bahwa sebaik-baiknya sebuah organisasi mengelola keamanan sistem teknologi informasinya, kondisi sistem keamanan pihak-pihak lain yang terhubung di internet akan secara signifikan mempengaruhinya. Hal inilah yang kemudian menimbulkan pertanyaan utama: terlepas dari adanya sejumlah CERT yang telah beroperasi, bagaimana mereka dapat bersama-sama menjaga keamanan internet yang sedemikian besar dan luas jangkauannya? Dalam kaitan inilah maka sebuah perguruan tinggi terkemuka di Amerika Serikat yaitu Carnegie Mellon University, melalui lembaga risetnya Software Engineering Institute, memperkenalkan konsep CERT/CC yaitu singkatan dari Computer Emergency Response Team (Coordination Center) – yaitu sebuah pusat koordinasi sejumlah CERT yang tertarik untuk bergabung dalam forum atau komunitas ini. Dengan adanya pusat koordinasi ini, maka para praktisi CERT dapat bertemu secara virtual maupun fisik untuk membahas berbagai isu terkait dengan keamanan dan pengamanan internet. Untuk membedekannya dengan CERT, maka dikembangkanlah sebuah istilah khusus untuk merepresentasikan CERT/CC yaitu CSIRT.
Dalam dunia information security dikenal istilah CERT dan CIRT. Nah! Apa itu CERT dan CIRT? Mari kita bahas.
CERT (Computer Incident Response Team)
CERT adalah singkatan dari Computer Incident Response Team. Yaitu nama yang diberikan kepada kelompok ahli yang menangani insiden keamanan komputer. Atau bisa juga disebut sebagai tim keamanan jaringan yang dimiliki perusahaan atau lembaga. Tim ini biasanya melindungi data perusahaan dari serangan hacker maupun craker. CERT ini dibentuk pada tahun 1998 sebagai respon terhadap kebutuhan pelaporan masalah security yang terkait dengan internet Indonesia. CERT ini bersifat voluntir (come and go). Pendiri forum regional APCERT (Asia Pasific Computer Emergency Response Team) pada 2001-2003 dengan status full member.
CERT mempunyai tujuan yaitu melakukan koordinasi penanganan insiden yang melibatkan pihak Indonesia dan luar negeri.
Jenis-Jenis CERT yaitu:
- Internal CERT
Internal CERT adalah tim yg dibentuk oleh organisasi/perusahaan dengan ruang lingkup kegiatan sangat luas, biasanya mencakup satu negara atau bahkan multinasional. Internal CERT dibentuk guna melakukan pengamanan terhadap jaringan dan data organisasi.
- Vendor CERT
Vendor CERT adalah tim dalam organisasi/perusahaan penyedia layanan berbasis teknologi. Contohnya adalah tim CERT dalam Microsoft, Yahoo, dll.
- Sector CERT
Sector CERT adalah tim yg dibentuk untuk melindungi keamanan suatu komunitas, contohnya adalah tim keamanan internet Kampus, RS, dll.
- Commercial CERT
Commercial CERT biasanya merupakan tim yg sengaja dibentuk guna memberikan pelayanan kepada Pihak luar dengan berbentuk layanan berbayar. contohnya adalah Perlindungan situs, antivirus, dll.Tugas dan Tanggung jawab CERT yaitu:
CERT bertugas dan bertanggung jawab sebagai Pengawas, Koordinator, atau sekedar Advisor (pemberi saran).
- Pengawas
Melakukan pengawasan terhadap kondisi dari jaringan yg dijaga. Selalu siap terhadap adanya masalah mendadak terhadap jaringan.
- Koordinator
Sebagai Koordinator, CERT memiliki tugas dan tanggung jawab untuk memberikan arahan kepada semua unsur dalam organisasi yg berhubungan dengan jaringan dalam organisasi tersebut.
- Advisor
Sebagai advisor, CERT biasanya memberikan artikel (baik berbayar ataupun gratis) yg berisi saran, tips, trik ataupun hanya sebatas pengenalan teknologi baru kepada pihak luar.
Di Indonesia, contoh dari CERT yg dibentuk oleh badan pemerintah adalah ID-SIRTII.
Selanjutnya akan dibahas mengenai CIRT.
CIRT (Computer Incident Response Team)
ID SIRTII
(Indonesia Security Incident Response Team on Internet Infrastructure)
Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jarinan Telekomunikasi berbasis Protokol Internet, lahirlah sebuah institusi yang bernama ID-SIRTII.
Menurut Permen 26/PER/M.KOMINFO/5/2007 tersebut, tugas utama ID-SIRTII adalah sebagai berikut:
1. Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
2. Melakukan pemaantauan, pendeteksian dini, dan peringatan dini terhadap ancaman dan gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia;
3. Membangun dan atau menyediakan, mengoperasikan, memelihara, dan mengembangkan sistem database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet
sekurang-kurangnya untuk:
- a. Mendukung kegiatan sebagaimana dimaksud dalam butir 2 di atas;
- b. Menyimpan rekaman transaksi (log file); dan
- c. Mendukung proses penegakan hukum.
4. Melaksanakan fungsi layanan informasi atas ancaman dan gangguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
5. Menyediakan laboratorium simulasi dan pelatihan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
6. Melakukan pelayanan konsultasi dan bantuan teknis; dan
7. Menjadi contact point dengan lembaga terkait tentang pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik dalam negeri maupun luar negeri.
Memperhatikan ketujuh tugas dan fungsi utama yang cukup luas tersebut, maka jelas terlihat bahwa dalam melaksanakan pekerjaannya, ID-SIRTII harus bekerjasama dengan banyak pihak terkait yang berkepentingan (stakeholders). Artinya adalah, bahwa untuk negara kepulauan semacam Indonesia, dimana karakteristiknya sangat beragam, diharapkan akan terbentuk di kemudian hari sejumlah CERT pada komunitas-komunitas tertentu.
ID SIRTII dibangun sepenuhnya melalui dana pemerintah Indonesia, yaitu melalui Direktorat Jenderal Pos dan Telekomunikasi, Departemen Komunikasi dan Informatika Republik Indonesia. Oleh karena itulah maka untuk sementara ini, keberadaan ID-SIRTII tidak dapat dipisahkan dari peranan Dirjen Postel Depkominfo.
Melihat misi serta tugas utamanya, terutama dipandang dari sudut karakteristik customer atau pelanggan utamanya, konstituen ID-SIRTII dapat dibagi menjadi 2 kelompok utama: konstituen langsung (internal) dan konstituen tidak langsung (eksternal). Termasuk dalam konstituen internet adalah empat kelompok komunitas, yaitu:
- Internet Service Providers, Internet Exchange Points, dan Network Access Points
- Penegak hukum, yang terdiri dari Kepolisian, Kejaksaan, dan Departemen Kehakiman
- CERT/CSIRTS serupa dari negara luar, terutama yang tergabung dalam APCERT (Asia Pacific CERTs).
- Beragam institusi dan/atau komunitas keamanan informasi dan internet di Indonesia lainnya.
- Pengguna internet yang merupakan sebuah korporasi/organisasi maupun individu, dimana pada dasarnya mereka adalah pelanggan dari beragam ISP yang beroperasi di tanah air.
- Para polisi, jaksa, dan hakim yang ditugaskan oleh institusinya masingmasing dalam menangani kasus-kasus kejahatan kriminal teknologi informasi.
- CERT/CSIRT yang ada di setiap negara maupun yang telah membentuk kelompok atau asosiasi yang berbeda-beda seperti APCERT dan FIRST.
- Seluruh CERT/CSIRT yang ada di tanah air, termasuk di dalamnya institusi swasta, pemerintahan, dan perguruan tinggi yang terlibat secara langsung maupun tidak langsung terhadap isu-isu seputar kemanan informasi.
0 komentar:
Posting Komentar