Sosialisasi Internet Traffic Monitor oleh ID-SIRTII

Hari ini, 23 Juli 2008, bertempat di Wisma Joglo Jogjakarta, diselenggarakan sosialisasi yang membahas mengenai aktivitas pengguna di Internet. Adapun acara ini mengangkat judul yaitu “Sosialisasi Internet Traffic Monitoring”. Acara ini terselenggara atas kerja sama beberapa pihak yaitu : Microsoft, ID-SIRTII, ICT Watch, Universitas Atmajaya dan detikinet.com dan beberapa pihak terkait lainnya.

Acara ini dibuka oleh Prof. Ricardus Eko Indrajit selaku ketua dari ID-SIRTII atau Indonesia Security Incident Response Team of Internet Infrastructure. Beberapa pihak yang berpartisipasi didalamnya antara lain : praktisi IT, pengelola ISP dan layanannya, para engelola web hosting serta beberapa mahasiswa. Jalannya acara berlangsung sejak pagi hingga siang hari, diawali dengan penjelasan dari panitia, penjabaran maksud dari sosialisasi ini serta interaktif antara pembicara dan peserta serta diakhiri dengan jamuan makan siang bersama.

Sosialisasi ini menitikberatkan pada pembahasan bagaimana penyedia jasa Internet/ISP dalam mengawasi traffic Internet yang terjadi. Hal ini berkaitan dengan usaha pemerintah untuk menertibkan jaringan Internet di negara kita. Salah satu focus yang dibahas yaitu bagaimana menciptakan system Internet di Indonesia agar tertib dan bagaimana cara pelacakan terhadap suatu kejahatan dunia maya. Pihak ID-SIRTII memberikan solusi dengan menawarkan system pencatatan log file untuk masing-masing penyedia ISP. Rekaman aktifitas transaksi koneksi atau log file adalah suatu file yang mencatat akses pengguna pada saluran akses operator atau penyelenggara jasa akses berdasarkan : alamat asal protocol (source address), alamat tujuan (destination address), jenis protocol yang digunakan, port asal (source port), port tujuan (destination port), waktu (time stamp) serta durasi terjadinya transaksi.

Karena cukup banyak file yang harus dicatat dalam log file ini maka tentu saja ini merupakan pekerjaan yang berat. Bisa dibayangkan 1 paket standar normal dapat mencapai ukuran 1500 byte data, tentu saja untuk ISP atau pun web hosting itu merupakan pekerjaan yang dinilai cukup berat untuk mengelola log file sebesar itu. Namun pihak ID-SIRTII menjabarkan bahwa tidak keseluruhan file yang harus dilaporkan, hanya beberapa saja yaitu header dan data tentu saja sebelumnya akan dilakukan penyaringan terlebih dahulu sebelum dimasukkan ke log file. Sebagai contoh, untuk proses filter log file dapat digunakan netflow milik sebuah perusahaan yang focus di bidang jaringan yaitu Cisco. Saat ini cukup banyak ISP yang tidak menjalankan log aksesnya. Padahal semestinya ISP harus memiliki log file untuk aksesnya. Sehingga pada akhirnya ISP yang tidak memiliki log file beralih untuk melakukan log terhadap layanan nya seperti log web atau log ftp.
Tentu saja hal penertiban Internet di Indonesia cukup sulit dilakukan, salah satu faktor yaitu topologi di Indonesia yang cukup semrawut. Hal ini dikarenakan kepentingan bisnis yang berada dibelakangnya. Sehingga masalah keamanan menjadi tidak ideal. Untuk masalah keamanan, pemerintah memiliki tanggung jawab kepada public. Perlu adanya perlindungan kepada user, dimana saat ini telah ada aturan internasional yang menjadi patokan untuk hal ini.

Salah satu solusi yaitu penerapan QoS, dimana ini merupakan kesepakatan bersama 115 negara, ketetapan ini harus dilaksanakan dimana pun terdapat layanan jasa Internet. Jika Indonesia tidak menetapkan ketetapan ini, maka pihak luar negeri akan menganggap Indonesia tidak berkompeten dan tidak memiliki standar internasional. Jika Indonesia menetapkan QoS maka investor asing tentu akan tertarik untuk menanamkan investasinya karena Indonesia merupakan salah satu negara yang tingkat pemakaian Internetnya cukup tinggi
Namun ada kekhawatiran ISP jika QoS benar-benar diterapkan. Karena terdapat beberapa hal yang dianggap cukup memberatkan. Oleh karena itu, perlu diciptakan sebuah pendekatan dari sisi bisnis yaitu pemodelan kelas ISP, sehingga diharapkan munculnya kelas-kelas dari QoS. Sebagai contoh, misalkan ISP kelas RT/RW network, maka tentu saja QoS nya juga akan mengikuti jangkauan ISP tersebut. Sehingga public yang menggunakan ISP tipe ini akan menyadari layanan yang digunakannya. Jika system ini ditetapkan maka jika QoS diterapkan akan semakin masuk akal dan penyedia jasa ISP pun tidak keberatan.

Adapun pihak ID-SIRTII memberikan suatu jaminan kepada penyedia ISP antara lain : daily warning jika terjadi traffic yang mencurigakan, sharing mengenai knowledge information,  pengendalian terhadap content yang ditawarkan ISP dan pelatihan standar security. (willmen/arif/andi/jonh)