dan ruang ruanglin lingku gkupny pnya a yang yang cukup cukup luas luas dan mendal mendalam, am, strate strategi gi khusus khusus perlu erlu dipe dipers rsia iapk pka an un untu tuk k mela melak kukan ukan kaji kajia an ini. ini. Disa Disamp mpin ing g itu, itu, kaji kajia an ini ini juga juga memer emerlu luka kan n sumb sumber er daya aya yan yang khusu husus s – mi misa saln lnya ya adala dalah h SDM SDM yang yang memi memili liki ki penget pengetahu ahuan an dan dan pengal pengalama aman n dalam dalam membua membuat t serta serta membac membaca a progra program m berbah berbahasa asa mesin mesin atau atau rakita rakitan n (assem (assembly bly langua language) ge) serta serta ahli ahli arsite arsitektu ktur r dan organi organisas sasi i pirant piranti i komputasisepertikomputer,PDA,tablet,mobilephone,da komputasisepertikomputer,PDA ,tablet,mobilephone,danlainsebagainya. nlainsebagainya.

Halaman135

Cukup Cukup banyak banyak aplika aplikasi si pendu pendukun kung g yang yang dip diperl erluka ukan, n, tergan tergantun tung g dari dari komple kompleksi ksitas tas malw malwar are e yang yang ada. ada. Cont Contoh ohny nya a adal adalah ah: : IDA IDA Pro Pro (Dis (Disas asse semb mble ler) r); ; HexHex-Ra Rays ys,, .NET .NET Reflector,andVBDecompiler(Decompiler);MSDNLibrary,Google(Library);OllyDbg, Immu Immuni nity ty Debu Debugg gger er,, Wi WinD nDbg bg/S /Sys yser er (Deb (Debug ugge ger) r); ; HxD, HxD, Wi WinH nHex ex,, 01 010e 0edi dito tor r (Hex (Hex Editor);Python,LunuxShell/Cygwin/MSYS(Others);danlain-lain.

Gambar49:OllyDbg

HasilAnalisa Terlepasdariberba Terlepasdariberbagaimetode gaimetode yangdipergunak yangdipergunakan,apasebena an,apasebenarnya rnya hasil darianalisa darianalisa yangdilak yang dilakukan? ukan? Secara Secara umum berdasar berdasarkan kan kajian kajian yangdilak yang dilakukan ukan terhadap terhadap sebuah sebuah programyangdicurigaisebagaiataumengandungmalwar programyangdicurigaisebagaia taumengandungmalwareakandiambilkesimpulan eakandiambilkesimpulan: : 1. Benar Benar tidakn tidaknya ya progra program m dimaks dimaksud ud merupa merupakan kan malwar malware e atau atau mengan mengandun dung g unsurmalware; 2. Jikabenar,makaakandisampaikanjenisatautipemalwaredimaksuddancara kerjanya; 3. Dampakyangterjadiakibatadanyamalwa Dampakyangterjadiakibatadanyamalwaretersebutdalamse retersebutdalamsebuahsistem; buahsistem; 4. Kiat Kiat cara cara meng mengur uran angi gi damp dampak ak nega negati tif f sean seanda dain inya ya malw malwar are e ters terseb ebut ut tela telah h terlan terlanjur jur diekse dieksekus kusi i dalam dalam sebuah sebuah sistem sistem atau atau cara cara mengel mengeluar uarkan kan malwar malware e tersebutdalamsebuahsistemuntukmencegahterjadinyaefeknegatif; 5. Rekomendasi mengenai apa yang harus dilakukan un unttuk menghind indari masu masukn knya ya malw malwar are e ters terseb ebut ut di kemu kemudi dian an hari hari,, atau atau pali paling ng tida tidak k cara cara-ca -cara ra melakukandeteksidiniterhadapkeberad melakukandeteksidiniterhadapkeberadaannya;dan aannya;dan 6. Menyusunpanduanatauprosedurdalammenghadapihalserupadikemudian harisebagaireferensi(lessonlearnt).

Halaman136

Artikel16

TEKNIKFORENSIKKOMPUTER

Halaman137

LatarBelakang Baya Bayang ngka kanl nlah ah sejum sejumla lah h cont contoh oh kasus kasus yang yang dapa dapat t saja saja terj terjad adi i sepe sepert rti i dipa dipapa park rkan an berikutini: •

•

•

•

Seoran Seorang g Direkt Direktur ur perusa perusahaa haan n multimulti-nas nasion ional al ditudu dituduh h melaku melakukan kan pelece pelecehan han seks seksua ual l terh terhad adap ap sekr sekret etar aris isny nya a mela melalu lui i kata kata-k -kat ata a yang yang disa disamp mpai aika kann nnya ya mela melalu lui i e-ma e-mail il.. Jika Jika mema memang ng terb terbuk ukti ti demi demiki kian an,, maka maka terd terdap apat at anca ancama man n pidanadanperdatayangmembayanginya. Sebu Sebuah ah kemen ementr tria ian n di pemer emerin inta taha han n menu menunt ntut ut satu satu Lemb embaga aga Swad Swaday aya a Masyarakat yang ditengarai melakukan penetrasi ke dalam sistem komputernyatanpaijin.Berdasarkanundang-undangyangberlaku,terhadap LSMyangbersangkutandapatdikenakansanksihukumyangsangatberatjika terbuktimelakukanaktivitsyangdituduhkan. Sekelompokartispemainbandterkemukamerasaberangkarenapadasuatu masa masa situ situsn snya ya dipo dipora rakp kpor oran anda daka kan n oleh oleh pere perent ntas as (bac (baca: a: hack hacker er) ) sehi sehing ngga ga terganggucitranya.Disinyalirpihakyangmelakukankegiatannegatiftersebut adalahpesaingataukompetitornya. Seju Sejuml mlah ah situ situs s e-co e-comm mmer erce ce mend mendad adak ak tida tidak k dapa dapat t mela melaku kuka kan n tran transa saks ksi i pemb pembay ayar aran an kare karena na adan adanya ya piha pihak k yang yang mela melaku kuka kan n gang ganggu guan an deng dengan an cara cara mengirimkanvirustertentusehinggapemilikperdagangandiinternettersebut rugi rugi milyar milyaran an rupiah rupiah karena karena tidak tidak terjad terjadiny inya a transa transaksi ksi selama selama kurang kurang lebih lebih seming seminggu. gu. Yang Yang bersan bersangku gkutan tan siap siap untuk untuk menyel menyelidi idiki ki dan menunt menuntut ut mereka mereka yangsengajamelakukankegiatanini.

Merekayangmerasadirugikansepertiyangdicontohkanpadakeempatkasusdiatas, palingtidakharusmelakukan3(tiga)halutama: 1. Mencar Mencari i buktibukti-buk bukti ti yang yang cukup cukup agar agar dapat dapat ditang ditangani ani oleh oleh pihak pihak berwen berwenang ang untuk untuk memula memulai i proses proses penyel penyelidi idikan kan dan dan penyi penyidik dikan, an, misaln misalnya ya polisi polisi di uni unit t cybercrime; 2. Memastikan Memastikan bahwa bukti-buktiterseb bukti-buktitersebut utbena benar-ben r-benarberkualit arberkualitasuntuk asuntukdapa dapat t dijad jadika ikan alat bukti di pengadilan yang sah sesuai dengan huk hukum dan perundang-undanganyangberlaku;dan 3. Mempre Mempresen sentas tasika ikan n dan/at dan/atau au memper memperlih lihatk atkan an keabsa keabsahan han alat alat bukti bukti terkai terkait t denga dengan n terjad terjadiny inya a kasus kasusdiatas diatasdimuka dimukahak hakim, im, pengac pengacara ara,, dan tim pembel pembela a tersangka. Oleh leh kare karena na itul itulah ah maka aka dalam alam ilmu ilmu krim krimin inal al dike dikena nal l isti istila lah h fore forens nsik ik,, un untu tuk k membantu membantu pengungka pengungkapan pan suatu kejahatan kejahatan melalui melalui pengungkap pengungkapan an bukti-bukti bukti-bukti yang sah menurut menurut undang-unda undang-undang ng dan peraturan peraturan yang berlaku. berlaku. Sesuai dengan dengan kemajuan kemajuan jaman, jaman, berbag berbagai ai tindak tindakan an kejaha kejahatan tan dan krimin kriminal al modere moderen n dewasa dewasa ini meliba melibatka tkan n seca secarra langs angsun ung g maup maupun un tida tidak k lang langsu sung ng tekno eknolo logi gi inf informa ormasi si dan dan komu komuni nika kasi si.. Pema Pemanf nfaa aata tan n komp komput uter er,, tele telepo pon n geng gengga gam, m, emai email, l, inte intern rnet et,, webs websit ite, e, dan dan lain lain-l -lai ain n seca secara ra luas luas dan dan masi masif f tela telah h meng mengun unda dang ng berb berbag agai ai piha pihak k jaha jahat t un untu tuk k mela melaku kuka kan n keja ejahata hatan n berb berbas asis is tekn teknol olog ogi i elekt lektrronik onik dan dan digit igital al.. Oleh leh kar karena ena itul itulah ah maka maka belaka belakanga ngan n ini dikena dikenal l adanya adanya ilmu ilmu “comput “computer er forens forensics ics” ” atau atau forens forensik ik komput komputer, er, yangkerapdibutuhkandandigunakanparapenegakhukumdalamusahanyauntuk

Halaman138

mengun mengungka gkapka pkan n perist peristiwa iwa kejaha kejahatan tan melalu melalui i pengun pengungka gkapan pan bukti-b bukti-bukt ukti i berbas berbasis is entitasataupirantidigitaldanelektronik.

DefinisiForensikKomputer MenurutDr.HBWolfre,definisidariforensikkomputeradalahsebagaiberikut: “Amethodologicalseriesoftechniquesa “Amethodologicalseriesoftechniquesandproceduresforgatherin ndproceduresforgatheringevidence,from gevidence,from computingequipmentandvariousstoragedevic computingequipmentandvariousstoragedevicesanddigitalmedia,t esanddigitalmedia,thatcanbe hatcanbe  presentedinacourtoflawinacoherentandmeaningfulformat.”

Sement Sementara ara senada senada denga denganny nnya, a, bebera beberapa pa definis definisi i dikemb dikembang angkan kan pula pula oleh oleh berbag berbagai ai lembagaduniaseperti: •

•

Thepreservation,identification,extraction,interpretation,anddocumentationof computerevidence,toincludetherulesofevidence,legalprocesses,integrityof evid eviden ence ce, , fact factua ual l repo report rtin ing g of the the info inform rmat atio ion n foun found, d, and and prov provid idin ing g expe expert rt opinioninacourtoflaworotherlegaland/oradministrativeproceedingasto whatwasfound;atau The Th e scienc science e of captur capturing ing,, proces processin sing, g, and invest investiga igatin ting g data data from from comput computers ers usingamethodologywherebyanyevidencediscoveredisacceptableinaCourtof Law.

Dimana Dimana pada pada intiny intinya a forens forensik ik komput komputer er adalah adalah “suatu “suatu rangka rangkaian ian metodo metodolog logi i yang yang terdir terdiri i dari dari teknik teknik dan dan prosed prosedur ur untuk untuk mengum mengumpul pulkan kan buktibukti-buk bukti ti berbas berbasis is entita entitas s maup maupun un pira pirant nti i digi digita tal l agar agar dapa dapat t dipe diperg rgun unak akan an seca secara ra sah sah seba sebaga gai i alat alat bukt bukti i di pengadilan.”

TujuandanFokusForensikKomputer Selara Selaras s dengan dengan defini definisiny sinya, a, secara secara prinsip prinsip ada tujuan tujuan utama utama dari dari aktivi aktivitas tas forens forensik ik komputer,yaitu: 1. Untuk membantu memulihkan, menganalisa, dan mempresentasikan materi/entitasberbasisdigitalatauelektroniksedemikianrupasehinggadapat dipergunakansebagaialatbutiyangsahdipengadilan;dan 2. Untu Untuk k mend menduk ukun ung g pros proses es iden identi tifi fika kasi si alat alat bukt bukti i dala dalam m wakt waktu u yang yang rela relati tif f cepat,agardapatdiperhitungkanperkiraanpotensidampakyangditimbulkan akib akibat at peri perila laku ku jaha jahat t yang yang dila dilaku kuka kan n oleh oleh krim krimin inal al terh terhad adap ap korb korban anny nya, a, seka sekali ligu gus s meng mengun ungk gkap apka kan n alas alasan an dan dan moti motivi vita tasi si tind tindak akan an ters terseb ebut ut samb sambil il menc mencar ari i piha pihakk-pi piha hak k terk terkai ait t yang yang terl terlib ibat at seca secara ra lang langsu sung ng maup maupun un tida tidak k langsungdenganperbuatantidakmenyenangkandimaksud. Adapun Adapun aktivi aktivitas tas forens forensik ik komput komputer er biasan biasanya ya dilaku dilakukan kan dalam dalam dua kontek konteks s utama. utama. Pertama Pertama adalah adalah konteks konteks terkait terkait dengan dengan pengumpula pengumpulan n danpenyi dan penyimpana mpanan n data berisi berisi seluruh seluruh rekaman rekaman detail detail mengenai mengenai aktivitas aktivitas rutin yang dilaksana dilaksanakan kan oleh organisasi organisasi atauperusahaantertentuyangmelibatkanteknologiinformasidankomunikasi.Dan keduaadalahpengump keduaadalahpengumpulandata ulandata yangditujukankhususdalam yangditujukankhususdalamkonteksadanya konteksadanyasuatu suatu tindakankejahatanberbasisteknologi.

Halaman139

Sement Sementara ara itu fokus fokus data data yang yang dikump dikumpulk ulkan an dapat dapat dikate dikategor gorika ikan n menjad menjadi i 3 (tiga) (tiga) domainutama,yaitu:(i)ActiveData–yaituinformasiterbukayangdapatdilihatoleh siap siapa a saja saja,, teru teruta tama ma data data,, prog progra ram, m, maup maupun un file file yang yang dike dikend ndal alik ikan an oleh oleh sist sistem em operasi;(ii)ArchivalData–yaituinformasiyangtelahmenjadiarsipsehinggatelah disim disimpa pan n seba sebaga gai i back backup up dala dalam m berb berbag agai ai bent bentuk uk alat alat peny penyim impa pan n sepe sepert rti i hard hardis isk k ekst ekster erna nal, l, CD ROM, ROM, back backup up tape tape,, DVD, DVD, dan dan lain lain-l -lai ain; n; dan dan (iii) (iii) Late Latent nt Data Data – yait yaitu u inform informasi asi yang yang membut membutuhk uhkan an alat alat khusus khusus untuk untuk menda mendapat patkan kannya nya karena karena sifatn sifatnya ya yang yang khusus, khusus, misaln misalnya: ya: telah telah dihapu dihapus, s, ditimp ditimpa a data data lain, lain, rusak rusak (corru (corrupte pted d file), file), dan lainsebagainya.

ManfaatdanTantanganForensikKomputer Memi Memili liki ki kema kemamp mpua uan n dala dalam m mela melaku kuka kan n fore forens nsik ik komp komput uter er akan akan mend mendat atan angk gkan an sejumlahmanfaat,antaralain: •

•

•

•

Orga Organi nisa sasi si atau atau peru perusa saha haan an dapa dapat t sela selalu lu siap siap dan dan tang tangga gap p sean seanda dain inya ya ada ada tuntutanhukumyangmelandadirinya,terutamadalammempersiapkanbuktibuktipendukungyangdibutuhkan; Seandainy Seandainya a terjadi terjadi peristiwa peristiwa kejahatan kejahatan yang membutuhka membutuhkan n investigasi investigasi lebih lanjut lanjut,, dampak dampak ganggu gangguan an terhad terhadap ap operas operasiona ional l organi organisas sasi i atau atau perusa perusahaa haan n dapatdiminimalisir; Para kriminal atau pelaku kejahatan akan berpikir dua kali sebelum menjalanka menjalankan naksikejahat aksikejahatannya annya terhadaporganisa terhadaporganisasiatau siatauperus perusahaa ahaan nterte tertentu ntu yangmemilikikapabilitasforensikkomputer;dan Memb Memban antu tu orga organi nisa sasi si atau atau peru perusa saha haan an dala dalam m mela melaku kuka kan n mi miti tiga gasi si resi resiko ko teknologiinformasiyangdimilikinya.

Terl Terlep epas as dari dari manf manfaa aat t ters terseb ebut ut,, tera terama mat t bany banyak ak tant tantan anga gan n dala dalam m du duni nia a fore forens nsik ik komputer,terutamaterkaitdengansejumlahaspeksebagaiberikut: •

•

•

•

•

•

Fore Forens nsik ik komp komput uter er meru merupa paka kan n ilmu ilmu yang yang rela relati tif f baru baru,, sehi sehing ngga ga “Bod “Body y of Knowledge”-nyamasihsedemikianterbatas(dalamprosespencariandengan metode“learningbydoing”); Walaupunberadadalamrumpunilmuforensik,namunsecaraprinsipmemiliki sejum sejumla lah h kara karakt kter erist istik ik yang yang sang sangat at berb berbed eda a deng dengan an bidan bidang g ilmu ilmu fore forens nsik ik lainny lainnya a – sehing sehingga ga sumber sumber ilmu ilmu dari dari ind individ ividu u maupun maupun pusat pusat studi studi sangat sangatlah lah sedikit; Perke erkemb mba anga ngan tekn teknol olog ogi i yang ang sed sedemik emikia ian n cep cepat, at, yang yang ditan itanda dai i deng denga an diperk dip erkena enalka lkanny nnya a produk produk-pr -produ oduk k baru baru dimana dimana secara secara langsu langsung ng berdam berdampak pak pada pada berk berkem emba bang ngny nya a ilmu ilmu fore forens nsik ik komp komput uter er tese tesebu but t seca secara ra pesa pesat, t, yang yang membutuhkankompetensipengetahuandanketera membutuhkankompetensipe ngetahuandanketerampilansejalandengan mpilansejalandengannya; nya; Semakinpintardantrampilnyaparapelakukejahatanteknologiinformasidan komunikasiyangditanda komunikasiyangditandai idenga denganmakin nmakinbera beragamny gamnyadan adankompl kompleksny eksnyajenisajenisjenisserangansertakejahatanteknologiyangberkembang; Cukup mahalnya mahalnya harga peralata peralatan n canggih canggih dan termutakhi termutakhir r untuk membantu membantu prosesforensikkomputerbesertalaboratoriumdanSDMpendukungnya; Secara empiris, masih banyak bersifat studi kasus (happening arts) dibandingk dibandingkan an dengan dengan metodologi metodologipeng pengetahu etahuan an yangtela yang telah h dibakukan dibakukandiman dimana a masi masih h sedi sediki kit t pela pelati tiha han n dan dan sert sertif ifik ikas asi i yang yang ters tersed edia ia dan dan dita ditawa wark rkan an di masyarakat;

Halaman140

•

•

Sangat Sangat terbatasn terbatasnya ya SDM pendukung pendukung yangmemil yang memiliki iki kompetensi kompetensidan dan keahlian keahlian khususdibidangforensikkomputer;dan Pada Pada kenyat kenyataan aannya nya,, pekerj pekerjaan aan forens forensik ik komput komputer er masih masih lebih lebih banyak banyak unsur unsur seninyadibandingkanpengetahuannya(more“Art”than“Science”).

KejahatanKomputer Berbedadengandidunianyata,kejahatandiduniakomputerdaninternetvariasinya begi begitu tu bany banyak ak,, dan dan cend cender erun ung g dipa dipand ndan ang g dari dari segi segi jeni jenis s dan dan komp komple leks ksit itas asny nya, a, meningkat meningkat secara secara eksponensia eksponensial. l. Secara Secara prinsip, prinsip, kejahatan kejahatandi di duniakompu dunia komputer ter dibagi dibagi menjadi menjadi tiga, yaitu: (i) aktivitas aktivitasdiman dimana a komputer komputer ataupiran atau piranti ti digital digital dipergunak dipergunakan an seba sebaga gai i alat lat ban bantu un untu tuk k mela melaku kuka kan n tinda indaka kan n krimi rimina nal; l; (ii) (ii) aktiv ktivit ita as dim iman ana a komp komput uter er atau atau pira pirant nti i digi digita tal l dija dijadi dika kan n targ target et dari dari keja kejaha hata tan n itu itu send sendir iri; i; dan dan (iii (iii) ) aktivitas aktivitasdiman dimana a pada saatyang saat yang bersamaan bersamaan komputer komputer ataupiran atau piranti ti digital digital dijadikan dijadikan alat alat un untu tuk k mela melaku kuka kan n keja kejaha hata tan n terh terhad adap ap targ target et yang yang meru merupa paka kan n komp komput uter er atau atau pirantidigitaljuga. Agar Agar tida tidak k sala salah h peng penger erti tian an,, perl perlu u dipe diperh rhat atik ikan an bahw bahwa a isti istila lah h “kom “kompu pute ter” r” yang yang dipergunakandalamkonteksforensikkomputermengandungmaknayangluas,yaitu piran iranti ti digi digita tal l yang yang dapat apat dipe diperg rgun una akan kan un untu tuk k meng mengol olah ah data dan mela melaku kuka kan n perhitungansecaraelektronik,yangmerupakansuatusistemyangterdiridaripiranti keras keras (hardw (hardware are), ), pirant piranti i lunak lunak (softw (software are), ), pirant piranti i data/i data/info nforma rmasi si (infow (infoware are), ), dan pirantisumberdayamanusia(brainware). Cont Contoh oh keja kejaha hata tan n yang yang dim dimaksu aksud d dan dan erat rat kaita aitann nnya ya denga engan n kegia egiata tan n fore forens nsi i komputermisalnya: • •

•

•

•

•

•

•

•

•

Pencuriankatakunciatau“password”untukmendapatkanhakakses; Peng Pengam ambil bilan an data data elek elektr tron onik ik seca secara ra diam diam-d -dia iam m tanp tanpa a sepe sepeng nget etah ahua uan n sang sang empunya; Pemb Pemblo loki kira ran n hak hak akse akses s ke sumbe sumber r daya daya tekn teknol olog ogi i tert terten entu tu sehi sehing ngga ga yang yang berhaktidakdapatmenggunakannya; Peng Pengub ubah ahan an data data atau atau info inform rmas asi i pent pentin ing g sehi sehing ngga ga meni menimb mbul ulka kan n damp dampak ak terjadinyamis-komunikasidan/ataudis-komunikasi; Penyadapanjalurkomunikasidigitalyangberisipercakapanantaraduaatau beberapapihakterkait; Penipua Penipuan n dengan dengan berbag berbagai ai motiva motivasi si dan dan modus modus agar agar si korban korban member memberika ikan n asetberharganyakepihaktertentu; Peredaranfoto-fotoataukontenmultimediaberbaupornografidanpornoaksi ketargetindividudibawahumur; Penyelen Penyelenggara ggaraan antran transaksipornogra saksipornografi fianak anak maupun maupunhal-ha hal-hal l terlarang terlarang lainnya lainnya sepertiperjudian,pemerasan,penyalahgunaanwewenang,pengancaman,dan lainsebagainya; Penyelundupanfile-fileberisiviruskedalamsistemkorbandenganberaneka macamtujuan; Penyebaranfitnahatauberitabohongyangmerugikanseseorang,sekelompok individu,atauentitasorganisasi;danlainsebagainya.

Halaman141

ObyekForensik Apa saja saja yang yang bisa bisa dip diperg erguna unakan kan sebgai sebgai obyek obyek forens forensik, ik, teruta terutama ma dalam dalam kaitan kaitannya nya deng dengan an jeni jenis s keja kejaha hata tan n yang yang tela telah h dike dikemu muka kaka kan n ters terseb ebut ut? ? Dala Dalam m du duni nia a krim krimin inal al dikenalistilah“tidakadakejahatanyangtidakmeninggalkanjejak”.Adabanyaksekali hal hal yang yang bisa bisa menj menjad adi i petu petunj njuk uk atau atau jeja jejak k dala dalam m seti setiap ap tind tindak akan an krim krimin inal al yang yang dila dilaku kuka kan n deng dengan an meng menggu guna naka kan n tekn teknol olog ogi i sepe sepert rti i komp komput uter er.. Cont Contoh ohny nya a adal adalah ah sebagaiberikut: •

•

•

• •

•

•

•

Log file file atau atau catata catatan n aktivi aktivitas tas penggu penggunaa naan n komput komputer er yang yang tersim tersimpan pan secara secara rapidandetaildidalamsistem; File File yang yang sekila sekilas s telah telah terhap terhapus us secara secara sistem, sistem, namun namun secara secara teknik teknikal al masih masih bisadiambildengancara-caratertentu; CatatandigitalyangdimilikiolehpirantipengawastrafiksepertiIPS(Intrusion PreventionSystem)danIDS(IntrusionDetectionSystem); Harddiskyangberisidata/informasibackupdarisistemutama; Rekama Rekaman n email, email, mailin mailing g list, list, blog, blog, chat, chat, dan mode mode intera interaksi ksi dan komunik komunikasi asi lainnya; Beranekaragamjeisberkasfileyangdibuatolehsistemmaupunaplikasiuntuk membantumelakukanmanajemenfile(misalny membantumelakukanmanajemenfile(misalnya:.tmp,.dat,.txt,da a:.tmp,.dat,.txt,danlain-lain); nlain-lain); Rekamjejakinteraksidantrafikviainternetdarisatutempatketempatyang lain(denganberbasisIPaddressmisalnya); Absensiaksesserverataukomputeryangdikelolaolehsistemuntukmerekam setiapadanyapenggunayangloginkepirantiterka setiapadanyapenggunayangloginkepirantiterkait;danlainsebagainya. it;danlainsebagainya.

Beranekaragamjenisobyekiniselaindapatmemberikanpetunjukataujejak,dapat pula ula dipergunakan sebagai alat bukt ukti awal atau inf informasi awal yang dapat dipergunakan oleh penyelidik maupun penyidik dalam melakukan kegiat iatan penelusura penelusuran nterja terjadinya dinya suatuperistiwa suatuperistiwakrimin kriminal,karena al,karena hasilforensik hasilforensikdapa dapat tberup berupa a petunjuksemacam: • • • •

• • • •

Lokasifisikseorangindividuketikakejahatansedangberlangsung(alibi); Alatataupirantikejahatanyangdipergunakan; Sasaranatautargetperilakujahatyangdirencanakan; Pihakmanasajayangsecaralangsungmaupuntidaklangsungterlibatdalam tindakankriminal; Waktudandurasiaktivitaskejahatanterjadi; Motivasimaupunperkiraankerugianyangditimbulkan; Hal-halapasajayangdilanggardalamtinda Hal-halapasajayangdilanggardalamtindakankejahatanterseb kankejahatantersebut; ut; Modusoperandipelaksanaanaktivitaskejahatan;d Modusoperandipelaksana anaktivitaskejahatan;danlainsebagainya. anlainsebagainya.

TahapanAktivitasForensik Seca Secara ra meto metodo dolo logi gis, s, terd terdap apat at pali paling ng tida tidak k 14 (emp (empat at bela belas) s) taha tahapa pan n yang yang perl perlu u dilakukandalamaktivitasforensik,sebagaiberikut: 1. PernyataanTerjadinyaKejahatanKomputer–merupakantahapdimanasecara formalpihakyangberkepentinganmelaporkantelahterjadinyasuatuaktivitas kejahatanberbasiskomputer;

Halaman142

2. Peng Pengum umpu pula lan n Petu Petunj njuk uk atau atau Bukt Bukti i Awal Awal – meru merupa paka kan n taha tahap p dima dimana na ahli ahli forensik mengumpulkan semua petunjuk atau bukti awal yang dapat dipe diperg rgun unak akan an seba sebaga gai i baha bahan n kaji kajian an fore forens nsik ik,, baik baik yang yang bers bersif ifat at tang tangib ible le maupunintangible; 3. Pene Penerb rbit itan an Sura Surat t Peng Pengad adil ilan an – meru merupa paka kan n taha tahap p dima dimana na sesu sesuai ai deng dengan an peratura uran dan perundang-undangan yang berlaku, pihak hak pengadilan memberika memberikanijin nijinresmi resmi kepadapenyel kepadapenyelidikmaupunpenyid idikmaupunpenyidikuntukmelakuka ikuntukmelakukan n akti aktiiv ivit itas as terk terkai ait t deng dengan an peng pengol olah ahan an temp tempat at keja kejadi dian an perk perkar ara, a, baik baik yang yang bersifatfisikmaupunmaya; 4. Pelak elaksa sana naan an Prose rosed dur Tan Tanggap ggapan an Dini Dini – meru merupa paka kan n taha tahap p dima dimana na ahli ahli fore forens nsik ik mela melaku kuka kan n sera serang ngka kaia ian n pros prosed edur ur peng pengam aman anan an temp tempat at keja kejadi dian an perkara, baik fisik maupun maya, agar steril dan tidak terc tercem emar ar/t /ter erko kont ntam amin inas asi, i, sehi sehing ngga ga dapa dapat t dian diangg ggap ap sah sah dala dalam m penc pencar aria ian n barang-barangbukti; 5. PembekuanBarangBuktipadaLokasiKejahatan–merupakantahapdimana seluru seluruh h barang barang bukti bukti yang yang ada diambi diambil, l, disita disita,, dan/at dan/atau au dibeku dibekukan kan melalu melalui i teknikformaltertentu; 6. Pemi Pemind ndah ahan an Bukt Bukti i ke Labo Labora rato tori rium um Fore Forens nsik ik – meru merupa paka kan n taha tahap p dima dimana na dilakukantransferbarangbuktidaritempatkejadianperkarakelaboratorium tempatdilakukannyaanalisaforensik; 7. PembuatanSalinan“2BitStream”terhadapBarangBukti–merupakantahap dimanadilakukanprosesduplikasibarangbuktikedalambentuksalinanyang identik; 8. Peng Pengem emba bang ngan an “MD5 “MD5 Ch Chec ecks ksum um” ” Bara Barang ng Bukt Bukti i – meru merupa paka kan n taha tahap p un untu tuk k mema memast stik ikan an tida tidak k adan adanya ya kont kontam amin inas asi i atau atau peru peruba baha han n kond kondis isi i terh terhad adap ap barangbuktiyangada; 9. Penyi enyia apan Rant Ranta ai Pose Posesi si Baran arang g Bukt Bukti i – merup erupak akan an taha tahap p mene menent ntuk uka an penga engalliha ihan tang anggun gung jawa jawab b dan dan kepe kepemi mili lika kan n baran arang g bukt bukti i asl asli maup maupun un duplikasidarisatuwilayahotoritaskeyanglainnya; 10. Penyim imp panan Barang Bukti Asli di Tempat Aman – merupakan tahap peny penyim impa pana nan n bara barang ng bukt bukti i asli asli (ori (origi gina nal) l) di temp tempat at yang yang aman aman dan dan sesu sesuai ai denganpersyratanteknistertentuuntukmenjagakeasliannya; 11. Anali nalisa sa Bara Barang ng Bukti ukti Sal Salinan inan – meru merup paka akan taha ahap dim iman ana a ahli hli fore forens nsik ik mela melaku kuka ka anal analisa isa seca secara ra deta detail il terh terhad adap ap sali salina nan n bara barang ng-b -bra rang ng bukt bukti i yang yang diku dikump mpul ulka kan n un untu tuk k mend mendap apat atka kan n kesim kesimpu pula lan n terk terkai ait t deng dengan an selu seluk k belu beluk k terjadinyakejahatan; 12. Pembu embuat ata an Lapo Lapora ran n Fore Forens nsik ik – meru merup pakan akan taha tahap p dima dimana na ahli hli fore forens nsik ik menyimpulkansecaradetailhal-halyangterjadiseputaraktivititaskejahatan yangdianalisaberdasarkanfaktaforensikyangada;

Halaman143

13. Penyer Penyeraha ahan n Hasil Hasil Lapora Laporan n Analis Analisa a – merupa merupakan kan tahap tahap dimana dimana secara secara resmi resmi doku dokume men n raha rahasia sia hasi hasil l fore forens nsik ik komp komput uter er dise disera rahk hkan an kepa kepada da piha pihak k yang yang berwajib;dan 14. PenyertaandalamProsesPengadilan–merupakantahapdimanaahliforensik menjadisaksidipengadilanterkaitdengankeja menjadisaksidipengadila nterkaitdengankejahatanyangterjadi. hatanyangterjadi.

KebutuhanSumberDaya Untuk Untuk melaku melakukan kan aktivi aktivitas tas forens forensik, ik, dibutu dibutuhka hkan n sejuml sejumlah ah pirant piranti i bantu, bantu, baik baik yang yang berb berben entu tuk k soft softwa ware re maup aupun hard hardw ware. re. Pira Pirant nti i lun unak ak atau tau soft softw ware are bias biasa anya nya dipe diperg rgun unak akan an oleh oleh prak prakti tisi si un untu tuk k memb memban antu tu mere mereka ka dala dalam m mela melaku kuka kan n halhal-ha hal l sebagaiberikut: • • •

•

•

•

•

•

•

Mencaridanmengembalikanfileyangtelahterhapussebelumnya; Membantumerekonstruksipecahan-pecahanfileyangad Membantumerekonstruksipe cahan-pecahanfileyangada(corruptedfile); a(corruptedfile); Mengid Mengident entifi ifikas kasi i anomal anomali i progra program m melalu melalui i analis analisa a serang serangkai kaian an data data besert beserta a strukturalgoritmayangterdapatpadasebuahfile strukturalgoritmayangterd apatpadasebuahfileatausistembasisdata; atausistembasisdata; Mene Menemu muka kan n jeja jejakk-je jeja jak k yang yang tert tertin ingg ggal al dala dalam m sebu sebuah ah peri perist stiw iwa a krim krimin inal al tertentuyangtelahdilakukansebelumnya; Mend Mendap apat atka kan n data data berb berbas asis is pola pola-p -pol ola a tert terten entu tu sesu sesuai ai deng dengan an perm permin inta taan an pene penega gak k huku hukum m dala dalam m pros proses es peny penyel elid idik ikan an maup maupun un peny penyid idik ikan an peri perist stiw iwa a kejahataninternet; Memf Memfil ilte terr dan dan memi memila lahh-m milah ilah anta antarra data ata yang yang berg bergun una a/re /releva levan n un untu tuk k kebut ebutuh uha an foren orensi sik k deng denga an yang yang tida tidak, k, aga agar mekan ekanis ism me anali nalisa sa dapa dapat t dilakukansecarafokusdandetail; Menganalisakejanggalan-kejanggalanyangterdapatpadasuatuprogramatau sub-programtertentu; Memper Mempercep cepat at proses proses pencar pencarian ian pengga penggalan lan instru instruksi ksi atau atau data data terten tertentu tu yang yang dibu dibutu tuhk hkan an oleh oleh seor seoran ang g ahli ahli fore forens nsik ik terh terhad adap ap sebu sebuah ah medi media a repo reposi sito tori ri bermemoribesar; Meng Menguj uji i dan dan meng mengam ambi bil l kesi kesimp mpul ulan an terh terhad adap ap seju sejuml mlah ah kond kondis isi i tert terten entu tu terkaitdenganaktiviasdankonsepforensik;danlainsebagainya.

Dewasa Dewasa ini pirant piranti i lunak lunak terseb tersebut ut cukup cukup banyak banyak tersed tersedia ia di pasar, pasar, mulai mulai dari dari yang yang bers bersif ifat at grat gratis is (ope (open n sour source ce) ) hingg hingga a yang yang kome komers rsia ial l (ber (berha harg rga a mi mily lyar aran an rupi rupiah ah). ). Disampingaplikasipendukungaktivitasforensik,diperlukanpulaseperangkatpiranti keras keras ataupera atau peralata latan n elektronik elektronik/digi /digital tal agar proses proses forensik forensik dapat dapat dilakukan dilakukansecar secara a efek efekti tif f dan dan sesua sesuai i deng dengan an pros prosed edur ur baku baku stan standa dar r yang yang berl berlak aku. u. Pira Pirant nti i kera keras s ini ini biasanyadibutuhkanuntukmelakukanhal-halsebagaiberikut: •

•

Membuatreplikasiataucopyataucloningdarisistembasisdata(ataumedia basisdata)yangakanditelitidengancarayangsangatcepatdanmenghasilkan kualitasyangidentikdenganaslinya; Mengam Mengambil bil atau atau memind memindahk ahkan an atau atau mengek mengekstr strak ak data data dari dari tempat tempat-te -tempa mpat t atau atau media media penyim penyimpan pan yang yang khusus khusus sepert seperti: i: telepo telepon n gengga genggam, m, server server besar besar (superkomputer),PDA(PersonalDigitalAssistance),komputertablet,danlainlain;

Halaman144

•

•

•

Mengge Menggener nerasi asi nil nilai ai numeri numerik k secara secara urut urut maupun maupun random random secara secara ultra ultra cepat cepat untuk untuk membon membongka gkar r kata kata kunci kunci (passw (password ord) ) atau atau hal sejeni sejenis s lainny lainnya, a, sebaga sebagai i bagiandariprosesdeskripsi(tiliksandi); Membongkarberbagaiproteksisecarapirantikerasataulunakyangmenjadi proteksidarisebagianbesarperangkatteknologiinformasidankomunikasi; Meng Mengha hapu pus s dan memf memfor orma mat t hard hard disk isk seca secarra cep cepat dan dan efek efekti tif f deng denga an melakukandemagnetisasiagardatabenar-benarterhapussebagaibagiandari penyiapanmediareplikasi;danlainsebagainya.

Sepert Seperti i halnya halnya dalam dalam dunia dunia nyata, nyata, dip diperl erluka ukan n pula pula ahli ahli Forens Forensik ik Komput Komputer er dalam dalam mela melaks ksan anak akan an peke pekerj rjaa aan n terk terkai ait. t. Jika Jika dili diliha hat t dari dari komp kompet eten ensi si dan dan keah keahli lian anny nya, a, seoran seorang g ahli ahli forens forensik ik komput komputer er yang yang baik baik dan dan lengka lengkap p harus harus memilik memiliki i tiga tiga domain domain ataubasis atau basis pengetahua pengetahuan n maupun maupun keterampil keterampilannya annya,, yaitu darisegi dari segi akademis, akademis, vokasi, vokasi, dan dan prof profes esi. i. Dari Dari sisi sisi akad akadem emis is,, pali paling ng tida tidak k yang yang bers bersan angk gkut utan an memi memili liki ki lata latar r bela belaka kang ng peng penget etah ahua uan n kogn kognit itif if meng mengen enai ai cara cara kerj kerja a komp komput uter er dala dalam m ling lingku kung ngan an jejaringteknologiinforma jejaringteknologiinformasi sidankomputasi dankomputasi,,terut terutamaberkaita amaberkaitan ndenga dengan nhal-ha hal-hal lyang yang bersifat bersifatfunda fundament mental al dalam dalam pengembang pengembangan an sistem berbasis berbasis digital. digital. Sementara Sementara dari sisi sisi vokasi vokasi,, dibutuh dibutuhkan kan kemamp kemampuan uan “untuk “untuk melaku melakukan kan” ” atau atau kerap kerap disebu disebut t sebaga sebagai i psik psiko-m o-mot otor orik ik,, kare karena na dala dalam m prak prakte tekn knya ya seor seoran ang g ahli ahli fore forens nsik ik akan akan mela melaku kuka kan n kaji kajian an,, anal analisa isa,, dan dan pene peneli liti tian an seca secara ra mand mandir iri i deng dengan an meng menggu guna naka kan n sepe sepera rang ngka kat t peralatanteknisyangspesifik.Danyangterakhirdariperspektifprofesi,seorangahli yangbaikakanberpegangpadakodeetik(afektif)seorangahliforensik.Disamping itu dibutu dibutuhka hkan n pula pula pengal pengalama aman n yang yang cukup cukup untuk untuk dapat dapat berkre berkreasi asi dan berino berinovas vasi i dala dalam m seti setiap ap tant tantan anga gan n kasu kasus s fore forens nsik ik.. Berd Berdas asar arka kan n peng pengal alam aman an,, mema memang ng yang yang palingsulitadalahmenyiapkanSDMyanghandaldibidangforensikkomputer,karena hing hingga ga seka sekara rang ng juml jumlah ahny nya a sang sangat atla lah h sedi sediki kit t – tida tidak k sepa sepada dan n deng dengan an besa besarn rnya ya kebutuhandimasyarakat.

Halaman145

Artikel17

MENCERMATIFENOMENAKEBOCORAN DATADANINFORMASIRAHASIA

Halaman146

Belak elaka anga ngan ini ini masya asyara raka kat t Ind ndon ones esia ia cuk cukup resa resah h deng denga an adany danya a fenom enomen ena a “keb “keboc ocor oran an data data” ” yang yang meny menyeb ebab abka kan n meng mengem emuk ukan anya ya bera beraga gam m kasu kasus s sema semaca cam m beredarnyadokumenrahasiaWikileaks,SMSpenawarankredit,gambar/videoporno, nomor kartu kredit,data/i kredit,data/inform nformasirahasia asirahasia perusahaa perusahaan,danlain n,danlainseba sebagainya gainya.Banyak .Banyak piha pihak k yang yang bert bertan anya ya-t -tan anya ya,, siap siapa a yang yang perl perlu u disa disala lahk hkan an atau atau bert bertan angg ggun ung g jawa jawab b terhadaphalini?Apakahakarpenyebabfenome terhadaphalini?Apaka hakarpenyebabfenomenanegatifini?Mengapake nanegatifini?Mengapakejadianyang jadianyang sama berulang berulangkemba kembali li dantidak dan tidak kunjung kunjung berhenti? berhenti?Dapat Dapatkah kahhal hal ini ditanggula ditanggulangi ngi bahkandihilangkansamasekali? Seja Sejala lan n deng dengan an berk berkem emba bang ngny nya a du duni nia a inte intern rnet et yang yang memb member erik ikan an begi begitu tu bany banyak ak kemudahan,keuntungan,danmanfaatbagiorangbanyak,teriringpulabersamanya kebera keberadaa daan n resiko resiko,, ancama ancaman, n, dan aspek aspek negati negatif f dari dari aktivi aktivitas tas penyal penyalahg ahguna unaann annya. ya. Kebocorandatayangselamainidisinyalirkerapterjadi,dipicuolehsejumlahhal,yang kalau kalau diliha dilihat t secara secara sunggu sungguh-s h-sung ungguh guh diseba disebabka bkan n karena karena hal-ha hal-hal l yang yang bersif bersifat at non teknis. teknis. Ketidaktah Ketidaktahuan uan pengguna pengguna teknologi, teknologi, keceroboha kecerobohan n pemilik pemilik data, data, keterbat keterbatasan asan edukasi edukasi masyaraka masyarakat, t, kealpaan kealpaan individu, individu, dan ketidakpe ketidakpedulia dulian n seseorang seseorang merupakan merupakan seju sejuml mlah ah “lub “luban ang g kera kerawa wana nan” n” yang yang kera kerap p dipe diperg rgun unak akan an oleh oleh piha pihak k jaha jahat t un untu tuk k menjal menjalank ankan an misi misi negati negatifny fnya. a. Berda Berdasar sarkan kan pengal pengalama aman n yang yang lalu-l lalu-lalu alu,, dan disert disertai ai daripembelajaranmendalamterhadapkasus-kasuskebocoraninformasi,palingtidak ter terdapa dapat t 11 (se (sebela belas) s) hal hal yang ang perl perlu u dice icerma rmati seca secara ra sung sunggu guhh-su sung ngg guh oleh oleh masyarakatsebagaipenyebabutamaterja masyarakatsebagaipenyebabutamaterjadinyafenomenaini. dinyafenomenaini. Pertama, Pertam a, perila perilaku ku atau atau budaya budaya masyar masyaraka akat t Indone Indonesia sia yang yang senang senang memba membagi gi-Pernah ada bagi bagi data data ser serta ta inform informasi asi menge mengenai nai keraba kerabat t dan teman teman dekat dekatnya nya. . Pernah suat suatu u rise riset t yang yang mena menari rik, k, dima dimana na jika jika du dua a oran orang g Indo Indone nesi sia a diam diambi bil l seca secara ra acak acak (random), (random), dankeduanya dankeduanyadibia dibiarkan rkan ngobrol,maka ngobrol,makaakan akan terungkap terungkap adanyahubungan adanyahubungan langsungmaupuntidaklangsu langsungmaupuntidaklangsungdi ngdi antarakeduany antarakeduanyamelaluipertal amelaluipertaliankeluarg iankeluargaatau aatau temanpalingbanyakenamjaraktitikhubungan(sixdegreeofseparation).Ramahnya dan dan sena senang ngny nya a masy masyar arak akat at Indo Indone nesia sia dala dalam m bers bersosi osial alis isas asi i meny menyeb ebab abka kan n seti setiap ap individumemilikibanyakteman.Didasarirasasalingpercaya,makakebiasaanatau perila perilaku ku saling saling tukartukar-men menuka ukar r data data atau atau inform informasi asi pribad pribadi i menjad menjadi i suatu suatu hal yang yang biasa.Lihatlahbagaima biasa.Lihatlahbagaimanamudahnya namudahnya duaorangyangbaruberke duaorangyangbaru berkenalan nalan dalamsebuah dalamsebuah seminarlangsungtukarmenukarPINBlackberry-nya,ataukebiasaanmencantumkan nomortelepongengga nomortelepongenggamdalamkartunama mdalamkartunamayangseringdibagika yangseringdibagikandandipertuk ndandipertukarka arkan n dala dalam m berb berbag agai ai kese kesemp mpat atan an,, atau atau seca secara ra seng sengaj aja a memb member erit itah ahuk ukan an alam alamat at emai email l maup maupun un tele telepo pon n prib pribad adin inya ya di semi semina narr-se semi mina nar r kare karena na meru merupa paka kan n bagi bagian an dari dari pemasaran(marketing),ataubahkandisetiapprofilpadaakunjejaringsosial(seperti Facebo Facebook, ok, Twitte Twitter, r, Friend Friendste ster, r, MySpac MySpace, e, dan lain-l lain-lain ain) ) ind indivi ividu du yang yang bersan bersangku gkutan tan selalu selalu mencan mencantum tumkan kan data-d data-data ata pribad pribadiny inya a secara secara relati relatif f lengka lengkap p dan dan jujur. jujur. Tentu Tentu sajasecarasengajamaupuntidaksengaja,dipicudengankarakteristikinternetyang terbuk terbuka a dan bebas, bebas, data/i data/info nforma rmasi si ini mudah mudah sekali sekali mengal mengalir ir dari dari satu satu tempat tempat ke tempatlainnya tempatlainnya– – tanpaterkend tanpaterkendali.Olehkare ali.Olehkarenaitutidakmenghera naitutidakmengherankanjikaadasatu nkanjikaadasatu atau atau seke sekelo lomp mpok ok oran orang g yang yang raji rajin n meng mengum umpu pulk lkan an data data atau atau info inform rmas asi i ters terseb ebut ut (database)demiberbagaikepentingandikemudianhari. Kedu Kedua, a, kece kecero robo boha han n pemi pemili lik k data data dala dalam m meng mengel elol ola a data data raha rahasi sia a mili milikn knya ya Hal yang yang pali paling ng menc mencol olok ok terk terkai ait t karena karena ketida ketidakta ktahu huan an ataupu ataupun n ketele keteledor doran. an. Hal deng dengan an aspe aspek k ini ini adal adalah ah meng mengen enai ai cara cara sese seseor oran ang g meng mengel elol ola a kart kartu u kred kredit it yang yang dimilikinya. Perlu diketahui, bahwa seseorang dapat melakukan transaksi

Halaman147

perdaganganviainternetdenganmengetahuidataatauinformasikartukreditsebagai berikut:(i)16digitnomorkartukredityangtercantumdisisimuka;(ii)3digitnomor CCVyangadadisisibelakangkartukredit;(iii)tanggalakhirberlakunyakartukredit; dan (iv) iv) nama ama peme pemeng nga ang kar kartu kredi redit t yang yang ter tercan cantum. tum. Info Inform rma asi ini ini deng denga an mudahn mudahnya ya dapat dapat dic dicata atat t oleh oleh siapa siapa saja saja yang yang memper memperole oleh h kesemp kesempata atan n memega memegang ng kart kartu u kred kredit it oran orang g lain lain sela selama ma bebe bebera rapa pa meni menit, t, sepe sepert rti i mi misa saln lnya ya dala dalam m kont kontek eks: s: membayarmakanandirestauran(kartukreditdibawapelayanuntukdiserahkanke kasir) kasir),, membay membayar ar belanj belanjaan aan di superm supermark arket et (pembe (pembeli li tidak tidak memper memperhat hatika ikan n secara secara seksam seksama a apa yang yang dilaku dilakukan kan oleh oleh kasir kasir ketika ketika transa transaksi ksi berlan berlangsu gsung) ng),, membay membayar ar kamar kamar di hotel hotel (kartu (kartu kredit kredit hilang hilang dari dari pandan pandangan gan selama selama bebera beberapa pa menit menit untuk untuk dikonfirma dikonfirmasi sidanautentifi danautentifikasi), kasi), membayartransaksi membayartransaksi viae-comm via e-commerce(tanpamelihat erce(tanpamelihat status“http”untukmengetahuiprofilkeamanansitustempatberinteraksi),danlain seba sebaga gain inya ya.. Hal Hal ini ini buka bukan n bera berart rti i ingi ingin n menu menudu duh h adan adanya ya modu modus s keja kejaha hata tan n yang yang dilak ilakuk ukan an para ara pelay elaya an resta estaur ura an, kasi kasir, r, atau tau karya aryaw wan hote hotel, l, nam namun un untu tuk k mene menega gask skan an adan adanya ya resi resiko ko atau atau pelu peluan ang g mela melaku kuka kan n tind tindak akan an keja kejaha hata tan n dima dimana na-mana. mana. Pengel Pengelola olaan an kartu kartu ATM juga juga memili memiliki ki kerawa kerawanan nan tersen tersendir diri. i. Cukup Cukup banyak banyak ditemu ditemukan kan seoran seorang g ayah ayah atau atau ibu yang yang memper memperbol bolehk ehkan an anakny anaknya a mengam mengambil bil uang uang melalu melalui i ATM milik milik orang orang tuanya tuanya terseb tersebut ut dengan dengan member memberita itahuka hukan n kata kata kunci kunci atau atau “password”-nya(adakemungkinandalamkenyataansanganakmenyuruhoranglain sepertisupirataupembanturumahtangganyayangmelakukanpengambilantunaivia ATM).Keadaanmakinbertambahrunyamapabilasangorangtua,yang“password”nyasudahdiketahuioranglaintersebutmenggunakan“password”yangsamauntuk akun akun pentin penting g lainny lainnya a sepert seperti i “inter “internet net bankin banking” g” atau atau “mobil “mobile e bankin banking” g” milikn miliknya ya – termasukakunemail termasukakunemailterkemuka terkemukadi di YahooatauGMail.Tentusajadenganmenga YahooatauGMail.Tentusajadenganmengatahui tahui kata kata kunci kunci rahasi rahasia a terseb tersebut, ut, dengan dengan leluas leluasa a akun akun yang yang bersan bersangku gkutan tan dapat dapat dibaja dibajak k oleh orang lain (sejuml umlah tokoh polit olitik ik,, pejabat publik, maupun aktor/ or/artis terkem terkemuka uka di Indone Indonesia sia telah telah menjad menjadi i korban korban dari dari pembaj pembajaka akan n akun akun ini). ini). Hal lain lain yang yang mengem mengemuka uka adalah adalah sering seringnya nya para para pimpin pimpinan an perusa perusahaa haan n menyer menyerahk ahkan an atau atau memb member erit itah ahu u “pas “passw swor ord” d” akun akun mi mili likn knya ya ke sekr sekret etar aris is atau atau asis asiste ten n prib pribad adin inya ya.. Tujuannya Tujuannyaseben sebenarny arnya a baik, untukmemba untuk membantu ntu yangbersa yang bersangkut ngkutan an mengelola mengelolaprose proses s kore koresp spon onde dens nsi i dan dan komu komuni nika kasi si yang yang ada; ada; namu namun n yang yang bers bersan angk gkut utan an lupa lupa bahw bahwa a denganmemberitahukan“password”tersebutberartisangpimpinansecaralangsung meny menyer erah ahka kan n selu seluru ruh h “oto “otori rita tas” s” yang yang dimi dimili liki kiny nya a un untu tuk k dapa dapat t diek diekse seku kusi si oleh oleh sekretarisatauasistenpribadinyatersebut(bisadibayangkanapayangakanterjadi jikadalamperusahaantersebutmenggunakansistem“singlelog-in”). Ketiga, Ketiga, maraknyafenomena maraknyafenomena dengan dengan mengguna menggunakan kan teknik teknik “social “social engineer engineering” ing” dilakukan dilakukan olehpiha oleh pihak k tak bertanggu bertanggung ng jawab untuk menipu menipu orang lain.“Social Engine Engineeri ering” ng” atau atau “rekay “rekayasa asa sosial sosial” ” adalah adalah suatu suatu teknik teknik yang yang dip diperg erguna unakan kan untuk untuk mendapatkankepercayaanoranglainmelaluipendekataninteraksisosialsehari-hari sehing sehingga ga tidak tidak menimb menimbulk ulkan an kecuri kecurigaa gaan. n. Contoh Contoh klasik klasiknya nya adalah adalah seseor seseorang ang yang yang dikaba dikabarka rkan n mendap mendapatk atkan an hadiah hadiah undian undian terten tertentu tu via SMS dimana dimana hadiah hadiah terseb tersebut ut dapat dapat ditebu ditebus s apabil apabila a yang yang bersan bersangku gkutan tan segera segera mengir mengirimk imkan an biaya biaya pembay pembayara aran n pajaknya lewat ATM, atau berita buru uruk kepada seseorang mengenai adanya kecelakaa kecelakaanlalulintasyangmenimpakeluar nlalulintasyangmenimpakeluargadekatny gadekatnyasehinggayangbersa asehinggayangbersangkuta ngkutan n dimintauntuksegeramengirimkanuanguntukkebutuhanoperasiyangharussegera dikirimkan dikirimkan untuk menyelama menyelamatkan tkannyaw nyawa a sangkorba sang korban, n, danlain dan lainsebag sebagainya ainya.. Bahkan Bahkan saat saat ini ini modu modus s ters terseb ebut ut suda sudah h berk berkem emba bang ng lebi lebih h jauh jauh.. Misa Misaln lnya ya jika jika ada ada seor seoran ang g toko tokoh h polit olitik ik yang yang tele telepo pon n geng gengga gamn mny ya rusa usak, disa disara rank nka an ole oleh reka rekan n lain lainny nya a

Halaman148

(misalnyatokohpolitikdaripartaiyangberbeda)untukmemperbaikinyadisebuah toko toko yang yang dika dikata taka kan n sang sangat at mahi mahir r dan dan hand handal al.. Di toko toko ters terseb ebut ut,, sela selain in tele telepo pon n genggamyangbersangku genggamyangbersangkutandirepa tandireparasi, rasi, data-data data-data yangadadi dalammemoripiranti dalammemoripiranti komu komuni nika kasi si ters terseb ebut ut seka sekali ligu gus s dire direka kam m un untu tuk k tujua tujuan n tida tidak k baik baik di kemu kemudi dian an hari hari (pem (pemer eras asan an). ). Tent Tentu u saja saja sang sang pemi pemili lik k tele telepo pon n geng gengga gam m tida tidak k tahu tahu bahw bahwa a bany banyak ak berkas berkas-be -berka rkas s “file” “file” pribad pribadiny inya a hilang hilang (teks, (teks, gambar gambar,, audio, audio, dan video) video) mengin mengingat gat teleponnyatelahbekerjakembalidengannormal.Caramenipulainnyaadalahmelalui “electroni “electronic cmail” mail” atau“email” dimanadikataka dimanadikatakan nbahwa bahwa dalam dalamrangk rangka aperba perbaikandan ikandan peng pengem emba bang ngan an tekn teknol olog ogi i info inform rmas asi i peru perusa saha haan an,, maka maka setia setiap p pela pelang ngga gan n dimi dimint nta a untuk untuk member memberika ikan n “passw “password ord”-n ”-nya ya akan akan yang yang bersan bersangku gkutan tan dapat dapat dip diprior riorita itaska skan n dala dalam m pros proses es “upg “upgra radi ding ng” ” tekn teknol olog ogi i yang yang dima dimaks ksud ud.. Tanp Tanpa a curig curiga, a, mere mereka ka yang yang menyerahkankatakuncidimaksud,akanlangsungseketikaitujugamenjadikorban penipuan. Keempat,pelang Keempat,pelanggaran garan etika atauaturan internalyangdilakuka internalyangdilakukan noleh oleh individu individu dan/ataukelompok dan/ataukelompok dalam mengelola mengelola informasi informasi organisasi organisasi..Cukupbanyakanakanak anak muda muda,, yang yang berh berhas asil il dala dalam m kari karir r du duni nia a tekn teknol olog ogi i info inform rmas asi, i, tida tidak k dibe dibeka kali li pengetahu pengetahuan an yang memadai memadai terkait terkait dengan dengan unsur etika maupun maupun masalah masalah berkaitan berkaitan deng dengan an pera peratu tura ran n dan dan peru perund ndan angg-un unda dang ngan an di bida bidang ng info inform rmas asi i dan dan tran transa saks ksi i elektronik.Lihatlahbagaimanasecaraeksplisitmerekayangpindahbekerjadarisatu perusahaankeperusahaanlainnyadenganleluasanyamembawadatadaninformasi dariperusahaanlamanya–dandiberikankeperusahaanbarunya(dapatdibayangkan dampak dampaknya nya jika jika yang yang bersan bersangku gkutan tan pin pindah dah kerja kerja ke perusa perusahaa haan n pesain pesaingny gnya). a). Data Data atau atau inform informasi asi yang yang dibawa dibawa dan disamp disampaik aikan an itu dapat dapat berane beraneka ka ragam ragam rupany rupanya, a, mula mulai i dari dari prof profil il pela pelang ngga gan n hing hingga ga deta detail il tran transa saks ksi i yang yang terj terjad adi. i. Hal Hal ini ini belu belum m termasukunsurgodaanyangselalumenghantuiunitdivisiteknologiinformasiyang seca secara ra tekn teknis is dapa dapat t memb membac aca a hamp hampir ir selu seluru ruh h data data yang yang bers bersel eliw iwer eran an di sebu sebuah ah perusahaankarenatidakadanyaprosesenkripsiataupenyandianyangdiberlakukan (oto (otori rita tas s cukup cukup ting tinggi gi dimi dimili liki ki oleh oleh seor seoran ang g “sup “super er user user”) ”).. Deng Dengan an berb berbek ekal al dan dan beralasan beralasan menjalank menjalankantugasteknis,seorangkaryaw antugasteknis,seorangkaryawandariunit andariunit teknologiinformas teknologiinformasi i dapat dapat mengam mengambil bil data data apa saja saja dan dari dari mana mana saja saja – teruta terutama ma jika jika penggun pengguna a yang yang bers bersan angk gkut utan an berp berper eril ilak aku u “pas “pasra rah” h” kare karena na tida tidak k memi memili liki ki peng penget etah ahua uan n tekn teknis is di bidang komputer atau teknologi informasi. Mer Merubah konfigu igurasi, mengecek keberadaanvirus,memperbaikisistemyang“hang”,meng-“upgrade”aplikasilamake yang yang baru, baru, atau atau memban membantu tu instal instalasi asi progra program m terten tertentu, tu, merupa merupakan kan sejuml sejumlah ah alasan alasan yang yang dapa dapat t dip dipergu ergun nakan akan seba sebaga gai i topen openg g un untu tuk k dapat apat masu masuk k ke dalam alam sist siste em seseorang seseorang(inga (ingat, t, dalam dalam dunia digital, digital, seseorang seseorangtidak tidak akanmeras akan merasa a kehilangan kehilangan aset elektronikyangdimilikinya,karenasemuanyadapatdiduplikasidenganmudahdan bersifatidentik). Kelima Kelima, , lemahn lemahnya ya manaj manajem emen en inform informasi asi yang yang diberl diberlaku akukan kan dan diprak dipraktek tekan an olehorganisasi.Diabadmoderenini,begitubanyakperusahaandanorganisasiyang memutu utuskan untuk memanfaatkan teknolog ologii inf informasi dan internet dengan sebanyak-banyaknya dan sebaik-baiknya untuk meningkatkan kinerja dan perf perfor orma mann nnya ya.. Namu Namun n saya sayang ngny nya a keba kebany nyak akan an usah usaha a ini ini tida tidak k diba dibare reng ngi i deng dengan an sosialisasidanedukasimengenaipenerapanmanajemeninformasiyangbaik.Lihatlah contoh contoh tidak tidak diberl diberlaku akukan kannya nya aturan aturan untuk untuk menyan menyandik dikan an atau atau mengen mengenkri kripsi psi data data atau atau info inform rmas asi i pent pentin ing g dan dan terg tergol olon ong g raha rahasi sia a mi mili lik k peru perusa saha haan an; ; dima dimana na keti ketika ka seorangDirekturatauGeneralManagerkehilangannotebookataulaptopnya,dengan

Halaman149

mudahnyasangpencuriakanmemperolehasetberhargatersebut(untukkemudian diperdagangkan atau disebarkan ke pihak-pihak lain untuk mendapatkan keun keuntu tung ngan an). ). Cont Contoh oh lain lain dala dalam m kasus kasus prom promos osi i seor seoran ang g pega pegawa wai i atau atau kary karyaw awan an.. Bias Biasan anya ya,, di posi posisi siny nya a yang yang baru baru,, yang yang bers bersan angk gkut utan an akan akan mend mendap apat atka kan n fasil fasilita itas s komputermejaataupunnotebook/laptopyangbarupula–sehinggayanglamadapat ditinggalk ditinggalkan. an. Masalahnya Masalahnya adalah adalah tidak ada prosedur prosedur yang mengharusk mengharuskan an komputer komputer ataunotebook/laptomyanglamatersebutdibersihkandandiformatulangsehingga ora orang bar baru yang yang mengg enggan anti tika kan n posi posisi si yang yang ditin itingg gga alka lkan terse erseb but tid tidak dapa dapat t mengetahuiisidarifile-filelamayangdimilikiolehindividuyangdipromosi.Jikahal terseb tersebut ut tidak tidak dilaku dilakukan kan,, bisa bisa dibaya dibayangk ngkan an berapa berapa banyak banyak data data ind indivi ividu du maupun maupun rahasia rahasia perusahaa perusahaan n yang akan diketahui diketahui yangbersa yang bersaangk angkutan. utan. Yang dapat dapat dijadikan dijadikan sebaga sebagai i contoh contoh klasik klasik lainny lainnya a adalah adalah masala masalah h kebias kebiasaa aan n mereka merekam m isi pembic pembicara araan an sebuah rapat strategis dengan menggunakan perekam digital, agar nanti memp memper ermu muda dah h pros proses es pemb pembua uata tan n notu notule len n rapa rapat. t. Bany Banyak ak hal hal yang yang terj terjad adi i dala dalam m sebu sebuah ah rapa rapat, t, mula mulai i dari dari yang yang bers bersif ifat at raha rahasi sia a hing hingga ga yang yang krit kritik ikal al.. Baya Bayang ngka kan n damp dampak ak yang yang dapa dapat t terj terjad adi, i, apab apabil ila a sekr sekret etar aris is yang yang memi memili liki ki reka rekama man n ters terseb ebut ut memilik memiliki i niat niat jahat jahat dengan dengan membeb membeberk erkan an rekama rekaman n dimaks dimaksud ud ke bebera beberapa pa orang, orang, makahancurlahreputasiorganisasiperusahaanyangdimaksud. Keenam,adanyaproses Keenam,adanyaproses digitalisa digitalisasidari sidari koleksidata/info koleksidata/informas rmasi iseku sekunderyang nderyang dimilikikomunitastertentuyangdiungg dimilikikomunitastertentuyangdiunggahkeduniasiber(interne ahkeduniasiber(internet). t).Masyarakat Indone Indonesia sia tumbuh tumbuh dalam dalam kelomp kelompokok-kel kelomp ompok, ok, dimana dimana setiap setiap komuni komunitas tas berusa berusaha ha untukmemperlihatkaneksistensinya.ContohnyaadalahsekelompokalumnidariSMA atauperguruantinggiterte atauperguruantinggitertentuyangmengada ntuyangmengadakanpestareuni. kanpestareuni. Sebagaiman Sebagaimanalayaknya alayaknya komunit komunitas as alumni alumni yang yang lain, lain, mereka mereka bersep bersepaka akat t membua membuat t buku buku alumni alumni dimana dimana di dala dalamn mnya ya leng lengka kap p dida didaft ftar arka kan n selu seluru ruh h mant mantan an pela pelaja jar r atau atau maha mahasi sisw swa, a, leng lengka kap p dengan dengan alamat alamat rumah, rumah, email, email, dan nomor nomor telepo telepon n pribad pribadi. i. Mereka Mereka yang yang punya punya hobi hobi ataukesuk atau kesukaan aanseper seperti ti fitness, fitness, golf, fotografi, fotografi,kuline kuliner, r, ataufilat atau filateli eli misalnya misalnya terdafta terdaftar r sebagaianggotaaktifklub-klubterkait,yanguntukmenjadianggotanyadibutuhkan seju sejum mlah lah pers persya yara rata tan n admi admini nist strrasi asi keti ketika ka mend mendaf afta tar r – term terma asuk suk di dala dalamn mnya ya pengisi pengisian an formul formulir ir meneng menengai ai data data pribad pribadi. i. Klub Klub ini kemudi kemudian an menyim menyimpan pan seluru seluruh h dataanggotany dataanggotanyadalamsebua adalamsebuahbukuindukkeanggot hbukuindukkeanggotaan. aan.Halyangsamaberlakupula Halyangsamaberlakupula untu un tuk k kont kontek eks s sepe sepert rti: i: kart kartu u disk diskon on angg anggot ota a toko toko wara warala laba ba/r /ret etai ail, l, kart kartu u angg anggot ota a organisasiataukelompok organisasiataukelompok sosial, sosial,daft daftarpelangga arpelanggan nloyal loyal jasakomersial,daftarpasien jasakomersial,daftarpasien rumah umah saki sakit t ata atau pusk uskesm esmas, as, daft daftar ar pene peneri rima ma bant antuan uan peme pemeri rint nta ah, dan lain lain sebaga sebagainy inya. a. Berbed Berbeda a denga dengan n jaman jaman dulu, dulu, saat saat ini hampir hampir seluru seluruh h catata catatan n terseb tersebut ut telahdiubahbentuknyamenjadifiledigital–denganmenggunakanprogrampengolah kataatausejenisnya.Dansetelahmenjadiberkasdigital,makauntukmeningkatkan pelay elaya anan nan pela pelang ngga gan, n, data terse ersebu but t diun iundu duh h ke inte intern rne et agar gar para para pema pemang ngku ku kepentingandapatmengaksesnyasecarabebas. Ketujuh,adanyakerawanan(vulnerabilities)darikebanyakansistemteknologi informasiyangdimilikiinstitusi. Sudahmenjadirahasiaumum,bahwakebanyakan situ situs s atau atau “web “websi site te” ” inte intern rnet et di Indo Indone nesi sia a ini ini dide didesa sain in dan dan dike dikemb mban angk gkan an seca secara ra sede sederh rha ana (da (dan mun ungk gkin in sedi sediki kit t “asa “asall-a asal salan”) an”).. Hasi Hasil l pema pemant nta auan uan Kom Komun unit ita as Keamanan Keamanan Informasi Informasi memperlih memperlihatka atkan n betapa betapa banyak banyak dan umumnya umumnya lubang-luba lubang-lubang ng kerawanansertakelemahandarisitus-situsinternetditanahairyangdapatdengan mudahdimanfaatkandandieksploitasiolehpihak-pihakjahatyangtidakbertanggung jawab. jawab. Penyeb Penyebabn abnya ya macammacam-mac macam, am, antara antara lain: lain: ingin ingin cepatcepat-cep cepat at instala instalasi si sistem sistem

Halaman150

(sehinggamelupakansettingtingkatkeamanan),menggunakanpirantilunakbajakan (yang (yang didala didalamny mnya a banyak banyak malwar malware), e), kurang kurang pemaha pemahaman man mengen mengenai ai teknol teknologi ogi yang yang diperguna dipergunakan, kan, kekurangma kekurangmampuan mpuan SDM yang menangani, menangani, dan lain sebagainya sebagainya.. Oleh karena karena itutid itu tidakl aklah ah heran heranjika jika banyak banyak sekali sekali terjad terjadi i perist peristiwa iwa sepert seperti: i: websit website e yang yang diuba diubah h isi isi dan dan kont konten enny nya a (web (web defa deface ceme ment nt), ), data data/i /inf nfor orma masi si yang yang diam diambi bil l tanp tanpa a sepeng sepengeta etahua huan n empuny empunya a via intern internet, et, kata kata kunci kunci atau atau passwo password rd yang yang dic dicuri uri,, virus virus atau atau progra program m mata-m mata-mata ata (malwa (malware) re) yang yang ditana ditanamka mkan n secara secara diam-d diam-diam iam di server server tertentu, tertentu, dan lain-lain. lain-lain. Untuk mengetahui mengetahui tingkat tingkat kerawana kerawanan n yang ada, perusahaa perusahaan n atau atau orga organi nisa sasi si perl perlu u mela melaku kuka kan n audi audit t atau atau “pen “penet etra rati tion on test test”. ”. Oleh Oleh kare karena na itu itu tida tidakl klah ah perl perlu u hera heran n jika jika bany banyak ak data data atau atau infor informa masi si yang yang berh berhas asil il dicu dicuri ri kare karena na bany banyak akny nya a luba lubang ng-l -lub uban ang g kera kerawa wana nan n yang yang tida tidak k diam diaman anka kan n sama sama seka sekali li.. Deng Dengan an sistemkeamananyangbaik,makahanyamerekayangberhakdapatmengaksesnya; namun namun ketida ketidakad kadaan aan sistem sistem keaman keamanan an inform informasi asi beraki berakibat bat sebali sebalikny knya, a, siapa siapa saja saja dapatdenganbebasdanleluasamengetahuidatapribadioranglain.Apalagisaatini dimana dimana penyeb penyebara aran n dapat dapat dengan dengan mudah mudah dilaku dilakukan kan melalu melalui i berbag berbagai ai cara cara sepert seperti: i: email,mailinglist,SMS,twitter,danlainsebagainya. Kedelapan, terkait dengan karakteristik tik dari internet yang “memaksa” Lihatl tlah ah baga bagaim iman ana a apli aplika kasi si sese seseor oran ang g untu untuk k sena senant ntia iasa sa bers bersik ikap ap terb terbuk uka. a. Liha terkemukadanpopulersemacamYahoo,Gmail,Twitter,Facebook,Blogspot,danlain sebaga sebagainy inya a yang yang mewaji mewajibka bkan n penggu pengguna na untuk untuk mendaf mendaftar tarkan kan diriny dirinya a secara secara benar benar agar agar dapa dapat t meng menggu guna naka kan n berb berbag agai ai fitu fitur r apli aplika kasi si dima dimaks ksud ud.. Dan Dan mema memang ng pada pada keny kenyat ataa aann nnya ya keba kebany nyak akan an dari dari para para peng penggu guna na memb member erit itah ahuk ukan an data data diri diri dan dan lingku lin gkunga nganny nnya a secara secara benar benar karena karena selain selain berusa berusaha ha untuk untuk menera menerapka pkan n etika etika yang yang baikdalam berintern berinternet,tidakpernahterpik et,tidakpernahterpikirkan irkan olehsangpengguna bahwapemilik bahwapemilik aplikasitersebutakanmenyalahgunakandatapelangganyangdimilikinya.Situs-situs e-businessataue-commercepunselaludidesainsedemikianrupasehinggasenantiasa “memak “memaksa” sa” peggun pegguna a untuk untuk membeb membeberk erkan an data data diriny dirinya a sepert seperti i nama, nama, tangga tanggal l lahir, lahir, alam alamat at ruma rumah/ h/ka kant ntor or,, dan dan nomo nomor r tele telepo pon n terk terkai ait t agar agar bara barang ng yang yang dipe dipesa san n dan dan dibelunyadapatdikirimkanataudiposkankerumah.Masalahnyaadalahtidaksemua penyediajasadiinternetmemilikietikadanprofesionalismeyangbaik.Banyaksekali terd terdap apat at situ situs-s s-sit itus us game game,, beri berita ta,, perd perdag agan anga gan, n, dan dan lain lain-l -lai ain n yang yang dibu dibuat at seca secara ra khusus sebagai“honeypot” sebagai“honeypot” atauumpanuntukmengumpul atauumpanuntukmengumpulkandatapribadiindividu kandatapribadiindividu-individudemikepentinganjual-beliinformasidikemudianhari.Merekatahupersis betapa mahal dan strategisn isnya memiliki data pribadi individu karena dapat diperg dip erguna unakan kan untuk untuk berbag berbagai ai kepent kepenting ingan an – sehing sehingga ga tidak tidak segansegan-seg segan an invest investasi asi untuk untuk membua membuat t aplika aplikasi si intern internet et yang yang menari menarik. k. Oleh Oleh karena karena itu perlu perlu berhat berhati-ha i-hati ti seti setiap ap kali kali terd terdap apat at situ situs s atau atau webs websit ite e yang yang memi memint nta a peng penggu guna na un untu tuk k meng mengis isi i sebanyakmungkininformasidetailkarenaberpoten sebanyakmungkininformaside tailkarenaberpotensidapatdisalahgunakan. sidapatdisalahgunakan. Kese Kesemb mbil ilan an, , menj menjam amur urny nya a para para “pem “pemul ulun ung g data data” ” di duni dunia a sibe siber r (int (inter erne net) t).. Berbekal mesin pencari seperti Google.com, Yahoo.c o.com, om, Altavist ista.com, atau MSNSearch.com,seseorangdapatdenganmudahmelakukanberbagaijenispencarian terhadapdataatauinformasipribadiseseorang.Denganketekunansedemikianrupa, seoran seorang g ind indivi ividu du dapat dapat dengan dengan mudah mudah mengum mengumpul pulkan kan satu satu demi demi satu satu data data pribad pribadi i seseorang seseorang dengan dengan cara terencana terencana (menggunak (menggunakan an teknik teknik pencarian pencarian terfokus, terfokus, artinya artinya secara khusus mencari data individu tertentu) maupun dengan cara acak (meman (memanfaa faatka tkan n pola pola generi generik k terten tertentu, tu, mencar mencari i siapa siapa saja saja yang yang dapat dapat dikump dikumpulk ulkan an data datany nya) a).. Jika Jika satu satu hari hari saja saja yang yang bers bersan angk gkut utan an dapa dapat t meng mengum umpu pulk lkan an 100 data data,,

Halaman151

berartidalamsatubulanpalingtidak3,000dataindividudapatdikoleksi(apalagijika yang yang mela melaku kuka kan n peng pengum umpu pula lan n adal adalah ah seke sekelo lomp mpok ok oran orang) g).. Pola Pola ini ini jika jika dila dilaku kuka kan n denga engan n bena benar r dapa dapat t seca secara ra efekt fektif if digu diguna naka kan n un unttuk meng engolek oleksi si data data priba ribadi di berkualitasyangkelakdapatdiperjualbel berkualitasyangkelakdapatdiperjualbelikandipasarduniasiber. ikandipasarduniasiber. Kesepuluh, perilaku piranti lunak (software) rancangan khusus yang diperuntukkanuntukmengoleksiberagamdatadaninformasipribadi. Berbeda denganteknik“pemulungan”sebelumnya,secarateknisdapatdikembangkansebuah apli aplika kasi si,, yang yang dapa dapat t seca secara ra otom otomat atis is mela melaku kuka kan n penc pencar aria ian n terh terhad adap ap data data prib pribad adi i seseorangdenganmemanfaatkanpendekatanalgoritmatertentu(misalnya:crawling, filtering,profil filtering,profiling,danlain ing,danlain sebagainya sebagainya).Denganberawa ).Denganberawalpada lpadadata data email terkemuka terkemuka sepe sepert rti i Yaho Yahoo o atau atau Gmai Gmail l mi misa saln lnya ya,, dapa dapat t dite ditelu lusu suri ri kemu kemudi dian an prof profil il sese seseor oran ang g melaluiberbagaisitusterkemukajejaringsosialsemacamFacebook,Twitter,Flickr, MySpace,Skype,danlain-lain–bahkanterbukakemungkinanuntuklebihjauhmasuk ke dala dalam m webs websit ite e “pr “propri opriet etar ary” y” orga organi nisa sasi si ter tertent tentu u sepe sepert rti i perg pergur urua uan n ting tinggi gi,, pemeri pemerinta ntahan han,, komunit komunitas, as, perusa perusahaa haan, n, dan lain lain sebaga sebagainy inya. a. Aplika Aplikasi si semaca semacam m ini dapa dapat t tamp tampil il dala dalam m du dua a rupa rupa,, yait yaitu u yang yang bers bersif ifat at lega legal l form formal al maup maupun un terg tergol olon ong g sebagaivirus.Dikatakanlegalformalkarenamemangdibuat,dirancangkhusus,dan diperjual diperjualbelik belikan an untukmere untuk mereka ka yangberg yang bergerak erak di bidang bidang pemasara pemasaran n danpenju dan penjualan alan.. Namunbanyakpulapirantilunak“malware”yangdibuatuntukmenyebarkanvirus terten tertentu tu berbas berbasis is alamat alamat email. email. Pada Pada intiny intinya a adalah adalah,, sangat sangat mudah mudah dikemb dikembang angkan kan sebu sebuah ah prog progra ram m yang yang bert bertuj ujua uan n un untu tuk k memb memban antu tu sese seseor oran ang g dala dalam m mela melaku kuka kan n pengumpula pengumpulanterhadap nterhadap datatertentuuntukberbaga datatertentuuntukberbagai ikepe keperluan rluan.Bahkantidakjarang .Bahkantidakjarang dite ditemu muka kan n sejum sejumla lah h indi indivi vidu du yang yang seng sengaj aja a memb membua uat t prog progra ram m un untu tuk k meng mengol olek eksi si berbagaidokumendengankategori“rahasia”atauinformasisensitiflainnya. Kesebelas, memang ada kesengajaan dari pihak-pihak tertentu untuk melakukankegiatankriminal,baikmelaluidomaineksternalmaupuninternal. Yang Yang terakh terakhir ir dapat dapat dikate dikategor gorika ikan n sebaga sebagai i penyeb penyebab ab bocorn bocornya ya data data atau atau inform informasi asi tertentu tertentu karena karena memang memang adanya adanya pihak-pihak pihak-pihak internal internal maupun maupun eksternal eksternal organisasi organisasi yang yang memi memili liki ki niat niat dan dan agen agenda da mela melaku kuka kan n tinda tindaka kan n keja kejaha hata tan n tert terten entu tu,, sepe sepert rti: i: pencuriandata,penjebolanrekening,pengelabuanpelanggan,pengubahaninformasi, pengambilalihanakses,pembohonganpublik,danlainsebagainya.Individumaupun komp komplo lota tan n yang yang mahi mahir r dala dalam m mela melaku kuka kan n keja kejaha hata tan n berb berbas asis is komp komput uter er maup maupun un internetinidapatberasaldaripihakluarmaupunpihakdalamorganisasi.Biasanya pihak pihak luar luar melaku melakukan kannya nya dengan dengan berbek berbekal al pada pada teknik teknik “hacki “hacking” ng” yang yang dimili dimilikin kinya, ya, sementara pihak hak dalam melakukannya dengan berbekal pada teknik “soci ocial engineeri engineering” ng” sebagai sebagai kuncinya. kuncinya. Secara Secara karakteris karakteristik, tik, kejahatan kejahatan yang dilakukan dilakukan oleh pihak internalorganis internalorganisasilebihmudahdilakuka asilebihmudahdilakukan,menginga n,mengingatyang tyangbers bersangku angkutantahu tantahu persisbagaima persisbagaimanacarakerja nacarakerjasebuahsistemdala sebuahsistemdalaminstitusiterk minstitusiterkait.Oleh ait.Olehkarenaitulah karenaitulah perl perlu u adan adanya ya sist sistem em keam keaman anan an info inform rmas asi i dala dalam m rupa rupa kebi kebija jaka kan, n, kend kendal ali i tekn teknis is (kon (kontr trol ol), ), dan dan SOP SOP (Sta (Stand ndar ard d Oper Operat atin ing g Proc Proced edur ure) e) yang yang keta ketat t un untu tuk k menc menceg egah ah terjadinyaperistiwayangtidakdiinginkantersebut.

Pada Pada akhi akhirn rnya ya,, aspe aspek k eduk edukas asi i meru merupa paka kan n kunc kunci i pali paling ng efek efekti tif f dala dalam m usaha usaha un untu tuk k menceg mencegah ah terjad terjadiny inya a perist peristiwa iwa kebocor kebocoran an data data secara secara masal masal dan masif masif yang yang kerap kerap terjad terjadi i belaka belakanga ngan n ini. Setiap Setiap ind individ ividu u harus harus memili memiliki ki kesad kesadara aran, n, keperd keperduli ulian, an, dan kema emamp mpua uan n – sesu sesua ai deng denga an kap kapasit asita as dan peke pekerj rja aann annya seha sehari ri-h -har ari i – un untu tuk k mengelolakeamananinformasidalamlingkungannyasendiri.Prinsip“yoursecurityis

Halaman152

my secu securi rity ty” ” perl perlu u ditan itana amkan mkan seca secara ra mend menda alam lam ke selu seluru ruh h insa insan n peng penggu guna na komputerdaninternet.Kebiasaanbersifathati-hatiatau“prudent”harusmerupakan buda budaya ya yang yang perl perlah ahan an-l -lah ahan an perl perlu u dita ditana namk mkan an mela melalu lui i pend pendek ekat atan an pend pendid idik ikan an kepasa kepasa semuar semuar orang orang tanpa tanpa kecual kecuali. i. Beraga Beragam m organi organisas sasi i dengan dengan segala segala varias variasi i dan kara karakt kter erist istik ikny nya a pu pun n memi memili liki ki kewa kewajib jiban an dala dalam m mela melaku kuka kan n eduk edukas asi i tiad tiada a hent henti i kepa kepada da selu seluru ruh h pema pemang ngku ku kepe kepent ntin inga gann nnya ya – mula mulai i dari dari mana manaje jeme men, n, kary karyaw awan an,, pelanggan,mitra,danseluruhstakeholderterkaitlainnya.Pepatahmengatakan“there is no patching patching for human stupidity” stupidity” secara secara eksplisit eksplisit mengataka mengatakan n bahwa kerawana kerawanan n teknispadasistemdapatdenganmudahdiperbaiki,namunlubang-lubangkerawanan padamanusiatidakadaobatnyakecualipenget padamanusiatidakadaobatnyakecualipengetahuan,kemampuan,dan ahuan,kemampuan,dankemauan. kemauan.

Halaman153

INDEKS 3 3DES·122

 A Acceptable-UsePolicy·107 Advisory·115 AES·122 Alert·9,115 Analisamalware·129 Analysis·114 Announcement·112,113,115 anti-spyware·38 anti-virus·38,79 APCERT·23,43 AreaWorkstation·98 AsiaPacificCERTs·23 Autentifikasi·122

B BlackHats·69 BlindSQLInjection·82 blog·49 Blowfish·122 botnet·13,25,26,48,80,81,101,119,125 bruteforce·80,94 BS7799·13,29 ·73 bufferoverflow ·73

C  CarnegieMellonUniversity·19,24 CCTV·93,97,121 CERT·9,18,19,20,21,22,23,24,30,31,32,33,34, 43,111,112,119,120 CERT/CC·19 cleartableandcleanmonitorpolicy·98 ClearingTracks ·55 communityofinterest ·49 ·49 ComputerEmergencyResponseTeam·9,18,19 cookie·83 CoordinationCenter·19 cracker ·13,18,79,82 ·13,18,79,82 criticalinfrastructure ·13,19,22,69 Cross-SiteScripting·82 CSIRT·9,19,21,22,23,24,30,31,32,33,34,119 ·15 CyberCrimeUnit ·15 ·15,16,49,101 cyberlaw ·15,16,49,101 ·45 cyberworld ·45

D ·14,25,48,80,81,101 DDoS ·14,25,48,80,81,101 DenialofServices·14,25,80

DES·122 DestructiveTrojan ·79 Diffie-Heillman·122 difusi·122 DistributedDenialofServices ·14,25 DokumenKebijakanKeamanan·104,105 ·14,25,48,80,101,125 DoS ·14,25,48,80,101,125 dynamicpage·82

E  earlywarningsystem ·33 EC-Council·55,104 encryption·38

F   fabrication·14,26 Fabrikasi·125 facebook·88,94,118,124 Feedback·112,113,116 Firewall-ManagementPolicy·108  firewalls·18,36,38,42,74,85,101 FIRST·23,43 ForYourInformation·115 forensikkomputer·134,135,136,137,140,141 friendster·88,94,118 FTPTrojan·79

G GainingAccess·55,56 GeneralPolicy·105  governance·39 GrayHats·70 Guideline·115,116

H  hacker ·13,18,47,48,55,56,57,58,68,69,70,79, ·13,18,47,48,55,56,57,58,68,69,70,79, 82,86 hacking·48,49,58,61,68 hacktivism·68,70 Handling·112,113,114 Heads-Up·115 HelpDesk ·88 ·88 HotSpot·98 HTTPGET·82 HTTPPOST·82

I  ICMP·80 IDEA·122 IDS·56,85,101,113,120 IDS/IPS·85

Halaman154 ID-SIRTII ·15,19,20,21,22,23,24,26,27,28,29, ·15,19,20,21,22,23,24,26,27,28,29, 30,31,32,33,45,119,124,153 IEC·60 IlmuPersandian·121 ·9,13,18,19,21,24,25,26,27,28,29,32, incident ·9,13,18,19,21,24,25,26,27,28,29,32, 33,47 IncorrectTypeHandling·82 IncorrectlyFilteredEscapeCharacters·82 Information-ProtectionPolicy·108 IntegritasData·122 interception·14,26 InternationalElectrotechnicalCommission·60 InternationalOrganizationforStandarization·60 Intersepsi·124 Interupsi·125 interuption·26 IntrusionDetectionSystem·56,101,113 ISO·12,60 ISO17799·13,29 ISO27001·29 ISP·22,23,27,28,32,113,120 ITPolicy·105

K  KeamananFisikdanLingkungan ·65 KebijakaanKeamanan·104 KebijakanKeamanan ·64 Kebocorandata·143 kebocoraninformasi·40,143 KerahasiaanData·122 Kesesuaian ·66 ·79 Keylogger ·79 KlasifikasidanKontrolAset ·65 ·65 Knapsack·122 KomunikasidanManajemenOperasi ·65 konfusi·122 kriptoanalisis·121 kriptografi·12,121,122,124,126 Kriptologi·121,123,124,126 kriptos·121

L ·83 LandAttack ·83 logfile·20,28,30 logfilesaltering·58 logos·121 lubangkerawanan·38,56,72,73,74,80,102,107, 143,146,149

M  MaintainingAccess·55,57 malicioussoftware ·8,37,77 Malware·77 ManajemenKelangsunganBisnis ·66 ·83 Man-in-the-MiddleAttack ·83 MARS·122 MasterRefer·81 maturitylevel ·22 ·22

MD4·123 MD5·123 memoryswap·73 modification·14,26 Modifikasi·125 myspace·88

N  NationalSecurityAgency·69 Network-ConnectionPolicy·108 NISC·119 NonDisclosureAgreement·114 NonRepudiasi·122 Notification·114 NSA·69,119

P  packageflooding·125 PacketSpoofing·83 ParanoidPolicy·107 PartnerPolicy·105,108 ·8,11,25,40,51,56,79,81,85,86,87,88,  password ·8,11,25,40,51,56,79,81,85,86,87,88, 91,92,93,94,99,100 PasswordCracking ·83 PasswordSendingTrojan ·79  patches·38,73,102 peleburan·122 pembingungan·122 PenangananInsiden·111,112,113 ·49,56,72,89  penetrationtest ·49,56,72,89 PengamananPersonil ·65 PengembangandanPemeliharaanSistem ·65 PengontrolanAkses ·65 PengorganisasianKeamanan ·64 Pentium'FOOF'Bug ·80 PermissivePolicy·107 PersonInCharge·114  phishing·14,25,37,51,81,87 PingFlooding·80 PrimiscuousPolicy·107 ·40  privacy ·40 protectedautomaticscreensaver·93 ProxyTrojan·79 PrudentPolicy·107

R Reception·97 receptionist·86,88,97 reconnaissance·55,56 RemoteAccess·79,100 RemoteAccessTrojan ·79 Remote-AccessPolicy·107 ReportingPoint·114 riskmitigation ·12 rootaccount·80 RSA·122 RuntimeAnalysis·130

Halaman155

S 

U 

Scanning·55,56 securedprogramming ·74,75 ·15,16,18,24,42,43,48,69 security ·15,16,18,24,42,43,48,69 SecurityPolicies·104 SessionsHijacking ·83 SHA-0·123 SHA-1·123 SHA-256·123 SHA-512·123 sharedservices·28 singlelog-in·144 socialengineering·81,83,85,87,88,89,94,98, 144,148 software·9,38,49,73,74,79,101,102 SoftwareDetectionKiller ·79 ·79 softwareengineering ·73 SOP·29,39 spamming·25 Special-AccessPolicy·108 SQLInjection·48,82 SSID·99 ·12,30,32 stakeholder ·12,30,32 StandardOperatingProcedure ·39 StandardOperatingProcedures ·29 StaticAnalysis·131 ·58 steganography ·58 substantialthreat·24 SuicideHackers ·70 SurfaceAnalysis·129 surveillance·121 SYN-Flooding·80

Undang-UndangInformasidanTransaksiElektronik ·15 Undang-UndangITE·15 ·33,47,49 underground ·33,47,49 ·49 userfriendly ·49 userinterface·74 UserPolicy·105 User-AccountPolicy·107 UUInformasidanTransaksiElektronik·124 UUITE·49,50 UUITENo.11tahun2008·49 UUTelekomunikasi·124

V  ·45 virtualworld ·45 Virus·77,78,79,101 vulnerabilities·9,37,83,146 VulnerabilitiesInsidetheDatabaseServer·82

W  WAP·98 ·14,24,47,48,79 Webdefacement ·14,24,47,48,79 WEP·99 WhiteHats·69 Wikileaks·143 WirelessAccessPoints·98 Worm·77 worms·25,78,79,81

T  TechnicalProcedure·116 trafficlogfiles·27 Triage·111,113 TrojanHorse·77,78,79 tunneling·58 Twitters·118,124 Twofish·122

 X   XSSinjection ·80

 Z  zombies·81

Halaman156

RIWAYATHIDUP

,  guru guru besa besar r ilmu ilmu komp komput uter er ABFI ABFI Inst Instit itut ute e Perb Perban anas as,, Richar Richardus dus Eko Indraj Indrajit  it , dilahi dilahirka rkan n di Jakart Jakarta a pada pada tangga tanggal l 24 Januar Januari i 1969. 1969. Menyel Menyelesa esaik ikan an studi studi progra program m Sarjan Sarjana a TeknikKomputerdariInstitutTeknologiSepuluhNopember(ITS)Surabayadenganpredikat Cum Laude, Laude, sebelu sebelum m akhirn akhirnya ya meneri menerima ma bea siswa siswa dari dari Konsor Konsorsiu sium m Produc Productio tion n Sharin Sharing g Pertamina Pertamina untuk melanjutka melanjutkan n studi di Amerika Amerika Serikat, Serikat, dimana dimana yangbersangkutan yangbersangkutan berhasil berhasil mend mendap apat atka kan n gela gelar r Mast Master er of Scie Scienc nce e di bida bidang ng Appl Applie ied d Comp Comput uter er Scie Scienc nce e dari dari Harv Harvar ard d Universit University y (Massachuset (Massachusetts,USA)denganfokus ts,USA)denganfokus studi dibidangartificialintell dibidangartificialintelligenc igence.Adapun e.Adapun gelarDoctorofBusinessAdministrationdiperolehnyadariUniversityoftheCityofManyla (Intra (Intramur muros, os, Philli Phillipi pines nes) ) dengan dengan disert disertasi asi di bidang bidang Manaje Manajemen men Siste Sistem m Inform Informasi asi Rumah Rumah Sakit.GelarakademislainyangberhasildiraihnyaadalahMasterofBusinessAdministration dariLeicesterUniversity(LeicesterCity,UK),MasterofArtsdaritheLondonSchoolofPublic Rela Relattions ons (Ja (Jakar karta, ta, Indon ndone esia) sia) dan dan Mas Master ter of Philo hiloso soph phy y dari dari Maas Maasttric richt Scho School ol of Mana Manage geme ment nt (Maa (Maast stri rich cht, t, the the Neth Nether erla land nds) s).. Sela Selain in itu, itu, akti aktif f pula pula berp berpar arti tisi sipa pasi si dala dalam m berbag berbagai ai progr program am akadem akademis is maupun maupun serti sertifi fikas kasi i di sejuml sejumlah ah pergur perguruan uan tinggi tinggi terkem terkemuka uka dunia dunia,, sepert seperti: i: Massac Massachus husett etts s Insti Institut tute e of Techno Technolog logy y (MIT), (MIT), Stanf Stanford ord Univer Universit sity, y, Bosto Boston n Universit University, y, George Washington Washington Universit University, y, CarnegieCarnegie-Mello Mellon n Universit University, y, Curtin Curtin Universi University ty of Technology, Technology, Monash Monash Universit University,Edith-Cowa y,Edith-Cowan n Universi University,dan ty,dan CambridgeUniver CambridgeUniversity sity.. Saat ini menj menjab abat at seba sebaga gai i Ketu Ketua a Umum Umum Asos Asosia iasi si Perg Pergur urua uan n Ting Tinggi gi Info Inform rmat atik ika a dan dan Komp Komput uter er (APTIKOM) (APTIKOM) se-Indone se-Indonesiadan siadan Chairmandari Chairmandari Internat International ional Associati Association on of SoftwareArchite SoftwareArchitect ct (IASA) (IASA) untuk Indonesia Indonesian n Chapter. Chapter. Selain Selain di bidang bidang akademik, akademik, karir karir profesion profesionalnya alnya sebagai sebagai konsul konsulta tan n siste sistem m dan teknol teknologi ogi inform informasi asi diawal diawali i dari dari Price Price Waterh Waterhous ouse e Indone Indonesia sia,, yang yang diikuti diikuti dengan dengan berperan berperan aktif aktif sebagai sebagai konsultan konsultan senior senior maupun manajemen manajemen pada sejumlah sejumlah peru perusa saha haan an terk terkem emuk uka a di tana tanah h air, air, anta antara ra lain lain: : Rena Renais issa sanc nce e Indo Indone nesi sia, a, Pros Prosys ys Bang Bangun un Nusa Nu sant ntar ara, a, Plas Plasme medi dia, a, the the Prim Prime e Cons Consul ulti ting ng, , the the Jaka Jakart rta a Cons Consul ulti ting ng Grou Group, p, Soed Soedar arpo po InformatikaGroup,danIndoConsultUtama. InformatikaGroup,danIndoConsultUtama.Selamakuranglebih15tahunbe Selamakuranglebih15tahunberkiprahdisektor rkiprahdisektor swasta,terlibatlangsungdalamberbagaiproyekdanprogramdiberagamindustri,seperti: bank bank dan dan keua keuang ngan an,, kese keseha hata tan, n, manu manufa fakt ktur ur,, reta retail il dan dan dist distri ribu busi si,, tran transp spor orta tasi si,, medi media, a, infrastr infrastruktur uktur,, pendidikan pendidikan,, telekomuni telekomunikasi, kasi, pariwisat pariwisata, a, dan jasa-jas jasa-jasa a lainnya. lainnya. Sementara Sementara itu, akti aktif f pula pula memb memban antu tu peme pemeri rint ntah ah dala dalam m seju sejuml mlah ah penu penuga gasa san. n. Dimu Dimula lai i dari dari penu penunj njuk ukan an seba sebaga gai i Wi Widy dya a Iswa Iswara ra Lemb Lembag aga a Keta Ketaha hana nan n Nasi Nasion onal al (Lem (Lemha hann nnas as), ), yang yang diik diikut uti i deng dengan an berp erperan eran seb sebagai agai Staf Khusu husus s Bida Bidan ng Tekn Teknol olog ogii Infor nforma masi si Sekr Sekre etari taris s Jen Jendral dral Bada Badan n PemeriksaKeuangan(BPK),StafKhususBalitbangDepartemenKomunikasidanInformatika, Staf Staf Khus Khusus us Bida Bidang ng Tekn Teknol ologi ogi Info Inform rmas asi i Bada Badan n Nark Narkot otik ika a Nasi Nasion onal al,, dan dan Kons Konsul ulta tan n Ahli Ahli Direktora DirektoratTeknologi tTeknologi Informasi Informasi danUnitKhususManaje danUnitKhususManajemenInforma menInformasiBankIndonesi siBankIndonesia.Saat a.Saat ini ini ditu ditunj njuk uk oleh oleh peme pemeri rint ntah ah Repu Republ blik ik Indo Indone nesi sia a untu untuk k mena menakh khoda odai i inst instit itus usi i peng pengawa awas s inte intern rnet et Indo Indone nesi sia a ID-S ID-SIR IRTI TII I (Ind (Indon ones esia ia Secu Securi rity ty Inci Incide dent nt Resp Respon onse se Team Team on Inte Intern rnet et Infrastr Infrastructur ucture) e) dan menjadi menjadi anggota anggota aktif aktif dariBadan Standar Standar Nasional Nasional Pendidikan Pendidikan (BSNP), (BSNP), Bada Badan n Nasi Nasion onal al Sert Sertif ifik ikas asi i Prof Profes esi i (BNS (BNSP) P), , Dewa Dewan n Rise Riset t Nasi Nasion onal al (DRN (DRN), ), dan dan Dewa Dewan n Pendid Pendidika ikan n Tingg Tinggi i (DPT). (DPT). Seluru Seluruh h pengal pengalama aman n yang yang dip dipero eroleh lehnya nya selama selama aktif aktif mengaj mengajar ar sebaga sebagai i akadem akademisi isi,, terlib terlibat at di dunia dunia swasta swasta,, dan menjal menjalani ani tugas tugas pemeri pemerinta ntahan han dituli dituliska skan n dalamsejumlahpublikasi.Hinggamenjelangakhirtahun2010,telahlebihdari30bukuhasil karyan karyanya ya yang yang telah telah diterb diterbit itkan kan secara secara nasion nasional al dan menjad menjadi i refere referensi nsi berbag berbagai ai insti institus tusi i pendidikan,sektorswasta,danbadan pendidikan,sektorswasta,danbadanpemerintahandi pemerintahandiIndonesia–diluarb Indonesia–diluarberagamartikeldan eragamartikeldan jurnalilmiahyangtelahditulisuntukkomunitasnasional,regi jurnalilmiahyangtelahdituli suntukkomunitasnasional,regional,daninternasional onal,daninternasional.Seluruh .Seluruh karyanyadapatdenganmudahdiperole karyanyadapatdenganmudahdiperoleh h melaluisituspribadi melaluisituspribadi http://www.EkoIndrajit.com http://www.EkoIndrajit.com.. Sehari-har Sehari-hari i dapat dihubungi dihubungi melalui melalui nomor telepon telepon genggam genggam +62-818-925-9 +62-818-925-926 26 atau email [email protected].. [email protected]