CERT, CIRT dan Id-SIRTII
CERT
CERT (Computer
Emergency Response Team) merupakanekumpulan ahli di bidang keamanan komputer.
sebuah tim khusus yang siap dan sigap untuk menghadapi berbagai incident yang
mungkin terjadi dan dapat merugikan organisasi serta bertanggungjawab penuh
untuk memonitor dan mengelola berbagai isu-isu terkait dengan keamanan internet
untuk menjaga aset informasi dan komunikasi dari seluruh unit-unit bisnis. CERT
pertama kali digagas di Carnegie Mellon University.
Dilihat dari
karakteristik dan anggotanya, ada empat jenis CERT yang dikenal, yaitu:
1.
Sector CERT,
merupakan institusi yang dibentuk untuk mengelola keamanan komputer/internet
untuk lingkungan atau komunitas tertentu seperti militer, rumah sakit, kampus,
dan lain sebagainya.
2.
Internal CERT,
merupakan institusi yang dibentuk sebuah perusahaan yang memiliki ruang lingkup
geografis tersebar di seluruh nusantara sehingga dibuthkan koordinasi dalam hal
pengelolaan keamanan komputer, seperti milik Pertamina, PLN, Telkom, dan lain
sebagainya.
3.
Vendor CERT,
merupakan institusi pengelola keamanan yang dimiliki vendor teknologi untuk
melindungi kepentingan pemakai teknologi terkait, seperti Yahoo, Cisco,
Microsoft, dan alin sebagainya.
4.
Commercial
CERT, merupakan institusi yang biasanya dibentuk oleh sejumlah praktisi dan
ahli keamanan komputer/internet yang banyak menawarkan beragam produk/jasa
kepada pihak lain terkait dengan tawaran membantu proses pengamanan teknologi
informasi secara komersial seperti perlindungan situs, anti virus, dan lain
sebagainya.
CERT bertugas dan bertanggung jawab
sebagai Pengawas, Koordinator, atau sekedar Advisor (pemberi saran).
·
Pengawas. Melakukan
pengawasan terhadap kondisi dari jaringan yang di jaga. Selalu siap terhadap
adanya masalah mendadak terhadap jaringan.
·
Koordinator. Sebagai
koordinator, CERT memiliki tugas dan tanggung jawab untuk memberikan arahan
kepada semua unsur dalam organisasi yang berhubungan dengan jaringan dalam
organisasi tersebut.
·
Advisor. Sebagai
advisor, CERT biasanya memberikan artikel yang berisi saran, tips, trik ataupun
hanya sebatas pengenalan teknologi baru kepada pihak luar.
CIRT
CIRT (Critical
Incident Response Team) atau dengan nama lain CSIRT (Computer Security Incident
Response Team) merupakan kemampuan oleh individu atau suatu organisasi, yang
tujuannya untuk menangani ketika terjadi permasalahan pada aset informasi. CIRT
dapat dibuat untuk negara, pemerintah, lembaga ekonomi, organisasi komersial,
lembaga pendidikan, dan bahkan non-profit entitas. CIRT bertujuan untuk
meminimalkan dan mengontrol kerusakan akibat dari insiden, memberikan panduan
yang efektik untuk respon dan kegiatan pemulihan, dan bekerja untuk mencegah
insiden di masa depan.
Beberapa hal yang dilakukan oleh CIRT adalah:
·
Menjadi single point of contact (sebagai
penguhbung bila terjadi insiden informasi).
·
Melakukan identifikasi dari suatu serangan
·
Menentukan kebijakan/prediksi cara mengatasi
bila terjadi serangan.
·
Melakukan penelitian. Membagi pengetahuan.
Memberikan kesadaran bersama.
·
Memberikan respon bila terjadi serangan
Id-SIRTII
Seperti layaknya
perkembangan ekonomi apabila infrastruktur yang menopang mobilitas mendukung,
pertumbuhan ekonomipun akan berjalan dengan baik. Begitu pula halnya dengan
perkembangan jaringan internet yang besar juga perlu didukung adanya
infrastruktur yang melindungi para pengguna dari dampak kerugian yang mungkin
bias terjadi. Sehingga pertumbuhan jaringan tidak terhambat. Oleh karena itu
pada tahun 2007, melalui Peraturan Menteri Komunikasi dan Informatika Republik
Indonesia Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jarinan
Telekomunikasi berbasis Protokol Internet, lahirlah sebuah institusi yang
bernama ID-SIRTII, singkatan dari “Indonesia Security Incident Response Team on
Internet Infrastructure” yang bertugas melakukan pengawasan keamanan jaringan
telekomunikasi berbasis protokol internet.
Melihat misi serta tugas utamanya, terutama dipandang dari sudut karakteristik customer atau pelanggan utamanya, konstituen ID-SIRTII dapat dibagi menjadi 2 (dua) kelompok utama: konstituen langsung (internal) dan konstituen tidak langsung (eksternal). Termasuk dalam konstituen internal adalah empat kelompok komunitas, yaitu:
·
Internet
Service Providers, Internet Exchange Points, dan Network Access Points
·
Penegak
hukum, yang terdiri dari Kepolisian, Kejaksaan, dan Departemen Kehakiman
·
CERT/CSIRTS
serupa dari negara luar, terutama yang tergabung dalam APCERT (Asia Pacific
CERTs)
·
Beragam
institusi dan/atau komunitas keamanan informasi dan internet di Indonesia
lainnya
Sementara
itu, konstituen eksternal dari ID-SIRTII (seperti yang terlihat pada gambar)
pada dasarnya adalah customer langsung dari keempat konstituen internal
terdahulu, sehingga jika dipetakan menjadi:
·
Pengguna
internet yang merupakan sebuah korporasi/organisasi maupun individu, dimana
pada dasarnya mereka adalah pelanggan dari beragam ISP yang beroperasi di tanah
air;
·
Para polisi,
jaksa, dan hakim yang ditugaskan oleh institusinya masing-masing dalam
menangani kasus-kasus kejahatan kriminal teknologi informasi;
·
CERT/CSIRT
yang ada di setiap negara maupun yang telah membentuk kelompok atau asosiasi
yang berbeda-beda seperti APCERT dan FIRST; serta
·
Seluruh
CERT/CSIRT yang ada di tanah air, termasuk di dalamnya institusi swasta,
pemerintahan, dan perguruan tinggi yang terlibat secara langsung maupun tidak
langsung terhadap isu-isu seputar kemanan informasi
Tidak ada komentar:
Posting Komentar