MAJALAH ICT – Jakarta. Untuk mencegah terjadinya penyalahgunaan teknologi informasi dan komunikasi (TIK), pemerintah melalui Kementerian Kominikasi dan Informatika (Kominfo) mencoba untuk memberikan beberapa langkah bagi pengguna intenet. Hal ini agar informasi dalam computer tidak bocor.
Langkah-langkah tersebut, diantaranya adalah menggunakan LAN nirkabel di rumah atau kantor setelah pengaturan enkripsi data seperti (WPA2: Wi-Fi Protected Access agar komunikasi teks yang jelas tidak dapat disadap dan mencegah akses yang tidak sah.
Kemudian, untuk pengguna smartphone, dianjurkan untuk selalu memperbarui system operasi, aplikasi dan perangkat lunak anti virus ke versi terbaru yang tersedia. Selain itu saat mendownload aplikasi, pastikan untuk memeriksa apakah situs tersebut dapat dipercaya dan cek siapa yang menyediakan aplikasi tersebut.
Pengguna internet juga diharapakan bisa lebih berhati-hati saat mengklik situs yang tidak bisa dipercaya, dan untuk pengguna surat elektronik, dianjurkan untuk tidak membuka lampiran email atau URL yang mencurigakan. Instal perangkat lunak antivirus dan pastikan selalu up to date, serta secara berkala memperbarui aplikasi disamping system operasi (OS).
Menurut Kepala Pusat Informasi dan Humas Kementerian Kominfo Gatot S. Dewa Broto, untuk meningkatkan kesadaran akan pentingnya keamanan informasi, sejak tahun 2008 Kementerian Komunikasi dan Informatika (Kominfo) telah menyelenggarakan sosialisasi dalam bentuk seminar dan bimbingan teknis (bimtek) kepada instansi penyelenggara pelayanan publik, baik di lingkungan pemerintah pusat maupun daerah.
Jika dalam kegiatan seminar berisi tentang definisi, pengertian, kontrol-kontrol, persyaratan dokumentasi keamanan informasi dan contoh-contoh tindakan untuk mengamankan informasi, maka bimtek menjelaskan metode atau cara melakukan penilaian mandiri (self assessment) terhadap status keamanan informasi suatu instansi penyelenggara pelayanan publik dengan menggunakan alat bantu Indeks Keamanan Informasi yang telah disusun oleh Direktorat Keamanan Informasi Kementerian Kominfo melalui SE Menteri Kominfo No. 5 bulan Juli 2011 dinyatakan bahwa Indeks Keamanan Informasi atau disingkat indeks KAMI adalah alat evaluasi untuk menganalisis tingkat kesiapan pengamanan informasi nasional di instansi-instansi baik pemerintah ataupun non pemerintah, kata Gatot.
Menurutnya, alat evaluasi ini tidak ditujukan untuk menganalisis kelayakan atau efektivitas bentuk pengamanan yang ada, melainkan sebagai perangkat untuk memberikan gambaran kondisi kesiapan (kelengkapan dan kematangan) kerangka kerja keamanan informasi pada pimpinan instansi.
Evaluasi dilakukan terhadap berbagai area yang menjadi target penerapan keamanan informasi dengan ruang lingkup pembahasan yang juga memenuhi semua aspek keamanan yang didefinisikan dalam sistem manajemen keamanan informasi berbasis SNI-ISO/IEC 27001:2009, ujarnya.
Gatot menambahkan, beberapa kasus terkait keamanan informasi yang pernah di tangani Kementerian Kominfo, yaitu antara lain pada kasus hacking dan penambahan nama domain. "Pelaku tindak pidana dapat menemukan celah keamanan informasi dalam Sistem Pendaftaran Nama Domain dan kemudian menambahkan beberapa Nama Domain untuk digunakan sendiri tanpa melalui prosedur pendaftaran yang sah (memberikan KTP dan membayar). Terhadap perbuatan pelaku, dapat diancam pasal akses ilegal (Pasal 30 UU ITE) dan perubahan data (Pasal 32 UU ITE)," jelas Gatot melalui laman Kementerian.
Selain itu kasus pornografi, dimana pelaku adalah administrator dari sebuah website. Admin mengangkat super-moderator dan moderator yang tidak ia tahu identitas aslinya dan memberikan kewenangan kepada super-moderator dan moderator untuk membuat forum dan subforum serta mengelola dan membuat peraturannya. Beberapa moderator membuat sub forum untuk berbagi video, gambar, atau link pornografi. Admin diduga mengetahui adanya sub forum tersebut tetapi tidak menegur atau menghapus sub forum. Admin tidak tahu siapa yang mengelola sub forum tersebut. "Terhadap Admin dapat diancam membuat dapat diaksesnya Informasi atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan (Pasal 27 ayat (1) UU ITE)”, tuturnya.
Kemudian, mengenai kasus penghinaan seperti pelaku menuduh korban sebagai orang yang rasis melalui forum. "Korban tidak terima dengan tuduhan tersebut dan melapor kepada Kementerian Kominfo. Direktorat Keamanan Informasi menjadi mediator bagi pelaku dan korban untuk berdamai sehingga kasus tidak dilanjutkan," ujarnya.
Dijelaskannya, berdasarkan data dari Government Computer Security Incident Response Team (Govt–CSIRT), selama rentang waktu Januari sampai dengan September, insiden keamanan informasi yang paling sering terjadi yaitu web defacement, disusul dengan malware, spam,ip brute force, phising dan lain-lain.
Namun upaya pemerintah untuk melindungi masyarakat dari kejahatan di dunia maya tidak akan berhasil maksimal jika tidak didukung oleh partisipasi masyarakat. "Masyarakat diimbau pula untuk secara aktif dalam memantau berbagai ketidaksesuaian dan penyimpangan dengan menghubungi pihak yang berwenang," pungkasnya