May 26, 2018

Budi Rahardjo: Indonesia Perlu Pusat Koordinasi Keamanan TI

Pakar Teknologi Informasi ITB, Ir. Budi Rahardjo, MSc., Ph.D (Foto: dok. INTELIJEN)


Pakar Teknologi Informasi ITB, Ir. Budi Rahardjo, MSc., Ph.D (Foto: dok. INTELIJEN)

INTELIJEN.co.idCybertech menjadi bagian menarik dalam perkembangan isu terorisme belakangan ini. Kelompok-kelompok militan yang selama ini disebut-sebut sebagai teroris, sudah melakukan operasi-operasi dengan lebih canggih, menggunakan kemajuan tehnologi informasi.

Di Asia Tenggara, kelompok-kelompok militan antara lain menggunakan internet untuk menyebarkan ide-ide radikal, merekrut dan melatih pendukungnya. Temuan ini dilansir dua lembaga kajian ternama, Singapura Rajaratnam School of International Studies dan Australian Strategic Policy Institute.

Pandangan yang memperkuat temuan itu dikemukakan Dosen ITB, Budi Rahardjo, Ph.D., yang menyatakan cybertech terbuka dimasuki teroris karena prinsipnya teknologi informasi sudah menjadi infrastruktur penting semua negara, yang mengikat satu dunia dengan dunia lain. Masuknya teroris ke wilayah ini sudah tentu akan berbahaya, atau paling tidak akan bisa menimbulkan masalah.

Pakar tehnologi informasi yang menekuni bidang mikroelektronika ini menambahkan, bahwa hampir semua negara, sekarang ini dapat diserang apa yang dikenal dengan cyberterrorism tersebut. Termasuk, Amerika Serikat yang nampak canggih sistem keamanan negaranya.

Infrastruktur tehnologi informasi yang sangat potensial diserang, berdasarkan national critical infrastructure, adalah listrik dan telekomunikasi. Itulah sebabnya, soal listrik akan sangat rentan jika sistem pengoperasiannya dibuat online.

Budi Rahardjo memang memiliki perhatian terhadap sistem keamanan teknologi informasi. Pria kelahiran Yogyakarta, 49 tahun lalu ini, selain mengajar adalah konsultan IT Security.

Itulah sebabnya, tidak heran jika dirinya tetap melihat fenomena cyberterrorism sebagai kelemahan sistem keamanan tehnologi informasi yang dijalankan oleh pemerintah. Sejauh ini, cyberterrorism masih dalam tahab pengguna. Belum tahap merusak sistem informasi.

Menurutnya, dalam banyak kasus bobolnya situs-situs lembaga pemerintahan ataupun situs-situs personal tokoh-tokoh penting, bukan karena kecanggihan orang yang meng-hack, siapapun dan apapun motifnya. Hal itu terjadi karena lemahnya sistem keamanan tehnologi informasi yang ada.

Untuk kasus di Indonesia, Ia menawarkan ide menarik, perlu Coordination Centre terkait tehnologi informasi negara. Posisi Departemen Komunikasi dan Informatika, dalam pandangannya, tidak cukup kuat dan fokus.

Peraih gelar Master dan Ph.D. dari University of Manitoba, Kanada, ini mencontohkan yang telah dilakukan Amerika Serikat. Negara ini, pernah mengalami serangan teroris 11 September 2001, dan potensi cyber terrorism. Untuk mengantisipasinya pemerintah AS membentuk grup khusus menangani cyberterrorism yang langsung melapor ke Presiden.

Berikut kutipan wawancaranya dengan INTELIJEN pada Januari 2011 lalu, di Bandung.

Menurut Anda seberapa besar  wilayah cybertech bisa dimasuki kelompok teroris?
Pada prinsipnya TI itu sudah menjadi infrastruktur penting di semua negara, yang saling mengikat antara dunia. Kalau dulu, tidak terkait sehingga kalau ada cyberterrorism tidak terpengaruh.

Sekarang sudah tidak bisa lagi, karena TI sudah mempengaruhi mengikat antara dunia. Masuknya terorisme ke wilayah ini bisa bermasalah. Misalnya perbankan kita sudah TI oriented. Kalau jaringannya mati, atau ATM tidak berjalan itu repot.

Secara bisnis, bagi bank, itu hancur dan akan berhenti sebagai perusahaan. Kita bisa membayangkan kalau semua bank itu hancur, ekonomi bisa hancur. Dampaknya luas.

Negara yang cukup potensial untuk dimasuki cyberterrorism?
Semua negara mempunyai masalah sama terkait TI. Jadi suka atau tidak suka, harus waspada karena punya potensi dirusak sistemnya. Termasuk AS yang nampak hebatnya. Secara fisik negara ini sudah pernah dihancurkan dengan peristiwa WTC 9/11. Secara TI, potensi ancamannya juga besar.

Selain perbankan,  wilayah cybertech mana lagi yang potensi diserang teroris?
Sebetulnya kalau mengidentifikasi harus melihat terlebih dahulu berdasarkan national critical infrastructure. Sebagai contoh, di luar negeri, infrastruktur kritisnya yang pertama ternyata listrik. Kedua, telekomunikasi. Ketiga, aplication specific, perbankan masuk domain tertentu.

Listrik dan komunikasi menjadi utama, karena melingkupi semua bidang. Sebagai contoh, kalau saya mau mengacak-acak bank tidak usah hacker, tapi dirusak gardu listriknya saja dilempar bom molotov. Begitu gardu rusak, tidak bisa bertahan. Genset pun hanya bertahan dua minggu. Kalau gardu tidak diperbaiki dua minggu, hancur sudah bisnisnya.

Ini kejadian yang sebenarnya, ada kantor cabang di daerah yang tidak online seminggu. Anda bisa bayangkan, dengan tidak beroperasinya bank tidak bisa membayar sekolah. Coba bayangkan kalau matinya itu sebulan, itu bisa rusuh.

Jadi, kita harus mendeteksi national critical infrastructure dulu, baru diterapkan proteksinya. Negara seharusnya melakukan evaluasi dan kajian, apa saja infrastruktur kritisnya.

Kalau kita melihat pada faktor terorisnya, dalam pandangan Anda seberapa jauh kemampuan mereka untuk masuk ke wilayah cybertech?
Kalau sekarang, para teroris masih dalam tahap pengguna. Mereka tidak sampai merusak infrastruktur TI. Kita bisa ibaratkan, kalau kita punya jalan, mereka tidak merusak jalan, tetapi digunakan transportasi, komunikasi untuk kepentingan mereka. Tetapi ketika mereka ingin merusak, maka jalan ini akan dirusak.

Baru kalau mereka memiliki alternatif komunikasi, maka jaringan infrastruktur ini akan dirusak Atau mereka kepepet jaringan memungkinkan juga dirusak. Sekarang ini, kalau dari kemampuan baru pengguna belum sampai pada tahap perusakan.

Sejauh ini, yang banyak merusak jaringan TI adalah para hacker. Apakah termasuk teror?
Kalau hanya mengubah website tertentu, tidak bisa disebut teroris. Kita harus mengidentifikasi website digunakan oleh public, misalnya, PLN ceroboh sistemnya di-online. Kan, orang bisa tahu mematikan generator dan mengakibatkan jaringan seluruh Jawa Bali mati. Itu masuk kategori terorisme, meskipun kerjanya hanya lewat sistem komputer saja.

Untuk kondisi di Indonesia, apakah sangat rawan cyberterrorism?
Ya

Kalau kita lihat kelompok-kelompok teror di Indonesia maupun kondisi Indonesia sendiri, wilayah cybertech mana saja yang menurut Anda rawan diserang?
Kalau sekarang masih mengganggu situs pemerintah. Yang belum saya tahu apakah mereka berpikir merusak gardu listrik?

Ada juga yang membuat website cara membunuh presiden. Atau membuat website teknik-teknik membunuh agar tidak ketahuan. Menurut saya mereka sudah melakukan yang seperti itu dan akan dilakukan ke arah sana.

Jadi secara sederhana kelompok teroris di Indonesia juga masih tahab pengguna TI?
Ya, mereka belum melakukan pengrusakan.

Menurut Anda, bagaimana tingkat keamanan TI di lembaga-lembaga pemerintahan kita?
Umumnya masih belum aman dan belum menyadari pentingnya keamanan seperti itu. Memang belum banyak sistem TI digunakan untuk operasional mereka sehari-hari. Mereka hanya menjadikan informasi saja, belum sampai tingkatan transaksi.

Kalau sampai ke tingkatan transaksi pengamanannya harus ditingkatkan. Sekarang ini, mereka juga tidak terlalu peduli. Mereka belum ada awareness-nya. Kalau kita lihat di Indonesia, perindustri yang paling aware itu perbankan setelah beberapa tahun. Kalau pemerintah belum aware, sekarang masih dianggap tidak terlalu penting.

Menurut Anda, bagaimana kesiapan pemerintah dalam menghadapi cyberterrorism?
Kalau saya belum optimal. Sekarang Depkominfo sebatas mengkoordinir, menyiapkan IT security untuk memantau traffic jaringan. Menurut saya baru sebatas itu saja.

Seharusnya tindakan pemerintah?
Cyberterrorism tadinya isu di AS. Tetapi sekarang isunya sudah turun. Kalau dulu, ada satu grup tersendiri yang menangani cyberterrorism dan kepalanya melapor ke presiden. Sekarang isu cyberterrorism turun lagi. Sekarang ini, isu di AS terkait kesehatan, ekonomi. Maka organisasi yang menangani cyberterrorism dikecilkan lagi.

Seharusnya di Indonesia harus ada yang komprehensif seperti di AS, harusnya ada organisasi yang paling tidak mengkoordinir masalah keamanan TI.

Semacam badan?
Lebih semacam Pusat Koordinasi, Coordination Centre. Tergantung, apakah melibatkan depkoinfo, dephan, juga masyarakat. Paling tidak ada pusat koordinasinya. Yang penting sekarang ini koordinasi dulu. Misalnya website milik departemen atau lembaga tertentu diserang, mereka harus melapor ke mana? Dari pusat koordinasi bisa dicarikan solusinya, penangkalnya, forensik dan dikejar pelakunya.

Kalau kita lihat website yang sering dihack. Apakah ini menunjukkan sistem keamanan yang kurang atau kelompok hacker yang lebih mumpuni?
Kalau saya lihat sistem pengamanannya yang kurang. Jadi tanpa perlu hancker yang jagoan pun kadang-kadang website milik pemerintah Indonesia bisa dirusak.

Bagaimana pendapat Anda tentang Wikileaks?
Menurut saya secara teknologi Wikileaks tidak ada hebatnya karena data yang mereka ambil bukan dari ngehack dari sana sini. Yang bagus dari sisi manajemen dalam mengumpulkan data. Wikileaks sudah ada lama, cuma yang menarik datanya makin lama makin banyak dari berbagai sumber dan datanya dari AS yang membuat banyak orang terperangah.

Jadi menurut saya bukan teknologinya, bagaimana mereka mengumpulkan data. Jadi menurut saya, prosesnya yang lebih bagus. Itu yang perlu dikagumi terorganisirnya. kalau saya melihat kalau yang mempunyai informasi akan kebakaran jenggot karena informasinya bocor ke wikileaks. Dan menurut saya, sangat susah ditangkal karena satu website ditutup muncul website yang lain dalam bentuk miror dan sangat sulit dibendung.

Biodata

Nama:
Budi Rahardjo

Tempat Lahir dan Usia:
Yogyakarta, 49 tahun

Agama:
Islam

Pendidikan:
– Ph.D., University of Manitoba Winnipeg, Canada (1991-1997)
– MSc., University of Manitoba Winnipeg, Canada (1987-1990)
– Ir., Institut Teknologi Bandung Bandung (1981-1986)

Karir:
– Evaluate IT Human Resources for various companies and Indonesian Government Institutions
– Director of R&D ITB
– Security Consultant
– Consultant on IT Human Resources
– Member of team to develop Cyberlaw in Indonesia, with UNPAD
– Bandung High Tech Valley, an initiative by Ministry of Industry and Trade
– Teaching Staff Electrical Engineering Dept., ITB
– IDNIC-Indonesia Network Information Center
– Director of Technology PT Insan Infonesia
– Sysadmin, webmaster, manager Internet and network duties

Organisasi:
– Member of “Panitia Teknik Perumusan Standar Nasional Indonesia (SNI)
– Transaksi Informasi Melalui Media Elektronik,Kementrian Komunikasi dan Informasi, 2004
– Member of The Institute of Electrical and Electronics Engineers Inc. (IEEE), the largest professional    electrical and electronics engineers organization in the world.
– Was the president of Indonesian Students Group (ISG), Winnipeg, Manitoba, Canada
– Member of “Majelis Syuro ISNET”, Islamic Network, the first  Indonesia cyber community (1980s).
– President of “Himpunan Mahasiswa Teknik Elektro”, ITB
– SMAN 1 Bandung, OSIS and Autodidac discussion group

Share Button