CERT, CSIRT, dan Id-SIRTII

CERT
Semakin meningkatnya penggunaan internet dalam kehidupan manusia menjadikan masalah keamanan sebagai salah satu sisi penting yang wajib diperhatikan. Pada umumnya orang – orang memanfaatkan internet dalam rangka pemanfaatan informasi. Oleh karena itu, pengamanan informasi sangat diperlukan untuk melindungi informasi – informasi tersebut dari segalam macam ancaman yang akan menimbulkan kerugian. Dalam menghadapi serangan terhadap ancaman tersebut, Carnegie Mellon Software Engineering Institute berinisiatif untuk membentuk sebuah lembaga nirlaba yang disebut Computer Emergency Response Team (CERT).

Organisasi CERT bertanggungjawab atas penerimaan, pemantauan, dan penanganan laporan dan aktivitas insiden keamanan komputer. Tujuan pembentukan lembaga ini adalah untuk secara bersama menganalisis dan merespon ancaman kemanan komputer agar meminimalisir kerusakan dan memungkinkan pemulihan yang efisien.

Dilihat dari karakteristik dan anggotanya, ada 4 (empat) jenis CERT yang dikenal, yaitu:
Sector CERT  –  institusi yang dibentuk untuk mengelola keamanan komputer/internet untuk lingkungan komunitas tertentu seperti militer, rumah sakit, universitas, dan lain sebagainya;

Internal CERT – institusi yang dibentuk sebuah perusahaan yang memiliki ruang lingkup geografis tersebar di seluruh nusantara sehingga dibutuhkan koordinasi dalam hal mengelola keamanan komputer, seperti milik Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya;
Vendor CERT  –  institusi pengelola keamanan yang dimiliki oleh vendor teknologi untuk melindungi kepentingan pemakai teknologi terkait, seperti Yahoo, Cisco, Microsoft, Oracle, dan lain sebagainya;
Commercial CERT  –  institusi yang biasanya dibentuk oleh sejumlah praktisi dan ahli keamanan komputer/internet yang banyak menawarkan beragam produk/jasa kepada pihak lain terkait dengan tawaran membantu proses pengamanan teknologi informasi secara komersial.

ID CERT adalah Indonesia Computer Emergency Response Team yang merupakan sebuah organisasi yang melakukan advokasi dan mengkoordinasi tentang penanganan insiden keamanan yang ada di Indonesia. Server di Indonesia sering mendapat berbagai ancaman dari berbagai pihak dan beberapa server di Indonesia berhasil di hack oleh orang yang tidak bertanggung jawab.

Untuk itu ID CERT di dirikan dan di kembangkan. ID CERT ini sendiri memiliki beberapa misi yaitu: Menyiapkan Sumber Daya Manusia yang handal dalam bidangnya melalui melakukan pelatihan informal dan formal, menyediakan informasi yang akurat tentang keamanan internet, meningkatkan kesadaran tentang keamanan dengan melalui pendidikan yang diberikan dan mekanisme yang lain, serta mengevaluasi semua tools yang di gunakan untuk melindungi sistem.


CSIRT
CSIRT adalah computer security incident respon team , kemampuan oleh individu atau suatu organisasi, yang tujuannya untuk menangani ketika terjadi permasalahan pada  aset informasi.

Hal-hal  yang dilakukan oleh CSIRT :
Menjadi single point of contact (sebagai penghubung bila terjadi insiden informasi).
Melakukan identifikasi/menganalisa dari suatu serangan
Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
Melakukan penelitian.
Membagi pengetahuan.
Memberikan kesadaran bersama.
Memberikan respon bila terjadi serangan.

Beberapa layanan yang diberikan oleh CERT/CC atau yang kadang disebut dengan CSIRT (Computer Security Incident Response Team) Nasional bagi konstituensinya adalah:
Layanan Software Assurance: Secure Coding, Vulnerability Analysis,Function Extraction
Layanan Secure Systems: CyberSecurity Engineering, Network Situational Awareness
Layanan Pengamanan Organisasi: Resilience Management, antisipasi terhadap ancaman internal, Governance for Enterprise.
Layanan Respon Terkoordinasi, termasuk Pembentukan CSIRT, CSIRT Nasional dan IT Forensik.
Layanan Informasi untuk: System Administrator, Developers, Peneliti dan Manajer.
Layanan Training & Advisory


Id-SIRTII
Pada  tahun 2007, melalui Peraturan Menteri Komunikasi dan Informatika Republik  Indonesia Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jarinan Telekomunikasi berbasis Protokol Internet, lahirlah sebuah institusi yang bernama ID-SIRTII, singkatan dari  “Indonesia Security Incident Response Team on Internet Infrastructure”. Menurut Permen 26 tersebut, tugas utama ID-SIRTII adalah sebagai berikut:
Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
Melakukan pemaantauan, pendeteksian dini, dan peringatan dini terhadap ancaman dan gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia;
Membangun dan atau menyediakan, mengoperasikan, memelihara, dan mengembangkan sistem  database  pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk:
Mendukung kegiatan sebagaimana dimaksud dalam butir 2 di atas;
Menyimpan rekaman transaksi (log file);
Mendukung proses penegakan hukum.
Melaksanakan fungsi layanan informasi atas ancaman dan gangguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
Menyediakan laboratorium simulasi dan pelatihan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
Melakukan pelayanan konsultasi dan bantuan teknis; dan
Menjadi  contact point  dengan lembaga terkait tentang pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik dalam negeri maupun luar negeri.

Memperhatikan ketujuh tugas dan fungsi utama yang cukup luas tersebut, maka jelas terlihat bahwa dalam melaksanakan pekerjaannya, ID-SIRTII harus bekerjasama dengan banyak pihak terkait yang berkepentingan (baca: stakeholders).  Artinya adalah, bahwa untuk negara kepulauan semacam Indonesia, dimana karakteristiknya sangat beragam, diharapkan akan terbentuk di kemudian hari sejumlah CERT pada komunitas-komunitas tertentu.

Tidak ada komentar:

Poskan Komentar