Berkenalan dengan ID-SIRTII (Indonesia-Security Incident Response Team on Internet Infrastructure)

Setahun belakangan ini, komunitas IT dan pengguna internet di Indonesia agak ”terganggu” dengan dibentuknya sebuah lembaga monitoring traffic internet yang diberi nama ID-SIRTII oleh pemerintah. Kecurigaan yang sering muncul adalah bahwa ini adalah bentuk penyadapan yang ilakukan oleh pemerintah sehingga “mengancam” privacy pengguna internet.

Nah, Jum’at (4 Januari) malam lalu penulis berkesempatan menghadiri sebuah diskusi kecil yang diselenggarakan oleh Komunitas Keamanan Informasi (KKI) di sebuah kantor di seputaran Kuningan, Jakarta Selatan. Diskusi ini adalah salah satu agenda rutin komunitas ini (disebut sebagai Security Night), dimana topik pada malam itu adalah presentasi dan diskusi dari tim ID-SIRTII mengenai apa dan bagaimana cara kerja ID-SIRTII. Presentasi dibawakan sendiri oleh Dr. Richardus Eko Indrajit, MSc, MBA dan Muhammad Salahuddien Manggalanny sebagai ketua pelaksana dan wakil ketua ID –SIRTII. (http://www.postel.go.id/update/id/baca_info.asp?id_info=815). Diskusi itu sendiri berlangsung dalam suasana informal, sopan dan hangat.

Beberapa hal yang berhasil saya catat dalam diskusi tersebut adalah:

1. ID-SIRTII dibentuk bersama oleh beberapa institusi yang berkepentingan terhadap ancaman yang terjadi dunia teknologi informasi khususnya internet, seperti: Kejaksaan, Kepolisian, Asosiasi Pengusaha Jasa Internet Indonesia, Dirjen Postel, dll.
2. ID-SIRTII berada di bawah Dirjen Postel.
3. ID-SIRTII tidak memiliki hubungan dengan ID-CERT. Adalah normal dalam satu negara memiliki lebih dari satu lembaga monitoring semacam SIRT atau CERT; faktor pembedanya adalah konstituen (stakeholder) dari lembaga2 tersebut.
Catatan: nama CERT adalah copy-right dari Carnegie Mellon University.
4. Misi utama dari ID-SIRTII adalah untuk meningkatkan pertumbuhan internet di Indonesia.
5. Saat ini ID-SIRTII masih berada pada stage I (development) dan akan memasuki stage II (implementasi).
6. Agar dapat melakukan pekerjaannya, ID-SIRTII akan mencatat seluruh log dari traffic internet (saat ini sudah dipasang sensor di sekitar 9 ISP di Indonesia). Adapun log yang dimaksud adalah IP pengirim, IP tujuan, protocol, port, dan time-stamp.
7. Meskipun ID-SIRTII menyatakan tidak akan membuka ”content” dari traffic tersebut, akan tetapi pada kenyataannya seluruh traffic dan isinya akan difilter dan dicatat.
Catatan: Hal ini terjadi karena secara teknis sulit (tidak mungkin?) untuk memilah-milah traffic itu sendiri. Adapun proses ekstraksi database ID-SIRTII meliputi proses ekstraksi untuk kepentingan internal Postel dan proses Peradilan, harus sesuai dengan prosedur. (http://www.postel.go.id/update/id/baca_info.asp?id_info=784)

Hal paling menarik dalam diskusi tersebut adalah isu penting mengenai integritas dari individu-individu yang akan berada di tim pelaksana ID-SIRTII tersebut. Sebagaimana diketahui bahwa faktor manusia adalah ”the weakest link” di security dan ID-SIRTII adalah sebagai custodian log yang berisikan seluruh log traffic internet di Indonesia (yah, anggap saja begitu –meski mungkin ada juga pihak-pihak yang berkepentingan lain yang melakukan pencatatan sejenis tapi memilih untuk beroperasi secara diam-diam seperti kepolisian dan BIN). Apabila salah pilih orang dan proses pengendalian tidak dilakukan dengan benar, ada risiko bahwa data ”maha penting” itu jatuh ke tangan pihak2 yang punya maksud lain, misalnya untuk kepentingan politis. ID-SIRTII sendiri menginginkan dilakukannya audit secara teratur untuk memastikan confidentiality, integrity dan availability.

Sebagai kesimpulan, pada akhirnya pengguna internet harus menyadari sepenuhnya bahwa “there’s no such thing like confidentiality guarantee” begitu data/informasi telah keluar dari sistem kita dan dikirim melalui public network seperti internet. Tidak ada yang bisa menjamin bahwa data/informasi yang kita kirimkan melalui public network tidak dapat dibaca oleh orang lain. Keberadaan ID-SIRTII tidak mengubah apapun dalam arti yang dilakukan olehnya dapat juga dilakukan oleh pihak lain seperti ISP ataupun Administrator Warnet. Sehingga pengguna internet harus mempergunakan proteksi (seperti enkripsi) untuk mengurangi risiko bahwa data/informasi yang ia kirimkan tidak dibaca oleh pihak lain yang tdak berhak.

Advertisements

Transformasi XP ke Vista


Bulan Januari 2008 banyak banget liburnya, menggoda untuk mengkonversi tampilan Windows XP SP2 yang membosankan di PC rumah yang saat ini jadi host dual booting dengan Ubuntu Feisty Fawn. Sebenarnya ada beberapa opsi:

Upgrade ke VISTA: negatif, ngga ada dana untuk upgrade hardware, weee ….

Ganti ke Ubuntu: bakal repot menjelaskan ke istri dan anak2 karena koleksi games mereka ngga bakal jalan di linux. Jadi opsi ini, NO.

Reinstall dengan XP Black Edition atau Leopard XP Glass yang tampilannya ok: setelah berhitung waktu, gw males untuk reinstall games dan recover GRUB untuk dual booting-nya. Juga update patch yang selama ini konsisten. Belum lagi lisensi yang ngga jelas. Jadi opsi ini juga, NO.

Transform aja ke VISTA pakai Vista Transformation Pack (VTP): kebetulan minggu lalu sempet beli buku Windows XP XXX part 2 terbitan Jasakom yang didalamnya sekalian ada CD-nya. Timbang repot2 download. Oya, FYI, lisensi ini VTP ini free ya …. Jadi opsi ini yang paling feasible, jadi GO!

Pekerjaan pertama tentu backup dulu, just in case I did something stupid 🙂
Langkah-langkah (dilakukan sesuai petunjuk buku itu dan seluruh source sudah ada di dalam CD):

Install VTP
ini akan mengubah total tampilan Luna Style milik XP menjadi Aero Style milik Vista. Perlu restart sebelum melihat hasilnya. Even, splash screen milik XP sudah berganti dengan VISTA. Great!

Install Glass2k
software kecil free ini adalah pengganti Windows Blind yang berbayar. Tujuannya untuk menampilkan efek transparant pada desktop. Sebelumnya, install dulu VB6 runtimes.

Instalasi Windows Side Bar
menampilkan semacam gdesklet di linux. Banyak informasi yang dapat ditampilkan di dekstop, baik online atau internal system.

Instalasi Madotate
ini untuk menampilkan efek Flip 3D pada desktop.

Instalasi Desktop Search ala Vista

software yang dipakai adalah Copernic.

Nah, setelah langkah2 itu selesai, maka sim-salabim, jadilah tampilan desktop Anda menjadi VISTA wanna-be … hehehe.

CAVEAT:
Ada harga yang harus Anda “bayar” untuk tampilan yang cantik, yakni performance yang langsung drop. Apalagi kalo RAM Anda pas-pasan 🙂 Jadinya, gw terpaksa drop beberapa efek yang menurut gw ngga perlu. Oya, spec PC saya: AMD Sempron 2800 dengan RAM 1GB. Harus cukup puas dengan tampilan Aero dan Sidebar aja.

Hmmm, kebayang betapa beratnya VISTA ya … ???
Ini tidak terjadi di BlankOn gw, heheh …

credit:
Buku Windows XP2 XXX, Eri Bowo, Jasakom

BlankOn 2.0 Konde di Asus A9rp

Ah, makin hari rasanya makin ‘tergoda’ untuk mempercantik BlankOn yang sudah mantap nangkring di laptop kesayangan. Beberapa “kejutan manis” dan “tantangan” telah berhasil ditaklukkan, yakni:

1.Wifi card bawaan Asus A9rp langsung terdeteksi, begitu juga Compiz Fusion. Ini tidak terjadi di Feisty Fawn dulu.

2.Penambahan DVD repository lokal, maklum termasuk kaum irit bandwitdh 🙂
Problem terjadi ketika kiriman DVD repo lokal Gutsy yang dibeli dari sebuah toko online gagal dikenali dengan baik. Ketika dilakukan penambahan via “sudo apt-cdrom add” malah minta masukkan label disk, tapi ketika dimasukkan … malah error 😦
Setelah googling dan nanya di forum linux, disarankan untuk ganti (baca: beli lagi, hiks) DVD-nya yang kemungkinan bermasalah. Setelah beli lagi di toko online yang lain, Alhamdulillah, proses penambahan repo berjalan dengan baik.

3.Instalasi dan setup Innotek Virtual Box OSE untuk “main-main” dengan distro lain.
Karena sudah rada “berpengalaman” ketika di Feisty dulu, sudah lumayan lancar. Tanpa kesulitan yang berarti VirtualBox sukses “nangkring” di BlankOn.
link berikut amat membantu –> http://ubuntu-tutorials.com/category/virtualization/

4.Ngga tau ya, belakangan ini lagi naksir berat sama tampilan desktop MacOS. Karena itu, Gnome desktop harus dipermak abis jadi mirip MacOS .. kalo ngga Tiger ya, Leopard gituuu 🙂 Minimal ada docks-nya lah!
Setelah googling, sepertinya AWN (Avant Window Navigator) lebih ok daripada pakai gdesklets. Coba link berikut–> http://www.ubuntugeek.com/howto-install-avant-window-navgator-in-ubuntu-gutsy-gibbon.html

Well. sepertinya BlankOn bakalan lama nangkring di Asus gw 🙂