Penyalahgunaan teknologi oleh kaum muda kembali terjadi. Sebuah aktivitas mesum mahasiswa terekam dalam video dan dibocorkan online. Kegemparan pun terjadi di kampus Rutgers University, New Jersey, Amerika Serikat.
Adalah dua mahasiswa baru di kampus besar tersebut, yang diam-diam meletakkan kamera video pada sebuah kamar asrama. Alhasil, ketika penghuni kamar itu berhubungan intim, mereka berhasil merekamnya.
Lebih parahnya lagi, rekaman itu kemudian mereka siarkan langsung di dunia maya. Dua pelaku yang masih berusia 18 tahun, Dharun Ravi dan Molly Wei, tak ayal segera ditangkap aparat keamanan.
Baik Ravi maupun Wei menyerahkan diri secara sukarela setelah perbuatan mereka terungkap. Kepolisian setempat menyatakan, keduanya bakal dijerat di pengadilan terkait pelanggaran privasi.
Aparat keamanan di kampus melancarkan investigasi setelah memergoki keberadaan kamera di kamar korban. Dari sinilah, kedua pelaku akhirnya terbukti sebagai biang keladinya.
"Pihak universitas mengurus kasus ini dengan serius dan telah memiliki kebijakan untuk menangani mahasiswa dengan perilaku semacam itu," demikian pernyataan Rutgers University.
Menurut peraturan hukum di New Jersey, perbuatan merekam aktivitas pribadi orang lain tanpa seizin pihak yang melakukannya adalah kejahatan berat. Dikutip detikINET dari NBC, Kamis (30/9/2010), ancaman hukumannya sampai lima tahun penjara.
( fyk / rou )
30 Sep 2010
Source:http://www.detikinet.com/read/2010/09/30/072409/1451882/398/mahasiswa-siarkan-video-seks-teman-sekampus/?i991102105
Thursday, September 30, 2010
Ribuan Nama Terkait Film Porno Bocor di Internet
Aparat di Inggris sedang giat memburu pelaku pembajakan film porno via internet. Namun masalah heboh terjadi, data pribadi ribuan pelaku bocor dan menyebar di dunia maya.
Ya, data personal sekitar 5300 pelaku download porno ilegal terungkap ke publik. Mereka adalah para pelanggan jaringan internet milik perusahaan Sky.
Kebocoran ini dianggap sebagai pelanggaran privasi dan peraturan hukum bertajuk Data Protection Act. Sebab nama para pelaku, alamat dan titel film mesum yang mereka unduh tampil begitu lengkap.
Daftar ini pada awalnya dikompilasi perusahaan hukum bernama ACS:Law yang bertugas melakukan pelacakan. Nah, rupanya database milik ACS diserbu cracker sehingga data tersebut tampil di internet.
Kasus ini diselidiki Komisi Informasi Inggris. Mereka bakal menanyai ACS, mengapa kebocoran tampak mudah terjadi. Jika ada pelanggaran, ACS terancam denda sampai 500 juta poundsterling.
"Setiap organisasi yang memproses data personal harus memastikan data itu tetap aman. Hal ini adalah prinsip penting dalam Data Protection Act," kata juru bicara Komisi Informasi Inggris.
Kebocoran data ini bikin resah. Pasalnya, para pelaku download ilegal itu kemungkinan belum tentu bersalah. Mereka bisa tercoreng citranya jika tersangkut dalam daftar.
Aparat Inggris memang serius memburu tersangka pembajakan. Sebab, seperti dikutip detikINET dari Telegraph, Rabu (29/9/2010), aktivitas itu merugikan Inggris sebanyak 1 miliar poundsterling per tahunnya. ( fyk / rou )
29 Sep 2010
Source:http://www.detikinet.com/read/2010/09/29/120525/1451114/398/ribuan-nama-terkait-film-porno-bocor-di-internet/
Ya, data personal sekitar 5300 pelaku download porno ilegal terungkap ke publik. Mereka adalah para pelanggan jaringan internet milik perusahaan Sky.
Kebocoran ini dianggap sebagai pelanggaran privasi dan peraturan hukum bertajuk Data Protection Act. Sebab nama para pelaku, alamat dan titel film mesum yang mereka unduh tampil begitu lengkap.
Daftar ini pada awalnya dikompilasi perusahaan hukum bernama ACS:Law yang bertugas melakukan pelacakan. Nah, rupanya database milik ACS diserbu cracker sehingga data tersebut tampil di internet.
Kasus ini diselidiki Komisi Informasi Inggris. Mereka bakal menanyai ACS, mengapa kebocoran tampak mudah terjadi. Jika ada pelanggaran, ACS terancam denda sampai 500 juta poundsterling.
"Setiap organisasi yang memproses data personal harus memastikan data itu tetap aman. Hal ini adalah prinsip penting dalam Data Protection Act," kata juru bicara Komisi Informasi Inggris.
Kebocoran data ini bikin resah. Pasalnya, para pelaku download ilegal itu kemungkinan belum tentu bersalah. Mereka bisa tercoreng citranya jika tersangkut dalam daftar.
Aparat Inggris memang serius memburu tersangka pembajakan. Sebab, seperti dikutip detikINET dari Telegraph, Rabu (29/9/2010), aktivitas itu merugikan Inggris sebanyak 1 miliar poundsterling per tahunnya. ( fyk / rou )
29 Sep 2010
Source:http://www.detikinet.com/read/2010/09/29/120525/1451114/398/ribuan-nama-terkait-film-porno-bocor-di-internet/
1.000 Orang Hadiri Konferensi Hacker Dunia
Meski beraktivitas di dunia maya namun ketika menggelar ajang kumpul-kumpul, para hacker tetap melakukannya secara off-line di dunia nyata. Bahkan, acara bertajuk Hactivity 2010 itu disesaki oleh sekitar 1.000 orang.
Acara ini sendiri digelar di Budapest, Hungaria pada Sabtu (18/9/2010) waktu setempat selama dua hari. Diharapkan, ajang ini digunakan lebih dari sekadar ajang kongkow-kongkow bagi para peretas kelas dunia.
Namun juga bisa menjadi sarana berbagi ilmu, informasi, dan melatih jurus-jurus baru di ranah dunia sistem keamanan internet, komputer dan jaringan.
Bruce Scheier, seorang pakar keamanan cyber ternama didapuk menjadi pembuka acara. Penggiat IT kelas dunia lainnya yang turut terjun adalah Alexander Kornbrust dari Oracle, Robert Lipovsky yang membawa nama ESET, serta hacker asal Amerika Serikat Mitch Altman.
Meski bertajuk kongres, namun Hacktivity 2010 juga menyediakan acara santai, yakni games. Namun tetap saja, permainan yang disiapkan penyelenggara tak jauh-jauh dari aksi peretasan. Lihat saja judul game yang disediakan, 'Hack the Vendor'. Demikian dkutip detikINET dari AFP, Minggu (19/9/2010).
( ash / ash )
19 Sep 2010
Source:http://www.detikinet.com/read/2010/09/19/110553/1443133/398/1000-orang-hadiri-konferensi-hacker-dunia
Acara ini sendiri digelar di Budapest, Hungaria pada Sabtu (18/9/2010) waktu setempat selama dua hari. Diharapkan, ajang ini digunakan lebih dari sekadar ajang kongkow-kongkow bagi para peretas kelas dunia.
Namun juga bisa menjadi sarana berbagi ilmu, informasi, dan melatih jurus-jurus baru di ranah dunia sistem keamanan internet, komputer dan jaringan.
Bruce Scheier, seorang pakar keamanan cyber ternama didapuk menjadi pembuka acara. Penggiat IT kelas dunia lainnya yang turut terjun adalah Alexander Kornbrust dari Oracle, Robert Lipovsky yang membawa nama ESET, serta hacker asal Amerika Serikat Mitch Altman.
Meski bertajuk kongres, namun Hacktivity 2010 juga menyediakan acara santai, yakni games. Namun tetap saja, permainan yang disiapkan penyelenggara tak jauh-jauh dari aksi peretasan. Lihat saja judul game yang disediakan, 'Hack the Vendor'. Demikian dkutip detikINET dari AFP, Minggu (19/9/2010).
( ash / ash )
19 Sep 2010
Source:http://www.detikinet.com/read/2010/09/19/110553/1443133/398/1000-orang-hadiri-konferensi-hacker-dunia
'86% Pengguna Internet Indonesia Pernah Jadi Korban'
Symantec memperkirakan 86% pengguna internet di Indonesia pernah menjadi korban tindak kejahatan cybercrime. Demikian survei yang dilakukan perusahaan keamanan internet tersebut terhadap ratusan responden di Tanah Air.
Dari riset skala kecil itu, Effendy Ibrahim, head of Internet Safety Advocate & Consumer Business Symantec Asia, menarik kesimpulan bahwa cybercrime terjadi karena ketidakpedulian dari pengguna akan bahaya keamanan di internet.
"Para penjahat cyber secara sengaja mencuri uang dalam jumlah kecil agar tidak terdeteksi, namun semua itu jika dijumlahkan nilainya akan besar," papar Effendy dalam keterangan yang diterima detikINET, Rabu (29/9/2010).
Ia menyayangkan, jika pengguna internet tidak melaporkan kerugian, justru mereka sendiri yang malah membantu para penjahat online tersebut agar tetap tidak terdeteksi.
Berdasarkan laporan Symantec, 45% korban kejahatan cyber di Indonesia tidak pernah menyelesaikan secara tuntas kasus yang mereka alami. Padahal, selain menderita kerugian finansial (28%), para korban juga terkena dampak psikologis seperti marah (69%), terganggu (57%) dan kecewa (57%). ( fw / rns )
29 Sep 2010
Source:http://www.detikinet.com/read/2010/09/29/160906/1451418/323/86-pengguna-internet-indonesia-pernah-jadi-korban/?i991102105
Dari riset skala kecil itu, Effendy Ibrahim, head of Internet Safety Advocate & Consumer Business Symantec Asia, menarik kesimpulan bahwa cybercrime terjadi karena ketidakpedulian dari pengguna akan bahaya keamanan di internet.
"Para penjahat cyber secara sengaja mencuri uang dalam jumlah kecil agar tidak terdeteksi, namun semua itu jika dijumlahkan nilainya akan besar," papar Effendy dalam keterangan yang diterima detikINET, Rabu (29/9/2010).
Ia menyayangkan, jika pengguna internet tidak melaporkan kerugian, justru mereka sendiri yang malah membantu para penjahat online tersebut agar tetap tidak terdeteksi.
Berdasarkan laporan Symantec, 45% korban kejahatan cyber di Indonesia tidak pernah menyelesaikan secara tuntas kasus yang mereka alami. Padahal, selain menderita kerugian finansial (28%), para korban juga terkena dampak psikologis seperti marah (69%), terganggu (57%) dan kecewa (57%). ( fw / rns )
29 Sep 2010
Source:http://www.detikinet.com/read/2010/09/29/160906/1451418/323/86-pengguna-internet-indonesia-pernah-jadi-korban/?i991102105
Wednesday, September 29, 2010
Cybercrime, Ancaman Kejahatan Paling Berbahaya di Dunia
Tingkat kriminal di dunia maya kian meningkat. Kejahatan cyber atau cybercrime menjadi ancaman internasional yang perlu mendapat perhatian serius. Bahkan menurut Ronald Noble, Sekretaris Jenderal Interpol, cybercrime adalah salah satu ancaman pidana paling berbahaya yang pernah ada.
Demikian pendapat yang diungkapkan Noble dalam sebuah pidato pada Konferensi Keamanan Informasi Interpol di Hong Kong. Menurutnya cybercrime adalah ancaman yang sangat konkret. "Mengingat anonimitas dunia maya, ini mungkin menjadi salah satu ancaman pidana paling berbahaya yang pernah kita hadapi," tegasnya.
Belum lagi ancaman teroris lewat dunia maya yang juga dapat mengganggu infrastruktur sebuah negara, katakanlah melumpuhkan jaringan listrik atau sistem perbankan sebuah negara.
Sejalan dengan hal ini, survey yang dilakukan Symantec kepada 7.000 pengguna internet mengungkapkan bahwa hampir dua pertiga (65 persen) pengguna internet berusia 18 tahun ke atas telah menjadi korban kejahatan cyber, mulai dari penipuan email spam hingga pencurian informasi kartu kredit.
China berada di posisi paling atas dengan korban kejahatan cyber paling banyak yaitu mencapai 83 persen, disusul India dan Brazil masing-masing 76 persen, dan Amerika Serikat 73 persen.
Salah satu perusahaan keamanan di Chengdu, Cina mengklaim telah mendeteksi ancaman cybercrime sebanyak 100.000 setiap harinya. Dan kejahatan ini sudah terorganisir.
Cybercrime juga memperdagangkan data-data hasil curian yang diperoleh dari komputer. Informasi detil kartu kredit, misalnya, dijual di pasar gelap dengan kisaran harga antara lima sampai 20 dolar.
"Pencurian identitas dan informasi pribadi adalah masalah besar," kata Stacey Wu, senior director di Symantec. "Sebagai contoh, jika penjahat cyber mengetahui bahwa seorang user melakukan banyak transaksi online, maka nilai dari informasi user tersebut akan lebih berharga di pasaran.
Nilai kejahatan cyber sendiri, yang berasal dari bisnis ilegal, diperkirakan mencapai 105 miliar dolar. Karena itu, sangat penting bagi pengguna internet dan perusahaan untuk melindungi diri. Kejahatan cyber adalah nyata, senyata pencuri atau perampok, hanya saja kita tidak bisa melihat mereka.(mls/mar)
Sumber : AFP
24 Sept 2010
Source:http://www.idsirtii.or.id/index.php/news/2010/9/24/200/cybercrime-ancaman-kejahatan-paling-berbahaya-di-dunia.html
Demikian pendapat yang diungkapkan Noble dalam sebuah pidato pada Konferensi Keamanan Informasi Interpol di Hong Kong. Menurutnya cybercrime adalah ancaman yang sangat konkret. "Mengingat anonimitas dunia maya, ini mungkin menjadi salah satu ancaman pidana paling berbahaya yang pernah kita hadapi," tegasnya.
Belum lagi ancaman teroris lewat dunia maya yang juga dapat mengganggu infrastruktur sebuah negara, katakanlah melumpuhkan jaringan listrik atau sistem perbankan sebuah negara.
Sejalan dengan hal ini, survey yang dilakukan Symantec kepada 7.000 pengguna internet mengungkapkan bahwa hampir dua pertiga (65 persen) pengguna internet berusia 18 tahun ke atas telah menjadi korban kejahatan cyber, mulai dari penipuan email spam hingga pencurian informasi kartu kredit.
China berada di posisi paling atas dengan korban kejahatan cyber paling banyak yaitu mencapai 83 persen, disusul India dan Brazil masing-masing 76 persen, dan Amerika Serikat 73 persen.
Salah satu perusahaan keamanan di Chengdu, Cina mengklaim telah mendeteksi ancaman cybercrime sebanyak 100.000 setiap harinya. Dan kejahatan ini sudah terorganisir.
Cybercrime juga memperdagangkan data-data hasil curian yang diperoleh dari komputer. Informasi detil kartu kredit, misalnya, dijual di pasar gelap dengan kisaran harga antara lima sampai 20 dolar.
"Pencurian identitas dan informasi pribadi adalah masalah besar," kata Stacey Wu, senior director di Symantec. "Sebagai contoh, jika penjahat cyber mengetahui bahwa seorang user melakukan banyak transaksi online, maka nilai dari informasi user tersebut akan lebih berharga di pasaran.
Nilai kejahatan cyber sendiri, yang berasal dari bisnis ilegal, diperkirakan mencapai 105 miliar dolar. Karena itu, sangat penting bagi pengguna internet dan perusahaan untuk melindungi diri. Kejahatan cyber adalah nyata, senyata pencuri atau perampok, hanya saja kita tidak bisa melihat mereka.(mls/mar)
Sumber : AFP
24 Sept 2010
Source:http://www.idsirtii.or.id/index.php/news/2010/9/24/200/cybercrime-ancaman-kejahatan-paling-berbahaya-di-dunia.html
Virus Stuxnet Serang Komputer Iran
Sekitar 30.000 penyedia layanan internet atau internet provider di Iran terserang virus canggih bernama Stuxnet. Virus ini diduga sengaja diciptakan oleh sebuah organisasi yang disponsori Israel dan AS. Sasarannya adalah sektor industri, terutama lagi fasilitas nuklir Iran.
Koran Iran Daily di halaman 2, edisi Minggu (26/9), menuliskan, Sekretaris Dewan Teknologi Informasi Kementerian Industri Iran Mahmoud Liayi mengatakan, virus diciptakan sejalan dengan agenda perang elektronik Barat terhadap Iran. Virus itu berperan mentransfer informasi soal industri negara Iran.
Kebanyakan sistem otomatisasi komputer di Iran dan negara lain diproduksi di bawah merek Siemens SCADA (Supervisory Control and Data Acquisition). ”Sistem ini menjadi sasaran utama. Jika semua internet provider (IP) yang terinfeksi dibersihkan, ancaman tetap ada, virus belum hilang,” ungkap Liayi.
Stuxnet adalah virus canggih. ”Jika IP diaktifkan, Stuxnet mulai mentransfer data tentang jalur-jalur produksi industri dan otomatisasi ke tempat yang ditentukan. Di sana, data diproses oleh para arsitek virus untuk dibiakkan dan dikirim balik untuk menyerang,” lanjut Liayi.
Sistem dan unit industri Iran kini sedang berjuang untuk melengkapi sebuah sistem antivirus khusus untuk menghadang Stuxnet. Semua perusahaan Iran disarankan tidak menggunakan peranti lunak (software) antivirus yang disediakan Siemens SCADA karena bisa membawa virus versi baru. Perusahaan bisa juga menggunakan mekanisme khusus membarui komputernya.
Liayi berpendapat, maksud di balik produksi dan penggandaan Stuxnet sangat mirip dengan sebuah proyek pemerintah. Ia dengan tegas mengatakan, ”Stuxnet bukanlah virus biasa atau spam.” Sebuah kelompok kerja khusus terdiri dari wakil-wakil departemen dan badan-badan eksekutif terkait telah dibentuk untuk memerangi virus Stuxnet.
Terancam
Menteri Telekomunikasi dan Teknologi Informasi Reza Taqipour mengatakan, Stuxnet belum sampai merusak sistem industri dan sistem pemerintah. Namun, lembaga yang tidak memiliki pengaman memang terancam.
Dirut Perusahaan Teknologi Informasi Saeid Mahiyoon mengatakan, proses penghapusan virus sudah berjalan.
Virus itu mungkin merupakan bagian AS atau Israel untuk menyerang Iran. Stuxnet dilihat sebagai bagian malware komputer paling berbahaya yang pernah ditemukan. Virus canggih ini mengenali jaringan pengendali fasilitas khusus, lalu merusaknya.
Mereka juga mengatakan, virus ini memiliki desain yang sangat canggih. Virus ini mungkin juga diciptakan oleh sebuah organisasi khusus yang didukung AS atau Israel. Tujuannya adalah menyerang perangkat lunak pengendali khusus yang digunakan di sektor industri, termasuk reaksi nuklir Iran yang berada di kota pelabuhan Bushehr di sekitar Teluk Persia.
”Berdasarkan ciri-ciri yang ada, saya menegaskan bahwa ini (virus Stuxnet) diciptakan oleh sebuah negara,” ungkap Frank Rieger, pakar teknologi yang berkecimpung dalam perakitan telepon seluler, seperti disiarkan Bloomberg Television.
”Fasilitas-fasilitas nuklir Iran mungkin menjadi target,” kata Rieger, yang juga dibenarkan Richard Falkenrath dari Chertoff Group, penasihat perusahaan keamanan di Washington.
Falkenrath mengungkapkan, ”Secara teoretis, kecil kemungkinan (virus) dibuat oleh Pemerintah AS. Mungkin saja Israel.” (AFP/CAL)
27 Sept 2010
Source:http://internasional.kompas.com/read/2010/09/27/08585721/Virus.Serang.Komputer.Iran
Koran Iran Daily di halaman 2, edisi Minggu (26/9), menuliskan, Sekretaris Dewan Teknologi Informasi Kementerian Industri Iran Mahmoud Liayi mengatakan, virus diciptakan sejalan dengan agenda perang elektronik Barat terhadap Iran. Virus itu berperan mentransfer informasi soal industri negara Iran.
Kebanyakan sistem otomatisasi komputer di Iran dan negara lain diproduksi di bawah merek Siemens SCADA (Supervisory Control and Data Acquisition). ”Sistem ini menjadi sasaran utama. Jika semua internet provider (IP) yang terinfeksi dibersihkan, ancaman tetap ada, virus belum hilang,” ungkap Liayi.
Stuxnet adalah virus canggih. ”Jika IP diaktifkan, Stuxnet mulai mentransfer data tentang jalur-jalur produksi industri dan otomatisasi ke tempat yang ditentukan. Di sana, data diproses oleh para arsitek virus untuk dibiakkan dan dikirim balik untuk menyerang,” lanjut Liayi.
Sistem dan unit industri Iran kini sedang berjuang untuk melengkapi sebuah sistem antivirus khusus untuk menghadang Stuxnet. Semua perusahaan Iran disarankan tidak menggunakan peranti lunak (software) antivirus yang disediakan Siemens SCADA karena bisa membawa virus versi baru. Perusahaan bisa juga menggunakan mekanisme khusus membarui komputernya.
Liayi berpendapat, maksud di balik produksi dan penggandaan Stuxnet sangat mirip dengan sebuah proyek pemerintah. Ia dengan tegas mengatakan, ”Stuxnet bukanlah virus biasa atau spam.” Sebuah kelompok kerja khusus terdiri dari wakil-wakil departemen dan badan-badan eksekutif terkait telah dibentuk untuk memerangi virus Stuxnet.
Terancam
Menteri Telekomunikasi dan Teknologi Informasi Reza Taqipour mengatakan, Stuxnet belum sampai merusak sistem industri dan sistem pemerintah. Namun, lembaga yang tidak memiliki pengaman memang terancam.
Dirut Perusahaan Teknologi Informasi Saeid Mahiyoon mengatakan, proses penghapusan virus sudah berjalan.
Virus itu mungkin merupakan bagian AS atau Israel untuk menyerang Iran. Stuxnet dilihat sebagai bagian malware komputer paling berbahaya yang pernah ditemukan. Virus canggih ini mengenali jaringan pengendali fasilitas khusus, lalu merusaknya.
Mereka juga mengatakan, virus ini memiliki desain yang sangat canggih. Virus ini mungkin juga diciptakan oleh sebuah organisasi khusus yang didukung AS atau Israel. Tujuannya adalah menyerang perangkat lunak pengendali khusus yang digunakan di sektor industri, termasuk reaksi nuklir Iran yang berada di kota pelabuhan Bushehr di sekitar Teluk Persia.
”Berdasarkan ciri-ciri yang ada, saya menegaskan bahwa ini (virus Stuxnet) diciptakan oleh sebuah negara,” ungkap Frank Rieger, pakar teknologi yang berkecimpung dalam perakitan telepon seluler, seperti disiarkan Bloomberg Television.
”Fasilitas-fasilitas nuklir Iran mungkin menjadi target,” kata Rieger, yang juga dibenarkan Richard Falkenrath dari Chertoff Group, penasihat perusahaan keamanan di Washington.
Falkenrath mengungkapkan, ”Secara teoretis, kecil kemungkinan (virus) dibuat oleh Pemerintah AS. Mungkin saja Israel.” (AFP/CAL)
27 Sept 2010
Source:http://internasional.kompas.com/read/2010/09/27/08585721/Virus.Serang.Komputer.Iran
Digugat Penjahat Kelamin, Google Kalah di Pengadilan
Google kalah dalam persidangan melawan mantan pelaku kejahatan seksual yang baru saja keluar dari penjara. Alhasil, raksasa internet itu harus membayar sejumlah uang sebagai ganti rugi.
Seperti dikutip detikINET dari Telegraph, Selasa (28/9/2010), putusan ini dijatuhkan pengadilan tinggi di Prancis. Google dinyatakan bersalah karena dianggap telah memfitnah individu pribadi lewat akses publik.
Ihwal kejadian ini bermula ketika seorang pria asal Prancis yang tak disebutkan namanya, tak terima namanya terus terpampang setiap kali pengguna internet menulis kata kunci seperti 'pemerkosa', 'setan', 'pemerkosaan' dan 'penjara' di mesin pencari Google.
Pria yang telah dijatuhi hukuman tiga tahun penjara itu menuduh Google telah melakukan pencemaran nama baik. Ia pun menyeret perusahaan yang berbasis di California, Amerika Serikat, itu ke pengadilan setempat.
Setelah diputus bersalah, perusahaan yang digawangi CEO Eric Schmidt itu pun diperintahkan untuk membayar sejumlah uang untuk membayar kerugian yang ditimbulkan. Tak hanya itu, Google juga diperintahkan untuk menghapus daftar saran pencarian atas nama pria tersebut.
"Ini algoritma pencarian yang ditentukan berdasarkan sejumlah faktor obyektif, termasuk popularitas istilah atau nama pencarian," tampik juru bicara Google membela perusahaan.
"Google tidak pernah menyarankan namanya. Semua hasil pencarian yang ditampilkan secara autocomplete seperti yang telah diketik sebelumnya oleh pengguna Google lainnya," jelasnya lebih lanjut.
Google sendiri rencananya akan segera naik banding atas putusan pengadilan Prancis tersebut.
( feb / rou )
28 Sept 2010
Source:http://www.detikinet.com/read/2010/09/28/121322/1450235/398/digugat-penjahat-kelamin-google-kalah-di-pengadilan/?i991103105
Seperti dikutip detikINET dari Telegraph, Selasa (28/9/2010), putusan ini dijatuhkan pengadilan tinggi di Prancis. Google dinyatakan bersalah karena dianggap telah memfitnah individu pribadi lewat akses publik.
Ihwal kejadian ini bermula ketika seorang pria asal Prancis yang tak disebutkan namanya, tak terima namanya terus terpampang setiap kali pengguna internet menulis kata kunci seperti 'pemerkosa', 'setan', 'pemerkosaan' dan 'penjara' di mesin pencari Google.
Pria yang telah dijatuhi hukuman tiga tahun penjara itu menuduh Google telah melakukan pencemaran nama baik. Ia pun menyeret perusahaan yang berbasis di California, Amerika Serikat, itu ke pengadilan setempat.
Setelah diputus bersalah, perusahaan yang digawangi CEO Eric Schmidt itu pun diperintahkan untuk membayar sejumlah uang untuk membayar kerugian yang ditimbulkan. Tak hanya itu, Google juga diperintahkan untuk menghapus daftar saran pencarian atas nama pria tersebut.
"Ini algoritma pencarian yang ditentukan berdasarkan sejumlah faktor obyektif, termasuk popularitas istilah atau nama pencarian," tampik juru bicara Google membela perusahaan.
"Google tidak pernah menyarankan namanya. Semua hasil pencarian yang ditampilkan secara autocomplete seperti yang telah diketik sebelumnya oleh pengguna Google lainnya," jelasnya lebih lanjut.
Google sendiri rencananya akan segera naik banding atas putusan pengadilan Prancis tersebut.
( feb / rou )
28 Sept 2010
Source:http://www.detikinet.com/read/2010/09/28/121322/1450235/398/digugat-penjahat-kelamin-google-kalah-di-pengadilan/?i991103105
Pangkas Aturan, Google Tak Mau Ribet
Google mengumumkan akan menyederhanakan kebijakan privasi situsnya dan akan efektif berlaku mulai 3 Oktober 2010. Penyederhanaan ini dilakukan dengan menghilangkan bagian-bagian yang dianggap berlebihan dalam kebijakan privasi yang dibuatnya.
"Panjang, rumit dan berkaitan dengan pengacara, itu yang terbersit dalam benak sebagian banyak orang tentang privasi. Untuk alasan yang baik, kami menyederhanakan dan memperbaharui kebijakan privasi Google," tulis Mike Yang selaku penasihat umum di Google dalam sebuah postingan blog.
Dikutip detikINET dari PC Mag, Rabu (8/9/2010), ada beberapa perubahan yang akan dilakukan Google. Pertama, raksasa internet itu akan menghapus 12 kebijakan terkait produk khusus mereka yang dinilai repetitif atau diulang-ulang.
"Contohnya, sejak daftar kontak bisa dibagi untuk produk Google lainnya seperti Gmail, Talk, Calendar dan Docs, sangat masuk akal jika layanan tersebut diatur oleh satu kebijakan privasi saja," kata Yang
Google juga berencana memangkas beberapa bahasa yang dianggap berlebihan dan membuat setiap kalimat di situsnya lebih user friendly. Tak hanya itu, Google pun akan menambah lebih banyak konten ke help center-nya sehingga pengguna dapat lebih mudah menemukan informasi terkait privasi.
Untuk melengkapi penyederhanaan kebijakan privasinya, tak lupa Google menambahkan sebuah halaman tool privasi Google Privacy Center baru. "Dengan demikian, semua tool privasi populer kami berada dalam satu tempat," terang Yang lagi.
( rns / ash )
08 Sep 2010
Source:http://www.detikinet.com/read/2010/09/08/103917/1437492/398/pangkas-aturan-google-tak-mau-ribet
"Panjang, rumit dan berkaitan dengan pengacara, itu yang terbersit dalam benak sebagian banyak orang tentang privasi. Untuk alasan yang baik, kami menyederhanakan dan memperbaharui kebijakan privasi Google," tulis Mike Yang selaku penasihat umum di Google dalam sebuah postingan blog.
Dikutip detikINET dari PC Mag, Rabu (8/9/2010), ada beberapa perubahan yang akan dilakukan Google. Pertama, raksasa internet itu akan menghapus 12 kebijakan terkait produk khusus mereka yang dinilai repetitif atau diulang-ulang.
"Contohnya, sejak daftar kontak bisa dibagi untuk produk Google lainnya seperti Gmail, Talk, Calendar dan Docs, sangat masuk akal jika layanan tersebut diatur oleh satu kebijakan privasi saja," kata Yang
Google juga berencana memangkas beberapa bahasa yang dianggap berlebihan dan membuat setiap kalimat di situsnya lebih user friendly. Tak hanya itu, Google pun akan menambah lebih banyak konten ke help center-nya sehingga pengguna dapat lebih mudah menemukan informasi terkait privasi.
Untuk melengkapi penyederhanaan kebijakan privasinya, tak lupa Google menambahkan sebuah halaman tool privasi Google Privacy Center baru. "Dengan demikian, semua tool privasi populer kami berada dalam satu tempat," terang Yang lagi.
( rns / ash )
08 Sep 2010
Source:http://www.detikinet.com/read/2010/09/08/103917/1437492/398/pangkas-aturan-google-tak-mau-ribet
Google Bersihkan Spam
Google tengah sibuk melakukan aksi bersih-bersih terkait isu spamming yang dikabarkan telah menimpa sekitar 2,5 persen pengguna Gmail.
Dikutip detikINET dari Cnet, Minggu (29/8/2010), dalam forum pengguna Gmail, banyak yang melaporkan email yang mereka kirimkan, terkirim balik hingga berkali-kali secara otomatis.
Akibatnya, banyak yang mengeluh inbox mereka penuh dengan spam. Beberapa pengguna bahkan mengaku akun Gmail mereka terblokir sehingga tidak mengirim atau menerima email.
"Masalah pada layanan email Google harus diselesaikan. Kami memohon maaf atas gangguan ini. Kami tengah bekerja keras membenahinya," tulis Google pada App Status Dashboard.
Laporan terkait isu spam di kalangan pengguna Gmail mulai banyak dilaporkan sejak awal pekan ini. Meski Google telah berusaha menanganinya sejak Rabu, masalah ini rupanya masih berlanjut.
Google tidak menyebutkan penyebab beberapa email terkirim berkali-kali, melainkan hanya menyebutkan bahwa pihaknya masih terus melakukan investigasi.
( rns / rns )
29 Agustus 2010
Source:http://www.detikinet.com/read/2010/08/29/152856/1430501/398/google-bersihkan-spam
Dikutip detikINET dari Cnet, Minggu (29/8/2010), dalam forum pengguna Gmail, banyak yang melaporkan email yang mereka kirimkan, terkirim balik hingga berkali-kali secara otomatis.
Akibatnya, banyak yang mengeluh inbox mereka penuh dengan spam. Beberapa pengguna bahkan mengaku akun Gmail mereka terblokir sehingga tidak mengirim atau menerima email.
"Masalah pada layanan email Google harus diselesaikan. Kami memohon maaf atas gangguan ini. Kami tengah bekerja keras membenahinya," tulis Google pada App Status Dashboard.
Laporan terkait isu spam di kalangan pengguna Gmail mulai banyak dilaporkan sejak awal pekan ini. Meski Google telah berusaha menanganinya sejak Rabu, masalah ini rupanya masih berlanjut.
Google tidak menyebutkan penyebab beberapa email terkirim berkali-kali, melainkan hanya menyebutkan bahwa pihaknya masih terus melakukan investigasi.
( rns / rns )
29 Agustus 2010
Source:http://www.detikinet.com/read/2010/08/29/152856/1430501/398/google-bersihkan-spam
Karyawan Google Bajak Akun Gmail Pengguna
Lantaran melanggar kebijakan perusahaan, Google akhirnya memecat seorang karyawannya yang berprofesi sebagai insinyur di kantor Google di Seattle, Amerika Serikat.
"Kami memecat David Barksdale karena melanggar kebijakan internal privasi Google," tukas Biil Coughran selaku Senior Vice President of Engineering Google.
Coughran memang tidak menjabarkan secara detail pelanggaran apa yang telah dilakukan anak buahnya tersebut. Namun situs Gawker.com melaporkan bahwa Barksdale berulang kali telah mengambil keuntungan dari posisinya sebagai anggota tim teknis untuk sembarangan mengakses akun para pengguna.
Singkat kata, Barksdale diketahui menggunakan jabatannya untuk mengakses akun Gmail dari empat remaja tanpa ijin.
Seperti dikutip detikINET dari AFP, Kamis (15/9/2010), Barksdale dikatakan menyadap panggilan suara log dari layanan telepon online Google dan bahkan sampai mengerjai pacar salah satu korbannya. Walau Barksdale tidak melakukan pelecehan seksual, namun tindakannya jelas-jelas melanggar privasi.
"Kami akan hati-hati dalam mengendalikan jumlah karyawan yang memiliki akses ke sistem yang sensitif dan secara teratur kami akan terus memperbarui kontrol keamanan," tutup Coughran.
( feb / ash )
16 Sep 2010
Source:http://www.detikinet.com/read/2010/09/16/084546/1441452/398/karyawan-google-bajak-akun-gmail-pengguna
"Kami memecat David Barksdale karena melanggar kebijakan internal privasi Google," tukas Biil Coughran selaku Senior Vice President of Engineering Google.
Coughran memang tidak menjabarkan secara detail pelanggaran apa yang telah dilakukan anak buahnya tersebut. Namun situs Gawker.com melaporkan bahwa Barksdale berulang kali telah mengambil keuntungan dari posisinya sebagai anggota tim teknis untuk sembarangan mengakses akun para pengguna.
Singkat kata, Barksdale diketahui menggunakan jabatannya untuk mengakses akun Gmail dari empat remaja tanpa ijin.
Seperti dikutip detikINET dari AFP, Kamis (15/9/2010), Barksdale dikatakan menyadap panggilan suara log dari layanan telepon online Google dan bahkan sampai mengerjai pacar salah satu korbannya. Walau Barksdale tidak melakukan pelecehan seksual, namun tindakannya jelas-jelas melanggar privasi.
"Kami akan hati-hati dalam mengendalikan jumlah karyawan yang memiliki akses ke sistem yang sensitif dan secara teratur kami akan terus memperbarui kontrol keamanan," tutup Coughran.
( feb / ash )
16 Sep 2010
Source:http://www.detikinet.com/read/2010/09/16/084546/1441452/398/karyawan-google-bajak-akun-gmail-pengguna
Thursday, September 16, 2010
Ekonomi Kian Kehilangan Arah dan Daya Saing
Para ekonom mengingatkan indikasi berkembangnya patronasi politik dan penguatan oligarki ekonomi. Patronasi politik ini melahirkan semacam mafia dan kolusi baru antara penguasa dan pengusaha.
Dalam beberapa tahun terakhir, Indonesia juga makin kehilangan arah dan daya saing. Jantung ekonomi tidak pernah berfungsi prima karena sistem kelembagaan tak responsif. Penyebabnya, desain yang salah dan ketidakjelasan paradigma kebijakan. Sejak krisis 1997, terjadi perubahan pendulum tajam dari sistem pasar ke negara dan kemudian kembali ke pasar lagi. Semua itu tidak dijalani konsisten sehingga mempersulit desain dan arah kebijakan.
Peringatan para ekonom terungkap dalam Diskusi Panel Ahli Ekonomi Kompas dan kajian The Harvard Kennedy School Indonesia. ”Kita tidak tahu titik pijak kita di mana. Paradigma negara enggak. Paradigma pasar juga tidak utuh,” kata seorang panelis.
Mengenai patronasi politik dan oligarki ekonomi, ia melihat dalam beberapa kasus, transaksi politik dan janji kampanye di pasar politik telah membelenggu perekonomian. Tidak ada batas tegas antara negara dan swasta. ”Tak jelas, apakah sesuatu itu ada di ranah publik atau state,” ujarnya.
Ia mencontohkan sejumlah petinggi atau pejabat tinggi negara yang ke mana-mana naik pesawat milik pengusaha tertentu. ”Saya tanya ke KPK, apakah ini masuk gratifikasi, mereka bilang aturannya enggak jelas,” tambahnya. Ketidakjelasan aturan juga menimbulkan penyalahgunaan wewenang dan jalinan kepentingan kelompok tertentu melahirkan mafia dan faksionalisme serta korupsi yang terorganisasi dan sistemik.
Beberapa kebijakan bahkan terkesan direkayasa, untuk memberi keleluasaan konsolidasi kerajaan bisnis pengusaha. Salah satunya, amanat undang- undang dalam rangka penciptaan iklim persaingan lebih sehat tak kunjung dilaksanakan. Contohnya, peraturan pemerintah (PP) untuk menghindari kembalinya monopoli seharusnya ada peraturan pemerintah tentang merger dan akuisisi.
”Sampai sekarang, sudah 10 tahun, PP enggak ada. Kesan saya, sadar atau enggak, ini disengaja untuk memberi ruang gerak kepada kelompok usaha tertentu melakukan konsolidasi cepat tanpa aturan. Kesimpulannya, ada lack of institution, weak institution,” ujarnya.
Ketidakjelasan juga terlihat dalam fungsi layanan publik. Di negara maju pun ada batasan tegas sektor yang boleh diprivatisasi dan tidak. Itu tidak terjadi di Indonesia. Beda Indonesia dengan negara welfare state adalah ketika mereka melangkah ke ekonomi pasar, pemerintah telah mempersiapkan jaring pengaman sosial untuk melindungi kelompok marjinal dan terpinggirkan. Di Indonesia, pascakrisis semua cenderung diserahkan kepada pasar, tanpa perlindungan bagi masyarakat yang berada pada asimetris posisi tawar dengan pengusaha. ”Kita lupa membangun tiga pilar lain, yaitu market stabilizing, market regulating, dan market legitimating,” ujarnya.
Bahkan, diakui panelis lain, ada kecenderungan negara mengalihkan beban kegagalan mereka kepada kelompok yang memiliki posisi tawar paling lemah dalam perekonomian, yakni rakyat kecil. Salah satu contoh, kasus kenaikan harga BBM, listrik, atau harga barang akibat ekonomi biaya tinggi.
”Kalaupun (jaringan pengaman) ada, tidak dilaksanakan. Persoalannya lebih pada ada atau tidaknya political will,” tandasnya. Alasan tidak ada anggaran dinilai tak masuk akal. Pascakrisis, birokrasi praktis hanya mengerjakan yang disuruh IMF. ”Gagasan sendiri tidak ada. Bahkan, amanat undang-undang pun tak dilaksanakan. Dalam Jaring Pengaman Sosial Nasional (JPSN), bukannya menyelesaikan masalah, malah sibuk bikin kajian-kajian,” katanya.
Horizon berpikir jangka pendek bukan hanya terlihat dalam kasus JPSN. Panelis lain mengatakan, negara pun tak punya perlindungan. Ia mencontohkan ketidaksiapan Indonesia menghadapi kemungkinan krisis baru karena absennya protokol payung penanganan krisis. ”Kita membuka diri, tetapi tidak men-secure diri kita sendiri. Ekonomi dibiarkan unhedged. Kalau ada shock, mereka cuma bilang, ’Wah, ada shock ya?’ Harga minyak naik, ya sudah, naikkan saja harga BBM. Jadi, beban di-pass on kepada rakyat kecil,” tambahnya.
Terjadi kegagalan kepemimpinan yang menjalar ke fungsi birokrasi, kegagalan institusi, sistem, serta kebijakan dan implementasinya. Ditegaskan, redefinisi peran negara dan transformasi birokrasi tak bisa ditawar lagi. Sebagai bagian dari reformasi dan transformasi kelembagaan, negara didesak mentransformasi diri dari perilaku sebagai kendaraan yang lebih banyak melayani kelompok kaya dan berkuasa menjadi melayani rakyat banyak.
Kehilangan arah
Gugatan lain dari diskusi adalah mengapa negara seperti China dan India bisa tumbuh dua digit atau mendekati, sementara Indonesia yang relatif selamat dari dampak krisis global 2008 kini seakan tak bergerak dan tak mampu membebaskan diri dari perangkap pertumbuhan ekonomi rendah tak berkualitas.
Indikasinya, pertumbuhan tak mampu menciptakan banyak lapangan kerja dan kian mengandalkan pada eksploitasi sumber daya alam secara berlebihan serta sektor manufaktur berbasis upah murah. Pembangunan ekonomi juga ditandai kian tajamnya ketimpangan antarwilayah, antarkelompok pendapatan, antarsektor. Indonesia secara fatal juga mengabaikan investasi penting ke depan, yakni sumber daya manusia, baik kesehatan maupun pendidikan.
Indonesia dihadapkan pada ”beban warisan problem kelembagaan” yang membuat sulit bergerak lincah dan birokrasi tak responsif. Energi bangsa terkuras untuk persoalan yang tak produktif.
Reformasi birokrasi yang sudah dimulai diakui berjalan sangat lambat. ”Namanya reformasi birokrasi, seharusnya presiden yang memimpin. Kalau enggak, akan ada rasa ewuh pekewuh antarmenteri, siapa melakukan apa? Reformasi sangat bergantung pada pimpinan operasional. Kalau pimpinannya tidak tegas, tak mampu memimpin, reformasi pasti gagal. Silakan mengartikan sendiri,” ujar seorang panelis. (Sri Hartati Samhadi)
30 Juli 2010
Source:http://cetak.kompas.com/read/2010/07/30/02401074/ekonomi.kian.kehilangan.arah.dan.daya.saing
Dalam beberapa tahun terakhir, Indonesia juga makin kehilangan arah dan daya saing. Jantung ekonomi tidak pernah berfungsi prima karena sistem kelembagaan tak responsif. Penyebabnya, desain yang salah dan ketidakjelasan paradigma kebijakan. Sejak krisis 1997, terjadi perubahan pendulum tajam dari sistem pasar ke negara dan kemudian kembali ke pasar lagi. Semua itu tidak dijalani konsisten sehingga mempersulit desain dan arah kebijakan.
Peringatan para ekonom terungkap dalam Diskusi Panel Ahli Ekonomi Kompas dan kajian The Harvard Kennedy School Indonesia. ”Kita tidak tahu titik pijak kita di mana. Paradigma negara enggak. Paradigma pasar juga tidak utuh,” kata seorang panelis.
Mengenai patronasi politik dan oligarki ekonomi, ia melihat dalam beberapa kasus, transaksi politik dan janji kampanye di pasar politik telah membelenggu perekonomian. Tidak ada batas tegas antara negara dan swasta. ”Tak jelas, apakah sesuatu itu ada di ranah publik atau state,” ujarnya.
Ia mencontohkan sejumlah petinggi atau pejabat tinggi negara yang ke mana-mana naik pesawat milik pengusaha tertentu. ”Saya tanya ke KPK, apakah ini masuk gratifikasi, mereka bilang aturannya enggak jelas,” tambahnya. Ketidakjelasan aturan juga menimbulkan penyalahgunaan wewenang dan jalinan kepentingan kelompok tertentu melahirkan mafia dan faksionalisme serta korupsi yang terorganisasi dan sistemik.
Beberapa kebijakan bahkan terkesan direkayasa, untuk memberi keleluasaan konsolidasi kerajaan bisnis pengusaha. Salah satunya, amanat undang- undang dalam rangka penciptaan iklim persaingan lebih sehat tak kunjung dilaksanakan. Contohnya, peraturan pemerintah (PP) untuk menghindari kembalinya monopoli seharusnya ada peraturan pemerintah tentang merger dan akuisisi.
”Sampai sekarang, sudah 10 tahun, PP enggak ada. Kesan saya, sadar atau enggak, ini disengaja untuk memberi ruang gerak kepada kelompok usaha tertentu melakukan konsolidasi cepat tanpa aturan. Kesimpulannya, ada lack of institution, weak institution,” ujarnya.
Ketidakjelasan juga terlihat dalam fungsi layanan publik. Di negara maju pun ada batasan tegas sektor yang boleh diprivatisasi dan tidak. Itu tidak terjadi di Indonesia. Beda Indonesia dengan negara welfare state adalah ketika mereka melangkah ke ekonomi pasar, pemerintah telah mempersiapkan jaring pengaman sosial untuk melindungi kelompok marjinal dan terpinggirkan. Di Indonesia, pascakrisis semua cenderung diserahkan kepada pasar, tanpa perlindungan bagi masyarakat yang berada pada asimetris posisi tawar dengan pengusaha. ”Kita lupa membangun tiga pilar lain, yaitu market stabilizing, market regulating, dan market legitimating,” ujarnya.
Bahkan, diakui panelis lain, ada kecenderungan negara mengalihkan beban kegagalan mereka kepada kelompok yang memiliki posisi tawar paling lemah dalam perekonomian, yakni rakyat kecil. Salah satu contoh, kasus kenaikan harga BBM, listrik, atau harga barang akibat ekonomi biaya tinggi.
”Kalaupun (jaringan pengaman) ada, tidak dilaksanakan. Persoalannya lebih pada ada atau tidaknya political will,” tandasnya. Alasan tidak ada anggaran dinilai tak masuk akal. Pascakrisis, birokrasi praktis hanya mengerjakan yang disuruh IMF. ”Gagasan sendiri tidak ada. Bahkan, amanat undang-undang pun tak dilaksanakan. Dalam Jaring Pengaman Sosial Nasional (JPSN), bukannya menyelesaikan masalah, malah sibuk bikin kajian-kajian,” katanya.
Horizon berpikir jangka pendek bukan hanya terlihat dalam kasus JPSN. Panelis lain mengatakan, negara pun tak punya perlindungan. Ia mencontohkan ketidaksiapan Indonesia menghadapi kemungkinan krisis baru karena absennya protokol payung penanganan krisis. ”Kita membuka diri, tetapi tidak men-secure diri kita sendiri. Ekonomi dibiarkan unhedged. Kalau ada shock, mereka cuma bilang, ’Wah, ada shock ya?’ Harga minyak naik, ya sudah, naikkan saja harga BBM. Jadi, beban di-pass on kepada rakyat kecil,” tambahnya.
Terjadi kegagalan kepemimpinan yang menjalar ke fungsi birokrasi, kegagalan institusi, sistem, serta kebijakan dan implementasinya. Ditegaskan, redefinisi peran negara dan transformasi birokrasi tak bisa ditawar lagi. Sebagai bagian dari reformasi dan transformasi kelembagaan, negara didesak mentransformasi diri dari perilaku sebagai kendaraan yang lebih banyak melayani kelompok kaya dan berkuasa menjadi melayani rakyat banyak.
Kehilangan arah
Gugatan lain dari diskusi adalah mengapa negara seperti China dan India bisa tumbuh dua digit atau mendekati, sementara Indonesia yang relatif selamat dari dampak krisis global 2008 kini seakan tak bergerak dan tak mampu membebaskan diri dari perangkap pertumbuhan ekonomi rendah tak berkualitas.
Indikasinya, pertumbuhan tak mampu menciptakan banyak lapangan kerja dan kian mengandalkan pada eksploitasi sumber daya alam secara berlebihan serta sektor manufaktur berbasis upah murah. Pembangunan ekonomi juga ditandai kian tajamnya ketimpangan antarwilayah, antarkelompok pendapatan, antarsektor. Indonesia secara fatal juga mengabaikan investasi penting ke depan, yakni sumber daya manusia, baik kesehatan maupun pendidikan.
Indonesia dihadapkan pada ”beban warisan problem kelembagaan” yang membuat sulit bergerak lincah dan birokrasi tak responsif. Energi bangsa terkuras untuk persoalan yang tak produktif.
Reformasi birokrasi yang sudah dimulai diakui berjalan sangat lambat. ”Namanya reformasi birokrasi, seharusnya presiden yang memimpin. Kalau enggak, akan ada rasa ewuh pekewuh antarmenteri, siapa melakukan apa? Reformasi sangat bergantung pada pimpinan operasional. Kalau pimpinannya tidak tegas, tak mampu memimpin, reformasi pasti gagal. Silakan mengartikan sendiri,” ujar seorang panelis. (Sri Hartati Samhadi)
30 Juli 2010
Source:http://cetak.kompas.com/read/2010/07/30/02401074/ekonomi.kian.kehilangan.arah.dan.daya.saing
Wednesday, September 8, 2010
Black Hat : Mesin-Mesin ATM Berbasis Windows Rawan Hacking
Jika sebuah mesin ATM dengan mudahnya dapat dibobol dalam sebuah presentasi di konfrensi Black Hat, lalu seberapa rawankah fraud dapat dilakukan terhadap mesin-mesin ATM ketika dioperasikan oleh lembaga-lembaga keuangan dan retail? Inilah pertanyaan utama di dalam benak setiap pemimpin industri dalam merespon laporan-laporan hacking ATM yang didemonstrasikan di dalam Black Hat Technical Security Conference di Las Vegas yang diselenggarakan di awal Agustus ini.
Dalam sebuah presentasi yang dramatis yang berlangsung di Black Hat, Barnaby Jack seorang matan pegawai Juniper Networks, mendemostrasikan bagaimana seorang hacker dapat menginfeksi mesin ATM dengan sangat mudah, bahkan terkadang tanpa perlu melakukan kontak fisik.
Dua model ATM yang umum digunakan menjadi korban presentasi Jack yaitu; Triton RL2000 dan Tranax 1700 yang telah disuntik dengan malware, yang memberikan kontrol kepada hacker untuk memuntah sejumlah uang yang diinginkannya.
Pada mesin ATM Tranax, Jack mem-by pass sistem otentitifikasi jarak jauh. Pada mesin ATM Triton, Jack menginfeksi mesin dengan malware yang disimpan didalam sebuah USB flash disc. Dalam kedua kasus ini, Jack menggunakan rootkit buatannya yang menyerang sistem operasi CE Windows, sehingga memberikan keleluasaan kepadanya yaitu keistimewaan-keistimewaan sistem administrasi yang tak terdeteksi.
Bagi Rich Madley, seorang manajer electronic funds transfer USC Credit Union yang berbasis di Los Angeles dan memiliki aset US$350 juta, membaca berita mesin-mesin ATM yang di-hackin telah membangkitkan kewaspadaannya." Saya memiliki dua mesin ATM Triton di luar sana,"ujara Madley."Seberapa rapuhnya saya bila hal ini terjadi pada saya?"
Bob Douglas, VP engineering Triton Systems yang berbasis di Mississippi yang memproduksi RL2000, menyatakan bahwa Triton telah menyadari kerawanan pada mesinnya pada musim gugur November lalu sebagaimana yang dipertunjukan Jack, dan Triton telah mengeluarkan 2 patch ; XScale Security 2.2 Upadte dan X2 Security 2.1 Update.
Douglas mengakui bahwa Jack berhasil menaklukan metodologi otentifikasi yang dikembangkan Triton, namun patch yang kami keluarkan akan mengatasi kelemahan-kelemahan mesin ATM.
Tranax Technologies yang berbasis di California, yang pada Juni lalu telah mengajukan kebangkrutannya, tidak dapat dimintai komentarnya. Nicole Sturgill, seorang analis TowerGroup yang berbasis di Boston yang mengamati industri ATM berujar sejauh ini dia tidak melihat adanya update terkait hack pada mesin Tranax." Nampaknya mereka lebih memilih untuk diam terhadap hal ini,"ujarnya. Namun sejak lembaga-lembaga keuangan dan credit unions cenderung untuk menggunakan Triton ketimbang Tranax, saya pikir patch yang dikeluarkan menjadi jawabannya.
Jack yang sesungguhnya telah berhasil meng-hack ATM pada tahun lalu, menggunakan demonstrasi ini sebagai cara untuk mengatakan kerapuhan-kerapuhan pada mesin-mesin ATM berbasis Windows. Tehnik-tehnik hacking yang umum digunakan untuk membobol terminal-terminal POS (point of sale) dan sistem-sistem melalui kerawanan-kerawanan internet yang ada pada sistem operasi Windows yang telah lama didiskusikan dai dalam industri ATM selama 10 tahun ini, diawali ketika perusahaan-perusahaan pembuat mesin ATM mulai melakukan migrasi platform dari sistem operasi IBM OS/2 ke Windows Microsoft. IBM sejak 2006 lalu tidak lagi mendukung OS/2.
Mike Lee, Chief Executive ATM Indutry Association, dilansir dari
bankinfosecurity.com (4/8/2010) bilang bahwa demonstrasi-demonstrasi yang memperlihatkan resiko-resiko keamanan membantu industri untuk tetap terdepan dalam memberikan keamanan. " Kita selalu melihat bangkitnya kewaspadaan-kewaspadaan sebagai upaya terus-menerus untuk memperbaiki keamanan ATM," jelas Lee. Untuk menjamin perlindungan yang paling efektif menghadapi beragam ancaman-termasuk internal, eksternal, fisik dan logikal- industri menyarankan kepada lembaga-lembaga finansial untuk mengimplementasikan dan menjalankan sebuah pendekatan keamanan berlapis dan komprehensif.
Selain kerawanan-kerawanan pada Windows, ada dua lubang keamanan yang sangat mengganggu terungkap :
Douglas, Triton menyatakan semua pabrikan menawarkan kunci-kunci yang unik bagi kunci-kunci fisik mesin ATM yang mengamankan tutup bagian atas mesin ATM, dimana PC tersimpan. Tetapi beberapa institusi atau retailer memesan kunci-kunci unik."Hampir selalu yang digunakan adalah kunci-kunci universal," ujarnya.
Bagi lembaga-lembaga keuangan yang memiliki banyak mesin ATM yang tersebar diberbagai lokasi seperti di stasiun pengisian bahan bakar, ditambah dengan beberapa teknisi, sejumlah service provider yang memiliki akses ke mesin-mesin ATM, menjadi masalah tersendiri." Untuk memiliki sebuah kunci spesifik bagi setiap mesin ATM menjadi beban berat bagi mereka,"jelas Douglas. "Namun kunci-kunci unik dapat memberikan langkah-langkah pengamanan yang lebih baik.
(Martin Simamora)
Source:http://plazaegov.blogspot.com/2010/08/black-hat-mesin-mesin-atm-berbasis.html
17 Agt 2010
Dalam sebuah presentasi yang dramatis yang berlangsung di Black Hat, Barnaby Jack seorang matan pegawai Juniper Networks, mendemostrasikan bagaimana seorang hacker dapat menginfeksi mesin ATM dengan sangat mudah, bahkan terkadang tanpa perlu melakukan kontak fisik.
Dua model ATM yang umum digunakan menjadi korban presentasi Jack yaitu; Triton RL2000 dan Tranax 1700 yang telah disuntik dengan malware, yang memberikan kontrol kepada hacker untuk memuntah sejumlah uang yang diinginkannya.
Pada mesin ATM Tranax, Jack mem-by pass sistem otentitifikasi jarak jauh. Pada mesin ATM Triton, Jack menginfeksi mesin dengan malware yang disimpan didalam sebuah USB flash disc. Dalam kedua kasus ini, Jack menggunakan rootkit buatannya yang menyerang sistem operasi CE Windows, sehingga memberikan keleluasaan kepadanya yaitu keistimewaan-keistimewaan sistem administrasi yang tak terdeteksi.
Bagi Rich Madley, seorang manajer electronic funds transfer USC Credit Union yang berbasis di Los Angeles dan memiliki aset US$350 juta, membaca berita mesin-mesin ATM yang di-hackin telah membangkitkan kewaspadaannya." Saya memiliki dua mesin ATM Triton di luar sana,"ujara Madley."Seberapa rapuhnya saya bila hal ini terjadi pada saya?"
Bob Douglas, VP engineering Triton Systems yang berbasis di Mississippi yang memproduksi RL2000, menyatakan bahwa Triton telah menyadari kerawanan pada mesinnya pada musim gugur November lalu sebagaimana yang dipertunjukan Jack, dan Triton telah mengeluarkan 2 patch ; XScale Security 2.2 Upadte dan X2 Security 2.1 Update.
Douglas mengakui bahwa Jack berhasil menaklukan metodologi otentifikasi yang dikembangkan Triton, namun patch yang kami keluarkan akan mengatasi kelemahan-kelemahan mesin ATM.
Namun masalah sesungguhnya, mungkin resiko di tingkat retail, ujar Sturgill. "Seberapa besar kemungkinan-kemungkinan bahwa mereka sedang menghadapi resiko, jika mereka tidak melihat langsung cerita di BlackHat?
Jack yang sesungguhnya telah berhasil meng-hack ATM pada tahun lalu, menggunakan demonstrasi ini sebagai cara untuk mengatakan kerapuhan-kerapuhan pada mesin-mesin ATM berbasis Windows. Tehnik-tehnik hacking yang umum digunakan untuk membobol terminal-terminal POS (point of sale) dan sistem-sistem melalui kerawanan-kerawanan internet yang ada pada sistem operasi Windows yang telah lama didiskusikan dai dalam industri ATM selama 10 tahun ini, diawali ketika perusahaan-perusahaan pembuat mesin ATM mulai melakukan migrasi platform dari sistem operasi IBM OS/2 ke Windows Microsoft. IBM sejak 2006 lalu tidak lagi mendukung OS/2.
Mike Lee, Chief Executive ATM Indutry Association, dilansir dari
Selain kerawanan-kerawanan pada Windows, ada dua lubang keamanan yang sangat mengganggu terungkap :
- Lubang kemananan pertama : ATM Tranax diretas secara remote, setelah Jack dapat mem-bypass sitem monitor jarak jauh mesin-mesin ATM (Remote Monitoring Systems). Setelah berhasil menembusnya, Jack dapat mengontrol dan dapat mengambil nomor-nomor kartu.
- Lubang keamanan kedua : Paket RMS Triton, Triton Connect tidak di-bypass. Tetapi mem-bypass keamanan fisik mesin ATM. Dengan menggunakan kunci universal, Jack dapat membuka tutup ATM dan dengan mudah mengakses PC yang ada didalamnya. "90% mesin-mesin ATM yang beroperasi memiliki kunci-kunci yang generik," ujar Madley.
Douglas, Triton menyatakan semua pabrikan menawarkan kunci-kunci yang unik bagi kunci-kunci fisik mesin ATM yang mengamankan tutup bagian atas mesin ATM, dimana PC tersimpan. Tetapi beberapa institusi atau retailer memesan kunci-kunci unik."Hampir selalu yang digunakan adalah kunci-kunci universal," ujarnya.
Bagi lembaga-lembaga keuangan yang memiliki banyak mesin ATM yang tersebar diberbagai lokasi seperti di stasiun pengisian bahan bakar, ditambah dengan beberapa teknisi, sejumlah service provider yang memiliki akses ke mesin-mesin ATM, menjadi masalah tersendiri." Untuk memiliki sebuah kunci spesifik bagi setiap mesin ATM menjadi beban berat bagi mereka,"jelas Douglas. "Namun kunci-kunci unik dapat memberikan langkah-langkah pengamanan yang lebih baik.
(Martin Simamora)
Source:http://plazaegov.blogspot.com/2010/08/black-hat-mesin-mesin-atm-berbasis.html
17 Agt 2010
India Wajibkan Semua Operator Telekomunikasi Blokir BlackBerry
India kini menjadi lawan tangguh bagi Research In Motion setelah setelah Saudi Arabia dan UAE. Pemerintah India secara resmi telah mengirimkan surat kepada semua service provider utama di India yang memberitahukan : apabila pembuat BlackBerry, Research In Motion tidak memenuhi berbagai tuntutan pemerintah untuk melonggarkan keamanannya pada 31 Agutus 2010, maka semua provider diwajibkan memblokir layanan-layanan BlackBerry; e-mail dan IM.
Minggu lalu pemerintah India, dilansir dari ZDnetAsia telah memberitahukan kepada RIM, jika RIM tidak bersedia memberikan akses ke semua pengguna e-mail,IM dan web browsing maka layanan tersebut akan ditutup pada hari akhir bulan Agustus.
Langkah pemerintah India ini menjadi sinyal kuat betapa negeri tersebut tak bermain-main dengan ancamannya, bukan sekedar bualan. Tata Teleservices, salah satu operator telepon selular terbesar di India, membenarkan statemen Selasa dan telah dihubungi oleh pihak pemerintah dan diinstruksikan untuk mematikan layanan BlackBerry pada 31 Agustus 2010, ungkap laporan Reuters.
"Kami telah menerima surat dari pemerintah...meminta kepada kita untuk menjamin agar kapabilitas intervensi legal bekerja dengan baik terhadap BlackBerry pada 31 Agustus 2010," demikian statement yang disampaikan oleh Tata.
BBC juga mengkonfirmasi bahwa 4 operator lainnya di India juga telah menerima surat yang sama. Juru bicara Tata Teleservice kepada BBC (17/8/2010) menyatakan " Sebagai sebuah perusahaan dalam Tata Group, kami selalu tunduk kepada hukum yang berlaku di negara ini dan demikian juga dengan ketetapan ini".
Pemerintah India telah menyatakan bahwa penutupan layanan-layanan BlackBerry akan dilakukan apabila firma tersebut menolak memenuhi tuntutan pemerintah untuk memberikan akses ke layanan messenger (IM) dan e-mail yang terenkripsi pada 31 Agustus 2010.
Pada pernyataan 12 Agustus 2010 lalu, pemerintah India menyatakan bahwa layanan-layanan BlackBerry lainnya; voice dan sms traffic kini dapat diakses oleh lembaga-lembaga penegak hukum India.
India bersama sejumlah negara lainnya meyakini bahwa perangkat RIM dan infrastrukturnya adalah ancaman terhadap keamanan nasional.
Pemerintah India telah menyatakan menginginkan akses ke messaging dan kunci-kunci untuk mendekripsi agar dapat memerangi terorisme dan aktivitas kriminal.
RIM dikabarkan melakukan serangkaian pembicaraan dengan pemerintah India. Namun pejabat-pejabat pemerintah India kepada BBC News, menolak untuk mengkonfirmasi kabar tersebut, bahwa RIM bersedia memberikan akses terbatas ke BlackBerry IM pada 1 September mendatang.
Pemerintah India juga menolak untuk mengkonfirmasi bahwa India telah menjanjikan serangkaian pembicaraan untuk memonitor layanan-layanan e-mail korporat yang lebih terproteksi.
RIM menyatakan tetap berpijak pada statement terdahulu yang telah disampaikan pada minggu lalu bahwa RIM tidak akan mengungkapkan berbagai pembicaraan tertutup dengan regulator yang berlangsung dengan berbagai negara.
"RIM menjamin semua pelanggannya bahwa RIM sepenuhnya berupaya untuk sekooperatif mungkin dengan pemerintah-pemerintah dalam semangat menjunjung hukum dan ketentuan-ketentuan keamanan nasional, namun tetap melindungi kebutuhan-kebutuhan masyarakat dan korporasi yang dijamin oleh hukum," ungkap statement RIM.
(Martin Simamora)
Source:http://plazaegov.blogspot.com/2010/08/india-wajibkan-semua-operator.html
20 Agt 2010
Minggu lalu pemerintah India, dilansir dari ZDnetAsia telah memberitahukan kepada RIM, jika RIM tidak bersedia memberikan akses ke semua pengguna e-mail,IM dan web browsing maka layanan tersebut akan ditutup pada hari akhir bulan Agustus.
Langkah pemerintah India ini menjadi sinyal kuat betapa negeri tersebut tak bermain-main dengan ancamannya, bukan sekedar bualan. Tata Teleservices, salah satu operator telepon selular terbesar di India, membenarkan statemen Selasa dan telah dihubungi oleh pihak pemerintah dan diinstruksikan untuk mematikan layanan BlackBerry pada 31 Agustus 2010, ungkap laporan Reuters.
"Kami telah menerima surat dari pemerintah...meminta kepada kita untuk menjamin agar kapabilitas intervensi legal bekerja dengan baik terhadap BlackBerry pada 31 Agustus 2010," demikian statement yang disampaikan oleh Tata.
BBC juga mengkonfirmasi bahwa 4 operator lainnya di India juga telah menerima surat yang sama. Juru bicara Tata Teleservice kepada BBC (17/8/2010) menyatakan " Sebagai sebuah perusahaan dalam Tata Group, kami selalu tunduk kepada hukum yang berlaku di negara ini dan demikian juga dengan ketetapan ini".
Pemerintah India telah menyatakan bahwa penutupan layanan-layanan BlackBerry akan dilakukan apabila firma tersebut menolak memenuhi tuntutan pemerintah untuk memberikan akses ke layanan messenger (IM) dan e-mail yang terenkripsi pada 31 Agustus 2010.
India bersama sejumlah negara lainnya meyakini bahwa perangkat RIM dan infrastrukturnya adalah ancaman terhadap keamanan nasional.
Pemerintah India telah menyatakan menginginkan akses ke messaging dan kunci-kunci untuk mendekripsi agar dapat memerangi terorisme dan aktivitas kriminal.
RIM dikabarkan melakukan serangkaian pembicaraan dengan pemerintah India. Namun pejabat-pejabat pemerintah India kepada BBC News, menolak untuk mengkonfirmasi kabar tersebut, bahwa RIM bersedia memberikan akses terbatas ke BlackBerry IM pada 1 September mendatang.
Pemerintah India juga menolak untuk mengkonfirmasi bahwa India telah menjanjikan serangkaian pembicaraan untuk memonitor layanan-layanan e-mail korporat yang lebih terproteksi.
RIM menyatakan tetap berpijak pada statement terdahulu yang telah disampaikan pada minggu lalu bahwa RIM tidak akan mengungkapkan berbagai pembicaraan tertutup dengan regulator yang berlangsung dengan berbagai negara.
"RIM menjamin semua pelanggannya bahwa RIM sepenuhnya berupaya untuk sekooperatif mungkin dengan pemerintah-pemerintah dalam semangat menjunjung hukum dan ketentuan-ketentuan keamanan nasional, namun tetap melindungi kebutuhan-kebutuhan masyarakat dan korporasi yang dijamin oleh hukum," ungkap statement RIM.
(Martin Simamora)
Source:http://plazaegov.blogspot.com/2010/08/india-wajibkan-semua-operator.html
20 Agt 2010
BlackBerry, Spionase, dan Penguasaan Informasi
Saya tertarik dengan perdebatan mengenai isu pemblokiran BlackBerry. Yang menarik bagi saya bukan soal pemblokiran itu sendiri, tetapi sudah mulai sadarnya beberapa pihak tentang pentingnya pengamanan informasi negara.
Belakangan ini, secara tidak sadar, banyak pejabat kita yang menggunakan BlackBerry tanpa tahu konsekuensi keamanannya bagi kepentingan negara. Padahal negara maju seperti Singapura, yang sangat melek teknologi informasi, telah lama melarang pegawai publik untuk menggunakan handset buatan Research In Motion (RIM) itu.
Anehnya, lembaga negara yang tugasnya mendalami ini, seperti Lembaga Sandi Negara,
aspek keamanan negara pada penggunaan BlackBerry. Karena itu, adalah percuma saja kita membuat aturan pengamanan fisik yang ketat bagi komunikasi Kepala Negara, sementara penggunaan BlackBerry tidak dikendalikan dengan ketat.
Untuk mendalami lebih lanjut tentang hal ini, dapat dibaca diskusi yang dimulai dari pertanyaan seorang anggota pada sebuah milis. Anggota milis ini menanyakan isi sebuah tulisan media massa, yaitu sebagai berikut:
"Segala jenis data yang dikirim menggunakan layanan BlackBerry terenskripsi atau dikunci oleh penyedia layanannya, yaitu Research in Motion Ltd (RIM). Kunci data ini hanya bisa dibuka oleh RIM yang berpusat di Kanada."
Seorang anggota lain, yang mantan staf khusus bidang teknologi informasi pada sebuah kementerian, menanggapi pertanyaan tersebut. Dia menyatakan bahwa masalah blokir yang muncul saat ini terhadap provider yang berbeda negara adalah dampak kewajiban negara melindungi warganya dan melindungi kepentingan negaranya.
Masalah blok akses hosting antar negara yang terjadi di Timur Tengah adalah hal yang mencuat belakangan di media, sementara blokir tersebut sebenarnya sudah lama terjadi di beberapa negara termasuk di Indonesia. Antara lain, untuk mencegah terjadinya penjajahan ekonomi melalui informasi, keamanan rahasia bisnis, dan rahasia negara, dan banyak hal lain yang tidak bisa dijangkau dengan hukum yang berlaku di negara pengguna fasilitas tersebut.
Masalah bahasan tentang penyadapan di media, menurut pendapat anggota milis ini, hanyalah pengalihan isu dari isu perlindungan konsumen menjadi isu politik. Sebab, meski di Indonesia, bukan berarti pemerintah bebas bisa menyadap tanpa jejak hukum dan tanpa dasar hukum. Justru bila jasa tersebut diselenggarakan di Indonesia, maka bila terjadi sesuatu, negara bisa melakukan tindakan yang melindungi bangsanya.
Ditambahkannya lagi, siapapun pengusaha yang mau mencari makan dan 'mendulang' sebagian dari isi kocek warga negara Indonesia yang jumlah dan omzetnya sangat besar harus bersedia menjalankan kegiatannya dengan hukum yang berlaku di Indonesia.
Sayang, sampai hari ini, faktanya menunjukkan indikasi RIM masih bebas beroperasi di Indonesia tanpa ada tindakan negara untuk melindungi kedaulatan bangsa dan warganya. Beberapa lembaga negara justru menggunakan jasa RIM untuk mengkomunikasikan hal-hal yang bersifat rahasia negara.
Celakanya, justru agen asing yang menguasai akumulasi konten komunikasi privat itu. BlackBerry menempati posisi unik dalam bisnis penguasaan konten komunikasi privat ini karena mampu menarik hati para usernya sehingga rela menyerahkan user id dan password email mereka, termasuk email domain .id mereka. Selain itu, BlackBerry (dan operator Opera Mini) memanfaatkan teknologi proxy kompresi akses web untuk mengakumulasi komunikasi web.
Dijajah Penguasaan Informasi
Apakah pengguna BlackBerry dan Opera Mini sadar kalau akses web mereka adalah melalui server operator di luar sana? Ini termasuk akses ke sistem-sistem informasi berbasis web yang melibatkan entry user id dan password.
Satu tanggapan muncul dari pejabat Kementerian Kominfo, yang juga menjadi anggota milis ini. Dia menyatakan bahwa banyak pihak telah sepakat dengan semangat menjaga kedaulatan informasi NKRI. Kelihatannya, memang akan seperti simalakama. Kuncinya, jangan sampai informasi atau segala hal privasi publik dan negara dikuasai pihak asing.
Yang masih menjadi ganjalan adalah, sedalam apa asing akan bisa menguasai informasi bangsa ini melalui teknologi yang memudahkan hidup manusia? Bila kita menuntut BlackBerry membangun data center di Indonesia, sejauh mana pemerintah atau pihak yang berwenang dapat mengontrol bahwa informasi-informasi yang berjalan melalui data center tersebut tidak digunakan untuk kepentingan yang tidak sehat, seperti mulai dari pencurian ide-ide, hingga spionase berbalut konten gratisan yang keren ala BlackBerry, Facebook, dan lain-lain.
"Bila saya adalah dalang (misalnya memang demikian) spionase berbalut BlackBerry, maka adalah uang receh untuk sekadar membangun data center di Indonesia. Yang penting adalah saya masih menguasai kedaulatan informasi bangsa Nusantara ini," katanya.
Jadi, apakah Anda masih ingin terus membocorkan rahasia negara kita ke negara lain? Gunakanlah BlackBerry!
(Detik.com)
Penulis : Rudy M. Harahap, adalah Deputi Direktur Biro Perencanaan di Badan Pengawasan Keuangan dan Pembangunan (BPKP). Tulisan ini hanyalah pendapat pribadi dan tidak mencerminkan sikap institusi tempat penulis bekerja.
Source:http://plazaegov.blogspot.com/2010/08/blackberry-spionase-dan-penguasaan.html
24 Agt 2010
Belakangan ini, secara tidak sadar, banyak pejabat kita yang menggunakan BlackBerry tanpa tahu konsekuensi keamanannya bagi kepentingan negara. Padahal negara maju seperti Singapura, yang sangat melek teknologi informasi, telah lama melarang pegawai publik untuk menggunakan handset buatan Research In Motion (RIM) itu.
Anehnya, lembaga negara yang tugasnya mendalami ini, seperti Lembaga Sandi Negara,
aspek keamanan negara pada penggunaan BlackBerry. Karena itu, adalah percuma saja kita membuat aturan pengamanan fisik yang ketat bagi komunikasi Kepala Negara, sementara penggunaan BlackBerry tidak dikendalikan dengan ketat.Untuk mendalami lebih lanjut tentang hal ini, dapat dibaca diskusi yang dimulai dari pertanyaan seorang anggota pada sebuah milis. Anggota milis ini menanyakan isi sebuah tulisan media massa, yaitu sebagai berikut:
"Segala jenis data yang dikirim menggunakan layanan BlackBerry terenskripsi atau dikunci oleh penyedia layanannya, yaitu Research in Motion Ltd (RIM). Kunci data ini hanya bisa dibuka oleh RIM yang berpusat di Kanada."
 |
| johanwongs.blogspot.com |
"Jika Indonesia ingin mengakses atau menyadap data yang dikirim lewat BlackBerry, pemerintah RI harus meminta terlebih dahulu kepada pemerintah Kanada. Pemerintah Kanada-lah yang selanjutnya akan meneruskan permintaan tersebut kepada RIM. Data pun akan diserahkan RIM lewat pemerintah Kanada kepada Indonesia."
"Pertanyaannya adalah enkripsi dilarang atau dibolehkan di Indonesia?" tanyanya.
 |
| garykessler.net : Cryptography |
Seorang anggota lain, yang mantan staf khusus bidang teknologi informasi pada sebuah kementerian, menanggapi pertanyaan tersebut. Dia menyatakan bahwa masalah blokir yang muncul saat ini terhadap provider yang berbeda negara adalah dampak kewajiban negara melindungi warganya dan melindungi kepentingan negaranya.
Masalah blok akses hosting antar negara yang terjadi di Timur Tengah adalah hal yang mencuat belakangan di media, sementara blokir tersebut sebenarnya sudah lama terjadi di beberapa negara termasuk di Indonesia. Antara lain, untuk mencegah terjadinya penjajahan ekonomi melalui informasi, keamanan rahasia bisnis, dan rahasia negara, dan banyak hal lain yang tidak bisa dijangkau dengan hukum yang berlaku di negara pengguna fasilitas tersebut.
Masalah bahasan tentang penyadapan di media, menurut pendapat anggota milis ini, hanyalah pengalihan isu dari isu perlindungan konsumen menjadi isu politik. Sebab, meski di Indonesia, bukan berarti pemerintah bebas bisa menyadap tanpa jejak hukum dan tanpa dasar hukum. Justru bila jasa tersebut diselenggarakan di Indonesia, maka bila terjadi sesuatu, negara bisa melakukan tindakan yang melindungi bangsanya.
Ditambahkannya lagi, siapapun pengusaha yang mau mencari makan dan 'mendulang' sebagian dari isi kocek warga negara Indonesia yang jumlah dan omzetnya sangat besar harus bersedia menjalankan kegiatannya dengan hukum yang berlaku di Indonesia.
Sayang, sampai hari ini, faktanya menunjukkan indikasi RIM masih bebas beroperasi di Indonesia tanpa ada tindakan negara untuk melindungi kedaulatan bangsa dan warganya. Beberapa lembaga negara justru menggunakan jasa RIM untuk mengkomunikasikan hal-hal yang bersifat rahasia negara.
"Kita bisa melakukan hal yang lebih baik bagi bangsa dan negara untuk mempergunakan sarana sejenis yang jasanya sudah tersedia secara lokal dengan sarana dan tarif lebih murah dan tidak berbeda fasilitasnya, tanpa harus tergantung kepada RIM," tutupnya.
Seorang member lainnya yang merupakan akademisi dari Universitas Gajah Mada (UGM) menyatakan, yang menjadi persoalan adalah terakumulasinya konten komunikasi privat warga Indonesia di yahoomail, yahoo messenger, gmail, BB messenger. Sebaiknya, pemerintah memang tidak perlu tahu komunikasi privasi warganya.
Celakanya, justru agen asing yang menguasai akumulasi konten komunikasi privat itu. BlackBerry menempati posisi unik dalam bisnis penguasaan konten komunikasi privat ini karena mampu menarik hati para usernya sehingga rela menyerahkan user id dan password email mereka, termasuk email domain .id mereka. Selain itu, BlackBerry (dan operator Opera Mini) memanfaatkan teknologi proxy kompresi akses web untuk mengakumulasi komunikasi web.
Dijajah Penguasaan Informasi
Apakah pengguna BlackBerry dan Opera Mini sadar kalau akses web mereka adalah melalui server operator di luar sana? Ini termasuk akses ke sistem-sistem informasi berbasis web yang melibatkan entry user id dan password.
Terhadap ini, member yang pertama menanggapi menyatakan, selain jangan sampai kita dijajah negara lain melalui penguasaan informasi, kita juga perlu menjaga jangan sampai Indonesia ikut-ikutan untuk menjadi negara otoriter yang tidak demokratis seperti Amerika, Cina, Rusia, Burma, Inggris, dan beberapa negara yang semuanya berkedok negara demokrasi, yang secara nyata mengekang kebebasan individu dan privasi dengan mengendalikan, mengawasi, dan menyadap semua komunikasi pribadi dan usaha tertentu secara bebas berdasar undang-undang, yang dilaksanakan dengan segala cara untuk memonitor semua komunikasi internal dan eksternal yang terhubung dengan negara tersebut.
 |
| privatewave.com : GSM Communications Wiretapping |
Satu tanggapan muncul dari pejabat Kementerian Kominfo, yang juga menjadi anggota milis ini. Dia menyatakan bahwa banyak pihak telah sepakat dengan semangat menjaga kedaulatan informasi NKRI. Kelihatannya, memang akan seperti simalakama. Kuncinya, jangan sampai informasi atau segala hal privasi publik dan negara dikuasai pihak asing.
Yang masih menjadi ganjalan adalah, sedalam apa asing akan bisa menguasai informasi bangsa ini melalui teknologi yang memudahkan hidup manusia? Bila kita menuntut BlackBerry membangun data center di Indonesia, sejauh mana pemerintah atau pihak yang berwenang dapat mengontrol bahwa informasi-informasi yang berjalan melalui data center tersebut tidak digunakan untuk kepentingan yang tidak sehat, seperti mulai dari pencurian ide-ide, hingga spionase berbalut konten gratisan yang keren ala BlackBerry, Facebook, dan lain-lain.
 |
| stlplace.com : BES Architecture |
"Bila saya adalah dalang (misalnya memang demikian) spionase berbalut BlackBerry, maka adalah uang receh untuk sekadar membangun data center di Indonesia. Yang penting adalah saya masih menguasai kedaulatan informasi bangsa Nusantara ini," katanya.
Jadi, apakah Anda masih ingin terus membocorkan rahasia negara kita ke negara lain? Gunakanlah BlackBerry!
(Detik.com)
Penulis : Rudy M. Harahap, adalah Deputi Direktur Biro Perencanaan di Badan Pengawasan Keuangan dan Pembangunan (BPKP). Tulisan ini hanyalah pendapat pribadi dan tidak mencerminkan sikap institusi tempat penulis bekerja.
Source:http://plazaegov.blogspot.com/2010/08/blackberry-spionase-dan-penguasaan.html
24 Agt 2010
Komputasi Awan Untuk E-Government Yang Lebih Efisien
Hampir semua sektor pemerintah harus sesegera mungkin mengkoordinasi dan mengintegrasikan berbagai fungsi-fungsi e-Government, demikian ungkap IDC Government Insights. Firma ini juga menyatakan bahwa hampir semua instansi pemerintah memiliki berbagai sistem operasi yang parsial dan menghadapi berbagai hambatan yang datang dari berbagai macam kebijakan dan batasan-batasan operasi. Akibatnya muncul beragam kebutuhan dan skala kapasitas IT.
"Menengok kedepan : mengartikulasikan Cloud Competencies di sektor pemerintah kawasan Asia Pasifik," misalkan berkait dengan dunia bisnis maka pusat data yang tradisional tidak lagi dapat dioperasikan. Sehingga, lembaga-lembaga sektor pemerintah harus secara aktif mengeksplorasi kemungkinan mengadopsi teknologi-teknologi komputasi awan.
Gerald Wong, seorang analis pasar senior IDC Government Insights Asia Pasifik , dikutip dari mis-asia.com (26/8/2010) berujar " Secara umum, sektor pemerintah di kawasan Asia Pasifik masih ragu untuk mengadopsi komputasi awan.
Berbagai keraguan terutama pada lembaga-lembaga negara yang menangani informasi sensitif dan hampir semua inisiatif yang ada baru pada tahap eksperimental untuk mengadopsi Cloud Computing. Penerapannya dalam skala penuh belum menjadi hal yang umum untuk dilakukan karena sektor pemerintah masih menentuka "return on investment" (ROI) dan resiko-resiko yang menyertai adopsi teknologi-teknologi komputasi awan.
Wang menyarankan bahwa semua pemerintah harus secara aktif melakukan perubahan pada kebijakan-kebijakan dan pembinaan semua orang dan aspek-aspek implementasi komputasi awan. Fokus harus ditujukan pada upaya merevolusi proses kerja yang bersifat tradisional dan memfasilitasi standar-standar yang interoperabel yang akan mewujudkan koordinasi antarinstansi yang lebih besar.
Kini ada banyak tuntutan terhadap upaya pengawasan dan akuntabilitas anggaran-angaran IT pemerintah paska resesi global. Tapi disaat bersamaan lembaga-lembaga tersebut dituntut untuk memberikan pelayanan dan produktifitas yang berkualitas tinggi.
IDC mencatat, sehubungan dengan tuntutan-tuntutan semacam ini, lembaga-lembaga publik dituntut untuk mencari teknologi-teknologi alternatif, seperti solusi-solusi Cloud Computing. Lebih jauh lagi. perlindungan data dan solusi-solusi keamanan seperti "rights management-as-a-service", dan bisnis intelijen terintegrasi dan aplikasi-aplikasi analitik dirancang menjadi inovasi-inovasi teknologi utama yang menuntun pada adopsi cloud computing pada sektor publik.
"Adopsi teknologi-teknologi Cloud Computing, baik pada sektor publik, privat atau gabungan kedua model/hybrid, bergantung seutuhnya pada persyaratan-persyaratan operasional yang harus diupayakan terpenuhi," ujar Wang.
(Martin Simamora)
27 Agt 2010
Source:http://plazaegov.blogspot.com/2010/08/komputasi-awan-untuk-e-government-yang.html
 |
| www.idc.com.sg |
"Menengok kedepan : mengartikulasikan Cloud Competencies di sektor pemerintah kawasan Asia Pasifik," misalkan berkait dengan dunia bisnis maka pusat data yang tradisional tidak lagi dapat dioperasikan. Sehingga, lembaga-lembaga sektor pemerintah harus secara aktif mengeksplorasi kemungkinan mengadopsi teknologi-teknologi komputasi awan.
Gerald Wong, seorang analis pasar senior IDC Government Insights Asia Pasifik , dikutip dari mis-asia.com (26/8/2010) berujar " Secara umum, sektor pemerintah di kawasan Asia Pasifik masih ragu untuk mengadopsi komputasi awan.
Berbagai keraguan terutama pada lembaga-lembaga negara yang menangani informasi sensitif dan hampir semua inisiatif yang ada baru pada tahap eksperimental untuk mengadopsi Cloud Computing. Penerapannya dalam skala penuh belum menjadi hal yang umum untuk dilakukan karena sektor pemerintah masih menentuka "return on investment" (ROI) dan resiko-resiko yang menyertai adopsi teknologi-teknologi komputasi awan.
Wang menyarankan bahwa semua pemerintah harus secara aktif melakukan perubahan pada kebijakan-kebijakan dan pembinaan semua orang dan aspek-aspek implementasi komputasi awan. Fokus harus ditujukan pada upaya merevolusi proses kerja yang bersifat tradisional dan memfasilitasi standar-standar yang interoperabel yang akan mewujudkan koordinasi antarinstansi yang lebih besar.
Kini ada banyak tuntutan terhadap upaya pengawasan dan akuntabilitas anggaran-angaran IT pemerintah paska resesi global. Tapi disaat bersamaan lembaga-lembaga tersebut dituntut untuk memberikan pelayanan dan produktifitas yang berkualitas tinggi.
IDC mencatat, sehubungan dengan tuntutan-tuntutan semacam ini, lembaga-lembaga publik dituntut untuk mencari teknologi-teknologi alternatif, seperti solusi-solusi Cloud Computing. Lebih jauh lagi. perlindungan data dan solusi-solusi keamanan seperti "rights management-as-a-service", dan bisnis intelijen terintegrasi dan aplikasi-aplikasi analitik dirancang menjadi inovasi-inovasi teknologi utama yang menuntun pada adopsi cloud computing pada sektor publik.
"Adopsi teknologi-teknologi Cloud Computing, baik pada sektor publik, privat atau gabungan kedua model/hybrid, bergantung seutuhnya pada persyaratan-persyaratan operasional yang harus diupayakan terpenuhi," ujar Wang.
(Martin Simamora)
27 Agt 2010
Source:http://plazaegov.blogspot.com/2010/08/komputasi-awan-untuk-e-government-yang.html
China Ambil Langkah Ekstrem Dalam Pembatasan Teknologi Asing Demi Keamanan & Kepentingan Nasional
Mirip dengan beberapa negara yang "memerangi" teknologi BlackBerry seperti India yang mengultimatum RIM, maka China melakukan hal yang sama namun dalam spektrum yang lebih luas dan membuat gusar-gusar negara-negara utama produsen ICT dengan nama-nama besar semisal CISCO. China jauh lebih keras dan ekstrem dalam membatasi teknologi asing sebab tak hanya BlackBerry namun hampir semua lini teknologi buatan negara asing.
Pemerintah China sebagaimana dilansir washingtontimes.com (20/8/2010) telah memerintahkan semua bank dan perusahaan-perusahaan utama di China untuk membatasi penggunaan teknologi keamanan komputer asal negara asing, ini adalah kebijakan dalam negeri China yang berpotensi memicu konflik perdagangan dengan Amerika Serikat dan juga Eropa sekaligus menambah ketegangan terkait teknologi kerahasiaan informasi sebagaimana yang sedang dialami oleh BlackBerry.
Pembatasan yang dilakukan oleh Beijing tak hanya didasarkan pada masalah keamanan nasional, namun juga konsisten dengan berbagai upaya raksasa ekonomi Asia dan dunia ini untuk mengembangkan industri-industri teknologi dengan melindunginya terhadap kompetisi dan tekanan dari pesaing-pesaing global untuk melakukan transfer pengetahuan.
Langkah dramatis China ini telah memunculkan reaksi tajam Amerika Serikat dan Uni Eropa dengan membawa masalah ini ke World Trade Organization. Sebuah kelompok industri Amerika Serikat telah menuding langkah pemerintah China sebagai upaya untuk menutup pintu masuk kompetitor ke pasar China yang memang luar biasa besar.
Pemerintah China tak sekedar mengeluarkan kebijakan yang memukul banyak vendor besar ICT sebab pihak-pihak berwenang di China melakukan inspeksi ke perusahaan-perusahaan dan menerapkan pembatasan ini secara ketat, dan beberapa perusahaan diharuskan mengganti teknologi asing yang digunakan.
"Memang ini sepenuhnya masalah keamanan yang legitimate, tetapi China melakukannya terlampau jauh," ujar Steven Ko, seorang pengacara perdagangan di Firma Hukum Akin Gump di Washington."Anda tidak bisa serta merta mengatakan bahwa semua produk asing adalah ancaman terhadap keamanan nasional."
Washington dan Eropa yang memang menjadikan China sebagai target pemasaran yang sangat menjanjikan dan dapat memulihkan ekonomi negaranya, menginginkan Beijing untuk meninjau ulang rencana tersebut yang akan menjalankannya dalam spektrum yang luas termasuk industri-industri; minyak dan gas, perbankan, dan telkomunikasi.
Peraturan-peraturan yang diterapkan Beijing disebut Multi Level Protection Scheme atau MLPS sebagai upaya pemerintah untuk melindungi perusahaan-perusahaan teknologi pemula dengan mendukung mereka dalam pengadaan, mempromosikan standar-standar telepon selular dan mendorong perusahaan-perusahaan asing untuk mengungkapkan teknologi enkripsi yang digunakan.
Pembatasan ekstrem yang dilakukan China membuat murka perusahaan-perusahaan asing dan menuding Beijing menekan mereka keluar dari industri-industri utama, melanggar komitmen-komitmen perdagangan bebas.
"Kami telah meminta semua klien kami untuk melakukan penggantian dan mengingatkan mereka jika tak melakukannya tidak akan lolos inspeksi," ungkap seorang manajer di Guandong Information Security Industrial Base Co. Dia minta dipanggil sebagai Chen.
Chen menyatakan : kelompok-kelompok industri yang menjadi wewenang inspeksinya meliputi; lembaga-lembaga finansial, dan perusahaan-perusahaan milik negara.
Penggunaan teknologi keamanan asing telah mengalami penurunan tajam menagcu kepada kebijakan pemerintah 2008 yang tak pernah dipublikasikan, ungkap seorang manajer perusahaan yang ditunjuk pemerintah untuk melakukan inspeksi : Guangzhou Zhongbang Information Engineering Co, ungkapnya, yang minta dipanggil Ma.
Pemerintah tidak pernah mempublikasi kebijakan-kebijakan yang menyatakan bahwa produk-produk keamanan informasi yang ditujukan untuk sistem-sistem informasi yang classified harus dibangun dengan produk dalam negeri atau pengadaannya harus memprioritaskan produk-produk dalam negeri, ujar Ma.
"Bila China menerapkan MLPS sepenuhnya dan diterapkan meluas hingga ke sektor jaringan-jaringan komersial dan infrastruktur IT, maka akan berdampak signifikan terhadap penjualan perusahaan-perusahaan teknologi keamanan informasi Amerika Serikat," ujar seorang juru bicara kedutaan besar Amerika Serikat, Richard Buangan, dalam respon tertulisnya.
Uni Eropa menghendaki penerapan kebijakan pemerintah China hanya pada perusahaan-perusahaan yang terlibat dengan keamanan nasional, ungkap misi EU di Beijing dalam sebuah pernyataan.
China dalam satu dekade ini telah berupaya mengontrol teknologi keamanan dan enkripsi bahkan sekalipun itu dapat mendukung internet komersial dan indsutri lainnya yang sangat membutuhkan teknologi tersebut. Beijing jelas membuat langkah yang lebih besar ketimbang India yang juga telah menunjukan determinasi yang kuat dalam menghadapi BlackBerry, apalagi jika dibandingkan dengan langkah pembatasan yang dijalankan oleh UAE dan Saudi Arabia yang juga memaksa BlackBerry tunduk kepada ketentuan dalam negerinya.
Peraturan pembatasan yang dijalankan pemerintah Beijing menyatakan bahwa sistem-sistem komputer di perusahaan-perusahaan akan diklasifikasikan kedalam 5 tier yang menggambarkan tingkat sensitivitas. Teknologi keamanan di tiga tier tertinggi harus menggunakan produk teknologi yang dibuat oleh perusahaan-perusahaan yang dimiliki oleh warga China.
Sebelumnya ada inisiatif sejenis- bukan bagian dari MLPS, dimana pemerintah mengharuskan perusahaan-perusahaan yang ingin menjual teknologi enkripsi dan keamananan lainnya, sejak Mei lalu diharuskan mengungkapkan bagaimana teknologi tersebut bekerja. Beijing sedianya ingin menerapkannya di semua penjualan di China,namun urung dilakukan akibat keberatan-keberatan yang diajukan oleh Amerika Serikat dan Uni Eropa.
(Martin Simamora)
30 Agt 2010
Source:http://plazaegov.blogspot.com/2010/08/china-ambil-langkah-ekstrem-dalam.html
Pemerintah China sebagaimana dilansir washingtontimes.com (20/8/2010) telah memerintahkan semua bank dan perusahaan-perusahaan utama di China untuk membatasi penggunaan teknologi keamanan komputer asal negara asing, ini adalah kebijakan dalam negeri China yang berpotensi memicu konflik perdagangan dengan Amerika Serikat dan juga Eropa sekaligus menambah ketegangan terkait teknologi kerahasiaan informasi sebagaimana yang sedang dialami oleh BlackBerry.
Pembatasan yang dilakukan oleh Beijing tak hanya didasarkan pada masalah keamanan nasional, namun juga konsisten dengan berbagai upaya raksasa ekonomi Asia dan dunia ini untuk mengembangkan industri-industri teknologi dengan melindunginya terhadap kompetisi dan tekanan dari pesaing-pesaing global untuk melakukan transfer pengetahuan.
Langkah dramatis China ini telah memunculkan reaksi tajam Amerika Serikat dan Uni Eropa dengan membawa masalah ini ke World Trade Organization. Sebuah kelompok industri Amerika Serikat telah menuding langkah pemerintah China sebagai upaya untuk menutup pintu masuk kompetitor ke pasar China yang memang luar biasa besar.
Pemerintah China tak sekedar mengeluarkan kebijakan yang memukul banyak vendor besar ICT sebab pihak-pihak berwenang di China melakukan inspeksi ke perusahaan-perusahaan dan menerapkan pembatasan ini secara ketat, dan beberapa perusahaan diharuskan mengganti teknologi asing yang digunakan.
"Memang ini sepenuhnya masalah keamanan yang legitimate, tetapi China melakukannya terlampau jauh," ujar Steven Ko, seorang pengacara perdagangan di Firma Hukum Akin Gump di Washington."Anda tidak bisa serta merta mengatakan bahwa semua produk asing adalah ancaman terhadap keamanan nasional."
Washington dan Eropa yang memang menjadikan China sebagai target pemasaran yang sangat menjanjikan dan dapat memulihkan ekonomi negaranya, menginginkan Beijing untuk meninjau ulang rencana tersebut yang akan menjalankannya dalam spektrum yang luas termasuk industri-industri; minyak dan gas, perbankan, dan telkomunikasi.
Peraturan-peraturan yang diterapkan Beijing disebut Multi Level Protection Scheme atau MLPS sebagai upaya pemerintah untuk melindungi perusahaan-perusahaan teknologi pemula dengan mendukung mereka dalam pengadaan, mempromosikan standar-standar telepon selular dan mendorong perusahaan-perusahaan asing untuk mengungkapkan teknologi enkripsi yang digunakan.
 |
| The Hindu |
Pembatasan ekstrem yang dilakukan China membuat murka perusahaan-perusahaan asing dan menuding Beijing menekan mereka keluar dari industri-industri utama, melanggar komitmen-komitmen perdagangan bebas.
Pembatasan yang dilakukan oleh Pemerintah China juga meliputi network firewalls dan sistem-sistem identitas digital--pasar yang dikuasai oleh perusahaan-perusahaan barat seperti CISCO Systen Inc, Juniper Networks Inc dan perusahaan asal Taiwan, Trend Micro Inc.
Beijing telah mengumumkan pembatasan-pembatasan ini sejak 2007, dan sejak itu peihak-pihak berwenang dan inspektur swasta berlisensi pemerintah mulai mengunjungi perusahaan-perusahaan untuk mewajibkan pelaksanaan pembatasan-pembatasan itu sejak tahun lalu.
"Kami telah meminta semua klien kami untuk melakukan penggantian dan mengingatkan mereka jika tak melakukannya tidak akan lolos inspeksi," ungkap seorang manajer di Guandong Information Security Industrial Base Co. Dia minta dipanggil sebagai Chen.
Chen menyatakan : kelompok-kelompok industri yang menjadi wewenang inspeksinya meliputi; lembaga-lembaga finansial, dan perusahaan-perusahaan milik negara.
Penggunaan teknologi keamanan asing telah mengalami penurunan tajam menagcu kepada kebijakan pemerintah 2008 yang tak pernah dipublikasikan, ungkap seorang manajer perusahaan yang ditunjuk pemerintah untuk melakukan inspeksi : Guangzhou Zhongbang Information Engineering Co, ungkapnya, yang minta dipanggil Ma.
Pemerintah tidak pernah mempublikasi kebijakan-kebijakan yang menyatakan bahwa produk-produk keamanan informasi yang ditujukan untuk sistem-sistem informasi yang classified harus dibangun dengan produk dalam negeri atau pengadaannya harus memprioritaskan produk-produk dalam negeri, ujar Ma.
"Bila China menerapkan MLPS sepenuhnya dan diterapkan meluas hingga ke sektor jaringan-jaringan komersial dan infrastruktur IT, maka akan berdampak signifikan terhadap penjualan perusahaan-perusahaan teknologi keamanan informasi Amerika Serikat," ujar seorang juru bicara kedutaan besar Amerika Serikat, Richard Buangan, dalam respon tertulisnya.
Uni Eropa menghendaki penerapan kebijakan pemerintah China hanya pada perusahaan-perusahaan yang terlibat dengan keamanan nasional, ungkap misi EU di Beijing dalam sebuah pernyataan.
 |
| article.wn.com |
Peraturan pembatasan yang dijalankan pemerintah Beijing menyatakan bahwa sistem-sistem komputer di perusahaan-perusahaan akan diklasifikasikan kedalam 5 tier yang menggambarkan tingkat sensitivitas. Teknologi keamanan di tiga tier tertinggi harus menggunakan produk teknologi yang dibuat oleh perusahaan-perusahaan yang dimiliki oleh warga China.
Sebelumnya ada inisiatif sejenis- bukan bagian dari MLPS, dimana pemerintah mengharuskan perusahaan-perusahaan yang ingin menjual teknologi enkripsi dan keamananan lainnya, sejak Mei lalu diharuskan mengungkapkan bagaimana teknologi tersebut bekerja. Beijing sedianya ingin menerapkannya di semua penjualan di China,namun urung dilakukan akibat keberatan-keberatan yang diajukan oleh Amerika Serikat dan Uni Eropa.
Namun kini China nampaknya jauh lebih kuat dan siap untuk menjalankan kebijakan pembatasan yang terbilang ekstrem dan menggelisahkan negara-negara Eropa dan Amerika Serikat yang berjuang memulihkan ekonominya.
(Martin Simamora)
30 Agt 2010
Source:http://plazaegov.blogspot.com/2010/08/china-ambil-langkah-ekstrem-dalam.html
Waspada! Mesin Fotokopi Mampu Menyimpan Ribuan Data Rahasia Anda
Mesin fotokopi masa kini semakin memiliki unjuk kinerja yang canggih dan multi fungsi, namun kemajuan teknologi mesin fotokopi tak hanya memberikan kemudahan dan keleluasaan bekerja karena bisa jadi menjadi titik awal kebocoran data rahasia yang tak dikehendaki. Fakta ini diungkapkan oleh Bill Detwiller, Head Technology Editor TechRepublic.
Bill menyatakan, sangat tertarik dengan sebuah laporan investigasi yang diungkapkan oleh Chief Investigative Correspondent CBS News Armen Kateyian berjudul : "Digital Photocopiers Loaded with Secrets". Artikel ini juga dibubuhi tag line: " Your office copy machine might digitally store thousands of documents that get passed on at resale" (Mesin fotokopi anda sangat mungkin menyimpan ribuan dokumen digital yang dapat jatuh ke pihak lain saat dijual kembali).
Mata saya segera tertuju pada kata "might" (mungkin atau dapat saja), baiklah,apakah mesin-mesin fotokopi tersebut menyimpan informasi atau tidak?
Merujuk kepada video John Juntunen mengenai Digital Copier Security :
"Nearly every digital copier built since 2002 contains one of these, a hard drive. Like the one in your personal computer; it stores an image of every document scanned, copied, or emailed by the machine."
"Hampir setiap mesin fotokopi digital yang dibuat sejak tahun 2002 memiliki salah satu perangkat-perangkat ini, yaitu; sebuah hard drive seperti yang ada di dalam komputer personal, yang menyimpan sebuah citra dari setiap dokumen yang dipindai, dikopi atau yang di-email oleh mesin."
Multi-function peripherals (MFPs)
Saya bertanggungjawab atas beberapa jaringan MFP. Jadi, saya mulai melakukan pekerjaan rumah saya dan, tak perlu dikatakan lagi, hal ini jauh lebih sulit dari apa yang saya bayangkan untuk mampu memahami perihal ini. Kini waktunya untuk melibatkan para ahli. Saya memutuskan untuk memanggil Marco, perusahaan dimana kami menyewa MFPs, untuk melihat apakah saya dapat mempelajari apapun. Saya bicara dengan Dale Evens, veteran DS Service Manager Marco.
Evens menjelaskan bahwa merek-merek mesin MFPs yang mereka jual atau sewakan tidak menyimpan citra-citra secara otomatis atau by default. Evens menunjuk ke sebuah dokumen PDF Mesin Fotokopi Konica Minolta, yang digunakan oleh Kevin Kern, Sr VP Marketing Konica Minolta Business Solutions, USA untuk merespon hasil investigasi yang disampaikan oleh stasiun tv CBS News.
Dokumen PDF tersebut diantaranya menyatakan :
"A recent CBS News broadcast raised the issue of security of hard drive data in digital multifunction products. Konica Minolta would like to assure you that we are a leader in the area of MFP security. Our MFPs can ensure documents that are copied, scanned, faxed or otherwise transmitted do not remain stored on the hard drive or in DRAM memory as a standard feature".
"Sebuah pemberitaan yang baru-baru ini disampaikan oleh CBS News telah membangkitkan isu keamanan data yang tersimpan di dalam hard drive data yang ada di semua produk mesin-mesin fotokopi berteknologi digital multifuctions. Konica Minolta
ingin memberikan jaminan bahwa kami adalah pemimpin dalam bidang keamanan MFP. Semua produk MFPs kami dapat menjamin semua dokumen yang dikopi,dipindai,difaks atau dengan kata lain ditransmisikan tidak akan tersimpan pada hard drive atau memori DRAM, sebagai sebuah fitur standar."
Pada riset yang dilakukan,ditditenemukan beberapa merek produk mesin fotokopi MFP memberikan pernyataan yang serupa. Namun mereka masih menawarkan sebuah opsi: kit keamanan data yang disediakan dengan kemampuan-kemampuan sebagai berikut;
Mengapa kita memerlukan perangkat keamanan data jika kita tidak menyimpan data dalam format digital? Evens menjawab : bahwa kita menyimpan informasi sensitif pada mesin-mesin MFP pada Address Book di MFP. Nama-nama, alamat-alamat email, nomor-nomor faks adalah beberapa diantaranya. Mesin-mesin fotokopi multifungsi juga mampu menciptakan server-server dokumen dimana para karyawan dapat menyimpan dokumen-dokumen yang sudah dicetak, dipindai atau dikopi.
Evens juga mengungkapkan ada beberapa hal yang harus dicermati, dan ia menunjukan sejumlah hal menarik yang patut kita ketahui :
Setiap mesin MFP yang digunakan atau yang diproduksi oleh perusahaan-perusahaan MFP harus mempertimbangkan aspek keamanan dengan seksama. Aspek keamanan fisik dan digital mesin-mesin MFP harus memenuhi kebijakan keamanan IT perusahaan pemakai. Pada akhirnya, mari kita perhatikan apa-apa saja yang dianggap penting oleh perusahaan pembuat MFP :
Apakah sebuah mesin MFP menyimpan semua dokumen dalam format digital atau tidak, nampaknya bergantung pada merek mesin MFP dan bagaimana mesin tersebut dikonfigurasi. Hal ini pasti memerlukan sejumlah usaha, tetapi Michael Kassner telah memutuskan untuk mengkonfigurasi mesin MFP agar tidak menyimpan image sebagai default. Ini hal yang baik, sekarang saya akan memastikan bahwa manajemen memahami informasi apa saja yang ada di dalam MFP dan bagaimana melindunginya.(Martin Simamora | ZDNet Asia)
Bill menyatakan, sangat tertarik dengan sebuah laporan investigasi yang diungkapkan oleh Chief Investigative Correspondent CBS News Armen Kateyian berjudul : "Digital Photocopiers Loaded with Secrets". Artikel ini juga dibubuhi tag line: " Your office copy machine might digitally store thousands of documents that get passed on at resale" (Mesin fotokopi anda sangat mungkin menyimpan ribuan dokumen digital yang dapat jatuh ke pihak lain saat dijual kembali).
Mata saya segera tertuju pada kata "might" (mungkin atau dapat saja), baiklah,apakah mesin-mesin fotokopi tersebut menyimpan informasi atau tidak?
Merujuk kepada video John Juntunen mengenai Digital Copier Security :
"Nearly every digital copier built since 2002 contains one of these, a hard drive. Like the one in your personal computer; it stores an image of every document scanned, copied, or emailed by the machine."
"Hampir setiap mesin fotokopi digital yang dibuat sejak tahun 2002 memiliki salah satu perangkat-perangkat ini, yaitu; sebuah hard drive seperti yang ada di dalam komputer personal, yang menyimpan sebuah citra dari setiap dokumen yang dipindai, dikopi atau yang di-email oleh mesin."
Multi-function peripherals (MFPs)
Saya bertanggungjawab atas beberapa jaringan MFP. Jadi, saya mulai melakukan pekerjaan rumah saya dan, tak perlu dikatakan lagi, hal ini jauh lebih sulit dari apa yang saya bayangkan untuk mampu memahami perihal ini. Kini waktunya untuk melibatkan para ahli. Saya memutuskan untuk memanggil Marco, perusahaan dimana kami menyewa MFPs, untuk melihat apakah saya dapat mempelajari apapun. Saya bicara dengan Dale Evens, veteran DS Service Manager Marco.
Evens menjelaskan bahwa merek-merek mesin MFPs yang mereka jual atau sewakan tidak menyimpan citra-citra secara otomatis atau by default. Evens menunjuk ke sebuah dokumen PDF Mesin Fotokopi Konica Minolta, yang digunakan oleh Kevin Kern, Sr VP Marketing Konica Minolta Business Solutions, USA untuk merespon hasil investigasi yang disampaikan oleh stasiun tv CBS News.
Dokumen PDF tersebut diantaranya menyatakan :
"A recent CBS News broadcast raised the issue of security of hard drive data in digital multifunction products. Konica Minolta would like to assure you that we are a leader in the area of MFP security. Our MFPs can ensure documents that are copied, scanned, faxed or otherwise transmitted do not remain stored on the hard drive or in DRAM memory as a standard feature".
"Sebuah pemberitaan yang baru-baru ini disampaikan oleh CBS News telah membangkitkan isu keamanan data yang tersimpan di dalam hard drive data yang ada di semua produk mesin-mesin fotokopi berteknologi digital multifuctions. Konica Minolta
ingin memberikan jaminan bahwa kami adalah pemimpin dalam bidang keamanan MFP. Semua produk MFPs kami dapat menjamin semua dokumen yang dikopi,dipindai,difaks atau dengan kata lain ditransmisikan tidak akan tersimpan pada hard drive atau memori DRAM, sebagai sebuah fitur standar."Pada riset yang dilakukan,ditditenemukan beberapa merek produk mesin fotokopi MFP memberikan pernyataan yang serupa. Namun mereka masih menawarkan sebuah opsi: kit keamanan data yang disediakan dengan kemampuan-kemampuan sebagai berikut;
- Mengacak (encrypt) semua data terlebih dahulu sebelum disimpan di DRAM
- Mengacak semua data yang tersimpan di dalam hard drive
- DRAM segera dibersihkan setelah melakukan proses fotokopi, pemindaian, dan pencetakan
- Secara otomatis bekerja tanpa campur tangan pengguna
- Memiliki kemampuan overwriting secara rutin untuk menjamin semua data yang telah dihapus tidak dapat dipulihkan kembali.
Mengapa kita memerlukan perangkat keamanan data jika kita tidak menyimpan data dalam format digital? Evens menjawab : bahwa kita menyimpan informasi sensitif pada mesin-mesin MFP pada Address Book di MFP. Nama-nama, alamat-alamat email, nomor-nomor faks adalah beberapa diantaranya. Mesin-mesin fotokopi multifungsi juga mampu menciptakan server-server dokumen dimana para karyawan dapat menyimpan dokumen-dokumen yang sudah dicetak, dipindai atau dikopi.
Evens juga mengungkapkan ada beberapa hal yang harus dicermati, dan ia menunjukan sejumlah hal menarik yang patut kita ketahui :
- Physicall access : Pikirkanlah siapa saja yang dapat mengakses ke mesin-mesin fotokopi berkemampuan MFP, mereka adalah; karyawan, pelanggan dan para tehnisi perwatan. Apabila mesin-mesin tersebut menyimpan data-data yang sensitif maka harus diproteksi.
- Network access : Hampir semua mesin fotokopi MFP menggunakan sistem-sistem operasi proprietary, yang membuatnya cukup kebal terhadap upaya-upaya eksploitasi. Tetapi, akan lebih baik untuk memeriksa data di National Vulnerability Database untuk mengetahui berbagai problem yang terjadi pada mesin fotokopi MFP anda sesuai dengan mereknya.
- Web-based configurations : hampir semua produk MFP memiliki interface website untuk konfigurasi dan akses ke buku alamat. Biasanya dilengkapi dengan proteksi password. Pastikan password yang digunakan bukan "default" atau password yang diset oleh pabrikan.
- Public MFP : Sangat disarankan untuk tidak menggunakan mesin fotokopi MFP yang disediakan oleh layanan-layanan umum komersial apabila dokumen yang hendak difotokopi berisikan informasi sensitif. Sangat tidak mungkin untuk mengetahui apakah mesin fotokopi MFP yang digunakan oleh layanan fotokopi umum dikonfigurasi dan apakah mesin itu menyimpan setiap dokumen yang dikopi menjadi dokumen digital.
Setiap mesin MFP yang digunakan atau yang diproduksi oleh perusahaan-perusahaan MFP harus mempertimbangkan aspek keamanan dengan seksama. Aspek keamanan fisik dan digital mesin-mesin MFP harus memenuhi kebijakan keamanan IT perusahaan pemakai. Pada akhirnya, mari kita perhatikan apa-apa saja yang dianggap penting oleh perusahaan pembuat MFP :
- Memenuhi sertifikasi industri : Ketika memutuskan merek dan model mesin MFP apa yang hendak dibeli atau disewa, pastikan bahwa mesin MFP memenuhi standar-standar keamanan industri. Dua sertifikasi utama harus dimiliki yaitu ; ISO 15408 Level 3 Certification dan IEEE-2600-2008.
- Kemudahan penggunaan versus keamanan : Manajemen perusahaan harus memutuskan
kontrol-kontrol akses apa saja yang harus digunakan, apabila memilikinya. Mekanisme kontrol akses terhadap MFP secara khusus terdiri dari; otentifikasi pengguna, kode-kode account, dan perlindungan password.
- Perangkat pengamanan data : sebagaimana disebutkan di dalam video CBS News, distributor-distributor MFP harus memberitahukan kepada semua pelanggannya paket-paket pengamanan data dan pentingnya paket-paket tersebut bagi mereka. Jika menghadapi masalah keamanan data, menggunakan sebuah data security kit akan menyelesaikan permasalahan.
Pertimbangan Akhir masa pakai atau End-of-Life : Ketika membeli atau menyewa mesin-mesin MFP, tentukan sedari awal, apa yang akan terjadi pada hard drive ketika mesin tersebut berakhir masa operasinya. Opsi-opsi yang biasanya digunakan adalah ; menghancurkan hard drive, membiarkannya tetap di mesin, atau memberikan akses kepada distributor MFP untuk melenyapkan data di dalam hard drive dengan proses yang telah disetujui.
Apakah sebuah mesin MFP menyimpan semua dokumen dalam format digital atau tidak, nampaknya bergantung pada merek mesin MFP dan bagaimana mesin tersebut dikonfigurasi. Hal ini pasti memerlukan sejumlah usaha, tetapi Michael Kassner telah memutuskan untuk mengkonfigurasi mesin MFP agar tidak menyimpan image sebagai default. Ini hal yang baik, sekarang saya akan memastikan bahwa manajemen memahami informasi apa saja yang ada di dalam MFP dan bagaimana melindunginya.(Martin Simamora | ZDNet Asia)
21 Juli dan 23 Juli 2003
Source:http://plazaegov.blogspot.com/2010/07/waspada-mesin-fotokopi-mampu-menyimpan.html
Source:http://plazaegov.blogspot.com/2010/07/waspada-mesin-fotokopi-mampu-menyimpan_23.html
Mesir, Kuwait & Perancis Lakukan Investigasi Potensi Ancaman Keamanan Nasional Terkait
Pemerintah Saudi sebelumnya telah mengumumkan kemungkinan pemblokiran, mengikuti langkah yang sama namun lebih keras oleh United Arab Emirates yang telah mengumumkan akan melakukan sweeping semua perangkat BlackBerry yang dimulai pada Oktober mendatang.
Banyak analis yang menilai langkah dramatis semacam ini merupakan refleksi keprihatinan pemerintah yang sangat konservatif karena ketidakmampuan mengakses data pengguna. Baik Saudi Arabia dan UAE dikenal sebagai negara yang menerap pengaturan ketat terhadap internet, dan juga pembatasan kebebasan untuk berpendapat, untuk mengendalikan perbedaan politik serta masalah-masalah kelompok-kelompok militansi Islam yang memiliki implikasi terhadap keamanan domestik nasional dan terorisme global.
Sebagaimana dikabarkan CBSNews (10/8/2010), regulator telekomunikasi Saudi Arabia CITC telah menyatakan bahwa semua provider telekomunikasi penyedia layanan BlackBerry telah diberikan waktu tambahan 48 jam yang berakhir Senin malam untuk menyelesaikan semua masalah kemanan dan ada berbagai kemajuan berhasil dicapai.
Mengacu kepada kemajuan-kemajuan tersebut, yang memenuhi semua persyaratan regulator, maka komisi telah memutuskan BlackBerry Messengger dapat melanjutkan layanannya. Para pejabat Saudi juga menyatakan telah tercapai sebuah preliminary agreement antara RIM dengan regulator Saudi Arabia yang membolehkan pemerintah mengakses sjumlah data pelanggan BlackBerry.
Saat ini pihak RIM dan pemerintah Saudi Arabia sedang berdiskusi, termasuk menempatkan server BlackBerry di Saudi Arabia dan pengujiannya sedang dilakukan, ungkap sebuah surat kabar Saudi.
RIM sendiri telah menolak untuk berkomentar mengenai negosiasi-negosiasi tersebut, dan menegaskan tidak akan mengungkapkan diskusi-diskusi yang dilakukan dengan regulator-regulator pemerintah. Namun kesepakatan apapun yang tercapai yang mengizinkan para pejabat Saudi untuk mengakses data pengguna BlackBerry dapat menjadi sebuah preseden.
Cindy Cohn, Legal Director dan General Counsel untuk grup hak-hak digital Electronic Frontier Foundation menyatakan:"Jika RIM dipersyaratkan untuk menyerahkan seluruh akses ke sebuah pemerintah, maka RIM seharusnya memberikan akses yang sama kepada negara-negara lain. Itu yang seharusnya terjadi.
Melihat perkembangan yang terjadi di Saudi Arabia dan UAE, National Telecommunication Regulatory Authority Mesir, dilansir dari thehindu (3/8/2010) menyatakan bahwa :"produsen telah menerima semua izin yang diperlukan untuk menjual smartphone BlackBerry, namun hal ini tidak akan mencegah perangkat perangkat tersebut dilarang apabila terbukti mengancam keamanan nasional."
Pemerintah Kuawit juga telah memberikan perhatian khusus terkait hal ini, bahkan sekakipun RIM setuju melakukan pemblokiran terhadap 3.000 website porno pada semua perangkat pelanggan BlackBerry pada akhir tahun ini.
Namun para pejabat pemerintah Kuwait melalui surat kabar al-Jarida dengan segera menegaskan bahwa layanan-layanan BlackBerry di Kuwait tidak akan dihentikan. Pemerintah Kuwait akan berupaya membuat kontrol-kontrol legal untuk menjamin keamanan nasional, serta hak-hak warga dan penduduk untuk menggunakan perangkat tersebut.
Negara-negara lain pun tak kalah tajam menyoroti kecanggihan BlackBerry namun tak terlalu bersabat dengan kebijakan keamanan nasional yang berlaku umum di banyak negara. India dan Bahrain misalnya telah menyatakan bahwa enkripsi yang ketat pada jaringan BlackBerry berpotensi menjadi ancaman terhadap keamanan nasional. Salah satu negara Eropa, Perancis pun telah mengeluarkan peringatan-peringatan terhadap jaringan terenkripsi BlackBerry.
Merespon kegelisahan sedikitnya 46 juta pelanggan BlackBerry berkait pemberian akses data pelanggan kepada negara tertentu, Kanada telah mengeluarkan sebuah statement yang menyatakan jaminan kepada semua pelanggan bahwa RIM tidak akan mengkompromikan integeritas dan keamanan BlackBerry.
(Martin Simamora)
11 Agt 2010
Source:http://plazaegov.blogspot.com/2010/08/mesir-kuwait-perancis-lakukan.html
Pemerintah Jerman Larang Penggunaan BlackBerry Demi Keamanan Jaringan Informasi Dan Telekomunikasi
Otoritas resmi pemerintah Jerman, BSI merekomendasikan hanya "Simko2" ,yang disediakan oleh T-Systems, aman dan sesuai dengan ketentuan pemerintah untuk lalu-lintas data.
De Maizière menambahkan bahwa ada sebuah kemungkinan resiko "serangan IT berdampak politik" dari organisasi-organisasi kejahatan dan lembaga-lembaga intelijen asing dan menyatakan bahwa hal-hal berbahaya semacam ini terhadap pemerintah dapat meningkat dengan menggunakan BlackBerry dan smartphone lainnya.
"Infrastruktur BlackBerry menggunakan sistem proprietary yang tertutup. Namun di Jerman, akses standar ke jaringan-jaringan kami harus diatur oleh pemerintah dan bukan oleh perusahaan swasta," jelasnya kepada Handelsblatt.com.
De Maizière pun menambahkan bahwa kementerian Jerman untuk kali pertama menyarankan untuk menghindari penggunaan perangkat-perangkat BlackBerry dan iPhone pada November 2009 lalu. Kini Jerman menjadi salah satu titik panas bagi RIM selain tentunya India yang telah mengeluarkan sinyal keras kepada RIM untuk direspon secara tepat.
 |
| According to UK carrier O2, the SMS-based iPhone security hole that Charlie Miller unveiled on Black Hat this week should be patched by this weekendAn O2 spokesperson claimed the update would be pushed through iTunes this Saturday, says BBC. Apple hasn't made a comment yet, and it's not perfectly clear that this will be an update for iPhones worldwide, but hopefully that's the case -- the security flaw certainly isn't geographically limited. (engadget.com | 31/07/2009) |
iPhone juga dilarang penggunaannya dikalangan pemerintah sebab menurut BSI keamanannya sangat rapuh atau kebalikan dari BlackBerry.
Hal ini diberitakan TheRegister.co.uk dan dikonfirmasi oleh Menteri Dalam Negeri Jerman Thomas de Maizière kepada surat kabar Handelsblatt pada Senin (9/8/2010) lalu. Thomas menyatakan bahwa kementerian-kementerian dan pejabat-pejabat senior pemerintah telah diperintahkan untuk menggunakan gadget Simko2 yang ditawarkan oleh T-Systems, sebagaimana yang dianjurkan oleh Kantor Keamanan Informasi Federal Jerman (BSI).
Berlin menunjukan perhatian khusus bahwa data yang ada di dalam smartphone BlackBerry melalui 2 RIM Centres yang berada di Inggris dan Kanada.
(Martin Simamora)
23 Agt 2010
Source:http://plazaegov.blogspot.com/2010/08/pemerintah-jerman-larang-penggunaan.html
Subscribe to:
Posts (Atom)
-
Juru bicara UK Payments Administration mengakui kebenaran sebuah laporan riset yang dirilis ke publik oleh para peneliti Cambridge Univ... -
Mobile number portability ( MNP ) enables mobile telephone users to retain their mobile telephone numbers when changing from one ...
