Isu yang digaungkan adalah terkait pemanfaatan CERT/CSIRT nasional untuk melindungi aset-aset informasi vital Negara Kesatuan Republik Indonesia.
Tujuan dari seminar ini adalah bertukar pikiran antar CERT/CSIRT yang sudah sekian lama melindungi asset vital informasi NKRI. Para CERT/CSIRT tersebut adalah Id-CERT, Id-SIRTII, ACAD-CSIRT, Id-GOV-CSIRT dan PUSINFO LAHTA TNI (embrio dari Cyber Unit TNI.
Masing-masing CERT memberikan materi tentang perlindungan aset informasi vital NKRI. Menurut Bambang Heru Tjahyono, Direktur Keamanan Informasi Kementerian Kominfo, informasi sangat penting untuk dilindungi dari kebocoran. Maka dari itu perlu digaungkan terus menerus tentang awareness untuk menjaga dan mengamankan informasi negara.
"Walaupun masyarakat masih dalam awareness tidak masalah, yang penting sudah ada kepedulian dulu, jangan melihat kepada Malaysia karena sudah standar internasional ISO 27001 dalam mengelola informasi, lambat tapi pasti bagi Indonesia untuk menuju Cyber Security Nasional bagi NKRI," lanjutnya.
Riki Arif Gunawan dari ID-GOV-CSIRT menambahkan, perlu adanya CSIRT khusus pemerintahan karena mulai maraknya serangan terhadap situs-situs pemerintah pusat maupun pemerintah daerah, infrastruktur jaringan komputer pemerintah yang sudah menuju public network services seperti layanan e-gov, aplikasi pengadaan barang nasional secara elektronik, e-KTP dan lainnya.
Termasuk pula semakin canggihnya serangan maupun ancaman pada tingkat aplikasi maupun jaringan komputer pada dunia maya maka keberadaan Id-GOV-CSIRT sangat dibutuhkan bagi pemerintah pusat dan pemda.
Sementara menurut IGN Mantra dari Academic CSIRT, sangat perlu adanya sektor CSIRT seperti Academic dimana kampus-kampus sebagai sumber pengetahuan dan sumber daya manusia yang baik.
"Begitu banyak informasi vital di kampus seperti nilai, ijazah, penelitian, jurnal, perpustakaan, finansial, penelitian terbarukan berkembang dari kampus," kata Mantra.
SDM keamanan informasi yang dihasilkan juga berasal dari kampus atau yang disebut dengan ethical hacker, yang tidak serampangan memanfaatkan ilmu untuk melakukan penetrasi kepada situs-situs apapun.
"Memang tidak mudah mendidik dan memberikan kepedulian kepada masyarakat kampus untuk tidak melanggar UU ITE no. 11 tahun 2008, tetapi dengan memberikan pemahaman di mata kuliah dan diskusi intensif maka akan tercipta ribuan ethical hacker bagi NKRI," lanjutnya.
Mayor Arief Abdilah dari Pusinfolahta Mabes TNI mengungkapkan bahwa TNI sangat fokus untuk mempertahankan NKRI melalui berbagai cara baik secara konvensional dengan membuat alat negara seperti TNI dan secara dunia maya lewat Cyber Unit TNI.
Kapan akan terjadi perang cyber tidak ada yang tahu, seperti yang pernah terjadi di Estonia. Dimana terjadi 'Web War One', serangan terhadap institusi pemerintah, bank dan media dilakukan secara besar-besaran, sehingga negara tersebut lumpuh.
Maka dari itu TNI sedini mungkin mempersiapkan diri untuk tanggap darurat bila perang cyber terjadi. Bila melihat ancaman dunia maya, maka dimulai dari yang paling kecil seperti serangan individu, letupan kejahatan kecil, teroris yang sudah menggunakan internet, kemudian ke spionase cyber, kejahatan yang teroganisasi sampai ke serangan cyber ke negara.
Dan yang terakhir adalah serangan kinetik dan besar-besaran menyerang kepada keutuhan negara tersebut. Maka keutuhan negara tidak terbantahkan lagi baik mempertahankan negara lewat tanah, laut dan udara maupun lewat dunia maya.
Menurut data yang dijabarkan Ahmad Alkazimy dari IDCERT, Indonesia mendapat serangan sekitar 783 ribu kali setahun dalam bentuk network incident dengan rincian 80% Brute Force, 15% Open Proxy dan 5% DDos beserta lainnya.
Sedangkan dari Response Pengaduan mencapai 687 laporan, sehingga dapat dikatakan bahwa incident keamanan jaringan di Indonesia tetap tumbuh dari tahun ke tahun.
Narasumber terakhir adalah Muhammad Salahudien dari Id-SIRTII. Menurut pria yang biasa disapa Didin Pataka itu, posisi Id-SIRTII sangat dibutuhkan karena menjadi representasi kepentingan nasional Indonesia dan melayani kepentingan stake holder/konstituen seperti industri internet, pemerintah, otoritas BI, penegak hukum, akademisi dan praktisi IT nasional.
Peranan IDSIRTII saat ini diperlukan oleh NKRI karena di setiap negara yang sudah ada infrastruktur internet dan transaksi e-commerce diwajibkan untuk memiliki CERT/CSIRT agar bila terjadi incident keamanan informasi bisa lebih cepat untuk direspons dan diselesaikan antar negara tanpa melalui jalur diplomatik kenegaraaan.
IGN Mantra melanjutkan, akhir dari seminar nasional CERT/CSIRT ini adalah adanya kerjasama antar CERT/CSIRT baik nasional maupun internasional untuk dapat melindungi aset informasi NKRI lewat caranya masing-masing, saling berkoordinasi dan berkolaborasi akan menciptakan iklim yang kuat untuk bernegara dan berinternet.
"Saat ini, 'melintasi' negara lain untuk bertransaksi secara ekonomi (di internet) tanpa hambatan, tidak diperlukan paspor, tidak berlaku lagi aturan baku diplomatik, asal tidak melakukan tindak kejahatan dan tindak teroris maka selamatlah NKRI dari ancaman dunia maya yang semakin maju dan berkembang," pungkasnya, dalam keterangannya kepada detikINET, Senin (20/5/2013).
(ash/fyk)