Jaga Keamanan Negara, Sehari Tangani 1,1 Juta Insiden
Pada 2007, pemerintah membentuk Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (ID-SIRTII). Lembaga yang digawangi Muhammad Salahuddien Manggalanny itu bertanggung jawab terhadap keamanan penggunaan internet di Indonesia. Seperti apa?
ZULHAM MUBARAK, Jakarta
MATA Muhammad Salahuddien Manggalany tampak lelah. Kantong kedua matanya menggelayut di bawah kelopak. Tak pernah sekali pun pria kelahiran 1971 itu mengalihkan pandangan dari layar komputer jinjing merek Apple yang dibawa dari rumah.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Ketika ditemui di Kantor Yayasan Air Putih Selasa lalu (6/7), alumnus Institut Teknologi Nasional (ITN) Malang itu sibuk memantau grafik-grafik berwarna warni di layar komputer. Sesekali dia menelepon dan berkomunikasi dengan seseorang di ujung telepon.
”Hari ini sedang ada urusan di sini, Mas. Jadi masih baru. Nanti mau ke kantor, tapi sudah ada laporan beberapa insiden,” ujar pria yang akrab disapa Didien itu.
Didien adalah wakil ketua tim insiden keamanan internet dan infrastruktur Indonesia, atau yang secara internasional dikenali dengan Indonesia Security Incident Response Team on Internet and Infrastructure (ID-SIRTII). Lembaga itu bertanggung jawab terhadap keamanan penggunaan internet di seantero Nusantara.
Didien menjelaskan, berdirinya ID-SIRTII berawal dari meningkatnya kejahatan dengan memanfaatkan teknologi informasi sejak 2003. ”Sebut saja kejahatan carding, hacking, cracking, phising, viruses, cybersquating, pornografi, perjudian online, dan kejahatan transnasional online,” kata dia.
Pada 2003, Polri mencatat ratusan kasus yang terjadi di dunia maya. Pada tahun yang sama, Polri juga menangani 71 kasus cyber crime (kejahatan dunia maya) melalui perangkat teknologi informasi. Setahun sebelumnya Indonesia menduduki peringkat kedua setelah Ukrania dalam hal kejahatan yang memanfaatkan teknologi informasi.
”Ketika itu, beberapa kasus mengancam keamanan nasional. Misalnya, kasus defacing situs KPU dan situs Presiden SBY,” kata dia.
Setelah melalui riset dan perdebatan yang panjang, pada 4 Mei 2007, pemerintah mengeluarkan Peraturan Menteri No 26/Per/M.Kominfo/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Menteri Komunikasi dan Informatika (Menkominfo) yang ketika itu dijabat M. Nuh menunjuk Didien menjadi salah seorang pengurus ID-SIRTII untuk mengamankan jaringan telekomunikasi berbasis protokol internet.
Sesuai dengan tupoksi (tugas pokok dan fungsi), Didien wajib memantau, mendeteksi, dan melakukan peringatan dini terhadap ancaman dalam jaringan telekomunikasi, baik dari dalam maupun luar negeri. Khususnya terkait dengan tindakan pengamanan pemanfaatan jaringan, membuat, menjalankan, dan mengembangkan database.
”Istilah mudahnya, kami ini polisi lalu lintas di jalur internet nasional. Tapi, yang berbeda, kami tidak bisa menindak pelanggar. Hanya bisa memblokir dan menghalangi serangan,” terang Didien.
Menjadi pengawas lalu lintas internet di Indonesia bukan tugas yang mudah. Sebab, faktanya, Indonesia masuk peringkat kelima negara pengguna internet terbesar di Asia. Sejak demam Facebook, Twitter, dan situs jejaring sosial, pertumbuhan pengguna internet di Indonesia mencapai 40 ribu pengguna baru setiap hari. ”Lazimnya pengguna baru benar-benar orang yang rentan dari ancaman,” terangnya.
Rentannya pengamanan sistem informasi internet nasional, kata dia, menimbulkan beragam ancaman dan bencana. Bukan tidak mungkin serangan terhadap jalur internet menimbulkan kerugian ekonomi dan bahkan hilangnya nyawa. Sebab, saat ini semua sektor kehidupan masyarakat Indonesia dikendalikan sistem berbasis internet dan jaringan. Misalnya, data pemerintahan, sistem pertahanan keamanan, perbankan, sektor migas, dan lalu lintas (baik di darat, laut, maupun udara).
”Bayangkan jika objek-objek vital itu diserang melalui internet oleh orang yang tidak bertanggung jawab, berapa kerugian yang harus dibayar oleh bangsa ini,” tutur Didien.
Setiap hari ID-SIRTII menangani hampir 1,1 juta laporan insiden, baik serangan virus maupun upaya menerobos keamanan data pemerintah dan pencurian di sektor perbankan. Di antara jumlah itu, 500 ribu adalah serangan yang sangat serius. Menurut Didien, tingkat kejahatan internet di Indonesia sangat tinggi karena pemilik infrastruktur internet kurang serius dalam mengedepankan pengamanan diri.
”Alasannya, (pengamanan jaringan, Red) masuk kategori biaya tinggi dan kontinu. Saat ini kami baru melihat kalangan perbankan dan BUMN yang mulai membuat pengamanan diri secara serius,” kata dia.
Saat bekerja, Didien dibantu 15 analis. Mayoritas adalah pakar di bidang teknologi informasi yang ”dipaksa” untuk mengabdi di ID-SIRTII. Sejak berdiri pada 2007, ID-SIRTII sudah beberapa kali mengadakan rekrutmen. Namun, setiap rekrutmen sepi peminat. Para tenaga ahli di bidang IT umumnya tidak tertarik karena alasan ekonomi. Sebab, bekerja di ID-SIRTII ”hanya” digaji pada kisaran Rp 4 juta per bulan. Sedangkan dengan bekerja sebagai teknisi jaringan internet di perusahaan atau BUMN, mereka digaji lima kali jumlah itu.
”Mungkin bagi mereka (gaji) itu tidak sebanding karena sekolahnya juga mahal. Yang akhirnya masuk ini ya para pengabdi,” ujarnya, lantas tersenyum.
Didien kemudian menceritakan kejadian terburuk sejak dirinya menjabat di ID-SIRTII pada 2009. Ketika itu, hubungan RI-Malaysia memburuk akibat perebutan wilayah Ambalat dan penjiplakan produk budaya. Perang opini dan saling kecam kedua negara berlanjut di dunia maya. Akibatnya, perang di dunia maya terjadi dengan intensitas tinggi. Ketika itu, dia dan para analis harus menginap berhari-hari di kantor untuk menangkis serangan. Puncaknya, pada pertengahan Agustus 2009, situs dengan domain co.id di seluruh wilayah Indonesia mengalami blackout dan tidak bisa diakses selama 4 jam.
”Ketika itu kami langsung berhubungan dengan tim Security Internet Malaysia untuk menyelesaikan aksi saling serang dan beberapa kali juga kami kewalahan,” terang dia.
Didien mengatakan, hingga kini kekuatan pengamanan ID-SIRTII yang mewakili entitas pemerintah Indonesia di dunia maya masih jauh dari kata maksimal. Sebab, pengawasan ID-SIRTII hanya dilengkapi 12 sensor untuk memantau lalu lintas jutaan pengguna internet di Indonesia. Hal itu terjadi karena harga sensor milik pemerintah itu sangat mahal, yakni Rp 1,5 miliar per unit.
Dengan 12 sensor itu, kemampuan pemerintah dalam memantau sangat terbatas. Ketika lalu lintas pengguna internet lengang, yakni sekitar 25 Giga per detik, ID-SIRTII dapat mengawasi 70 persen lalu lintas. Namun, ketika traffick meningkat menjadi 65 Giga per detik, hanya 40 persen lalu lintas yang terpantau.
”Karena itu, kami memprioritaskan yang berkaitan dengan hajat hidup orang banyak. Jadi, ketika ada serangan, kami langsung memberitahukan pemilik server untuk menaikkan pengamanan,” kata dia.
Saat ini sangat sulit mendeteksi pencurian data. Sebab, modus pencurian data di internet tidak meninggalkan jejak yang mudah dilacak. Para pencuri data biasanya mengopi data asli dan menutup kembali lubang akses tempat dia masuk ke sistem dengan rapi. ”Kalau kehilangan sarung, kan kelihatan ada yang hilang. Kalau data, kita tidak pernah tahu yang hilang karena datanya masih ada di tempat,” ujarnya.
Karena itu, dia mengingatkan publik bahwa penggunaan internet yang aman bergantung kepada kesadaran individu. Selama belum ada kesadaran penggunaan internet untuk tujuan yang baik, selamanya akan ada unsur kejahatan yang mengancam.
”Karena itu, kami mengimbau agar senantiasa menjaga keamanan data personal dengan perlindungan berlapis. Sebab, tren kejahatan cyber tidak akan pernah turun,” tuturnya. (*/c4/ari)
Sumber: Jawa Pos, 10 Juli 2010