Konsep dan Strategi Keamanan Informasi di Dunia Cyber, oleh Prof. Richardus Eko Indrajit Hak Cipta © 2014 pada penulis GRAHA ILMU Ruko Jambusari 7A Yogyakarta 55283 Telp: 0274-882262; 0274-889398; Fax: 0274-889057; E-mail:
[email protected] Hak Cipta dilindungi undang-undang. Dilarang memperbanyak atau memindahkan sebagian atau seluruh isi buku ini dalam bentuk apa pun, secara elektronis maupun mekanis, termasuk memfotokopi, merekam, atau dengan teknik perekaman lainnya, tanpa izin tertulis dari penerbit. ISBN: 978-602-262-234-5 Cetakan ke I, tahun 2014
… untuk seluruh rekan-rekan di ID-SIRTII …
KATA PENGANTAR
S
udah bukan merupakan rahasia lagi bahwa internet dan teknologi informasi telah memberikan begitu banyak manfaat signifikan bagi kehidupan manusia. Beragam aplikasi teknologi yang diterapkan di tengah-tengah masyarakat telah merubah cara orang berfikir, berperilaku, dan bertindak dalam kehidupan seharihari. Dampak dari penerapan teknologi ini begitu terasa di berbagai sektor kehidupan masyarakat, seperti pemerintahan, ekonomi, politik, sosial budaya, ideologi, dan lain sebagainya. Seperti sebuah mata uang dengan dua sisi, selain sisi manfaat yang ditawarkan, terdapat pula sisi risiko yang dapak memberikan dampak negatif jika tidak dikelola dengan baik. Misalnya adalah penggunaan internet untuk menyebarkan faham terorisme, pornografi, perjudian, penyelundupan, pencurian, dan lain sebagainya – merupakan kenyataan sehari-hari yang frekuensinya semakin tinggi terjadi di dunia siber. Jenis risiko berikutnya adalah kejahatan yang dilakukan oleh kriminal sehingga menyebabkan berbagai teknologi dari berbagai instansi terganggu operasionalnya, seperti yang sering menimpa bank, portal informasi, website pemerintah, situs e-commerce, dan lain sebagainya.
viii
Konsep dan Strategi Keamanan Informasi di Dunia Cyber
Sebenarnya telah cukup lama pengarang ingin menerbitkan bunga rampai tulisan terkait dengan isu keamanan ini. Namun karena satu dan lain hal, maka buku ini baru dapat diterbitkan sekarang. Ucapan terima kasih dihaturkan kepada seluruh pihak dari berbagai institusi seperti pemerintahan, kampus, industri, asosiasi, dan komunitas masyarakat yang telah menjadi guru bagi pengarang melalui berbagai interaksi dan berbagi pengalaman yang dilakukan. Mudah-mudahan kehadiran karya sederhana ini dapat memperkaya khasanah pengetahuan di tanah air dan memberikan sedikit banyak manfaat bagi para pemangku kepentingan pada bidang internet dan teknologi informasi. Penulis terbuka untuk berbagai saran dan diskusi demi perbaikan di masa mendatang. Salam hangat,
Prof. Richardus Eko Indrajit Institut Perbanas – Jakarta, Indonesia
DAFTAR ISI
KATA PENGANTAR DAFTAR ISI
vii ix
BAB 1
CYBER 6: FENOMENA KEAMANAN INFORMASI DALAM DUNIA CYBER
Cyber Space Cyber Threat Cyber Attack Cyber Security Cyber Crime Cyber Law
1 2 6 8 11 13
BAB 2
CSIRT/CERT: TIM PENGAWAS KEAMANAN INTERNET
17
Masyarakat Dunia Maya Masalah Internet dan Lembaga Pengaman Pendirian ID-SIRTII Ruang Lingkup Pengamanan Internet Konstituen ID-SIRTII Karakteristik Incident Ragam Incident Internet
17 17 19 22 24 26 27
1.1 1.2 1.3 1.4 1.5 1.6
2.1 2.2 2.3 2.4 2.5 2.6 2.7
1
x
Konsep dan Strategi Keamanan Informasi di Dunia Cyber
2.8 2.9 2.10 2.11 2.12 2.13
Strategi Prioritas Penanganan Incident Proses Inti dan Aktivitas Penunjang Struktur Tim Kerja Topologi Teknologi Pendukung Perangkat Aplikasi Penunjang Filosofi Kerja dan Keberadaan Institusi
29 31 35 37 39 40
BAB 3
PERMASALAHAN MENDASAR KEAMANAN INTERNET
45
Keamanan Internet dari Aspek Teknis Keamanan Internet dari Aspek Bisnis Keamanan Internet dari Aspek Sosial Rantai Jejaring Internet Langkah-Langkah Pengamanan Kerjasama Antar Lembaga Keamanan
47 49 51 53 56 57
BAB 4
RELASI ANTARA DUNIA NYATA DENGAN DUNIA CYBER DALAM HAL KEAMANAN
59
Bersatunya Dua Dunia Pengaruh Dunia Nyata terhadap Dunia Maya Pengaruh Dunia Maya terhadap Dunia Nyata Strategi Pengamanan Dua Dunia
59 63 66 70
BAB 5
STRATEGI DAN CARA HACKER DALAM MENYERANG KEAMANAN INTERNET
73
Reconnaissance Scanning Gaining Access Maintaining Access Covering Tracks
74 75 76 77 78
BAB 6
SEPULUH ASPEK KEAMANAN DALAM STANDAR INTERNASIONAL
81
Pendahuluan Pentingya Keamanan Informasi
81 82
3.1 3.2 3.3 3.4 3.5 3.6
4.1 4.2 4.3 4.4
5.1 5.2 5.3 5.4 5.5
6.1 6.2
