See, Feel, Think, and Write

Setelah terlewat beberapa kali acara Security Night, akhirnya Kamis malam, 18 Desember 2008, lalu saya berhasil juga datang ke acara rutin milik Komunitas Keamanan Informasi (KKI) ini. Kemarin, sebagai tuan rumah adalah rekan-rekan ABFI PERBANAS, di kampusnya di seputaran Kuningan, Jakarta Selatan. Topik malam itu adalah Cybersafe dan Krisis Ekonomi.

Sedikit molor dari jam yang tertera pada undangan karena menunggu beberapa rekan yang terjebak gerimis dan macetnya Jakarta di sore itu, tepat jam 19.15 acara dibuka.

Presentasi pertama oleh Irwin dari Asosiasi Warung Internet Indonesia (AWARI) yang membawakan project OpenDNS dari AWARI yang diberi nama NAWALA.

Secara singkat, OpenDNS adalah alternatif Domain Name Server (DNS) yang dapat dipergunakan sebagai pengaman dalam berinternet. NAWALA akan melakukan filtering terhadap situs-situs yang terkategori pornografi, judi, adware/malware dan phising. Keuntungannya, pengguna tidak perlu repot-repot melakukan filtering di sisi end-point (PC), cukup dengan mengarahkan alamat DNS ke OpenDNS ini.

Alamat OpenDNS ini adalah:
203.34.118.10 (primary)
203.34.118.12 (secondary)

Meski tujuan project ini adalah untuk memberikan perlindungan pada pengguna warnet terhadap ancaman-ancaman dunia maya yang semakin gencar, tidak menutup kemungkinan OpenDNS ini dapat dipergunakan di lingkungan pengguna rumahan dan sekolah-sekolah.

Secara lengkap, informasi mengenai project ini dapat dilihat di:

http://awari.or.id

Presentasi kedua oleh Gildas dari KKI mengenai implementasi praktis security budget di saat anggaran security dipangkas karena krisis ekonomi. Beberapa yang bisa dilakukan adalah klasifikasi terhadap aset informasi, pengendalian terhadap akses ke sistem informasi (termasuk management password, rotasi karyawan, dll) dan juga penggunaan (sekaligus demo) tools open source dalam enkripsi.

Malam itu disinggung juga persiapan HKKI tahun 2009. Dan yang istimewa di malam itu hadir Duta KKI yaitu Syaharani!

Secara resmi acara berakhir jam 22.20, meski prakteknya masih banyak yang tinggal untuk ngobrol. Tapi, saya sudah mesti balik karena masih harus nyetir 50 menit lagi ke rumah

Semalam saya menyempatkan diri untuk hadir (lagi) di pertemuan Komunitas Keamanan Informasi (KKI) yang ke 13 yang kali ini membawakan topik “UU ITE … Lalai = Pidana?”. Tuan rumah kali ini adalah rekan-rekan dari PPATK yang berbaik hati meminjamkan ruang meeting gedenya. Nice place … lho, meski untuk perjalanan ke tempat itu mestinya lebih cepat dengan busway karena jika dengan mobil harus berliku-liku mencari jalan tikus karena aturan “3-in-1″

Karena topiknya sendiri adalah topik mengenai hukum, maka sebagai presenter adalah rekan Aulia, seorang praktisi hukum yang kantornya sering juga dipinjam oleh KKI pada pertemuan-pertemuan sebelumnya. Pertemuan kali ini cukup meriah dihadiri oleh sekitar 20 orang diantaranya (tentu) dari PPATK, Depkominfo, Lembaga Sandi Negara, dan praktisi IT dan security termasuk mahasiswa.

Diskusi mengalir dengan hangat dan dinominasi oleh para praktisi hukum (ehm, rasanya seperti di ruang pengadilan) diantaranya mengenai masalah alat bukti dan pembuktian, transaksi dan tanda tangan elektronik, sertifikasi elektronik, 9 PP susulan yang akan terbit, serta nama domain.  Sayangnya, aspek pidana tidak sempat tersentuh (mengingat waktu). Padahal, menurut saya, tentu menarik untuk menafsirkan pasal 27 – 31 mengenai Perbuatan yang Dilarang. Paling tidak buat praktisi dan konsultan security yang hadir di sana

Beberapa ide menarik yang penting rasanya untuk dipikirkan kembali adalah ide agar komunitas berkontribusi untuk menafsirkan pasal-pasal (misalnya memberikan contoh-contoh kasus) dalam UU ITE agar lebih mudah dipahami oleh komunitas IT dan dapat dijadikan pedoman bagi penegak hukum dalam mengimplementasikan UU ini. Ide lain adalah mengenai perlunya ada semacam “Dewan Pakar” yang dapat dijadikan sebagai saksi ahli dalam pembuktian di pengadilan (maksudnya agar tidak semua orang menganggap dirinya pakar dan berbicara di media, gitu lho … tahu maksudnya kan? hehehe) dan juga ide untuk membentuk forum online khusus untuk membahas UU ini.

Terlepas pada pro-kontra mengenai UU ITE, toh ini sudah diundangkan dan harus dilaksanakan. Jadi, menurut saya, lebih baik mendukung dan membantu pemerintah dengan memberikan masukan yang cukup agar setiap pihak yang berkepentingan menjadi jelas dan kepastian hukum dapat diperoleh. Termasuk juga dengan mempersiapkan perangkat hukum seperti polisi, jaksa dan hakim agar mengerti terminologi IT yang dimaksud dalam UU ini sehingga mereka mampu menerjemahkannya ke dalam bahasa hukum. Bagaimanapun, perkembangan IT sangat cepat sehingga semua pihak harus punya komitmen untuk tetap belajar.