SARANG SERIGALA - Pakar TI Onno W. Purbo menyebut ada beberapa cara dalam menjalankan operasi penyadapan. Pun demikian, ini kembali soal kemampuan sumber daya manusianya, berbagai jurus pertahanan anti sadap sejatinya bisa dilakukan.
Menurut Onno, penyadapan bisa dianalisis berdasarkan logika. Adapun logika langkah penanganan penyadapan yang dijabarkan mantan dosen ITB ini adalah:
1. Pastikan bahwa kita memang disadap, ini biasanya susah.
2. Ganti nomor/SIM card.
3. Gunakan enkripsi untuk berbicara.
4. Koordinasikan dengan lembaga atau operator terkait untuk membantu proses forensik dan lainnya.
Onno juga berbagi ilmu untuk mempertahankan diri dari usaha penyadapan. Tips ini terbagi untuk jangka pendek, menengah, dan panjang.
Berikut tips pertahanan anti sadap yang dapat dilakukan dalam jangka pendek.
Untuk komunikasi pembicaraan:
1. Usahakan untuk seminimal mungkin menggunakan saluran komunikasi publik.
2. Usahakan untuk menggunakan saluran yang ada jaminan milik Indonesia/sendiri.
3. Usahakan untuk meng-enkrip komunikasi.
Untuk situs:
1. Evaluasi pertahanan. Bisa menggunakan fasilitas Pentest yang ada di sistem operasi seperti backtrack & kali linux.
2. Sebaiknya ada tim nasional/tim sektoral yang melakukan tes penetrasi secara periodik.
3. Buat Computer Emergency Responds Team secara nasional maupun sektoral untuk koordinasi.
Pertahanan jangka menengah.
Untuk situs:
1. Tutup semua lubang security yang ada di situs. Jika perlu tulis ulang source code PHP yang digunakan.
Untuk jaringan:
1. Pasang Honeynet untuk monitoring serangan di jaringan.
2. Pasang Intrusion Detection System & Intrusion Prevention System di semua situs Indonesia dan pastikan untuk melapor secara otomatis ke Computer Emergency Responds Team.
Pertahanan jangka panjang.
Untuk komunikasi pembicaraan:
1. Pastikan root password semua peralatan telekomunikasi tidak berada di tangan asing.
2. Pastikan jalur yang digunakan semua peralatan telekomunikasi tidak menggunakan jalur asing.
3. Usahakan untuk menggunakan peralatan buatan sendiri, bukan asing.
Untuk situs:
1. Buat e-book standar prosedur keamanan situs dan jaringan.
2. Buat e-book teknik keamanan jaringan.
3. Lakukan training-training secara aktif.
4. Ubah kurikulum di perguruan tinggi agar keamanan jaringan menjadi bagian penting dalam kurikulum.
Menurut Onno, penyadapan bisa dianalisis berdasarkan logika. Adapun logika langkah penanganan penyadapan yang dijabarkan mantan dosen ITB ini adalah:
1. Pastikan bahwa kita memang disadap, ini biasanya susah.
2. Ganti nomor/SIM card.
3. Gunakan enkripsi untuk berbicara.
4. Koordinasikan dengan lembaga atau operator terkait untuk membantu proses forensik dan lainnya.
Onno juga berbagi ilmu untuk mempertahankan diri dari usaha penyadapan. Tips ini terbagi untuk jangka pendek, menengah, dan panjang.
Berikut tips pertahanan anti sadap yang dapat dilakukan dalam jangka pendek.
Untuk komunikasi pembicaraan:
1. Usahakan untuk seminimal mungkin menggunakan saluran komunikasi publik.
2. Usahakan untuk menggunakan saluran yang ada jaminan milik Indonesia/sendiri.
3. Usahakan untuk meng-enkrip komunikasi.
Untuk situs:
1. Evaluasi pertahanan. Bisa menggunakan fasilitas Pentest yang ada di sistem operasi seperti backtrack & kali linux.
2. Sebaiknya ada tim nasional/tim sektoral yang melakukan tes penetrasi secara periodik.
3. Buat Computer Emergency Responds Team secara nasional maupun sektoral untuk koordinasi.
Pertahanan jangka menengah.
Untuk situs:
1. Tutup semua lubang security yang ada di situs. Jika perlu tulis ulang source code PHP yang digunakan.
Untuk jaringan:
1. Pasang Honeynet untuk monitoring serangan di jaringan.
2. Pasang Intrusion Detection System & Intrusion Prevention System di semua situs Indonesia dan pastikan untuk melapor secara otomatis ke Computer Emergency Responds Team.
Pertahanan jangka panjang.
Untuk komunikasi pembicaraan:
1. Pastikan root password semua peralatan telekomunikasi tidak berada di tangan asing.
2. Pastikan jalur yang digunakan semua peralatan telekomunikasi tidak menggunakan jalur asing.
3. Usahakan untuk menggunakan peralatan buatan sendiri, bukan asing.
Untuk situs:
1. Buat e-book standar prosedur keamanan situs dan jaringan.
2. Buat e-book teknik keamanan jaringan.
3. Lakukan training-training secara aktif.
4. Ubah kurikulum di perguruan tinggi agar keamanan jaringan menjadi bagian penting dalam kurikulum.
sumber : disini
Onno Purbo....inilah jurus anti Sadap...!!!