Cyberthreat.id – Saat berselancar di dunia siber, komponen penting untuk menghubungkan pengguna dengan internet adalah Internet Protocol (IP) address.

Di Indonesia, urusan pengalokasian alamat IP tersebut menjadi wewenang Indonesia Network Information Centre (IDNIC).

Selain mengurusi IP address, organisasi tersebut juga memberikan Autonomous Systems Number yang dipakai untuk “membungkus” berbagai alamat IP agar dapat dikenal di dunia.

Anggota IDNIC berasal dari lintas industri, tidak hanya dari penyedia jasa internet (ISP), tapi juga perbankan, pemerintah, layanan finansial non-bank, dan swasta lain.

Menurut Ketua IDNIC Adi Kusuma, bagi organisasi yang membutuhkan internet dengan service level agreement (SLA)—kontrak kerja sama antara ISP dan pelanggan—biasanya mereka telah memikirkan untuk memiliki IP address dan Autonomous Systems Number

Di sisi lain, kata Adi, tak sedikit pula penyalahgunaan IP address. Dalam sebulan, IDNIC bisa menerima hingga 3.000 aduan terkait penyalahgunaan IP address; biasa dipakai untuk distribusi serangan phishing.

Untuk informasi lebih lengkapnya, berikut wawancara wartawan Cyberthreat.id Tenri Gobel dengan Ketua IDNIC, Adi Kusuma, Senin (30 November 2020) di Jakarta.

Bisa dijelaskan tentang IDNIC?

IDNIC ini sebuah organisasi yang ditunjuk sama Badan Regional Internet Registry khusus di Asia Pasifik, namanya Asia Pacific Network Information Center (APNIC). IDNIC ini diamanahkan buntuk mengatur serta mengalokasikan sumber daya internet yaitu IP address dan AS Number.

IP salah satu komponen terpenting dalam internet atau berjaringan itu harus ada komponen itu. Kalau tidak ada komponen itu, tidak bisa saling berinteraksi.

Apa yang dimaksud AS Number?

(Antara IP address dan AS Number diibaratkan oleh Adi sebuah cangkir di atas tatakan.)

AS Number dan IP address menjadi satu kesatuan ideal. AS Number “membungkus” IP address supaya kalau saya kenalin ke dunia, yang dikenal AS Number lebih dulu. Jadi, IP ini dikenal dari AS number.

(Adi memberikan gambaran seperti ini: IP adalah barang yang dibawa, sedangkan AS Number adalah kantong plastik untuk membawa IP. Selanjutnya diberi nama siapa pemiliknya. Misal, PT A memiliki 10 IP.

Di dunia luar, IP ini tidak dikenal langsung bahwa IP tersebut milik PT A, tapi yang diketahui pertama adalah AS Number PT A. Dari situ, dicek kembali berapa IP yang “dibawa” oleh AS Number PT A.)

Kaitan IDNIC dengan domain .id?

IDNIC awalnya memang fokus untuk mengelola domain. Dulu, IP ini dikelola orang per orang. Lalu, gimana sih supaya dapat IP address, tetapi harganya terjangkau?

Akhirnya, beberapa senior di IDNIC dulu minta ke IANA di Amerika Serikat supaya bisa dialokasikan. Yang pertama dapat itu Universitas Indonesia (UI). Ada lagi lembaga LAPAN. Kalau ITB dari Jepang.

Akhirnya, dipecah-pecah per wilayah: ada APNIC untuk Asia Pasifik, ARIN untuk Amerika, LATNIC untuk Amerika Latin, dan lain-lain. Kita masuk ke regional Asia Pasifik, waktu itu APNIC awalnya di Jepang, tahun 1992 atau 1993 pindah ke Australia.

Dari situ, pembagian mana yang bisa mengelola sendiri, akhirnya terbentuk sampai tahun 2012—kalau tidak salah  jumlahnya tinggal 7 negara yang ditunjuk boleh mengatur atau mengalokasikan IP address, antara lain IDNIC di Indonesia, JPNIC (Jepang), KRNIC (Korea), TWNIC (Taiwan), VNNIC (Vietnam), IRINN (India), dan CNIC (China).

Waktu itu kita patut bangga juga kan dari 240 negara di dunia, Indonesia bisa ditunjuk dan diamanahkan untuk mengelola atau mengalokasikan IP address untuk kawasan Indonesia. Jarang-jarang lho!

Ini kayak presiden, kan hampir semua negara punya presiden, hampir tidak semua negara diamanahkan bisa mengalokasikan resource tersebut (IP dan AS Number). Jadi merupakan suatu kebanggaan.

Tentang domaind .id, begini. IDNIC dulu pengelolaan domain untuk CcTLD (country code top level domain) yang .id, .co.id, net.id, dan sebagainya.

Dulu, hal ini kebanyakan dipegang sama teman-teman akademisi. Yang pertama Pak Rahmat M Samik Ibrahim, dosen di Fasilkom UI. Dia yang diamanahkan untuk mengatur domain tersebut. Kalau mau baca lengkap (tentang ini) ada di internet (judulnya) "Refleksi Gagasan 30 September 1997". Itu berisi cerita gimana penyerahan dari Pak Samik ke Pak Budi Rahardjo (untuk domain .id).

Sampai kemudian pindah ke pemerintah jadi PANDI. Akhirnya, nama IDNIC dipakai untuk pengelola IP address dan AS Number.

Apa fokus IDNIC saat ini?

Saat ini fokusnya untuk pengelolaan IP address dan AS Number, yang diamanahkan dari APNIC.

Ketika ingin buka bisnis, apakah minta IP ke IDNIC?

Orang-orang minta IP address dan AS Number, terutama IP, biasanya dia sudah tahu apa yang akan dituju dan apa yang akan dibutuhkan.

Contoh, dia butuh berinternet secara reliable, pokoknya terjaga SLA, dia langganan dengan provider A. Jika provider A mati, kita otomatis tanpa terasa sudah pindah ke provider B, Karena kita sudah otomatis pindah ke provider lain, entah itu MNC, Biznet, dan sebagainya. Itu peran penting dari komponen IP dan AS Number tersebut.

Efeknya lebih ke pengguna ya?

Oh iya, cuma memang cost-nya itu lebih daripada kita mengeluarkan cost biasanya. Soalnya kalau yang langganan IndiHome (provider internet), misalnya, kan harganya cuman ratusan ribu, kalau (SLA) ini ada cost lagi untuk mengatur perangkatnya supaya dia bisa saling menjaga.

Siapa saja anggota IDNIC?

Dari lintas industri. Enggak hanya penyedia jasa internet (ISP), bisa banking, swasta, pemerintahan, payment gateway, apa saja. Biasanya yang memang membutuhkan internet dengan SLA tinggi, biasanya sudah berpikir "Gue harus punya IP address dan AS Number", biasanya sudah memikir ke sana.

Wajibkah bergabung dengan IDNIC?

Enggak wajib, makanya tergantung apakah dia butuh internetnya reliable atau enggak.

Bedanya apa kalau tidak punya SLA tinggi?

Kalau sudah punya IP address dan AS number dari IDNIC atau APNIC itu ketika jaringan A mati, langsung bisa pindah ke jaringan B, tanpa harus nyalain dulu.

Biasanya kendala di lapangan berhubungan dengan apa?

Banyak, misalnya, kalau pernah dengar ada pemalsuan email untuk permintaan transfer dana. (Beda dengan business email compromise). Misalnya, email-emailan dengan partner untuk masalah pembayaran, ujug-ujug bukan partner saya yang kirim, tetapi (sumbernya) sama. Email phishing gitu.

(Adi bercerita bahwa masalah atau aduan yang diterima tim respons (CERT) IDNIC adalah terkait penyalahgunaan IP. Ada 3.000 aduan tiap bulan diterima IDNIC.) (Baca: Tiap Bulan IDNIC Terima 3.000 Aduan Terkait Penyalahgunaan IP Address)

Cara penjahat beroperasi itu apakah hijacking?

Iya kayak hijacking, tetapi banyak cara juga. Sebenarnya ini karena kurangnya organisasi itu sendiri yang tak membaca guidelines yang telah diberikan.

Kami sudah siapkan, tetapi jarang dibaca, karena orang Indonesia itu maunya dibacakan. Kami hitung-hitung sekarang yang peduli terhadap hal tersebut dari 2.200 anggota, baru 450-an yang sadar mau baca.

Aduan tadi dari luar negeri ke IDNIC?

Iya. Ini orang Indonesia bandel-bandel, minimum itu 3.000. Saya bingung ini yang salah siapa, kita lama-lama kalau ditanya malaikat gimana nih jawabnya. Tetapi, enggak apa-apa, kami terus mengevaluasi diri gitu kan.

Enggak hanya anggota yang salah, soalnya ini layanan kami tetapi kami tetap menginformasikan apa lagi yang salah, mungkin kurang. Jadi, kami terus improve sampai pokoknya pas.

Kalau email phising apakah ketahuan?

Ketahuan. Makanya kita siapkan juga training-nya: ada kelas information security.

Selain email phishing, kendala lain?

Copyright, misal, download film, terus lisensi Microsoft. Ada juga penyerangan Distributed Denial of Services (DDoS) ke jaringan orang.

Itu pakai IP yang terdaftar di IDNIC?

Betul. Penyalahgunaan IP.

Ini kan terdaftar siapa pemiliknya, mudah dong bagi polisi melacak?

Iya betul. Ini kami kasih tahu siapa peringkat pertama, siapa Top 5-nya.

Apa penggunanya banyak?

Bukan, karena kan dia seluler, dia bisa berubah-berubah, pas habis kena blocking, dia refresh dengan mematikan seluler dengan mengubah ke mode pesawat. Nanti dapat IP baru, terus pakai lagi, walaupun yang IP tadi sudah diblokir. Kayak gitu.

Pasti ketahuan?

Pasti ketahuan. Alhamdulillah dengan buat divisi CERT, lumayan direspons dari luar. Kan sebelum ada ini, orang bingung ini mau kirim aduan ke siapa gitu kan.

Jika ada penjahat siber melakukan serangan DDoS, misalnya, melalui warnet, itu salah siapa?

Yang penting titik warnetnya kita sudah tahu di mana, gitu. Makanya kita juga ada namanya KADABRA RIS (routing information services), ada tools yang sudah kami siapkan, ini ada di CERT. (Baca: IDNIC-APJII Bikin Tools untuk Menganalisis Insiden BGP)

Kalau, misalnya mau nangkep di mana-mana secara real time, itu harusnya sudah tidak ada kendala, tetapi itu bagian polisi. Dari IDNIC memberikan informasinya, support datanya.

KADABRA RIS  itu bisa mendeteksi segala kejahatan?

Kejahatan. Itu direkam selama dua hari. Belum lama ini kejadian Google down di Indonesia, siapa yang ngelakuin kita tahu, bisa tahu dalam menit detik sekian. Salahnya apa, kita tahu dan bisa buktikan juga.

Segala apa pun yang down, IDNIC bisa tahu?

Iya, bisa buktikan.

Misalnya, sistem perbankan down , bisa tahu?

Iya, terutama yang punya AS Number dan IP address ya. Karena sudah ada sensor yang dipasang.

Adakah penjahat yang susah dilacak IP-nya?

Ada. Kalau memang benar-benar dia jago.

Kayak menyembunyikan jati diri ya?

Iya, kayak dia bisa hapus tapak kakinya. Itu top markotop. Sejauh ini di IDNIC belum ada, jejaknya pasti masih ada. Dan rata-rata, kami juga sudah antisipasi sebagus mungkin, biar jejaknya enggak hilang.

Apa rencana IDNIC dalam waktu dekat? Menyosialisasikan layanan-layanan kami sampai benar-benar masif, minimal 80 persen anggota kami bisa peduli dengan layanan kami.

Misal, anggotanya itu membantu juga para petugas hukum, sehingga untuk tracinng-tracing jauh lebih mudah, datanya lebih tertib dan lebih valid.

Kalau rapi, pasti investor atau konten-konten dari luar berbondong-bondong karena routing atau trafik yang ada di Indonesia ini bisa dijaga dan aman, dan kalau mau menginvestasikan dananya juga transparan.

Rencana jangka panjangnya?

Kami terus kerja sama organisasi-organisasi di luar Asia Pasifik, terutama lagi kerja sama dengan NSLAB, pembuat CDN (content delivery network).

Dari situ, kami sebenarnya bisa mendistribusikan konten-konten terutama yang terpusat di Jakarta itu bisa kita distribusikan ke daerah-daerah. Jadi, beban trafik itu enggak hanya di pusat, bisa terbagi ke daerah-daerah juga, dan akselerasinya juga sama. Pemerataan akses.

Juga, membantu penegak hukum dengan adanya data yang valid dan sensor-sensor yang sudah kita tempatkan itu, jauh lebih mudah pendeteksiannya, karena ke depan, kami mau terapkan geolokasi.

Geolokasi mempermudah mencari lokasi penjahat?

Benar, tapi itu dikhususkan untuk penegak hukum.

Apa yang sedang menjadi pemikiran IDNIC untuk internet di Indonesia?

Mudah-mudahan sih di bulan depan ada connect ke RADB, itu satu trafik database yang ada di dunia.Harganya kurang lebih US$ 400 hingga US$ 600 per tahun. Ini tinggal rilis saja.

Dengan connect ke dia mudah-mudahan kita bisa meringankan beban-beban terutama yang punya IP Address dan AS Number itu, terutama lagi para operator buat mengaturr ke tiruan-tiruannya.[]

Redaktur: Andi Nugroho