IHPCON 2017 Jadi Awal Kolaborasi "Stakeholder" Keamanan TI Indonesia

IHPCON 2017

Bukan rahasia lagi kalau para pelaku kejahatan siber kini makin terkoordinasi. Diketahui ada sejumlah sindikat kriminal siber yang mengorganisasi serangan di berbagai negara dengan aneka motif, dari ekonomi, mata-mata, sampai politik. Di sisi lain, para stakeholder keamanan TI umumnya masih bergerak sendiri-sendiri. Akibatnya, benteng keamanan digital mereka lebih mudah dilumpuhkan dan ditembus. Melihat hal tersebut, timbul keinginan Charles Lim untuk mengawali kolaborasi di antara para pemegang kebijakan keamanan TI di Indonesia melalui komunitas yang ia pimpin, Indonesia Honeynet Project (IHP).

Dalam acara IHPCON 2017 yang digelar hari Selasa-Rabu (5-6 September 2017) di Balai Kartini, Jakarta, komunitas ini mengundang berbagai pihak, mulai eksekutif C-level (CIO dan CTO), pemerintah, akademisi, sampai vendor keamanan TI. “Kami mengadakan CIO breakfast untuk mengetahui risiko-risiko keamanan yang dihadapi perusahaan di bermacam sektor, lalu menggelar konferensi untuk berbagi informasi tren keamanan TI dan upaya regulasi dari pemerintah, serta membuat workshop yang lebih teknis bagi praktisi keamanan TI”, papar Charles Lim kepada InfoKomputer. Pada acara ini, IHP juga mengumumkan kerja sama resmi dengan Universitas Islam Indonesia (UII) untuk melakukan riset bersama terkait keamanan siber. UII memperpanjang daftar perguruan tinggi tanah air yang sudah digandeng oleh IHP, selain Telkom University, Swiss German University, dan Binus University.

Dukungan Penuh Pemerintah

Sejak tahun 2010, IHP telah memiliki lebih dari 250 anggota dan 30 di antaranya aktif berkontribusi lewat penelitiannya kepada komunitas. IHP pun didukung penuh oleh Kementerian Komunikasi dan Informatika RI. “Untuk mencapai tujuan pemerintah dalam digital economy, tidak mungkin terjadi tanpa adanya cyber security. Acara semacam ini bermanfaat dalam meningkatkan kapasitas SDM TI di Indonesia di bidang cyber security”, kata Semuel Abrijani Pangerapan (Dirjen Aptika Kemkominfo). Semuel menjelaskan bahwa Menkominfo akan segera mengeluarkan peraturan tentang CIIP (Critical Information Infrastructure Protection) atau sektor-sektor strategis yang harus dilindungi sistem TI-nya, yaitu pemerintahan, pertahanan, energi dan sumber daya alam, keuangan, kesehatan, transportasi, TIK, dan ketahanan pangan. “Sayangnya, dari delapan sektor ini, baru beberapa sektor yang sudah paham dengan hal-hal yang harus dilakukan terkait keamanan TI”, kata Semuel. Agar mempercepat respons terhadap insiden serangan siber, khususnya yang menyasar lembaga-lembaga pemerintah, Kemkominfo pun telah mengaktifkan kembali peran ID-GovCSIRT (Indonesia Government Computer Security Incident Response Team).

Peta Serangan Siber Indonesia

Dalam mendukung upaya pemerintah, Charles menyatakan IHP siap berkontribusi dengan berbagi hasil-hasil riset anggotanya tentang keamanan TI, termasuk membuat peta serangan siber di Indonesia yang dibuka kepada publik di alamat http://public.honeynet.id. Peta ini merupakan hasil tangkapan sensor-sensor honeypot yang dipasang IHP di 20 lokasi. Dari peta ini, bisa diketahui pula tren malware dan serangan siber yang menyasar Indonesia dan bagaimana cara menindaklanjutinya. “Kami fokus meneliti malware, mengembangkan tools berbasis open source untuk menangkalnya, dan menganalisis traffic DNS yang lalu-lalang di Indonesia. Antara lain kami bisa mengetahui bahwa 30 persen DNS di Indonesia lebih banyak diisi junk traffic”, papar Charles.Charles berharap, setelah IHPCON 2017 ini, pihaknya dapat menggelar pertemuan rutin dengan para stakeholder keamanan TI untuk meneliti, mendalami, dan berbagi ilmu tentang cara-cara terbaik menangkal serangan siber. “Kalau hacker saja bisa bersatu, kenapa kita tidak bisa?”, imbuhnya.

 

Sumber : InfoKomputer.grid.id