Sejak pertengahan Januari 2006 sampai dengan saat ini gw udah beberapa kali dengerin orang yang ngeluh tentang internet di Aceh. Salah satunya tentang crowded-nya frekwensi 2.4 GHz di Banda Aceh. Selain itu juga ada kasus pembajakan serta ancaman melalui email.

Kali ini gw gak akan bahas kasus email itu, karena sampe sekarang masih dalam proses persidangan. Nah, si Didin bikin sebuah tulisan tentang hal itu yang kebetulan dimuat di Tabloid Kontras (Anak Perusahaan Serambi Indonesia) lokal Aceh pada tanggal 4 Mei 2006. Atas ijin restu Maha Guru Hacker Didin :p gw tampilin disini tulisannya. Mudah-mudahan tulisan ini bisa ngebuka mata kita semua tentang kondisi internet di Aceh saat ini.

MASALAH KEAMANAN JARINGAN INTERNET PASCA BENCANA

Saat bencana pada akhir 2004, Propinsi NAD kehilangan sebagian infrastruktur telekomunikasi vital, termasuk Internet. Sebelum bencana, Internet adalah fasilitas publik yang cukup dikenal masyarakat terutama di Ibu Kota Propinsi, Banda Aceh. Namun pemanfaatannya belum berkembang luas dan baru digunakan terbatas oleh kalangan pendidikan, pemerintahan dan kaum muda.

Satu tahun pasca bencana, fasilitas Internet dan infrastrukturnya telah berkembang jauh lebih pesat dibanding masa sebelum bencana. Terdorong oleh kebutuhan dan aktifitas yang sangat tinggi dari kalangan LSM (lokal dan asing) dan pemerintahan. Masyarakat luas ikut terpengaruh dan semakin banyak memanfaatkan Internet untuk berbagai kepentingan produktif maupun hiburan.

Perkembangan pesat tersebut ternyata tidak diikuti pengetahuan yang memadai tentang bagaimana teknologi Internet bekerja. Seperti teknologi lainnya, Internet adalah pedang bermata dua, bermanfaat positif sekaligus potensial menimbulkan dampak negatif. Kemampuan pengendalian dan pemanfaatan teknologi Internet secara tepat guna dan bertanggungjawab sangat diperlukan untuk mencegah dampak negatif dan ini baru dapat dilakukan bila pengguna memiliki pengetahuan yang memadai.

Salah satu dampak negatif adalah meningkatnya ancaman dan gangguan keamanan baik dari sisi infrastruktur maupun aplikasi. Yayasan AirPutih yang menyelenggarakan layanan infrastruktur Internet pasca bencana, mencatat berbagai kejadian gangguan dalam kurun waktu satu tahun terakhir. Ancaman dan gangguan keamanan tersebut cenderung semakin beragam dan meningkat kualitas dan kuantitasnya. Beberapa kasus menjadi serangan yang serius dengan sasaran individual maupun lembaga, bahkan berkembang menjadi kasus kriminal yang harus ditangani oleh penegak hukum.

Jenis gangguan yang umum terjadi adalah virus, trojan, malware, spyware dan spam. Gangguan ini tergolong ringan dan banyak aplikasi (utility dan tools) yang mampu mencegah dan memperbaiki. Bila gangguan ini diabaikan, ancaman akan cepat meningkat menjadi ancaman lebih serius. Hilangnya data dan manipulasi identitas dapat menimpa pengguna serta berakibat saturasi jaringan Internet.

Peningkatan jumlah pengguna dan keragaman aplikasi makin memperbesar peluang gangguan. Keawaman dan kurangnya pengetahuan berakibat rendahnya tingkat kewaspadaan dan kepedulian serta perilaku penggunaan yang tidak berhati-hati. Pengguna yang sudah memahami isu ini pun, juga masih kurang dalam melakukan antisipasi, jarang melakukan update atau menutup celah keamanan. Meskipun di Internet material ini tersebar luas dan mudah didapatkan.

Serangan yang lebih serius menimpa lembaga pengguna dan operator penyelenggara infrastruktur dan layanan Internet. Sepanjang tahun 2005, seluruh ISP (Internet Service Provider – Penyelenggara Jasa Internet) komersial di Banda Aceh telah berkali-kali mengalami serangan DOS (Denial Of Service) yang mengakibatkan lumpuhnya jaringan Internet secara keseluruhan. DOS adalah jenis serangan mematikan yang menimbulkan kerusakan dan kerugian besar serta sulit untuk diatasi.

Meskipun titik penyerangan berasal dari luar negeri (Korea, Jepang) namun diduga pelaku serangan adalah pengguna dari dalam jaringan ISP itu sendiri. Mereka adalah cracker pemula yang mengalami euforia Internet. Cracker adalah orang yang menyalahgunakan keterampilan penguasaan jaringan untuk tujuan merusak. Pengetahuan dan tools cracking memang banyak bertebaran di Internet dan bisa dipelajari siapa saja. Pengguna Internet pemula mudah tergoda untuk mencoba materi ini.

Sebagian lembaga pengguna, baik lokal maupun asing juga mengalami jenis serangan serupa pada tingkat domestik. Biasanya terjadi antar jaringan pengguna sendiri, dengan motif keisengan atau ketidaksengajaan. Misalnya banjir data akibat penyebaran virus yang tidak terkontrol. Serangan itu sering mengganggu stabilitas infrastruktur akses domestik yang berbasis teknologi wireless. Berbeda dengan infrastruktur kabel, infrastruktur wireless lebih rentan terhadap serangan semacam ini.

Ketidaksengajaan ini sering mengakibatkan salah paham diantara sesama pengguna serta terhadap operator (ISP). Bahkan salah paham juga terjadi antar ISP, mengingat di Banda Aceh sebagian besar ISP menggunakan infrastruktur wireless domestik yang sama. Tuduhan yang dikaitkan dengan isu persaingan bisnis memperkeruh iklim usaha layanan Internet, meskipun belum tentu benar.

Kualitas SDM penanggung jawab teknis di lingkungan lembaga pengguna yang kurang memadai, ikut memanaskan situasi. Kesalahan dalam menarik kesimpulan terhadap sebuah kasus, bisa berakibat fatal karena menimbulkan reaksi yang berlebihan. Misalnya dengan menarik permasalahan teknis ke wilayah hukum (dugaan tindak kriminal) atas dasar prasangka dan arogansi.

Aparat hukum yang ada juga masih sangat awam mengenai teknologi Internet ini. Maka korban, tersangka maupun pihak ketiga yang belum tentu bersalah akan berjatuhan, menimbulkan implikasi sosial yang luas dan tidak terkendali. Apalagi bila korban, pelapor adalah orang atau lembaga asing, nuansa politis pun ikut berperan. Sementara tidak ada lembaga formal yang kapabel untuk menjelaskan situasi secara teknis kepada aparat.

Ilustrasi 1. Sebuah lembaga asing melaporkan penurunan kualitas layanan kepada ISPnya. Setelah dilakukan pengamatan dan analisa, diketahui sumber permasalahan adalah tingginya tingkat infeksi dan penyebaran virus, trojan, malware dan spyware di lingkungan pengguna sendiri. Namun lembaga tersebut (berdasarkan argumentasi penanggung jawab teknisnya) menolak bukti hasil pengamatan dan analisa yang diajukan ISP. Akibatnya lembaga tersebut memutuskan kontrak layanan sepihak. ISP dirugikan nama baiknya, sementara lembaga asing tersebut harus mengeluarkan biaya tambahan untuk mendapatkan layanan baru dan second opinion serta tetap memperbaiki jaringan internalnya.

Ilustrasi 2. Dua ISP bersengketa atas dugaan terjadinya saling serang pada jaringan masing-masing. Setelah dilakukan pengamatan dan analisa, diketahui sumber serangan berasal dari pengguna akhir yang melakukan keisengan dengan memanfaatkan terminal akses publik di warnet-warnet dalam jaringan ISP. Akibatnya, salah satu ISP memutuskan tidak lagi memberikan layanan kepada warnet. ISP dirugikan karena kehilangan pangsa pasar, sementara warnet kehilangan alternatif layanan.

Ilustrasi 3. Beberapa pelanggan warnet melaporkan pembajakan account email dan penyalahgunaan identitas. Account email tersebut digunakan orang lain untuk melakukan keisengan dan fitnah kepada pihak lain tanpa sepengetahuan pengguna aslinya. Akibatnya, yang bersangkutan harus menghadapi tuduhan dan tuntutan dari pihak lain (yang sebenarnya salah alamat). Para pelanggan warnet tersebut adalah korban praktek manipulasi identitas (pishing) akibat lemahnya pengamanan terminal akses publik di warnet. Sedang pihak lain yang terlanjur mengajukan tuduhan dan tuntutan tanpa merasa perlu melakukan klarifikasi, juga kurang bijaksana dan berhati-hati dalam bersikap.

Ilustrasi 4. Laporan yang lebih serius berkaitan dengan hilangnya database pengungsi di sebuah lembaga pemerintah yang ketika itu sebenarnya telah didukung sistem keamanan jaringan. Ini membuktikan, ada pihak yang mampu melakukan intrusi ke dalam sistem dan menimbulkan kerusakan. Artinya, pengamanan data digital perlu mendapatkan perhatian yang lebih serius. Apabila diabaikan, kemungkinan lebih buruk bisa terjadi. Misalnya, data diubah dan dimanipulasi oleh penyusup, sehingga keputusan atau kebijakan yang dikeluarkan pemerintah bisa salah dan berakibat fatal secara sosial maupun hukum.

Ilustrasi ini menunjukkan kurangnya pengetahuan adalah faktor utama terjadinya masalah keamanan. ISP seharusnya memiliki prosedur pengamanan baku sampai ke tingkat end user. Warnet yang menyelenggarakan terminal akses publik, harus melakukan proteksi dan audit periodik. Sehingga virus, trojan, malware, spyware dan tools cracking yang dipasang oleh para pengguna iseng dapat dieliminir atau dibersihkan, termasuk material illegal lainnya seperti pornografi.

Aneka ragam jenis orang dan kepentingan, silih berganti datang ke warnet. Sebagian diantaranya melakukan keisengan dengan memasang program jebakan, antara lain jenis keylogger (perekam aktifitas keyboard), sehingga segala karakter yang diketikkan korban dapat diketahui oleh penjebak, termasuk username, password / kata sandi, kode pin bahkan isi percakapan maya (chatting) yang bersifat sangat personal. Sehingga penjebak dengan leluasa bisa menguasai dan memanipulasi identitas orang lain di internet, termasuk email, internet banking dan sebagainya.

Bagi pengguna terminal akses publik, seperti pengunjung warnet, harus disadarkan agar lebih cermat dan berhati-hati. Biasakan memeriksa terminal yang sedang dipakai, mematikan / restart terlebih dahulu. Cek program yang sedang berjalan di memory dan sistem, apakah ada yang mencurigakan atau tidak dikenal. Selalu menghapus cache, cookies, file dan folder temporary serta tidak menyimpan informasi penting apapun di dalam media penyimpan (hard drive). Selalu memeriksa ulang dengan berbagai tools antivirus maupun antimalware kepada setiap file dan program yang tidak dikenal atau diterima dari orang lain.

Pengunjung warnet juga harus membiasakan diri memastikan semua transaksi penting berada dalam mode secure dan tidak lupa menutupnya dengan sempurna (logout). Mengubah password dan pin secara periodik dan bila menggunakan aplikasi yang sensitif, upayakan menggunakan enkripsi (penyandian) sehingga tidak mudah dibaca transparan oleh orang lain yang mencoba menyadap dan memonitor aktifitas jaringan. Demikian juga ketika mengirim email atau informasi penting, lengkapi dengan digital signature untuk membuktikan keaslian pengirim.

Penyelenggara jasa, ISP dan warnet wajib memberikan pendidikan, menyebarkan pengetahuan, membentuk etika bagaimana memanfaatkan teknologi secara tepat guna dan bertanggungjawab kepada penggunanya. ISP dan warnet juga harus tegas, tidak segan memberikan sanksi kepada siapapun yang terbukti melakukan pelanggaran.

Yayasan AirPutih melakukan mediasi pihak yang bersengketa dengan cara memberikan pemahaman dan pengetahuan yang tepat agar mereka dapat saling menahan diri dan berhati-hati dalam bersikap. Semua kasus dan kesalahpahaman yang terjadi dapat diselesaikan dengan baik setelah semua pihak bersedia memperdalam lagi pengetahuannya secara berkelanjutan. Hal ini menunjukkan bahwa penguasaan pengetahuan adalah metode terbaik dalam mencegah dan melawan dampak negatif dari teknologi. Pengetahuan yang memadai dan terus berkembang akan membentuk mentalitas siapapun yang memanfaatkan teknologi ini dengan segala tujuannya secara tepat guna dan bertanggungjawab.

(M. Salahuddien adalah praktisi Teknologi Informasi, anggota Presidium Warung Internet Indonesia – AWARI dan anggota Dewan Ketua Asosiasi Wireless LAN Internet – IndoWLI. Saat ini aktif sebagai relawan di Yayasan AirPutih)