Kajian Keamanan Informasi (Studi Kelembagaan Computer Emergency Response Team (CERT) Nasional)

Latar Belakang
 

Saat ini, peranan Teknologi Informasi dan Komunikasi (TIK) pada masing-masing aspek kehidupan semakin besar. Hal ini ditunjukkan dengan masuknya komponen TIK pada setiap penyelenggaraan kegiatan. Seiring dengan masifnya penggunaan TIK tersebut, terdapat pula masalah yang muncul salah satunya adalah masalah keamanan pada sistem informasi. Masalah pada keamanan sistem informasi tersebut dapat dikategorikan sebagai serangan terhadap virus, malware maupun defacing terhadap sebuah situs. Dalam menghadapi serangan terhadap keamanan sistem informasi tersebut, Carnigie Mellon Software Engineering Institute melakukan inisiatif dengan membentuk sebuah lembaga nirlaba yaitu Computer Emergency Response Team (CERT). Tujuan diberntuknya lembaga ini untuk secara bersama menganalisis dan merespon ancaman keamanan sistem informasi yang terjadi disuatu wilayah tertentu. Saat ini CERT sendiri memiliki anggota yang terdapat diseluruh benua 

Dengan adanya CERT ini diharapkan ancaman terhadap kemanan sistem informasi dapat segera ditanggulangi. Pada Gambar 1 dapat dilihat bahwa CERT sendiri memiliki organisasi pada 5 benua. Jika terdapat insiden keamanan sistem informasi pada satu negara pada malam hari, di negara lain yang memiliki zona siang dapat dengan segera melakukan analisis dan tanggapan terhadap ancaman yang ada.

Di Indonesia sendiri, terdapat 2 lembaga yang menangani insiden keamanan sistem informasi yaitu ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) dan IDCERT (Indonesia CERT). ID-SIRTII sendiri merupakan organisasi bentukan pemerintah yang bertujuan untuk menangani insiden keamanan sistem informasi, sementara IDCERT sendiri berdiri atas adanya dorongan komunitas untuk merespon insiden keamanan informasi. IDCERT sendiri diakui dan telah terdaftar menjadi anggota CERT.

Pada satu sisi, keamanan sistem informasi merupakan prioritas dalam terselnggaranya TIK, namun pada sisi lain, koordinasi antarlembaga, garis komando dan sinergi antarlembaga publik masih belum baik. Hal ini dapat dilihat dari adanya ID-SIRTII maupun ID-CERT yang tugas dan fungsinya sama, sehingga dalam hal penangan insiden sistem keamanan informasi Indonesia masih terlihat sporadis dalam hal kelembagaan. Di sisi lain, kemanan masih merupakan isu pada masing-masing lembaga publik. Sehingga, dengan adanya penelitian bermaksud untuk melihat bagaimana fungsi ideal dan batasan kewenangan dalam respon insiden keamanan sistem informasi.  

Studi Kasus CERT di India (CERT-In)

Indian Computer Emergency Response Team (CERT-In) beroperasi sejak Januari 2004 di bawah naungan dan dengan wewenang yang dilimpahkan oleh Departemen Teknologi Informasi Kementerian Komunikasi dan Informatika Pemerintah India, dan bekerjasama dengan beberapa lembaga pemerintah, akademisi, dan industri. Konstituensi CERT-In adalah komunitas dunia maya (cyber) India. Dalam Amandemen Teknologi Informasi terbaru tahun 2008, CERT-In telah dirancang untuk melayani sebagai lembaga nasional untuk melakukan fungsi-fungsi dalam area keamanan cyber sebagai berikut :

• Pengumpulan, analisis dan diseminasi informasi dalam insiden cyber
• Prakiraan dan peringatan insiden keamanan cyber
• Langkah-langkah darurat untuk penanganan insiden keamanan cyber
• Koordinasi kegiatan menanggapi insiden dunia maya
• Menangani hal pedoman, saran, catatan kerentanan (vulnerability notes) dan whitepapers terkait dengan praktek, prosedur, pencegahan, tanggapan dan pelaporan insiden keamanan informasi cyber. .

Misi CERT-In adalah untuk meningkatkan keamanan infrastruktur komunikasi dan informasi India melalui tindakan proaktif dan kolaborasi efektif.

Tujuan CERT-In adalah untuk menjadi lembaga rujukan Komunitas India yang paling terpercaya untuk menanggapi insiden keamanan komputer saat itu juga , CERT membantu anggota Komunitas India dalam menerapkan langkah-langkah proaktif untuk mengurangi resiko insiden keamanan komputer.

Studi Kasus CERT di Singapura (Sing-CERT) :

Singapore Computer Emergency Response Team (SingCERT) merupakan pusat tanggap insiden informasi di Singapura.  SingCERT dibentuk untuk memfasilitasi pelacakan, penyelesaian dan pencegahan insiden terkait dengan keamanan di internet.  Pada awalnya SingCERT didirikan pada Oktober 1997 sebagai program dari Infocomm Development of Singapore (IDA), bekerjasama dengan Pusat Riset Internet, National University of Singapore (NUS).

Misi SingCERT :

1.    Menjadi lembaga yang terpercaya dalam bidang keamanan informasi

2.    Memfasilitasi penyelesaian terhadap ancaman keamanan

3.    Meningkatkan kompetensi nasional dalam di bidang keamanan TI  

Layanan :

1.    Menyiarkan peringatan, penyuluhan, dan security patches melalui website dan mailing list.

2.    Mempromosikan kepedulian terhadap keamanan informasi melalui kursus, seminar dan workshop.

3.    Berkolaborasi dengan vendor atau CERT lain untuk mencari penyelesaian atas suatu insiden keamanan.

 

Komunitas yang dilayani oleh SingCERT disebut sebagai konstituen, meliputi industri IT lokal dan penggunanya. Adapun tindakan insiden yang dapat dilaporkan kepada SingCERT :

1.    Upaya illegal (gagal ataupun berhasil) dalam memperoleh akses tidak resmi ke suatu sistem atau data.

2.    Gangguan yang tidak diinginkan atau penolakan layanan

3.    Penggunaan ilegal suatu sistem dalam pemrosesan atau penyimpanan data

4.    Mengubah sistem hardware, firmware, atau karakteristik software tanpa sepengetahuan, instruksi atau izin pemilik

5.    Masalah keamananan  terkait email

SingCERT akan menanggapi insiden yang dilaporkan,  namun karena sumber daya yang terbatas dan meningkatnya jumlah laporan insiden, perlu diprioritaskan respons terhadap insiden tergantung pada keparahan dan dampaknya pada komunitas Internet. Berikut laporan dengan prioritas tertinggi dan dianggap darurat:

• Aktivitas yang mengancam keselaamtan jiwa
• Serangan pada infrastruktur internet, seperti root anme server, domain name server, major archieve sites, dan network acces point (NAP)
• Serangan terhadap situs-situs internet yang sifatnya otomatis meluas
• Jenis serangan baru

SingCERT tidak akan membuka setiap informasi mengenai keterlibatan sebuah situs dalam suatu insiden tanpa izin dari pemilik situs. Dalam kasus di mana aktivitas penyusup yang terlibat, pemilik situs perlu untuk menyatakan secara jelas penegakan hukum dan lembaga lain yang mereka akan berikan kewenangan SingCERT untuk memberikan informasi tentang keterlibatan mereka dalam suatu insiden. SingCERT akan membersihkan informasi sensitif, seperti alamat IP target, sebelum meneruskan informasi apapun kepada lembaga terkait. 

SingCERT bukan lembaga penegak investigasi atau hukum. SingCERT  tidak menyelidiki atau mempertahankan atau mengungkapkan informasi mengenai penyusup individu, dan tidak melakukan investigasi kriminal. Kegiatan SingCERT fokus pada penyediaan bantuan teknis dan memfasilitasi komunikasi dalam menanggapi insiden keamanan komputer yang melibatkan host pada Internet. Jika perusahaan atau pengguna tertarik dalam mengejar semua jenis pemeriksaan seperti mencari tahu identitas penyusup atau mencari tuntutan hukum, dapat menghubungi Kepolisian Singapura. SingCERT tidak memiliki keahlian hukum dan tidak dapat menawarkan nasihat hukum atau pendapat.

Studi Kasus CERT di Australia (Aus-CERT) :

AusCERT merupakan CERT utama di Australia dan CERT terkemuka di wilayah Asia Pasifik. AusCERT beroperasi dalam jaringan ahli keamanan informasi di seluruh dunia yang menyediakan pencegahan insiden computer, menanggapi dan mitigasi strategi untuk para anggota dan membantu pihak terkait di Australia. Sebagai sebuah organisasi nirlaba dan membiayai sendiri, AusCERT yang berbasis di University of Queensland, bergantung pada langganan anggota untuk menutupi biaya operasi. AusCERT mengoperasikan Stay Smart Online Alert Service, layanan yang dibiayai oleh pemerintah Australia, sebagai bagian dari inisiatif pemerintah Stay Smart Online. 

  

Visi  AusCERT adalah untuk menjadi salah satu sumber paling otoritatif yang terpercaya dan ahli dalam keamanan komputer.

Misi  AusCERT sebagai CERT terkemuka untuk Australia dan sebagai CERT terkemuka di wilayah Asia Pasifik, AusCERT akan mempertahankan reputasi yang diakui dunia dan dipercaya sebagai  kontak jaringan ahli keamanan komputer di seluruh dunia dan kami akan terus menyediakan strategi pencegahan, respon dan mitigasi untuk anggota melalui :

1.    Penyebaran informasi baik secara nasional maupun seluruh wilayah

2.    Memahami tren lokal dan global

3.    Menanggapi dan menangani insiden kelas dunia

4.    Menyediakan kepemimpinan dalam pengelolaan dan pengembangan internasional dan bisnis Tim Tanggap Insiden Keamanan Komputer(CSIRTs)

5.    Menyediakan kepemimpinan dalam pendidikan keamanan computer lanjut (Advanced Computer Security)

6.    Dianggap sebagai perusahaan pilihan bagi para profesional keamanan terkemuka.

Layanan Manajemen Insiden AusCERT  :

Layanan manajemen insiden AusCERT meliputi koordinasi insiden dan penanganan insiden, yang keduanya merupakan inklusi standar sebagai bagian dari layanan keanggotaan yang disediakan AusCERT. Layanan ini juga tersedia untuk umum, berdasarkan prioritas. Layanan ini menyediakan bantuan dan kepakaran untuk membantu melaporkan situs yang terdeteksi, menafsirkan dan menanggapi serangan dari seluruh dunia.

AusCERT juga menyediakan bantuan respon insiden, baik secara proaktif maupun secara reaktif kepada anggota. Maksudnya,AusCERT secara aktif mencari informasi dari berbagai sumber untuk membantu menemukan informasi yang mana mungkin saja mengindikasikan bahwa jaringan atau sistem dari anggota sedang dalam keadaan bahaya.

Bantuan respon insiden AusCERT yang paling banyak diberikan merupakan hasil dari aksi proaktif AusCERT untuk mendeteksi dan memperoleh informasi yang mempengaruhi jaringan atau area anggota, yang mana anggota tersebut tidak menyadari kalau diri mereka sedang diserang atau dalam keadaan bahaya. Manajemen insiden reaktif mengarah pada tanggapan AusCERT terhadap insiden keamanan jaringan komputer yang dilaporkan oleh anggota.

AusCERT bertindak sebagai perantara terpercaya, mengkoordinasikan komunikasi tentang insiden terhadap pihak-pihak terkait. Ketika AusCERT menerima laporan sebuah insiden dari situs dan meminta AusCERT untuk melakukan investigasi, AusCERT mengikuti prosedur baku sebagai suatu usaha untuk memperoleh hasil yang baik. Secara umum, tujuan utama dari koordinasi insiden adalah untuk memiliki informasi yang relevan tentang suatu insiden yang melibatkan pihak lain untuk menyelesaikan atau menangani insiden tersebut. AusCERT menghubungi situs terkait dan CERT lain serta CSIRT dan meminta mereka untuk menginvestigasi insiden lebih lanjut.

Layanan koordinasi insiden AusCERT telah terbukti menjadi mekanisme yang populer dan sukses untuk menangani insiden yang sedang berlangsung, memberi peringatan terhadap situs yang menyerang jika aksinya telah terdeteksi dan dimonitor. Layanan penangan insiden AusCERT meliputi memberikan saran untuk membantu situs yang dilaporkan untuk diidentifikasi asal insiden keamanan komputernya, mitigasi melawann kerusakan yang lebih parah, dan memulihkan keadaan.   

Studi Kasus CERT di Amerika (US-CERT) :

Kelembagaan US-CERT berada dibawah Depertemen Keamanan Dalam Negeri USA (US Departement of Homeland Security) atau di Indonesia lazim disebut dengan Departemen Pertahanan. Secara structural, kelambagaan US-CERT berada dibawah Director National Cyber Security Division (Direktorat Divisi Keamanan Cyber Nasional) yang berada di bawah Sekretariat Department of Homeland Security (DHS) ,

Kantor Cybersecurity and Communications (CS & C) / The Office of Cybersecurity and Communications (CS&C) memiliki visi dan misi, diantaranya:

• Misi: Mempersiapkan dan menanggapi insiden bencana yang dapat mengganggu ataumengancam sistem, jaringan, dan aset ifrastruktur komunikasi dan Teknologi Informasi yang beroperasi.
• Visi: Menjamin keamanan, ketahanan, dan keandalan infrastruktur cyber dan komunikasi nasional dalam bekerjasama dengan beberapa mitra keamanan sektor publik dan swasta  nasional dan internasional.

Adapun Strategi Prioritas CS & C

1. Menyiapkan dan menghalau dengan menggunakan informasi kemitraan yang matang antara pemerintah dan sektor swasta untuk mencapai manajemen risiko kolaboratif dan kemampuan penangkalan serangan
2. Menanggapi dengan sistem penanganan nasional yang telah dikoordinasikan untuk menanggapi gangguan di dunia maya dan gangguan komunikasi serta memulihkan infrastruktur penting TI dan komunikasi
3. Membangun Kesadaran masyarakat untuk mendapat informasi publik di rumah dan di perusahaan dan dapat memahami tanggung jawab bersama pada seluruh masyarakat untuk melindungi infrastruktur TI dan komunikasi

 Menyusul pembentukan Departemen Keamanan Dalam Negeri dan dalam upaya untuk menerapkan langkah-langkah tindakan yang dijelaskan dalam Strategi Nasional untuk Secure Cyberspace, maka the Federal Computer Incident Response Center (FedCIRC) dilibatkan sebagai entitas yang terpisah dan fungsinya masukkan ke Tim US-CERT, yang didirikan pada bulan September 2003, untuk menyebarluaskan informasi alasan keamanan dunia maya dan ditindaklanjuti kepada publik.

US-CERT adalah kemitraan antara Departemen Keamanan Dalam Negeri Amerika Serikat dan sektor publik dan swasta untuk melindungi infrastruktur Internet bangsa yang kritis. Tugas US-CERT adalah sebagai berikut:

1. Sebagai koordinator pertahanan dan tanggapan terhadap serangan cyber dari seluruh negara
2. Analisis dan mengurangi ancaman dan kerentanan dunia maya (internet)
3. Menyebarkan informasi peringatan ancaman terhadap internet
4. Sebagai koordinator kegiatan respon insiden serangan terhadap internet

Perbedaan antara US CERT dan CC CERT (Coordinating Center CERT):

US-CERT dibebankan tugas untuk melindungi infrastruktur informasi bangsa Amerika Serikat dengan mengkoordinasi pertahanan dan respon terhadap serangan dunia maya, dengan cara menganalisis dan mengurangi ancaman dunia maya dan kerentanan, dengan menyebarkan informasi ancaman dunia maya peringatan, dan mengkoordinasikan kegiatan respon insiden.

Coordinating Center CERT (Pusat Koordinasi CERT) adalah sebuah organisasi akademis Federally Funded Research and Development Center (FFRDC) yang menyediakan keahlian teknis dengan fokus pada kerentanan dan penanganan serangan keamanan internet. Adapun otoritas US-CERT terdiri dari Undang-undang  Manajemen Keamanan Informasi Federal (Federal Information Security Management Act - FISMA), Inpres No. 7 Tentang Keamanan Dalam Negeri Amerika Serikat, Undang-undang Keamanan Dalam Negeri Amerika Serikat Tahun 2002, Inpres No. 38 tentang Keamanan Nasional, Strategi Nasional untuk Keaman Ruang Cyber dan Konsep Operasi US-CERT (diberi mandat oleh OMB).

CERT di Indonesia   :

Di Indonesia telah terbentuk suatu tim insiden keamanan internet dan infrastruktur (the national csirt/cc of Indonesia / indonesia security incident response team on internet infrastructure) yang disingkat dengan IDI SIRTII. Tim ini merupakan suatu pemecah permasalahn dampak negative yang timbul dari meningkatnya kejahatan dengan menggunakan teknologi informasi sejak tahun 2003. Sebut saja kejahatan carding (credit card fraud), ATM/EDC skimming (awal tahun 2010), hacking, cracking, phising (internet banking fraud), malware (virus/worm/trojan/bots), cybersquatting, pornografi, perjudian online, transnasional crime (perdagangan narkoba, mafia, terorisme, money laundering, human trafficking, underground economy), dsb.

Sejak tahun 2003, Kepolisian Republik Indonesia (Polri) mencatat telah terjadi 71 kasus cyber crime (dunia maya). Pada tahun 2002, Indonesia menduduki peringkat kedua setelah Ukrania dalam hal kejahatan yang memanfaatkan teknologi informasi terutama online fraud. Beberapa kasus bahkan serius mengancam keamanan nasional dan kehidupan berbangsa dan bernegara. Antara lain kasus defacing situs KPU (Komisi Pemilihan Umum) www.kpu.go.id (Pemilu tahun 2004),DNS poisoning web site Presiden SBY (www.presidensby.info) serta cyber war antara Indonesia vs Malaysia yang setiap hari terus berlangsung dan semakin meningkat pada saat terjadi kasus negatif antara kedua negara (lagu rasa sayange, klaim batik, konflik ambalat dll.) Tanggal 4 Mei 2007  diterbitkan Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Menteri Komunikasi dan Informatika dalam hal ini menunjuk Indonesia Security Incident Response Team on Internet and Infrastructure (ID-SIRTII) yang bertugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet.

ID-SIRTII di Indonesia memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem informasi), melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat/menjalankan/mengembangkan dan database log file serta statistik keamanan Internet di Indonesia. Selain itu, ID-SIRTII memberikan bantuan asistensi/pendampingan untuk meningkatkan sistem pengamanan dan keamanan di instansi/lembaga strategis (critical infrastructure) di Indonesia dan menjadi sentra koordinasi (coordination center/CC) tiap inisiatif di dalam dan di luar negeri sekaligus sebagai single point of contact.

ID-SIRTII juga menyelenggarakan penelitian dan pengembangan di bidang pengamanan teknologi informasi/sistem informasi. Saat ini fasilitas laboratorium yang telah dimiliki antara lain: pusat pelatihan, laboratorium simulasi pengamanan, digital forensic, malware analysis, data mining dan menyelenggarakan proyek content filtering, anti spam dll. Rentannya pengamanan sistem informasi dapat menimbulkan ancaman, gangguan dan serangan. Bukan tidak mungkin kegiatan tersebut bisa menimbulkan kerugian ekonomis hingga berhentinya layanan bagi pengguna. Sebagai contoh: hilangnya sumber daya internet di Indonesia hanya karena terjadinya penumpukan paket informasi sampah akibat serangan yang dikirimkan oleh pihak yang tidak bertanggung jawab.

ID-SIRTII juga memiliki peran pendukung dalam penegakan hukum khususnya terhadap kejahatan yang memanfaatkan teknologi informasi. Terutama dalam penyajian alat bukti elektronik, ID-SIRTII memiliki fasilitas, keahlian dan prosedur untuk melakukan analisa sehingga dapat menjadikan material alat bukti tersebut bernilai secara hukum. Dalam suatu penyidikan, ID-SIRTII memiliki peran sentral dalam memberikan informasi seputar statistik dan pola serangan (insiden) di dalam lalu lintas internet Indonesia.

Gagasan untuk mendirikan ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) telah disampaikan oleh beberapa kalangan, yakni praktisi, industri, akademisi, komunitas teknologi informasi dan Pemerintah sejak tahun 2005. Para pendiri ini pada awalnya, antara lain: Direktorat Jenderal Pos dan Telekomunikasi, Kepolisian Republik Indonesia, Kejaksaan Agung Republik Indonesia, Bank Indonesia, Asosiasi Penyelenggara Jasa Internet Indonesia, Asosiasi Warung Internet Indonesia, Asosiasi Kartu Kredit Indonesia, Dan Masyarakat Telematika Indonesia.

Dasar hukum ID-SIRTII:

1. Undang-Undang Nomor 36 tahun 1999 tentang Telekomunikasi
2. (Lembaran Negara Republik Indonesia tahun 1999 Nomor 154 dan Tambahan Lembaran Negara Nomor 3881).
3. Aspek pengamanan infrastruktur.
4. Peraturan Pemerintah Nomor 52 tahun 2000 tentang Penyelenggaraan Telekomunikasi
5. (Lembaran Negara Republik Indonesia tahun 2000 Nomor 107 dan Tambahan Lembaran Negara Nomor 3980).
6. Peraturan Menteri Komunikasi dan Informatika Nomor 27/PER/M.KOMINFO/9/2006.
7. Tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet (IP-Based)
8. Peraturan Menteri Komunikasi dan Informatika Nomor 26/PER/M.KOMINFO/5/2007.
9. Tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet.

ID-SIRTII memiliki tugas pokok yakni melakukan sosialisasi dengan pihak terkait untuk melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat / menjalankan / mengembangkan dan database. Rentannya sistim pengamanan dalam suatu sistim informasi dapat menimbulkan beragam ganggu/serangan/ancaman terhadap sistim informasi. Bukan tidak mungkin, kegiatan tersebut menimbulkan kerugian ekonomis dikalangan pengguna teknologi informasi. Misalkan saja, hilangnya sumber daya internet di Indonesia hanya disebabkan oleh menumpuknya paket informasi yang dikirimkan oleh yang tidak bertanggung-jawab.

      

Peran ID-SIRTII sebagai infrastruktur pendukung dalam penegakan hukum di Indonesia khususnya terhadap kejahatan yang memanfaatkan teknologi informasi menjadi begitu strategis. Terutama dalam penyajian alat bukti elektronik menjadi bernilai secara hukum. Dalam suatu penyidikan, ID-SIRTII memilki peran sentral dalam memberikan informasi seputar lalu lintas internet di Indonesia.

Adapun visi ID-SIRTII: “Membangun lingkungan internet Indonesia yang aman, nyaman dan kondusif” dengan misi yang diemban yakni ID-SIRTII: “Meningkatkan pertumbuhan internet di Indonesia melalui upaya kampanye kesadaran terhadap pengamanan teknologi dan sistem informasi, mengawasi/monitoring potensi insiden keamanan, mendukung penegakan hukum, menyediakan dukungan teknis“.

Tugas, fungsi dan wewenang ID-SIRTII :

1. Mensosialisasikan kepada pihak yang terkait untuk melakukan kegiatan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet.
2. Melakukan pemantauan, deteksi dan peringatan dini terhadap ancaman dan ganguan jaringan telekomunikasi berbasis protokol internet di Indonesia.
3. Membangun dan atau menyediakan, mengoperasikan memelihara dan mengembangkan sistim database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protocol internet sekurang-kurangnya untuk pemantauan, pendeteksian dini dan peringatan dini terhadap ancaman dan ganguan pada jaringan telekomunikasi berbasis protocol internet, menyimpan rekaman transaksi (log file) untuk mendukung proses penegakan hukum.
4. Melaksanakan fungsi layanan informasi terhadap ancaman dan ganguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet .
5. Menyelenggarakan kegiatan penelitian dan pengembangan, menyediakan laboratorium simulasi dan pelatihan kegiatan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet.
6. Memberi layanan konsultasi dan bantuan teknis kepada instansi/lembaga strategis.
7. Menjadi pusat koordinasi (Coordination Center/CC) dan penghubung (Single Point of Contact) dengan instansi/lembaga terkait di dalam negeri maupun di luar negeri.

Kegiatan khusus ID-SIRTII:  

1.  Melakukan penerimaan dan penyimpanan traffic log file dari ISP sesuai Peraturan Dirjen Postel Nomor 227 Tahun 2008: Pengumpulan traffic log file., Pengorganisasian traffic log file, Penyimpanan traffic log file, Penyimpanan traffic log file, Penyimpanan traffic log file, Penyajian traffic log file, dan  Pemanfaatan traffic log file.
2. Melakukan pengawasan lalu lintas (traffic) internet sebagai sistem peringatan dini
3.  Melakukan pengawasan, pendeteksian dan analisa terhadap potensi serangan ,gangguan dan atau aktivitas internet yang mencurigakan.
4. Menginformasikan hasil pengawasan dan analisa kepada stake holder 
5. Mempublikasikan hasil analisa terkait dengan kerawanan keamanan. 

Permasalahan Penelitian :

1.  Bagaimana bentuk kelembagaan Nasional Computer Emergency Response Team (CERT) yang ideal untuk diterapkan di  Indonesia?
2.  Bagaimana bentuk batasan kewenangan antar lembaga publik dalam CERT Nasional? 

Tujuan Penelitian :

Tujuan kegiatan penelitian untuk mendapatkan bentuk kelembagaan dan batasan wewenang Nasional CERT yang sesuai di Indonesia

 

Manfaat Penelitian :

Manfaat penelitian ini yaitu sebagai masukan dalam kebijakan pengaturan kelembagaan dan batasan wewenang Nasional CERT di Indonesia.

Out Put Penelitian :

Sebuah rekomendasi yang berisi perumusan hasil kajian Keamanan Informasi (Studi Kelembagaan Computer Emergency Response Team (CERT) Nasional)

Metode Penelitian:

  

Penelitian ini dilakukan dengan menggunakan pendekatan kualitatif. Pendekatan kualitatif pada penelitian bertujuan untuk mendapatkan gambaran kelembagaan dan kewenangan yang ideal untuk CERT nasional.

Lokasi penelitian yang dipilih secara purposive memiliki perbedaan dan karakteristik yang beragam yaitu 5 (lima) lokasi . Bandung, Yogyakarta, Surabaya, Makassar, Jakarta.

Teknik Pengumpulan data dilakukan dalam 3 (tiga) tahapan.  yaitu : melalui studi literatur, melalui Focus Group Discussion (FGD) menggunakan Survey Delphi dengan 3 round discussion. 

Teknik analisis data dilakukan dengan menggunakan analisis prospective  

Hasil Penelitian:

Kesimpulan :

Kesimpulan yang bisa diambil dari penelitian ini antara lain adalah:

1. Hal utama yang wajib dipenuhi untuk pembentukan CERT adalah regulasi ideal yang akan menjadi payung hukum keberadaan dan operasional CERT.
2. Alasan perlunya regulasi dalam kelembagaan CERT: Pertama Regulasi akan menjadi payung hukum keberadaan dan operasional CERT., Kedua Menentukan posisi dan kewenangan CERT dan Ketiga Menunjukkan tingkat awareness pemerintah dalam keamanan informasi. 
3. Keberadaan regulasi sebagai landasan dalam pembentukan CC CERT Nasional dapat menjamin keberlangsungan kelembagaan CC CERT Nasional yang akan dibentuk.
4. Semakin tinggi landasan hukum yang mendasari pembentukan CC CERT Nasional semakin kuat posisi dan kewenangan CC CERT Nasional tersebut. 
5.  Kewenangan yang di buat buat berdasarkan UU merupakan sebuah landasan hukum tertinggi diatas PP atau Peraturan Menteri (PERMEN) dan dapat berlaku untuk lintas sektoral.Semakin luas wewenang CC CERT Nasional tersebut dan semakin tinggi posisi kelembagaannya dan kelembagaan CC CERT Nasional dapat bersifat sustainable.

  

Rekomendasi :

Rekomendasi yang dapat diambil dari penelitian ini adalah pembentukan lembaga CC CERT Nasional yaitu lembaga dan wewenang lansung di bawah Presiden dan setingkat dengan Kementerian Negara.

  

Pada tanggal 10 Desember 2011 akan terjadi Gerhana Bulan Total (GBT). GBT ini dapat diamati dari wilayah Australia, Asia, Eropa, sebagian besar Afrika dan Amerika Utara. Sementara pengamat di Amerika Selatan tidak dapat menyaksikannya. Gerhana Bulan Total ini dapat diamati dari Indonesia pada awal malam tanggal 10 Desember 2011. Meteorologi, Klimatologi, dan Geofisika (BMKG) Wilayah I Medan, Sumatra Utara, memprakirakan gerhana bulan akan terjadi, Sabtu (10/12) malam pukul 19.00 WIB. “Mungkin gerhana terakhir pada tahun 2011,” kata Kepala bidang Pelayanan Data dan Informasi BMKG Wilayah I Medan Hendra Suwarta di Medan, Sabtu (10/12).

Gerhana Bulan adalah peristiwa ketika terhalanginya cahaya Matahari oleh Bumi sehingga tidak semuanya sampai ke Bulan. Peristiwa yang merupakan salah satu akibat dinamisnya pergerakan posisi Matahari, Bumi dan Bulan ini hanya terjadi pada saat fase purnama dan dapat diprediksi sebelumnya. Adapun Gerhana Matahari adalah peristiwa terhalangnya cahaya Matahari oleh Bulan sehingga tidak sampai ke Bumi dan selalu terjadi pada saat fase bulan baru. Pada tahun 2011 ini telah diprediksikan terjadi empat kali Gerhana Matahari Sebagian (GMS), yaitu tanggal 4 Januari 2011, 1 Juni 2011, 1 Juli 2011 dan 25 November 2011. Keempatnya tidak dapat disaksikan dari wilayah Indonesia. Adapun Gerhana Bulan Total (GBT) diprediksi terjadi pada 15 Juni 2011 dan 10 Desember 2011. Kedua gerhana ini dapat disaksikan dari wilayah Indonesia berupa GBT tanggal 16 Juni 2011 dini hari dan GBT 10 Desember 2011 malam hari.

Islam menganjurkan pelaksanaan sholat gerhana bulan husuf. Di sela-sela sholat tersebut, dianjurkan menggelar khutbah singkat. Peristiwa langka tersebut hendaknya dijadikan sebagai peneguh iman. Bahwasanya Allah berkuasa atas alam semesta. “Jika Allah mampu mendekatkan bumi dan matahari, maka sangat mungkin menjadikanya saling bertabrakan,” fenomena alam yang menjadi tanda kekuasaan Allah. Oleh karenanya, ummat Islam diminta untuk senantiasa mengingat kebesaran Allah SWT serta memikirkan penciptaan Alam Semesta tersebut. Inilah momentum yang tepat untuk memelihara hablun minallah dalam bentuk sholat, takbir dan doa.

CARA SHALAT GERHANA:

Mengerjakan shalat 2 raka’at dengan mengeraskan bacaan padanya, menurut pendapat yang shahih dari dua pendapat ulama, membaca pada rakaat pertama surat Al Fatihah dan surat yang panjang seperti surat Al Baqarah atau yang seukuran dengannya, kemudian ruku’ dengan ruku’ yang panjang, kemudian mengangkat kepalanya dan membaca:

“SAMI ALLAHU LIMAN HAMIDAH, RABBANA WA LAKAL HAMD”

Artinya, “Maha mendengar Allah terhadap orang yang memuji-Nya. Wahai Robb kami, bagi Engkaulah segala puji”

Setelah i’tidal, melakukan seperti shalat-shalat yang lainnya, kemudian membaca Al Fatihah dan surat yang lebih pendek dari yang pertama seukuran surat Ali ‘Imran, kemudian memanjangkan ruku’nya, lebih pendek dari ruku’ yang pertama, kemudian mengangkat kepalanya dan membaca,

” SAMI’ ALLAHU LIMAN HAMIDAH, RABBANA WA LAKAL HAMD, HAMDAN KATSIRAN THAYYIBAN MUBAARAKAN FIIHI, MIL’AS SAMAA’I WA MIL’AL ARDH, WA MIL’A MA SYI’TA MIN SYAI’IN BA’DU”

Artinya,

“Maha mendengar Allah terhadap orang yang memuji-Nya. Wahai Robb kami,bagi Engkaulah segala puji dengan pujian yang banyak, baik dan penuh keberkahan padanya, sepenuh langit, sepenuh bumi dan sepenuh apa yang Engkau kehendaki dari segala sesuatu sesudahnya”.

Kemudian sujud dua kali yang panjang dan tidak memperlama duduk diantara dua sujud, kemudian shalat untuk raka’at yang kedua seperti yang pertama dengan dua ruku’ dan dua sujud yang panjang, sebagaimana yang dikerjakan para raka’at yang pertama, kemudian tasyahud dan salam.

Inilah salat gerhana sebagaimana yang dikerjakan oleh Rasulullah Sholallahu ‘Alaihi Wasallam dan sebagaimana yang diriwayatkan dari beliau tentang hal itu melalaui beberapa jalan, sebagiannya di Ash Shahihain.

Diantaranya hadits yang diriwayatkan oleh Aisyah Radhiyallahu ‘Anha , “Matahari mengalami gerhana pada masa Rasulullah Sholallahu ‘Alaihi Wasallam, maka beliau berdiri, bertakbir, dan orang-orang berbaris dibelakang beliau. Rasulullah Sholallahu ‘Alaihi Wasallam membaca bacaan yang panjang lalu beliau ruku’ dengan ruku’ yang lama, kemudian mengangkat kepalanya dan mengucapkan, “SAMI’ ALLAAHU LIMAN HAMIDAH, RABBANAA WA LAKA AL HAMDU”. Kemudian beliau berdiri dan membaca bacaan yang panjang lebih pendek dari bacaan yang pertama, lalu takbir dan ruku’ yang lama lebih pendek dari ruku’ yang pertama, kemudian mengucapkan, “SAMI’ ALLAAHU LIMAN HAMIDAH, ROBBANAA WA LAKA AL HAMDU”. Kemudian sujud. Lalu beliau mengerjakan yang seperti itu pada rakaat yang kedua hingga sempurna empat ruku’ dan empat sujud. Dan matahari kembali terlihat sebelum beliau selesai” (Muttafaqun ‘Alaih) [6]

Dan disunnahkan untuk shalat dengan berjama’ah berdasar perbuatan Nabi Sholallahu ‘Alaihi Wasallam. Dan Boleh untuk mengerjakan sendiri-sendiri, tetapi mengerjakannya dengan berjama’ah lebih utama.

Disunnahkan bagi imam untuk memberikan nasehat kepada manusia setelah shalat gerhana, mengingatkan mereka dari kelalaian dan kelengahan serta memerintahkan mereka untuk memperbanyak doa dan istighfar.

Dalam Ash Shahih dari Aisyah Radhiyallahu ‘Anha (artinya),

“Bahwa Nabi Sholallahu ‘Alaihi Wasallam telah selesai shalat dan matahari telah nampak, lalu beliau berkhutbah di hadapan manusia, memuji Allah dan memuja-Nya, dan bersabda, “Sesungguhnya matahari dan bulan adalah dua tanda dari tanda-tanda kekuasaan Allah, keduanya tidak terkena gerhana karena kematian atau kehidupan seseorang, jika kalian melihat yang demikian itu, maka berdo’alah kepada Allah, bertakbir, mengerjakan shalat, dan bershadaqahlah…”.” [7]

Apabila shalat sudah selesai sebelum gerhana hilang, hendaknya mengingat dan berdo’a kepada Allah hingga gerhana tersebut hilang, dan tidak perlu mengulang shalat, seharusnya menyempurnakan shalat dan tidak menghentikannya; berdasar firman Allah ,

وَلا تُبْطِلُوا أَعْمَالَكُمْ (٣٣)
“Dan janganlah kamu merusakkan amal-amalmu” (Muhammad:33)

Maka shalat dilakukan pada waktu terjadinya gerhana berdasar sabda beliau, “hingga gerhana itu hilang”, dan sabda beliau, “Hingga dihilangkan apa yang menimpa kalian”.[8]

Syaikh Al Islam Ibnu Taimiyyah berkata,

“Gerhana terkadang lama waktunya dan terkadang pendek, tergantung gerhananya. Terkadang tertutup semuanya (gerhana total), terkadang separuh atau sepertiganya. Jika yang tertutup besar; hendaknya memanjangkan shalat hingga membaca Al Baqarah dan yang semisalnya pada raka’at pertama dan setelah ruku’ yang kedua hendaknya membaca yang lebih pendek. Telah datang hadits-hadits shahih dari Nabi Sholallahu ‘Alaihi Wasallam tentang apa yang kami sebutkan. Dan disyariatkan untuk mempercepat shalat jika telah hilang sebabnya. Begitu pula jika mengetahui bahwa gerhana tersebut tidak lama. Dan apabila gerhana tersebut menipis sebelum shalat, maka supaya memulai shalat dan memendekkannya, itulah pendapat jumhur Ahli Ilmu; karena shalat tersebut disyariatkan berdasarkan’illah (sebab), dan ‘illah itu telah hilang. Jika gerhana itu hilang sebelum shalat; maka tidak perlu shalat….”. [9}

Sumber : diedit dari berbagai sumber

FENOMENA ITU BERNAMA FACEBOOK

Bismillahir-Rahmanir-Rahim ... Tulisan ini ditulis sebagai renungan agar kita selalu berhati-hati dalam memanfaatkan kecanggihan teknologi.

Ketika perpecahan keluarga menjadi tontonan yang ditunggu dalam sebuah episode infotainment setiap hari. Ketika aib seseorang ditunggu-tunggu ribuan mata bahkan jutaan dalam berita-berita media massa. Ketika seorang Selebritis dengan bangga menjadikan kehamilannya di luar pernikahan yang sah sebagai ajang sensasi yang ditunggu-tunggu …’siapa calon bapak si jabang bayi?’

Wuiiih…… ternyata sekarang bukan hanya artis yang bisa seperti itu, sadar atau tidak, ribuan orang sekarang sedang menikmati aktivitasnya apapun diketahui orang, dikomentari orang bahkan mohon maaf ….’dilecehkan’ orang, dan herannya perasaan yang didapat adalah kesenangan.

Setiap saat para facebooker mengupdate statusnya agar bisa dinikmati dan dikomentari facebooker lainnya. Lupa atau sengaja hal-hal yang semestinya menjadi konsumsi internal keluarga, menjadi kebanggaan disitusnya. Lihat saja beberapa situs facebook :

Seorang wanita menuliskan “Hujan-hujan malam-malam sendirian, enaknya ngapain ya…..?”——kemudian puluhan komen2 nakal bermunculan.

Seorang wanita lainnya menuliskan “ Bangun tidur, badan sakit semua, biasa….habis malam jumat ya begini…:” kemudian komen2 nakal bermunculan…

Ada yang menulis “ bete nih di rumah terus, mana misua jauh lagi….”, —-kemudian komen2 pelecehan bermunculan.

Ada pula yang komen di wall temannya “ eeeh ini si anu ya …., yang dulu dekat dengan si itu khan? Aduuh dicariin tuh sama si itu….” —-lupa kalau si anu sudah punya suami dan anak-anak yang manis. Yang laki-laki tidak kalah hebat menulis di situsnya “habis marahan nih sama istri. Masak pulang kantor dicemberuti ?’—-langsung berpuluh2 komen datang.

Ada yang hanya menuliskan, “lagi bokek, kagak punya duit…” Hal itu sadar atau tidak sadar dinikmati oleh indera kita, mata kita, telinga kita, bahkan pikiran kita. Herannya seakan hilang rasa empati dan sensitifitas dari tiap diri terhadap hal-hal yang semestinya ditutup dan tidak perlu ditampilkan.

Seorang wanita dengan nada guyon mengomentarin foto yang baru saja diupload di albumnya, foto-foto saat SMA dulu setelah berolah raga memakai kaos dan celana pendek…..padahal sebagian besar yg di dalam foto tersebut sudah berjilbab.

Ada lagi seorang karyawati mengupload foto temannya yang sekarang sudah berubah dari kehidupan jahiliyah menjadi kehidupan islami, foto saat dulu jahiliyah bersama teman2 prianya bergandengan dengan ceria. Ada pula seorang pria mengupload foto seorang wanita mantan kekasihnya dulu yang sedang dalam berposisi sangat seronok padahal kini sang wanita telah berkeluarga dan hidup dengan tenang.

Rasanya hilang apa yang diajarkan seseorang yang sangat dicintai Allah ta’ala…., yaitu Rasulullah Muhammad , kepada umatnya. Seseorang yang sangat menjaga kemuliaan dirinya dan keluarganya. Ingatkah ketika Rasulullah bertanya pada Aisyah r.ha :“ Wahai Aisyah apa yang dapat saya makan pagi ini?” maka Istri tercinta, sang humairah, sang pipi merah Aisyah menjawab “ Rasul, kekasih hatiku, sesungguhnya tidak ada yang dapat kita makan pagi ini”. Rasul dengan senyum teduhnya berkata “baiklah Aisyah, aku berpuasa hari ini”. Tidak perlu orang tahu bahwa tidak ada makanan di rumah Rasulullah….

Ingatlah Abdurrahman bin Auf r.a mengikuti Rasulullah berhijrah dari mekah ke madinah, ketika saudaranya menawarkannya sebagian hartanya, dan sebagian rumahnya, maka abdurahman bin auf mengatakan, tunjukkan saja saya pasar. Kekurangannya tidak membuat beliau kehilangan kemuliaan hidupnya. Bahwasanya kehormatan menjadi salah satu indikator keimanan seseorang, sebagaimana Rasulullah, bersabda, “Malu itu sebagian dari iman”. (Bukhari dan Muslim).

Dan fenomena di atas menjadi tanda besar buat kita umat Islam, hegemoni ‘kesenangan semu’ dan dibungkus dengan ‘persahabatan fatamorgana’ ditampilkan dengan mudahnya. Celoteh dan status dalam facebook yang melindas semua tata krama tentang malu, tentang menjaga kehormatan diri dan keluarga.

Dan Rasulullah menegaskan dengan sindiran keras kepada kita :“Apabila kamu tidak malu maka perbuatlah apa yang kamu mau.” (Bukhari).

Arogansi kesenangan semakin menjadi-jadi dengan tanpa merasa bersalah mengungkit kembali aib-aib masa lalu melalui foto-foto yang tidak bermartabat yang semestinya dibuang saja dan atau disimpan rapat buat diri sendiri.

Bagi mereka para wanita yang menemukan jati dirinya, dibukakan cahayanya oleh Allah sehingga saat di masa lalu jauh dari Allah kemudian terinqilabiyah – tershibghoh, tercelup dan terwarnai cahaya ilahiyah, hatinya teriris melihat masa lalunya dibuka dengan penuh senyuman, oleh orang yang mengaku sebagai teman, sebagai sahabat. Belum lagi kasus akhir-akhir ini dimana terjadi penculikan yang disertai perzinahan (free sex) terhadap beberapa wanita muda yang diawali dengan perkenalan melalui facebook.

Hukum Facebook ...

Hukum facebook adalah tergantung pemanfaatannya. Kalau pemanfaatannya adalah untuk perkara yang sia-sia dan tidak bermanfaat, maka facebook pun bernilai sia-sia dan hanya membuang-buang waktu. Begitu pula jika facebook digunakan untuk perkara yang haram, maka hukumnya pun menjadi haram. Hal ini semua termasuk dalam kaedah “al wasa-il laha hukmul maqhosid (hukum sarana sama dengan hukum tujuan).” Di bawah kaedah ini terdapat kaedah derivat atau turunan yaitu:

Maa laa yatimmul wajibu illah bihi fa huwa wajib (Suatu yang wajib yang tidak sempurna kecuali dengan sarana ini, maka sarana ini menjadi wajib)

Maa laa yatimmul masnun illah bihi fa huwa masnun (Suatu yang sunnah yang tidak sempurna kecuali dengan sarana ini, maka sarana ini menjadi wajib)

Maa yatawaqqoful haromu ‘alaihi fa huwa haromun (Suatu yang bisa menyebabkan terjerumus pada yang haram, maka sarana menuju yang haram tersebut menjadi haram)

Wasail makruh makruhatun (Perantara kepada perkara yang makruh juga dinilai makruh).

Maka lihatlah kaedah yang ketiga di atas. Intinya, jika facebook digunakan untuk yang haram dan sia-sia, maka facebook menjadi haram dan terlarang.

Kita dapat melihat bahwa tidak sedikit di antara pengguna facebook yang melakukan hubungan gelap di luar nikah di dunia maya. Padahal lawan jenis yang diajak berhubungan bukanlah mahram dan bukan istri. Sungguh, banyak terjadi perselingkuhan karena kasus semacam ini.

Jika memang facebook banyak digunakan untuk tujuan-tujuan seperti ini, maka sungguh kami katakan, “Hukum facebook sebagaimana hukum pemanfaatannya. Kalau dimanfaatkan untuk yang haram, maka facebook pun menjadi haram dan berdosa. Kalau dimanfaatkan untuk kegiatan dakwah, maka facebook pun menjadi halal dan penuh pahala ”

Waktu yang Sia-sia Di Depan Facebook ...

Saudaraku, perlu kita ingatkan untuk para pengguna facebook. Ingatlah waktumu! Kebanyakan orang betah berjam-jam di depan facebook, bisa sampai 5 jam bahkan seharian, namun mereka begitu tidak betah di depan Al Qur’an dan majelis ilmu. Sungguh, ini yang kami sayangkan bagi saudara-saudaraku yang begitu gandrung dengan facebook. Oleh karena itu, sadarlah!!. Berkata Imam Asy Syafi’i: “Jika dirimu tidak tersibukkan dengan hal-hal yang baik, pasti akan tersibukkan dengan hal-hal yang sia-sia (batil)”.(Al Jawabul Kafi, 109).

Berkata Imam Ibnul Qayyim : “Waktu manusia adalah umurnya yang sebenarnya. Waktu tersebut adalah waktu yang dimanfaatkan untuk mendapatkan kehidupan yang abadi dan penuh kenikmatan dan terbebas dari kesempitan dan adzab yang pedih. Ketahuilah bahwa berlalunya waktu lebih cepat dari berjalannya awan (mendung).

Barangsiapa yang waktunya hanya untuk ketaatan dan beribadah pada Allah, maka itulah waktu dan umurnya yang sebenarnya. Selain itu tidak dinilai sebagai kehidupannya, namun hanya teranggap seperti kehidupan binatang ternak. Ingatlah … kematian lebih layak bagi orang yang menyia-nyiakan waktu.”

Ibnul Qayyim mengatakan perkataan selanjutnya yang sangat menyentuh qolbu, “Jika waktu hanya dihabiskan untuk hal-hal yang membuat lalai, untuk sekedar menghamburkan syahwat (hawa nafsu), berangan-angan yang batil, hanya dihabiskan dengan banyak tidur dan digunakan dalam kebatilan, maka sungguh kematian lebih layak bagi dirinya.” (Al Jawabul Kafi, 109)

Marilah Memanfaatkan Facebook untuk Dakwah ...

Inilah pemanfaatan yang paling baik yaitu facebook dimanfaatkan untuk dakwah. Betapa banyak orang yang senang dikirimi pesan nasehat agama yang dibaca di status, inbox, note atau melalui link mereka. Banyak yang sadar dan kembali kepada jalan kebenaran karena membaca nasehat-nasehat tersebut.

Jadilah orang yang bermanfaat bagi orang lain apalagi dalam masalah agama yang dapat mendatangkan kebahagiaan di dunia dan akhirat.

Dari Jabir, Nabi shallallahu ‘alaihi wa sallam bersabda,

“Sebaik-baik manusia adalah yang paling memberikan manfaat bagi orang lain.” (Al Jaami’ Ash Shogir, no. 11608)

Dari Abu Mas’ud Al Anshori, Nabi shallallahu ‘alaihi wa sallam bersabda,

“Barangsiapa memberi petunjuk pada orang lain, maka dia mendapat ganjaran sebagaimana ganjaran orang yang melakukannya.” (HR. Muslim)

Rasulullah shallallahu ‘alaihi wa sallam juga bersabda,

“Jika Allah memberikan hidayah kepada seseorang melalui perantaraanmu maka itu lebih baik bagimu daripada mendapatkan unta merah (harta yang paling berharga orang Arab saat itu).” (HR. Bukhari dan Muslim)

Maka jagalah kehormatan diri dan keluarga, jangan tampakkan lagi aib-aib masa lalu, mudah-mudahan Allah menjaga aib-aib kita. Maka jagalah kehormatan diri kita dan keluarga, simpan rapat keluh kesah kita, simpan rapat aib-aib diri dan keluarga, jangan bebaskan ‘kesenangan’, ‘gurauan’ membuat iffah kita luntur tak berbekas.

Manfaatkan kemajuan teknologi untuk berdakwah, mempererat silaturrahim dengan sesama muslim, agar harapan kita untuk mendapatkan kehidupan bahagia di dunia dan akherat bukan sekedar angan-angan kosong belaka.

~ o ~

#BERSIHKAN HATI MENUJU RIDHA ILAHI#
------------------------------------------------
.... Subhanallah wabihamdihi Subhanakallahumma wabihamdika AsyaduAllahilaha illa Anta Astagfiruka wa'atubu Ilaik ....

 

sumber :  NoVia MJ 

http://www.facebook.com/permalink.php?story_fbid=298744933498920&id=100000902485737&cmntid=298756893497724&notif_t=comment_mention

 

 

 

METODOLOGI PENELITIAN KUALITATIF DALAM TEKNOLOGI INFORMASI DAN KOMUNIKASI

Dalam bidang Teknologi Informasi dan Komunikasi (TIK) telah terjadi pergeseran dari masalah teknologi menjadi masalah manajerial dan organisasi, sehingga terjadi suatu peningkatan kepentingan dalam penerapan metode riset kualitatif.

Metode penelitian dapat diklasifikasikan dalam berbagai cara, namun salah satu perbedaan yang paling umum adalah antara kualitatif dan metode penelitian kuantitatif.

Metode penelitian kuantitatif awalnya dikembangkan pada ilmu-ilmu alam untuk mempelajari fenomena alam. Contoh metode kuantitatif sekarang diterima dengan baik dalam ilmu sosial meliputi metode survei, percobaan laboratorium, metode formal (Ekonometri misalnya) dan metode numerik seperti model matematika.

Metode penelitian kualitatif yang dikembangkan dalam ilmu-ilmu sosial untuk memungkinkan para peneliti untuk mempelajari fenomena sosial dan budaya. Contoh metode kualitatif adalah penelitian tindakan, penelitian studi kasus dan etnografi. Sumber data kualitatif meliputi observasi dan observasi partisipan (lapangan), wawancara dan kuesioner, dokumen, dan teks, dan peneliti tayangan dan reaksi. [16]

Motivasi untuk melakukan penelitian kualitatif, karena bertentangan dengan penelitian kuantitatif, berasal dari pengamatan bahwa, jika ada satu hal yang membedakan manusia dari alam, adalah kemampuan kita untuk bicara metode penelitian kualitatif dirancang untuk membantu para peneliti memahami masyarakat dan konteks sosial dan budaya di mana mereka tinggal. Meskipun sebagian besar peneliti melakukan penelitian kuantitatif atau kualitatif, namujn beberapa peneliti telah menyarankan menggabungkan satu atau lebih metode penelitian dalam satu studi (disebut triangulasi).

Seperti halnya ada berbagai perspektif filosofis yang dapat menginformasikan penelitian kualitatif, sehingga ada berbagai metode penelitian kualitatif. Sebuah metode penelitian merupakan strategi penyelidikan yang bergerak dari asumsi filosofis yang mendasari desain penelitian dan pengumpulan data. Pemilihan metode penelitian mempengaruhi cara di mana peneliti mengumpulkan data. Metode penelitian spesifik juga menyiratkan keterampilan, asumsi dan praktek penelitian yang berbeda. Ada empat metode penelitian yang akan dibahas di sini yaitu penelitian tindakan, studi kasus, etnografi dan grounded theory.

Penelitian Tindakan

Ada banyak definisi penelitian tindakan, namun salah satu yang paling banyak dikutip adalah bahwa dari Rapoport, yang mendefinisikan penelitian tindakan  dengan cara berikut:  Penelitian Tindakan bertujuan untuk memberikan kontribusi baik kepada kepentingan praktis orang dalam situasi problematis dan dengan tujuan ilmu sosial melalui kolaborasi patungan dalam kerangka etis diterima bersama. Definisi ini menarik perhatian pada aspek kolaborasi penelitian tindakan dan dilema etika yang mungkin timbul dari perusahaan

digunakan. Hal ini juga membuat jelas, bahwa penelitian tindakan adalah yang bersangkutan untuk memperbesar stok pengetahuan ilmu sosial masyarakat. Ini adalah aspek dari penelitian tindakan yang membedakannya dari ilmu pengetahuan sosial, dimana tujuannya adalah hanya untuk menerapkan pengetahuan ilmiah sosial tetapi tidak untuk menambah inti pengetahuan. Penelitian tindakan telah diterima sebagai metode penelitian yang valid dalam bidang diterapkan seperti pengembangan organisasi dan pendidikan. Di bidang TIK, bagaimanapun, penelitian tindakan adalah untuk waktu yang lama diabaikan, selain dari satu atau dua pengecualian penting. Baru-baru ini, tampaknya ada peningkatan kepentingan dalam penelitian tindakan.

Penelitian Studi Kasus

Istilah Penelitian Studi Kasus memiliki banyak arti. Hal ini dapat digunakan untuk menggambarkan suatu unit analisis (misalnya studi kasus organisasi tertentu) atau untuk menggambarkan metode penelitian. Pembahasan di sini mengenai penggunaan studi kasus sebagai metode penelitian. Penelitian Studi kasus adalah metode kualitatif yang paling umum digunakan di bidang TIK. Meskipun ada banyak definisi, sebuah studi kasus adalah suatu penyelidikan empiris yang  menyelidiki fenomena kontemporer dalam konteks kehidupan nyata, terutama ketika perbatasan antara fenomena dan konteks tidak jelas terlihat.

Jelas, metode penelitian studi kasus ini terutama cocok untuk penelitian TIK, karena obyek disiplin kita adalah studi tentang sistem informasi dalam organisasi  dan bukan masalah teknis organisasi .

.

Etnografi

Penelitian Etnografi berasal dari disiplin antropologi sosial dan budaya di mana seorang ahli etnografi diperlukan untuk menghabiskan jumlah waktu signifikan di lapangan. Ahli etnografi membenamkan diri dalam kehidupan orang-orang yang belajar dan berusaha untuk menempatkan fenomena yang dipelajari dalam konteks sosial dan budaya.

Etnografi kini telah menjadi lebih banyak digunakan dalam studi sistem informasi dalam organisasi, Etnografi juga telah dibahas sebagai metode dimana berbagai perspektif dapat dimasukkan dalam desain sistem  dan sebagai pendekatan umum untuk berbagai studi yang mungkin berkaitan dengan penyelidikan sistem informasi. Di bidang desain dan evaluasi sistem informasi, beberapa pekerjaan yang sangat menarik adalah yang terjadi di suatu kolaborasi  antara ahli etnografi di satu sisi, dan desainer, professional system informasi, ilmuwan komputer dan insinyur di sisi lain. Kerja kolaboratif seperti ini terutama banyak di Inggris dan Eropa dan berkembang di Amerika Serikat.

Teori Beralas (Grounded Theory)

Teori Beralas (grounded Theory) adalah metode penelitian yang berusaha mengembangkan teori yang didasarkan pada data yang dikumpulkan dan dianalisis sistematis. Grounded theory adalah, metodologi penemuan teori induktif yang memungkinkan peneliti untuk mengembangkan kerangka teoritis fitur umum suatu topik yang sekaligus mendasarkan permasalahan dalam pengamatan atau data empiris.Perbedaan utama antara teori grounded dan metode lain adalah pendekatan khusus untuk pengembangan teori - grounded teori menyatakan bahwa harus ada interaksi kontinu antara pengumpulan data dan analisis. pendekatan teori Beralas menjadi semakin umum dalam literatur penelitian TIK karena metode ini sangat berguna dalam konteks pengembangan berbasis proses yang berorientasi deskripsi dan penjelasan dari fenomena tersebut.

Teknik Pengumpulan Data Kualitatif

Setiap metode penelitian yang dibahas di atas menggunakan satu atau lebih teknik untuk mengumpulkan data empiris (banyak peneliti kualitatif lebih memilih istilah "bahan empiris" untuk kata "data" karena data kualitatif kebanyakan adalah non-numerik).

Teknik-teknik ini mulai dari wawancara, teknik pengamatan seperti observasi partisipan dan kerja lapangan, melalui penelitian arsip. Sumber data tertulis dapat mencakup dokumen yang dipublikasikan dan tidak dipublikasikan, laporan perusahaan, memo, surat, laporan, email pesan, fax, artikel koran dan sebagainya. Dalam antropologi dan sosiologi itu adalah praktek umum untuk membedakan antara sumber primer dan data sekunder.

Umumnya sumber data primer adalah sumber yang tidak dipublikasikan dan telah dikumpulkan dari orang atau organisasi secara langsung oleh peneliti. Sumber-sumber sekunder mengacu pada bahan (buku, artikel dll) yang telah diterbitkan sebelumnya. Biasanya, seorang peneliti studi kasus pertama-tama menggunakan wawancara dan bahan-bahan dokumenter, tanpa menggunakan observasi peserta.

Sumber : 

 

Kajian Pembangunan  ICT Technopark di Indonesia, Pusat Penelitian dan Pengembangan Aplikasi Telematika, Sarana Komunkasi dan Diseminasi Informasi (Puslitbang APTEL, SKDI), Badan Litbang SDM, Kemnterian Kominfo 2010

FOCUS DISCUSSION GROUP (FGD)

Definisi FGD

Focus Group Discussion (FGD) merupakan bentuk penelitian kualitatif di mana sekelompok orang yang bertanya tentang sikap mereka terhadap produk, layanan, konsep, iklan, ide, atau kemasan. Pertanyaan diminta dalam grup pengaturan interaktif dimana peserta bebas untuk berbicara dengan anggota kelompok lainnya.

Dalam FGD biasanya terdapat suatu topik yang dibahas dan didiskusikan bersama. Prinsip-prinsip FGD di antaranya:

1. FGD adalah kelompok diskusi bukan wawancara atau obrolan. Ciri khas metode FGD yang tidak dimiliki oleh metode riset kualitaif lainnya (wawancara mendalam atau observasi) adalah interaksi! Hidup mati sebuah FGD terletak pada ciri ini. Tanpa interaksi sebuah FGD berubah wujud menjadi kelompok wawancara terfokus (FGI-Focus Group Interview). Hal ini terjadi apabila moderator cenderung selalu mengkonfirmasi setiap topik satu per satu kepada seluruh peserta FGD. Semua peserta FGD secara bergilir diminta responnya untuk setiap topik, sehingga tidak terjadi dinamika kelompok. Komunikasi hanya berlangsung antara moderator dengan informan A, informan A ke moderator, lalu moderator ke informan B, informan B ke moderator, dst. Yang seharusnya terjadi adalah moderator lebih banyak “diam” dan peserta FGD lebih banyak omong alias “cerewet”. Kondisi idealnya, Informan A merespon topik yang dilemparkan moderator, disambar oleh informan B, disanggah oleh informan C, diklarifikasi oleh informan A, didukung oleh informan D, disanggah oleh informan E, dan akhirnya ditengahi oleh moderator kembali. Diskusi seperti itu sangat interaktif, hidup, dinamis!
2. FGD adalah group bukan individu. Prinsip ini masih terkait dengan prinsip sebelumnya. Agar terjadi dinamika kelompok, moderator harus memandang para peserta FGD sebagai suatu group, bukan orang per orang. Selalu melemparkan topik ke “tengah” bukan melulu tembak langsung ke peserta FGD.
3. FGD adalah diskusi terfokus bukan diskusi bebas. Prinsip ini melengkapi prinsip pertama di atas. Diingatkan bahwa jangan hanya mengejar interaksi dan dinamika kelompok, kalau hanya mengejar hal tersebut diskusi bisa berjalan ngawur. Selama diskusi berlangsung moderator harus fokus pada tujuan diskusi, sehingga moderator akan selalu berusaha mengembalikan diskusi ke “jalan yang benar”. Moderator memang dituntut untuk mencairkan suasana (ice breaking) agar diskusi tidak berlangsung kaku, namun kadang-kadang proses ice breaking ini kelamaan, moderator ikut larut dalam “keceriaan” kelompok, ber ha-ha-hi-hi, dan baru tersadar ketika masih banyak hal yang belum tergali, sementara para peserta sudah mulai kehilangan “energi”.

Ada beberapa jenis FGD, yakni:

1. Two-way focus group (FGD dua arah) - satu kelompok disaksikan kelompok lain dan membahas diamati interaksi dan kesimpulan
2. Dual moderator focus group (Dual moderator fokus grup) - moderator memastikan satu sesi berlangsung lancar, sementara yang lain memastikan bahwa semua topik yang dibahas
3. Dueling moderator focus group - dua moderator berada pada sisi yang berlawanan saat berdiskusi.
4. Respondent moderator focus group - satu atau lebih dari responden diminta untuk bertindak sebagai moderator sementara
5. Client participant focus groups - satu atau lebih perwakilan klien berpartisipasi dalam diskusi, baik tertutup ataupun terbuka
6. Mini focus groups - kelompok yang terdiri dari empat atau lima anggota bukan 8 sampai 12
7. Teleconference focus groups –FGD yang menggunakan jaringan telepon
8. Online focus groups (FGD online) – menggunakan internet

Tujuan FGD

Biasanya FGD digunakan oleh praktisi periklanan dan pemasaran untuk memperoleh hasil yang baik. Dalam dunia pemasaran, FGD dipandang sebagai alat penting untuk mendapatkan umpan balik mengenai produk-produk baru, serta berbagai topik. Secara khusus, FGD memungkinkan perusahaan yang ingin mengembangkan, paket, nama, atau tes pasar produk baru, mendiskusikan, melihat, dan / atau menguji produk baru sebelum dibuat tersedia untuk umum. Hal ini dapat memberikan informasi berharga tentang potensi pasar terhadap produk.

Dalam ilmu sosial dan perencanaan perkotaan, FGD memungkinkan orang untuk belajar di alam pengaturan yang lebih dari satu-ke-satu wawancara. Dalam kombinasi dengan pengamatan peserta, FGD dapat digunakan untuk mendapatkan akses ke berbagai kelompok sosial dan budaya, memilih situs untuk belajar, sampel dari situs tersebut, dan meningkatkan masalah tak terduga untuk eksplorasi. FGD memiliki ide yang mudah dimengerti dan hasil yang terpercaya. FGD yang rendah dalam biaya, satu dapat memperoleh hasil yang relatif cepat, dan mereka dapat meningkatkan ukuran sampel laporan dengan berbicara dengan beberapa orang sekaligus.

FGD tradisional dapat memberikan informasi yang akurat, dan tidak terlalu mahal dibanding daerah lain bentuk tradisional penelitian pemasaran. Bisa menimbulkan biaya yang signifikan jika sebuah produk untuk dipasarkan di seluruh negara, akan sangat penting untuk mengumpulkan responden lokal dari berbagai negara tentang produk baru yang mungkin berbeda-beda karena pertimbangan geografis. Hal ini akan memerlukan cukup besar dalam pengeluaran biaya perjalanan dan penginapan. Selain itu, lokasi FGD tradisional mungkin atau tidak mungkin berada di tempat yang nyaman untuk klien tertentu, sehingga klien perwakilan mungkin harus mendatangkan biaya perjalanan dan penginapan juga. Penggunaan FGD terus berkembang seiring waktu dan menjadi semakin meluas.

Kelebihan dan keterbatasan FGD

Pelaksanaan FGD adalah sebuah proses berulang-ulang; masing-masing focus group discussion dibangun di atas sebelumnya, dengan sedikit diuraikan atau lebih baik yang berfokus pada serangkaian tema untuk diskusi. Diperoleh kelompok telah dipilih dengan baik, dalam hal komposisi dan jumlah (lihat di bawah), FGD dapat menjadi alat penelitian yang kuat yang menyediakan informasi spontan berharga dalam waktu singkat dan dengan biaya yang relatif rendah.

FGD tidak boleh digunakan untuk tujuan kuantitatif, seperti pengujian hipotesis atau generalisasi temuan untuk daerah yang lebih luas, yang akan memerlukan survei lebih rumit.

Namun, FGD menguntungkan dapat melengkapi survey tersebut atau lainnya, teknik kualitatif. Tergantung pada topik, mungkin berisiko untuk digunakan FGD sebagai alat tunggal. Dalam diskusi kelompok, orang cenderung ke pusat pendapat mereka tentang orang-orang paling umum, di '' sosial norma. Pada kenyataannya, pendapat dan perilaku mungkin lebih beragam. Oleh karena itu dianjurkan untuk menggabungkan FGD dengan setidaknya beberapa wawancara dengan informan kunci dan mendalam. Secara eksplisit pembujukan tampilan lain selama FGD harus rutin juga.

Dalam hal topik yang sangat sensitif, seperti perilaku seksual atau mengatasi HIV / AIDS, FGD juga mungkin memiliki keterbatasan mereka, sebagai anggota kelompok mungkin ragu-ragu udara perasaan dan pengalaman mereka secara bebas. Satu obat yang mungkin adalah pemilihan peserta yang tidak mengenal satu sama lain (misalnya, seleksi anak-anak dari sekolah yang berbeda dalam FGD tentang perilaku seksual remaja), sementara menjamin kerahasiaan mutlak.

Hal ini juga dapat membantu untuk alternatif FGD dengan metode lain, misalnya, untuk mendahuluinya dengan berperan mengembangkan diri pada perilaku seksual, atau untuk memberikan kuesioner ditulis segera setelah FGD dengan pertanyaan-pertanyaan terbuka tentang perilaku seksual di mana para peserta dapat anonim negara semua pertanyaan mereka dan masalah.

Cara lain untuk menjamin kerahasiaan dalam FGD di sebuah topik sensitif adalah peserta memberikan pilihan untuk memperkenalkan diri dengan nama yang mereka ingin menggunakan (belum tentu mereka sendiri). Selanjutnya, sebelum diskusi ini, harus ditekankan bahwa mereka dapat membawa pengalaman dari teman-teman dan saudara / saudari serta mereka sendiri, dan bahwa tidak diperlukan untuk membawa pengalaman pribadi yang menyakitkan di tempat terbuka.

Pada kajian ini Focus Group Discussion menjadi kegiatan yang sangat penting dan akan dilakukan dengan mengundang para pakar terkait Lokasi Penelitian yaitu : Jakarta, Bandung, Yogyakarta, Batam, Surabaya, dan Serpong. Pemilihan kota-kota ini didasarkan pada pertimbangan pengumpulan data yang berkaitan dengan potensi penggunaan, serta potensi industri yang memang dapat dikaitkan langsung dengan pengembangan kawasan Techno Park, yaitu industri perangkat keras maupun industri aplikasi sistem informasi. Pemfokusan pada daerah-daerah ini diharapkan dapat memberikan hasil yang optimal, karena kali ini Focus Group Discussion menjadi bagian utama dari studi ini.

Sumber :

Kajian ICT Technopark di Indonesia, Puslitbang APTEL, SKDI, Balitbang SDM, Kementerian KOminfo 2010