BAB 1 PENDAHULUAN 1.1 Latar Belakang

Transkripsi

1 BAB 1 PENDAHULUAN 1.1 Latar Belakang Internet pada abad 21 telah menjadi bagian penting dari gaya hidup masyarakat di seluruh dunia. internet telah merambah ke hampir semua aspek kehidupan, dari sebagai penunjang pekerjaan, hiburan, edukasi dan lain lain. Pengguna internet pun tiap tahunnya terus meningkat, situs APJII (Asosiasi Penyelenggara Jasa Internet Indonesia) mencatat 82 juta orang telah menggunakan jasa internet, dan diproyeksikan angka tersebut akan meningkat menjadi 107 juta orang dan 139 juta orang pada tahun 2014 dan Gambar 1.1 Data Pengguna Internet di Indonesia (sumber: apjii.or.id) Peningkatan jumlah pengguna jasa internet menunjukkan semakin banyak lapisan masyarakat Indonesia yang menikmati dampak positif dari layanan internet, namun tentunya hal ini menuntut langkah pengamanan yang lebih baik untuk menghadapi ancaman serangan yang datang baik dari dalam maupun luar negeri. Pada saat ini di Indonesia terjadi lebih dari ratusan ribu serangan (intrusi) setiap harinya terhadap keamanan 1

2 2 internet seperti tindakan menyadap transmisi yang terjadi antara satu pihak dengan pihak yang lain, tindakan yang mengakibatkan terjadinya pemutusan komunikasi antara dua pihak yang seharusnya berinteraksi, dan tindakan lain yang berpotensi untuk menghancurkan informasi yang berjalan di atas infrastruktur internet. Kasus-kasus terkait insiden terhadap keamanan internet telah marak terjadi di Indonesia dan mengancam langsung pada infrastruktur strategis di Indonesia. Data dari Id-SIRTII mencatat pada kurun waktu bulan Januari September 2013, total serangan intrusi mencapai 42 juta serangan dimana yang tertinggi terjadi pada tanggal 5 April 2013 yaitu sebesar 517 ribu serangan intrusi. Tabel 1.1 Total Jumlah Serangan (Intrusi) di Indonesia dalam jutaan (sumber: Id-SIRTII) Jan Feb Mar Apr Mei Jun Jul Ags Sep Kasus-kasus besar yang terjadi seperti Deface Situs Pemilu 2004, pencurian identitas dan data (sumber daya informasi) serta pembajakan akun ( , IM, social network) yang kebanyakan dilakukan untuk tujuan penipuan, kejahatan carding (credit card fraud), ATM/EDC skimming, hacking, cracking, phising (internet banking fraud), malware (virus/worm/trojan/bots), cybersquatting, pornografi, perjudian online, transnasional crime (perdagangan narkoba, mafia, terorisme, money laundering, human trafficking, underground economy) yang saat ini marak terjadi khususnya di Asia Pasifik. Kasus pencurian data pada CitiBank dan Sony Corporation membuka mata kita bahwa serangan pada dunia siber sudah semakin terorganisir dan terfokus pada penyerangan sarana ekonomi. Seperti diketahui bahwa saat ini infrastruktur jaringan komputer pemerintah juga sudah menuju kepada pelayanan publik secara elektronik, sebagai contoh layanan e- government, e-procurement-aplikasi pengadaan barang nasional secara elektronik, e-health, e-commerce dan e-ktp

3 3 Dengan semakin canggihnya ancaman dan serangan-serangan didunia siber (cyber attack) pada level aplikasi dan data di jaringan komputer private maupun pemerintah serta dengan semakin tingginya statistik pengguna internet di Indonesia mengakibatkan ancaman keamanan informasi pada dunia siber pun semakin meningkat. Berdasarkan atas kenyataan diatas maka dirasakan perlu dibentuknya Pusat Koordinasi Penanganan Insiden Keamanan Informasi khususnya pada sektor-sektor penting seperti di pemerintah (government sector) dan perbankan. Permasalahan lain adalah kurangnya kepedulian terhadap keamanan informasi pada Sumber Daya Manusia sebagai pelaku sekaligus pengguna teknologi informasi, dan juga belum disadarinya pentingnya manajemen keamanan informasi dalam mengimplementasikan penanganan insiden keamanan informasi pada sebuah institusi Private dan Pemerintah. Mengingat semakin meningkatnya ancaman dan serangan keamanan informasi pada sektor pemerintah, Kementerian Komunikasi dan Informatika telah membentuk Tim Pusat Monitoring dan Penanganan Tanggap Darurat Insiden Keamanan Informasi Instansi Pemerintah atau lebih dikenal dengan Gov-CSIRT (Government Computer Security Incident Response Team) yang dikelola di Direktorat Keamanan Informasi. Saat ini Tim GovCSIRT telah memiliki situs portal untuk bisa diakses dengan URL: yang didalamnya memuat mekanisme pelaporan insiden keamanan informasi bagi situssitus milik pemerintah pusat maupun daerah. Permasalahan yang ada di Direktorat Keamanan Informasi saat ini adalah terkait dengan keterbatasan sistem pelaporannya yang hanya mengandalkan pemanfaatan model Call Centre. Sistem Pelaporan ini dilaksanakan melalui surat elektronik atau , SMS, telepon, faksimile dari para korban serangan situs dan diakui oleh tim teknis dari Direktorat Keamanan Informasi bahwa metode ini kurang bisa diandalkan.. Disisi lain situs-situs milik pemerintah pusat dan daerah tersebut masih banyak yang belum dilengkapi dengan sistem pendeteksian serangan atau lebih dikenal dengan intrusion Detection System yang disingkat dengan IDS. Metode menggunakan surat elektronik misalnya, laporan yang dikirimkan bisa saja tercampur dengan surat-surat elektronik lain, surat yang

4 4 dikirimkan terutama oleh pelapor sering mengalami rebound atau surat yang dikirimkan ditolak secara otomatis dan mendapatkan balasan berupa notifikasi error. Masalah ternyata bisa terjadi karena alamat IP pelapor tidak disengaja termasuk alamat yang masuk daftar blacklist. Kekurangan lain dari sistem ini adalah ketidakpraktisan melakukan komunikasi antara pelapor dengan tim teknis, karena dengan hanya mengandalkan laporan , telepon atau faksimile tanpa ada laporan jelas mengenai jenis serangan yang terjadi, teknisi di Direktorat Keamanan Informasi tidak bisa memberikan penanganan yang akurat. 1.2 Rumusan Masalah Berdasarkan latar belakang diatas, dan beberapa masalah yang ada di sistem pelaporan GovCSIRT milik Direktorat Keamanan Informasi seperti yang disebutkan maka masalah tersebut dapat dirumuskan ke dalam bentuk pertanyaan seperti berikut: - Bagaimana keefektifan dari sistem pelaporan yang ada di portal GovCSIRT? - Seperti apa sistem pelaporan yang diharapkan oleh GovCSIRT? - Jenis serangan serangan apa saja yang biasa mengancam situs situs pemerintah? - Apakah sistem IDS yang diimplementasikan dapat mendeteksi serangan tersebut? 1.3 Ruang Lingkup Batasan ruang lingkup dalam skripsi ini yaitu sebagai berikut: - Analisis sistem pelaporan serangan dengan metode Call Centre yang sedang berjalan di Direktorat Keamanan Informasi. - Implementasi penempatan sistem IDS pada portal situs Gov- CSIRT: untuk bisa diunduh secara gratis - Penggunaan sistem IDS sebagai pendeteksi ancaman jaringan berbasis Snort yang lebih efisien dan mampu menganalisa kejadian.

5 5 - Notifikasi serangan yang terjadi pada situs situs milik pemerintah daerah (pemda) dengan melakukan pencocokkan signature yang ada di rule yang telah dibuat. 1.4 Tujuan dan Manfaat Tujuan yang ingin dicapai dari penelitian adalah: - Menggantikan sistem pelaporan lama yang menggunakan call center dengan merancang sistem pelaporan baru yang berbasis IDS di situs GovCSIRT - Mewujudkan sistem IDS yang akurat dalam memonitor dan menganalisa jaringan untuk ditempatkan disitus GovCSIRT Direktorat Keamanan Informasi yang akan diunduh oleh masing - masing pemda, sehingga situs - situs milik pemda bisa mendeteksi jenis serangan dengan cepat dan akurat serta alamat IP penyerang. Manfaat yang diharapkan dari penelitian adalah: - Administrator jaringan dapat mengetahui jenis insiden yang dilaporkan - Administrator jaringan dapat mengambil tindakan lebih lanjut dengan cepat. - Tindakan yang telah diambil Administrator jaringan lebih akurat dan tepat sasaran. 1.5 Metode Penelitian Metode yang digunakan untuk menyelesaikan skripsi ini antara lain: 1. Metode Analisis Analisis menggunakan pendekatan top-down approach. Pendekatan ini menganalisis lima aspek dari suatu sistem yang sedang berjalan, yaitu business, application, data, network, dan technology.

6 6 Melakukan wawancara dengan pihak pihak yang terkait dalam instansi untuk melakukan pengumpulan data dan mendapatkan gambaran dari aktivitas pekerjaan dalam instansi tersebut, aplikasi-aplikasi yang digunakan, dan kemungkinan permasalahan yang didapat dari aplikasi tersebut. Melakukan observasi sistem penangan insiden yang sedang berjalan di jaringan Direktorat Keamanan Informasi, Kementrian Komunikasi dan Informatika. Studi literatur dari buku-buku, artikel dan internet yang berkaitan dengan sistem IDS terutama yang berkaitan dengan teknologi pendeteksian dan pengawasan insiden. 2. Metode Perancangan Sistem Intrusion Detection System (IDS) dibuat dengan rancangan fitur-fitur dan kemampuan sistem yang disesuaikan dengan kebutuhan pengguna. sistem dapat dikembangkan lebih lanjut sesuai dengan kebutuhan instansi dan kemudian diintegrasikan dengan jaringan Direktorat Keamanan Informasi. Evaluasi, dengan melakukan percobaan serangan ke sistem yang telah dibuat. 1.6 Sistematika Penulisan Bab 1 Pendahuluan Pada bab ini berisi latar belakang penelitian, rumusan masalah, ruang lingkup penelitian, tujuan dan manfaat penelitian, metode penelitian, dan sistematika penulisan. Bab 2 Tinjauan Pustaka

7 7 Pada bab ini berisi bahasan teori teori dasar yang didapatkan dari hasil studi literatur yang akan menjadi landasan dalam proses penelitian. Bab 3 Metodologi Pada bab ini berisi analisis dengan pendekatan top-down approach di Direktorat Keamanan Informasi, identifikasi masalah dari sistem yang sedang berjalan, usulan solusi dari permasalahan yang terjadi, dan merancang sistem yang diusulkan untuk dapat mengatasi permasalahan tersebut. Bab 4 Hasil dan Pembahasan Pada bab ini membahas tentang spesifikasi jaringan yang ada, penjelasan mengenai pengujian cara kerja sistem, dan penjelasan hasil evaluasi dari implementasi sistem tersebut. Bab 5 Simpulan dan Saran Pada bab ini akan menjelaskan kesimpulan yang didapatkan dari hasil penelitian dan saran-saran untuk pengembangan lebih lanjut dari sistem tersebut.