ISP dan NAP Wajib Memberikan Log file ke ID-SIRTII

Internet Service Provider (ISP) atau Penyelenggara jasa akses internet dan jasa interkoneksi internet (NAP) diharuskan menimpan dan melaporkan data trafik akses (log file) kepada pengawas internet yaitu Indonesia Security Incident Response Team On Internet Infrastructure (ID-SIRTII).

“Ini demi komitmen kewajiban pengamanan jaringan yang tercantum di dalam lampiran izin penyelenggaraan,” ujar Kepala Pusat Informasi Depkominfo, Gatot S Dewa Broto, dalam keterangannya, Senin (16/2/2009).

Demi mengingatkan ISP dan NAP agar segera melaporkan log file, Ditjen Postel telah mengirimkan Surat Edaran No.48/2009 melalui Direktur Telekomunikasi Titon Dutono pada 11 Februari 2009 lalu.

Gatot menyebutkan, pada izin penyelenggaraan telekomunikasi, terdapat klausul yang menyangkut kewajiban pengamanan jaringan. Disebutkan bahwa penyelenggara telekomunikasi wajib mengikuti ketentuan peraturan yang terkait dengan usaha untuk menjaga keamanan internet, termasuk penyamaan setting waktu (clock synchronizer), menjaga gangguan hacking, spamming dan pornografi.

Di samping itu, penyelenggara jaringan juga diwajibkan untuk menyampaikan data, serta meneruskan log file akses trafik internet kepada sistem penyimpanan yang disediakan oleh pemerintah untuk keperluan keamanan jaringan internet.

Sedangkan sanksinya, seperti kata Gatot yang sepenuhnya diketahui oleh pemegang izin bersangkutan, menyebutkan bahwa setiap kelalaian pemenuhan kewajiban akan diberikan peringatan tertulis sebanyak tiga kali berturut-turut dengan tenggang waktu peringatan masing-masing tujuh hari kerja.

“Dan apabila peringatan tertulis tidak diindahkan, maka akan dilakukan pencabutan izin,” tegasnya sungguh-sungguh.

Yang dimaksud dengan rekaman aktivitas transaksi koneksi atau log file, adalah suatu file yang mencatat akses pengguna pada saluran akses operator penyelenggara jasa akses berdasarkan: alamat asal protokol internet (source address), alamat tujuan (destination address), jenis protokol yang digunakan, port asal (source port), port tujuan (destination port), waktu (time stamp) dan durasi terjadinya transaksi akses.

Perekaman transaksi koneksi ini harus dilakukan pada traksaksi koneksi gateway internasional, transaksi koneksi Remote Access Service, transaksi koneksi jaringan distribusi pelanggan, transaksi koneksi local peering, dan transaksi koneksi lainnya yang dilakukan sesuai dengan perkembangan teknologi.

Laporan rekaman aktivitas transaksi koneksi ini nantinya dikategorikan sebagai dokumen rahasia. Bukti adanya pelaporan rekaman aktivitas ini akan dijadikan salah satu ukuran dalam evaluasi terhadap kinerja dan laporan penyelenggaraan tahun 2009.

“Kewajiban pengiriman log file dari para penyelenggara jasa telekomunikasi ini sama sekali tidak mengganggu privasi publik, karena rekaman log file yang diminta tidak sampai level konten,” jelas Gatot.

Data yang diterima sudah di enkripsi terlebih dahulu dan bersifat rahasia sehingga pengguna tidak terganggu privasi publiknya. Selanjutnya data tersebut akan dikelola penyimpanannya oleh ID-SIRTII untuk digunakan dalam rangka proses penengakan hukum.

Ditulis dalam Tak Berkategori. Tag: . Leave a Comment »

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: