8.2.10

Trend Keamanan Internet Indonesia 2010

Tinjauan Tahun 2009
Sepanjang tahun 2009 Indonesia Security Incident Response Team On Internet Infrastructure (ID-SIRTII) mencatat sejumlah hal penting yang berpengaruh besar terhadap terjadinya peningkatan insiden atau serangan yang menimpa infrastruktur Internet Indonesia. Berikut paparannya.

Menurut statistik CIA World Factbook, populasi dunia pada saat ini adalah 6,780,584,602. Sekitar 1,733,993,741 orang secara teratur telah mengakses Internet. Sedangkan penduduk Indonesia tercatat sejumlah 240,271,522 dengan perkiraan lebih dari 35 juta pengguna Internet. Lebih dari 15 juta diantaranya setiap hari mengakses situs berita online.
CIA World Factbook : https://www.cia.gov/library/
Berdasarkan Laporan Kinerja Operasi (LKO) penyelenggara Telekomunikasi kepada Direktorat Jenderal Pos dan Telekomunikasi (Ditjen Postel), diketahui telah lebih dari 300 lisensi Internet Service Provider (ISP) dan 30 lisensi Network Access Provider (NAP) dikeluarkan oleh regulator. Jumlah National Internet Exchange (IX) yang aktif ada 3, tidak termasuk private peer antar NAP atau antar ISP. Agregat traffic Internet Internasional > 40 Gbit/s dan 25 Gbit/s untuk traffic IX.

Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) mencatat jumlah pelanggan Internet pada akhir 2009 akan mencapai 6 juta. 3 juta diantaranya telah menikmati akses broadband. Ini tidak termasuk pengguna Internet seluler. Kompilasi data dari Badan Regulasi Telekomuniksi Indonesia (BRTI) menunjukkan bahwa pengguna 3G saja telah mencapai 6 juta pelanggan. Belum termasuk pengguna akses data Internet GPRS/EDGE dan CDMA/EVDO.

Data BRTI juga menunjukkan bahwa pada akhir tahun 2009 sebagian besar BTS dari 3 operator selular GSM papan atas telah siap melayani akses data Internet. Jumlah BTS Telkomsel mencapai 31,000, Indosat 29,000 dan XL 26,000 dengan jangkauan wilayah pelayanan (coverage area) telah meliputi 99% dari 5,300 kecamatan di Indonesia. Ini tidak termasuk tambahan penetrasi layanan paket data berbasis Fixed Wireless Access (FWA) yang dikenal dengan CDMA/EVDO.

Jumlah nomor aktif yang telah terpakai mencapai 165 juta dengan perkiraan 135 juta diantaranya adalah unik (mewakili 1 orang). Walaupun tingkat churn rate (perpindahan pelanggan ke operator lain) dan wipe off (penghapusan nomor pasif) cukup tinggi namun ternyata pertumbuhan nomor baru (perdana) juga jauh lebih pesat. Ini artinya keterjangkauan telah meningkat tajam.

Kompilasi data survey pasar menunjukkan: Indonesia memiliki rasio kepemilikan perangkat akses Internet tertinggi, kenaikan jumlah gadget paling banyak dan penurunan tarif layanan (termasuk paket data Internet) paling tajam di kawasan ASEAN walau di tengah isu resesi ekonomi.

Harga perangkat komputer untuk akses Internet turun hingga di bawah US$ 500 (5 juta rupiah) dari semula pada tahun sebelumnya berkisar di angka US$ 700 (7 juta). Dan ada kecenderungan pengguna beralih ke perangat portabel yang lebih murah seperti Netbook (4 juta rupiah) dan PDA Smartphone (dibawah 1 juta rupiah). Harga perangkat di atas itu sangat sedikit diminati.

Rata-rata tarif layanan akses data Internet di bawah angka 200 ribu per bulan (flat rate). Bahkan ada yang dibawah 100 ribu rupiah. Pada tahun 2008 tarif masih di atas 300 ribu rupiah per bulan dan skemanya berbasis volume (bukan flat rate). Angka ini tidak termasuk peningkatan sangat tajam untuk layanan khusus seperti Blackberry dan perangkat wannabe-berry.

Statistik ini menunjukkan dinamika masyarakat pengguna yang sangat tinggi disertai munculnya tren budaya “always on” sebagai akibat semakin digemarinya layanan social network di Internet serta layanan fun and lifestyle lainnya seperti blog, microblogging, chatting dan games.

Pertumbuhan Internet (pengguna, traffic, perangkat, aplikasi) meningkat ratusan persen apabila dibandingkan dengan kondisi 10 tahun yang lalu (1999). Sebagai contoh, pengguna Facebook di Indonesia akan mencapai angka 12 juta pada akhir tahun 2009 ini. Sehingga walaupun angka Average Revenue Per Unit (ARPU) layanan dasar voice dan pesan singkat (SMS) terus menurun akan tetapi para operator tetap dapat mencatat angka keuntungan yang tinggi hasil kompensasi pendapatan di sektor aplikasi tambahan berbasis data Internet seperti 3G dan Blackberry.

Tren statistik ini menunjukkan bahwa value (nilai) dari Internet di Indonesia telah semakin tinggi. Maka seiring dengan pertumbuhan dan tingkat ketergantungan maka akan muncul pula dampak yang menyertai, antara lain berupa ancaman serangan.

Sebagaimana teknologi lainnya, Internet pun memiliki 2 sisi yang dapat digunakan untuk maksud baik maupun jahat. Diperlukan proses pemberdayaan berkelanjutan untuk membangun dan meningkatkan pemahaman (awareness) serta pengetahuan di bidang Internet security kepada pengguna awam, perusahaan, lembaga pemerintah dan pendidikan serta kelompok lainnya.

Ancaman di Internet adalah nyata dan kerugian yang diakibatkan telah semakin meningkat. Perlu disadari bahwa upaya pengamanan harus dimulai dari tingkat pribadi (personal) hingga ke tingkat korporasi (perusahaan). Sehingga potensi ancaman dan serangan bisa berkurang.

Insiden dan Kasus Pidana
ID-SIRTII mencatat sejumlah insiden sepanjang tahun 2009 yang dapat dikategorikan sebagai kegiatan kriminal menurut peraturan perundangan yang berlaku terutama KUHP, UU No. 11/2008 Tentang ITE, UU No. 36/1999 Tentang Telekomunikasi dan ketentuan lainnya.

Kegiatan yang menonjol antara lain: pencurian identitas dan data (sumber daya informasi) serta pembajakan akun (email, IM, social network). Kasus penyebaran malware dan malicious code (didominasi oleh virus lokal) yang disisipkan di dalam file dan web site serta phising site. Fitnah, penistaan dan pencemaran nama baik. Fraud (penipuan, black dollar, nigerian scam). Spionase industri dan penyanderaan sumber daya informasi kritis. Cyber war atau saling serang karena alasan politis (ID vs MY, black campaign partai politik, calon anggota DPR). Penistaan keyakinan dan penyebaran kabar bohong untuk tujuan provokasi politis maupun rekayasa ekonomi. Perjudian online, prostitusi dan human trafficking (tenaga kerja tidak resmi) serta child predator. Pornografi, peredaran narkoba dan underground economy (perdagangan komoditas tidak resmi). Cash out, penggelapan pajak dan money laundering. Serta ada juga aktivitas cyber terorisme terutama untuk tujuan propaganda, rekrutmen dan penggalangan dana.

Namun sebagian besar kasus belum dapat ditindaklanjuti oleh Kepolisian karena keterbatasan sumber daya dan akses, terutama menyangkut pemeriksaan oleh penegak hukum Indonesia kepada penyelenggara layanan asing di luar negeri walaupun UU ITE telah mengaturnya.

Profil Insiden Keamanan


Rata-rata jumlah insiden per hari pada tahun 2009 mencapai 1 juta insiden dan aktivitas ini cenderung akan semakin meningkat. Terutama pada situasi geopolitik tertentu seperti pemilu. 50% diantara insiden tersebut tergolong high priority alert. Sistem monitoring traffic ID-SIRTII sendiri terdiri dari 11 sensor yang meliputi hampir 70% traffic nasional, sehingga data dan informasi yang dihasilkan dapat digunakan untuk merepresentasikan profil traffic nasional.

Analisa data sistem monitoring traffic ID-SIRTII menunjukkan bahwa serangan ke infrastruktur Internet Indonesia sebagian besar disebabkan oleh kelemahan sistem dan aplikasi yang telah diketahui (common vulnerability). Penyebabnya adalah masih rendahnya kesadaran (awareness) para pengelola sistem dan pengguna aplikasi. Kemudian banyaknya penggunaan aplikasi tidak legal yang mengakibatkan tidak dilakukannya update atau patch untuk menutup kelemahan.

Web defacing rally (vandalism) dengan teknik eksploitasi database SQL masih menempati posisi tertinggi jumlah insiden disusul oleh serangan malware/malicious code terutama virus lokal dan phising, scam serta SPAM yang juga mulai menyebar ke media selular (SMS dan MMS).

Insiden lainnya yang menjadi catatan khusus adalah serangan Distributed Denial of Service pada sistem Domain Name Service (DNS) CCTLD-ID yaitu domain .id terutama .co.id. Walaupun jarang terjadi akan tetapi implikasinya sangat luas. Pada pertengahan tahun 2009 domain .co.id sempat drop selama 4 hari akibat serangan ini. Hal ini menunjukkan adanya kelemahan mendasar dalam sistem DNS CCTLD-ID yang perlu segera diperbaiki mengingat domain .id merupakan salah satu infrastruktur vital Internet Indonesia. Mitigasi insiden ini harus melibatkan banyak pihak terkait.

Ternyata juga diketahui bahwa sekitar 30% hingga 40% utilisasi traffic Internet internasional digunakan untuk akses konten negatif terutama pornografi, warez activity dan konten multimedia illegal. Dimana dampak ikutan akses konten negatif ini mengakibatkan tingginya insiden akibat malware/malicious code. Menurut data statistik forum keamanan Internet lebih dari 40% malicous code disebarkan menumpang pada material konten negatif dan sisanya melalui SPAM. ID-SIRTII juga telah melakukan uji random sampling bersama Tim dari JPCERT/APCERT dengan melakukan analisa terhadap produk warez, pornografi dan konten multimedia illegal di pasaran Indonesia. Hasilnya positif sebagian (30%) diantaranya memang mengandung malware/malicious code.

Penyebab insiden tertinggi lainnya adalah diakibatkan oleh kesalahan prosedur pengamanan dan kelalaian pengelola sistem. Kemudian akibat pengabaian dan ketiadaan prosedur serta pengelolaan sistem pengamanan yang memadai. Kasus social engineering terutama untuk mendapatkan hak akses dari para pejabat perusahaan atau operator dan pengelola sistem semakin banyak terjadi, akan tetapi sangat jarang dilaporkan karena dianggap dapat mengancam kredibilitas perusahaan apabila sampai informasi mengenai insiden tersebut terpapar ke publik.

Information gathering, termasuk teknik trashing – mencari data informasi rahasia dan sensitif melalui media bekas seperti portable external storage, CD/DVD dan kertas kerja yang tidak dihancurkan, penghapusan yang tidak sempurna dan tidak mengikuti prosedur pengamanan (secure disposal) untuk perangkat yang sudah habis masa pakainya serta kebiasaan berganti perangkat gadget tanpa mengikuti prosedur screening yang memadai. Banyak kasus kebocoran data perusahaan dan penyebaran data privacy dengan tujuan pencemaran akibat kurangnya awareness pengguna terhadap prosedur pengamanan perangkat gadget dan komputer portabel.

ID-SIRTII juga telah mengadakan survey random sampling tentang kesiapan sistem dan prosedur terhadap sejumlah perusahaan serta instansi pemerintah di berbagai sektor yang bisa dianggap strategis dan kritikal. Hasilnya, meskipun sebagian besar telah memiliki instrumen pengamanan namun banyak sekali kelemahan akibat sistem yang diterapkan secara parsial, pengabaian oleh manajemen, kelalaian dan masih rendahnya sikap perilaku pengamanan sendiri (self protection). Semua ini mengakibatkan tingginya angka insiden yang tidak disadari oleh pemilik sistem.

Untuk membuktikan hasil survey tersebut, ID-SIRTII juga melakukan analisa terhadap aktivitas pasar underground economy. Hasilnya cukup bersesuaian dengan premise awal dimana informasi sensitif perusahaan dan data-data pribadi rahasia (termasuk identitas, nomor rekening, PIN dan password) adalah komoditas yang paling aktif diperdagangkan dan diminati. Patut diduga bahwa kegiatan ini mengarah kepada spionase industri baik domestik, regional maupun internasional.

Di masa depan, mungkin sebaiknya pemerintah perlu menerbitkan suatu regulasi dan panduan prosedur pengamanan data dan informasi sensitif terutama untuk instansi strategis dan vital.


Proyeksi Tahun 2010
Dengan memperhatikan perkembangan tren insiden pada tahun 2009 dan berbagai laporan dari sejumlah vendor, institusi dan komunitas keamanan Internet internasional, maka ID-SIRTII telah membuat proyeksi keamanan Internet untuk tahun 2010 khususnya di Indonesia.

Kompilasi data dari vendor keamanan komputer memperkirakan bahwa pada saat ini terjadi satu pencurian identitas dalam setiap 3 detik atau setara dengan 10 juta informasi pribadi per tahun. Informasi identitas personal yang bersifat umum seperti jenis kelamin, umur, alamat, email dan pekerjaan serta data rahasia seperti nomor rekening bank dan data finansial adalah komoditas yang paling diminati di pasar underground. Para pemasar yang hendak melakukan market profiling membutuhkan data semacam ini yang apabila dikumpulkan melalui prosedur biasa akan memakan waktu dan biaya tidak sedikit. Sehingga penawaran dari pasar tidak resmi bisa menjadi pilihan yang rasional bagi sebagian perusahaan.

Lain lagi dengan aktivitas pemasaran online dan jasa mass mailing atau sering disebut dengan SPAMMER. Mereka membutuhkan data pribadi sebagai sasaran penyebaran material promosinya. Sementara para cracker juga menumpang di dalam SPAM, material pornografi, multimedia dan warez untuk menyebarkan bot, trojan, malware, malicious code dan virus untuk mendapatkan akses (pintu masuk) sehingga dapat meretas ke dalam sistem korban dan menguasainya. Maka selanjutnya perangkat akses si korban akan dijadikan batu loncatan (zombie) dan penyamaran (cover up) untuk menyasar tujuan serangan yang sebenarnya.

Para penggiat cyber fraud juga ikut menyebarkan “scare mail” ataupun proposal bisnis palsu yang sebenarnya adalah penipuan ataupun mengarahkan korban untuk menuju jebakan phising sites ataupun website yang telah terinfeksi malware/malicous code. Sehingga tanpa disadari si korban selain menjadi sasaran penipuan juga sekaligus dicuri data pribadinya untuk kemudian dijual ke pasar underground. Sekaligus komputernya dikuasai untuk dijadikan “zombie” yang juga turut menyebarkan virus, trojan, malware/malicious code bahkan SPAM dan pornografi. Di luar negeri terutama di Eropa dan Amerika Serikat, telah cukup banyak korban tidak bersalah (karena tidak menyadari telah terinfeksi dan dimanfaatkan oleh cracker) tetapi harus menjadi tersangka.

Berdasarkan data tersebut maka ID-SIRTII memproyeksikan pada tahun 2010 nanti pencurian identitas akan menjadi insiden yang paling banyak terjadi diikuti dengan penyebaran malware, malicious code, trojan, bot, virus dan aktivitas SPAM. Kemudian insiden akibat phising site juga akan meningkat dengan disertai cyber fraud (penipuan online).

Insiden dengan memanfaatkan common vulnerability juga masih akan tetap mendominasi jenis serangan yang akan menimpa perusahaan dan instansi pemerintah pada tahun 2010. Kejadian seperti ini akan terus berlanjut apabila paradigma pembelanjaan, praktek pengabaian, kelalaian di dalam pengelolaan sistem pengamanan informasi yang dianut oleh manajemen tidak diubah. Misalnya kebijakan manajemen yang tetap nekat menggunakan OS dan aplikasi illegal yang tidak update dengan alasan ketiadaan pembiayaan. Karena sebenarnya ada solusi lainnya yang murah seperti misalnya memanfaatkan platform open source seperti Linux.

Sedangkan insiden klasik seperti web defacement (vandalism) serta DDOS mungkin saja akan terjadi namun tidak dapat diperkirakan jumlahnya mengingat pemicu aktivitas serangan ini amat bergantung pada situasi geopolitik, ekonomi, sosial dan budaya terutama di kawasan regional ASEAN dan ASIA PASIFIK. Situasi dalam negeri terkadang juga turut memicu terjadinya insiden klasik semacam ini akibat adanya rivalitas di tengah masyarakat itu sendiri yang juga berimbas di lingkungan hacktivism. Terutama apabila tidak ada wadah penyaluran.

Tren insiden dan potensi serangan pada 2010 juga akan tumbuh di lingkungan jaringan seluler terutama yang menggunakan paket data Internet secara ekstensif. Selain serangan klasik berupa virus, trojan yang menyebar melalui celah keamanan fitur perangkat seperti bluetooth dan wifi, serangan juga akan masuk melalui akses Internet yaitu pada aplikasi email, web dan Internet messaging (IM). Dengan semakin beragamnya fitur dan platform aplikasi (Windows Mobile, Java Machine, Android, Symbian dan sejumlah platform baru) serta semakin banyaknya aplikasi serta jenis layanan termasuk fitur gadget itu sendiri dan banyaknya jumlah pengguna, maka potensi eksploitasi keamanan yang dapat menjadi serangan menjadi semakin besar.

Perangkat gadget juga akan menjadi sasaran serangan kejahatan seperti fraud (penipuan) dan pencurian data. Para cracker akan berupaya untuk ikut ambil bagian di dalam setiap transksi e-banking, phone banking, sms banking yang dilakukan dari perangkat gadget. Lebih jauh lagi mereka bisa melakukan penyadapan untuk tujuan pemerasan dan pencurian data pribadi. Oleh karena itu pengguna gadget harus dididik untuk disiplin menerapkan prosedur self protection. Antara lain tidak mudah mempertukarkan data dengan orang lain, mengunduh atau memasang aplikasi yang tidak terpecaya atau yang tidak didapatkan dari sumber resmi yang dijamin oleh vendor dan senantiasa waspada dengan hanya menyalakan satu fungsi untuk interkoneksi jaringan pada satu saat. Misalnya memilih akses data selular, WiFi atau Bluetooth. Salah satu saja dan secara default mematikan akses lainnya manakala tidak dibutuhkan.

Cracker juga akan berupaya menjadikan perangkat gadget sebagai ghost host (batu loncatan) untuk meretas ke dalam jaringan internal perusahaan. Mengingat bahwa saat ini pemanfaatan fitur integrasi layanan perangkat gadget dengan sistem groupware dan kolaborasi perusahaan sangat diminati oleh kalangan eksekutif dan telah menjadi bagian dari gaya hidup yang baru. Para cracker dapat saja menanamkan malicious code yang secara rutin akan mencuri data perusahaan yang dapat diperdagangkan di pasar underground. Harus diterapkan prosedur pengamanan yang tepat dan ketat untuk membatasi akses perangkat gadget ke dalam jaringan perusahaan.

Secara rutin perusahaan perlu melakukan pemeriksaan keamanan dan audit terhadap perangkat gadget dan perangkat eksternal ekstra yang dipergunakan oleh karyawannya.

Seiring dengan semakin meningkatnya kesadaran para pengguna teknologi dan meningkatnya kapasitas dan pengalaman penegak hukum serta keluarnya sejumlah regulasi baru di bidang Internet, maka ID-SIRTII memproyeksikan bahwa pada tahun 2010 nanti pelaporan kasus akan meningkat tajam dan keberhasilan pengungkapannya juga akan semakin baik. Sementara modus baru juga akan terus tumbuh karena berbagai macam jenis tools dan eksploitasi baru yang semakin mudah digunakan akan ditemukan. Kejahatan dunia maya akan terus berkembang.

Untuk antisipasi tren potensi ancaman yang makin meningkat di tahun 2010 yang akan datang, maka ID-SIRTII telah menyiapkan sejumlah fasilitas laboratorium (simulasi insiden, malware analysis, digital forensic dan pusat pelatihan pengamanan Internet) beserta berbagai program untuk meningkatkan kapasitas dan kemampuan profesional di bidang keamanan Internet ini. Masyarakat luas dapat berpartisipasi di dalam program-program ini antara lain di dalam proyek honeynet nasional, anti SPAM project, local DNS content filtering, drill test dan Tsubame Project (kolaborasi dengan JPCERT untuk menganalisa korelasi profil insiden antar negara).

Sejumlah rancangan regulasi baru di bidang pengamanan Internet juga telah diajukan ID-SIRTII untuk mendukung upaya ini. Antara lain adalah Rancangan Peraturan Menteri tentang Sinkronisasi Waktu Perangkat Penyelenggara Telekomunikasi dan Rancangan Peraturan Menteri tentang Tata Cara Pencatatan Identitas untuk layanan akses Internet publik (warnet, hotspot dlsb.).

(artikel ini ditulis oleh M. Salahuddien; saat ini bekerja sebagai Wakil Ketua di Indonesia Security Incident Response Team On Internet Infrastructure / National Cooordination Center - ID-SIRTII / CC. Yaitu suatu lembaga dibawah Departemen Komunikasi dan Informatika, yang bertugas mengawasi infrastruktur strategis Internet Indonesia dari kemungkinan ancaman dan potensi serangan. ID-SIRTII adalah anggota Asia Pacific Computer Emergency Response Team - APCERT. Tulisan ini dimuat di Majalah Biskom Edisi Desember 2009)



Tidak ada komentar: