ICION: Teknologi Keamanan Fokus Konperensi Indonesian CIO Network di Inaya Bali

CION (Indonesian CIO Network) 5th Annual Conference 2017 diselenggarakan di Hotel Inaya Putri Resort, Nusa Dua, Bali didukung oleh Kominfo, (ISC)2, HoneyNet Project, Nutanix dan dihadiri oleh hampir 100 pakar teknologi dan CIO atau C Level dari pemerintah, BUMN dan Swasta serta akademisi. Tema utama ICION tahun ke 5 adalah “Embracing The New Digital World with Transformative and Secure Technology.”

National address, sekaligus Opening Speech oleh Semuel Pangerapan, Dirjen Aptika, Kemenkominfo, diwakili oleh Aidil Chendramata, Direktur IT Security, Kemenkominfo, yang hadir sehari sebelumnya memberikan workshop Kominfo dan Nutanix. Aidil dalam sambutannya lebih focus pada aspek keamanan informasi diikuti oleh Industrial address oleh Clayton Jones, Managing Director Asia Pacific (ISC)2 yang lebih focus pada Clouds dan Digital Transformation, saat kita melangkah ke depan memasuki era baru Clouds Computing.

Menurut Aidil program Kominfo ke depan mendorong 1 juta petani dan nelayan untuk memanfaatkan IT serta program 1 juta domain.id untuk UKM. Namun di sisi lain ancaman di dunia cyber juga meningkat pesat. Tanpa pengamanan informasi maka pembangunan tidak berjalan dng sukses. Data IDSIRTI yang dikutip Aidil menyatakan jumlah total serangan ke dalam jaringan 135,6 juta serangan (2016) kenaikan 50% dibandingkan dengan 2015. Port 53, DNS yang paling banyak mendapatkan serangan dengan sumber serangan majoritas dari AS, China dll., jenis serangan yang berbahaya DDOS dan Serangan paling banyak terjadi bulan April 45.5 juta. Insiden yang paling banyak adalah dari Malware (2016).

Menurut Aidil Laporan dari Cisco 2016 bahwa lebih dari 1/3 perusahaan yang mengalami security breach mengakibatkan kehilangan 20% dari jumlah pelanggan serta kesempatan bisnisnya. Kerugian luar biasa buat perusahaan. Akibatnya sekitar 90% dari perusahaan tersebut meningkatkan perlindungan terhadap keamanan informasinya dengan cara memisahkan fungsi IT dan Security sebanyak 30% dan mendapatkan pelatihan kesadaran keamanan informasi bagi karyawannya sebanyak 35% dan menjalankan teknik mitigasi security breach 37% berdasarkan survey sebanyak 3000 CIO di 13 negara.

Keamanan Informasi dan Cyber Security menjadi tugas pokok di Direktorat Informasi. UU 19/2016 yang merupakan revisi dari UU ITE 11/2008 menyebutkan pasal 15 setiap Penyelenggara Sistem Elektronik (SE) harus menyelenggara SEnya secara handal aman dan bertanggung jawab terhadap informasi yang dihasilkan. Jika terjadi insiden di jaringan maka PSE harus juga mempunyai tanggung jawab untuk mengamankan system terhadap serangan. Pemerintah juga dapat melakukan pemblokiran terhadap server server di luar teritori RI yang memiliki konten yang melanggar undang undang atau website yang tidak dikenal siapa pemiliknya (anonym).

Presentasi Alex Lim, Force Point dengan topic Securing Your Business in An Age Convergence. Hampir semua perusahaan Security meningggalkan konsep Perimeter protections menuju End Point or End to End Protections di setiap titik rawan, yang sangat complicated, karena resiko datang dari berbagai arah seperti Email; Social Media; Clouds Storage (On Premise; Public and Hybrid); Mobile Devices; Laptop; USB. User/Pemakai sifatnya sangat mobile dapat akses langsung clouds dan Internet, dari jalan (road), di kantor ataupun di rumah. Sedangkan Data ada di Clouds, On premise Storage, social media, email.

Force Point focus pada data dan manusianya. Mengapa? Teknologi berubah terus, namun manusianya biasanya dapat bertahan lebih lama, sehingga focus Force Point bukan pada teknologi tapi pada manusianya. Serangan akhir akhir ini semakin canggih dan yang paling ditakutkan adalah Incider Attack (Serangan dari dalam) bisa Accidental Insider, jika ada kerusakan atau serangan yang tidak disengaja; Malicious Insider; atau Compromised Insider yang sudah diserang, Malicious Insider ini yang paling berbahaya bisa saja hacker yang sudah masuk di dalam enclave atau perimeter perusahaan bahkan criminal actor. Accidental Insider dapat juga disebabkan oleh social engineering.

Hari Kedua, Charles Lim, Indonesia HoneyNet Project bersama Lukas, Associate Profesor, Universitas Katolik Atma Jaya berbicara mengenai riset keamanan komputer open source nasional dan regional untuk menaham serangan dari Cyber Attack yang semakin canggih dengan judul “Is Indonesia Ready – Next Wave of Sophisticated Cyber Attacks.”

MyCERT (Malaysian Computer Emergency Response Team) memperkenalkan Honeypot (2009) bagi siswa yang tertarik dengan data mining dari Cyber Terrorism dan Malware Behavior dan Cecil, Singapore Chapter memperkenalkan Honeynet Global.

Proyek HoneyNet Indonesia dilakoni oleh 15 pakar sekuritas, swasta, akademisi dan pemerintah pada 25 November 2011 dan mendirikan Indonesia Chapter antara lain SGU (Swiss German University); id-Sirti; Csirt dan lainnya. Riset menangani masalah Vulnerability Analysis, Malware, Digital Forensics, Penetration Testing, Threats Intelligence tersebar di Jakarta, Semarang, Surabaya, Jogya, Denpasar, Palembang, dan Lampung. Berawal dari perhatian terhadap Darknet, sebuah dunia maya yang gelap, memiliki routed, allocated IP address tapi tanpa ditunjang oleh Server, ghost address, menurut Team CYMRU.

HoneyNet lebih canggih dari produk security berbasis IDS (Intrusion Detection System) yang hanya menahan serangan dari ‘known Attackers” berbasis informasi Rules dan attack yang sudah terjadi dan disimpan di repository, sedangkan produk Honeypot ini akan menganalisa semua attack dan trafik yang dicurigai.
Security menjadi concern utama dari pada pembicara pada ICION kelima ini mengundang pembicara seperti Edwin Lim dari Fortinet Regional Director dengan topic Dgital Transformation; Alex Lim, Regional Sales Director Force Point dengan topik Securing Your business in an Age of Convergence; Ian Tan, Axway Regional Channel APAC dengan topic “Protecting Web APIs in the Digital Ecosystem.”

ABDI (Asosiasi Big Data Indonesia) sebagai salah satu panelis mengusung judul “Digital Transformation & Securing Data Infrastructure” pada akhir acara hari pertama atas undangan Ray Sugiarto, Wise Pacific distributor Nutanix Enterprise IT Company. Security tetap menjadi concern para CIO dan juga para panelist antara lain: Rudi Rusdiah, ABDI; Andang Nugroho Chapter Lead, ISC2; Eko Putranto, GM IT Tunas Ridean; Dhany Sulistyo, IBM dengan moderator Anthony Lim, CSA APAC. (*)

OTAsia 2017: Ketika Artificial Intelijen Ingin Setara Otak Manusia

Perkembangan Internet of Things (IOT) di dunia sudah di luar dari apa yang kita bayangkan, ketika IOT mulai merambah ke AI (Artificial Intelijen), Augmented Reality (AR) & Virtual Reality (VR). Riset lab dari Google sudah satu langkah membangun mesin dengan kapabilitas intelijen seperti manusia. Algoritma dirancang untuk meniru otak dan cara manusia berpikir, bahkan mulai belajar memiliki perasaan, ujar seorang pakar Ai Scientist. Selanjutnya paparan Dr. Simon See, Direktur Nvidia Ai Tech Center dan professor Shanghai JT Universitas.

Untuk aplikasi Autonomous Car (Deep Learning Self driving car) sudah memiliki Semantic Segmentation of Picture artinya bisa membedakan objek dari sebuah gambar misalnya mobil, manusia menyeberang, jalan, langit, rambu lalu lintas dll. Dilengkapi dengan banyak sekali sensor IOT jarak pendek, panjang.

Lab dari Baidu sudah berhasil melakukan Big Data Analytics Search pencarian keysound atau suara dari pembicaraan 1 milyar mobile user. Bahkan dengan Nvidia GPU Power Deep Speech 2 Super computer bisa melakukan speech recognitions dan menterjemahkan cepat bahasa Inggris dan Mandarin dengan accuracy seperti manusia. Bayangkan bisa analisa dari audio/speech input menjadi tulisan (words) atau melakukan Natural Language Processing.

Didunia Kesehatan melindung kesehatan pasien melalui pengobatan pencegahan yang canggih. Dengan Analisa canggih (Deep patient analyzes) dari milyaran data elektronik kesehatan untuk deteksi atau prediksi 78 penyakit dalam 1 tahun ke depan dari seorang pasien. AI digunakan di Neural Network Lab yang memiliki 700,000 data records di Genetic Genomic Science, Biomedical Informatics.

General Electric Global Research – memanfaatkan Deep Learning Approach untuk aplikasi Gas Turbine Combustors meningkatkan accuracy dan reliabilitas dari deteksi anomali kerusakan mesin turbin.

Mengapa AI atau Machine Learning berkembang dua kali lipat? Karena 3 faktor yaitu Tersedianya (1) Big Data; (2) Teknologi Baru di AI dan IOT Sensor) dan (3) Peningkatan kemampuan proses Grafis oleh GPU Accelerator. Misalnya Big Data: 350 million images di upload setiap hari; Walmart 2.5 Petabytes dari data klien; 300 jam video di upload dalam 1 menit di Youtube dan ratusan aplikali lainnya. Kemampuan Deep Learning karena kemajuan CPU, GPU misalnya memiliki 10 layers 1 milyar parameter dan 10 juta gambar dst dibandingkan otak manusia memiliki 1 Triliun parameter, hanya 1,000 kali sebuah mesin saat ini dan akan cepat terkejar.
Dalam simulasi game Alpha Go untuk pertama kali mesin mengalahkan manusia dan menjadi professional di Google Deep Mind Lab. Mesin hanya dilatih selama 3 minggu dengan 340 juta langkah dengan menggunakan Superkomputer sudah dapat mengalahkan 5 pertandingan dengan manusia Jago dunia. Ai sudah bisa melakukan Computer vision: Object Detections & Image Classification; Speech & Audio: Voice Recognition – Language Translations; Natural Language Processing: Recommendation engines – sentiment analysis.

Facebook Personal Asistan di laboratorium sudah seperti manusia dapat berpikir dan menjawab pertanyaan manusia, juga Just Ask Amazon Echo yang dikembangkan oleh Amazon. Facebook menggunakan Big Sur Server Deployment Pineville Data Center sejak 2016 dengan 4 rak masing masing 8GPU Servers.

Kita memasuki era baru Computing dari Mobile First menuju Ai First, ujar Sundar Pichai, Google CEO. Pada 1995 memasuki era PC Internet WinTel, Yahoo dengan 1 miliar pemakai PC (1995-2005); kemudian pada 2005 memasuki era Mobile Cloud (Iphone, Amazon AWS) dengan 2.5 milyar Mobile Users (2005-2015) & Big Data; Pada 2015 Ai & IOT Deep Learning, GPU populasi mencapai 100 miliaran devices 2025. Google sudah mengembangkan mesin yang memiliki human like intelijen jadi bukan saja robot tapi humanoid seperti yang kita tonton di film science fictions. Namun ini tidak lagi fiksi namun kenyataan dari mesin mesin dengan intelijen tinggi yang terhubung ke Internet namun memiliki kemampuan berpikir sangat tinggi kombinasi teknologi IoT karena terhubung ke Internet. AI karena menjadi intelijen buatan menyamai otak manusia dan Big Data karena dapat menyerap data raksasa yang ada di Internet ketika terhubung ke Internet. Selagi kita menganggap teknologi smartphone dan PC kita canggih, perkembangan di riset perusahaan seperti Google sudah di luar dari apa yang kita bayangkan seperti di dunia film fiksi. Ke depan AI Computer akan berkembang melakukan Semantic Computing dengan meniru strutur otak melakukan Deep Learning dan Reasoning Learning. Interface antara panca indra manusia dan dengan Ai Komputer seperti Mata (Cognitive Vision– Sight); Mulut (Natural Language Processing – Speech); bahkan Emosi manusia (Affective Computing – Emotion).

Demikian sekelumit insight yang kami simak dari keynote speech para pakar dunia perancang teknologi masa depan AI, IOT, Big Data Analytics di berbagai belahan dunia di IOTAsia 2017 Singapore Expo, semoga menggugah semangat generasi milenial Indonesia untuk terus belajar dan berkreasi agar tidak terlena hanya berpolitik praktis dan bersosial media.

BIG DATA @ EXPOCOMM: Revisi UU ITE & Sentimen Medsos

Revisi Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) yang disahkan oleh DPR pada 27 Oktober 2016 mulai berlaku pada Senin, 28 November 2016. Revisi ini menuntut masyarakat agar lebih berhati-hati di ranah media sosial, kehidupan dunia cyber dan instant messaging (Whatsapps, Twitter, Mailing List, SMS).

Media Sosial telah menambah dimensi dunia virtual jejaring Internet menghubungkan sentimen, perasaan, kehidupan sehari-hari umat manusia di dunia nyata, sehingga hukum (UU ITE) terbata-bata mengatur dan menghubungkan dengan dunia (legislasi) nyata. Data sejarah evolusi BigData ABDI memprediksi 50% penduduk dunia akan memiliki jejak dan sentimen digital pada 2017.

Di Indonesia jejak digital melalui ponsel mobil sudah melewati angka 85% (2016). Generasi Milenial akan terbiasa menghadapi information overload, volume data yang besar (big data) sebagaian besar sumbernya tidak jelas (spam) atau informasi palsu (scam) yang dapat membunuh kebebasan berpendapat dan demokrasi. Saran Terry Flew, Queensland University of technology: (1) harus ada label yang jelas antara berita, fakta, opini serta berita palsu dan bohong (blackmail); (2) ada persyaratan wajib terkait proses distribusi, temuan riset dan analytics; (3) ada klarifikasi yang jernih tentang konten terkait komersialisasi dan politisasi berita; (4) ada pemahaman yang jelas tentang perbedaan yang pasti antara institusi sosial media dan perusahaan media baik tradisional & elektronik (Kompas: 29/11/2016).

Dijelaskan pada Revisi ini bahwa masyarakat dilarang membuat dan menyebarkan informasi yang bersifat tuduhan, fitnah, maupun SARA yang mengundang kebencian. Maksudnya yang dapat dijerat bukan hanya yang membuat, tapi juga yang mendistribusikan dan mentransmisikan sebuah berita SARA. Disarankan agar jangan mudah menyebar informasi yang bisa menimbulkan kebencian terhadap kelompok tertentu hanya dari substansi dan judul berita, terutama jika tidak diketahui sumber berita dan tidak jelas integritas dari sumber berita.

‘Meski Revisi UU ITE dianggap masih membatasi ruang ekspresi masyarakat terutama Pasal 27 ayat 3 nya, namun masyarakat jangan berhenti berkreasi dan menyampaikan pendapatnya’, ujar Donny Budi Utoyo, Direktur ICTWatch saat menjadi panelist The Power of Big Data & Clouds, dengan interviewer Rudi Rusdiah, Editor Komite.ID pada summit ExpoComm Indonesia 2016 (Infrastruktur Asia:10/11/2016). Presentasi panelist Rudi “Protecting Indonesia Critical Infrastructure (CNI) from Cyber Attack pada ExpoCom (ECI) 2016 mengingatkan masifnya dunia hitam, DarkWeb.

 

Beberapa Revisi Pasal-Pasal UU ITE

UU ITE Pasal 27 ayat 3 masih tetap pasal karet dan multitafsir (generalis) terhadap ketentuan larangan mendistribusikan, mentransmisikan dan/atau memungkinkan informasi elektronik dapat diakses yang mengandung penghinaan dan/atau pencemaran nama baik, sehingga dilakukan beberapa perubahan sebagai berikut: (a). Menambahkan penjelasan terkait istilah mendistribusikan, mentransmisikan dan/atau memungkinkan informasi elektronik dapat diakses; (b). Pasal ini menjadi delik aduan, bukan delik umum. (c). Unsur pidana pada ketentuan tersebut mengacu pada ketentuan pencemaran nama baik dan fitnah yang diatur dalam KUHP, yang sayang nya juga masih minimalis.

Rudi menjadi salah satu saksi ahli sidang menguji pasal ini di Mahkamah Konsitusi (M.K.) diketuai Mahfud MD (2009). M.K, menolak usulan pasal sangsi pidananya terlalu berat dibandingkan dengan UU sejenis. Namun pada revisi ini, pemerintah mengurangi ancaman pidana dan denda pada pencemaran nama baik dari 6 tahun menjadi 4 tahun; denda turun dari Rp 1 Miliar jadi Rp 750 juta. Juga dijelaskan bahwa tuduhan itu harus ditujukan kepada personal baru dapat ditindak, sehingga diharapkan tidak akan ada kasus serupa Prita Mulya Sari.

Pada Pasal 29 UU ITE tentang pengancaman dengan kekerasan atau menakut-nakuti dari pidana penjara 12 tahun menjadi 4 tahun. Denda dari maksimum Rp 2 miliar menjadi Rp 750 juta. Terkait putusan M.K. pasal 31 ayat (4) tentang tata cara intersepsi atau penyadapan berlaku ketentuan: (a). Mengubah Pasal 31 ayat (4) yang semula mengamanatkan pengaturan tata cara intersepsi atau penyadapan dalam Peraturan Pemerintah (PP) menjadi Undang-Undang(UU); (b). Menambahkan penjelasan pada Pasal 5 ayat (1) dan ayat (2) mengenai keberadaan informasi Elektronik dan/atau dokumen elektronik sebagai alat bukti hukum yang sah.

Penyelarasan dan sinkronisasi ketentuan hukum acara pada Pasal 43 ayat (5) dan ayat (6) dengan hukum acara pada KUHAP, sebagai berikut: (a). Awalnya Penggeledahan atau penyitaan harus mendapatkan izin Ketua Pengadilan Negeri, kini disesuaikan kembali dengan ketentuan KUHAP; (b). Penangkapan penahanan yang sebelumnya harus meminta penetapan Ketua Pengadilan Negeri dalam waktu 1×24 jam, kini disesuaikan kembali dengan ketentuan KUHAP.Revisi memperkuat peran Penyidik Pegawai Negeri Sipil (PPNS) dalam Pasal 43 ayat (5) UU ITE: (a). Kewenangan membatasi atau memutuskan akses terkait Tindak Pidana Teknologi Informasi (TPTI); (b). Kewenangan meminta informasi dari Penyelenggara Sistem Elektronik terkait TPTI.

Memperkuat peran pemerintah dalam memberikan perlindungan dari segala jenis gangguan akibat penyalahgunaan informasi dan transaksi elektronik dengan menyisipkan kewenangan tambahan pada ketentuan Pasal 40: (a). Pemerintah wajib melakukan pencegahan penyebarluasan informasi elektronik yang memiliki muatan yang dilarang; (b) Pemerintah berwenang melakukan pemutusan akses (pemblokiran) dan/atau memerintahkan kepada Penyelenggara Sistem Elektronik (PSE) untuk melakukan pemutusan akses terhadap informasi elektronik yang memiliki muatan yang melanggar hukum.

Pasal 26 UU ITE berupa hak untuk dilupakan dengan penghapusan informasi tentang seseorang atau dikenal ‘the right to be forgotten’, contoh di Facebook banyak akun dari rekan rekan kita yang sudah meninggal dunia, sebaiknya dapat ditutup (rest in peace) atau berita berita kriminalisasi seseorang dimasa lalu yang patut dilupakan, karena kadang sifat Internet adalah abadi untuk ukuran informasi tradisional sehari hari yang mudah dilupakan dengan: (a). Setiap PSE wajib menghapus konten informasi elektronik yang tidak relevan di bawah kendalinya atas permintaan yang bersangkutan berdasarkan penetapan pengadilan. (b). Setiap PSE wajib menyediakan mekanisme penghapusan informasi elektronik yang sudah tidak relevan.

 

Minimalis Substansi, Generalis & Kejar Tayang

Komite.ID sering menerima pro-con terkait UU ITE dan revisinya. Sekarang berita abal-abal, scam, SARA dll bisa dicegah, tentu sangat bermanfaat dan positif. Misalnya SosMed menjadi ajang politik seperti kampanye hitam (black campaign). Beberapa LSM merasa kecewa karena Reformasi hukum pada revisi UU ITE ini masih terlalu minimalis, generalis dan terkesan kejar tayang, karena sudah di bahas sejak 2015, hingga akhir 2016. Revisi UU berpotensi mengancam kebebasan berekspresi masyarakat Indonesia di ranah digital dan dapat menjadi ganjalan dalam pelaksanaan demokrasi, dengan lebih banyak yang terpidana, karena ekspresinya diberangus dengan alasan pencemaran nama, penodaan agama, dan pengancaman.

Big Data Week Hadir di Jakarta Didukung Cloudera & Fusionex

“Big Data Weeks merupakan sebuah pesta Global Big Data yang akan diselenggarakan pada 23 Maret 2017 di Hotel Grand Sahid Jaya di Jakarta yang akan menggelar pemanfaatan Big Data analytics di dunia bisnis di Indonesia” seperti yang disampaikan oleh Menteri Komunikasi dan Informatika Rudiantara, yang sering dipanggil dengan Chief RA, pada acara jumpa pers (20/2).

Rudiantara diwakili oleh Dirjen APTIKA Semuel Pangerapan membuka acara dan memberikan keynote speech dengan judul “Big Indonesia” sebagai flagship dari acara ini, yang dihadiri oleh sekitar 1,000 pebisnis pengambil keputusan dan data scientist. Peserta konperensi mendengarkan pakar Big Data Global menyelaskan bagaimana dan mengapa Indonesia harus dapat mengelolah Big Data untuk meningkatkan kompetensi perusahaan.

“Banyak negara sudah memanfaatkan Big Data Week untuk akselerasi adopsi Big Data dan diharapkan juga bermanfaat bagi peserta Big Data Week ini” ujar Melina Hwang, GM AOPG atau Asia Online Publishing Group dibalik komunitas “Big Community”. AOPG adalah premier penerbit IT dan written content creator di ASEAN, berkedudukan di Kuala Lumpur. Hwang sangat entusias dan menurut Hwang “Diharapkan 1,500 peserta yang akan mendaftar, bersama banyak sponsor di bidang Big Data yang mendukung acara ini dan membangun Big Data eco-system melalui Big Data portal yang dibangun oleh organizer dari Big Data Week.

Cloudera, salah satu perusahaan Big Data dunia menjadi National Builder Sponsor dan akan meluncurkan BASE di Indonesia. BASE singkatan dari Big Analytics Skill Enablement” suatu inisiatif besar yang membantu mempercepat proses pemanfaatan Big Data dan membangun sumber daya Big Data di Indonesia, seperti di Malaysia dan Singapura.

“Sangat penting untuk dapat mendatangkan pakar Big Data ke Jakarta untuk membantu membangun perjalanan road map Big Data teknologi, maupun sumber daya secara Nasional bekerjasama dengan perusahaan seperti Cloudera untuk membangun BASE di sini,” ujar Chief RA.

Tony Chan, GM Panorama Events sebagai organiser juga mendukung Fusionex, South Asia Big Data Power House salah satunya disektor turisme, sebagai sponsor Diamond acara ini. Panorama events adalah anak perusahaan Panorama Media Group. Melina menekankan bahwa “Panitia acara ini ingin menciptakan sebuah event yang terbuka bagi banyak kalangan antara lain session yang khusus untuk para pemimpin bisnis dan juga session yang lebik teknis khusus bagi Data Analyst dan Data Scientist.”

Chief RA menambahkan “Mengapa Big Data sangat penting bagi Indonesia? Banyak perubahan yang terjadi didunia dan banyak bisnis sekarang semakin tergantung pada data analytic, bahkan yang tidak dapat memanfaatkan analisa data ini akan tertinggal. Ini adalah kesempatan bagi yang dapat memanfaatkan namun juga ancaman bagi yang tidak siap. Event seperti ini dapat membantu perusahaan di Indonesia untuk dapat berkompetisi di era data driven world atau dunia yang didorong oleh data analytics”.