Beranda
CERT
Semakin meningkatnya penggunaan internet dalam
kehidupan manusia menjadikan masalah keamanan sebagai salah satu sisi penting
yang wajib diperhatikan. Pada umumnya orang – orang memanfaatkan internet dalam
rangka pemanfaatan informasi. Oleh karena itu, pengamanan informasi sangat
diperlukan untuk melindungi informasi – informasi tersebut dari segalam macam
ancaman yang akan menimbulkan kerugian. Dalam menghadapi serangan terhadap
ancaman tersebut, Carnegie Mellon Software Engineering Institute berinisiatif
untuk membentuk sebuah lembaga nirlaba yang disebut Computer Emergency Response
Team (CERT).
Organisasi CERT bertanggungjawab atas penerimaan,
pemantauan, dan penanganan laporan dan aktivitas insiden keamanan komputer.
Tujuan pembentukan lembaga ini adalah untuk secara bersama menganalisis dan
merespon ancaman kemanan komputer agar meminimalisir kerusakan dan memungkinkan
pemulihan yang efisien.
Dilihat dari karakteristik dan anggotanya, ada 4
(empat) jenis CERT yang dikenal, yaitu:
Sector CERT
– institusi yang dibentuk untuk
mengelola keamanan komputer/internet untuk lingkungan komunitas tertentu
seperti militer, rumah sakit, universitas, dan lain sebagainya;
Internal CERT – institusi yang dibentuk sebuah
perusahaan yang memiliki ruang lingkup geografis tersebar di seluruh nusantara
sehingga dibutuhkan koordinasi dalam hal mengelola keamanan komputer, seperti
milik Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya;
Vendor CERT
– institusi pengelola keamanan
yang dimiliki oleh vendor teknologi untuk melindungi kepentingan pemakai
teknologi terkait, seperti Yahoo, Cisco, Microsoft, Oracle, dan lain
sebagainya;
Commercial CERT
– institusi yang biasanya
dibentuk oleh sejumlah praktisi dan ahli keamanan komputer/internet yang banyak
menawarkan beragam produk/jasa kepada pihak lain terkait dengan tawaran
membantu proses pengamanan teknologi informasi secara komersial.
ID CERT adalah Indonesia Computer Emergency
Response Team yang merupakan sebuah organisasi yang melakukan advokasi dan
mengkoordinasi tentang penanganan insiden keamanan yang ada di Indonesia.
Server di Indonesia sering mendapat berbagai ancaman dari berbagai pihak dan
beberapa server di Indonesia berhasil di hack oleh orang yang tidak bertanggung
jawab.
Untuk itu ID CERT di dirikan dan di kembangkan. ID
CERT ini sendiri memiliki beberapa misi yaitu: Menyiapkan Sumber Daya Manusia
yang handal dalam bidangnya melalui melakukan pelatihan informal dan formal,
menyediakan informasi yang akurat tentang keamanan internet, meningkatkan
kesadaran tentang keamanan dengan melalui pendidikan yang diberikan dan
mekanisme yang lain, serta mengevaluasi semua tools yang di gunakan untuk
melindungi sistem.
CSIRT
CSIRT adalah computer security incident respon
team , kemampuan oleh individu atau suatu organisasi, yang tujuannya untuk
menangani ketika terjadi permasalahan pada
aset informasi.
Hal-hal
yang dilakukan oleh CSIRT :
Menjadi single point of contact (sebagai
penghubung bila terjadi insiden informasi).
Melakukan identifikasi/menganalisa dari suatu
serangan
Menentukan kebijakan/prediksi cara mengatasi bila
terjadi serangan.
Melakukan penelitian.
Membagi pengetahuan.
Memberikan kesadaran bersama.
Memberikan respon bila terjadi serangan.
Beberapa layanan yang diberikan oleh CERT/CC atau
yang kadang disebut dengan CSIRT (Computer Security Incident Response Team)
Nasional bagi konstituensinya adalah:
Layanan Software Assurance: Secure Coding,
Vulnerability Analysis,Function Extraction
Layanan Secure Systems: CyberSecurity Engineering,
Network Situational Awareness
Layanan Pengamanan Organisasi: Resilience
Management, antisipasi terhadap ancaman internal, Governance for Enterprise.
Layanan Respon Terkoordinasi, termasuk Pembentukan
CSIRT, CSIRT Nasional dan IT Forensik.
Layanan Informasi untuk: System Administrator,
Developers, Peneliti dan Manajer.
Layanan Training & Advisory
Id-SIRTII
Pada tahun
2007, melalui Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 26/PER/M.KOMINFO/5/2007
tentang Pengamanan Pemanfaatan Jarinan Telekomunikasi berbasis Protokol
Internet, lahirlah sebuah institusi yang bernama ID-SIRTII, singkatan dari “Indonesia Security Incident Response Team on
Internet Infrastructure”. Menurut Permen 26 tersebut, tugas utama ID-SIRTII
adalah sebagai berikut:
Mensosialisasikan kepada seluruh pihak yang
terkait untuk melakukan kegaitan pengamanan pemanfaatan jaringan telekomunikasi
berbasis protokol internet;
Melakukan pemaantauan, pendeteksian dini, dan
peringatan dini terhadap ancaman dan gangguan pada jaringan telekomunikasi
berbasis protokol internet di Indonesia;
Membangun dan atau menyediakan, mengoperasikan,
memelihara, dan mengembangkan sistem
database pemantauan dan
pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet
sekurang-kurangnya untuk:
Mendukung kegiatan sebagaimana dimaksud dalam
butir 2 di atas;
Menyimpan rekaman transaksi (log file);
Mendukung proses penegakan hukum.
Melaksanakan fungsi layanan informasi atas ancaman
dan gangguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol
internet;
Menyediakan laboratorium simulasi dan pelatihan
kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol
internet;
Melakukan pelayanan konsultasi dan bantuan teknis;
dan
Menjadi
contact point dengan lembaga
terkait tentang pengamanan pemanfaatan jaringan telekomunikasi berbasis
protokol internet baik dalam negeri maupun luar negeri.
Memperhatikan ketujuh tugas dan fungsi utama yang
cukup luas tersebut, maka jelas terlihat bahwa dalam melaksanakan pekerjaannya,
ID-SIRTII harus bekerjasama dengan banyak pihak terkait yang berkepentingan
(baca: stakeholders). Artinya adalah,
bahwa untuk negara kepulauan semacam Indonesia, dimana karakteristiknya sangat
beragam, diharapkan akan terbentuk di kemudian hari sejumlah CERT pada
komunitas-komunitas tertentu.
Tidak ada komentar:
Posting Komentar