Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 27 pengikut lainnya

  • Arsip

  • Desember 2017
    S S R K J S M
    « Sep    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Blog Stats

    • 427,604 hits
  • Pengunjung

Archive for the ‘Peraturan’ Category

Rahasia Negara

Posted by hadiwibowo pada Desember 27, 2010

Dalam semangat keterbukaan sekarang ini, berbicara mengenai rahasia negara akan sedikit memancing emosional orang-orang tertentu. Karena dalam pandangan masyarakat umum/opini yang terbentuk adalah menihilkan rahasia negara atau bahwa rahasia negara adalah tidak perlu! Bahwa semua orang berhak atas semua informasi!

Peristiwa Cablegate, bocornya informasi kawat diplomatik Amerika Serikat oleh situs wikileaks, telah menunjukan bahwa bahkan di negara yang mengklaim/diklaim sebagai “negara bebas” pun ternyata tetap memberlakukan dan menyimpan rahasia negara dalam jumlah besar. Pembentukan opini yang menihilkan rahasia negara hanyalah agar negara-negara target/lawan tidak merahasiakan informasinya.

Tulisan ini hanyalah urun pendapat untuk tetap diingat bahwa Rancangan Undang-Undang Rahasia Negara (RUU RN) yang “masih terus digodok” tetap perlu dijadikan Undang-Undang (UU). Walaupun dalam UU Keterbukaan Informasi Publik (KIP) terdapat pasal informasi rahasia, pengaturan lebih khusus pada UU Rahasia Negara tetap diperlukan.

Baca entri selengkapnya »

Iklan

Posted in Artikel, intelijen, jaringan, Manajemen Keamanan Informasi, Organisasi, Pengamanan, Peraturan, Profesional | 3 Comments »

Regulasi Penyadapan Informasi

Posted by hadiwibowo pada Desember 30, 2009

Penyadapan informasi termasuk salah satu kegiatan intelijen komunikasi. Yaitu suatu kegiatan merekam/mencuri dengar dengan/atau tanpa memasang alat/perangkat tambahan pada jaringan telekomunikasi untuk mendapatkan informasi baik secara diam-diam ataupun terang-terangan.

Agar tidak terjadi kesewenang-wenangan dan gangguan ketertiban, pemerintah harus mengatur kegiatan ini. Regulasi penyadapan informasi telah dimiliki oleh Pemerintah Indonesia yaitu Undang-Undang (UU) nomor 36 tahun 1999 tentang Telekomunikasi, UU nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) serta Peraturan Menteri nomor 01/P/M.KOMINFO/03/2008 tentang Perekaman Informasi untuk Kepentingan Pertahanan dan Keamanan Negara.

Pada prinsipnya, setiap orang dilarang melakukan kegiatan penyadapan atas informasi yang disalurkan melalui jaringan telekomunikasi dalam bentuk apapun seperti tertuang dalam UU no. 36 tahun 1999 pasal 40. Yang dimaksud oleh pasal ini adalah penyadapan yang tidak sah. Dalam pasal 30 UU no. 11 tahun 2008 ditambahkan dengan dilarang mengakses komputer dan/atau sistem elektronik milik orang lain untuk mencuri informasi/dokumen elektronik dengan cara apapun secara tanpa hak atau melawan hukum (kegiatan hacking dan cracking).

Baca entri selengkapnya »

Posted in Artikel, intelijen, Manajemen Keamanan Informasi, Peraturan | 5 Comments »

Artikel Penyadapan di Jawa Pos (bagian dua)

Posted by hadiwibowo pada September 23, 2009

Ini adalah artikel hasil kreasi wartawan Jawa Pos yang mewawancarai saya, sambungan artikel sebelumnya 

kutip

Jawa Pos – Senin, 14 Juli 2008

Menelisik Liku-Liku Aksi Penyadapan dan Ilmu Kriptografi (2-Habis)

Beraksi ala Bond hingga Kuasai Teknologi Canggih

Aksi penyadapan dilakukan dengan motif beragam. Di antaranya, ekonomi, politik, ilmu pengetahuan, dan perdagangan. Karena itu, para agen atau sandiman (ahli sandi/pejabat sandi) harus mengenyam pendidikan khusus dan menguasai bidang teknologi.

RIDLWAN HABIB, Jakarta

Bagi agen intelijen atau sandiman, tantangan untuk mengamankan informasi pada era sekarang semakin berat. Sebab, alat-alat yang digunakan untuk menyadap informasi juga makin canggih. ”Baru-baru ini saya ditawari alat-alat penyadapan oleh sebuah perusahaan di Italia, bentuknya bermacam-macam,” jelas ahli ilmu kriptografi (persandian) Hadiwibowo kepada Jawa Pos dalam wawancara melalui surat elektronik.

Baca entri selengkapnya »

Posted in Artikel, intelijen, Kriptografi, Organisasi, Pemula, Pengamanan, Peraturan, Profesional | 3 Comments »

Artikel Penyadapan di Jawa Pos (bagian satu)

Posted by hadiwibowo pada September 22, 2009

Ini adalah artikel hasil kreasi wartawan Jawa Pos yang mewawancarai saya. Dimuat tanggal 13 Juli 2008, mohon maaf baru sekarang saya taruh di blog karena berbagai alasan teknis.-antz- 

kutip

Jawa Pos – Minggu, 13 Juli 2008

Menelisik Liku-Liku Aksi Penyadapan dan Ilmu Kriptografi (1)

Tidak Perlu Alat Canggih, Gandeng Operator Telepon

Satu demi satu KPK berhasil membongkar kedok tersangka koruptor via rekaman pembicaraan telepon. Bukti rekaman yang diperoleh dari aksi penyadapan itu membuat tersangka tidak bisa mengelak di pengadilan. Inilah sekilas rahasia penyadapan yang dilakukan KPK.

RIDLWAN HABIB, Jakarta

Dunia sadap-menyadap identik dengan kerahasiaan tinggi. Mencari narasumber resmi yang bersedia menjelaskan secara detail tentang ilmu itu juga sangat sulit. “Sebenarnya ada banyak ahli, tapi mereka memang bergerak secara tertutup, tenggelam dalam pekerjaannya. Sebab, motto intelijen itu berani tidak dikenal,” ujar ahli ilmu kriptografi (persandian) Sugianto Hadiwibowo kepada Jawa Pos dalam wawancara melalui surat elektronik kemarin.

Baca entri selengkapnya »

Posted in Artikel, intelijen, Kriptografi, Organisasi, Pemula, Pengamanan, Peraturan, Profesional | 3 Comments »

Wawancara dengan Jawa Pos

Posted by hadiwibowo pada September 21, 2009

Wawancara ini dilakukan melalui e-mail pada bulan Juli 2008. Mohon maaf baru saya tampilkan sekarang karena ada alasan teknis. Mudah-mudahan bukan informasi yang basi. -antz-

kutip

Perkenalkan saya Iwan, wartawan Jawa Pos yang biasa meliput di lingkungan Polhukam (Mabes TNI, Dephan dan Depdagri) di Jakarta.
Untuk edisi akhir pekan ini (antara 11-13 Juli), kami berencana memuat feature tentang kriptografi/persandian, seluk beluk penyadapan dan sistem pengamanan informasi di Indonesia dalam bahasa sederhana bagi publik yang masih awam.

Rencananya, tulisan itu akan dimuat di halaman 1 Jawa Pos dan groupnya (102 koran tersebar dari harian Rakyat Aceh di NAD sampai Cendrawasih Pos di Papua).
Jawa Pos sangat berterimakasih jika pak Hadi berkenan sebagai narasumber kami.

Berikut daftar pertanyaan redaksi :

Baca entri selengkapnya »

Posted in Artikel, intelijen, Kriptografi, Organisasi, Pemula, Pengamanan, Peraturan, Profesional | Leave a Comment »

Ajang gaul yang berpotensi menjadi ancaman

Posted by hadiwibowo pada Juni 17, 2009

Seperti yang telah diulas disini, tak disangkal lagi, ajang gaul terpopuler saat ini adalah facebook, mengalahkan rivalnya friendster yang lebih dulu lahir. Tidak hanya digemari oleh orang-orang yang telah terbiasa dengan internet, tetapi juga para remaja, ibu rumah tangga, politisi, bahkan anak-anak.  Banyak facebookers (istilah untuk orang-orang yang berinteraksi dengan facebook) yang menampilkan informasi data pribadi secara lengkap dengan tujuan agar profile-nya terlihat “mantab” dimata facebooker lain.

Jarang disadari bahwa dengan menampilkan profile asli secara lengkap dan detail dapat menjadi ancaman yang dapat merugikan pemilik data melalui penyalahgunaan data/informasi pribadi. Sebagai contoh bila seseorang mengetahui informasi mengenai nama lengkap, tanggal lahir, alamat, nama orang tua, nomor ponsel dan nomor telepon rumah, seseorang itu dapat saja melakukan tindak kejahatan di internet dengan nama orang lain seperti penipuan, pemerasan, pembelian barang, mencoba-coba membobol kartu kredit, rekening bank atau sekedar melakukan gangguan (bullying). Bahkan dapat berlanjut hingga perampokan, perkosaan atau pembunuhan di dunia nyata.

Untuk meminilalisir ancaman, ada beberapa hal yang perlu diperhatikan dalam berinteraksi melalui facebook atau situs jaringan pertemanan lainnya, diantaranya adalah :

Baca entri selengkapnya »

Posted in Aplikasi, Artikel, jaringan, Manajemen Keamanan Informasi, Pemula, Pengamanan, Peraturan, Tip | 8 Comments »

Prinsip dasar bagi pembuatan kebijakan Keamanan Informasi

Posted by hadiwibowo pada Mei 12, 2009

Dalam mengelola aset informasi sebuah organisasi, para Manajer Teknologi Informasi (TI) atau Chief Information Officer (CIO) membutuhkan kebijakan keamanan informasi, yang memberikan pedoman mengenai prosedur, aturan dan hal-hal lain yang berhubungan dengan pengelolaan informasi.

Berikut ini adalah prinsip-prinsip dasar yang dapat digunakan sebagai panduan bagi pengambilan keputusan untuk membuat kebijakan, prosedur dan aturan lain yang berhubungan dengan keamanan informasi :

1. Kebijakan keamanan informasi harus sejalan dengan visi dan misi organisasi.

Upaya pengamanan informasi ditujukan untuk melindungi aset organisasi yang berharga seperti data/informasi, software maupun hardware. Upaya ini secara langsung maupun tidak langsung  dapat memberikan dampak pada citra, reputasi dan bonafiditas organisasi. Namun terkadang beberapa upaya pengamanan informasi dapat menghambat laju gerak organisasi. Hal ini terjadi bila kebijakan, teknologi, aturan dan prosedur yang diterapkan tidak tepat dan sulit dilaksanakan. Agar informasi yang dikelola dapat membantu laju gerak dan mempercepat tercapainya tujuan organisasi, sebuah upaya pengamanan informasi perlu menyelaraskan diri dengan visi dan misi organisasi.

Baca entri selengkapnya »

Posted in Artikel, Manajemen Keamanan Informasi, Organisasi, Pengamanan, Peraturan | 1 Comment »

Standar Sistem Manajemen Keamanan Informasi – ISO 17799

Posted by hadiwibowo pada Februari 3, 2009

Keamanan data/informasi elektronik menjadi hal yang sangat penting bagi perusahaan yang menggunakan fasilitas TI dan menempatkannya sebagai infrastruktur penting. Sebab data/informasi adalah aset bagi perusahaan tersebut.

Keamanan data/informasi secara langsung maupun tidak langsung dapat mempertahankan kelangsungan bisnis, mengurangi resiko, mengoptimalkan return of investment dan bahkan memberikan peluang bisnis semakin besar. Semakin banyak informasi perusahaan yang disimpan, dikelola dan digunakan secara bersama, akan semakin besar pula resiko terjadinya kerusakan, kehilangan atau tereksposnya data/informasi ke pihak lain yang tidak berhak.

Ancaman dan resiko yang ditimbulkan akibat kegiatan pengelolaan dan pemeliharaan data/informasi menjadi alasan disusunnya standar sistem manajemen keamanan informasi yang salah satunya adalah ISO 17799.

Penyusunan standar ini berawal pada tahun 1995, dimana sekelompok perusahaan besar seperti Board of Certification, British Telecom, Marks & Spencer, Midland Bank, Nationwide Building Society, Shell dan Unilever bekerja sama untuk membuat suatu standar yang dinamakan British Standard 7799 (BS 7799).

Baca entri selengkapnya »

Posted in Manajemen Keamanan Informasi, Organisasi, Pengamanan, Peraturan | 13 Comments »

Informasi Rahasia dalam UU KIP

Posted by hadiwibowo pada Juli 12, 2008

UU KIP atau Undang Undang Republik Indonesia nomor 14 tahun 2008 tentang Keterbukaan Informasi Publik, ditujukan untuk mengatur hal ihwal informasi yang berkaitan dengan kepentingan umum dan negara.

Seperti disebutkan dalam penjelasannya, keberadaan Undang-undang tentang Keterbukaan Informasi Publik sangat penting sebagai landasan hukum yang berkaitan dengan (1) hak setiap Orang untuk memperoleh Informasi; (2) kewajiban Badan Publik menyediakan dan melayani permintaan Informasi secara cepat, tepat waktu, biaya ringan/proporsional, dan cara sederhana; (3) pengecualian bersifat ketat dan terbatas; (4) kewajiban Badan Publik untuk membenahi sistem dokumentasi dan pelayanan Informasi.

Dengan membuka akses publik terhadap Informasi diharapkan Badan Publik termotivasi untuk bertanggung jawab dan berorientasi pada pelayanan rakyat yang sebaik-baiknya. Dengan demikian, hal itu dapat mempercepat perwujudan pemerintahan yang terbuka yang merupakan upaya strategis mencegah praktik korupsi, kolusi, dan nepotisme (KKN), dan terciptanya kepemerintahan yang baik (good governance).

Baca entri selengkapnya »

Posted in Artikel, Manajemen Keamanan Informasi, Pengamanan, Peraturan | Leave a Comment »

Cyberlaw – Undang-undang Informasi dan Transaksi Elektronik

Posted by hadiwibowo pada April 2, 2008

Masalah keamanan sangat berhubungan dengan masalah hukum, tidak terkecuali masalah pengamanan informasi, yang tentunya berhubungan sangat erat dengan hukum dibidang informasi serta semua bentuk pengelolaannya salah satunya hukum siber atau cyberlaw.

Dalam hukum yang saat ini ada di Indonesia, pembuktian sebuah perkara selalu berbasis pada waktu dan tempat. Sementara untuk dokumen/informasi elektronik yang berkembang melalui sarana komputer, komunikasi elektronik dan internet, basis waktu dan tempat menjadi kabur.

Untuk maksud itulah pemerintah Republik Indonesia pada tahun 2008 ini membuat Undang-undang Informasi dan Transaksi Elektronik (UU ITE). Dengan diberlakukannya UU ITE, dokumen elektronik dan transaksi elektronik yang tadinya tidak mempunyai nilai hukum, menjadi bernilai hukum serta pemanfaatan teknologi informasi dan komunikasi (TIK) mendapat kepastian hukum, memberikan rasa aman dan keadilan bagi pengguna dan penyelenggara TIK.

Baca entri selengkapnya »

Posted in Artikel, Manajemen Keamanan Informasi, Pengamanan, Peraturan | 4 Comments »