CION (Indonesian CIO Network) 5th Annual Conference 2017 diselenggarakan di Hotel Inaya Putri Resort, Nusa Dua, Bali didukung oleh Kominfo, (ISC)2, HoneyNet Project, Nutanix dan dihadiri oleh hampir 100 pakar teknologi dan CIO atau C Level dari pemerintah, BUMN dan Swasta serta akademisi. Tema utama ICION tahun ke 5 adalah “Embracing The New Digital World with Transformative and Secure Technology.”
National address, sekaligus Opening Speech oleh Semuel Pangerapan, Dirjen Aptika, Kemenkominfo, diwakili oleh Aidil Chendramata, Direktur IT Security, Kemenkominfo, yang hadir sehari sebelumnya memberikan workshop Kominfo dan Nutanix. Aidil dalam sambutannya lebih focus pada aspek keamanan informasi diikuti oleh Industrial address oleh Clayton Jones, Managing Director Asia Pacific (ISC)2 yang lebih focus pada Clouds dan Digital Transformation, saat kita melangkah ke depan memasuki era baru Clouds Computing.
Menurut Aidil program Kominfo ke depan mendorong 1 juta petani dan nelayan untuk memanfaatkan IT serta program 1 juta domain.id untuk UKM. Namun di sisi lain ancaman di dunia cyber juga meningkat pesat. Tanpa pengamanan informasi maka pembangunan tidak berjalan dng sukses. Data IDSIRTI yang dikutip Aidil menyatakan jumlah total serangan ke dalam jaringan 135,6 juta serangan (2016) kenaikan 50% dibandingkan dengan 2015. Port 53, DNS yang paling banyak mendapatkan serangan dengan sumber serangan majoritas dari AS, China dll., jenis serangan yang berbahaya DDOS dan Serangan paling banyak terjadi bulan April 45.5 juta. Insiden yang paling banyak adalah dari Malware (2016).
Menurut Aidil Laporan dari Cisco 2016 bahwa lebih dari 1/3 perusahaan yang mengalami security breach mengakibatkan kehilangan 20% dari jumlah pelanggan serta kesempatan bisnisnya. Kerugian luar biasa buat perusahaan. Akibatnya sekitar 90% dari perusahaan tersebut meningkatkan perlindungan terhadap keamanan informasinya dengan cara memisahkan fungsi IT dan Security sebanyak 30% dan mendapatkan pelatihan kesadaran keamanan informasi bagi karyawannya sebanyak 35% dan menjalankan teknik mitigasi security breach 37% berdasarkan survey sebanyak 3000 CIO di 13 negara.
Keamanan Informasi dan Cyber Security menjadi tugas pokok di Direktorat Informasi. UU 19/2016 yang merupakan revisi dari UU ITE 11/2008 menyebutkan pasal 15 setiap Penyelenggara Sistem Elektronik (SE) harus menyelenggara SEnya secara handal aman dan bertanggung jawab terhadap informasi yang dihasilkan. Jika terjadi insiden di jaringan maka PSE harus juga mempunyai tanggung jawab untuk mengamankan system terhadap serangan. Pemerintah juga dapat melakukan pemblokiran terhadap server server di luar teritori RI yang memiliki konten yang melanggar undang undang atau website yang tidak dikenal siapa pemiliknya (anonym).
Presentasi Alex Lim, Force Point dengan topic Securing Your Business in An Age Convergence. Hampir semua perusahaan Security meningggalkan konsep Perimeter protections menuju End Point or End to End Protections di setiap titik rawan, yang sangat complicated, karena resiko datang dari berbagai arah seperti Email; Social Media; Clouds Storage (On Premise; Public and Hybrid); Mobile Devices; Laptop; USB. User/Pemakai sifatnya sangat mobile dapat akses langsung clouds dan Internet, dari jalan (road), di kantor ataupun di rumah. Sedangkan Data ada di Clouds, On premise Storage, social media, email.
Force Point focus pada data dan manusianya. Mengapa? Teknologi berubah terus, namun manusianya biasanya dapat bertahan lebih lama, sehingga focus Force Point bukan pada teknologi tapi pada manusianya. Serangan akhir akhir ini semakin canggih dan yang paling ditakutkan adalah Incider Attack (Serangan dari dalam) bisa Accidental Insider, jika ada kerusakan atau serangan yang tidak disengaja; Malicious Insider; atau Compromised Insider yang sudah diserang, Malicious Insider ini yang paling berbahaya bisa saja hacker yang sudah masuk di dalam enclave atau perimeter perusahaan bahkan criminal actor. Accidental Insider dapat juga disebabkan oleh social engineering.
Hari Kedua, Charles Lim, Indonesia HoneyNet Project bersama Lukas, Associate Profesor, Universitas Katolik Atma Jaya berbicara mengenai riset keamanan komputer open source nasional dan regional untuk menaham serangan dari Cyber Attack yang semakin canggih dengan judul “Is Indonesia Ready – Next Wave of Sophisticated Cyber Attacks.”
MyCERT (Malaysian Computer Emergency Response Team) memperkenalkan Honeypot (2009) bagi siswa yang tertarik dengan data mining dari Cyber Terrorism dan Malware Behavior dan Cecil, Singapore Chapter memperkenalkan Honeynet Global.
Proyek HoneyNet Indonesia dilakoni oleh 15 pakar sekuritas, swasta, akademisi dan pemerintah pada 25 November 2011 dan mendirikan Indonesia Chapter antara lain SGU (Swiss German University); id-Sirti; Csirt dan lainnya. Riset menangani masalah Vulnerability Analysis, Malware, Digital Forensics, Penetration Testing, Threats Intelligence tersebar di Jakarta, Semarang, Surabaya, Jogya, Denpasar, Palembang, dan Lampung. Berawal dari perhatian terhadap Darknet, sebuah dunia maya yang gelap, memiliki routed, allocated IP address tapi tanpa ditunjang oleh Server, ghost address, menurut Team CYMRU.
HoneyNet lebih canggih dari produk security berbasis IDS (Intrusion Detection System) yang hanya menahan serangan dari ‘known Attackers” berbasis informasi Rules dan attack yang sudah terjadi dan disimpan di repository, sedangkan produk Honeypot ini akan menganalisa semua attack dan trafik yang dicurigai.
Security menjadi concern utama dari pada pembicara pada ICION kelima ini mengundang pembicara seperti Edwin Lim dari Fortinet Regional Director dengan topic Dgital Transformation; Alex Lim, Regional Sales Director Force Point dengan topik Securing Your business in an Age of Convergence; Ian Tan, Axway Regional Channel APAC dengan topic “Protecting Web APIs in the Digital Ecosystem.”
ABDI (Asosiasi Big Data Indonesia) sebagai salah satu panelis mengusung judul “Digital Transformation & Securing Data Infrastructure” pada akhir acara hari pertama atas undangan Ray Sugiarto, Wise Pacific distributor Nutanix Enterprise IT Company. Security tetap menjadi concern para CIO dan juga para panelist antara lain: Rudi Rusdiah, ABDI; Andang Nugroho Chapter Lead, ISC2; Eko Putranto, GM IT Tunas Ridean; Dhany Sulistyo, IBM dengan moderator Anthony Lim, CSA APAC. (*)