ID-SIRTII dan apa yang mereka (akan) lakukan

Setelah beberapa kali membaca berita dan postingan blog seputar ID-SIRTII, saya memutuskan untuk mencari-tahu bagaimana perkembangan ID-SIRTII, saya memperoleh beberapa informasi yang menarik.

Dari workshop ID-SIRTII yang diselenggarakan Ditjen Postel pada tanggal 23 November 2005, diambil beberapa kesimpulan menyikapi kondisi potensi kejahatan internet di Indonesia dan dipahaminya kepentingan untuk melakukan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol Internet.

Undang-undang No 36 tahun 1999 tentang telekomunikasi beserta pengaturan di bawahnya pada prinsipnya digunakan sebagai payung hukum pengaturan pengamanan dan pembentukan ID-SIRTII, namun akan lebih sempurna apabila UU ITE telah diterbitkan.

Informasi berikutnya saya dapatkan dari presentasi Waro Indah Widiastuti yang diberikan pada Symposium on Network Security and SPAM, yang diadakan pada tanggal 22-24 Agustus 2005 di Jakarta, tentang Network Security di Indonesia. Pada halaman 12 dari presentasi yang dimaksud, dipaparkan lingkup kerja ID-SIRTII.

1. To monitor and early detection of internet networks incident in Indonesia.
2. To store the evidence of Internet transaction on Secure Data Center.
3. To support the availability of Digital Forensic and Digital Evident for law enforcement process.
4. To be a Contact Center based on report of security distrubance of internet infrastructure (24/7) from the public.
5. To provide services that include lab simulation, training, consultancy, and socialization.

Namun disayangkan tidak dijelaskan bagaimana prosedur teknis pelaksanaan keseharian ID-SIRTII.

Information Gathering

Sekedar berimaginasi dan sedikit berkonspirasi, sehubungan dengan lingkup yang melakukan monitoring terhadap insiden jaringan dan mengumpulkan informasi yang dibutuhkan, saya memperkirakan bahwa ID-SIRTII mungkin akan melakukan eavesdropping pada jaringan IIX, melakukan data mining dan data analysis, serta melakukan intensive surveillance pada traffic Internet.

Bicara soal data mining dan analysis, bagaimana ID-SIRTII dapat mencari tahu tentang target? Beberapa teknik yang dapat dilakukan oleh ID-SIRTII, yaitu.

• Pencarian berdasarkan keywords — ID-SIRTII akan membuat daftar panjang keywords, individu, nomor telepon, alamat, atau mungkin IP address. Keywords digunakan untuk mengambil jalur komunikasi yang relevan dengan target. Teknik artificial ignorance mungkin akan digunakan.
• Link analysis — ID-SIRTII akan memanfaatkan informasi yang didapat dan kemudian mengembangkannya lagi lebih lanjut. Andaikan ID-SIRTII berhasil mengumpulkan informasi pada seorang hacker, ID-SIRTII kemudian akan mencari tahu siapa saja dan apa saja yang berhubungan dengan hacker tersebut. Informasi lanjutan dapat berupa rekan-rekan si-hacker, room channel yang sering dikunjungi si-hacker, dan lain-lain.

Beberapa hal yang menjadi pertanyaan saya sehubungan eavesdropping yang mungkin akan dilakukan ID-SIRTII.

• Sudahkah ID-SIRTII melakukan eavesdropping?
• Jika sudah, di kanal komunikasi apa ID-SIRTII melakukannya?
• Kepada siapa ID-SIRTII bekerja sama? APJII? IIX? ISP?
• Apakah ada peraturan yang menyetujui atau melarang eavesdropping di Indonesia?
• Bagaimana soal kebijakan privasi di Indonesia?

UPDATE — Berdasarkan berita dari detikinet, ID-SIRTII didukung oleh PerMen yang mewajibkan penyelenggara jasa telekomunikasi yang memanfaatkan protokol internet untuk membuat log files. Khusus untuk penyelenggara yang terhubung ke Internet Exchange Point (IIX atau OpenIXP) dan NAP, maka penyelenggara tersebut wajib terhubung secara online ke sistem milik ID-SIRTII.

…bahasan ini masih akan terus berlanjut.