1. Pada tanggal 22 November 2006, jam 11.00 s/d. 13.30 WIB di Hotel Millenium, Jl. H. Fachrudin No. 3, Jakarta Pusat, akan berlangsung acara sosialisasi "Indonesian Security Incidence Response Team on Information Infrastructure ". Acara ini akan dipimpin langsung oleh Dirjen Postel Basuki Yusuf Iskandar dan menghadirkan sejumlah nara sumber yang paling berkompeten dari pimpinan MASTEL, APJII dan AWARI. Acara ini hanya khusus terbuka untuk para wartawan media massa cetak, elektronik dan on-line yang sering berkaitan dengan pemberitaan masalah telekomunikasi. Dengan demikian, kegiatan sosialisasi ini bukan semata-mata merupakan milik Ditjen Postel, tetapi merupakan kegiatan bersama yang dilakukan oleh Ditjen Postel, MASTEL, APJII dan AWARI. Dalam sosialisasi ini, para wartawan akan dapat secara leluasa menanyakan kepada para nara sumber tentang berbagai hal yang terkait dengan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet, yaitu mulai dari isyu masalah pengawasan penggunaan internet, tantangan terhadap privasi kebebasan penggunaan internet, manfaat pengamanan pemanfaatan internet hingga masalah ancaman yang dapat ditimbulkan seandainya masalah pemanfaatan jaringan telekomunikasi berbasis protokol internet tidak diatur secara proporsional.
2. Sebagai informasi latar belakang, beberapa tahun terakhir, Indonesia sering menjadi sorotan komunitas internet internasional terkait sejumlah laporan terjadinya fraud (penipuan), aktivitas tidak sah (illegal – termasuk spamming , virus , malware/spyware dan sejenisnya), serangan cyber , hingga ke masalah kriminal yang sangat serius seperti perjudian, narkoba, terorisme, pornografi, child abuse (kejahatan dan penistaan anak di bawah umur), trafficking (perdagangan manusia, wanita dan anak), penggelapan danmoney laundry (pencucian uang) yang berasal dari dan atau berlangsung di Indonesia memanfaatkan fasilitas dan jaringan (infrastruktur) internet. Aktivitas tidak sah ini menimbulkan kerugian ekonomi, sosial dan teknis berbagai pihak di luar negeri dan juga di dalam negeri. Tindak kriminal yang terjadi merupakan kejahatan terorganisir di internet yang menjadi sasaran penindakan aparat penegak hukum internasional. Frekuensi kejadian dan kualitas kasus yang terus meningkat, sehingga menempatkan Indonesia pada urutan tertinggi (berdasarkan survey lembaga pengamat dan bisnis di internet). Akibatnya, dunia internet Indonesia mendapat sanksi teknis dari otoritas internet internasional dan di- black list serta dikucilkan dari transaksi bisnis di internet.
3. Citra bangsa dan negara Indonesia di internet dan dalam pergaulan dunia internasional turut dirugikan. Pemerintah menghadapi tuntutan dari berbagai negara untuk menanggulangi permasalahan ini dan diminta untuk secepatnya bekerjasama dengan lembaga keamanan internet sejumlah negara lain. Tekanan internasional dari pemerintah berbagai negara asing secara formal kepada Pemerintah Indonesia sangat mungkin diberikan bila tidak ada upaya untuk mulai menangani masalah ini secara konkrit. Secara ekonomi, transaksi bisnis di internet dari dan ke Indonesia telah ditolak sehingga potensi ekonomi dalam negeri tidak dapat dipromosikan. Indonesia telah kehilangan kesempatan untuk mendapatkan manfaat dari perputaran bisnis di internet yang kini ditaksir sedikitnya mencapai angka $ 50 milyar / tahun (data survey konsultan bisnis internet internasional). Sedangkan di dalam negeri, penetrasi dan pemanfaatan internet di bidang pelayanan publik, birokrasi/e-government, pendidikan dan bisnis semakin meningkat. Sehingga pemerintah dituntut untuk menjalankan pengamanan pemanfaatan jaringaniInternet untuk menjamin kepastian hukum dan melindungi kepentingan publik (pengguna, masyarakat luas). Di bidang industri, kepastian hukum dan perlindungan ini akan mendorong iklim investasi yang diperlukan untuk mempercepat ketersediaan infrastruktur dan pemerataan akses Internet.
4. Landasan hukum utama, adalah Undang-undang Nomor 36 Tahun 1999 Tentang Telekomunikasi, Peraturan Pemerintah Nomor 52 Tahun 2000 Tentang Penyelenggaraan Telekomunikasi dan diperkuat dengan petunjuk teknis melalui Peraturan Menteri Komunikasi dan Informatika Nomor 27/PER/M.KOMINFO/9/ 2006 Tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Dalam Undang-undang Nomor 36 Tahun 1999 Tentang Telekomunikasi, kewajiban pengamanan (pasal 39), kewajiban perekaman pemakaian fasilitas serta perekaman informasi (pasal 41), untuk digunakan dalam proses peradilan pidana (pasal 42 dan pasal 43), menjadi tanggung jawab penyelenggara jasa. Penyelenggara jasa yang dimaksud adalah sebagaimana yang telah diatur oleh Menteri dalam berbagai Keputusan Menteri. Perangkat hukum, merupakan landasan formal yang akan terus ditingkatkan, dilengkapi dan disempurnakan dengan perangkat hukum, operasional pelaksana dan fasilitas yang dibutuhkan. ID-SIRTII, nantinya juga akan memiliki Tim Ahli di bidang Hukum yang akan berperan aktif dalam penyusunan regulasi di masa depan, sehingga masalah pengamanan jaringan berbasis protokol Internet dapat menjadi salah satu platform dalam setiap pemanfaatan teknologi Internet.
5. Lembaga yang akan ditunjuk untuk melakukan pengamanan dan pengawasan secara operasional adalah Tim Indonesia – Security Incident Response Team on Information Infrastructure (disingkat ID-SIRTII). ID-SIRTII dibentuk oleh Menteri Komunikasi dan Informatika yang anggotanya akan terdiri dari unsur aparat pemerintah (termasuk penegak hukum), pakar di berbagai bidang terkait, para akademisi, praktisi dan profesional di bidang telekomunikasi khususnya Internet. Pengamanan dan pengawasan ini juga dilakukan bersama dengan seluruh unsur penyelenggara infrastruktur dan jasa yang dipandang kompeten serta memiliki posisi strategis di dalam komunitas internet nasional. Aktivitas semacam ini juga diselenggarakan oleh lembaga sejenis di berbagai negara dan juga oleh otoritas internet internasional. ID-SIRTII nantinya akan bekerjasama dengan berbagai lembaga sejenis melalui saluran formal antar pemerintahan. Meskipun dibentuk oleh Menteri dan dibiayai oleh negara, namun Tim ID-SIRTII adalah sebuah lembaga yang idependen yang lebih mengutamakan kepentingan publik . Keberadaan unsur Pemerintah lebih banyak berperan sebagai fasilitator, sedang fungsi teknis (yang membutuhkan keahlian spesifik dan profesional) dan kebijakan formal (untuk kepentingan publik) akan selalu dirumuskan bersama oleh anggota yang merupakan perwakilan stake holders internet nasional.
6. Secara teknis, Tim ID-SIRTII menjalankan fungsi monitoring dan pencatatan (log) aktivitas Internet secara terus-menerus pada sejumlah simpul utama jaringan Internet Nasional secara proporsional dan bertahap. Pencatatan (log) akan dilakukan oleh ID-SIRTII didukung oleh operator dan penyelenggara jasa internet yang terkait sesuai ruang lingkup kerja masing-masing. Seluruh operator dan penyelenggara jasa Internet diwajibkan untuk melakukan sinkronisasi waktu perangkat miliknya, mengacu pada server layanan Network Time Protocol (NTP) yang akan ditentukan oleh Dirjen Postel. Operator dan penyelenggara jasa juga wajib menyediakan server NTP untuk melakukan sinkronisasi waktu bagi perangkat milik pengguna yang ada di bawahnya.
7. Aktivitas yang dipantau dan dicatat (log) pada dasarnya berisi informasi IP address (alamat IP, identitas Internet), jenis protocol lain, alamat port baik di sisi asal ( source ) maupun tujuan ( destination ), waktu (time stamp ) serta transaction pattern (pola transaksi) khusus untuk mendeteksi terjadinya anomali (transaksi yang dicurigai sebagai potensi ancaman keamanan). Pencatatan (log) akan disimpan dan dipergunakan sebagai alat bukti bagi proses penyidikan dan penindakan bila terjadi tindak pidana dan atau pelanggaran hukum lainnya. Sedangkan data pemantauan (monitoring) digunakan dalam upaya preventif, memberikan early warning (peringatan dini) untuk mencegah terjadinya kemungkinan serangan maupun aktifitas tidak sah di internet.
8. Departemen Kominfo, Ditjen Postel, Tim ID-SIRTII dan aparat penegak hukum (polisi, jaksa) yang nantinya terlibat dalam aktivitas ini, sangat menghargai hak asasi, kebebasan dan kerahasiaan Individu yang dijamin oleh konstitusi. Semua hak warga negara terkait aktivitas ini dilindungi secara proporsional. Namun apabila terjadi tindak pidana dan atau pelanggaran hukum, pemerintah memiliki kewenangan untuk melakukan penegakan hukum ( law >enforcement ). Content (isi) dan atau kandungan data dari transaksi internet, BUKAN bagian yang dimonitor dan atau dicatat oleh Tim ID-SIRTII. Tim ID-SIRTII juga TIDAK AKAN MELAKUKAN PERUBAHAN APAPUN terhadap identitas, asal, tujuan, kandungan dan waktu transaksi yang dipantau maupun yang dicatat. Artinya, ini bukanlah kegiatan penyadapan karena tidak menyangkutcontent . Analogi dengan transaksi telepon, operator mencatat nomer asal, nomer tujuan, waktu mulai dan waktu berakhir transaksi (durasi), namun isi percakapan tidak dicatat.
9. Kewajiban ini terutama ditujukan kepada operator infrastruktur dan jasa layanan Internet. Misalnya operator telekomunikasi, NAP ( Network Access Provider – penyelenggara infrastruktur jaringan, interkoneksi dan akses Internet internasional) dan ISP ( Internet Service Provider – penyedia jasa dan layanan Internet). Selanjutnya, kewajiban dikenakan pada penyelenggara akses Internet publik yang merupakan distribution channel (saluran distribusi layanan), termasuk dalam klasifikasi ini adalah Warnet, HotSpot dan sejenisnya. Saluran distribusi layanan dikenai kewajiban karena umumnya digunakan oleh masyarakat luas (publik) secara bebas sehingga tidak teridentifikasi. Pengguna layanan seperti Warnet dan HotSpot sebagian besar bukanlahmember (anggota) yang tercatat (terdokumentasi) identitasnya, memiliki mobilitas tinggi (sering berpindah) dan tidak terikat pada satu penyelenggara layanan saja. Sifat akses anonim dan acak ini berpotensi besar untuk dimanfaatkan oleh pelaku tindak pidana dan atau pelanggar hukum dalam menjalankan aksinya.
10. Kewajiban pengamanan juga berlaku bagi penyelenggara jaringan dan layanan Internet yang bersifat privateatau closed user group (kelompok pengguna tertutup). Termasuk dalam klasifikasi ini adalah coporate(perusahaan) besar, lembaga pendidikan dan pemerintahan (pusat dan daerah), yang memiliki akses Internet sendiri serta memiliki banyak pengguna yang tersebar. Operator telekomunikasi, NAP dan ISP (dan sejenisnya), termasuk kelompok pengguna tertutup yang memiliki akses Internet independen wajib melakukan pemantauan dan menyerahkan catatan (log) aktivitas dan transaksi jaringan secara periodik kepada ID-SIRTII untuk dianalisa. Catatan (log) disimpan selama 3 (tiga) bulan dan diserahkan secara online ( real time streaming atau periodik) ke server ID-SIRTII atau secara offline dalam format media digital (CD/DVD). Sedangkan saluran distribusi layanan dan kelompok pengguna tertutup dengan sifat akses anonim dan acak, wajib mendata penggunanya. Format pendataan minimal terdiri atas nomor kartu identitas, nama lengkap, alamat lengkap, waktu akses dan terminal yang digunakan. Data ini disimpan sendiri oleh penyedia jasa selama sedikitnya 1 (satu) tahun dan diserahkan kepada aparat penegak hukum dan atau ID-SIRTII apabila diminta (terjadi kasus).
11. Sesuai peraturan perundangan yang berlaku saat ini, tentang tatanan industri Internet, kepada operator dan penyelenggara jasa resmi (berijin) berkewajiban melaksanakan pengamanan dan pencatatan. Apabila ini tidak dilaksanakan, maka dapat dikenakan sanksi administratif (teguran hingga pencabutan perijinan) dan sanksi pidana (denda dan kurungan). Sedangkan saluran distribusi serta jaringan pengguna tertutup adalah lembaga yang belum (atau tidak) diatur secara formal di dalam tatanan industri Internet nasional. Sehingga apabila tidak melaksanakan kewajiban pencatatan (log) dan atau pendataan pengguna, maka sanksi yang diberikan adalah sesuai dengan isi PKS (Perjanjian Kerja Sama) dengan operator dan penyedia jasa.
12. Dalam setiap PKS, operator dan penyedia jasa harus mencantumkan kewajiban pencatatan (log) dan atau pendataan pengguna kepada saluran distribusi dan atau jaringan pengguna tertutup di bawahnya. Apabila terjadi pelanggaran, maka operator dan penyedia jasa dapat memberikan sanksi teknis berupa pemblokiran alamat IP hingga pemutusan koneksi dan pembatalan PKS. Sedangkan operator dan penyedia jasa yang tidak melaksanakan ketentuan PKS ini dapat dikenakan sanksi administrasi dan pidana (apabila terjadi kasus). Pidana juga dapat dikenakan sesuai dengan ketentuan peraturan perundangan lain yang berlaku, tergantung kepada kasus yang terjadi. Misalnya untuk kasus narkoba, maka sanksi pidana dikenakan berdasarkan UU Psikotropika dan KUHP. Demikian juga dengan kasus penipuan, penggelapan, perjudian, terorisme, pornografi, fraud , money laundry , trafficking , child abuse dsb. akan ditindak berdasarkan UU terkait dan KUHP. Artinya, sanksi pidana yang akan dikenakan tidak hanya berdasarkan peraturan perundangan di bidang telekomunikasi saja.
13. Faktor penentu keberhasilan pengamanan infrastruktur Internet adalah peran serta seluruh komunitas Internet. Peran serta hanya akan dapat diperoleh bila komunitas telah dapat memahami dan meyadari pentingnya pengamanan. Oleh karena itu, secara berkelanjutan ID-SIRTII akan menyelenggarakan program sisialisasi dalam bentuk kegiatan, forum dan membuka diri terhadap masukan masyarakat ( feedback ). ID-SIRTII juga akan terus membangun kerjasama dengan berbagai pihak terkait yang memiliki kompetensi demi meningkatkan kemampuan dan pengetahuan. Sehingga bukan hanya komunitas Internet dan masyarakat di luar ID-SIRTII saja yang melakukan proses pembelajaran berkelanjutan, namun termasuk juga Tim ID-SIRTII sendiri. Karena bidang keamanan infrastruktur Internet ini amat luas dan berkembang sangat dinamis dari waktu ke waktu.
14. Tingkat keberhasilan ID-SIRTII tidak diukur berdasarkan kualitas dan kuantitas pengungkapan kasus atau kecanggihan metode dan teknologi yang dimiliki, akan tetapi justru diukur berdasarkan tingkat kesadaran masyarakat. Apabila potensi gangguan dan ancaman keamanan dapat ditekan dari waktu ke waktu (minimal untuk pengamanan diri sendiri) berkat dari kesadaran masyarakat itu sendiri, maka peran ID-SIRTII dalam pengamanan langsung akan semakin berkurang. Tumbuhnya kesadaran, terjadinya perubahan pola pikir, tingginya peran serta dan sikap masyarakat/komunitas Internet nasional terhadap masalah keamanan, berarti visi dan misi ID-SIRTII telah berhasil mencapai tujuan. Karena itu pola dan metode sosialisasi adalah modal utama ID-SIRTII. Sosialisasi sangat penting untuk dilakukan, mengingat bagi masyarakat awam pengguna Internet, masalah keamanan masih belum mendapatkan perhatian yang memadai.
15. Pengamanan dimaksudkan untuk membersihkan stigma terhadap dunia Internet Indonesia. Tidak adanya upaya pencatatan (log) dan pemantauan (monitoring) dan banyaknya akses publik yang bersifat anonim, telah dimanfaatkan oleh para pelaku pelanggaran hukum dan tindak pidana untuk melakukan kejahatan. Celah dan kelemahan ini harus ditanggulangi untuk mencegah kerugian lebih jauh. Dengan kewajiban pengamanan ini, potensi gangguan dan ancaman terhadap keamanan jaringan Internet Indonesia dapat dikurangi. Operator, penyelenggara jasa dan saluran distribusinya dituntut untuk menjalankan kewajibannya, sedang masyarakat dapat ikut berpartisipasi melalui kesediaan menjalankan pendataan. Sehingga dengan sendirinya, operator, penyelenggara jasa, saluran distribusi dan masyarakat pengguna dapat terhindar dari tuduhan keterlibatan tindak pidana.
16. Ketersediaan fasilitas pemantauan dan pencatatan akan semakin memperkecil ruang gerak dan kesempatan calon pelaku pelanggaran hukum dan tindak pidana dalam menjalankan aksinya. Pengembangan fasilitas secara berkelanjutan, juga memungkinkan antisipasi terhadap jenis serta modus operandi pelanggaran dan tindak pidana baru di masa depan. Tim yang terlibat dalam fasilitas ini juga akan berperan serta dalam proses perumusan regulasi baru yang terkait. Fasilitas dan kewajiban ini, dengan didukung perangkat peraturan perundangan yang berlaku dan penegakan hukum yang berkelanjutan akan turut memberikan kepastian terlaksananya pengamanan infrastruktur Internet nasional. Sehingga akan tercipta iklim yang kondusif bagi investasi dan pulihnya citra serta integritas komunitas Internet nasional sekaligus mengamankan dan meningkatkan kualitas layanan publik berbasis infrastruktur Internet. Sanksi teknis dan tuntutan yang dijatuhkan otoritas Internet dunia akan dapat dianulir, sehingga Indonesia berkesempatan untuk mempromosikan potensi dan mendapatkan manfaat dari perputaran ekonomi (bisnis) di internet. Keamanan akan menciptakan kenyamanan, menyehatkan Industri Internet, iklim investasi dan potensi ekonomi (bisnis). Sehingga dunia Internet Indonesia dapat lebih meningkatkan pembangunan, pemerataan, kualitas layanan, kompetisi dan kompetensi. Industri yang kuat akan mampu melakukan penetrasi sehingga masyarakat memiliki banyak pilihan alternatif solusi yang semakin terjangkau, tingkat ketersediaan yang memadai dan merata. Pada akhirnya dunia Internet Indonesia akan dapat mencapai tujuannya, mencerdaskan kehidupan bangsa dan meningkatkan kesejahteraan masyarakat.
17. Masalah keamanan infrastruktur Internet nasional telah lama menjadi perhatian khusus komunitas dan pemerintah. Akibat penyalahgunaan fasilitas infrastruktur Internet telah menimbulkan kerugian teknis, ekonomi dan citra bangsa. Sehingga dipandang perlu untuk segera mewujudkan fasilitas pengamanan yang memadai sesuai dengan peraturan perundangan yang berlaku. Pengamanan infrastruktur Internet nasional melibatkan peran serta seluruh unsur komunitas Internet nasional. Kewajiban dan sanksi dibebankan kepada seluruh unsur dalam tatanan industri secara proporsional. Untuk itu diperlukan dukungan fasilitas dan perangkat hukum yang memadai yang diselenggarakan bersama oleh Pemerintah dan seluruh komunitas Internet terkait yang disatukan dalam wadah ID-SIRTII.
18. Hak kerahasiaan ( privacy ) individu warga negara dijamin secara proporsional dengan tetap mengutamakan penegakan hukum dan perlindungan terhadap kepentingan publik yang lebih luas. Mekanisme pengamanan yang digunakan adalah pemantauan aktivitas, pencatatan transaksi dan pendataan pengguna serta penyelarasan (sinkronisasi) waktu perangkat, bukan penyadapan terhadap isi ( content ). Keberhasilan ID-SIRTII ditentukan oleh sosialisasi untuk dapat meningkatkan kesadaran dan peran serta seluruh komunitas Internet nasional dalam melakukan pengamanan infrastruktur. Perubahan pola pikir (mindset) dan sikap masyarakat akan mendorong terciptanya iklim industri yang kondusif bagi investasi sehingga penetrasi, kualitas layanan dan pemerataan dapat ditingkatkan. Masyarakat akan terlindungi dan memiliki kesempatan untuk memanfaatkan infrastruktur Internet nasional secara aman seluas mungkin untuk meningkatkan kecerdasan serta kesejahteraannya.

Kepala Bagian Umum dan Humas,

Gatot S. Dewa Broto

HP: 0811898504

Email: gatot_b@postel.go.id