Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Oleh Ashwin Sasongko Direktur Jenderal Aplikasi Informatika | Kementerian Komunikasi dan Informatika Republik Indonesia D1A.731-Keamanan Komputer dan Jaringan.

Presentasi serupa


Presentasi berjudul: "Oleh Ashwin Sasongko Direktur Jenderal Aplikasi Informatika | Kementerian Komunikasi dan Informatika Republik Indonesia D1A.731-Keamanan Komputer dan Jaringan."— Transcript presentasi:

1 Oleh Ashwin Sasongko Direktur Jenderal Aplikasi Informatika | Kementerian Komunikasi dan Informatika Republik Indonesia D1A.731-Keamanan Komputer dan Jaringan {3 SKS} Di Susun Kembali Oleh Achmad Syafa’at, S.Kom. Program Studi Sistem Informasi Fakultas Ilmu Komputer Universitas Subang © 2013

2 Kasus dan penanganan 4

3 3 Beberapa Kasus Dunia Maya  Prita Mulyasari vs RS Omni  Luna Maya Mengamuk di Twitter  Twitter: Mario Teguh  Siswi Jadi Korban Facebook  Akun Facebook: “Everybody Draw Mohammed Day”  Akun YM: Jajang C Noer, Jimly ashidiqie dibajak; Butet tertipu,  Kasus penyebaran video porno (“mirip Artis”)

4 4 Internet Sehat & Aman  Meningkatkan konten yang baik, Mengurangi konten yang buruk Upaya Penanganan

5 ANTISIPASI KEJAHATAN TINDAK PIDANA TEKNOLOGI INFORMASI BEBERAPA PENDEKATAN : A. PENDEKATAN TEKNOLOGI B. PENDEKATAN HUKUM C. PENDEKATAN SOCIO KULTURAL

6  Standarisasi Teknis, seperti SNI  Membentuk ID-SIRTI (Indonesia – Security Incident Response Team on Information Infrastructure)  Membentuk ID-CERT (Indonesia - Computer Emergency Response Team) dan CERTs untuk berbagai sektor (dalam proses)  Menyelenggarakan INAICTA (Indonesia ICT Award) dan berbagai award lain  Pembangunan Community Access Point (CAP), DESA PINTER, WARMASIF dan Infrastruktur lainnya untuk akses  Mengembangkan Perangkat Internet Sehat & Aman untuk Anak Indonesia (PERISAI) dan Trust Positif.  DNS Nawala Project dengan Asosiasi Warnet Indonesia (AWARI)  Koordinasi dengan Penyelenggara Sistem Elektronik seperti Asosiasi IT, Operator Telekomunikasi maupun Pelaku Perbankan A. Pendekatan Teknologi

7 7 Internet filter  Software installed with a Web browser  Blocks access to certain Web sites that contain inappropriate or offensive material  URL filtering: Blocks URLs or domain names  Keyword filtering: Blocks key words or phrases  Dynamic content filtering:  Web site’s content is evaluated immediately before being displayed  Uses:  Object analysis  Image recognition

8 Sistem TRUST + Positif • Sehat Perlindungan pada masyarakat terhadap nilai-nilai etika, moral, dan kaedah-kaedah yang tidak sesuai dengan citra Bangsa Indonesia. • Aman : Mengurangi Virus, Spyware, dan Spam. • Monitoring dan Profiling. • Penghematan terhadap konsumsi bandwith karena memastikan URL yang tidak berguna terarahkan kepada TRUST+ positif. Sebagai initiatif Pemerintah, untuk pemanfaatan internet secara positif, sehat dan aman

9 Model dan Cara Kerja Trust + Positif • Perlindungan Terhadap Domain Penyaringan terhadap top-level domain • Perlindungan Terhadap URL (Link) Penyaringan terhadap URL • Perlindungan Terhadap Isi Informasi (Content) Penyaringan ekspresi (kata-kata atau konten) tertentu di dalam informasi yang sedang diakses.

10 PERISAI (Perangkat Internet Aman dan Edukasi untuk Anak Indonesia)  Di dalam operating system PERISAI tersedia: I. APLIKASI FILTERING Ada 4 (empat) level filter yang dipergunakan, yaitu : 1.Filter dari database GOOGLE Filter ini dipergunakan untuk memblok pencarian di Google. Sebagai misal, jika kita memasukkan kata 'playboy' atau 'nude', maka Google akan memberitahu pesan seperti berikut: Penelusuran Anda - playboy - tidak cocok dengan dokumen apa pun. 2.Filter dari database NAWALA Filter ini dipergunakan untuk memblok situs-situs yang lolos dari saringan Google. Sebagai misal : Google meloloskan pencarian kata ’bugil'. Namun saat kita mengklik salah satu situs yang masuk dalam daftar Nawala (misal hasil pencarian pertama Google: maka situs ini akan diblokir oleh Nawala.

11 PERISAI (2) 3.Filter dari database PROCON (add on browser) Filter ini berfungsi sebagai proteksi berikutnya jika Filter Google ataupun Nawala tidak berhasil melakukan penyaringan. 4.Filter dari database PERISAI Filter ini adalah database tambahan yang dimasukkan secara manual, dimana filter Google, Nawala dan Procon tidak mampu mengatasinya.

12 DNS Whitelist Server DNS hanya menyimpan nama domain yang diijinkan untuk di akses, sehingga setiap orang yang menggunakan DNS Whitelist hanya dapat mengakses nama domain internet/konten yang positif sesuai kriteria yang ditetapkan.

13 1.DNS Whitelist hanya menyimpan nama domain/konten positif, sesuai kriteria yang ditetapkan, 2.Dapat digunakan memfilter sub-domain, 3.Pengguna internet tidak dapat mengakses internet menggunakan address Internet Protocol (IP). 4.User tidak dapat menggunakan 'open proxy‘ yang biasa digunakan mem 'by pass' akses internet untuk mengakses nama domain/konten negatif. Keunggulan DNS Whitelist

14 Topologi DNS Whitelist Internet Domain Approved Domain di redirect Approval dan reject domain Usulan domain DNS ISP/ institusi DNS Whitelist

15 15 DNS Nawala - Warnet Nawala Nusantara adalah sebuah layanan yang bebas digunakan oleh pengguna internet yang membutuhkan saringan situs negatif. Nawala Nusantara akan membantu menapis jenis situs-situs negatif yang tidak sesuai dengan peraturan perundangan, nilai dan norma sosial, adat istiadat dan kesusilaan bangsa Indonesia seperti pornografi dan perjudian. Selain itu, Nawala Nusantara juga akan menapis situs Internet yang mengandung konten berbahaya seperti malware, situs phising (penyesatan) dan sejenisnya nawala.org

16 B. PENDEKATAN HUKUM  Peraturan Menteri Kominfo No.41 Tahun 2007 tentang Panduan Tata Kelola IT (ISO )  UU Nomor 11/2008 tentang Informasi dan Transaksi Elektronik dan RPP PITE  Surat Edaran Menkominfo No. 4 / Desember 2010 tentang Pengamanan Jaringan Area Lokal Nirkabel pada Institusi Penyelenggara Negara  Surat Edaran Menkominfo No. 1 /Februari 2011 tentang Penyelenggaraan Sistem Elektronik Untuk Pelayanan Publik (ISO-SNI 20000)  Surat Edaran Menkominfo No.4 / Mei 2011 tentang Kegiatan Transaksi Elektronik melalui Layanan Internet oleh orang badan hukum indoensia  Surat Edaran Menkominfo No. 5/Juli 2011 tentang Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Layanan Publik (ISO-SNI 27000)  Surat Edaran Menkominfo No.6/Agustus 2011 tentang Penggunaan Jasa Akses Internet secara Sehat dan Aman pada Penyelenggara Negara  Berbagai regulasi di berbagai sektor terkait pengembangan TIK  dll

17 Lanjutan B. PENDEKATAN HUKUM 1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) : • Saat ini Indonesia telah memiliki peraturan perundangan terkait cyberlaw, yaitu UU ITE. UU ITE disusun dengan tujuan untuk menjamin kepastian hukum dibidang Informasi Elektronik dan Transaksi Elektronik dan sebagai perlindungan hukum kegiatan/aktivitas berbasis elektronik dari potensi kejahatan dan penyalahgunaan teknologi • UU ini diadopsi dari beberapa ketentuan Standar International : o UNCITRAL Model Law on E-Commerce (1996) o UNCITRAL Model Law on E-signature law (2001) o UN Convention on use of electronic communication for international contract (2005) o EU Convention on Cybercrime (Budapest 2001)

18 SUBSTANSI PENGATURAN UNDANG-UNDANG TENTANG INFORMASI DAN TRANSAKSI (UU ITE) (1) A. JURISDIKSI (Pasal 2) B. ASAS DAN TUJUAN (Pasal 3,4) C. PENGAKUAN INFORMASI & DOKUMEN ELEKRONIK (Pasal 5,6,7) D. PENGAKUAN TRANSAKSI ELEKTRONIK (Pasal 8,9,17,18,19,20,21,22) E. SERTIFIKAT KEANDALAN DAN SERTIFIKAT ELEKTRONIK (Pasal 10,13,14) F. TANDA TANGAN ELEKTRONIK (Pasal 11,12) G. PENYELENGGARAAN SISTEM ELEKTRONIK (PASAL 15,16, Lanjutan B. PENDEKATAN HUKUM

19 H. NAMA DOMAIN (Pasal 23,24) I. HAK KEKAYAAN INTELEKTUAL (Pasal 25) J. PERLINDUNGAN DATA PRIBADI (Pasal 26) K. PERBUATAN YANG DILARANG (Pasal 27-37) L. PENYELESAIAN SENGKETA (Pasal 38,39) M. PERAN PEMERINTAH & MASYARAKAT (Pasal 40,41) N. PENYIDIKAN (Pasal 42,43,44) O. KETENTUAN PIDANA (Pasal 45-52) SUBSTANSI PENGATURAN UU ITE (2)

20 Asas Ekstra teritoritorial UU ITE Undang-Undang ini berlaku untuk setiap Orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia

21 21  HAK KEKAYAAN INTELEKTUAL (Pasal 25) Note : UU ITE menyatakan bahwa Informasi Elektronik yg disusun menjadi karya intelektual, situs internet, dan karya intelektual yg ada di dalamnya dilindungi sebagai HAKI berdasarkan ketentuan peraturan perundang-undangan. Ini artinya UU ITE sangat peduli terhadap HAKI yg disampaikan melalui sistem elektronik.

22 Larangan Konten Ilegal Pasal Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan. Note : UU ITE mengatur agar kita tetap menjaga susila, sopan santun dalam setiap tindakan kita di ranah maya perjudian.

23 penghinaan dan/atau pencemaran nama baik. Note : mengatur agar kita tetap menghargai orang lain, menjaga reputasi atau nama baik orang lain. Kita dilarang mengirimkan informasi elektronik yg memuat konten penghinaan atau pencemaran nama baik pemerasan dan/atau pengancaman. Note : mengatur agar kita tidak mendistribusikan emai atau sms yg mengandung muatan pemerasan dan pengancaman

24 24 Larangan Konten Ilegal (2) Pasal 28 (1) Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik. (2)... Informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras dan antargolongan (SARA). Pasal 29 Setiap Orang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi.

25 25 Sanksi Pidana Pasal Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 27 ayat (1), ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp ,00 (satu miliar rupiah) Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp ,00 (satu miliar rupiah) Pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp ,00 (dua miliar rupiah).

26 26 Peran Pemerintah & Masyarakat PEMERINTAH ◦memberikan fasilitas pemanfaatan Teknologi Informasi dan Transaksi Elektronik. ◦MELINDUNGI KEPENTINGAN UMUM DARI SEGALA JENIS GANGGUAN sebagai AKIBAT PENYALAHGUNAAN INFORMASI ELEKTRONIK DAN TRANSAKSI ELEKTRONIK yang mengganggu KETERTIBAN UMUM. ◦menetapkan instansi atau institusi yang memiliki data elektronik strategis yang wajib dilindungi. MASYARAKAT ◦Memanfaatkan Teknologi Informasi melalui penggunaan dan penyelenggaraan sistem elektronik dan transaksi elektronik sesuai dengan UU ITE, melalui lembaga yang dibentuk masyarakat. Lembaga ini dapat memiliki fungsi konsultansi dan mediasi.

27 C. PENDEKATAN SOSIO KULTURAL  PROMOSI INTERNET SEHAT DAN AMAN (INSAN) • Proses edukasi dengan memberikan pemahaman yang cukup tentang penggunaan internet secara bijak dengan cara memaksimalkan dampak positif internet sekaligus meminimalkan dampak negatifnya. • Budaya INSAN ditujukan dengan melibatkan peran keluarga(Orang Tua), Guru/Dosen, Komunitas/asosiasi atau Lembaga pelatihan, serta anak/remaja atau siswa didik. • Pengembangan Filtering dengan menggunakan Black List DNS dan White List DNS  SOSIALISASI/WORKSHOP UU ITE BAGI PENEGAK HUKUM, PENYELENGGARA SISTEM ELEKTRONIK Internet Aman & Internet Sehat (INSAN)

28 28 Berbagai isu yg perlu diperhatikan  Argumentasi dalam penyusunan kebijakan utk kemudian dijadikan regulasi  Kode Etik utk berbagai profesi  Privacy, Security, Intellectual Property  Cybercrime – Cyberprotection (mis. counter attack) – Cyberwars  Kebebasan di Cyberspace utk Bisnis, Berpendapat, Bekerja dsb  Nilai tambah dalam setiap aktivitas

29 References •Cyberethics:Pemahaman Etika Di Era Teknologi Informasi (pengetahuan dasar), Ashwin Sasongko, Direktur Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika Republik Indonesia, 2012 • Ethics & Technology: Ethical Issues in an Age of Information and Communication Technology, Herman T. Tavani, John Wiley & Sons, 2004 • Case Studies in Information Technology Ethics (2 nd Edition), Richard A. Spinello (pub. 2002) • Ethics for the Information Age (3 rd Edition), Mike Quinn (pub. 2008) • International Review of Information Ethics (http://www.i-r-i-e.net) • SANS/GIAC IT in Ethics Courseware: • Department of Justice Cyberethics site: • • Institute of Business Ethics:

30


Download ppt "Oleh Ashwin Sasongko Direktur Jenderal Aplikasi Informatika | Kementerian Komunikasi dan Informatika Republik Indonesia D1A.731-Keamanan Komputer dan Jaringan."

Presentasi serupa


Iklan oleh Google