Wednesday, December 24, 2014

KOMINFO melepas “Root CA – Certificate Authority Nasional”



Selasa, 2 Desember 2014, pukul 10.00 pagi, di gedung Auditorium BPPT Thamrin, Jakarta, merupakan tonggak sejarah bagi Indonesia, secara nasional mengumumkan dan melepas Root CA - Root Certificate Authority yang dilakukan oleh Dirjen APTIKA-KOMINFO, Bambang Heru Tjahyono, MSc bersama-sama dengan lembaga pemerintah lainnya.

Root CA adalah wadah dan fasilitas Public Key Infrastructure (PKI) encryption yang disediakan oleh pemerintah dalam hal ini Direktorat Keamanan Informasi sebagai penyedia layanan yang dapat digunakan oleh pemerintahan lainnya seperti pemerintah pusat, pemda dan kementerian lainnya yang akan melakukan pengiriman data dan informasi penting baik internal maupun external yang bersifat rahasia/confidential. Layanan ini bersifat gratis dan sementara hanya dapat digunakan oleh unsur pemerintah. Root CA nantinya akan membawahi CA-CA yang telah ada dan telah digunakan oleh pemerintah, bukan menggantikan tetapi lebih banyak kepada mengatur dan berkoordinasi agar tidak tumpang tindih dalam menggunakan dan melakukan transaksi elektronik.

Root CA Nasional digunakan agar terjadi standarisasi keamanan penggunaan CA diantara pemerintah, agar tercapai 5 hal elemen keamanan informasi seperti Confidentiality, Integrity, Availibility, Authentication dan Non Repudiation. Sepeti yang dikatakan oleh Dirjen Aptika, Kominfo, agar informasi penting dan rahasia yang keluar dari pemerintah tidak ditambah dan dikurangi maka perlu jaminan keamanan CA terhadap dokumen rahasia tersebut, informasi penting di enkripsi, di tandatangani secara digital kemudian dikirim kepada yang berhak, dan informasi ini hanya bisa dibaca oleh yang berhak saja, tentu saja ada PKI (public key infrastructure) server dan aplikasi pendukungnya untuk dapat melayani dan menggunakan. Dimana server ini berada, tidak dapat kami sebutkan keberadaannya, yang jelas server ada di NKRI dan PKI sangat dijamin keamanannya, karena telah lolos sertiikasi ISO 27001/ISMS standard internasional, Root CA merupakan amanat dan implementasi dari Peraturan Pemerintah PP Nomor 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Apakah informasi sensitive ini disimpan atau disadap oleh pemerintah ? tentu saja tidak, informasi sensitive dikirim dari pengirim diberikan password dan ditandatangani digital (digital certificate), digital certificate diterbitkan oleh CA, baru kemudian dikirim kepada yang berhak, tentu penerima memiliki public key dan private key untuk membukanya, bagaimana bila informasi sensitive ini jatuh kepada pihak lain, tentu saja tidak akan bisa membukanya karena harus memiliki 2 buah kunci untuk dapat menterjemahkan dokumen yang telah terenkripsi. Penerbit CA dalam hal ini para operator CA secara nasional akan dinaungi oleh Root CA nasional, apakah Root CA bisa menjadi CA ? bisa saja, karena CA nasional sangat terbatas dan tidak menjual layanan, maka lembaga pemerintah lainnya dapat menggunakan Root CA untuk keamanan transaksi elektroniknya.

Acara pelepasan Root CA nasional ini banyak dihadiri oleh kalangan pemerintah dan pemda. Pelaku CA yang telah berhasil seperti Dirjen Pajak yang telah menggunakan CA untuk keamanan pengiriman faktur pajak para wajib pajak atau yang disebut e-faktur  kepada Dirjen Pajak juga mendemontrasikan penggunaan CA ini, lembaga pemerintah yang lain seperti Bea Cukai sudah menggunakan CA untuk keamanan dokumen elektronik Ekspor dan Impor. Acara yang cukup sukses karena biasanya acara kriptografi dan keamanan informasi hanya dihadiri oleh para ilmuwan, kali ini dihadiri oleh pemerintah, swasta dan akademisi, ditambah acara musik, disela-sela diskusi ilmiah. Salam.

No comments: