Posted by hadiwibowo pada Desember 27, 2010
Dalam semangat keterbukaan sekarang ini, berbicara mengenai rahasia negara akan sedikit memancing emosional orang-orang tertentu. Karena dalam pandangan masyarakat umum/opini yang terbentuk adalah menihilkan rahasia negara atau bahwa rahasia negara adalah tidak perlu! Bahwa semua orang berhak atas semua informasi!
Peristiwa Cablegate, bocornya informasi kawat diplomatik Amerika Serikat oleh situs wikileaks, telah menunjukan bahwa bahkan di negara yang mengklaim/diklaim sebagai “negara bebas” pun ternyata tetap memberlakukan dan menyimpan rahasia negara dalam jumlah besar. Pembentukan opini yang menihilkan rahasia negara hanyalah agar negara-negara target/lawan tidak merahasiakan informasinya.
Tulisan ini hanyalah urun pendapat untuk tetap diingat bahwa Rancangan Undang-Undang Rahasia Negara (RUU RN) yang “masih terus digodok” tetap perlu dijadikan Undang-Undang (UU). Walaupun dalam UU Keterbukaan Informasi Publik (KIP) terdapat pasal informasi rahasia, pengaturan lebih khusus pada UU Rahasia Negara tetap diperlukan.
Baca entri selengkapnya »
Ditulis dalam Artikel, intelijen, jaringan, Manajemen Keamanan Informasi, Organisasi, Pengamanan, Peraturan, Profesional | 3 Komentar »
Posted by hadiwibowo pada Desember 13, 2010
Rame-rame tentang Cablegate, istilah untuk kebocoran ratusan dokumen/kawat komunikasi diplomatik antara Departemen Luar Negeri Amerika Serikat dengan Perwakilannya di luar negeri, yang disebarkan oleh situs Wikileaks, harus menjadi pelajaran berharga bagi kita (lebih khusus: Pemerintah Indonesia) tentang berbagai hal yang berhubungan dan/atau menyertai dari status klasifikasi kerahasian sebuah dokumen/informasi.
Status klasifikasi kerahasian sebuah dokumen/informasi tidak hanya menyangkut dokumen/informasi itu secara berdiri sendiri. Status klasifikasi suatu dokumen/informasi, baik rahasia ataupun tidak, selalu berhubungan dengan: aturan; personil yang mengakses, membuat, menerima dan mengolah; cara penyimpanan, media fisik dimana informasi tersebut bergerak dari mulai dibuat didistribusikan hingga disimpan serta cara penggunaannya. Kesemua yang berhubungan dengan status klasifikasi dokumen/informasi tersebut akan menentukan tingkat keamanannya.
Dalam tulisan ini saya akan menampilkan contoh kawat rahasia diplomatik Departemen Luar Negeri Amerika Serikat yang saya kutip secara utuh dari Majalah Gatra edisi Desember 2010 tanpa saya komentari apalagi saya bandingkan dengan milik negara lain (supaya tidak menimbulkan ekses yang tidak diharapkan). Dan sayapun tidak memberikan opini benar/salah baik sebagian atau seluruhnya, penjelasan arti kode dalam kawat tersebut.
Contoh kawat rahasia ini dapat digunakan sebagai salah satu bahan pelajaran untuk dianalisis dan studi banding tentang bentuk-bentuk komunikasi diplomatik negara lain (tanpa harus pergi ke negara asalnya).
Kutip
Baca entri selengkapnya »
Ditulis dalam Artikel, intelijen, jaringan, Kriptografi, Manajemen Keamanan Informasi, Pengamanan | 2 Komentar »
Posted by hadiwibowo pada Mei 3, 2010
Saat memperingati Hari Pendidikan Nasional tanggal 2 Mei 2010, para siswa Pramuka Siaga dan Penggalang Sekolah Dasar Percontohan BH09P mengadakan lomba mengarang syair bertemakan pendidikan dengan disertai teknik penulisan rahasia.
Para siswa secara berkelompok dengan antusias membuat bermacam-macam syair dengan berbagai teknik penyembunyian huruf. Pemenang terbaik adalah Grup Banteng Pramuka Penggalang dengan syair yang memerlukan utak-atik huruf berikut ini:
tejmc mjm cmtm tsm jmbma libmdmv.
lscs mjmbmf dizjibm ebas, xeztszom mjmbmf aialmkm.
aialmkm mjmbmf gsvs omzg tivlmec.
Baca entri selengkapnya »
Ditulis dalam Aplikasi, Kriptografi, Pemula, Permainan Pendidikan | 8 Komentar »
Posted by hadiwibowo pada Januari 27, 2010
ATM yang dimaksud disini adalah kependekan dari automatic teller machine atau di-Indonesia-kan menjadi anjungan tunai mandiri (ATM juga ya singkatannya hi hi maksa). Kasus pembobolan ATM yang saat ini sedang menjadi topik pemberitaan, merupakan salah satu lingkup pengamanan informasi.
Sebetulnya peristiwa semacam ini sudah sering terjadi sejak bertahun-tahun yang lalu dengan berbagai macam kasus dan besaran kerugian yang variatif. Namun karena sifat informasi dari suatu pembobolan/kelalaian keamanan merupakan informasi yang menyangkut kredibilitas dan kepercayaan dari klien/nasabah, maka informasi tentang hal tersebut sedapat mungkin akan ditutupi atau bahkan dihapus dari sejarah oleh para pihak terkait, seperi terbukti dari berita dibawah ini :
kutip
Informasi Kasus ATM Dibatasi
JAKARTA, KOMPAS.com, Rabu, 27 Januari – Pembobolan dana nasabah bank yang diduga kuat telah terjadi bertahun-tahun ke belakang diperkirakan telah meluas. Polisi masih menelusuri dugaan keterlibatan oknum perbankan. Namun, belakangan, kepolisian mulai membatasi pemberian informasi kepada media massa soal gambaran kasus tersebut.
”Karena itu, kami imbau korban melapor kepada polisi. Dulu, kan, hanya diupayakan diselesaikan dengan banknya saja,” kata Kepala Divisi Humas Polri Inspektur Jenderal Edward Aritonang, Selasa (26/1/2010).
Baca entri selengkapnya »
Ditulis dalam Alat-alat, Aplikasi, Artikel, intelijen, Manajemen Keamanan Informasi, Pengamanan | 3 Komentar »
Posted by hadiwibowo pada Desember 30, 2009
Penyadapan informasi termasuk salah satu kegiatan intelijen komunikasi. Yaitu suatu kegiatan merekam/mencuri dengar dengan/atau tanpa memasang alat/perangkat tambahan pada jaringan telekomunikasi untuk mendapatkan informasi baik secara diam-diam ataupun terang-terangan.
Agar tidak terjadi kesewenang-wenangan dan gangguan ketertiban, pemerintah harus mengatur kegiatan ini. Regulasi penyadapan informasi telah dimiliki oleh Pemerintah Indonesia yaitu Undang-Undang (UU) nomor 36 tahun 1999 tentang Telekomunikasi, UU nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) serta Peraturan Menteri nomor 01/P/M.KOMINFO/03/2008 tentang Perekaman Informasi untuk Kepentingan Pertahanan dan Keamanan Negara.
Pada prinsipnya, setiap orang dilarang melakukan kegiatan penyadapan atas informasi yang disalurkan melalui jaringan telekomunikasi dalam bentuk apapun seperti tertuang dalam UU no. 36 tahun 1999 pasal 40. Yang dimaksud oleh pasal ini adalah penyadapan yang tidak sah. Dalam pasal 30 UU no. 11 tahun 2008 ditambahkan dengan dilarang mengakses komputer dan/atau sistem elektronik milik orang lain untuk mencuri informasi/dokumen elektronik dengan cara apapun secara tanpa hak atau melawan hukum (kegiatan hacking dan cracking).
Baca entri selengkapnya »
Ditulis dalam Artikel, intelijen, Manajemen Keamanan Informasi, Peraturan | 5 Komentar »
Posted by hadiwibowo pada Desember 12, 2009
Tinta (dalam berbagai bentuk) telah dikenal dan digunakan oleh bangsa Romawi sebagai alat tulis menulis sejak jaman dahulu, lebih kurang abad 3-4 M. Hingga jaman komputer saat ini, tinta tetap tidak bisa dilepaskan dari kegiatan manusia modern sebagai alat bantu untuk melakukan tulis menulis mulai dari kegiatan seni grafis, jurnalistik hingga percetakan.
Prinsip utama tinta adalah sebagai salah satu media penyampai informasi, tentunya dalam bentuk tertulis. Penyampaian informasi yang tepat dan aman sudah disadari dari jaman dahulu terutama untuk pengiriman informasi pribadi/rahasia. Berdasarkan kebutuhan itu maka timbulah gagasan untuk membuat tinta yang dapat menyembunyikan informasi rahasia. Melalui bahan-bahan tertentu dibuatlah suatu tinta yang saat dituliskan tidak dapat langsung dibaca. Untuk membacanya dibutuhkan tambahan bahan tertentu dan dengan proses tertentu pula.
Teknologi pembuatan tinta sangat beragam sejalan dengan perkembangan teknologi media “kertas” dan “pena” nya. Mulai dari tinta cair, tinta keras, tinta lunak, hingga tinta bubuk.
Baca entri selengkapnya »
Ditulis dalam Alat-alat, Aplikasi, Artikel, intelijen, Kriptografi, Pemula, Pengamanan, Permainan Pendidikan | 4 Komentar »
Posted by hadiwibowo pada November 28, 2009
Memperingati Hari Guru yang jatuh pada tanggal 25 November kemarin, siswa Pramuka Siaga dan Penggalang Sekolah Dasar BH09P melakukan kegiatan Perkemahan. Salah satu permainan yang dilakukan dalam kegiatan Pramuka tersebut adalah memecahkan kode/sandi rahasia. Permainan ini begitu menarik rasa ingin tahu para siswa, sehingga mereka sangat antusias dalam usaha menyelesaikan permainannya.
Telegram rahasia itu adalah :
48877 78811 05528 80232 55524 40442 77782 09992 66408 25508 33777 66444
55244 40005 52880 22885 52660 77772 52048 87778 80999 26640 44266 99920
63366 42527 77552 66077 77337 77788 28880 99926 64083 37778 88555 44477
77034 44044 25552 62660 22885 58811 00055 28806 33664 25277 75526 65588
02224 24446 26606 33664 27778 86644 44055 33444 44388 72660 32660 22242
Baca entri selengkapnya »
Ditulis dalam Aplikasi, Kriptografi, Pemula, Permainan Pendidikan | 10 Komentar »
Posted by hadiwibowo pada Oktober 26, 2009
Implementasi kesadaran pengamanan informasi ternyata telah dilakukan sejak lama oleh Bapak Boediono yang sekarang menjabat sebagai Wakil Presiden RI.
Suatu langkah (lebih tepatnya lompatan) yang sangat berarti bila security awareness tersebut datang dari pucuk pimpinan negara dan diteladani oleh semua jajaran pejabat pemerintah. Dengan security awareness yang baik dari seluruh komponen pemerintah, kebocoran informasi penting yang berguna untuk memperjuangkan kepentingan nasional Indonesia dapat diminimalkan.
Berikut saya kutipkan berita tentang security awareness Bapak Wapres Boedinono:
Kompas, Jum’at, 23 Oktober 2009
TATA KELOLA
Informasi Wakil Presiden Jangan Diperdagangkan
JAKARTA, KOMPAS — Wakil Presiden Boediono mengingatkan stafnya agar jangan sampai informasi atas keputusan yang telah dan akan diambil di Kantor Sekretariat Wakil Presiden bocor dan diperdagangkan. Apabila hal itu terjadi, negara dan rakyat tak hanya direpotkan, tetapi juga dirugikan.
Boediono menyampaikan hal itu saat memberikan pengarahan kepada pegawai dan pejabat eselon di Aula Istana Wapres, Jakarta, Kamis (22/10).
Baca entri selengkapnya »
Ditulis dalam Artikel, intelijen, Manajemen Keamanan Informasi, Organisasi, Pengamanan, Tokoh | 6 Komentar »
Posted by hadiwibowo pada Oktober 23, 2009
Mohon maaf judulnya mungkin kurang tepat. Yang saya ingin bagikan dalam tulisan ini adalah bagaimana tindakan kita untuk mengamankan setiap transaksi menggunakan kartu kredit sehingga tidak disalah gunakan oleh orang-orang yang tidak bertanggung jawab.
Mata-mata 1
Secara tidak sengaja saya melihat orang-orang yang bertransaksi dengan menggunakan kartu kredit tidak menyadari bahwa tindakan cerobohnya dapat merugikan dirinya sendiri akibat penyalahgunaan kartu kreditnya.
Tengoklah tempat sampah disamping kasir toko atau samping ATM (automated teller machine) akan ditemukan kertas-kertas struk belanjaan atau konfirmasi transaksi. Kita bisa mendapatkan informasi kartu kredit dari struk yang dibuang itu.
Simaklah struk bekas belanja dengan menggunakan alat bayar kartu kredit. Disana tertera nama bank dan jenis kartu kreditnya (misalnya visa, mastercard atau amex atau lainnya), nama pemilik kartu kredit dan reference yang menunjuk ke nomor kartu kredit. Jenis kartu pun, apakah itu kartu debit atau kredit tertera dengan jelas.
Baca entri selengkapnya »
Ditulis dalam Alat-alat, Aplikasi, Artikel, intelijen, jaringan, Pemula, Pengamanan, Tip | 2 Komentar »
Posted by hadiwibowo pada September 23, 2009
Ini adalah artikel hasil kreasi wartawan Jawa Pos yang mewawancarai saya, sambungan artikel sebelumnya
kutip
Jawa Pos – Senin, 14 Juli 2008
Menelisik Liku-Liku Aksi Penyadapan dan Ilmu Kriptografi (2-Habis)
Beraksi ala Bond hingga Kuasai Teknologi Canggih
Aksi penyadapan dilakukan dengan motif beragam. Di antaranya, ekonomi, politik, ilmu pengetahuan, dan perdagangan. Karena itu, para agen atau sandiman (ahli sandi/pejabat sandi) harus mengenyam pendidikan khusus dan menguasai bidang teknologi.
RIDLWAN HABIB, Jakarta
Bagi agen intelijen atau sandiman, tantangan untuk mengamankan informasi pada era sekarang semakin berat. Sebab, alat-alat yang digunakan untuk menyadap informasi juga makin canggih. ”Baru-baru ini saya ditawari alat-alat penyadapan oleh sebuah perusahaan di Italia, bentuknya bermacam-macam,” jelas ahli ilmu kriptografi (persandian) Hadiwibowo kepada Jawa Pos dalam wawancara melalui surat elektronik.
Baca entri selengkapnya »
Ditulis dalam Artikel, intelijen, Kriptografi, Organisasi, Pemula, Pengamanan, Peraturan, Profesional | 2 Komentar »
Posted by hadiwibowo pada September 22, 2009
Ini adalah artikel hasil kreasi wartawan Jawa Pos yang mewawancarai saya. Dimuat tanggal 13 Juli 2008, mohon maaf baru sekarang saya taruh di blog karena berbagai alasan teknis.-antz-
kutip
Jawa Pos – Minggu, 13 Juli 2008
Menelisik Liku-Liku Aksi Penyadapan dan Ilmu Kriptografi (1)
Tidak Perlu Alat Canggih, Gandeng Operator Telepon
Satu demi satu KPK berhasil membongkar kedok tersangka koruptor via rekaman pembicaraan telepon. Bukti rekaman yang diperoleh dari aksi penyadapan itu membuat tersangka tidak bisa mengelak di pengadilan. Inilah sekilas rahasia penyadapan yang dilakukan KPK.
RIDLWAN HABIB, Jakarta
Dunia sadap-menyadap identik dengan kerahasiaan tinggi. Mencari narasumber resmi yang bersedia menjelaskan secara detail tentang ilmu itu juga sangat sulit. “Sebenarnya ada banyak ahli, tapi mereka memang bergerak secara tertutup, tenggelam dalam pekerjaannya. Sebab, motto intelijen itu berani tidak dikenal,” ujar ahli ilmu kriptografi (persandian) Sugianto Hadiwibowo kepada Jawa Pos dalam wawancara melalui surat elektronik kemarin.
Baca entri selengkapnya »
Ditulis dalam Artikel, intelijen, Kriptografi, Organisasi, Pemula, Pengamanan, Peraturan, Profesional | 3 Komentar »
Posted by hadiwibowo pada September 21, 2009
Wawancara ini dilakukan melalui e-mail pada bulan Juli 2008. Mohon maaf baru saya tampilkan sekarang karena ada alasan teknis. Mudah-mudahan bukan informasi yang basi. -antz-
kutip
Perkenalkan saya Iwan, wartawan Jawa Pos yang biasa meliput di lingkungan Polhukam (Mabes TNI, Dephan dan Depdagri) di Jakarta.
Untuk edisi akhir pekan ini (antara 11-13 Juli), kami berencana memuat feature tentang kriptografi/persandian, seluk beluk penyadapan dan sistem pengamanan informasi di Indonesia dalam bahasa sederhana bagi publik yang masih awam.
Rencananya, tulisan itu akan dimuat di halaman 1 Jawa Pos dan groupnya (102 koran tersebar dari harian Rakyat Aceh di NAD sampai Cendrawasih Pos di Papua).
Jawa Pos sangat berterimakasih jika pak Hadi berkenan sebagai narasumber kami.
Berikut daftar pertanyaan redaksi :
Baca entri selengkapnya »
Ditulis dalam Artikel, intelijen, Kriptografi, Organisasi, Pemula, Pengamanan, Peraturan, Profesional | Tinggalkan sebuah Komentar »
Posted by hadiwibowo pada September 10, 2009
Lambang Persandian Indonesia
Lambang Persandian Indonesia bergambar bulu angsa putih dan cabe rawit merah di atas bola dunia yang disertai pita bertuliskan “Sthana Paroksharta Bhakti”
Arti dari lambang tersebut :
Baca entri selengkapnya »
Ditulis dalam Kriptografi, Organisasi, Pengamanan, Profesional | 10 Komentar »
Posted by hadiwibowo pada Juli 6, 2009
Malware atau malicious software atau software/perangkat lunak yang diciptakan untuk menyusup dan merusak sistem/jaringan komputer semakin hari semakin banyak saja. Bentuk malware pun semakin beragam, ada virus, botnet, adware, trojan, phising dan worm, termasuk juga hacker tools.
Berikut ini adalah daftar 100 malware yang termasuk ganas yang beredar di Indonesia periode 18 Juni 2009-25 Juni 2009. Daftar ini berdasarkan data yang dikumpulkan oleh produk antivirus Kaspersky Lab versi 2009 dengan urutan berdasarkan persentase kemunculan yang terdeteksi. Dengan mengetahui nama-nama malware yang mempengaruhi jagad maya Indonesia ini, diharapkan kita dapat merancang strategi pengamanan yang tepat untuk mencegah malware tersebut merusak sistem komputer kita.
1. Net-Worm.Win32.Kido.ih ( 41.9714%)
2. Exploit.Win32.SqlShell.a (9.7527%)
3. HEUR:Trojan.Win32.Generic (7.6628%)
Baca entri selengkapnya »
Ditulis dalam Artikel, Manajemen Keamanan Informasi, Pengamanan | 4 Komentar »
Posted by hadiwibowo pada Juni 17, 2009
Seperti yang telah diulas disini, tak disangkal lagi, ajang gaul terpopuler saat ini adalah facebook, mengalahkan rivalnya friendster yang lebih dulu lahir. Tidak hanya digemari oleh orang-orang yang telah terbiasa dengan internet, tetapi juga para remaja, ibu rumah tangga, politisi, bahkan anak-anak. Banyak facebookers (istilah untuk orang-orang yang berinteraksi dengan facebook) yang menampilkan informasi data pribadi secara lengkap dengan tujuan agar profile-nya terlihat “mantab” dimata facebooker lain.
Jarang disadari bahwa dengan menampilkan profile asli secara lengkap dan detail dapat menjadi ancaman yang dapat merugikan pemilik data melalui penyalahgunaan data/informasi pribadi. Sebagai contoh bila seseorang mengetahui informasi mengenai nama lengkap, tanggal lahir, alamat, nama orang tua, nomor ponsel dan nomor telepon rumah, seseorang itu dapat saja melakukan tindak kejahatan di internet dengan nama orang lain seperti penipuan, pemerasan, pembelian barang, mencoba-coba membobol kartu kredit, rekening bank atau sekedar melakukan gangguan (bullying). Bahkan dapat berlanjut hingga perampokan, perkosaan atau pembunuhan di dunia nyata.
Untuk meminilalisir ancaman, ada beberapa hal yang perlu diperhatikan dalam berinteraksi melalui facebook atau situs jaringan pertemanan lainnya, diantaranya adalah :
Baca entri selengkapnya »
Ditulis dalam Aplikasi, Artikel, jaringan, Manajemen Keamanan Informasi, Pemula, Pengamanan, Peraturan, Tip | 8 Komentar »
