Monday, June 6, 2011
RI belum siap hadapi cyber war
Indonesia, suka atau tidak, terkenal dengan kelihaian hacker-nya. Untungnya, hacker-hacker dari Indonesia masih memiliki rasa nasionalis tinggi, terbukti pada saat ada konfrontasi dengan Malaysia, hacker Indonesia dengan lihainya mengganggu situs-situs berpengaruh di Malaysia dan mengunggah gambar-gambar yang menunjukkan sikap nasionalis kepada Indonesia.
Namun, akhir- akhir ini, peretas lokal juga sering mengganggu situs-situs pemerintahan. Sebenarnya hal ini mesti menjadi kesempatan bagi pemerintah untuk berinstropeksi, karena peneyrangan itu tentunya bukan tanpa sebab.
Dan yang sangat mengejutkan, yang diserang justru kementerian yang pekerjaannya mengurusi dunia telematika, yaitu teknologi informasi, telekomunikasi, dan multimedia.
Kominfo juga lah yang memiliki polisi cyber, yaitu Indonesia Security Incident Response Team on Internet Infrastructure yang berkantor di Menara Ravindo lantai 17.
Pernyataan Wakil Ketua ID-SIRTII Muhammad Shalahuddien bahwa ID-SIRTII kekurangan dana sangat membuat kita prihatin, karena berarti, RI masih menafikan persoalan keamanan digital, di tengah sebagian besar negara di dunia sangat memberikan perhatian terhadapnya.
Betapa tidak, lembaga yang sebettulnya sangat diandalkan sebagai penjaga ruang cyber di tanah Air ternyata sangat kesulitan untuk mempertahankan kehidupannya sendiri.
Meski tidak banyak bicara, saya rasa setiap negara sudah menyiapkan diri menghadapi cyberwar. Cyber-Hankamrata mungkin ide bagus, namun tetap perlu kekuatan central yang kuat, mengingat komunitas ini cenderung tertutup dan bergerak-maya, konsep intelejen keluar dan ke dalamnya lebih rumit.
Setelah situs Polri, Lemhanas, dan Pertamina, situs Kementerian Komunikasi dan Informatika (Kominfo) ikut disusupi. Sialnya, ini bukan yang pertama kali.
Dalam satu bulan, situs Kominfo mengalami dua kali kebobolan. Yang pertama pada 23 Mei silam. Kelompok hacker yang menamakan diri YOGYACARDERLINK tak hanya menampilkan halaman berisi protes terhadap kinerja Kominfo, tetapi juga mengklaim telah mendapatkan akses root dari situs Kominfo.
Ini berarti, pelaku bisa dengan mudah menghapus semua data di server atau menjadikannya sebagai komputer 'zombie'.
Kalau negara seperti Amerika, wilayah pertahanannya (matra) ada lima. Selain yang 3 tradisional (darat, laut, udara). Ada tambahan yaitu outer space dan cyber space.
Saat ini upaya ke arah pembentukan angkatan ke-4 cyber defense baik itu dilakukan Kementerian Pertahanan maupun Kementerian Komunikasi dan Informasi. Dua Menteri dan Menteri Koordinator telah beberapa kali bertemu melakukan pembahasan dan telah memiliki Tim bersama di tingkat Eselon Satu ke bawah.
Ke atas wacana tersebut konon juga telah sampai ke Presiden melalui DETIKNAS. Sementara di teknis teknis sudah ada banyak sekali kegiatan mulai dari SDM, infrastruktur, organisasi, penganggaran hingga peraturan perundangan pendukungnya sesuai peta jalan masing-masing instansi pelaksana inisiatif.
Tentu proses ini membutuhkan waktu dan berjalan disesuaikan dengan skala prioritas serta kemampuan negara. Upaya ini masih > ditambah perkuatan dari inisiatif intelejen yang berjalan terpisah.
Insiden web defacing seperti dialami sejumlah instansi sejatinya adalah buah dari kelalaian dan kurangnya perhatian dari pemiliknya sendiri. Tidak ada lembaga atau obat yang bisa menjaga apalagi menyembuhkan penyakit ini.
Selama kesadaran itu belum ada maka insiden semacam ini masih akan terus terjadi. Apalagi kelemahan itu sifatnya laten akan selalu ada sehingga satu-satunya cara untuk menangkal dan melindungi adalah dengan upaya yang terus menerus untuk menguasai ilmu, pengetahuan dan keterampilan.
Ini suatu hal yang tidak bisa ditawar dan merupakan resiko melekat pada siapapun yang telah memutuskan untuk eksis di ranah cyber dan memanfaatkan TIK. Sayangnya bahkan lembaga yang mengurus sektor TIK itu sendiri pun ternyata masih sangat kurang, boro-boro menjadi center of excellence.
Shalahuddien mengatakan walaupun insiden web defacing tidak dapat diremehkan (karena menurut UU ITE Nomor 11 Tahun 2008 tindakan ini adalah pidana berat yang diancam hingga 12 tahun kurungan badan serta denda) akan tetapi sesungguhnya kita tidak perlu terlalu khawatir mengenai nasib situs instansi pemerintahan tersebut karena dari sisi manfaat bagi publik masih sangat sedikit arti keberadaannya.
Yang patut kita khawatirkan justru adalah kondisi layanan publik serta critical information infrastructure kita yang sesungguhnya setiap saat mengalami silent incident seperti misalnya pencurian data strategis.
Untuk yang terakhir ini situasinya lebih parah sebab hampir semua tidak mau mengakui dan bahkan menutupinya misalnya sektor perbankan.
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment