Minggu, 01 Juli 2012

CERT, CIRT, dan ID-SIRTII

CERT

Pengertian
CERT adalah singkatan dari Computer Emergency Response Team, merupakan sebutan untuk sekumpulan ahli di bidang keamanan komputer. CERT pertama kali digagas di Carnegie Mellon University yang kemudian menjadi acuan penyebutan bagi para ahli yg mengerjakan tugas serupa di masa kini.


Pemisahan CERT
 Dalam perkembangannya, CERT semakin luas dan kompleks dengan berbagai tugas serta karakteristik yg berbeda, sehingga dibedakan ke dalam beberapa jenis CIRT, yaitu:
·                     Internal CERT
Internal CERT adalah tim yg dibentuk oleh organisasi/perusahaan dengan ruang lingkup kegiatan sangat luas, biasanya mencakup satu negara atau bahkan multinasional. Internal CERT dibentuk guna melakukan pengamanan terhadap jaringan dan data organisasi.
·                     Vendor CERT
Vendor CERT adalah tim dalam organisasi/perusahaan penyedia layanan berbasis teknologi. Contohnya adalah tim CERT dalam Microsoft, Yahoo, dll. 
·                     Sector CERT
Sector CERT adalah tim yg dibentuk untuk melindungi keamanan suatu komunitas, contohnya adalah tim keamanan internet Kampus, RS, dll.
·                     Commercial CERT
Commercial CERT biasanya merupakan tim yg sengaja dibentuk guna memberikan pelayanan kepada Pihak luar dengan berbentuk layanan berbayar. contohnya adalah Perlindungan situs, antivirus, dll.


Tugas dan Tanggung Jawab :

CERT bertugas dan bertanggung jawab sebagai Pengawas, Koordinator, atau sekedar Advisor (pemberi saran). 
·                     Pengawas
Melakukan pengawasan terhadap kondisi dari jaringan yg dijaga. Selalu siap terhadap adanya masalah mendadak terhadap jaringan.
·                     Koordinator
Sebagai Koordinator, CERT memiliki tugas dan tanggung jawab untuk memberikan arahan kepada semua unsur dalam organisasi yg berhubungan dengan jaringan dalam organisasi tersebut.
·                     Advisor
Sebagai advisor, CERT biasanya memberikan artikel (baik berbayar ataupun gratis) yg berisi saran, tips, trik ataupun hanya sebatas pengenalan teknologi baru kepada pihak luar.

Di Indonesia, contoh dari CERT yg dibentuk oleh badan pemerintah adalah ID-SIRTII.
=========================================================================== 

CIRT

Pengertian
CIRT adalah singkatan dari Critical Incident Response Team. Sering juga disebut dengan nama lain CSIRT ( Computer Security Incident Respon Team) merupakan kemampuan oleh individu atau suatu organisasi, yang tujuannya untuk menangani ketika terjadi permasalahan pada  aset informasi.
CISRT merupakan suatu entitas organisasi yang diberikan tanggung jawab untuk mengkoordinasikan dan mendukung respon terhadap peristiwa keamanan komputer atau insiden. CIRT dapat dibuat untuk negara,pemerintah,lembaga ekonomi,organisasi komersial,lembaga pendidikan,dan bahkan non-profit entitas.

Tujuan CIRT
meminimalkan dan mengontrol kerusakan akibat dari insiden,memberikan panduan yang efektif untuk respon dan kegiatan pemulihan,dan bekerja untuk mencegah insiden di masa depan

Hal-hal  yang dilakukan oleh CSIRT :
-Menjadi single point of contact (sebagai penghubung bila terjadi insiden informasi).
-Melakukan identifikasi/menganalisa dari suatu serangan
-Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
-Melakukan penelitian. Membagi pengetahuan. Memberikan kesadaran bersama.
-Memberikan respon bila terjadi serangan.
============================================================================

ID-SIRTII
Latar Belakang
Perkembangan teknologi komunikasi dan informasi di Indonesia harus diimbangi dengan kesiapan infrastruktur strategis untuk meminimalisir dampak negatif. Antara lain sektor peraturan (policy/regulation), kesiapan lembaga (institution) dan kesiapan sumber daya manusia (people), khususnya di bidang pengamanan. Sehingga teknologi informasi dapat mendukung peningkatan produktifitas masyarakat di semua sektor secara tepat guna dan aman sehingga mencapai kualitas hidup yang lebih baik lagi.

Peraturan
Tanggal 4 Mei 2007  diterbitkan Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Menteri Komunikasi dan Informatika dalam hal ini menunjuk Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Center (ID-SIRTII/CC) yang bertugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet.

Tugas Pokok
ID-SIRTII/CC memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem informasi), melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat/menjalankan/mengembangkan dandatabase log file serta statistik keamanan Internet di Indonesia.
ID-SIRTII/CC memberikan bantuan asistensi/pendampingan untuk meningkatkan sistem pengamanan dan keamanan di instansi/lembaga strategis (critical infrastructure) di Indonesia dan menjadi sentra koordinasi (coordination center/CC) tiap inisiatif di dalam dan di luar negeri sekaligus sebagai single point of contact. ID-SIRTII/CC juga menyelenggarakan penelitian dan pengembangan di bidang pengamanan teknologi informasi/sistem informasi. Saat ini fasilitas laboratorium yang telah dimiliki antara lain: pusat pelatihan, laboratorium simulasi pengamanan, digital forensicmalware analysis, data mining dan menyelenggarakan proyek content filtering, anti spam, dan lain-lain.

Tugas utamanya, terutama dipandang dari sudut karakteristik customer atau pelanggan utamanya, konstituen ID-SIRTII dapat dibagi menjadi 2 (dua) kelompok utama: konstituen langsung (internal) dan konstituen tidak langsung (eksternal). Termasuk dalam konstituen internet adalah empat kelompok komunitas, yaitu:
- Internet Service Providers, Internet Exchange Points, dan Network Access Points;
- Penegak hukum, yang terdiri dari Kepolisian, Kejaksaan, dan Departemen Kehakiman;
- CERT/CSIRTS serupa dari negara luar, terutama yang tergabung dalam APCERT (Asia Pacific CERTs);
- Beragam institusi dan/atau komunitas keamanan informasi dan internet di Indonesia lainnya.

Sementara itu, konstituen eksternal dari ID-SIRTII (seperti yang terlihat pada gambar) pada dasarnya adalah customer langsung dari keempat konstituen internal terdahulu, sehingga jika dipetakan menjadi:
- Pengguna internet yang merupakan sebuah korporasi/organisasi maupun individu, dimana pada dasarnya mereka adalah pelanggan dari beragam ISP yang beroperasi di tanah air;
- Para polisi, jaksa, dan hakim yang ditugaskan oleh institusinya masing-masing dalam menangani kasus-kasus kejahatan kriminal teknologi informasi;
- CERT/CSIRT yang ada di setiap negara maupun yang telah membentuk kelompok atau asosiasi yang berbeda-beda seperti APCERT dan FIRST;
- Seluruh CERT/CSIRT yang ada di tanah air, termasuk di dalamnya institusi swasta, pemerintahan, dan perguruan tinggi yang terlibat secara langsung maupun tidak langsung terhadap isu-isu seputar kemanan informasi.

slide show

wibiya widget