LEMBAGA KHUSUS PENANGANAN KEJAHATAN INTERNET
Di Indonesia kejahatan masih saja terjadi dimana-mana, bahkan kasusnya setiap tahun semakin bertambah. Kemajuan teknologi yang membantu manusia dalam berbagai bidang memang sangat berguna. Baik dibidang industri, ekonomi, atau bahkan keamanan nasional. Namun hal ini tidak menutupi kemungkinan bahwa kejahatan bisa terjadi karena pesatnya kemajuan teknologi. Di dunia internet kejahatan kerap terjadi. Pencurian nasabah bank, media komunikasi teroris, pembobolan pertahanan suatu situs lembaga dan lain-lain.
Indonesia yang notabene negara yang menjunjung tinggi tentang hukum, nampaknya istilah itu belum tepat jika kita melihat kejahatan internet (Cyber Crime) di Indonesia masih belum memiliki payung hukum yang kuat. Hanya ada satu lembaga penanganan yaitu ID CERT (Computer Emergency Response Team).
ID CERT merupakan tim koordinasi teknis terkait insiden jaringan internet di seluruh dunia. Belakangan tim ini disempurnakan lagi melalui RFC 2350 dengan nama CSIRT (Computer Security Incident Response Team).
CERT maupun CSIRT di setiap negara umumnya dibangun oleh komunitas. Walaupun ada juga yang didukung oleh negara seperti halnya KrCERT (Korea Selatan), JPCERT (Jepang), AusCERT (Australia), dsb. Yang juga perlu disadari: CERT di setiap negara memiliki beragam kewenangan pekerjaan dan konstituen yang digarap. Beberapa CERT memiliki pola yang sedikit berbeda di satu negara dengan negara lainnya. Misalnya CERT di Korea Selatan yang memiliki kewenangan hingga pada persoalan keamanan sibernetika nasional; sedangkan CERT Australia memiliki konstituen dan anggota sehingga dari keadaan tersebut mereka dapat membiayai kegiatan.
Dan adapula CERT/CSIRT yang dibangun oleh komunitas terbatas ataupun negara dengan ruang lingkup yang terbatas untuk kalangan tertutup, seperti MilCERT (Militer), GovCERT (Institusi Pemerintah), BankingCERT (perbankan), ISPCERT (ISP) dan lain sebagainya.
CERT/CSIRT juga melakukan koordinasi di dalam suatu negara (baik dengan sesama CERT/CSIRT maupun organisasi lainnya) dan juga lintas negara. Seringkali antar CERT/CSIRT melakukan koordinasi bila melibatkan insiden jaringan internet. Hubungan yang baik perlu dibangun antar CERT/CSIRT, diantaranya melalui sebuah forum regional yang bernama APCERT (Asia Pacific CERT) yang dibangun oleh seluruh CERT di Asia Pasifik termasuk ID-CERT sebagai salah satu pendirinya.
ID-CERT atau Indonesia Computer Emergency Response Team merupakan sebuah Tim CERT pertama yang berdiri di Indonesia pada 1998. ID-CERT merupakan sebuah tim koordinasi teknis berbasis komunitas dan untuk komunitas yang bersifat independen.
Didirikan oleh Bpk. DR. Budi Rahardjo, ID-CERT bersama dengan JP-CERT (Jepang) dan AusCERT (Australia) merupakan salah satu pendiri dari forum APCERT (Asia Pacific Computer Emergency Response Team).
Peran ID-CERT yang ada selama ini melakukan fungsi koordinasi teknis terhadap komplain yang diterima dan bersifat reaktif, baik di dalam negeri maupun ke luar negeri.
Pembentukan ID-CERT diawali dengan "nekat", berdasarkan pertimbangan belum adanya CERT di Indonesia pada saat itu, tahun 1998. Dengan bentuk yang informal dan yang penting didaftarkan terlebih dulu, maka terbentuklah ID-CERT. Pada saat tersebut negara-negara di sekitar Indonesia juga mulai mengupayakan CERT dan hal ini berlanjut ke forum Asia-Pasifik, yang kemudian menjadi cikal-bakal APCERT.
Pertemuan APCERT pertama dihadiri oleh DR. Budi Rahardjo dan Andika Triwidada, di Tokyo, Jepang, pada tahun 2001. Pertemuan APCERT menjadi agenda rutin tahunan yang dilangsungkan secara bergilir di antara anggotanya. Dua negara yang paling aktif di APCERT adalah Australia dan Jepang.
Kendala dari ID-CERT untuk menghadiri acara rutin APCERT adalah pendanaan, yang hingga hari ini belum dapat swadaya. Dari sisi organisasi, ID-CERT ingin tetap berdiri sebagai organisasi non-pemerintah, independen, namun mendapat alokasi pendanaan dari pemerintah sebagai kontribusi terhadap CERT.
Dengan bentuk yang sekarang ID-CERT bersikap reaktif (bukan aktif) terhadap sebuah kasus yang masuk atau dilaporkan oleh pihak lain. ID-CERT juga tidak memiliki kewenangan untuk menyelidiki sebuah kasus secara/hingga tuntas, melainkan hanya menjadi penghubung yang dapat dipercaya, terutama oleh pihak yang melaporkan adanya insiden.
Tidak ada komentar:
Posting Komentar