Data Trafik Internet

Pentingnya peranan teknologi yang digunakan oleh perusahaan atau organisasi tersebut, membuka celah dan kesempatan bagi pihak yang tidak bertanggung jawab (Malicious User) dan perangkat lunak yang menyebabkan dampak negatif (Malcious Sofware/Malware) untuk merusak sistem bahkan merusak atau merubah data yang dapat menyebabkan kerugian pada perusahaan atau organisasi tersebut. Menurut hasil pantauan trafik internet yang dilakukan oleh ID-SIRTII (Indonesia Security Incident response Team on Internet Infrastructure) pada tahun 2013, hampir mencapai 1,3 juta Malware – Command and Control (CnC) beraktifitas di trafik internet, hal ini menandakan bahwa kerentanan sistem yang terhubung ke internet berpeluang besar terkena malware, yang mengakibatkan kerusakan sistem pada perusahaan bahkan perubahan dan rusaknya data yang dimiliki perusahaan atau organisasi yang memliki sistem yang terhubung ke internet.

Data Trafik Tahun 2013 (Sumber : idsirtii.or.id)

Sedangkan data trafik internet yang paling baru,  yaitu pada bulan september 2014, terjadi trafik yang tinggi pada penggunaan SQL mencapai 880 ribu penggunaan. Serta BotNet-CnC terjadi hingga 1,1 juta. Penggunaan SQL ini memiliki resiko yang memungkinkan virus atau malware untuk masuk ke server SQL, dan BotNet juga berpotensi melakukan penyerangan terhadap sistem yang terkoneksi ke internet. Berikut hasil analisa trafik internet yang dilakukan oleh ID-SIRTII :

Data Trafik Internet September 2014 (Sumber : idsirtii.or.id)

Berdasarkan data trafik internet diatas, keamanan dan ketahanan sistem pada perusahaan atau organisasi yang menggunakan teknologi informasi menjadi perhatian khusus untuk menghindari kerusakan sistem dan data perusahaan atau organisasi tersebut. Serta perlu adanya manajemen resiko yang memiliki tujuan untuk mempertahankan sistem perusahaan atau organisasi agar sistem yang digunakan tetap berjalan. Jika perusahaan atau organisasi memiliki sistem dan teknologi informasi yang terhubung ke internet, maka perusahaan atau organisasi tersebut dapat menjadi target sasaran serangan oleh Malicious User dan Malware, bahkan sampai bot-driven yang memungkinkan untuk menjangkiti sistem teknologi informasi. Hal ini harus segera ditanggulangi, baik dengan mengidentifikasi sistem yang sedang berjalan atau dengan penestrasi test dengan tujuan mencari celah keamanan yang mungkin dapat dimasuki oleh malware atau pihak yang tidak bertanggung jawab. Menurut UU ITE Pasal 15 ayat 1 : “Setiap Penyelenggara Sistem Elektronik harus menyelanggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya sistem elektronik sebagaimana mestinya”. Keandalan sistem disini diartikan memiliki kemampuan yang sesuai dengan kebutuhan penggunaan, dan “aman” diartikan terlindungi fisik dan non fisik. Regulasi yang berlaku yakni Peraturan Pemerintah No. 05/SE/M.KOMINFO/07/2011, tentang : “Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik”. Dari UU ITE dan Peraturan Pemerintah tersebut juga, diwajibkan kepada penyelenggara pelayanan publik harus diterapkan tata kelola dan kebijakan keamanan informasi untuk melindungi sistem pelayanan publik tersebut. Kebijakan ini merupakan sebuah rencana, tindakan dan peraturan untuk menangani masalah keamanan informasi dan mempertahankan kondisi atau tingkat keamanan tertentu.