Paparan Publik ID-SIRTII Indonesia - Security Incident Response Team on Internet Infrastructure

Latar Belakang Aktivitas tidak sah, pelanggaran hukum dan kriminal yang berasal dari Indonesia Kerugian teknis, sosial, ekonomi di Indonesia dan di luar negeri Kerugian citra bangsa dan hilangnya potensi ekonomi (Nilai Transaksi Internet $50 milyar / tahun) Transaksi dari Indonesia di-black list Perlu kepastian hukum untuk mendorong iklim investasi di bidang industri Internet

Landasan Hukum UU Nomor 36 Tahun 1999 Tentang Telekomunikasi PP Nomor 52 Tahun 2000 Tentang Penyelenggaraan Telekomunikasi Permen Nomor 27/PER/M.KOMINFO/9/ 2006 Tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet

Kelembagaan Tim Indonesia Security Incident Response Team on Information Infrastructure Lembaga independen terdiri dari unsur Pemerintah (termasuk penegak hukum) pakar, akademisi, praktisi dan profesional Bekerjasama dengan stakholders Internet nasional lainnya Bekerjasama dengan lembaga sejenis di luar negeri (G to G)

Implementasi Teknis Menjalankan fungsi monitoring aktivitas Internet nasional, sebagai upaya preventif (early warning system) Menjalankan fungsi pencatatan transaksi (log) Internet nasional, sebagai alat bantu dan bukti untuk proses penegakan hukum Melakukan pendataan pengguna Internet Menyediakan layanan dan fasilitas untuk sinkronisasi waktu (NTP) perangkat

Perlindungan Privacy Kerahasiaan individu (privacy) dijamin oleh konstitusi dan dilindungi oleh hukum, pasal 40 UU 36/1999 melarang penyadapan ID-SIRTII tidak merekam, merubah content ID-SIRTII hanya memantau pola aktivitas ID-SIRTII hanya mencatat identitas asal, tujuan, protocol, port dan waktu transaksi Analogi pencatatan transaksi telepon, tidak merekam isi percakapan

Kewajiban Penyelenggara Operator, NAP, IXP dan ISP wajib mencatat log dan melakukan monitoring Operator, NAP, IXP dan ISP menerapkan kewajiban dalam PKS dengan penggunanya Penyelenggara jaringan pengguna tertutup wajib mencatat log & pendataan pengguna Saluran distribusi layanan publik (HotSpot, Warnet) wajib melakukan pendataan pengguna

Sanksi Teknis dan Hukum Operator, NAP, IXP dan ISP dapat dikenai sanksi administratif (teguran, peringatan & pencabutan ijin) Penyelenggara jaringan pengguna tertutup & saluran distribusi dikenai sanksi sesuai PKS Sanksi teknis berupa pemblokiran IP address Sanksi pidana sesuai peraturan perundangan yang berlaku untuk kasus yang terjadi Dilaporkan institusinya kepada ID-SIRTII

Sosialisasi Bertujuan untuk memberikan pemahaman & kesadaran kepada komunitas agar berperan dalam pengamanan infrastruktur Internet Kerjasama untuk meningkatkan kualitas & kompetensi Tim ID-SIRTII Keberhasilan ID-SIRTII diukur dari tingkat kesadaran dan partisipasi komunitas ID-SIRTII berperan sebagai agen alih pengetahuan kepada masyarakat awam

Manfaat Mencegah & mengurangi potensi gangguan, ancaman & kejadian keamanan Internet Mempersempit ruang gerak & kesempatan pelaku pelanggaran hukum/tindak pidana Melindungi industri Internet & masyarakat Menciptakan kepastian hukum, iklim investasi untuk mendorong pengembangan industri & meningkatkan pelayanan & pemerataan Memulihkan citra, integritas Internet nasional

Kesimpulan Penyalahgunaan infrastruktur menimbulkan kerugian secata teknis, sosial, ekonomi ID-SIRTII dibentuk sebagai wadah partisipasi komunitas dalam pengamanan Internet ID-SIRTII melibatkan peran serta komunitas Privacy dijamin & dilindungi proporsional Memberi kepastian & perlindungan Industri Sosialisasi untuk meningkatkan kesadaran & peran serta seluruh stake holders

Terima Kasih ID–SIRTII