14/07/15

Pedoman Umum Pengamanan Jaringan LAN Nirkabel

Pedoman Umum Pengamanan Jaringan LAN Nirkabel - Kali ini penulis akan berbagi artikel tentang konsep pedoman umum (peraturan) Menteri Komunikasi dan Informatika Republik Indonesia.

Pedoman Umum Pengamanan Jaringan LAN Nirkabel

LANDASAN FILOSOFIS DAN SOSIOLOGIS
  • Bahwa pemanfaatan dan pendayagunaan teknologi informasi dan komunikasi (TIK) pada umumnya dan teknologi jaringan LAN nirkabel pada khususnya dalam berbagai sektor perlu didukung oleh pemerintah. 
  • Bahwa keamanan jaringan informasi baik yang berbasis kabel maupun nirkabel menjadi agenda penting demi meningkatkan efisiensi, mobilitas dan produktivitas dalam pemanfaatan TIK. 
  • Bahwa jaringan LAN nirkabel telah menjadi sebuah solusi teknis yang semakin berkembang dalam penyelenggaraan sistem informasi di dalam konteks organisasi baik pemerintah maupun swasta. 

LANDASAN YURIDIS
  • Bahwa pemanfaatan TIK telah melahirkan berbagai bentuk perbuatan hukum baru, dan bahwa penyalahgunaan jaringan nirkabel merupakan sebuah fenomena dan ancaman dalam pemanfaatan TIK yang perlu segera diatasi mengingat berkembangnya modus operandi dan teknologi yang digunakan untuk menyusup atau mengakses jaringan secara tidak sah dan dapat mengakibatkan kerugian terhadap penyedia jaringan dan pengguna. 
  • Bahwa salah satu cara dan pendekatan pengamanan jaringan tersebut adalah melalui pembinaan pemerintah dan penyediaan garis panduan yang perlu diperhatikan dan diimplementasikan oleh para penyedia dan penyelenggara jaringan nirkabel. 
  • Bahwa untuk mencegah perbuatan hukum yang tidak diingini dan untuk mengamankan jaringan dipandang perlu untuk membuat sebuah garis panduan dan standar minimal untuk penyelenggaraan keamanan jaringan dalam LAN nirkabel baik untuk sektor pemerintahan maupun umum/swasta 

DASAR HUKUM
  • Undang-undang Nomor 36 Tahun 1999 tentang Telekomunikasi (Lembaran Negara Republik Indonesia Tahun 1999 Nomor 154, Tambahan Lembaran Negara Republik Indonesia Nomor 3881); 
  • Undang-undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (Lembaran Negara Republik Indonesia Tahun 1999 No. 42, Tambahan Lembaran Negara Republik Indonesia No. 3821); 
  • Keputusan Presiden Republik Indonesia Nomor 187/M Tahun 2004 tentang Kabinet Indonesia Bersatu, sebagaimana telah diubah dengan Keputusan Presiden Nomor 8 Tahun 2005; dan 
  • Peraturan Menteri Komunikasi dan Informatika Nomor: 01/P/M.KOMINFO/4/2005 tentang Organisasi dan Tata Kerja Kantor Departemen Komunikasi dan Informatika. 
  • Peraturan Pemerintah No.52 tahun 2000 tentang penyelenggaraan telekomunikasi. 

ASAS
  • Pedoman umum pengamanan jaringan LAN nirkabel ditetapkan berdasarkan asas kepastian hukum, asas manfaat, asas etika, asas kemitraan, dan asas netral teknologi. 
  • Asas kepastian hukum berarti memberikan suatu landasan hukum sehingga pelaku dan pengguna pemanfaatan teknologi informasi dan jaringan nirkabel mendapatkan perlindungan hukum. 
  • Asas manfaat berarti bahwa pemanfaatan teknologi nirkabel diupayakan untuk mendukung proses berinformasi sehingga dapat meningkatkan kesejahteraan masyarakat. 
  • Asas etika berarti bahwa pemanfaatan teknologi nirkabel senantiasa dilandasi oleh semangat profesionalisme, kejujuran, kesusilaan, keterbukaan dan tanggung jawab. 
  • Asas netral teknologi berarti bahwa kebijakan pemanfaatan teknologi nirkabel tidak terbatas pada penggunaan teknologi tertentu sehingga dapat mengikuti perkembangan teknologi di masa depan. 

TUJUAN
  • Pedoman umum pengamanan jaringan LAN nirkabel ditetapkan dengan tujuan untuk: 
  • Menciptakan iklim pemanfaatan jaringan LAN nirkabel yang sehat, aman dan berintegritas. 
  • Menumbuhkan dan meningkatkan kepercayaan terhadap penggunaan TIK pada umumnya dan teknologi jaringan nirkabel pada khususnya. 

FUNGSI
  • Pedoman umum pengamanan jaringan LAN nirkabel berfungsi sebagai panduan langkah-langkah pengamanan dalam menyelenggarakan, mengkonfigurasi, mengoperasikan dan memelihara jaringan LAN nirkabel. 

SASARAN
  • Terciptanya iklim pemanfaatan jaringan LAN Nirkabel dengan sistem informasi yang sehat, aman dan berintegritas. 
  • Peningkatan kepercayaan dalam penggunaan jaringan LAN Nirkabel. 

RUANG LINGKUP

1. Ruang Lingkup Geografis
Pedoman umum keamanan jaringan LAN nirkabel ini berlaku bagi pengoperasian jaringan sistem informasi LAN nirkabel di lingkungan instansi pemerintah dan swasta di Indonesia

2. Ruang Lingkup Fungsional
Pedoman umum keamanan jaringan LAN nirkabel berfungsi sebagai panduan langkah-langkah pengamanan dalam menyelenggarakan, mengkonfigurasi, mengoperasikan dan memelihara jaringan LAN nirkabel di instansi pemerintah dan swasta.

3. Ruang Lingkup Temporal
Pedoman umum pengamanan jaringan LAN nirkabel ini berlaku mulai dari tanggal ditetapkan.

4. Ruang Lingkup Personal
Pedoman umum keamanan jaringan nirkabel ini berlaku bagi perseorangan dan badan usaha yang terlibat dalam penyelenggaraan dan penggunaan jaringan LAN nirkabel baik sebagai penanggungjawab, penyelenggara, administrator maupun pengguna.


I. KETENTUAN UMUM

Pasal 1
Dalam Keputusan ini yang dimaksud dengan:
  • Jaringan nirkabel adalah jaringan sistem informasi tanpa kabel (wireless), yaitu yang menggunakan gelombang radio untuk mentransmisikan data; 
  • LAN (Local Area Network) adalah jaringan sistem informasi yang menghubungkan beberapa komputer dalam lingkungan yang berdekatan (lokal) untuk mewujudkan sebuah sistem komunikasi multi arah, meliputi LAN berbasis kabel dan LAN nirkabel. 
  • Keamanan jaringan adalah keadaan jaringan sistem informasi yang meliputi integritas, kerahasiaan dan ketersediaan jaringan; 
  • Pengguna jaringan adalah perseorangan atau badan hukum yang menggunakan jaringan sistem informasi LAN nirkabel; 
  • Penyelenggara jaringan adalah perseorangan atau badan hukum yang menyelenggarakan, mengadministrasi dan mengoperasikan jaringan sistem informasi LAN nirkabel, meliputi badan pemerintahan dan swasta; 
  • Pemerintah adalah lembaga pemerintah Republik Indonesia yang berkewenangan dalam bidang keamanan sistem informasi; 
  • Enkripsi adalah proses penyandian data untuk menghindari pembobolan kerahasiaan data; 
  • Firewall adalah piranti keras atau lunak yang mengontrol akses ke sebuah jaringan; 
  • Audit adalah analisa catatan log dengan tujuan menghasilkan informasi tentang keadaan sebuah sistem informasi secara benar dan akurat; 
  • Pencatatan (logging) adalah pencatatan peristiwa atau statistik dengan tujuan menghasilkan informasi tentang penggunaan dan hasil kerja sistem informasi; 
  • Access Point adalah piranti keras atau lunak yang berfungsi sebagai sentra komunikasi bagi pengguna peralatan nirkabel yang tersambung ke LAN kabel; 
  • Server nirkabel (wireless server) adalah program yang menawarkan layanan jaringan informasi nirkabel kepada pengguna yang akan dihubungkan melalui program klien nirkabel; 
  • Klien nirkabel (wireless client) adalah program yang digunakan oleh pengguna jaringan untuk menghubungi server nirkabel. 

II. KEBIJAKAN UMUM KEAMANAN JARINGAN LAN NIRKABEL

Pasal 2

Fungsi, Tujuan dan Ruang Lingkup
  • Penyelenggara jaringan perlu memiliki kebijakan organisasi terkait dengan keamanan jaringan LAN nirkabel (‘kebijakan nirkabel’) yang menjadi bagian integral dari kebijakan keamanan sistem informasi organisasi secara keseluruhan (** SOP) 
  • Pedoman pengamanan jaringan LAN nirkabel ini digunakan sebagai acuan untuk penyelenggaraan jaringan LAN nirkabel. 
  • Penyelenggara jaringan LAN nirkabel memberikan informasi dan pemahaman kepada pengguna tentang pemanfaatan jaringan LAN nirkabel secara aman. 

Pasal 3
Sistem Manajemen Keamanan Informasi
  • Penggunaan teknologi LAN nirkabel dalam jaringan sistem informasi menjadi bagian dari sistem manajemen keamanan informasi yang meliputi kebijakan penggunaan, sistem dan prosedur, pengamanan fungsional dan pengamanan teknis jaringan LAN nirkabel. 

III. KEBIJAKAN FUNGSIONAL KEAMANAN JARINGAN LAN NIRKABEL

Pasal 5
Manajemen Resiko
  • Penyelenggara jaringan nirkabel perlu mengambil langkah-langkah yang diperlukan untuk mengidentifikasi, mereduksi dan mengelola resiko yang mungkin terjadi dalam penggunaan teknologi jaringan LAN nirkabel. 
  • Dalam memberlakukan manajemen resiko ini, penyelenggaraan jaringan LAN nirkabel perlu memperhatikan: 
  • Aset-aset organisasi yang perlu dilindungi terkait dengan penggunaan jaringan LAN nirkabel, meliputi aset fisik dan non-fisik; 
  • Ancaman-ancaman keamanan yang terkait dengan penggunaan jaringan LAN nirkabel, meliputi ancaman internal dan eksternal. 
  • Implikasi ancaman keamanan tersebut terhadap aspek operasional, teknis, finansial, dan legal. 
  • Langkah-langkah dan prosedur pengamanan terhadap setiap ancaman yang diidentifikasi. 
  • Usaha untuk mencegah, mereduksi, atau mengelola resiko-resiko yang ada dapat dilakukan dengan: 
  • Pendekatan teknis meliputi penggunaan perangkat dan alat bantu pengamanan, contoh: firewall, antivirus ; 
  • Pendekatan operasional meliputi audit, dll; dan/atau 
  • Pendekatan manajemen meliputi pembuatan, pelaksanaan dan sosialisasi kebijakan, prosedur, garis panduan, checklist, dll. 

IV. PEDOMAN TEKNIS PENGAMANAN JARINGAN LAN NIRKABEL

Pasal 6
Sistem, Alat dan Konfigurasi Jaringan

Penyelenggaraan jaringan LAN nirkabel harus memperhatikan:
  1. Perkembangan keamanan jaringan LAN nirkabel 
  2. Panduan instalasi dan operasional dengan memperhatikan aspek keamanannya. 
Penyelenggaraan jaringan LAN nirkabel harus melakukan:
  1. Pemeliharaan secara periodik dengan memperhatikan pemutakhiran aspek keamanan; 
  2. Penyelenggaraan pengamanan jaringan LAN nirkabel hanya dilakukan oleh personil yang khusus dan terlatih; 
  3. Pemantauan terhadap kemungkinan gangguan dan serangan untuk memberikan peringatan dini kepada pengguna dan mengambil tindakan guna meminimalkan dampak kerusakan.
  4. Konfigurasi jaringan LAN nirkabel harus dilakukan dengan tepat dan akurat sesuai fungsi dan peruntukannya (lihat lampiran). 

Pasal 7
Pemisahan Jaringan LAN Nirkabel
  • Kebijakan nirkabel harus menggariskan panduan terhadap pemisahan antara jaringan LAN berbasis kabel dan nirkabel sebagai langkah pencegahan dan pengamanan jaringan penyelenggara. 
  • Penggabungan kedua jaringan LAN (kabel dan nirkabel) hanya dapat dilakukan berdasarkan keperluan tertentu seperti untuk memfasilitasi komunikasi Intranet atau Internet, dan harus melalui mekanisme, solusi atau gateway yang khusus untuk keperluan tersebut. 

Versi baru
  • Penyelenggara harus menerapkan level of access untuk memisahkan akses yang sah dengan yang tidak sah 

Pasal 8
Integritas (Integrity), Kerahasiaan (Confidentiality) dan Ketersediaan (Availability) Jaringan LAN Nirkabel
  • Penyelenggara harus mengambil langkah-langkah pengamanan untuk menjaga dan menjamin integritas, kerahasiaan dan ketersediaan jaringan LAN nirkabel. 
  • Penyelenggara perlu menentukan solusi dan metode otentikasi dan enkripsi yang hendak digunakan untuk menjaga integritas dan kerahasiaan dan jaringan baik di sisi klien ataupun server nirkabel. 
  • Untuk mendukung aspek kerahasiaan informasi dalam jaringan LAN nirkabel, diperlukan prosedur pengklasifikasian aset dan pengamanan informasi sesuai dengan klasifikasinya. 
  • Untuk mendukung aspek ketersediaan jaringan, penyelenggara jaringan nirkabel perlu menentukan langkah pengujian, pengamanan dan penanggulangan insiden secara efektif dan efisien dalam jangka waktu yang ditentukan. 

Pasal 9
Pencatatan (Logging)
  • Penyelenggara jaringan harus menjalankan aktivitas pencatatan secara sistematis dan akurat untuk membantu dalam pelacakan aktivitas pengguna, transparansi administrasi, dan analisis insiden serangan atau penyusupan. 
  • Pencatatan aktivitas jaringan perlu diarsipkan dan dianalisis sesuai dengan prosedur organisasi dan disimpan dalam periode waktu yang wajar. 

Pasal 10
Pengamanan Akses
  • Kebijakan nirkabel harus menentukan hak dan tanggung jawab setiap pihak yang memiliki akses terhadap jaringan LAN nirkabel meliputi pihak administrator, pengguna internal (seperti staf organisasi, meliputi mantan staf), dan pengguna eksternal (meliputi konsultan, vendor, penyedia servis, auditor eksternal, dan tamu). 
  • Penyelenggara jaringan harus mengambil langkah-langkah pengamanan akses jaringan LAN nirkabel meliputi kontrol akses fisik dan kontrol akses logis. 
  • Pengamanan akses fisik jaringan meliputi penempatan alat, piranti lunak dan piranti keras yang digunakan seperti unit komputer klien nirkabel, server, backbone dan Access Point (AP) nirkabel di lokasi yang aman dan terkontrol. 
  • Pengamanan akses logis dapat dilakukan dengan mengkonfigurasikan identifikasi login (login ID) dan password baik untuk pengguna maupun administrator sistem, alat dan piranti lunak/keras yang digunakan seperti unit komputer klien nirkabel, server, backbone dan Access Point (AP) nirkabel. 
  • Komposisi, struktur, administrasi dan kategori pemakai login ID dan password harus ditentukan dan dijabarkan dalam panduan internal organisasi dengan terlebih dahulu merubah default akses. 

V. AUDIT, PELAPORAN DAN PENEGAKAN

Pasal 11
Audit Keamanan Jaringan LAN Nirkabel
  • Penyelenggara jaringan perlu menyelenggarakan audit terhadap keamanan jaringan LAN nirkabel organisasi dalam tenggang waktu tertentu dan berdasarkan suatu standar yang berlaku. 
  • Pelaksanaan audit sebagaimana tersebut dalam ayat (1) di atas meliputi audit internal dan audit eksternal. 
  • Pelaksanaan audit eksternal perlu memperhatikan aspek rahasia perusahaan dengan menyediakan perjanjian tahap pelayanan (Service Level Agreement atau ‘SLA’) antara auditor eksternal dan pihak organisasi pengguna jaringan. 
  • Ruang lingkup audit meliputi pengujian terhadap tahap keamanan jaringan LAN nirkabel, kelayakan teknis jaringan, serta tahap kesadaran pengguna dan penyelenggara jaringan dalam sebuah organisasi/instansi. 
  • Hasil audit harus dilaporkan secara tertulis dan dijadikan bahan referensi untuk evaluasi dan pengembangan sistem informasi organisasi. 

Pasal 12
Mekanisme Pelaporan dan Penegakan
  • Kebijakan jaringan LAN nirkabel harus menggariskan aspek pelaksanaan, meliputi mekanisme pengawasan, pelaporan pelanggaran prosedur kebijakan, dan juga penegakan internal. 
  • Pengguna jaringan LAN nirkabel perlu mengambil langkah-langkah jika ada kecurigaan terjadinya penyusupan atau penyerangan terhadap jaringan LAN nirkabel, meliputi:
    1. Identifikasi dan konfirmasi positif;
    2. Pengambilan tindakan segera;
    3. Dokumentasi atau pencatatan kejadian; dan
    4. Pelaporan lisan dan/atau tertulis. 
  • Jika pelaporan sudah dibuat, maka petugas yang bertanggungjawab harus segera menganalisa dan mengambil tindakan yang diperlukan berdasarkan laporan tersebut.
  • Berdasarkan hasil analisa laporan tersebut, pimpinan organisasi penyelenggara jaringan harus mengambil tindakan yang sesuai meliputi solusi teknis, fungsional dan legal. 
  • Semua laporan dan tindakan lanjutnya harus didokumentasikan secara akurat, terperinci dan diarsipkan dengan baik untuk pencegahan dan pendeteksian dini terhadap penyusupan ilegal di masa depan. 

VI. EDUKASI DAN SOSIALISASI

Pasal 13
  • Kebijakan jaringan LAN nirkabel harus memberikan panduan dan langkah-langkah bagi menumbuhkan kesadaran dan pengetahuan pengguna, administrator dan penyelenggara tentang berbagai aspek keamanan jaringan LAN nirkabel. 
  • Usaha edukasi dan sosialisasi tentang keamanan jaringan LAN nirkabel ini harus dijalankan secara periodik dengan memperhatikan perkembangan teknologi, dunia bisnis dan regulasi pemerintah. 

VII. PERAN PEMERINTAH DAN MASYARAKAT

Pasal 14
Peran Pemerintah
  • Pemerintah berkewajiban membina dan memfasilitasi pelaksanaan pedoman umum dengan menyusun petunjuk pelaksanaan pengamanan jaringan LAN nirkabel ini melalui proses sosialisasi. 

Pasal 15
Peran Masyarakat
  • Masyarakat dapat berperan untuk memberikan masukan terhadap perkembangan teknologi yang perlu diakomodasi dalam pelaksanaan pedoman pengamanan jaringan LAN nirkabel. 

LAMPIRAN

Lampiran 1

Contoh-contoh Metode Penyerangan dan Ancaman terhadap Keamanan Sistem Informasi dan Jaringan Nirkabel.
  1. Eavesdropping 
  2. Jamming 
  3. Denial of Service (DOS) 
  4. Injection of Data 
  5. Man-in-the-Middle (MITM) Attack 
  6. Rogue Client 
  7. Rogue Network Access Point 
  8. Client-to-Client Attack 
  9. Equipment Attack 

Lampiran 2

Tabulasi Regulasi dan Perundangan Indonesia terkait dengan Keamanan Jaringan
  • UU Telekomunikasi 
  • Kitab Undang-undang Hukum Pidana 
  • Konfigurasi jaringan LAN nirkabel harus dilakukan dengan tepat dan akurat sesuai fungsi dan peruntukannya. dengan memperhatikan hal-hal berikut:
    1. Dikonfigurasi secara terbatas, yaitu hanya untuk fungsi dan fasilitas yang diperlukan;
    2. Pembatasan akses sistem konfigurasi jaringan dengan menggunakan port/interface/IP address yang sesuai;
    3. Pembatasan/kontrol fasilitas pemancaran SSID;
    4. Penggunaan password yang telah dimodifikasi (non-default);
    5. Aktivasi logging; dan
    6. Penentuan individu yang boleh memiliki akses baik untuk pemakaian maupun administrasi jaringan.

Sekian artikel Pedoman Umum Pengamanan Jaringan LAN Nirkabel.

Tidak ada komentar:

Posting Komentar

Formulir Kontak

Nama

Email *

Pesan *