JUDUL Dampak penerapan Peraturan Menteri Komunikasi dan Informatika No.26/PER/M.KOMINFO/5/2007 Tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet terhadap penyedia layanan Internet atau Internet Service Provider (ISP)
Tugas UAS – Regulasi Telekomunikasi (Dosen : Bpk Iwan Krisnadi)
Nama
: Aun Abdul Wadud
NIM
: 55408110004
Email
:
[email protected] /
[email protected]
HP
: 0818-0669-3715
Program Magester Manajemen Telekomunikasi Universitas Mercu Buana Jl. Menteng Raya No. 29, Jakarta Pusat
I.
Latar Belakang Pada tanggal 4 Mei 2007, Pemerintah mengeluarkan Peraturan Menteri Nomor
26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Menteri Komunikasi dan Informatika dalah hal ini menunjuk Indonesia Security Incident Response Team on Internet and Infrastructure (ID-SIRTII) untuk membantu pengawasan keamanan jaringan telekomunikasi berbasis protokol internet. ID-SIRTII memiliki tugas pokok yakni melakukan sosialisasi dengan pihak terkait untuk melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat /menjalankan /mengembangkan dan database. Rentannya sistim pengamanan dalam suatu sistim informasi dapat menimbulkan beragam ganggu/serangan/ancaman terhadap sistim informasi. Bukan tidak mungkin, kegiatan tersebut menimbulkan kerugian ekonomis dikalangan pengguna teknologi informasi. Misalkan saja, hilangnya sumber daya internet di Indonesia hanya disebabkan oleh menumpuknya paket informasi yang dikirimkan oleh yang tidak bertanggung-jawab. Peran ID-SIRTII sebagai infrastruktur pendukung dalam penegakan hukum di Indonesia khususnya terhadap kejahatan yang memanfaatkan teknoogi informasi menjadi begitu strategis. Terutama dalam penyajian alat bukti elektronik menjadi bernilai secara hukum. Dalam suatu penyidikan, ID-SIRTII memilki peran sentral dalam memberikan informasi seputar lalu lintas internet di Indonesia. ID-SIRTII sebagai institusi hukum yang diberikan hak dan wewenang untuk melakukan monitoring atas lalu lintas internet di Indonesia dengan mengacu pada peraturan hukum sebagaimana berikut dibawah ini :
1. Undang-Undang Nomor 36 tahun 1999 tentangTelekomunikasi, sebagai mana di letakan di dalam Lembaran Negara Republik Indonesia tahun 1999 Nomor 154 dan Tambahan Lembaran Negara Nomor 3881. 2. Peraturan Pemerintah Nomor 52 tahun 2000 tentang Penyelenggaraan Telekomunikasi, sebagaimana di letakan di dalam Lembaran Negara Republik Indonesia tahun 2000 Nomor 107 dan Tambahan Lembaran Negaara Nomor 3980. 3. Peraturan Menteri Komunikasi dan Informatika Nomor 27/PER/M.KOMINFO/9/2006. Tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet (IP-Base) juncto Peraturan Menteri Komunikasi dan Informatika Nomor 26/PER/M.KOMINFO/5/2007. Tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet.
II.
Visi dan Misi Menyelaraskan berjalannya peraturan menteri No.26/PER/M.KOMINFO/5/2007
dengan kemampuan dari penyedia internet atau Internet Service Provider (ISP) dan menemukan titik temu atau solusi terhadap semua permasalahan atau isu-isu baik yang non-teknis maupun yang teknis yang mungkin ditimbulkan dalam pelaksanaan permen tersebut, dan tentunya permen ini hanya bisa dijalankan jika terdapat dukungan dari Pelaksana ID-SIRTII, Penyelenggara Internet (ISP) dan semua pihak yang terlibat didalamnya baik secara langsung maupun tidak langsung
III.
Pokok Permasalahan Seperti yang kita ketahui tujuan dari pemerintah untuk membuat peraturan
menteri No.26/PER/M.KOMINFO/5/2007 adalah baik, hal ini sangat disetujui oleh semua kalangan, Internet adalah sebuah fasilitas komunikasi yang bersifat bebas, borderless atau tidak ada batasan, dengan internet inilah banyak terdapat berbagai kejahatan misalnya hacking, pishing, DoS, Cracking dan lain-lain, kejahatan tersebut biasanya dikenal dengan Cyber-crime, dengan adanya pengamanan jalur internet dan pengawasan packet internet tersebut dimungkinkan semua kejahatan tersebut bisa terdeteksi secara dini dan memungkinkan pula untuk dicegah sebelum terjadi kejahatan tersebut. Namun dalam pelaksanaannya ada beberapa kendala yang dialami oleh penyelenggara internet (ISP), dari beberapa persyaratan yang tercantum dalam pasal permen tersebut, berikut kutipan dari pasal 19 pada permen No.26/PER/M.KOMINFO/5/2007 :
KEWAJIBAN PENGAMANAN PEMANFAATAN JARINGAN TELEKOMUNIKASI BERBASIS PROTOKOL INTERNET Pasal 19 (1) Setiap penyelenggaraan telekomunikasi yang menggunakan protocol internet wajib melakukan rekaman transaksi koneksi (log file) (2) Rekaman transaksi koneksi sebagaimana dimaksud pada ayat (1) di simpan sekurang-kurangnya selama 3 (tiga) bulan (3) Laporan rekaman transaksi sebagaimana dimaksud ayat (1) disampaikan secara online kepada system database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protocol internet yang dimiliki oleh pelaksan IDSIRTII (4) Dalam hal fasilitas keterhubungan secara online sebagaimana yang dimaksud ayat (3) belum tersedia, penyelenggara telekomunikasi yang menggunakan protocol internet wajib menyampaikan rekaman transaksi secara offline dalam bentuk media penyimpanan digital Storage Media) setiap 14 (empat belas) hari kalender kepada pelaksana ID-SIRTII A. Dampak pelaksanaan pasal 19, ayat (1) dan ayat (2) adalah : Untuk menyimpan log file dibutuhkan storage atau media penyimpanan elektronik yang cukup besar dan pada prakteknya log file yang tersimpan dalam 1 jam adalah sekitar 900MByte sehingga jika log file tersebut disimpan selama 3 bulan berarti dibutuhkan media penyimpanan sebesar : 24jam x 900Mbyte x 30hari x 3bln = 19994000 Mbyte atau setara dengan 2 TeraByte, jadi jika hal tersebut diwajibkan kepada semua penyedia internet (ISP) maka ISP membutuhkan effort atau usaha tambahan yang cukup besar yang meliputi : a. Capital Expense (CAPEX) untuk membangun media penyimpanan yang cukup besar, misalnya membangun server dengan kemampuan storage yang mampu meng-handle minimal 4 TeraByte
b. Rack atau kolokasi di masing-masing datacenter, hal ini akan membutuhkan tambahan Operating Expense (OPEX) yang berupa penambahan daya listrik untuk server dan sewa space kolokasi c. Human Resource yang menangani kebutuhan tersebut, paling tidak dibutuhkan 1 orang untuk melakukan backup, penyiapan FTP untuk di download dan lain-lain B. Dampak pelaksanaan pasal 19, ayat (3) adalah : Pada pasal 19 ayat (3) disebutkan bahwa “Laporan rekaman transaksi sebagaimana dimaksud ayat (1) disampaikan secara online kepada system database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protocol internet yang dimiliki oleh pelaksana ID-SIRTII”, dalam pelaksanaannya bisa dibayangkan berapa besar link yang harus disediakan untuk melakukan kebutuhan ini, dan berapa lama waktu yang dibutuhkan untuk men-downloadnya, asumsi data yang didownload sebesar 2 TeraByte jika disediakan bandwidth 2 mbps maka untuk men-download log file tersebut dibutuhkan waktu sekitar : Jumlah log file yang didownload
: 2 TeraByte
Besar bandwidth leasedline
: 2 mbps
Kalkulasi
Detik : 2000000 Mbyte / 2 Mbps : 972000 detik Setara dengan 16200 menit Setara dengan 270 jam Setara dengan 11.25 hari
Jadi waktu yang dibutuhkan untuk men-download log file tersebut dengan bandwidth leased line 2 Mbps adalah 11.25 hari, adapun dampak yang harus diterima penyedia internet (ISP) adalah a. Kewajiban membangun link interkoneksi, misalnya dengan sewa leased line 2Mbps dibutuhkan biaya sekitar 10juta /bulan, hal ini sangat memberatkan penyedia Internet, khususnya ISP yang kecil b. Waktu tambahan, dibutuhkan waktu yang cukup lama dari pihak pelaksana IDSIRTII untuk dapat men-download logfile, contoh kalkulasi diatas adalah contoh 1
ISP, bisa dibayangkan jika download dilakukan ke semua ISP yang ada berarti akan dibutuhkan waktu yang sangat lama c. Performance Degradation atau penurunan kualitas dari link internet, jika memang penyedia internet tidak mau menyewa leasedline dari pihak lain biasanya penyedia internet tersebut memanfaatkan jaringan atau link internet yang ada, sehingga bisa dipastikan link tersebut akan mengalami penurunan kualitas jika dipakai untuk keperluan traffic download log file, dan berdampak dari mutu layanan, dan akhirnya pelanggan dari isp tersebut mulai lari karena alasan turunnya kualitas. C. Dampak pelaksanaan pasal 19, ayat (4) adalah : Untuk ayat terakhir yaitu ayat (4), disebutkan bahwa “Dalam hal fasilitas keterhubungan secara online sebagaimana yang dimaksud ayat (3) belum tersedia, penyelenggara telekomunikasi yang menggunakan protocol internet wajib menyampaikan rekaman transaksi secara offline dalam bentuk media penyimpanan digital Storage Media) setiap 14 (empat belas) hari kalender kepada pelaksana IDSIRTII”, nah untuk pelaksanaan dari ayat (4) juga bisa dipastikan banyak kendala yang harus dihadapi oleh penyedia internet, paling tidak sang penyedia internet harus melakukan hal-hal dibawah ini : a. Pembelian CD untuk keperluan backup log file, dan dibutuhkan jumlah CD yang sangat banyak untuk membackup log file tersebut b. Biaya untuk kurir yang mengantarkan logfile yang sudah disimpan pada CD atau DVD ke pelaksana ID-SIRTII c. Waktu untuk melakukan backup ke CD atau DVD
IV.
Analisa Pada kenyataannya di Indonesia sendiri terdapat banyak sekali penyelenggara
Internet atau ISP, yang tercatat pada tahun 2007 dalam APJII atau Asosiasi Penyelenggara Jasa Internet Indonesia adalah sekitar 198 penyedia internet
Tentunya setiap penyedia internet atau ISP memiliki kemampuan financial yang berbeda-beda, dan jumlah resource yang berbeda-beda pula, untuk itu penerapan permen No.26/PER/M.KOMINFO/5/2007 harus dikaji ulang dan tidak serta merta diberlakukan secara langsung ke semua penyedia internet, saat ini masih banyak penyedia internet yang kurang setuju dengan pemberlakuan permen ini, namun dalam menegakkan Indonesia yang bebas dari cyber crime mau tidak mau permen ini harus dijalankan, tentunya dengan dukungan pemerintah sebagai pihak pelaksana dan penengah Usulan yang bisa diberikan dalam kondisi seperti ini adalah sebaiknya permen tersebut dikaji kembali dan mungkin dilakukan revisi, seperti data diatas bahwa di Indonesia banyak terdapat penyedia internet yang kemampuannya cukup berbedabeda, untuk itu perlu dilakukan pembagian berdasarkan kelas-kelas, misalnya kelas A untuk penyedia internet yang mempunyai modal dan infrastruktur yang cukup besar, untuk kelas B untuk penyedia internet yang mungkin mempunyai modal dan infrastruktur yang menengah, sedangkan untuk kelas C untuk penyedia internet yang mempunyai modal dan infrastruktur yang cukup kecil, dan tentunya masing-masing kelas diberikan kewajiban-kewajiban sesuai dengan kemampuan masing-masing.
V.
Kesimpulan Dengan pelaksanaan permen No.26/PER/M.KOMINFO/5/2007 berdampak
sangat besar terhadap penyedia internet baik secara langsung maupun tidak langsung, dan tentunya juga berdampak pada kelangsungan hidup penyedia internet atau ISP khususnya yang mempunyai modal, revenue dan infrastruktur yang masih kecil, sebaiknya pemerintah melalui ID-SIRTII meninjau kembali dan melakukan kajian atau revisi terhadap permen No.26/PER/M.KOMINFO/5/2007, di lain sisi penegakan hukum terhadap cyber-crime harus terus ditegakkan, namun pemerintah harus terus bekerja sama dengan penyedia internet dan semua pihak untuk merumuskan bentuk atau model yang terbaik untuk menjalankan inisiatif ini, hal ini dilakukan demi masa depan Indonesia yang lebih baik.