ISP dan NAP Wajib Lapor Trafik Internet

Penyelenggara jasa akses internet (ISP) dan jasa interkoneksi internet (NAP) diwajibkan untuk menyimpan dan melaporkan rekaman trafik akses (log file) kepada Indonesia Security Incident Response Team On Internet Infrastructure (ID-SIRTII) selaku pengawas Internet.

"Ini demi komitmen kewajiban pengamanan jaringan yang tercantum di dalam lampiran izin penyelenggaraan," ujar Kepala Pusat Informasi Depkominfo, Gatot S Dewa Broto, dalam keterangannya yang dikutip detikINET, Senin (16/2/2009).

Demi mengingatkan ISP dan NAP agar segera melaporkan log file, Ditjen Postel telah mengirimkan Surat Edaran No.48/2009 melalui Direktur Telekomunikasi Titon Dutono pada 11 Februari 2009 lalu.

Gatot menyebutkan, pada izin penyelenggaraan telekomunikasi, terdapat klausul yang menyangkut kewajiban pengamanan jaringan. Disebutkan bahwa penyelenggara telekomunikasi wajib mengikuti ketentuan peraturan yang terkait dengan usaha untuk menjaga keamanan internet, termasuk penyamaan setting waktu (clock synchronizer), menjaga gangguan hacking, spamming dan pornografi.

Di samping itu, penyelenggara jaringan juga diwajibkan untuk menyampaikan data, serta meneruskan log file akses trafik internet kepada sistem penyimpanan yang disediakan oleh pemerintah untuk keperluan keamanan jaringan internet.

Sedangkan sanksinya, seperti kata Gatot yang sepenuhnya diketahui oleh pemegang izin bersangkutan, menyebutkan bahwa setiap kelalaian pemenuhan kewajiban akan diberikan peringatan tertulis sebanyak tiga kali berturut-turut dengan tenggang waktu peringatan masing-masing tujuh hari kerja.

"Dan apabila peringatan tertulis tidak diindahkan, maka akan dilakukan pencabutan izin," tegasnya sungguh-sungguh.

Yang dimaksud dengan rekaman aktivitas transaksi koneksi atau log file, adalah suatu file yang mencatat akses pengguna pada saluran akses operator penyelenggara jasa akses berdasarkan: alamat asal protokol internet (source address), alamat tujuan (destination address), jenis protokol yang digunakan, port asal (source port), port tujuan (destination port), waktu (time stamp) dan durasi terjadinya transaksi akses.

Perekaman transaksi koneksi ini harus dilakukan pada traksaksi koneksi gateway internasional, transaksi koneksi Remote Access Service, transaksi koneksi jaringan distribusi pelanggan, transaksi koneksi local peering, dan transaksi koneksi lainnya yang dilakukan sesuai dengan perkembangan teknologi.

Laporan rekaman aktivitas transaksi koneksi ini nantinya dikategorikan sebagai dokumen rahasia. Bukti adanya pelaporan rekaman aktivitas ini akan dijadikan salah satu ukuran dalam evaluasi terhadap kinerja dan laporan penyelenggaraan tahun 2009.

"Kewajiban pengiriman log file dari para penyelenggara jasa telekomunikasi ini sama sekali tidak mengganggu privasi publik, karena rekaman log file yang diminta tidak sampai level konten," jelas Gatot.

Data yang telah diterima dari ISP, lanjutnya, akan dikelola penyimpanannya oleh ID-SIRTII untuk digunakan dalam rangka proses penengakan hukum, di mana data yang diterima telah terenkripsi sehingga bersifat rahasia.