Masyarakat Dunia Maya
Tidak banyak orang yang menyangka sebelumnya bahwa internet
yang tadinya hanya merupakan jejaring komunikasi antara lembaga riset perguruan
tinggi di Amerika Serikat akan menjadi dunia tersendiri tempat berkumpulnya
masyarakat dunia untuk melakukan transaksi, interaksi, dan koordinasi secara
global seperti sekarang ini. Bahkan keberadaannya telah mampu menciptakan suatu
revolusi tersendiri di sektor pemerintahan, industri swasta, komunitas
akademik, dan aspek-aspek kehidupan lainnya. Masyarakat internet ini semakin
lama semakin meningkat jumlahnya. Bahkan statistik terakhir tahun 2008
memperlihatkan bahwa satu dari lima penduduk dunia telah menjadi pengguna
internet dewasa ini. Bukanlah suatu hal yang mustahil bahwa dalam waku yang
tidal lama lagi, seluruh penduduk dunia akan menjadi internet user yang aktif.
Masalah Internet dan Lembaga Pengaman
Memperhatikan bahwa internet adalah suatu wahana “dari,
oleh, dan untuk” masyarakat dunia maya, maka salah satu isu utama yang
mengemuka adalah permasalahan keamanan atau security – baik dalam hal keamanan
informasi (konten), infrastruktur, dan interaksi; karena dalam konteks
arsitektur internet yang demokratis ini akan meningkatkan faktor resiko
terjadinya incident keamanan yang tidak diinginkan – baik yang dilakukan secara
sengaja maupun tidak1. Apalagi sangat banyak hasil riset yang memperlihatkan
bahwa dari hari ke hari, jumlah serangan dan potensi ancaman di dunia maya
secara kualitas maupun kuantitas meningkat secara signifikan. Karena internet
merupakan suatu “rimba tak bertuan”, maka masing-masing pihak yang terhubung di
dalamnya harus memperhatikan dan menjamin keamanannya masing-masing. Selain
melengkapi sistem teknologi informasinya dengan perangkat lunak dan perangkat
keras pengamanan (seperti firewalls dan anti virus misalnya), beberapa
institusi besar seperti ABN AMRO, MIT, General Electric, dan lain-lain
membentuk sebuah tim khusus yang siap dan sigap untuk menghadapi berbagai
incident yang mungkin terjadi dan dapat merugikan organisasi. Tim ini biasa disebut
sebagai CERT atau Computer Emergency Response Team2. Tim CERT dari ABN AMRO
misalnya, akan bertanggung jawab penuh untuk memonitor dan mengelola berbagai
isu-isu terkait dengan keamanan internet untuk menjaga aset informasi dan
komunikasi dari seluruh unit-unit bisnis ABN AMRO yang ada di dunia ini.
Dalam dunia keamanan internet dikenal prinsip “your security
is my security” atau yang dalam praktek manajemen sering dianalogikan dengan
contoh sebuah rantai, dimana “the strenght of a chain depends on its weakest
link” (kekuatan sebuah rantai terletak pada sambungannya yang terlemah).
Artinya adalah bahwa sebaik-baiknya sebuah organisasi mengelola keamanan sistem
teknologi informasinya, kondisi sistem keamanan pihak-pihak lain yang terhubung
di internet akan secara signifikan mempengaruhinya. Hal inilah yang kemudian
menimbulkan pertanyaan utama: terlepas dari adanya sejumlah CERT yang telah
beroperasi, bagaimana mereka dapat bersama-sama menjaga keamanan internet yang
sedemikian besar dan luas jangkauannya? Dalam kaitan inilah maka sebuah
perguruan tinggi terkemuka di Amerika Serikat yaitu Carnegie Mellon University,
melalui lembaga risetnya Software Engineering Institute, memperkenalkan konsep
CERT/CC yaitu singkatan dari Computer Emergency Response Team (Coordination
Center) – yaitu sebuah pusat koordinasi sejumlah CERT yang tertarik untuk
bergabung dalam forum atau komunitas ini3. Dengan adanya pusat koordinasi ini,
maka para praktisi CERT dapat bertemu secara virtual maupun fisik untuk
membahas berbagai isu terkait dengan keamanan dan pengamanan internet. Untuk
membedekannya dengan CERT, maka dikembangkanlah sebuah istilah khusus untuk
merepresentasikan CERT/CC yaitu CSIRT. Di Jepang contohnya, banyak sekali
tumbuh lembaga-lembaga CERT independen yang dikelola oleh pihak swasta. Untuk
itulah maka dibentuk sebuah CSIRT dengan nama JPCERT/CC sebagai sebuah forum
berkumpulnya dan bekerjasamanya pengelolaan keamanan internet melalui sebuah
atap koordinasi secara nasional.
