Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 25 pengikut lainnya

  • Arsip

  • September 2009
    S S R K J S M
    « Jul   Okt »
     123456
    78910111213
    14151617181920
    21222324252627
    282930  
  • Blog Stats

    • 396,300 hits
  • Pengunjung

Wawancara dengan Jawa Pos

Posted by hadiwibowo pada September 21, 2009

Wawancara ini dilakukan melalui e-mail pada bulan Juli 2008. Mohon maaf baru saya tampilkan sekarang karena ada alasan teknis. Mudah-mudahan bukan informasi yang basi. -antz-

kutip

Perkenalkan saya Iwan, wartawan Jawa Pos yang biasa meliput di lingkungan Polhukam (Mabes TNI, Dephan dan Depdagri) di Jakarta.
Untuk edisi akhir pekan ini (antara 11-13 Juli), kami berencana memuat feature tentang kriptografi/persandian, seluk beluk penyadapan dan sistem pengamanan informasi di Indonesia dalam bahasa sederhana bagi publik yang masih awam.

Rencananya, tulisan itu akan dimuat di halaman 1 Jawa Pos dan groupnya (102 koran tersebar dari harian Rakyat Aceh di NAD sampai Cendrawasih Pos di Papua).
Jawa Pos sangat berterimakasih jika pak Hadi berkenan sebagai narasumber kami.

Berikut daftar pertanyaan redaksi :

Selamat malam pak Iwan

Saya mengucapkan terima kasih atas kepercayaan pak Iwan untuk menjadikan saya narasumber kriptografi/persandian, tapi saya ini bukan pakar loh, di Indonesia ini banyak yang lebih baik dan lebih mendalam ilmu persandian/kriptografinya.
Saya membuat blog khusus kriptografi dan pengamanan informasi, karena saya ingin mensosialisasikan kriptografi dan pengamanan informasi itu di Indonesia, dimana isu ini masih jarang sekali dibahas baik berupa buku ataupun berupa tulisan pendek yang berbahasa Indonesia. Untuk yang berbahasa asing tentunya mudah sekali ditemukan baik di internet maupun bentuk buku.

Baiklah pak Iwan saya akan coba menjawab pertanyaan pak Iwan semampu saya.

1.    Minggu-minggu ini KPK merilis hasil penyadapan yang dilakukan terhadap HP Artalyta, Amin Nasution dan tersangka korupsi lainnya. Masyarakat menjadi heran bagaimana caranya ? Secara sederhana apakah Bapak berkenan menjelaskan alur penyadapan telepon genggam,dan peralatannya ?  Barangkali dalam bahasa yang bisa diterima masyarakat awam ?

Pada umumnya telepon seluler ataupun telepon rumah yang digunakan oleh masyarakat adalah telepon biasa yang tidak diberikan pengamanan khusus, dalam bahasa kriptografi disebut telepon plain. Sehingga untuk menyadapnya pun tidak memerlukan alat-alat khusus yang “canggih” seperti halnya bila akan menyadap telepon berpengaman khusus, misalnya telepon bersandi.

KPK dalam melakukan penyadapan tentunya telah meminta ijin dari instansi yang berwenang memberikan ijin penyadapan. Bahkan KPK sendiri memiliki kewenangan untuk menyadap. Kemudian KPK akan bekerja sama dengan operator telepon yang teleponya digunakan oleh target yang akan disadapnya.

Teknik penyadapan telepon sangat sederhana, bila diilustrasikan seperti berikut :

Si AA  sedang melakukan percakapan dengan telepon rumah dengan si BB di HP, karena KPK telah mengintai AA (AA sebagai target) maka KPK sudah mempelajari jenis telepon yang digunakan si AA misalnya Telkom, maka KPK akan bekerja sama dengan Telkom untuk melakukan penyadapan (tapping).
Caranya adalah KPK memasang telepon ketiga diantara telepon AA dan BB (BB ini bisa juga CC dan lainnya) sehingga percakapan telepon AA akan selalu melalui telepon KPK. Telepon KPK ini dilengkapi recorder sehingga percakapannya terekam dengan sempurna.

Sebetulnya semua percakapan kita melalui telepon (baik telepon fix ataupun seluler) juga terekam dengan baik di operator telepon kita. Hanya saja karena ada kode etik perusahaan telepon, maka mereka tidak akan memberikan rekaman pembicaraan tanpa ijin pengadilan.

Menyadap secara ilegal pun (maksudnya tanpa kerjasama dengan operator telepon) dapat dilakukan dengan mudah. Persis seperti diatas hanya saja ada ekstra kerjaan memasang kabel atau antena penyadapnya, seperti memparalel telepon, baik kabel (fix) ataupun seluler.

2. Apakah praktek penyadapan seperti itu diajarkan di institusi negara seperti Kepolisian, Kejaksaan atau Lembaga Sandi Negara ? Jika memang diajarkan berarti Indonesia punya banyak ahli penyadapan yang sangat kapabel ?

Saya tidak tahu persis apakah diajarkan secara resmi di Kepolisian atau Kejaksaan, karena saya tidak berada disana. Tetapi di Lembaga Sandi dan Lembaga Intelijen pasti diberikan ilmu tersebut, bahkan yang lebih canggih.

Di Indonesia ini sesungguhnya banyak sekali ahlinya, hanya saja mungkin tenggelam dalam pekerjaannya, jadi tidak terkenal ha ha ha ha. Motto intelijen itu “berani tidak dikenal“. Seandainya ybs menjadi seorang agen intelijen aktif yang terkenal, maka ybs telah gagal sebagai seorang agen intelijen. Karena sudah terkenal maka pimpinannya pun akan mereposisi ybs.
Yang bisa menjadi terkenal adalah pengamat intelijen, atau pensiunan intelijen atau konsultan intelijen, mereka sudah boleh menampakkan diri, bahkan jadi artis juga boleh ha ha ha

3.    Secara teknis apakah alat-alat penyadapan susah diperoleh di Indonesia / membutuhkan pemesanan khusus ? Saya baca di blog Bapak ada penawaran alat-alat 007 di Italia, apakah yang semacam itu bisa dicari di Indonesia atau by special order ?

Alat-alat penyadapan banyak sekali jenisnya, dari yg sederhana hingga yang tidak terpikirkan oleh kita.
Misal : alat sadap berupa perekam suara mini segala bentuk atau juga perekam video mini atau pemancar kecil yang terbatas, saya kira di glodok juga sudah ada.

Namun peralatan yang sudah melampaui kewenangan penggunaan masyarakat umum misalnya alat pengendali satelit, alat komunikasi taktis militer, pemancar dengan sinyal yang kuat atau berupa senjata mematikan tentunya membutuhkan ijin khusus, baik pembelian ataupun pemakaiannya. Dan saya kira orang umum tidak diperbolehkan membeli dan menggunakan alat tersebut.

4.    Lazimnya butuh berapa lama seseorang (dari nol)  menguasai ilmu penyadapan (dan kontra penyadapan). Apakah ada sertifikasi khusus tentang ilmu ini dari lembaga-lembaga tertentu ? Juga instrukturnya, apakah mengandalkan pelatih dalam negeri atau memanggil pelatih dari luar ?

Untuk pertanyaan yg ini saya tidak bisa menjawabnya. Mungkin lebih tepat yang menjawab adalah pendidik di instansi pendidikan intelijen.

5.    Kesadaran pribadi untuk mengamankan data dan informasi sangat penting (blog Bapak  2 Juli 08), tapi masyarakat kita masih belum sepenuhnya aware. Menurut Bapak bagaimana cara terbaik mensosialisasikannya ?

Seperti yang sudah saya tulis di blog saya, hal utama yang membuat seseorang tidak terlalu peduli atau bahkan tidak mengerti dengan keamanan data-datanya adalah karena :
– tidak terasanya “serangan” yang ditujukan kepada data-data kita, tau-tau data-data kita rusak atau termanipulasi atau hilang.
– merasa bahwa pengamanan itu mahal dan tidak menguntungkan. Karena pengamanan itu ibarat membeli sesuatu yang sesungguhnya tidak kita inginkan terjadi. Contohnya seperti membeli polis asuransi kecelakaan mobil. Kita membayar premi yang cukup mahal tetapi kita kan tidak ingin kecelakaan itu terjadi pada kita hanya agar asuransi yang kita beli “bermanfaat”.
– merasa bahwa pengamanan itu merepotkan. Seperti halnya rumah perlu diberi pintu dan kunci agar aman dan kemudian pintu dan kunci tersebut harus dikelola dengan baik agar efektif mengamankan rumah. Bila kita merasa repot, rumah akan dibiarkan blong begitu saja, supaya gak perlu repot-repot menutup/buka pintu dan kunci.

Mensosialisasikan pentingnya pengamanan informasi salah satunya adalah dengan memberikan edukasi kepada para pembuat, pemakai dan pengelola informasi. Di tingkat pejabat pemerintahan perlu dimasukkan mata kuliah pengamanan informasi dan hal-hal lain terkait informasi pada saat pendidikan dan latihan prajab, adum, sespim dan sekolah penjenjangan lainnya. Hal ini sejalan dengan amanat UU KIP no. 14 tahun 2008.

Membuat blog seperti yang saya lakukan juga semacam mensosialisasikan pengamanan informasi ha ha ha ha ha ha ha

Saya sudah membaca beberapa paper dan buku untuk seminar dan kursus penjenjangan yang mencupliki isi blog saya, hal yang bagus, berarti misi mulai menampakkan hasil.

6.    Tentang LSN, kami mendapat informasi bahwa para Sandiman terlatih untuk melakukan kontra penyadapan di KBRI-KBRI di seluruh dunia. Sepengetahuan Bapak, apakah memang KBRI kita menjadi target asing melakukan penyadapan ?

Sandiman di KBRI bertugas melakukan pengamanan informasi. Dalam melakukan pengamanan informasi ini salah satunya tentu memperhitungkan juga penyadapan, sehingga mau tidak mau Sandiman harus bisa melakukan upaya agar informasi yang menjadi tanggung jawabnya tidak disadap.

Namun ada hal lain yang juga menjadi tanggung jawab Sandiman dalam mengamankan informasi, yaitu bukan hanya terhadap penyadapan saja, tetapi juga terhadap hal-hal lain misalnya kerusakan informasi akibat bencana alam, kerusakan informasi akibat personil (pengguna, pendistribusi, penyimpan ataupun lainnya) yang lalai.

Seperti sudah saya bahas di blog, penyadapan terhadap Kedutaan Besar baik KBRI atau Kedutaan negara lain tentu tidak akan diakui. Penyadapnya pun belum tentu pihak pemerintah negara penerima Kedutaan itu, bisa juga pihak Kedutaan negara lain di wilayah itu atau kelompok organisasi lain yang berkepentingan. Motivasi penyadapan pun berbagai macam bisa ekonomi, politik, ilmu pengetahuan atau perdagangan.

7.    Kami paham bahwa pengetahuan sandi sangat ekslusif karena menyangkut rahasia negara. Namun, bisakah Bapak menceritakan secara sederhana alur pelatihan calon sandiman (tidak perlu mendetail) sejak mengikuti seleksi awal ?

Untuk informasi : Persandian sebagai ilmu adalah umum sehingga termasuk informasi publik. Tetapi persandian sebagai praktik pemerintahan/kenegaraan termasuk informasi yang dikecualikan — UU KIP no. 14 tahun 2008

Menjadi Sandiman di Indonesia saat ini hanya bisa ditempuh dengan bersekolah di STSN (Sekolah Tinggi Sandi Negara).
– saat ini yang direkrut adalah lulusan SMA IPA
– mengikuti seleksi dari mulai seleksi administrasi (nilai ujian dan ijasah), psikotes, kepribadian, kemampuan dan wawancara
– bersekolah secara ikatan dinas selama 4 thn.
– mempelajari ilmu dasar penunjang kriptologi : matematika, komputer, manajemen
– mempelajari kriptologi

Bagaimana menjadi sandiman dan apa yang dipelajari secara garis besar, pernah saya tulis di blog bagaimana menjadi sandiman.

8.    Kami juga mohon ijin mengutip beberapa tulisan Bapak di blog yang bisa mendukung feature ini.

Silakan dengan senang hati

unkutip

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: