Wednesday, October 18, 2006

Jadikan Pelaku Serangan SPAM Sebagai Musuh Bersama

Mencermati perkembangan SPAM yang semakin hari semakin banyak, semakin menganggu, dan semakin merugikan bagi pengguna Internet[1], sehingga dapat dikatakan “setiap pengguna Internet adalah korban SPAM”, maka dipandang perlu untuk membuat kebijakan pencegahan, penanggulangan serta penindakan.

Dalam banyak kasus, selain sebab – sebab ekonomis dan sifat Internet yang merupakan jaringan terbuka[2], “serangan”[3] SPAM pula disebabkan perilaku pengguna Internet. Perilaku yang dimaksudkan di sini adalah perilaku interaktif antara manusia dan komputer. Dari penelitian[4], komputer yang: sering digunakan untuk download software gratis, dan atau yang sering digunakan untuk mengunjungi situs porno, atau komputer yang menggunakan anti virus bajakan (atau software free download yang telah habis masa free trial-nya) memiliki peluang yang lebih besar untuk menerima SPAM. Sebaliknya, komputer yang alim (tidak digunakan untuk kunjungi situs porno, free download dari situs yang tidak meyakinkan, dan dipasang anti virus legal) menerima lebih sedikit SPAM. Dari penelitian ini, untuk sementara dapat disimpulkan perilaku pengguna Internet juga memengaruhi terhadap sedikit/banyaknya menerima SPAM.

Dari suatu penelitian yang sekarang sedang berlangsung di sebuah kantor menunjukkan meski sudah dipasang anti virus, SPAM blocker dan fire wall, namun intensitas penerimaan SPAM yang masuk ke server masih cukup tinggi. Akhirnya satu persatu pegawai (ada 30 orang yang menggunakan komputer) dimonitor, baik keluar masuk email maupun ke situs mana saja mereka melakukan browsing. Komputer pegawai yang sering digunakan untuk chating (sebagian besar menggunakan YM) menunjukkan intensitas penerimaan SPAM yang cukup tinggi dibandingkan degan yang tidak ber-chating. Hal lain ditemukan, modus pengiriman SPAM juga semakin canggih, dari SPAM yang dikirim ke semua komputer karyawan, rupanya pengirim menggunakan Blok Address pada IP number bukan satu per satu, metoda pengiriman SPAM semacam ini disebut Wild Broadcasting of SPAM.


Pencegahan?
Agar dapat mencegah masuknya SPAM, perlu dipahami bagaimana cara berpikir pembuat SPAM. Ini sama persis dengan doktrin penyidik kejahatan, untuk dapat menangkap pelaku kriminal mesti menggunakan cara pikir sebagaimana layaknya pelaku kriminal. Selain itu, memahami bagaimana cara bekerja akan mempermudah pekerjaan menangkal SPAM.

Secara umum upaya pencegahan SPAM dapat dibagi ke dalam dua kelompok: teknis dan regulasi. Upaya teknis dapat dilakukan dengan memasang rutin software yang sifatnya menahan/memfilter email yang dikategorikan sebagai SPAM. Filter atau software ini dapat dipasang pada komputer individu, server di tingkat perusahaan/organisasi, atau di server penyedia akses Internet (NAP, ISP, Warnet). Kelemahan dari upaya filter ini adalah kebutuhan untuk secara terus menerus meningkatkan database filter, mengikuti perkembangan kemampuan pembuat SPAM[5]. Artinya, penggunaan filter menuntut kedisiplinan pengguna Internet.

Guna melengkapi upaya teknis pemasangan filter SPAM pada berbagai tingkat penggunaan Internet, regulasi perlu diterbitkan dan ditegakkan. Persoalannya, ada beberapa catatan yang perlu mendapat perhatian ketika hendak menerbitkan kebijakan yang bersifat mengatur dan mengawasi (regulasi) Anti SPAM ini.

Pertama, tingkat produk kebijakan, apakah dalam bentuk Undang – Undang, Peraturan Pemerintah, Peraturan Menteri, atau cukup Keputusan Dirjen. Masing – masing tingkat produk hukum memiliki tujuan dan konsekuensi yang berbeda. Yang menjadi pertanyaan, seberapa besar derajat keseriusan ancaman SPAM terhadap eksistensi berbangsa dan bernegara? Selain itu, apakah objek regulasi SPAM hanya pada domain sektor Kominfo atau juga mencakup semua pengguna Internet di berbagai sektor? Juga perlu diperhatikan, apakah kebijakan yang dikeluarkan bersifat umum (general) atau lebih teknis dan detil.

Kedua, sifat pengaturan. Apakah SPAM termasuk kejahatan atau dapat digolongkan sebagai tindakan iseng yang tidak memeiliki dampak hukum? Jika digolongkan kejahatan (pidana) apakah delik biasa atau delik aduan? Ketentuan mengenai sifat pengaturan (klasifikasi tindakan karena dampak yang ditimbulkannya), bila SPAM dimasukkan ke dalam kelompok kejahatan atau pelanggaran umum, maka tentu harus dinyatakan dalam Undang – Undang. Sebagaimana dilakukan oleh Australia, Kanada, dan beberapa anggota APEC. Sebaliknya jika SPAM di golongkan sebagai tindakan perdata, kesulitan yang akan timbul adalah menjawab pertanyaan “adakah perikatan di antara pengirim dan penerima SPAM?”jawabnya tentu saja “Tidak Ada”. Jika tidak ada perikatan, maka delik perdata menjadi gugur. Akibatnya pilihannya hanyalah melakukan kriminalisasi terhadap pelaku SPAM.

Sudah cukup? Belum!. Apakah laporan yang diajukan oleh satu orang yang merasa sebagai korban SPAM dapat digunakan sebagai pijakan polisi untuk melakukan penyelidikan dan penyidikan? Idealnya jawabnya YA. Tetapi, apakah bila kerugian ekonomis yang dilaporkan akibat SPAM hanya senilai ribuan rupiah, sejawat Polisi tergerak menanganinya? Jawabnya: “” Mungkin TIDAK!”. Belum lagi bila ternyata petugas polisinya ternyata … gaptek. Walhasil dapat diperkirakan UU-pun bisa – bisa tidak dapat memuaskan pengguna Internet.

Ketiga, cakupan pengaturan. Misalnya setelah ditetapkan dalam UU (yang bersifat umum), lalu keluarlah PP, Permen dan selanjutnya KepDirjen yang bersifat teknis. Persoalannya, bila keputusan – keputusan ini bersifat mengikat bagi semua pihak, pada tataran implementasi mungkin akan menghadapi kendala terutama ketika, misalnya keluar pernyataan peraturan “setiap individu pengguna Internet, setiap pengelola server organisasi pemerintah/swasta, termasuk penyelenggara jasa akses Internet (NAP, ISP, Warnet) harus memasang filter SPAM yang telah mendapat rekomendasi dari lembaga yang ditunjuk Pemerintah.” Rekomendasi di sini dimaksudkan sebagai upaya standarisasi dan penjagaan kualitas, sedangkan lembaga yang ditunjuk Pemerintah, adalah instansi atau organisasi yang memenuhi kriteria untuk melakukan penilaian atas software filter anti SPAM (bisa juga anti virus). Apa dampaknya? dapat dipastikan akan menuai keberatan dari kalangan organsasi/perusahaan swasta terutama UKM. Bagi UKM dan sebagian orang kebijakan semacam ini dapat diartikan menambah beban biaya sementara manfaatnya mungkin tidak terasa seketika.

Solusi
Jika upaya teknis membutuhkan kedisiplinan pengguna Internet, sementara upaya pengaturan dan pengawasan prosesnya panjang, berdampak politisasi, beresiko menuai keberatan, dan sejumlah alasan lain yang pada dasarnya melemahkan upaya regulasi; maka pertanyaan yang sangat membutuhkan jawab: “lalu bagaimana solusi terbaik menghadapi serangan SPAM?”

Bahkan Australia dan Kanada yang telah menerbitkan UU Anti–SPAM pun masih juga pengguna Internet di du anegara tersebut diserang SPAM. Bedanya, statistik menunjukkan penurunan incident SPAM. Apakah hanya karena ada UU, maka serangan menurun? Jawabnya sebuah perkiraan: “Tidak.” Masih ada variabel-variabel sosial lain yang memengaruhinya seperti: kesigapan dan kekonsistenan aparat penegak hukum dalam menegakkan UU-Anti SPAM; kedisiplinan pengguna Internet; tingkat pendidikan warga negaranya yang memengaruhi kecepatan dan ketepatan dalam memahami dan menaati UU; serta keberhasilan dalam sosialisasi UU kepada masyarakat warga negara dan pihak non-warga baik yang bermukim di neara tersebut maupun dunia Internasional.

Intinya, upaya penerbitan regulasi yang dimaksudkan untuk mengatur, mengawasi dan menindak SPAM perlu dilakukan dalam jangka waktu yang pasti. Sementara proses pembuatan regulasi berlangsung, upaya pendidikan dan pelatihan bagi pengguna Internet agar dapat mengatasi serangan SPAM dapat dilakukan dengan pola kemitraan antara Pemerintah dan swasta.

Selain itu, kampanye dengan pesan bahwa pengirim virus, SPAM dan pelaku berbagai tindakan lain yang tergolong kejahatan cyber adalah musuh bersama yang dapat mengurangi ketahanan negara perlu disuarakan secara nasional dan internasional. Jika perlu tidak hanya Dirjen atau Menteri yang bersuara tetapi Presiden dan Wapres ada baiknya menyuarakan juga.*****

Rempoa, 17 Oktober 2006

[1] Kerugian yang diakibatkan Spam mencakup namun tidak terbatas pada: kerugian ekonomi, waktu, sumber daya jaringan, dan psikologis.
[2] Sebagaimana diuraikan dalam presentasi Mas Budi Rahardjo dan Pak Teddy Sukardi, Hotel Treva, 17 Oktober 2006, Jakarta
[3] Dipilih kata “serangan”guna menggambarkan spam sebagai tindakan kesengajan yang dilakukan kepada pihak lain dan dapat berdampak kerugian baik moral maupun material pada penerimanya.
[4] Penelitian dilakukan karena iseng selama 3 bulan (akhir 2005 hingga awal 2006), menggunakan 4 buah komputer yang teraangkai dalam LAN di rumah. 1 komputer digunakan untuk mengunjungi situs porno, 1 komputer digunakan untuk download software gratis, 1 komputer menggunakan Norton Anti Virus Internet Security 2006, bajakan yang setelah habis masa trial-nya tidak dianti dengan yang legal, dan 1 komputer, di-install PC-Cillin Internet Security 2006 original automatic update dan digunakan secara bersih (tidak sekalipun masuk situs porno, free download).
[5] Pada saat ini SPAM memasuki generasi kedua yang ditandai dengan penggunaan gambar selain teks. Penggunaan gambar mempersulit pendefinisian parameter pembatas pada software filter.

No comments:

Post a Comment