Manajemen Risiko (CERT, CSIRT, dan ID-SIRTII)

CERT

Sistem Keamanan merupakan suatu hal yang mutlak dipenuhi dengan semakin berkembangnya teknologi komunikasi dan informasi, terutama dalam pemanfaatan internet dalam hal pencarian informasi. Memang internet memberikan banyak manfaat positif, namun tidak sedikit dari pengguna internet yang juga menggunakan media ini untuk melakukan hal-hal kejahatan. Dengan melihat bahwa internet merupakan suatu wahana “dari, oleh, dan untuk”  masyarakat dunia maya, maka salah satu isu utama yang mengemuka adalah permasalahan mengenai keamanan atau  security.

Karena internet bisa diibaratkan sebagai “rimba tak bertuan”, maka masing-masing pihak yang  terhubung di  dalamnya harus memperhatikan dan menjamin keamanannya masing-masing. Selain melengkapi sistem teknologi informasinya dengan perangkat lunak dan  perangkat keras pengamanan (seperti  firewalls  dan  anti virus misalnya), beberapa institusi besar seperti ABN AMRO, MIT, General Electric, dan lain-lain  membentuk sebuah tim khusus yang siap untuk menghadapi berbagai  incident  yang mungkin terjadi dan dapat merugikan organisasi. Tim ini biasa  disebut sebagai CERT atau Computer Emergency Response Team. Lembaga ini dibentuk dengan tujuan untuk menganalisis dan merespon ancaman kemanan komputer, serta meminimalisir kerusakan dan memungkinkan pemulihan yang efisien. Di Indonesia sendiri telah ada Indonesia Computer Emergency Response (ID-CERT), yaitu organisasi yang melakukan advokasi dan koordinasi penanganan insiden keamanan di Indonesia.

CIRT / CSIRT

Hampir sama dengan CERT, CIRT atau CSIRT (Computer Security Incident Response Team) merupakan suatu entitas organisasi yang diberikan tanggung jawab untuk mengkoordinasikan dan mendukung respon terhadap peristiwa keamanan komputer atau suatu insiden. CSIRT dapat dibuat untuk negara, pemerintah, lembaga ekonomi, organisasi komersial, lembaga pendidikan, dan bahkan non-profit entitas.

Beberapa hal  yang dilakukan oleh CSIRT:

1. Menjadi single point of contact (sebagai penghubung bila terjadi insiden informasi).
2. Melakukan identifikasi/menganalisa dari suatu serangan.
3. Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
4. Melakukan penelitian.
5. Membagi pengetahuan.
6. Memberikan kesadaran bersama.
7. Memberikan respon bila terjadi serangan.

ID-SIRTII

Indonesia – Security Incident Response Team on Information Infrastructure (ID-SIRTII) dibentuk oleh Menkominfo yang anggotanya terdiri dari unsur Pemerintah, pakar di bidang terkait, akademisi, serta praktisi dan profesional di bidang telekomunikasi. Badan ini dibentuk dengan fungsi utama melakukan upaya pengamanan dan pemantauan infrastruktur Internet Nasional. Meskipun dibiayai oleh negara, ID-SIRTII tetap merupakan sebuah lembaga independen yang mengutamakan kepentingan publik.

Sedangkan menurut Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 26/PER/M.KOMINFO/5/2007, tugas utama ID-SIRTII adalah sebagai berikut:

1. Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet.
2. Melakukan pemaantauan, pendeteksian dini, dan peringatan dini terhadap ancaman dan gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia.
3. Membangun dan atau menyediakan, mengoperasikan, memelihara, dan mengembangkan sistem database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk:
4.  a. Mendukung kegiatan sebagaimana dimaksud dalam butir 2 di atas.
5.  b. Menyimpan rekaman transaksi.
6.  c. Mendukung proses penegakan hukum.
7. Melaksanakan fungsi layanan informasi atas ancaman dan gangguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet.
8. Menyediakan laboratorium simulasi dan pelatihan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet.
9. Melakukan pelayanan konsultasi dan bantuan teknis.
10. Menjadi contact point dengan lembaga terkait tentang pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik dalam negeri maupun luar negeri.

Cybercrime, Digital Siganture, Social Engineering, Hacker dan Cracker

CYBERCRIME

Dilihat dari asal katanya, cybercrime terdiri dari dua kata, yakni cyber dan crime. Kata cyber merupakan singkatan dari cyberspace, yang berasal dari kata cybernetics dan space.

Cyberspace is the ‘place’ where a telephone conversation appears to occur. Not your desk. Not inside the other person’s phone in some other city. The place between the phone. The indefinite place out there, where the two of you, two human beings, actually meet and communication.( Bruce Sterling)

Berdasarkan pendapat dari Bruce Sterling tersebut, dapat disimpulkan bahwa cyberspace merupakan sebuah ruang yang tidak dapat terlihat, yang tercipta ketika terjadi hubungan komunikasi yang dilakukan untuk menyebarkan suatu informasi, dimana jarak secara fisik tidak lagi menjadi halangan.

Istilah crime sendiri berarti kejahatan, yaitu setiap kelakuan yang bersifat tidak susila serta merugikan, dan menimbulkan begitu banyak ketidaktenangan dalam suatu masyarakat tertentu. Jika diterjemahkan kedalam Bahasa Indonesia, istilah cybercrime dapat diartikan sebagai kejahatan siber, jenis kejahatan atau tidak criminal yang dilakkukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi computer khusunya internet.

Ada empat karakteristik kejahatan siber, yaitu:

1. Perbuatan anti sosial yang muncul sebagai dampak negatif dari pemanfaatan teknologi informasi tanpa batas.
2. Memanfaatkan rekayasa teknologi yang mengandalkan kepada tingkat keamanan yang tinggi dan kredibilitas dari sebuah informasi. Salah satu rekayasa teknologi yang dimanfaatkan adalah internet.
3. Perbuatan tersebut merugikan dan menmbulkan ketidaktenangan di masyarakat, serta bertentangan dengan moral masyarakat
4. Perbuatan tersebut dapat terjadi lintas negara. Sehingga melibatkan lebih dari satu yurisdiksi hukum.

DIGITAL SIGNATURE

Dewasa ini aspek keamanan dalam segala hal mulai dipertimbangkan sebagai satu faktor yang penting. Aspek keamanan mulai juga dihidupkan dalam dunia elektronik dan dunia maya. Kriptografi adalah salah satu langkah kemajuan pemikiran tentang keamanan yang dilakukan dalam bidang elektronik dan telekomunikasi. Digital signature menjadi salah satu implementasi  kriptografi dalam kehidupan sehari-hari.

Digital signature atau tanda tangan digital bukan berarti gambar tanda tangan yang telah di-scan. Digital signature disini sebenarnya hanyalah sebuah konsep, yaitu kode digital yang dapat ditempelkan pada pesan dikirim secara elektronis. Tanda tangan inilah yang menjadi identifikasi dari si pengirim pesan. Seperti halnya tanda tangan tertulis, tujuan tanda tangan digital adalah untuk menjamin bahwa yang mengirimkan pesan itu memang benar-benar orang yang seharusnya.

Contoh dari penggunaan digital signature adalah sebagai berikut, Alice akan membuat message digest dari data/pesan yang hendak ia kirimkan. Kemudian messages digest tersebut dienkripsi dengan menggunakan kunci privat yang ia punyai, hasil yang didapat adalah digital signature dari adata tersebut. Ia kemudian mentransmisikan data dan digital signature itu kepada Bob. Bob pada saat menerima pesan itu akan melihat messages digest dari pesan dan kemudian ia akan membandingkan hasilnya dengan hasil dari digital signature. Apabila hasil yang didapat dari keduannya dalah sama maka Bob akan merasa yakin bahwa pesan yang telah ditandatangani oleh Alice dengan menggunakan kunci privatnya adalah tidak pernah berubah sejak dibuat.

SOCIAL ENGINEERING

Menurut definisi, social engineering adalah suatu teknik pencurian atau pengambilan data atau informasi penting/krusial/rahasia dari seseorang dengan cara menggunakan pendekatan manusiawi melalui mekanisme interaksi sosial. Atau dengan kata lain social engineering adalah suatu teknik memperoleh data/informasi rahasia dengan cara mengeksploitasi kelemahan manusia, seperti: rasa takut, percaya, dan ingin menolong satu sama lain.

Social engineering dapat dikategorikan sebagai security attack dimana seseorang memanipulasi orang lain agar membuka informasi yang dapat digunakan untuk mencuri data, mengakses suatu system, akses ke ponsel, keuangan hingga identitas pribadi (Guenther, 2001). Pada prakteknya, social engineering dapat dibedakan menjadi computer-based  dan  human-based.

Untuk social engineering yang berbasis interaksi sosial (human-based), ada beberapa modus atau kedok yang umum dipakai, yaitu antara lain: kedok sebagai user penting,  user yang sah, mitra vendor, konsultan audit, dan sebagai Penegak Hukum. Sedangkan yang berbasis komputer dapat dilakukan dengan teknik phishing melalui email, sms, dan Pop Up Windows.

Contoh operasi berbasis interaksi sosial yang berkedok sebagai user penting

Seorang penipu menelpon help desk bagian divisi teknologi informasi dan mengatakan hal sebagai berikut “Halo, di sini pak Abraham, Direktur Keuangan. Saya mau log in tapi lupa password saya. Boleh tolong beritahu sekarang agar saya dapat segera bekerja?”. Karena takut – dan merasa sedikit tersanjung karena untuk pertama kalinya dapat berbicara dan mendengar suara Direktur Keuangan perusahaannya – yang bersangkutan langsung memberikan password yang dimaksud tanpa rasa curiga sedikitpun. Si penipu bisa tahu nama Direktur Keuangannya adalah Abraham karena melihat dari situs perusahaan.

Contoh operasi berbasis interaksi komputer  yang dilakukan dengan Teknik Phishing melalui SMS

Pengguna telepon genggam di Indonesia naik secara pesat. Sudah lebih dari 100 juta nomor terjual pada akhir tahun 2008. Pelaku kriminal kerap memanfaatkan fitur-fitur yang ada pada telepon genggam atau sejenisnya untuk melakukan social engineering seperti yang terlihat pada contoh SMS berikut ini: “Selamat. Anda baru saja memenangkan hadiah sebesar Rp 25,000,000 dari Bank X yang bekerjasama dengan provider telekomunikasi Y. Agar kami dapat segera mentransfer uang tunai kemenangan ke rekening bank anda, mohon diinformasikan user name dan passoword internet bank anda kepada kami. Sekali lagi kami atas nama Manajemen Bank X mengucapkan selamat atas kemenangan anda…”

PERBEDAAN HACKER DAN CRACKER

Banyak masyarakat awam yang menganggap bahwa istilah hacker dan cracker adalah sama, dimana konotasi keduanya hampir selalu negatif. Padahal ada diantara sekian banyak hackers yang berjasa besar menyelamatkan suatu sistem di internet sehingga si pemilik menyadari kelemahannya. Hack sendiri dapat diartikan sebagai sebuah Tindakan untuk menjebol komputer orang lain namun tidak merugikan pihak korban, malah dengan tujuan baik. Contoh: Si A menerobos sistem komputer si B dengan tujuan ingin memberitahukan bahwa komputer si B sedang terkena virus, atau ingin membetulkan program yang error pada komputer si B. Sedangkan crack merupakan tindakan untuk menjebol komputer orang lain dengan tujuan yang jahat. Contoh dari crack ini banyak sekali seperti: virus, worm, spyware, adware, keylogger dan sebagainya.

Berikut ini adalah pengertian hacker dan cracker:

Hacker

Hacker adalah sebutan untuk orang atau sekelompok orang yang memberikan sumbangan bermanfaat untuk dunia jaringan dan sistem operasi, membuat program bantuan untuk dunia jaringan dan komputer. Hacker juga bisa dikategorikan pekerjaan yang dilakukan untuk mencari kelemahan suatu sistem dan memberikan ide atau pendapat yang bisa memperbaiki kelemahan sistem yang ditemukannya. Ada beberapa karakteristik seorang hacker, yaitu:

1. Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs.
2. Mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
3. Tidak pelit membagikan ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.
4. Akan selalu memperdalam ilmunya dan memperbanyak pemahaman tentang sistem operasi.

Cracker

Cracker adalah sebutan untuk orang yang mencari kelemahan sistem dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari sistem yang dimasuki, seperti : pencurian data, penghapusan data, dll. Karakteristik seorang cracker antara lain:

1. Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif / merusak, dan menjadikannya suatu keuntungan. Contohnya virus dan pencurian kartu kredit.
2. Bisa berdiri sendiri atau berkelompok dalam bertindak.
3. Mempunyai website atau channel dalam IRC yang tersembunyi.
4. Mempunyai IP address yang tidak bisa dilacak.

Jadi, pada dasarnya prinsip kerja hacker dan cracker sebenarnya sama. Yang membedakan keduanya adalah dari segi tujuannya dimana seorang cracker selalu berusaha menembus sistem komputer orang lain atau menerobos sistem keamanan komputer orang lain untuk mengeruk keuntungan atau melakukan tindak kejahatan.