Editor : Martin Simamora, S.IP |Martin Simamora Press

Sabtu, 30 April 2011

Nuclear Nightmare: Japan in Crisis

A comprehensive timeline of the unthinkable natural disaster that triggered a nuclear crisis at Fukushima Daiichi. Paula Zahn takes us inside the dramatic story in Japan, and explores out what it will mean for nuclear power in the United States.


What happens when a tsunami begins to overtake a nuclear power plant on the coast of Japan?





As fresh water evaporates, hydrogen gas begins to build inside the reactors at the Fukushima power plant, which could lead to overheating.




In the midst of a nuclear nightmare, the brave workers at the Fukushima nuclear power plant volunteered to stay and help diffuse the situation, even with the understanding that they could be exposed to deadly radiation.



Discovery Channel

China Wire Fraud: Warning to Banks

bustathief.com : wired fraud
The latest news about  wire fraud incidents originating in China just reinforces what security experts have been saying for nearly two years: Account takeover, perpetrated by online attacks, is not going away, so financial institutions and their corporate customers have to step up their defenses. [See New Wave of Wire Fraud Strikes Banks]

The growing number of 
fraud incidents also underscores the need for new online authentication guidance from the  Federal Financial Institutions Examination Council. A December 2010 draft of the FFIEC's supplemental guidance does address new protective measures related to account takeover. But the final guidance has yet to be issued. [See FFIEC: Where is Authentication Guidance?]

In the absence of formal guidance, industry experts say banks need to make new investments to mitigate online risks associated with commercial accounts. And they need to act now.

"You can be sure the attacks won't abate until banks fight back," says Avivah Litan, distinguished analyst at Gartner Research.

Malware is the Enemy
In February, a Gartner survey of 76 U.S. banks found that a majority of institutions perceive malware to be their biggest threat. But banks, overall, are not making investments and commitments to constantly improve layered security approaches.

By comparison, when surveyed by Gartner in 2008, only 34 percent of these banks said they deemed malware on a bank customer's PC to be a top security threat. In 2010, that response jumped to 79 percent, more than doubling.

In the China-based scheme launched against U.S. commercial customers, the FBI says Zeus, Backdoor.bot and SpyEye were used. One business hit by the malicious software reported its computer's hard drive was infected and erased remotely before the IT department could investigate. Facts about the most common malware:

Zeus is capable of stealing multifactor authentication tokens, allowing cyberthieves to log in to bank accounts with user names, passwords and token IDs.
Backdoor.bot has worm, downloader, keylogger and spy ability. It allows fraudsters to remotely access an infected computer, deepening the infection by downloading additional malware from a remote server.
And SpyEye, a backdoor Trojan, runs as a service process in the background, allowing unauthorized remote access to the compromised computer.

Tom Wills, a fraud analyst with Javelin Strategy & Research, says the latest incidents show that online fraud is evolving, and improving. "Fraudsters have perfected the technique, first described to the industry by Uri Rivner at RSA over two years ago, of a multipronged attack technique involving acquisition of Zeus or a similar Trojan via phishing or drive-by downloads, man-in-the-browser interception of the victim's online banking credentials, subsequent unauthorized access to the victim's account, and use of 
money mules to move the funds back to the fraudsters' home country," he says. "They really have it down to a science now."

Protecting Small Businesses
For Wills, the recent wave of China-based attacks is not surprising. "The low-hanging fruit for these overseas criminal syndicates is clearly small and medium-sized businesses, which, because of inadequate and antiquated security controls at 99 percent of U.S. banks, combined with the larger bank balances that businesses typically hold, represent much better financial yields to the fraudsters than when consumers are targeted," he says. "Financial institutions of all sizes in the U.S. need to focus their risk management efforts on the small-business segment with some urgency," Wills says. "With a few notable exceptions, I haven't seen this happening yet, and the bleeding will continue until it does."

Ben Knieff, who oversees fraud prevention strategy for NICE Actimize, says most small businesses don't understand online fraud risks. "In the community bank or credit union space, many outsource to third parties. Those institutions should leverage their relationships to get more sophisticated technology," he says.

ervice providers should make recommendations and provide consultative background for their smaller bank clients, Knieff says. "What this breach highlights is that the mode of authentication has to change," he says. "I hope we can come up with some new and innovative ways to handle authentication."


bankinfosecurity.com

U.S. Reactor Review Finds No Need for Quick Action, NRC Says

US Nuclear Power Plants
A review of U.S. nuclear power plants hasn’t found a need for quick changes in response to Japan’s reactor crisis, a U.S. Nuclear Regulatory Commission official said. “To date, we have not identified anything that requires immediate action,” Bill Borchardt, the executive director for NRC operations, said today at a meeting at the agency’s headquarters in Rockville, Maryland.

U.S. regulators and lawmakers are examining the safety of the nation’s 104 commercial nuclear reactors after a March 11 earthquake and tsunami triggered a partial meltdown at the Fukushima Dai-Ichi power plant.

The situation in Japan “has definitely improved,” although the plant isn’t yet “quite stable,” Borchardt said. “The Japanese are making progress.”


Destroyed power lines, flooded emergency diesel generators and depleted backup batteries knocked out the cooling systems at Tokyo Electric Power Co.’s Fukushima Dai-Ichi plant. Fuel rods in four of the plant’s six reactor buildings overheated, causing fires, explosions and radiation leaks in the world’s worst nuclear incident since the 1986 Chernobyl disaster.

The utility, known as Tepco, has doused the damaged reactors with water for almost seven weeks to keep them cool.



Radiation levels at reactor No. 1 rose to their highest level since the earthquake and tsunami struck, Tepco said yesterday, citing readings from two robots sent into the building. The peak levels recorded at the plant, about 135 miles (220 kilometers) north of Tokyo, were more than four times the annual dose allowed for Japanese nuclear workers.

Cold Shutdown

It may take may take three to six months to complete a cold shutdown, where reactor core temperatures fall below 100 degrees Celsius (212 degrees Fahrenheit), Tepco said April 17.

In March, the NRC began a 90-day safety review of U.S. reactors in light of Japan’s crisis. The agency’s officials will provide an update on May 12, according to the NRC.


The agency approved regulations in 1988 that require nuclear plants to be able to restore electricity to cooling systems if there’s a “station blackout.” In the U.S., 44 reactors rely on batteries for backup power. The remaining 60 reactors can use “alternate” power sources, such as diesel generators or natural-gas turbines, according to the NRC.

Since the 2001 terrorist attacks on the U.S., the NRC has also required nuclear plants to make changes so they can withstand disasters that cause “the complete loss of offsite power and all onsite emergency power sources,” according to an agency fact sheet.

Bloomberg

Jumat, 29 April 2011

Agus Marto: Premium Akan Dihapus

TempoInteraktif
Menteri Keuangan Agus Martowardojo menyebutkan sasaran akhir kebijakan pembatasan BBM bersubsidi adalah penghapusan penggunaan premium. “Secara bertahap dan pasti premium itu harus hapus,” kata Agus di Jakarta Kamis, 28 April 2011.

Peningkatan penggunaan premium sudah membebankan anggaran subsidi. Bahkan, kata Agus, besar kemungkinan beban kuota subsidi BBM tahun ini yang hanya 38,6 juta kiloliter akan terlampaui.

Menurut Agus, penghapusan premium akan dilakukan secara bertahap. Pertama menghilangkan subsidi. Terakhir menghilangkan premium. Artinya, pemerintah tidak akan lagi menyediakan premium di pasar. “Apalagi produk oktan premium juga kurang tinggi,” ujar Agus.

Soal kebijakan pembatasan BBM, Agus belum bisa berkomentar. Bahkan katanya empat opsi yang ditawarkan tim independen akan dikaji ulang. Soal pembatasan BBM ini Agus berharap komisi VII dan Kementerian Energi dan Sumber Daya Mineral segera melakukan kajian.

Agus juga menekankan pemerintah tidak akan memberi subsidi pada pertamax. “Pertamax harus mencerminkan pasar,” katanya. Agus berharap kementerian terkait tegas dalam melaksanakan kebijakan pembatasan BBM.

Premium Akan Tinggal Sejarah

Menteri Keuangan Agus Martowardojo mengatakan sasaran akhir kebijakan pembatasan bahan bakar minyak bersubsidi adalah penghapusan Premium. "Secara bertahap dan pasti, Premium itu harus hapus," ujar Agus di sela pelaksanaan Musyawarah Perencanaan Pembangunan Nasional (Musrenbangnas) di Bidakara, Jakarta Selatan, kemarin.

Program penghapusan itu dimulai dengan mencabut subsidi BBM. Setelah itu, pemerintah tidak akan lagi menyediakan Premium di pasar. Meski demikian, Menteri memastikan tidak akan menyubsidi Pertamax. Menurut dia, harga Pertamax harus mencerminkan harga pasar.

Agus berharap Kementerian Energi tegas melaksanakan kebijakan pembatasan BBM bersubsidi karena peningkatan pemakaian Premium semakin membebani anggaran negara. Bahkan besar kemungkinan kuota BBM bersubsidi tahun ini yang sebesar 38,6 juta kiloliter akan terlampaui, sehingga beban subsidi bertambah.

Dia menyarankan agar pemerintah meniru Cina yang konsisten menjalankan kebijakan pengaturan BBM. "Pemerintah Cina betul-betul tegar, meski sempat mendapat rongrongan dari masyarakat," tuturnya.

Sampai kuartal pertama 2011, konsumsi BBM bersubsidi sudah mencapai 9,6 juta kiloliter, melampaui kuota kuartal pertama 9,1 juta kiloliter. Angka itu juga berarti tumbuh 6,6 persen dibanding periode yang sama tahun lalu.

Kepala Badan Pengatur Hilir Minyak dan Gas Bumi Tubagus Haryono menuturkan tingginya konsumsi BBM bersubsidi dipicu oleh panic buying masyarakat. Kenaikan jumlah kendaraan bermotor membuat konsumsi juga makin tinggi.

Pakar perminyakan menilai wacana penghapusan Premium justru menambah masalah baru. Jika direalisasi, kebijakan ini akan menutup akses masyarakat memperoleh BBM dengan harga terjangkau. "Tak ada alasan menghapus Premium. Saat ini kualitasnya sudah bagus karena tidak ada timbel hitamnya," kata Direktur Eksekutif Center for Petroleum and Energy Economics Studies Muhammad Kurtubi kepada Tempo.

Apalagi, kata doktor ekonomi pertambangan dari Colorado School of Mines ini, bilangan oktan (RON) Premium sebesar 88 lebih tinggi ketimbang BBM jenis reguler gasolin yang banyak dipakai di wilayah Amerika Serikat yang memiliki kadar oktan 86, bahkan 82.

Menurut dia, menghapus Premium juga sama dengan memaksa masyarakat menggunakan Pertamax. "Ini salah karena harga Pertamax sudah 100 persen harga pasar," katanya. Lebih buruk lagi, penghapusan Premium berpotensi membuat pemerintah melanggar sumpah jabatannya. Pada 2004, Mahkamah Konstitusi telah mencabut Pasal 28 ayat 2 Undang-Undang No. 22 Tahun 2001 tentang Minyak dan Gas Bumi.

Sebelumnya, dalam pasal itu disebutkan bahwa harga BBM dan gas bumi diserahkan kepada mekanisme persaingan usaha yang sehat dan wajar. Ketentuan tersebut dinilai Mahkamah Konstitusi melanggar Undang-Undang Dasar 1945. Walhasil, jika Premium dicabut dan masyarakat harus menggunakan Pertamax, pemerintah melanggar putusan Mahkamah Konstitusi.

Ia mengusulkan supaya pemerintah berfokus membangun infrastruktur untuk bahan bakar gas, dengan membangun receiving terminal di kota-kota besar. Juga membangun sistem distribusi gas melalui pipa untuk sektor angkutan. Pembangunan infrastruktur gas penting dilakukan mengingat harga gas jauh lebih murah, walaupun tanpa subsidi. Produk tersebut pun ramah lingkungan dan ketersediaannya terjamin dalam jangka panjang.

TempoInteraktif



Survei LaKIP : 49% Pelajar Setuju Aksi Radikal

Dokumentasi Kompas : Polisi di Temanggung, Jawa Tengah
Sejumlah kalangan sulit menerima hasil penelitian Lembaga Kajian Islam dan Perdamaian (LaKIP) tentang radikalisme. Survei itu menunjukkan hampir 50 persen pelajar setuju dengan aksi radikal demi agama. Seperti apa detail survei tersebut?

Direktur Pelaksana LaKIP Ahmad Baedowi menyatakan ada dua tujuan digelarnya penelitian tersebut. Pertama, mengidentifikasi kecenderungan radikalisme keagamaan di sekolah. Kedua menjelaskan faktor-faktor yang memengaruhi kecenderungan radikalisme tersebut.

Penelitian dilakukan pada bulan Oktober 2010 hingga Januari 2011 lalu terhadap siswa dan guru Pendidikan Agama Islam (PAI) di Jabodetabek. Metode yang dilakukan yakni dengan survei melalui wawancara tatap-muka dengan panduan kuesioner.

Dari hasil penelitian itu diketahui:

Kecenderungan Radikalisme Ideologis

-Tingkat pengenalan atas organisasi radikal, guru PAI 66,4 %, siswa 25,7 %
-Tingkat kesetujuan atas organisasi radikal, guru PAI 23,6 %, siswa 12,1 %

-Tingkat pengenalan pada tokoh radikal, guru PAI 59,2 %, siswa 26,6 %.
-Tingkat kesetujuan kepada tokoh radikal, guru PAI 23,8 %, siswa 13,4 %.

Dukungan, Kesediaan & Partisipasi Atas Kekerasan

* Tingkat Kesetujuan terhadap tindakan:
-Menangkap atau menghakimi pasangan bukan suami istri, guru 48,2 %, siswa 74,3 %
-Perlawanan terhadap barat atas pengeboman yang dilakukan pelaku teroris, guru 7,5%, siswa 14,2 %.
-Membantu umat Islam di daerah konflik bersenjata, guru 37,8 %, siswa 48,9 %.
-Penyegelan dan perusakan rumah ibadah yang bermasalah, guru 40,9 %, siswa 52,3 %.
-Pengrusakan rumah atau fasilitas anggota aliran keagamaan sesat, guru 38,6%, siswa 68,0 %.
-Penyegelan dan perusakan tempat hiburan malam, guru 43,7%, siswa 75,3 %.

* Tingkat Kesediaan terhadap tindakan:

-Pembelaan dengan senjata terhadap umat Islam dari ancaman agama lain, guru 32,4%, siswa 43,3 %.
-Pengrusakan dan penyegelan rumah ibadah bermasalah, guru 24,5%, siswa 41,1 %.
-Pengrusakan rumah atau fasilitas anggota keagamaan sesat, guru 22,7%, siswa 51,3 %.
-Pengrusakan tempat hiburan malam, guru 28,1%, siswa 58,0 %.
-Penangkapan dan mengkahimi pasangan bukan suami istri, guru 51,9%, siswa33,1 %.

* Tindak kekerasan seperti tawuran sebagai solidaritas teman:
- 14,4 % siswa setuju
- 11,4 % siswa bersedia
- 8,5 % siswa pernah terlibat

Toleransi:

  • Secara umum, tingkat toleransi guru PAI lebih rendah dibandingkan siswa, baik dalam lingkup sosial, sekolah, maupun politik. 
  • Hanya toleransi sosial terkait soal umum, yakni hidup bertetangga, guru PAI terlihat lebih toleran dibanding siswa.
  • Tapi: toleransi sosial dalam hal pendirian rumah ibadah maupun penyelenggaraan acara keagamaan komunitas agama lain di tingkat lingkungan tempat tinggal, secara umum cukup rendah.

Menurut Baedowi, populasi yang dijadikan responden merupakan guru PAI di SMP dan SMA di Jabodetabek. Sementara untuk siswa SMP itu diambil hanya untuk Kelas 8 dn 9, SMA kepada siswa di seluruh kelas yang memiliki mata pelajaran agama yang berjumlah 611.678 orang. Jumlah total populasi guru PAI yang diambil sampel adala 2.639 orang, terdiri dari 1.639 guru PAI SMP dan 800 guru PAI SMA.

"Dari jumlah populasi itu hasilnya jumla total sampel guru yang valid ada 590 guru, di antaranya 327 guru PAI SMP dan 263 guru PAI SMA. Sementara jumlah total sampel siswa valid ada 993 siswa, antara lain 401 siswa SMP dan 592 SMA. Semua kita cek ulang dengan ketat dan melalui skrining," jelas Baedowi.

Batas kesalahan pengambilan sampel kurang lebih 3,6 persen untuk guru PAI dan 3,1 persen untuk siswa.

detik.com

Obama orders streamlining of federal websites

http://traceyricksfoster.files.wordpress.com/2009/06/obama06.jpg
President Obama issued an executive order on Wednesday tasking federal agencies with creating new technology-based plans to improve their customer service within six months.


The plan is also aimed at streamlining the clutter of more than 20,000 federal websites now in operation, federal Chief Performance Officer Jeffrey Zients told an audience of industry and government officials at a White House event on Wednesday.

Agencies' customer service plans must draw from private sector practices and must include at least one signature initiative that the agency plans to implement rapidly, the order said.


The White House
Office of the Press Secretary
By the authority vested in me as President by the Constitution and the laws of the United States of America, and in order to improve the quality of service to the public by the Federal Government, it is hereby ordered as follows:

Section 1.  Policy.  The public deserves competent, efficient, and responsive service from the Federal Government.  Executive departments and agencies (agencies) must continuously evaluate their performance in meeting this standard and work to improve it.  To this end, Executive Order 12862 (Setting Customer Service Standards), issued on September 11, 1993, requires agencies that provide significant services directly to the public to identify and survey their customers, establish service standards and track performance against those standards, and benchmark customer service performance against the best in business.  This effort to "put people first" was an important step.  It was reinforced by a Presidential Memorandum for the Heads of Executive Departments and Agencies issued on March 22, 1995 (Improving Customer Service), and a further Presidential Memorandum issued on March 3, 1998 (Conducting "Conversations with America" to Further Improve Customer Service).
However, with advances in technology and service delivery systems in other sectors, the public's expectations of the Government have continued to rise.  The Government must keep pace with and even exceed those expectations.  Government must also address the need to improve its services, not only to individuals, but also to private and Governmental entities to which the agency directly provides significant services.  Government managers must learn from what is working in the private sector and apply these best practices to deliver services better, faster, and at lower cost.  Such best practices include increasingly popular lower-cost, self-service options accessed by the Internet or mobile phone and improved processes that deliver services faster and more responsively, reducing the overall need for customer inquiries and complaints.  The Federal Government has a responsibility to streamline and make more efficient its service delivery to better serve the public.
Sec. 2.  Agency Customer Service Plans and Activities.  Within 180 days of the date of this order, each agency shall develop, in consultation with the Office of Management and Budget (OMB), a Customer Service Plan (plan) to address how the agency will provide services in a manner that seeks to streamline service delivery and improve the experience of its customers.  As used in this order, the term "customer" refers to any individual or to any entity, including a business, tribal, State or local government, or other agency, to which the agency directly provides significant services.  The plan shall set forth the agency's approach, intended benefits, and an implementation timeline for the following actions:
(a)  establishing one major initiative (signature initiative) that will use technology to improve the customer experience;
(b)  establishing mechanisms to solicit customer feedback on Government services and using such feedback regularly to make service improvements;
(c)  setting clear customer service standards and expectations, including, where appropriate, performance goals for customer service required by the GPRA (Government Performance and Results) Modernization Act of 2010 (Public Law 111-352);
(d)  improving the customer experience by adopting proven customer service best practices and coordinating across service channels (such as online, phone, in-person, and mail services);
(e)  streamlining agency processes to reduce costs and accelerate delivery, while reducing the need for customer calls and inquiries; and
(f)  identifying ways to use innovative technologies to accomplish the customer service activities above, thereby lowering costs, decreasing service delivery times, and improving the customer experience.
Sec. 3.  Publication of Agency Customer Service Plans.  Each agency shall publish its plan on its Open Government web page.
Sec. 4.  Assistance in Implementation.  In consultation with the heads of executive departments and agencies, the Chief Performance Officer, who also serves as the Deputy Director for Management of the OMB, shall develop guidance for implementing the activities outlined in this order.  Such guidance shall include, among other things, the nature and scope of services to which the order's requirements will apply.  The Office of Management and Budget, the General Services Administration, and the Office of Science and Technology Policy shall assist and support agencies in developing customer service standards and plans, online posting of customer service metrics and best practices, expediting review for customer feedback mechanisms under the Paperwork Reduction Act (44 U.S.C. 3501 et seq.), improving the design and management of agency websites providing services or information to the public in compliance with section 508 of the Rehabilitation Act (29 U.S.C. 794d), and using innovative technologies to improve customer service at lower costs.
Sec. 5.  Independent Agencies.  Independent agencies are requested to adhere to this order.
Sec. 6.  Privileged Information.  Nothing in this order shall compel or authorize the disclosure of privileged information, law enforcement information, information affecting national security, or information the disclosure of which is prohibited by law.
Sec. 7.  General Provisions.  (a)  Nothing in this order shall be construed to impair or otherwise affect:
(i)   authority granted by law to an executive department, agency, or the head thereof; or
(ii)  functions of the Director of the OMB relating to budgetary, administrative, or legislative proposals.
(b)  This order shall be implemented consistent with applicable law and subject to the availability of appropriations.
(c)  This order is not intended to, and does not, create any right or benefit, substantive or procedural, enforceable at law or in equity by any party against the United States, its departments, agencies, or entities, its officers, employees, or agents, or any other person.

BARACK OBAMA

THE WHITE HOUSE,
April 27, 2011.


Agencies must also develop plans to gather customer feedback through their websites and through other channels such as email, U.S. mail and phone contact with an eye toward future improvements, the order said.

Zients described the customer service plans as both a way to improve citizens' experience with government and a way to cut expenses, noting that private sector companies have recorded significantly improved customer satisfaction with Web-based customer service systems than with phone-in operations and at a significantly lower cost.

He joked that the government might benefit from a latecomer advantage.

As an example of a strong-performing government customer service system Zients cited the Internal Revenue Services' e-file system, which costs the government about 17 cents per online return submitted compared with about $3.66 per paper form. It gets a positive response from about 77 percent of filers compared with 54 percent for the paper system.

"The president has made clear that now more than ever we need to make every taxpayer dollar count," Zients said. "He's also been clear that agencies cannot fall into the trap of viewing decreased funding levels as an excuse for the status quo or for accepting diminished service levels."

A survey of customer satisfaction with about 100 federal websites released on Tuesday gave low and middling marks to several agency sites, among them those of the Treasury Department and the Environmental Protection Agency. But it gave much higher marks to several specialty government sites, such as a benefits calculator offered by the Social Security Administration.

User reactions to the IRS e-file system were not gathered, the survey company said, only results for the larger IRS page.

nextgov.com

e-KTP, Desak Ditunda atau Dibatalkan

Komisi A DPRD Kota Yogyakarta akan melayangkan surat ke pemerintah pusat, atau sekaligus bertanya langsung ke Jakarta tentang kartu tanda penduduk elektronik. Komisi A mendesak pemerintah menunda kebijakan e-KTP atau kalau perlu menghapusnya, karena daerah belum siap, terutama dalam penyediaan alat pembaca kartu chip.

Chang Wendryanto, Ketua Komisi A DPRD Kota Yogyakarta mengemukakan, pihaknya segera menyusun materi tentang e-KTP yang untuk Provinsi DIY, sekarang baru diterapkan di Kecamatan Gondokusuman, Kota Yogyakarta. Diupayakan dalam pekan ini sudah jadi.

"Apakah nanti hanya berupa surat ke dinas dan instansi terkait di Jakarta, atau kami akan mengadvokasi langsung, belum kami putuskan. Namun yang pasti, ada beberapa hal yang membuat kami yakin e-KTP adalah kebijakan terburu-buru," katanya, Minggu (10/1).

Yogyakarta tak lebih baik dalam hal persiapan daripada lima kabupaten/kota lain yang dianggap pemerintah mampu menjadi lokasi penerapan awal (uji petik) e-KTP berbasis nomor induk kependudukan (NIK) nasional, yakni Padang, Makassar, Denpasar, Cirebon, dan Jembarana.
Chang menunjuk beberapa hal, misalnya pengadaan alat pembaca kartu chip belum dijalankan. Mestinya sebelum e-KTP digulirkan di Gondokusuman (Oktober 2009), alat pembaca elektronik itu sudah dipegang instansi-instansi, setidaknya instansi negeri.

"Masalah selanjutnya adalah sosialisasi. Kalau misalnya orang Gondokusuman pergi ke luar DIY, apakah instansi-instansi di sana sudah tahu dan melihat bentuk fisik e-KTP? Atau contoh kecil, misalnya saya ke luar DIY mencari alamat teman di pedesaan. Ternyata nggak ketemu-ketemu rumahnya dan malah dicurigai warga. Apakah warga percaya begitu saja dengan e-KTP?" papar Chang.

Lebih jauh disampaikan Chang, semakin kuat dugaan daerah belum siap karena surat edaran wali kota tentang e-KTP akhir Desember lalu, ternyata juga hanya ditujukan ke beberapa bank di Yogyakarta. "Mengapa tidak ke semua bank?" katanya.

SURABAYA MENANTI KEPUTUSAN KEMENDAGRI

Penerapan kartu tanda penduduk elektronik di Kota Surabaya, Jawa Timur, masih menunggu keputusan dari Kementerian Dalam Negeri.

"Kami memprediksi e-KTP baru bisa dimulai pada Agustus nanti," kata Kepala Dinas Kependudukan dan Catatan Sipil Pemerintah Kota Surabaya Indra Kartika di Surabaya, Senin (11/4/2011).

Pemkot Surabaya sebelumnya menarget pelaksanaan e-KTP bisa dimulai Maret 2011. Namun, penerapannya mundur karena masih menunggu keputusan Kemdagri.

Padahal, semua persiapan serta kebutuhan sumber daya manusia sudah ada. Meski demikian, Pemkot Surabaya terus menyiapkan SDM di tiap kecamatan guna memaksimalkan layanan KTP secara elektronik tersebut. "Kalau masalah tenaga bisa diatur, tinggal teknis dari pusat," ujarnya.

Ia melanjutkan, program e-KTP dilaksanakan bekerja sama dengan pemerintah pusat. Bahkan, banyak masalah teknis diambil pusat secara langsung sehingga pemkot sendiri tidak bisa menentukan jadwal yang pasti ketika pusat belum memberikan sinyal.


Program e-KTP, katanya, sebenarnya sudah masuk proses lelang di pemerintah pusat. Apalagi koneksi data kependudukan Kota Surabaya dengan database di pemerintah pusat sudah dilakukan.

Setelah database terkoneksi, pemkot tinggal mengoperasionalkan e-KTP melalui program nomor induk kependudukan (NIK) Surabaya dengan milik pemerintah pusat.

"Koneksi program NIK Surabaya dan pusat dilakukan agar tidak ada lagi nomor KTP ganda. Tujuannya agar KTP tidak bisa dipalsu atau seseorang bisa memiliki lebih dari dua KTP," katanya.

Untuk Surabaya, program pengadaan e-KTP didasari data dalam database Dinas Kependudukan dan Catatan Sipil dan di seluruh kecamatan se-Surabaya.

Data dalam database itu harus konkret dan akurat sehingga tidak ada lagi KTP yang ganda dan identitas pemilik KTP jelas. "KTP-nya harus dilengkapi jati diri pemegangnya berupa sidik jari pemiliknya," katanya.

KABUPATEN KARAWANG BUTUH Rp.4 MILIAR UNTUK MEMULAINYA

Pemerintah Kabupaten Karawang, Jawa Barat, bersama DPRD setempat menyepakati alokasi anggaran sebesar Rp 4 miliar untuk kebutuhan tahap persiapan program kartu penduduk elektronik.


"Banyak yang harus disiapkan untuk memberlakukan program KTP elektronik itu. Jadi, pada 2011 Karawang masih dalam persiapan," kata Anggota Komisi A DPRD Karawang, Karmin Amrullah, Minggu (30/1/2011).

Di antara yang perlu dipersiapkan sarana dan prasarana, sumber daya manusia dan lain-lain. Termasuk melakukan pembahasan atau kajian mengenai titik-titik pemasangan tower.
Tajungpinangpos : tower penunjang eKTP

Karena cukup banyak yang perlu dipersiapkan untuk mendukung program tersebut, maka mulai 2011 Pemkab Karawang harus sudah melakukan berbagai persiapan.

"Pada 2012, baru bisa dibangun beberapa titik tower. Karena pada 2012 nanti rencananya program KTP elektronik sudah diberlakukan di Karawang, walaupun hanya di beberapa kecamatan," kata Karmin.

Program KTP elektronik di Karawang, sesuai dengan kesepakatan antara Pemkab Karawang dengan DPRD setempat, diberlakukan secara bertahap.

Untuk 2011 baru akan dilakukan persiapan, kemudian pada 2012 akan direalisasikan program KTP elektronik di beberapa kecamatan, disusul realisasi program KTP elektronik di kecamatan lainnya pada tahun-tahun selanjutnya.

Pemkab Karawang tidak bisa langsung merealisasikan program KTP elektronik, karena terkendala anggaran.

Tahap persiapan baru dilakukan pada 2011. Sedangkan pada tahun-tahun sebelumnya belum dipersiapkan sama sekali.

"Kalau pada tahun-tahun sebelumnya dilakukan persiapan, maka program KTP elektronik di Karawang bisa direalisasikan pada 2011 atau 2012," kata Karmin.

KOMPAS

Fraud Case Exposes Hackers' Strategy

A 26-year-old hacker from Georgia recently pleaded guilty to the theft of more than 675,000 credit cards that led to more than $36 million in fraudulent transactions.

According to court records, Rogelio Hackett Jr. saved stolen credit card details on computers and in e-mail accounts. He often sold this data, which was then used by those who bought the information to make fraudulent charges. Hackett, set to be sentenced in July, could face 12 years in prison.

How did he do it? Via SQL injection. He gained access to back-end databases through a Web application that leverages the same databases. In August 2007, and then again on a later date, he accessed an online ticketing service provider and got the credit card numbers, says Randy Sabett, partner and co-chair of the Internet and Data Protection practice at law firm SNR Denton LLP. "It's not inconceivable that at least some of the hacks he was involved in related to him being in the system for a while," operating under the proverbial radar, Sabett says.

"He exploited SQL vulnerabilities," Sabett says. "And despite the fact that SQL injections are well documented, we're still seeing companies that are getting hit and compromised by that kind of attack."

Sights Set on Smaller Targets
In the scheme of hacking attacks, Hackett's theft pales when compared to the likes of Albert Gonzalez, the mastermind behind the Heartland Payment Systems breach that led to the theft of 130 million credit and debit numbers, also through SQL injection. But as Avivah Litan, distinguished analyst at Gartner Research, points out, Hackett's case highlights how widespread and diverse hacking has become. "For every Rogelio Hackett Jr. that gets arrested, there are likely at least another dozen or more 'Hacketts' or 'hackers' that are not," Litan says.

According to Verizon's 2011 Data Breach Investigations Report, while compromised records resulting from data breaches dropped from 144 million in 2009 to 4 million in 2010, breach numbers themselves have grown. This year's Verizon report includes analysis of 761 data breaches, the highest caseload ever included in the seven-year-old annual report. The 2010 breach total comes close to matching the total number of breaches Verizon analyzed over the previous six-year period.

The primary growth driver: Hackers are targeting smaller, less secure databases. "Today, it's more disorganized crime," since many of the most sophisticated hackers, including Gonzalez, are now behind bars, says Bryan Sartin, director of investigative response at Verizon and an author of the latest data breach report.

Litan says the Hackett case echoes Sartin's sentiment. "We need to concern ourselves more with smaller-scale heists that are able to stay under the radar of law enforcement and the card companies for a longer period, since they are not as massive in scale," she says. "This arrest also reinforces the notion that the hackers can come from anywhere," not just Eastern Europe.

SQL Injections: Too Easy

According to court records, Hackett began his hacking career in the late 1990s by searching for and exploiting SQL vulnerabilities. More than a decade later, the same method of attack continued to reap rewards. "These SQL injections are allowing someone in through the side fence, not the front door," Sabett says. Josh Corman, research director of the Enterprise Security Practice at The 451 Group, says SQL injections, oftentimes, go right through firewalls. "That's why we need to look at application-level security," Corman says. "Firewalls need to be augmented, with things like web-application firewalls."

Dan Grosu, an IT security consultant who in 2009 blogged about the root of the Heartland attack, SQL injection, says detecting and preventing SQL attacks comes down to getting rid of anything that is not properly formatted. "This would address the problem at its root and therefore is the most recommended course of action," he says. "Frankly speaking, the industry has taken a reactive stance to security rather than a proactive one. Institutions have launched web applications in a rush to be competitive in a very dynamic market, and thus emphasizing heavily the user experience and additional bells and whistles, but spending little development, validation and testing efforts on security."

Sabett says many industries have not made investments to improve security because they have no incentive to do so. "The sum of it is the liability model," he says. "What would incent companies to do more to protect themselves? Does it need to be mandated, regulated? We haven't yet gotten to a point of what I would consider to be equilibrium."

bankinfosecurity.com

The Durbin Amendment and Fraud

Good news for banking institutions could be on tap this week, as discussions on Capitol Hill surrounding the Durbin amendment to the Dodd-Frank Wall Street Reform and Consumer Protection Act are expected to take a more pointed tone.

The highly debated amendment from Sen. Dick Durbin, D-Ill., calls for the Federal Reserve to significantly cut interchange fees card-issuing banks and credit unions collect on debit transactions.

But a new amendment tied to a small business bill [S. 493] could delay the Fed's rule on debit card interchange, and postpone or cripple Durbin's effect. Proposed by Sen. Jon Tester, D-Mont., the so-called Tester bill would give the financial industry two years to evaluate the impact a reduction in debit interchange would have on consumers and the economy. The bill is expected to be voted on when Congress reconvenes.
Durbin's Fraud Connection

The Durbin amendment is the only portion of Dodd-Frank that directly touches fraud concerns. The legislation proposes institutions charge fees to cover their fraud prevention investments. "They left the door open for fraud detection to be connected to the interchange fee," says Julie McNelley, an analyst at Aite Group.

But the allowed amount does not come close to covering the actual expense for banks, McNelley says.

"Based on the first round of comments [to the Fed], they saw that debit fraud prevention was somewhere around 1.5 cents," McNelley says. "If that's what they're considering, then it's not going to be anywhere close to making up for the interchange cuts Durbin would represent."

One banking/security leader, who asked not to be named, says: "Durbin, as it stands today, is very poor for the payments industry and the consumer, because it would lend itself to reducing fraud prevention and detection."

Complexity and contention surrounding the debit interchange debate, brought on by Durbin, has complicated already touchy reform issues, including the future role the Fed might play in mandating card-security enhancements and the amount of oversight and input the new Consumer Financial Protection Bureau will have over financial transactions. Industry groups such as BITS, a division of the Financial Services Roundtable, the American Bankers Association and the National Credit Union Administration, to name a few, have spent months talking with financial institutions, legislators and lobbyists about what Durbin really means for the industry. Gigi Hyland, board member of the NCUA, says when it comes to Durbin's long-term impact on banking institutions, only time will tell. "The Durbin amendment is the hot topic of the day. Interchange is being fought very heatedly," she says. "It's certainly not an easy issue; it's a multidimensional issue."

The Fed received more than 11,000 comments from the financial and merchant communities about Durbin. Sifting through all of those comments and finding common ground will take time, especially given the April 21 comment-review deadline that had been imposed on the Fed and was missed, McNelley says.

"There are so many disparities coming from the merchant community versus the bank community," McNelley says. "Most of the financial institutions I've spoken with are coming up with plans from A through Z; it's really across the board. But the one thing they all are very much preparing for is the loss of this revenue stream. They've lost the overdraft fees, and this could mean the loss of debit interchange. They're looking at everything from getting rid of debit rewards to experimenting with caps on ATM transactions. I think we'll see a lot more of that if Durbin proceeds on schedule."

More Time to Plan?
Mike Urban, senior director of fraud product management at FICO, a card-fraud analytics provider, says Tester's legislation and its two-year review period could be a catalyst for positive changes to the Durbin amendment. "With both sides of the aisle looking at the amendment, and with all of the questions that have come out from the House and the Senate about the bill, I think any additional time would be worthwhile," he says.

Urban says the Durbin amendment was hurriedly tacked on to Dodd-Frank, creating the problems banks and credit unions have with the legislation. For instance, Durbin's interchange fee analysis does not consider costs associated with technology expenses for fraud detection or ancillary expenses associated the payments chain infrastructure, generally. "The Fed was told to come up with the price of the transaction, but not the costs that surround the transaction - the background support costs - that are not included in the interchange," Urban says. "So the banks are coming back and saying, 'You're forcing us to provide a service that we are losing money on,'" and government can't force a private business to offer any product or service that's not profitable.

With more time, the Durbin amendment could be fine-tuned to better meet the needs of consumers and payments providers, Urban says.

-bankinfosecurity.com

Kamis, 28 April 2011

Pulau Bangka Lokasi Pembangunan PLTN Generasi III

Badan Pengawas Tenaga Nuklir (Bapeten), memasang alat detektor dosis radioaktif pada 20 lokasi di Kota Muntok, Kabupaten Bangka Barat, Provinsi Bangka Belitung untuk menjamin keselamatan warga sehubungan rencana pembangunan Pembangkit Listrik Tenaga Nuklir (PLTN) di daerah itu.

"Bapeten akan memasang alat detektor dosis radioaktif itu pada 2012 dengan radius lima hingga 15 kilo meter dari lokasi pembangunan PLTN di Teluk Inggris," kata Kepala Dinas Energi dan Sumber Daya Mineral Choirul Amri Rani di Muntok, Rabu (27/4).

Ia menjelaskan, Bapeten memasang detektor dosis radioaktif untuk mengecek kebenaran dan akurasi alat yang sama yang sudah dipasang sebelumnya oleh Badan Tenaga Nuklir Nasional (Batan), sebagai bentuk kegiatan pengawasan dari lembaga tersebut.

Choirul mengatakan, pihak Bapeten pada Selasa (26/4) sudah mengadakan pertemuan dengan sejumlah pemangku kepentingan di Bangka Barat, dalam rangka menjelaskan rencana kegiatan pengawasan dari lembaga tersebut.


"Pihak Bapeten akan melakukan pengawasan dan pemantauan lingkaran rona awal, mengumpulkan data amdal dan potensi sumber daya alam, sehubungan akan dilakukan studi kelayakan rencana pembangunan PLTN di Muntok," ujarnya.


Selain itu, kata dia, Bapeten juga akan melakukan penelitian dengan mengecek kualitas air, tanah, flora dan fauna untuk dibandingkan dengan hasil studi kelayakan yang dilakukan pihak Batan.

"Bapeten akan mengecek kualitas air, tanah, flora dan fauna dengan radius 80 kilo meter dari lokasi pembangunan PLTN. Kondisi sumber daya alam tersebut diperiksa melalui laboratorium yang bekerja sama dengan pemerintah daerah," ujarnya.


Ia mengatakan, membutuhkan waktu tiga tahun untuk studi kelayakan pembangunan PLTN di Bangka Barat, kemudian hasilnya dilaporkan ke Bapeten sebagai lembaga yang mengeluarkan izin pembangunan PLTN.

"Sekarang ini Batan sedang melakukan studi kelayakan, apakah layak atau tidak dibangun PLTN di Bangka Barat dan Bapeten yang berhak mengeluarkan izin, sesuai hasil penilitian yang dilakukan Batan," jelasnya.

Ia mengemukakan, proses pembangunan PLTN membutuhkan waktu lama karena harus dikaji dari berbagai aspek, terutama aspek sosial dan sumber daya alam.




"Kami mengharapkan masyarakat bisa memberikan kesempatan kepada Batan melakukan studi kelayakan dan nanti Bapeten yang memutuskan apakah daerah ini layak atau tidak menjadi tempat pembangunan PLTN, dengan berbagai pertimbangan dan tentu saja lembaga ini mendengarkan aspirasi masyarakat," ujarnya.

PLTN Generasi ke Tiga

Reaktor nuklir generasi ke tiga yang akan dibangun di Teluk Inggris Kota Muntok Bangka Barat sistem pengamanannya lebih terjamin dibandingkan reaktor nuklir di Jepang yang meledak karena goncangan gempa bumi berkekuatan 9 SR.


Kepala Dinas Energi dan Sumber Daya Mineral Kabupaten Bangka Barat, Provinsi Bangka Belitung, Choirul Amri, di Muntok, Selasa, menyatakan akan terus menyosialisasikan kepada masyarakat rencana pembangun PLTN dengan empat reaktor nuklir berkapasitas 10.000 mega watt dan mengedukasi masyarakat agar siap menerima.

Menurut dia, reaktor nuklir milik Jepang yang sistem pendinginnya meledak dibangun pada 1971, generasi kedua era tahun 1990-an dan generasi ketiga ke atas dibangun setelah 1990 hingga sekarang. Sedangkan reaktor nuklir yang akan dibangun di Babel generasi ketiga yang sistem pengamannya lebih terjamin.


Ia menjelaskan, pembangunan reaktor nuklir termasuk di Babel akan mendapat pengawasan, persetujuan dan rekomendasi dari Lembaga Energi Atom Internasional atau IAEA untuk menjamin keamanannya.

Menurut dia, pihak IAEA tidak sembarangan memberikan rekomendasi pembangunan reaktor nuklir dan tentu melalui kajian yang teruji secara ilmiah, dengan memperhatikan berbagai aspek terutama infrastruktur pembangunan dan sistem pengaman lebih terjamin yang didukung lima lapisan baja dan beton.
Rendering shows the reactor core of the Economic Simplified Boiling Water Reactor (ESBWR), which uses no pumps or emergency generators and runs entirely on natural circulation forces. Third-generation reactors like the ESBWR will be fully operational in 2015.
RENDERING COURTESY OF GENERAL ELECTRIC

Ia juga mengatakan, batas usia reaktor nuklir 40 tahun dan setelah itu harus ditutup habis agar radiasinya tidak menyebar dan membahayakan kesehatan manusia, kecuali pihak IAEA berdasarkan kajiannya menilai kondisi reaktor nuklir masih bagus, maka bisa diperpanjang sesuai standar prosedur yang ditetapkannya.

Menurut dia, terkait rencana pembangunan Pembangkit Listrik Tenaga Nuklir (PLTN) di Teluk Inggris Muntok di atas areal seluas 825 hektare. tentunya juga harus mendapat persetujuan Badan Pengawas Tenaga Nuklir (Bapeten) dengan memperhatikan berbagai aspek dan dampaknya terhadap kehidupan.

Ia menjelaskan, pro dan kontra rencana pembangunan PLTN di Muntok merupakan hal yang wajar agar bisa memahami PLTN secara menyeluruh baik dari sisi positif dan negatifnya, namun bukan berarti serta merta ditolak atau diterima tetapi kembali dikaji ulang secara matang untuk lebih baik lagi.

"Meledaknya sistem pendingin pada reaktor nuklir di Jepang, setidaknya menjadi pelajaran bahwa sistem pendingin dan bagian lainnya dari reaktor nuklir harus dirancang lebih bagus lagi agar tahan terhadap goncangan gempa dan faktor-faktor negatif yang membahayakan dari luar," ujarnya.

Ia meminta masyarakat terus memantau perkembangan berita reaktor nuklir di Jepang yang meledak pascagempa bumi dan tsunami, untuk membuka mata dan cara berpikir yang lebih luas dalam hal pola penanganan reaktor nuklir agar manfaatnya lebih optimal untuk kehidupan.


MEDIA INDONESIA | LKBN Antara | Martin Simamora

Kawasan Timur Proyek Palapa Ring di Kawasan Timur Dimulai

Direktur Utama PT Telkom Indonesia, Rinaldi Firmansyah menegaskan, proyek pembangunan Palapa Ring ke-11 yang menghubungkan sejumlah daerah di Kawasan Timur Indonesia khususnya jalur Kupang-Ambon-Papua-Manado-Ternate-Manokwari, akan dimulai akhir 2011.
"Kami baru menyelesaikan proyek Palapa Ring ke-10 yakni jalur Mataram-Kupang, sedangkan Ring ke-11 jalur Kupang-Ambon-Papua-Menado-Ternate-Manokwari, sedang dievaluasi dan akan
akan dimulai akhir 2011," kata Firmansyah di Ambon, Kamis (21/4).


Firmansyah yang berkunjung ke Ambon sejak Rabu (20/4) dalam rangka bertemu semua jajaran PT Telkom beserta mitranya dan Pemprov Maluku itu, menegaskan, pembangunan Ring ke-11 sebagai yang terakhir dari proyek Nusantara Super Highway itu diperkirakan menghabiskan dana sebesar US$55 juta.

Pembangunan jaringan kabel optik bawah laut dengan panjang lebih dari 1.000 kilometer itu akan dikerjakan selama 400 hari.

"Pembangunannya ditangani langsung oleh Telkom grup, termasuk Telkomsel. Kami juga membuka kesempatan bagi perusahaan-perusahaan teknologi informasi lain yang ingin bergabung mengerjakan proyek ini," katanya.

Dia menegaskan, dana untuk membangun jaringan optik untuk jalur Sulawesi-Maluku-Papua itu seluruhnya berasal dari kas internal perseroan, di mana hasil evaluasi yang diperkirakan memakan waktu tiga bulan itu, akan diketahui jumlah dana yang dibutuhkan serta panjang serat optik yang akan dibangun.

"Proyek ini merupakan bagian dari komitmen Telkom untuk meningkatkan perekonomian sekaligus memberikan pelayanan dan jasa telekomunikasi maksimal kepada masyarakat di Indonesia," katanya.

Dia menegaskan, dengan pembangunan jaringan serat optik, akan memudahkan masyarakat melakukan akses telekomunikasi, karena kapasitasnya jauh lebih besar dari sistem yang saat ini digunakan yakni menggunakan jasa satelit.

"Dengan satelit, biayanya mahal, kapasitas rendah dan terjadi delay waktu, tetapi dengan jaringan serat optik, akses dan layanan komunikasi menjadi lebih mudah karena kapasitasnya sangat besar," katanya.
Menkominfo Tifatul Sembiring secara terpisah menegaskan, pihaknya membuka peluang bagi seluruh operator telekomunikasi untuk berpartisipasi dalam proyek pembangunan Palapa Ring jalur Kupang-Ambon-Papua dan Manado-Ternate-Manokwari.

Dia mengatakan, pembangunan jaringan, serat optik bawah laut pada dua jalur itu melanjutkan target 50.000 Km yang menghubungkan seluruh pulau di Tanah Air, di mana saat ini sudah terealisasi 42.75.0 Km atau sekitar 80 persen.

Menteri berjanji memberikan rangsangan kepada operator agar bersedia membangun jaringan tulang punggung serat optik di KTI itu, antara lain yang terkait dengan dana pembangunannya berupa dana ICT Fund yang berasal dari operator yang pada tahun ini diperkirakan sudah mencapai lebih dari Rp5 triliun.

Tifatul menambahkan pembangunan jaringan tulang punggung serat optik tersebut ke depannya direncanakan sampai ke Dili atas permintaan Pemerintah Timor Leste, terkait dengan kebutuhan pengembangan broadband (pita lebar) di negara tetangga itu, tetapi proses penyambungan jaringan lintas negara harus terlebih dahulu mendapat izin Presiden.
"Pembangunan Palapa Ring juga direncanakan penyambungannya sampai ke Darwin dan Perth Australia, dari jaringan yang berada Kupang," tutur Menkominfo.

Media Indonesia

Ada Situs Berbau Terorisme? Laporkan ke Kemenkominfo

Internet menjadi sarana pembelajaran bagi tersangka terorisme Pepi Fernando dalam merakit bom. Ajaran tentang konsep radikalisme juga beredar luas di dunia maya. Bagaimana cara menanggulanginya agar orang di sekitar kita tidak menjadi 'korban'?

Kepala Pusat Informasi dan Humas Kementerian Komunikasi dan Informatika, Gatot S. Dewa Broto, menjelaskan, peran aktif masyarakat dibutuhkan guna mencegah meluasnya ajaran tersebut. Salah satunya dengan melapor ke Kemenkominfo bila menemukan situs-situs yang dianggap berbahaya.

"Itu sangat tergantung ada atau tidak pengaduan. Kalau ada orang yang melaporkan konten yang ada, kami akan blokir," kata Gatot saat berbincang dengan detikcom, Rabu (27/4/2011).

Menurut dia, selama ini Kemenkominfo sudah melakukan pemblokiran terhadap situs-situs radikal tertentu. Namun itu berdasarkan koordinasi dengan kepolisian.


Pihaknya juga sudah membuka secara resmi posko aduan bagi situs-situs yang bermasalah di konten@depkominfo.go.id. Meski jumlah aduan masih didominasi oleh situs porno, konten-konten terorisme juga kerap ditemukan.

"Setiap bulan ada sekitar 17-20 persen konten-konten yang mempertentangkan agama. Kalau yang menyangkut radikalisme dua persen," jelasnya.

Meski begitu, tidak semua aduan bisa langsung diblokir. Lembaga pimpinan Tifatul Sembiring tersebut harus melakukan verifikasi dan koordinasi dengan kepolisian sebelum memutus sebuah website.

"Karena bisa saja orang mengadu karena like-dislike," ujarnya.

Untuk diketahui, kepolisian sebelumnya melansir bahwa Pepi Fernando belajar merakit bom buku dan Serpong secara otodidak. Kemampuan tersebut diperoleh lewat bacaan internet dan buku. Bahan-bahan pembuatan bom bisa diperoleh dengan mudah di pasaran.

detik.com


CESG: How UK defends against cyberattacks

In October, the government stepped up its national security risk rating for cyberattacks to tier one, up from tier four. That puts hacking attempts and other digital intrusions on a par with terrorism and military attacks.

One organisation charged with protecting the UK from such attacks is CESG, the information assurance arm of intelligence agency GCHQ. Headquartered in Cheltenham, it is dedicated to
advising government bodies about securing their communications and information systems and looks after parts of the critical national infrastructure.

In particular, CESG keeps abreast of attempts by hackers who may represent nation states or organised criminal rings. The government has estimated that its
networks have to cope with 20,000 malicious emails each month, and patchy human monitoring of those systems opens them up to breaches, the organisation has said.

To find out more, ZDNet UK recently talked to a source with links to CESG about the evolving nature of information security threats and the effects of whistle-blower site Wikileaks on a government that has massively cut public spending.

Q: How is the threat landscape changing?
A: Cyberspace provides a significant risk. It's easy to gain access, and the equipment is not costly. You don't need large aerials, just a laptop and an ADSL line.

Have the government and public sector kept up with the pace of change?
We've made great strides to improve the protection of information. There's always room for improvement, but if you look at the past two or three years... awareness about the cost and value of information has improved. People [in government] appreciate the threat from a number of sources, including organised crime and foreign governments, hence the investment in the cybersecurity programme.

Are there enough people in the public sector who have the necessary skills do be able to deal with the range of cyber-threats?
It's very important to spot when incidents have happened and to have plans in place and the skills to implement them. From my perspective, we don't have all the skills in place across the public and private sectors to do that.

What skills are lacking?
Skills [are needed] in terms of network monitoring, being able to quickly realise there is a real attack. There is technology available, but 
it takes human skills. Then there is the aftermath, which takes forensics skills.

How do GCHQ and the 
Cyber Security Operations Centre (CSOC) at Cheltenham monitor current threats?
It comes down to situation awareness. Cyberspace is a big place, and attacks don't always happen simultaneously. You may get an early warning when a new attack or vulnerability appears somewhere else in cyberspace. Sometimes you get an early warning and intelligence, and sometimes you don't. That is the nature of the threat we deal with.

The CSOC has attack as well as defensive capabilities. Is most of the emphasis placed on defending networks? How does the government decide to respond to an incident?
Every case is different. You have to look and ask: "What is the better way?" It's not a broad brush — you have to find the right balance between defending and responding to incidents when they occur.

There are many different types of attack, but the vast majority are unfocused and spam-based. I'm guessing most attacks just bounce off government systems, and you don't need to worry about them.

You've got to differentiate between a targeted attack and a general attack. If a virus is not targeted, you have to worry about it, but as part of a group [of general attacks]. For targeted attacks, you have to be more worried.

How does the government deal with targeted attacks on its systems?
It depends on how much resource attackers have put into it. The resources organised crime can bring to bear may be completely different from a nation state.

The nature of the threat will determine how big you build your wall. If the threat is from someone who can put in a lot of effort, you also have to put in a lot of effort. For a lot of threats, as a minimum, you have to make sure your antivirus and patching is up to date. As the threat grows, you have to consider insider and blended attacks.

Should software that the government and public sector use be more secure?
Bugs in software are one of the main sources of vulnerability; it would be nice to think that one day all software will be bug free.

Microsoft software, such as Internet Explorer, is used widely across government. Would it be better from a security standpoint to move to using other products, or maybe open source?
At the end of the day, government uses the products available. Microsoft has a good reputation and security stance. It has led the way in good software development techniques — not all vendors use the same levels of rigour.

Has the rise of whistle-blower site Wikileaks affected government views on insider security, especially as many employees are being affected by government cuts? Have government cuts affected security provision?
Wikileaks is constantly bringing to mind departments' need to think of [data loss]. We have seen no indications that people are skimping on security.

It's good to understand the need to manage risk to services and continue to do that in an austere climate.

In December, the government disclosed a review of departmental security prompted by Wikileaks. Has that review caused the government to change data security practices?
The Wikileaks review has certainly highlighted the subject. There has always been a risk of accidental loss, and you have to adapt to the threat. Wikileaks has highlighted the potential — people may look at Wikileaks and think, maybe I can do the same.



.zdnet.co.uk

Rabu, 27 April 2011

Seputar e-KTP

Apa itu e-KTP? e-KTP merupakan sebuah desain dengan metode autentikasi dan pengamanan data tinggi. Hal ini dapat dicapai dengan menanamkan chip di dalam kartu yang memiliki kemampuan autentikasi, enkripsi dan tanda tangan digital.


Autentikasi dua arah dilakukan antara kartu elektronik dan perangkat pembacanya agar kartu dan pembaca dapat dipastikan sah. Sementara enkripsi digunakan untuk melindungi data yang tersimpan di dalam kartu elektronik dan tanda tangan digital untuk menjaga integritas data. Di samping itu, e-KTP dilindungi dengan keamanan pencetakan seperti relief text, microtext, filter image, invisible ink dan warna yang berpendar di bawah sinar ultra violet serta anti copy design.

Dalam Pasal 64 Ayat (3) UU No. 23 Tahun 2006, disebutkan bahwa dalam KTP harus disediakan ruang untuk memuat kode keamanan dan rekaman elektronik data kependudukan. Hal ini dijabarkan dalam Perpres No. 26 Tahun 2009 bahwa di dalam rekaman elektronik KTP tersimpan biodata, pas photo, dan sidik jari tangan penduduk.

Tanda tangan terdigitalisasi penduduk juga disimpan di dalam rekaman elektronik berupa chip. Perekaman sidik jari dilakukan terhadap 10 sidik jari tangan yang disimpan pada basis data dan dua buah sidik jari tangan yaitu jari telunjuk kanan dan kiri pada chip kartu.

Penyimpanan dua buah sidik jari telunjuk di dalam chip sesuai dengan standar internasional NISTIR 7123 dan Machine Readable Travel Documents ICAO 9303 serta EU Passport Specification 2006. Bentuk KTP elektronik sesuai dengan ISO 7810 dengan form factor ukuran kartu kredit yaitu 53,98 mm x 85,60 mm.

KTP elektronik sebagaimana KTP kertas memiliki masa berlaku 5 tahun. KTP selalu dibawa dan digunakan oleh penduduk dalam kondisi dan cuaca yang beragam serta berbagai aktifitas seperti pertanian, perdagangan, perjalanan dan perkantoran dengan frekuensi penggunaan yang tinggi. Keadaan ini memerlukan ketahanan fisik kartu dan komponennya dalam penggunaan yang sering dan jangka waktu yang lama.

Kartu kredit biasanya dibuat dari bahan polyvinyl chloride (PVC) karena diharapkan dapat digunakan selama tiga tahun. Tetapi masa berlaku KTP selama lima tahun memerlukan bahan yang lebih kuat yaitu polyester terephthalate (PET) yang memiliki ketahanan hingga sepuluh tahun.

Chip dapat dipasang pada kartu dengan interface kontak atau nirkontak. Kartu elektronik dengan interface kontak telah banyak diluncurkan untuk keperluan kartu telpon, kartu kredit dan kartu kesehatan (APSCA 2007). Kartu nirkontak mulai banyak digunakan untuk kebutuhan transportasi umum karena kemudahan dan kenyamanan penggunaan dengan cukup menempelkan kartu ke perangkat pembaca tanpa memasukkan kartu ke dalam slot perangkat pembaca.

Kartu nirkontak tidak bergesekan langsung dengan perangkat pembaca yang dapat menyebabkan terkikisnya lapisan pelindung chip. Kartu nirkontak juga memiliki daya tahan tinggi karena terlindungi dari kontak langsung lingkungan seperti udara, air dan cairan lainnya. Ia juga terlindung dari karat karena kelembaban udara dan air khusunya di daerah tropis seperti di Indonesia. Oleh karena itu, kartu e-KTP menggunakan interface nirkontak.

e-KTP di Negara Maju

Kartu identitas elektronik telah banyak digunakan di negara-negara di Eropa antara lain Austria, Belgia, Estonia, Italia, Finlandia, Serbia, Spanyol dan Swedia, di Timur Tengah yaitu Arab Saudi, Uni Emirat Arab, Mesir dan Maroko, dan di Asia yaitu China.

Kartu identitas elektronik Belgia merupakan kartu yang tertanam chip kontak berisi biodata, pas photo dan tanda tangan pemilik kartu dan petugas penerbit kartu. Data identitas dan pas photo (JPEG, 3 KB) ditandatangani secara digital oleh Badan Registrasi Nasional. Chip di dalam kartu juga mampu melakukan tanda tangan digital dan pembangkitan kunci kriptografi.

Uji petik kartu elektronik Belgia dilakukan sejak bulan Maret 2003 dan diluncurkan secara nasional pada bulan September tahun 2004. Kartu identitas elektronik Spanyol memuat biodata, dan gambar biometrik wajah dan sidik jari. Uni Emirat Arab dan Arab Saudi telah menanda tangani perjanjian pada tahun 2007 yang memungkinkan warga negaranya untuk menggunakan kartu identitas elektronik masing-masing warga negaranya untuk perjalanan antar kedua negara tersebut melalui darat, laut dan udara.

China menerapkan kartu identitas penduduk generasi kedua yang menggunakan chip nirkontak berstandar ISO 14443 yang tersimpan di dalamnya biodata dan pas photo pemilik kartu identitas. Kartu identitas elektronik ini mulai diluncurkan pada tahun 2004 bagi penduduk wajib KTP di China yang mencapai jumlah 960 juta jiwa. Kartu identitas elektronik ini dirancang mudah dan murah dalam produksi, dan mudah, teramankan dan tahan lama dalam penggunaan.

e-KTP di Indonesia

Pada uji petik e-KTP tahun 2009, Ditjen Adminduk yang bekerjasama dengan BPPT, ITB, LSN dan APTIKOM memberikan pelatihan dan pendampingan teknis bagi kegiatan perekaman sidik jari. Saat ini, petugas kecamatan telah dapat mengoperasikan dengan baik dan mandiri kegiatan perekaman sidik jari, pengiriman sidik jari untuk identifikasi 1:N, dan perekaman data ke dalam chip serta verifikasi sidik jari 1:1 hingga e-KTP diserahkan kepada penduduk.

Penerapan awal KTP berbasis NIK yang dilengkapi dengan sidik jari dan chip atau e-KTP merupakan langkah strategis menuju tertib administrasi kependudukan yang mengamanatkan adanya identitas tunggal bagi setiap penduduk dan terbangunnya basis data kependudukan yang lengkap dan akurat.

DisDuk Kabupaten Bintan

BI: Citibank Langgar Aturan Perbankan

m.mediaindonesia.com
Juru Bicara Bank Indonesia, Difi Ahmad Johansyah, mengatakan bahwa bank sentral menemukan beberapa pelanggaran yang dilakukan oleh Citibank terkait kartu kredit dan prosedur peyimpanan jenis Citigold. Kesimpulan tersebut merupakan hasil pemeriksaan khusus yang dilakukan oleh BI sejak awal April lalu.

“BI masih melakukan konsolidasi informasi dan hasil temuan agar didapatkan hasil menyeluruh,” tutur Difi saat dihubungi Tempo pada Rabu (27/4) 2011 sore tadi. Namun Difi tak merinci apa saja pelanggaran yang dilakukan oleh Citibank tersebut.

Masalah mengenai Citibank menjadi sorotan publik selama sebulan terakhir. Ada dua hal yang menjadi penyebab. Pertama, kasus kematian Irzen Octa, nasabah Citibank yang tewas dianiaya penagih utang pada Selasa (29/3) lalu. Ia merupakan nasabah Citibank dan berlangganan kartu kredit Citigold, kartu kredit dengan plafon yang berkisar antara Rp 50-400 juta.

Kedua, adalah kasus penggelapan uang yang dilakukan oleh Inong Malinda Dee. Ia diduga menggelapkan dana miliaran rupiah milik nasabah private banking Citigold. Malinda kini telah menjadi tersangkan dan tengah ditahan kepolisian.

Pemeriksaan khusus pada Citibank tersebut ini dilakukan oleh tiga pihak: Bank Indonesia, Kepolisian, dan Pusat Pelaporan dan Analisis Transaksi Keuangan. Pemeriksaan BI dilakukan oleh dua direktorat sekaligus, yakni Direktorat Akuntansi dan Sistem Pembayaran untuk kasus penagih utang dan Direktorat Pengawasan Bank II untuk kasus private banking Malinda.

Difi mengatakan bahwa BI akan terus mencermati perkembangan dan temua hasil pemeriksaan tersebut. “BI masih akan follow up hasil pemeriksaan tersebut,” katanya.

TempoInteraktif

KRISIS NUKLIR JEPANG : Prancis Pun Mengakui Pentingnya Kebijakan Keamanan Nuklir

PLTN Nogent-sur-Seine- 50 mil dari Kota Paris! foto :easydep.com
Energi nuklir adalah tulang punggung kebijakan energi Prancis. Negeri ini mendapatkan 80% sumber energi listriknya dari PL Tenaga Nuklir. Hingga kini,penggunaan energi nuklir masih mendapatkan dukungan luas. Tetapi rangkaian kejadian di Jepang telah mencuatkan sebuah pemikiran ulang--setidaknya oleh media dan masyarakat.

Semenjak gempa dan tsunami yang merusakan PLTN Fukushima Daiichi Jepang, masyarakat Prancis mulai terlihat dalam ketakpercayaan akibat rentet peristiwa mengerikan di PLTN Fukushima Daiichi yang ditayangkan dalam berita-berita malam.


Dalam sebuah jajak pendapat baru-baru ini memperlihatkan 57% masyarakat Prancis menyatakan mereka percaya bahwa negaranya harus menghentikan ketergantungannya terhadap energi nuklir. Dan untuk kali pertama dalam sejarah, badan pengawas keselamatan nuklir Prancis menyatakan tak satu orang pun yang dapat menjamin tak akan pernah ada kecelakaan nuklir di Prancis.

Ini merupakan perubahan nada yang sangat luar biasa bagi industri nuklir Prancis, ujar Yves Cochet, seorang anggota parlemen dari Partai Hijau.

Yves Cochet menyatakan kepada WBUR 90.9 fm : selama 30 tahun kami dikenal sebagai negara pengguna energi nuklir teraman dan negara yang tak mungkin mengalami kemungkinan terjadinya sebuah kecelakaan nuklir yang serius. Sekarang hal itu sangat mungkin terjadi. Prancis nampakya mulai melunak mengakui bahwa kecelakaan nuklir dapat terjadi di Prancis.

Selama berdekade-dekade, para politikus dari seluaruh aliran politik utama telah mendukung penggunaan energi nuklir.

Dan hal inilah yang menyebabkan mengapa mengapa hingga kini Prancis sangat sulit untuk menentang penggunaan energi nuklir, jelas Bernard Laponche, seorang ahli fisika nuklir yang pernah bekerja di berbagai reaktor nuklir.

Prancis memasuki era penggunaan energi nuklir kala presiden Charles de Gaulle mulai membuat bom-bom atom,semenjak itu Prancis memiliki perhatian khusus dalam menggunakan energi nuklir.

Bernard kemudian menyatakan : Kami telah memiliki begitu banyak nuklir, mereka (pemerintah) berpendapat sangat tak mungkin untuk melakukan sesuatu yang berbeda, pemerintah telah berpura-pura selama setemgah abad bahwa Prancis sangat independen, Prancis sangat mandiri dalam energi, yang sangat salah total karena kami sangat bergantung pada minyak.


Presiden Prancis Nicolas Sarkozy telah memerintahkan pelaksanaan uji stres di semua 50 reaktor nuklir yang ada di Prancis. Tetapi presiden juga menyatakan bahwa Prancis akan terus bergantung pada penggunaan energi nuklir, dan menyebut energi nuklir sebagai sebuah pilar dalam kebijakan energi Prancis.

Bertrand Barre, seorang konsultan pada Konstruktor reaktor nuklir Avera menyatakan tak ada jawaban yang pasti untuk pertanyaan :APAKAH ENERGI NUKLIR AMAN? Tetapi bila ditanyakan apakah kita telah melakukan segala sesuatu yang harus dilakukan agar energi nuklir aman? Maka jawabannya : sungguh sudah dilakukan, ketika kita beralih dari reaktor nuklir generasi dua ke generasi tiga, maka kita telah meningkatkan keamanan semua PLT nuklir.

Barre juga menyatakan reaktor-reaktor nuklir generasi ketiga jauh lebih aman daripada reaktor-reaktor yang digunakan saat ini dan akan memiliki kemampuan bertahan terhadap bencana alam dan serangan-serangan teroris.
Tetapi ahli fisika nuklir Laponche mengingatkan anda tak membutuhkan sebuah insiden nuklir serius untuk menghasilkan bencana. Hanya perlu meletakan PLT Nukir di Nogent sur seine, jelasnya.

Nogent sur Seine adalah kota yang sangat tenang yang terbentang di sepanjang alur sungai Seine. 2 menara pendingin yang menjulang nampak tak tepat berada di pedesaan ini. Laponche menyatakan bahkan hanya dengan sebuah insiden ringan saja pada PLT Nuklir disini dapat menjadi hal yang menghancurkan karena Nogent sur Seine terletak 50 mil dari kota Paris yang berpenduduk 12 juta jiwa.

Banyak penduduk di Nogent sur Seine seperti Arlette Mayer menyatakan bahwa kehadiran PLTN sangat baik bagi kota kecil ini,sebab memberikan lapangan kerja dan pendapatan. Mayer menyatakan bahwa kiat membutuhkan nuklir se sebagai sumber penghasil listrik, saya tidak khawatir sedikitpun. Saya percaya sepenuhnya kepada pihak-pihak berwenang.

Walau demikian, semenjak bencana nuklir di PLTN Fukhusima Daiichi, masyarakat lainnya tak lagi yakin akan keamanan nuklir.

National Public Radio - Eleanor Beardsley | Martin Simamora

Corruption Perceptions Index 2018

Why China is building islands in the South China Sea

INDONESIA NEW CAPITAL CITY

World Economic Forum : Smart Grids Explained

Berita Terbaru


Get Widget