trend keamanan internet indonesia 2010

8/16/2019 Trend Keamanan Internet Indonesia 2010

1/6

Trend Keamanan Internet Indonesia 2010

From SpeedyWiki

Contents

1 Tinjauan Tahun 2009

2 Insiden dan Kasus Pidana

3 Profil Insiden Keamanan

4 Proyeksi Tahun 2010

5 Referensi

6 Pranala Menarik

Tinjauan Tahun 2009

Sepanjang tahun 2009 Indonesia Security Incident Response Team On Internet Infrastructure (ID-SIRTII)

mencatat sejumlah hal penting yang berpengaruh besar terhadap terjadinya peningkatan insiden atau serangan

yang menimpa infrastruktur Internet Indonesia. Berikut paparannya.

Menurut statistik CIA World Factbook, populasi dunia pada saat ini adalah 6,780,584,602. Sekitar

1,733,993,741 orang secara teratur telah mengakses Internet. Sedangkan penduduk Indonesia tercatat sejumlah

240,271,522 dengan perkiraan lebih dari 35 juta pengguna Internet. Lebih dari 15 juta diantaranya setiap hari

mengakses situs berita online.

CIA World Factbook https://www.cia.gov/library/publications/the-world-factbook/geos/id.html.

Berdasarkan Laporan Kinerja Operasi (LKO) penyelenggara Telekomunikasi kepada Direktorat Jenderal Pos

dan Telekomunikasi (Ditjen Postel), diketahui telah lebih dari 300 lisensi Internet Service Provider (ISP) dan 30

lisensi Network Access Provider (NAP) dikeluarkan oleh regulator. Jumlah National Internet Exchange (IX)

yang aktif ada 3, tidak termasuk private peer antar NAP atau antar ISP. Agregat traffic Internet Internasional >

40 Gbit/s dan 25 Gbit/s untuk traffic IX.

Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) mencatat jumlah pelanggan Internet pada akhir 2009

akan mencapai 6 juta. 3 juta diantaranya telah menikmati akses broadband. Ini tidak termasuk pengguna Internet

seluler. Kompilasi data dari Badan Regulasi Telekomuniksi Indonesia (BRTI) menunjukkan bahwa pengguna 3Gsaja telah mencapai 6 juta pelanggan. Belum termasuk pengguna akses data Internet GPRS/EDGE dan

CDMA/EVDO.

Data BRTI juga menunjukkan bahwa pada akhir tahun 2009 sebagian besar BTS dari 3 operator selular GSM

papan atas telah siap melayani akses data Internet. Jumlah BTS Telkomsel mencapai 31,000, Indosat 29,000 dan

XL 26,000 dengan jangkauan wilayah pelayanan (coverage area) telah meliputi 99% dari 5,300 kecamatan di

Indonesia. Ini tidak termasuk tambahan penetrasi layanan paket data berbasis Fixed Wireless Access (FWA)

yang dikenal dengan CDMA/EVDO.

d Keamanan Internet Indonesia 2010 - SpeedyWiki http://opensource.telkomspeedy.com/wiki/index.php/Trend_Keam

30/06/20


2/6

Jumlah nomor aktif yang telah terpakai mencapai 165 juta dengan perkiraan 135 juta diantaranya adalah unik

(mewakili 1 orang). Walaupun tingkat churn rate (perpindahan pelanggan ke operator lain) dan wipe off

(penghapusan nomor pasif) cukup tinggi namun ternyata pertumbuhan nomor baru (perdana) juga jauh lebih

pesat. Ini artinya keterjangkauan telah meningkat tajam.

Kompilasi data survey pasar menunjukkan: Indonesia memiliki rasio kepemilikan perangkat akses Internet

tertinggi, kenaikan jumlah gadget paling banyak dan penurunan tarif layanan (termasuk paket data Internet)

paling tajam di kawasan ASEAN walau di tengah isu resesi ekonomi.

Harga perangkat komputer untuk akses Internet turun hingga di bawah US$ 500 (5 juta rupiah) dari semula pada

tahun sebelumnya berkisar di angka US$ 700 (7 juta). Dan ada kecenderungan pengguna beralih ke perangat

portabel yang lebih murah seperti Netbook (4 juta rupiah) dan PDA Smartphone (dibawah 1 juta rupiah). Harga

perangkat di atas itu sangat sedikit diminati.

Rata-rata tarif layanan akses data Internet di bawah angka 200 ribu per bulan (flat rate). Bahkan ada yang

dibawah 100 ribu rupiah. Pada tahun 2008 tarif masih di atas 300 ribu rupiah per bulan dan skemanya berbasis

volume (bukan flat rate). Angka ini tidak termasuk peningkatan sangat tajam untuk layanan khusus seperti

Blackberry dan perangkat wannabe-berry.

Statistik ini menunjukkan dinamika masyarakat pengguna yang sangat tinggi disertai munculnya tren budaya“always on” sebagai akibat semakin digemarinya layanan social network di Internet serta layanan fun and

lifestyle lainnya seperti blog, microblogging, chatting dan games.

Pertumbuhan Internet (pengguna, traffic, perangkat, aplikasi) meningkat ratusan persen apabila dibandingkan

dengan kondisi 10 tahun yang lalu (1999). Sebagai contoh, pengguna Facebook di Indonesia akan mencapai

angka 12 juta pada akhir tahun 2009 ini. Sehingga walaupun angka Average Revenue Per Unit (ARPU) layanan

dasar voice dan pesan singkat (SMS) terus menurun akan tetapi para operator tetap dapat mencatat angka

keuntungan yang tinggi hasil kompensasi pendapatan di sektor aplikasi tambahan berbasis data Internet seperti

3G dan Blackberry.

Tren statistik ini menunjukkan bahwa value (nilai) dari Internet di Indonesia telah semakin tinggi. Maka seiringdengan pertumbuhan dan tingkat ketergantungan maka akan muncul pula dampak yang menyertai, antara lain

berupa ancaman serangan.

Sebagaimana teknologi lainnya, Internet pun memiliki 2 sisi yang dapat digunakan untuk maksud baik maupun

ahat. Diperlukan proses pemberdayaan berkelanjutan untuk membangun dan meningkatkan pemahaman

(awareness) serta pengetahuan di bidang Internet security kepada pengguna awam, perusahaan, lembaga

pemerintah dan pendidikan serta kelompok lainnya.

Ancaman di Internet adalah nyata dan kerugian yang diakibatkan telah semakin meningkat. Perlu disadari bahwa

upaya pengamanan harus dimulai dari tingkat pribadi (personal) hingga ke tingkat korporasi (perusahaan).

Sehingga potensi ancaman dan serangan bisa berkurang.

Insiden dan Kasus Pidana

ID-SIRTII mencatat sejumlah insiden sepanjang tahun 2009 yang dapat dikategorikan sebagai kegiatan kriminal

menurut peraturan perundangan yang berlaku terutama KUHP, UU No. 11/2008 Tentang ITE, UU No. 36/1999

Tentang Telekomunikasi dan ketentuan lainnya.

Kegiatan yang menonjol antara lain: pencurian identitas dan data (sumber daya informasi) serta pembajakan

akun (email, IM, social network). Kasus penyebaran malware dan malicious code (didominasi oleh virus lokal)


30/06/20


3/6

yang disisipkan di dalam file dan web site serta phising site. Fitnah, penistaan dan pencemaran nama baik. Fraud

(penipuan, black dollar, nigerian scam). Spionase industri dan penyanderaan sumber daya informasi kritis. Cyber

war atau saling serang karena alasan politis (ID vs MY, black campaign partai politik, calon anggota DPR).

Penistaan keyakinan dan penyebaran kabar bohong untuk tujuan provokasi politis maupun rekayasa ekonomi.

Perjudian online, prostitusi dan human trafficking (tenaga kerja tidak resmi) serta child predator. Pornografi,

peredaran narkoba dan underground economy (perdagangan komoditas tidak resmi). Cash out, penggelapan

pajak dan money laundering. Serta ada juga aktivitas cyber terorisme terutama untuk tujuan propaganda,

rekrutmen dan penggalangan dana.

Namun sebagian besar kasus belum dapat ditindaklanjuti oleh Kepolisian karena keterbatasan sumber daya dan

akses, terutama menyangkut pemeriksaan oleh penegak hukum Indonesia kepada penyelenggara layanan asing

di luar negeri walaupun UU ITE telah mengaturnya.

Profil Insiden Keamanan

Rata-rata jumlah insiden per hari pada tahun 2009 mencapai 1 juta insiden dan aktivitas ini cenderung akan

semakin meningkat. Terutama pada situasi geopolitik tertentu seperti pemilu. 50% diantara insiden tersebut

tergolong high priority alert. Sistem monitoring traffic ID-SIRTII sendiri terdiri dari 11 sensor yang meliputi

hampir 70% traffic nasional, sehingga data dan informasi yang dihasilkan dapat digunakan untuk merepresentasikan profil traffic nasional.

Analisa data sistem monitoring traffic ID-SIRTII menunjukkan bahwa serangan ke infrastruktur Internet

Indonesia sebagian besar disebabkan oleh kelemahan sistem dan aplikasi yang telah diketahui (common

vulnerability). Penyebabnya adalah masih rendahnya kesadaran (awareness) para pengelola sistem dan pengguna

aplikasi. Kemudian banyaknya penggunaan aplikasi tidak legal yang mengakibatkan tidak dilakukannya update

atau patch untuk menutup kelemahan.

Web defacing rally (vandalism) dengan teknik eksploitasi database SQL masih menempati posisi tertinggi

umlah insiden disusul oleh serangan malware/malicious code terutama virus lokal dan phising, scam serta

SPAM yang juga mulai menyebar ke media selular (SMS dan MMS).

Insiden lainnya yang menjadi catatan khusus adalah serangan Distributed Denial of Service pada sistem Domain

Name Service (DNS) CCTLD-ID yaitu domain .id terutama .co.id. Walaupun jarang terjadi akan tetapi

implikasinya sangat luas. Pada pertengahan tahun 2009 domain .co.id sempat drop selama 4 hari akibat serangan

ini. Hal ini menunjukkan adanya kelemahan mendasar dalam sistem DNS CCTLD-ID yang perlu segera

diperbaiki mengingat domain .id merupakan salah satu infrastruktur vital Internet Indonesia. Mitigasi insiden ini

harus melibatkan banyak pihak terkait.

Ternyata juga diketahui bahwa sekitar 30% hingga 40% utilisasi traffic Internet internasional digunakan untuk

akses konten negatif terutama pornografi, warez activity dan konten multimedia illegal. Dimana dampak ikutan

akses konten negatif ini mengakibatkan tingginya insiden akibat malware/malicious code. Menurut data statistik forum keamanan Internet lebih dari 40% malicous code disebarkan menumpang pada material konten negatif

dan sisanya melalui SPAM. ID-SIRTII juga telah melakukan uji random sampling bersama Tim dari

JPCERT/APCERT dengan melakukan analisa terhadap produk warez, pornografi dan konten multimedia illegal

di pasaran Indonesia. Hasilnya positif sebagian (30%) diantaranya memang mengandung malware/malicious

code.

Penyebab insiden tertinggi lainnya adalah diakibatkan oleh kesalahan prosedur pengamanan dan kelalaian

pengelola sistem. Kemudian akibat pengabaian dan ketiadaan prosedur serta pengelolaan sistem pengamanan

yang memadai. Kasus social engineering terutama untuk mendapatkan hak akses dari para pejabat perusahaan


30/06/20


4/6

atau operator dan pengelola sistem semakin banyak terjadi, akan tetapi sangat jarang dilaporkan karena dianggap

dapat mengancam kredibilitas perusahaan apabila sampai informasi mengenai insiden tersebut terpapar ke

publik.

Information gathering, termasuk teknik trashing – mencari data informasi rahasia dan sensitif melalui media

bekas seperti portable external storage, CD/DVD dan kertas kerja yang tidak dihancurkan, penghapusan yang

tidak sempurna dan tidak mengikuti prosedur pengamanan (secure disposal) untuk perangkat yang sudah habis

masa pakainya serta kebiasaan berganti perangkat gadget tanpa mengikuti prosedur screening yang memadai.

Banyak kasus kebocoran data perusahaan dan penyebaran data privacy dengan tujuan pencemaran akibatkurangnya awareness pengguna terhadap prosedur pengamanan perangkat gadget dan komputer portabel.

ID-SIRTII juga telah mengadakan survey random sampling tentang kesiapan sistem dan prosedur terhadap

sejumlah perusahaan serta instansi pemerintah di berbagai sektor yang bisa dianggap strategis dan kritikal.

Hasilnya, meskipun sebagian besar telah memiliki instrumen pengamanan namun banyak sekali kelemahan

akibat sistem yang diterapkan secara parsial, pengabaian oleh manajemen, kelalaian dan masih rendahnya sikap

perilaku pengamanan sendiri (self protection). Semua ini mengakibatkan tingginya angka insiden yang tidak

disadari oleh pemilik sistem.

Untuk membuktikan hasil survey tersebut, ID-SIRTII juga melakukan analisa terhadap aktivitas pasar

underground economy. Hasilnya cukup bersesuaian dengan premise awal dimana informasi sensitif perusahaandan data-data pribadi rahasia (termasuk identitas, nomor rekening, PIN dan password) adalah komoditas yang

paling aktif diperdagangkan dan diminati. Patut diduga bahwa kegiatan ini mengarah kepada spionase industri

baik domestik, regional maupun internasional.

Di masa depan, mungkin sebaiknya pemerintah perlu menerbitkan suatu regulasi dan panduan prosedur

pengamanan data dan informasi sensitif terutama untuk instansi strategis dan vital.

Proyeksi Tahun 2010

Dengan memperhatikan perkembangan tren insiden pada tahun 2009 dan berbagai laporan dari sejumlah vendor,institusi dan komunitas keamanan Internet internasional, maka ID-SIRTII telah membuat proyeksi keamanan

Internet untuk tahun 2010 khususnya di Indonesia.

Kompilasi data dari vendor keamanan komputer memperkirakan bahwa pada saat ini terjadi satu pencurian

identitas dalam setiap 3 detik atau setara dengan 10 juta informasi pribadi per tahun. Informasi identitas personal

yang bersifat umum seperti jenis kelamin, umur, alamat, email dan pekerjaan serta data rahasia seperti nomor

rekening bank dan data finansial adalah komoditas yang paling diminati di pasar underground. Para pemasar

yang hendak melakukan market profiling membutuhkan data semacam ini yang apabila dikumpulkan melalui

prosedur biasa akan memakan waktu dan biaya tidak sedikit. Sehingga penawaran dari pasar tidak resmi bisa

menjadi pilihan yang rasional bagi sebagian perusahaan.

Lain lagi dengan aktivitas pemasaran online dan jasa mass mailing atau sering disebut dengan SPAMMER.

Mereka membutuhkan data pribadi sebagai sasaran penyebaran material promosinya. Sementara para cracker

uga menumpang di dalam SPAM, material pornografi, multimedia dan warez untuk menyebarkan bot, trojan,

malware, malicious code dan virus untuk mendapatkan akses (pintu masuk) sehingga dapat meretas ke dalam

sistem korban dan menguasainya. Maka selanjutnya perangkat akses si korban akan dijadikan batu loncatan

(zombie) dan penyamaran (cover up) untuk menyasar tujuan serangan yang sebenarnya.

Para penggiat cyber fraud juga ikut menyebarkan “scare mail” ataupun proposal bisnis palsu yang sebenarnya

adalah penipuan ataupun mengarahkan korban untuk menuju jebakan phising sites ataupun website yang telah


30/06/20


5/6

terinfeksi malware/malicous code. Sehingga tanpa disadari si korban selain menjadi sasaran penipuan juga

sekaligus dicuri data pribadinya untuk kemudian dijual ke pasar underground. Sekaligus komputernya dikuasai

untuk dijadikan “zombie” yang juga turut menyebarkan virus, trojan, malware/malicious code bahkan SPAM

dan pornografi. Di luar negeri terutama di Eropa dan Amerika Serikat, telah cukup banyak korban tidak bersalah

(karena tidak menyadari telah terinfeksi dan dimanfaatkan oleh cracker) tetapi harus menjadi tersangka.

Berdasarkan data tersebut maka ID-SIRTII memproyeksikan pada tahun 2010 nanti pencurian identitas akan

menjadi insiden yang paling banyak terjadi diikuti dengan penyebaran malware, malicious code, trojan, bot,

virus dan aktivitas SPAM. Kemudian insiden akibat phising site juga akan meningkat dengan disertai cyber fraud (penipuan online).

Insiden dengan memanfaatkan common vulnerability juga masih akan tetap mendominasi jenis serangan yang

akan menimpa perusahaan dan instansi pemerintah pada tahun 2010. Kejadian seperti ini akan terus berlanjut

apabila paradigma pembelanjaan, praktek pengabaian, kelalaian di dalam pengelolaan sistem pengamanan

informasi yang dianut oleh manajemen tidak diubah. Misalnya kebijakan manajemen yang tetap nekat

menggunakan OS dan aplikasi illegal yang tidak update dengan alasan ketiadaan pembiayaan. Karena

sebenarnya ada solusi lainnya yang murah seperti misalnya memanfaatkan platform open source seperti Linux.

Sedangkan insiden klasik seperti web defacement (vandalism) serta DDOS mungkin saja akan terjadi namun

tidak dapat diperkirakan jumlahnya mengingat pemicu aktivitas serangan ini amat bergantung pada situasigeopolitik, ekonomi, sosial dan budaya terutama di kawasan regional ASEAN dan ASIA PASIFIK. Situasi

dalam negeri terkadang juga turut memicu terjadinya insiden klasik semacam ini akibat adanya rivalitas di

tengah masyarakat itu sendiri yang juga berimbas di lingkungan hacktivism. Terutama apabila tidak ada wadah

penyaluran.

Tren insiden dan potensi serangan pada 2010 juga akan tumbuh di lingkungan jaringan seluler terutama yang

menggunakan paket data Internet secara ekstensif. Selain serangan klasik berupa virus, trojan yang menyebar

melalui celah keamanan fitur perangkat seperti bluetooth dan wifi, serangan juga akan masuk melalui akses

Internet yaitu pada aplikasi email, web dan Internet messaging (IM). Dengan semakin beragamnya fitur dan

platform aplikasi (Windows Mobile, Java Machine, Android, Symbian dan sejumlah platform baru) serta

semakin banyaknya aplikasi serta jenis layanan termasuk fitur gadget itu sendiri dan banyaknya jumlah

pengguna, maka potensi eksploitasi keamanan yang dapat menjadi serangan menjadi semakin besar.

Perangkat gadget juga akan menjadi sasaran serangan kejahatan seperti fraud (penipuan) dan pencurian data.

Para cracker akan berupaya untuk ikut ambil bagian di dalam setiap transksi e-banking, phone banking, sms

banking yang dilakukan dari perangkat gadget. Lebih jauh lagi mereka bisa melakukan penyadapan untuk tujuan

pemerasan dan pencurian data pribadi. Oleh karena itu pengguna gadget harus dididik untuk disiplin

menerapkan prosedur self protection. Antara lain tidak mudah mempertukarkan data dengan orang lain,

mengunduh atau memasang aplikasi yang tidak terpecaya atau yang tidak didapatkan dari sumber resmi yang

dijamin oleh vendor dan senantiasa waspada dengan hanya menyalakan satu fungsi untuk interkoneksi jaringan

pada satu saat. Misalnya memilih akses data selular, WiFi atau Bluetooth. Salah satu saja dan secara default

mematikan akses lainnya manakala tidak dibutuhkan.

Cracker juga akan berupaya menjadikan perangkat gadget sebagai ghost host (batu loncatan) untuk meretas ke

dalam jaringan internal perusahaan. Mengingat bahwa saat ini pemanfaatan fitur integrasi layanan perangkat

gadget dengan sistem groupware dan kolaborasi perusahaan sangat diminati oleh kalangan eksekutif dan telah

menjadi bagian dari gaya hidup yang baru. Para cracker dapat saja menanamkan malicious code yang secara

rutin akan mencuri data perusahaan yang dapat diperdagangkan di pasar underground. Harus diterapkan

prosedur pengamanan yang tepat dan ketat untuk membatasi akses perangkat gadget ke dalam jaringan

perusahaan.


30/06/20


6/6

Secara rutin perusahaan perlu melakukan pemeriksaan keamanan dan audit terhadap perangkat gadget dan

perangkat eksternal ekstra yang dipergunakan oleh karyawannya.

Seiring dengan semakin meningkatnya kesadaran para pengguna teknologi dan meningkatnya kapasitas dan

pengalaman penegak hukum serta keluarnya sejumlah regulasi baru di bidang Internet, maka ID-SIRTII

memproyeksikan bahwa pada tahun 2010 nanti pelaporan kasus akan meningkat tajam dan keberhasilan

pengungkapannya juga akan semakin baik. Sementara modus baru juga akan terus tumbuh karena berbagai

macam jenis tools dan eksploitasi baru yang semakin mudah digunakan akan ditemukan. Kejahatan dunia maya

akan terus berkembang.

Untuk antisipasi tren potensi ancaman yang makin meningkat di tahun 2010 yang akan datang, maka ID-SIRTII

telah menyiapkan sejumlah fasilitas laboratorium (simulasi insiden, malware analysis, digital forensic dan pusat

pelatihan pengamanan Internet) beserta berbagai program untuk meningkatkan kapasitas dan kemampuan

profesional di bidang keamanan Internet ini. Masyarakat luas dapat berpartisipasi di dalam program-program ini

antara lain di dalam proyek honeynet nasional, anti SPAM project, local DNS content filtering, drill test dan

Tsubame Project (kolaborasi dengan JPCERT untuk menganalisa korelasi profil insiden antar negara).

Sejumlah rancangan regulasi baru di bidang pengamanan Internet juga telah diajukan ID-SIRTII untuk

mendukung upaya ini. Antara lain adalah Rancangan Peraturan Menteri tentang Sinkronisasi Waktu Perangkat

Penyelenggara Telekomunikasi dan Rancangan Peraturan Menteri tentang Tata Cara Pencatatan Identitas untuk layanan akses Internet publik (warnet, hotspot dlsb.).

(artikel ini ditulis oleh M. Salahuddien; saat ini bekerja sebagai Wakil Ketua di Indonesia Security Incident

Response Team On Internet Infrastructure / National Cooordination Center - ID-SIRTII / CC. Yaitu suatu

lembaga dibawah Departemen Komunikasi dan Informatika, yang bertugas mengawasi infrastruktur strategis

Internet Indonesia dari kemungkinan ancaman dan potensi serangan. ID-SIRTII adalah anggota Asia Pacific

Computer Emergency Response Team - APCERT. Tulisan ini dimuat di Majalah Biskom Edisi Desember 2009)

Referensi

http://www.facebook.com/note.php?note_id=259895121919&id=1067214440&ref=mf

Pranala Menarik

Keamanan Jaringan

Linux Howto

Retrieved from "http://opensource.telkomspeedy.com/wiki/index.php

/Trend_Keamanan_Internet_Indonesia_2010"

Category: Network Security

This page was last modified 04:07, 15 September 2010.

Content is available under GNU Free Documentation License 1.2.


trend keamanan internet indonesia 2010

Documents