CERT
Pengertian
CERT
adalah singkatan dari Computer Emergency Response Team, merupakan sebutan untuk
sekumpulan ahli di bidang keamanan komputer. CERT pertama kali digagas di
Carnegie Mellon University yang kemudian menjadi acuan penyebutan bagi para
ahli yg mengerjakan tugas serupa di masa kini.
Pemisahan CERT
Dalam
perkembangannya, CERT semakin luas dan kompleks dengan berbagai tugas serta
karakteristik yg berbeda, sehingga dibedakan ke dalam beberapa jenis CIRT,
yaitu:
·
Internal
CERT
Internal CERT adalah tim yg dibentuk
oleh organisasi/perusahaan dengan ruang lingkup kegiatan sangat luas, biasanya
mencakup satu negara atau bahkan multinasional. Internal CERT dibentuk guna
melakukan pengamanan terhadap jaringan dan data organisasi.
·
Vendor
CERT
Vendor CERT adalah tim dalam
organisasi/perusahaan penyedia layanan berbasis teknologi. Contohnya adalah tim
CERT dalam Microsoft, Yahoo, dll.
·
Sector
CERT
Sector CERT adalah tim yg
dibentuk untuk melindungi keamanan suatu komunitas, contohnya adalah tim
keamanan internet Kampus, RS, dll.
·
Commercial
CERT
Commercial CERT biasanya
merupakan tim yg sengaja dibentuk guna memberikan pelayanan kepada Pihak luar
dengan berbentuk layanan berbayar. contohnya adalah Perlindungan situs,
antivirus, dll.
Tugas dan Tanggung Jawab :
CERT bertugas dan bertanggung jawab sebagai Pengawas, Koordinator, atau sekedar Advisor (pemberi saran).
·
Pengawas
Melakukan pengawasan terhadap
kondisi dari jaringan yg dijaga. Selalu siap terhadap adanya masalah mendadak
terhadap jaringan.
·
Koordinator
Sebagai Koordinator, CERT
memiliki tugas dan tanggung jawab untuk memberikan arahan kepada semua unsur
dalam organisasi yg berhubungan dengan jaringan dalam organisasi tersebut.
·
Advisor
Sebagai advisor, CERT biasanya
memberikan artikel (baik berbayar ataupun gratis) yg berisi saran, tips, trik
ataupun hanya sebatas pengenalan teknologi baru kepada pihak luar.
Di Indonesia, contoh dari CERT yg dibentuk oleh badan pemerintah adalah ID-SIRTII.
===========================================================================
CIRT
Pengertian
CIRT adalah singkatan dari Critical Incident
Response Team. Sering juga disebut dengan nama lain CSIRT ( Computer
Security Incident Respon Team) merupakan kemampuan oleh individu atau suatu
organisasi, yang tujuannya untuk menangani ketika terjadi permasalahan pada
aset informasi.
CISRT merupakan suatu entitas organisasi yang diberikan
tanggung jawab untuk mengkoordinasikan dan mendukung respon terhadap peristiwa
keamanan komputer atau insiden. CIRT dapat dibuat untuk
negara,pemerintah,lembaga ekonomi,organisasi komersial,lembaga pendidikan,dan
bahkan non-profit entitas.
Tujuan CIRT
meminimalkan dan mengontrol kerusakan akibat dari
insiden,memberikan panduan yang efektif untuk respon dan kegiatan pemulihan,dan
bekerja untuk mencegah insiden di masa depan
Hal-hal yang dilakukan oleh CSIRT :
-Menjadi single point of contact (sebagai
penghubung bila terjadi insiden informasi).
-Melakukan identifikasi/menganalisa dari suatu serangan
-Melakukan identifikasi/menganalisa dari suatu serangan
-Menentukan kebijakan/prediksi cara mengatasi bila
terjadi serangan.
-Melakukan penelitian. Membagi pengetahuan. Memberikan kesadaran bersama.
-Melakukan penelitian. Membagi pengetahuan. Memberikan kesadaran bersama.
-Memberikan respon bila terjadi serangan.
============================================================================
ID-SIRTII
Latar Belakang
Perkembangan teknologi komunikasi dan informasi di Indonesia
harus diimbangi dengan kesiapan infrastruktur strategis untuk meminimalisir
dampak negatif. Antara lain sektor peraturan (policy/regulation),
kesiapan lembaga (institution) dan kesiapan sumber daya manusia (people),
khususnya di bidang pengamanan. Sehingga teknologi informasi dapat mendukung
peningkatan produktifitas masyarakat di semua sektor secara tepat guna dan aman
sehingga mencapai kualitas hidup yang lebih baik lagi.
Peraturan
Tanggal 4 Mei 2007 diterbitkan Peraturan Menteri Nomor
26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi
Berbasis Protokol Internet. Menteri Komunikasi dan Informatika dalam hal ini
menunjuk Indonesia Security Incident Response Team on Internet and
Infrastructure/Coordination Center (ID-SIRTII/CC) yang bertugas
melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol
internet.
Tugas Pokok
ID-SIRTII/CC memiliki tugas pokok melakukan sosialisasi
dengan pihak terkait tentang IT security (keamanan sistem informasi), melakukan
pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap
jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan
pengamanan pemanfaatan jaringan, membuat/menjalankan/mengembangkan dandatabase
log file serta statistik keamanan Internet di Indonesia.
ID-SIRTII/CC memberikan bantuan asistensi/pendampingan
untuk meningkatkan sistem pengamanan dan keamanan di instansi/lembaga strategis
(critical infrastructure) di Indonesia dan menjadi sentra koordinasi (coordination
center/CC) tiap inisiatif di dalam dan di luar negeri sekaligus sebagai single
point of contact. ID-SIRTII/CC juga menyelenggarakan penelitian dan
pengembangan di bidang pengamanan teknologi informasi/sistem informasi. Saat
ini fasilitas laboratorium yang telah dimiliki antara lain: pusat pelatihan,
laboratorium simulasi pengamanan, digital forensic, malware
analysis, data mining dan menyelenggarakan proyek content filtering,
anti spam, dan lain-lain.
Tugas utamanya, terutama dipandang dari sudut
karakteristik customer atau pelanggan utamanya, konstituen ID-SIRTII dapat dibagi
menjadi 2 (dua) kelompok utama: konstituen langsung (internal) dan konstituen
tidak langsung (eksternal). Termasuk dalam konstituen internet adalah empat
kelompok komunitas, yaitu:
- Internet Service Providers, Internet Exchange Points, dan Network Access Points;
- Penegak hukum, yang terdiri dari Kepolisian, Kejaksaan, dan Departemen Kehakiman;
- CERT/CSIRTS serupa dari negara luar, terutama yang tergabung dalam APCERT (Asia Pacific CERTs);
- Internet Service Providers, Internet Exchange Points, dan Network Access Points;
- Penegak hukum, yang terdiri dari Kepolisian, Kejaksaan, dan Departemen Kehakiman;
- CERT/CSIRTS serupa dari negara luar, terutama yang tergabung dalam APCERT (Asia Pacific CERTs);
- Beragam institusi dan/atau komunitas keamanan
informasi dan internet di Indonesia lainnya.
Sementara itu, konstituen eksternal dari ID-SIRTII (seperti yang terlihat pada gambar) pada dasarnya adalah customer langsung dari keempat konstituen internal terdahulu, sehingga jika dipetakan menjadi:
- Pengguna internet yang merupakan sebuah
korporasi/organisasi maupun individu, dimana pada dasarnya mereka adalah
pelanggan dari beragam ISP yang beroperasi di tanah air;
- Para polisi, jaksa, dan hakim yang ditugaskan
oleh institusinya masing-masing dalam menangani kasus-kasus kejahatan kriminal
teknologi informasi;
- CERT/CSIRT yang ada di setiap negara maupun yang telah membentuk kelompok atau asosiasi yang berbeda-beda seperti APCERT dan FIRST;
- Seluruh CERT/CSIRT yang ada di tanah air, termasuk di dalamnya institusi swasta, pemerintahan, dan perguruan tinggi yang terlibat secara langsung maupun tidak langsung terhadap isu-isu seputar kemanan informasi.
- CERT/CSIRT yang ada di setiap negara maupun yang telah membentuk kelompok atau asosiasi yang berbeda-beda seperti APCERT dan FIRST;
- Seluruh CERT/CSIRT yang ada di tanah air, termasuk di dalamnya institusi swasta, pemerintahan, dan perguruan tinggi yang terlibat secara langsung maupun tidak langsung terhadap isu-isu seputar kemanan informasi.
0 komentar:
Posting Komentar