Konsep Keamanan Jaringan Internet
Pada era global seperti sekarang ini, keamanan sistem informasi berbasis
Internet menjadi suatu keharusan untuk lebih diperhatikan, karena jaringan
internet yang sifatnya publik dan global pada dasarnya tidak aman. Pada saat
data terkirim dari suatu komputer ke komputer yang lain di dalam Internet, data
itu akan melewati sejumlah komputer yang lain yang berarti akan memberi
kesempatan pada user tersebut untuk mengambil alih satu atau beberapa komputer.
Kecuali suatu komputer terkunci di dalam suatu ruangan yang mempunyai akses
terbatas dan komputer tersebut tidak terhubung ke luar dari ruangan itu, maka
komputer tersebut akan aman. Pembobolan sistem keamanan di Internet terjadi
hampir tiap hari di seluruh dunia.
Akhir-akhir ini kita banyak mendengar masalah keamanan yang berhubungan
dengan dunia internet. Di Indonesia sendiri beberapa orang telah
ditangkap karena menggunakan kartu kredit curian untuk membeli barang melalui
internet. Akibat dari berbagai kegiatan ini diduga kartu kredit
dari Indonesia sulit digunakan di internet (atau malah di toko biasa di luar
negeri). Demikian pula pembeli dari Indonesia akan dicurigai dan tidak
dipercaya oleh penjual yang ada di internet.
Kejahatan cyber atau lebih dikenal dengan cyber crime adalah suatu bentuk
kejahatan virtual dengan memanfaatkan media komputer yang terhubung ke
internet, dan mengekploitasi komputer lain yang terhubung juga pada internet.
Adanya lubang-lubang keamanan pada system operasi menyebabkan
kelemahan dan terbukanya lubang yang dapat digunakan para hacker,
cracker dan script kiddies untuk menyusup ke dalam
computer tersebut. Kejahatan yang terjadi dapat berupa:
- Pencurian terhadap data
- Akses terhadap jaringan internal
- Perubahan terhadap data-data penting
- Pencurian informasi dan berujung pada penjualan
informasi
Aspek Keamanan Komputer dalam Internet
Saat kita menggunakan komputer dengan koneksi internet untuk keperluan
penting yang membutuhkan privasi dan integritas tinggi, baik yang bersangkutan
dengan transaksi maupun tukar menukar data yang sifatnya privat, maka harus
diperhatikan beberapa syarat keamanan Internet di bawah ini.
- Privacy / Confidentiality
Sistem harus memastikan bahwa informasi dikomunikasikan dan disimpan secara
aman dan hanya dapat diakses oleh mereka yang berhak saja. Data- data pribadi
yang bersifat pribadi harus dapat terjaga dan dapat di pastikan terproteksi
dengan baik. Contoh kasus seperti usaha penyadapan (dengan program sniffer).
Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan
confidentiality adalah dengan menggunakan teknologi kriptografi .
- Integrity
Sistem harus memastikan bahwa informasi dikirimkan secara menyeluruh,
lengkap dan dalam keadaan tidak berubah. Informasi yang dikirim tidak bisa
diubah tanpa seijin pemiliknya.Contoh serangan adanya virus, trojan
horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the
middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan
menyamar sebagai orang lain.
- Availability
Sistem yang bertugas mengirimkan, menyimpan dan memproses informasi dapat
digunakan ketika dibutuhkan oleh mereka yang membutuhkannya. Contoh hambatan “denial
of service attack” (DoS attack), dimana server dikirimi permintaan
(biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan
sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
- Authenticity
Sistem harus memastikan bahwa pihak, obyek, dan informasi yang
berkomunikasi adalah riil dan bukan palsu. Adanya Tools membuktikan
keaslian dokumen, dapat dilakukan dengan teknologi watermarking(untuk menjaga“intellectual
property”, yaitu dengan meni dokumen atau hasil karya dengan “tangan”
pembuat ) dan digital signature.
Meski berbeda, internet ternyata “tunduk” pada ketentuan
hukum yang sudah ada (di dunia nyata). Tidak satu ruanganpun di internet yang
bebas dari aturan hukum. Kita ambil contoh setelah terjadinya ledakan bom di JW
Marriott dan Ritz Carlton Jakarta. Sejauh ini, pada awalnya aturan hukum yang
mengatur hal tersebut sudah dinyatakan di dalam UU No. 36 Tahun 1999 tentang
Telekomunikasi, khususnya Pasal 21 yang menyebutkan, bahwa penyelenggara
telekomunikasi dilarang melakukan kegiatan usaha penyelenggaraan telekomunikasi
yang bertentangan dengan kepentingan umum, kesusilaan, keamanan dan ketertiban
umum. Dalam penjelasannya yang tertera pada UU Telekomunikasi tersebut
disebutkan, bahwa penghentian kegiatan usaha penyelenggaraan telekomunikasi
dapat dilakukan oleh pemerintah setelah diperoleh informasi yang patut diduga
dengan kuat dan diyakini bahwa penyelenggaraan telekomunikasi tersebut
melanggar kepentingan umum, kesusilaan, keamanan , atau ketertiban umum.
Ketika UU No. 11 Tahun 2008 masih
belum disahkan, ketentuan tersebut di atas cukup efektif dijadikan salah satu
dasar bagi Departemen Kominfo untuk mengatasi peredaran film yang kontroversial
dan mengandung unsure pertentangan SARA di suatu situs popular tertentu, ketika
masyarakat dihebohkan oleh kehadiran film Fitna yang mengusik ketenangan Ummat
Islam di seluruh dunia. Saat itu juga setelah mempertimbangkan dari berbagai
aspek, Menteri Kominfo mengirimkan surat tentang pemblokiran situs dan
blog yang memuat film Fitna, yang ditujukan kepada penyelenggara
IIX, penyelenggara OIXP, penyelenggara ISP (146 perusahaan saat itu ) dan
penyelenggara NAP (30 perusahaan saat itu). Surat tersebut dilatar belakangi
oleh suatu sikap keprihatinan yang sangat mendalam, bahwa penayangan film Fitna
melalui internet yang dibuat oleh seorang politisi Belanda Geert Wilders,
disinyalir dapat mengakibatkan gangguan hubungan antar ummat beragama dan
harmoni antar peradaban pada tingkat global. Itulah sebabnya Menteri Kominfo
meminta kepada para stakeholders tersebut untuk dengan segenap daya dan upaya
untuk segera melakukan pemblokiran pada situs maupun blog yang melakukan
posting film Fitna tersebut.
Prosedur yang ditempuh oleh pemerintah dalam pengiriman
surat adalah sudah sesuai dengan ketentuan peraturan perundang-undangan yang
berlaku, yaitu selain sebelumnya sudah mengadakan konsultasi dengfan para stake
holder, juga sudah mendasarkan pada berbagai pertimbangan dan tetap selektif
serta tidak ada maksud pemerintah untuk sembarangan melakukan pembatasan untuk
memperoleh akses informasi melalui jasa internet tanpa alasan dan dasar hukum
yang jelas, karena terbukti media internet banyak menunjukkan manfaat yang
konstruktif terkecuali penayangan film Fitna melalui media internet tersebut
dan juga penayangan informasi-informasi lain yang substansinya patut diduga
kuat dan diyakini bertentangan dengan kepentingan umum, keamanan, kesusilaan
dan ketertiban umum .
Aturan atau code of conduct dalam pemanfaatan internet tersebut
kemudian di dalam perkembangannya diperkuat dengan adanya UU No. 11 Tahun 2008
tentang Informasi dan Traksaksi Elektronik, yang disahkan dan mulai berlaku
pada tanggal 21 April 2008. Pasal 2 UU tersebut menyatakan, bahwa Undang-Undang
ini berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana
diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia
maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah
hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan
kepentingan Indonesia. Khusus terhadap hal-hal yang terkait dengan larangan
untuk dilakukan dan berpeluang menimbulkan rasa tidak suka oleh pihak lain
disebutkan di antaranya pada Pasal 27 ayat (4) yang menyebutkan, bahwa setiap orang dengan sengaja dan tanpa hak mendistribusikan
dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik
dan/atau Dokumen Elektronik yang memiliki muatan pemerasan dan/atau pengancaman ;
dan Pasal 28 ayat (2) yang menyebutkan, bahwa setiap orang dengan sengaja dan
tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian
atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas
suku, agama, ras, dan antar golongan (SARA).
