Setiap penyelenggara jasa akses internet (ISP) dan penyelenggara jasa interkoneksi internet (NAP) wajib mengirimkan dan menyimpan rekaman transaksi koneksi (log file) kepada Dewan Pengawas Internet Indonesia atau ID-SIRTII (Indonesia Security Incident Response Team On Internet Infrastructure). Kewajiban tersebut tertuang dalam Surat Edaran Ditjen Postel No. 48/DJPT/3/KOMINFO/II/2009 tanggal 11 Februari 2009.
Yang dimaksud dengan rekaman aktivitas transaksi koneksi (log file) adalah suatu file yang mencatat akses pengguna pada saluran akses operator penyelenggara jasa akses berdasarkan: alamat asal protokol internet (source address), alamat tujuan (destination address), jenis protokol yang digunakan, port asal (source port), port tujuan (destination port), waktu (time stamp) dan durasi terjadinya transaksi. Perekaman transasksi koneksi ini harus dilakukan pada: traksaksi koneksi gateway internasional, transaksi koneksi Remote Access Service, transaksi koneksi jaringan distribusi pelanggan, transaksi koneksi local peering dan transaksi koneksi lainnya yang dilakukan sesuai dengan perkembangan teknologi.
Pelaporan rekaman aktivitas transaksi koneksi ini nantinya dikategorikan sebagai dokumen rahasia yang akan disimpan oleh ID-SIRTII. Bukti adanya pelaporan rekaman aktivitas ini akan dijadikan salah satu ukuran dalam evaluasi terhadap kinerja dan laporan penyelenggaraan tahun 2009.
Pada izin penyelenggaraan telekomunikasi saat ini, terdapat klausul yang menyangkut kewajiban pengamanan jaringan dimana disebutkan, bahwa suatu perusahaan penyelenggara telekomunikasi wajib mengikuti ketentuan-ketentuan peraturan yang terkait dengan usaha-usaha untuk menjaga keamanan internet, termasuk penyamaan setting waktu (clock synchronizer), menjaga gangguan hacking, spamming dan pornografi. Di samping itu, perusahaan tersebut juga diwajibkan untuk menyampaikan data dan/atau meneruskan log file akses (trafik) internet kepada sistem penyimpanan yang disediakan oleh pemerintah untuk keperluan keamanan jaringan internet. Sedangkan sanksinya yang juga disebutkan pada izin tersebut (yang sepenuhnya diketahui oleh pemegang izin yang bersangkutan) menyebutkan, bahwa setiap kelaian pemenuhan kewajiban sebagaimana dimaksud pada point tersebut di atas diberikan peringatan tertulis sebanyak 3 kali berturut-turut dengan tenggang waktu peringatan masing-masing 7 hari kerja. Dan apabila peringatan tertulis tidak diindahkan, maka akan dilakukan pencabutan izin.
Kewajiban pengiriman log file dari para penyelenggara jasa telekomunikasi ini, menurut Depkominfo, sama sekali tidak mengganggu privasi publik, karena rekaman transaksi (log file) yang diminta tidak sampai hingga level konten (isi materi penggunaan internet), karena hanya meliputi alamat asal protokol internet(source address), alamat tujuan(destination address), jenis protokol yang digunakan, port asal (source port), port tujuan(destination port), waktu (time stamp) serta durasi terjadinya transaksi. Data yang telah diterima dari ISP, akan dikelola penyimpannya oleh ID-SIRTII untuk dipergunakan dalam rangka proses penegakan hukum dimana data yang diterima telah terenkripsi sehingga bersifat rahasia.
sumer : http://www.wikimu.com
No comments:
Post a Comment