Apa itu CERT?
Dalam kurun waktu 1986-1994,
dunia komputer dan internet mengalami perkembangan yang sangat pesat tak
terkecuali dengan aktifitas para hacker pada saat itu, aktifitas mereka dalam
bentuk serangan - serangan terhadap komputer sudah sangat
mengganggu. Karena semakin meningkatnya serangan-serangan para hacker maka
pada tahun 1986 kongres Amerika mengeluarkan Undang - Undang mengenai kejahatan
komputer. Pada era ini dibentuk Computer Emergency Response Team (CERT) yang
menyelidiki serangan-serangan lewat internet. Orang yang menjadi korban pertama
karena melanggar undang-undang mengenai kejahatan komputer adalah Robert
Morris, ia mengaku tidak sengaja melepaskan worm ke internet. Worm hasil
pekerjaan tangan Robert Morris telah melumpuhkan 6000 komputer. Sebagai
hukumannya ia dituntut 10.000 USD
Definisi dari CERT itu sendiri
utamanya adalah suatu lembaga/ tim yang dibentuk untuk menangani kemanan suatu
jaringan tertentu. Dalam era modern, informasi sangatlah berharga maka keamanan
jaringan dalam menumpan informasi adalah sangat penting. Dalam menghadapi serangan
terhadap sistem informasi, CERT pertama kali dibentuk oleh Carnegie Mellon
Software Engineering Institute. Organisasi CERT dapat merupakan sebuah
organisasi, seperti organisasi formal atau adhoc lainnya, yang bertanggung
jawab atas penerimaan, pemantauan dan penanganan laporan dan aktivitas insiden
keamanan komputer. Tujuan dibentuknya lembaga ini untuk secara bersama
menganalisis dan merespon ancaman kemanan sistem informasi serta memberikan
layanan penanganan insiden keamanan komputer untuk meminimalisasi kerusakan dan
memungkinknan pemulihan yang efisien dari insiden keamanan komputer.
Tim CERT akan bertanggung jawab
penuh untuk memonitor dan mengelola berbagai isu-isu terkait dengan keamanan
internet untuk menjaga aset informasi dan komunikasi dari seluruh unit – unit
aktifitas organisasi. Dengan adanya CERT ini diharapkan ancaman terhadap
kemanan sistem informasi dapat segera ditanggulangi. Lembaga CERT memberikan
informasi dan membantu stakeholder dalam pelaksanaan langkah proaktif untuk
mengurangi risiko insiden kemanan komputer, dan dalam investigasi, penanganan
dan meminimalkan kerusakan akibat dari insiden. Dalam hal tanggungjawab dan
upaya yang dilakukan oleh sebuah organisasi CERT, terdapat tiga domain usaha.
Domain pertama terkait dengan usaha yang bersifat reaktif, terkait dengan
langkah-langkah yang harus dilakukakn ketika terjadinya insiden kemanan
informasi. Domain kedua terkait dengan strategi pencegahan. Pada domain ini
terkandung beraneka ragam hal seperti: memberkan wawasan dan penididikan kepada
khalayak luas mengenai isu – isu seputar kemanan internet, melakukan audit
terhadap teknologi informasi dan internet ke depan terutama terkait dengan isu
keamanan perangkat lunak dan peralatan-peralatan baru, dan lain sebagainya.
Domain ketiga, adalah suatu usaha untuk meningkatkan level atau mutu kualitas
organisasi yang saat ini telah dimiliki, agar semakin baik dalam aspek
pengamanan informasi yang dimaksud
Dilihat dari karakteristik dan
anggotanya, ada 4 (empat) jenis CERT yang dikenal, yaitu:
· Sector
CERT – institusi yang dibentuk untuk mengelola keamanan komputer/internet untuk
lingkungan komunitas tertentu seperti militer, rumah sakit, universitas, dan
lain sebagainya;
· Internal
CERT – institusi yang dibentuk sebuah perusahaan yang memiliki ruang lingkup
geografis tersebar di seluruh nusantara sehingga dibutuhkan koordinasi dalam
hal mengelola keamanan komputer, seperti milik Pertamina, LippoBank, PLN,
Telkom, dan lain sebagainya;
· Vendor
CERT – institusi pengelola keamanan yang dimiliki oleh vendor teknologi untuk
melindungi kepentingan pemakai teknologi terkait, seperti Yahoo, Cisco,
Microsoft, Oracle, dan lain sebagainya; dan
· Commercial
CERT – institusi yang biasanya dibentuk oleh sejumlah praktisi dan ahli
keamanan komputer/internet yang banyak menawarkan beragam produk/jasa kepada
pihak lain terkait dengan tawaran membantu proses pengamanan teknologi
informasi secara komersial.
Apa itu CSIRT?
CSIRT adalah Computer
Security Incident Respon Team , kemampuan oleh individu atau suatu
organisasi, yang tujuannya untuk menangani ketika terjadi permasalahan
pada aset informasi.
CSIRT merupakan suatu entitas
organisasi yang diberikan tanggung jawab untuk mengkoordinasikan dan mendukung
respon terhadap peristiwa keamanan komputer atau insiden.CIRT dapat dibuat
untuk negara,pemerintah,lembaga ekonomi,organisasi komersial,lembaga
pendidikan,dan bahkan non-profit entitas.Tujuan dari CIRT adalah untuk
meminimalkan dan mengontrol kerusakan akibat dari insiden,memberikan panduan
yang efektif untuk respon dan kegiatan pemulihan,dan bekerja untuk mencegah
insiden di masa depan
Hal-hal yang dilakukan oleh
CSIRT :
-Menjadi single point of contact
(sebagai penghubung bila terjadi insiden informasi).
-Melakukan
identifikasi/menganalisa dari suatu serangan
-Menentukan kebijakan/prediksi
cara mengatasi bila terjadi serangan.
-Melakukan penelitian. Membagi
pengetahuan. Memberikan kesadaran bersama. Memberikan respon bila terjadi
serangan.
Apa itu ID-SIRTII?
Pada tahun 2007, melalui
Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor
26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jarinan Telekomunikasi
berbasis Protokol Internet, lahirlah sebuah institusi yang bernama ID-SIRTII,
singkatan dari “Indonesia Security Incident Response Team on Internet
Infrastructure”. Menurut Permen 26 tersebut, tugas utama ID-SIRTII adalah
sebagai berikut:
1.
Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegaitan
pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
2.
Melakukan pemaantauan, pendeteksian dini, dan peringatan dini terhadap ancaman
dan gangguan pada jaringan telekomunikasi berbasis protokol internet di
Indonesia;
3.
Membangun dan atau menyediakan, mengoperasikan, memelihara, dan mengembangkan
sistem database pemantauan dan pengamanan pemanfaatan jaringan
telekomunikasi berbasis protokol internet sekurang-kurangnya untuk:
a. Mendukung
kegiatan sebagaimana dimaksud dalam butir 2 di atas;
b. Menyimpan
rekaman transaksi (log file); dan
c. Mendukung
proses penegakan hukum.
4.
Melaksanakan fungsi layanan informasi atas ancaman dan gangguan keamanan
pemanfaatan jaringan telekomunikasi berbasis protokol internet;
5.
Menyediakan laboratorium simulasi dan pelatihan kegaitan pengamanan pemanfaatan
jaringan telekomunikasi berbasis protokol internet;
6.
Melakukan pelayanan konsultasi dan bantuan teknis; dan
7.
Menjadi contact point dengan lembaga terkait tentang
pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik
dalam negeri maupun luar negeri. Memperhatikan ketujuh tugas dan fungsi utama
yang cukup luas tersebut, maka jelas terlihat bahwa dalam melaksanakan
pekerjaannya, ID-SIRTII harus bekerjasama dengan banyak pihak terkait yang
berkepentingan (baca: stakeholders). Artinya adalah, bahwa untuk
negara kepulauan semacam Indonesia, dimana karakteristiknya sangat beragam
(baca: heterogeneous), diharapkan akan terbentuk di kemudian hari
sejumlah CERT pada komunitas-komunitas tertentu.
Hampir
99% CERT/CSIRT di seluruh dunia dibangun pada mulanya melalui dana pemerintah,
karena memang merekalah yang pertama kali merasa pentingnya lembaga tersebut.
Sejalan dengan perkembangannya, maka mulai tumbuhlah sejumlah CERT/CSIRT yang
dikelola oleh swasta secara mandiri. Oleh karena itulah maka, setiap lembaga
CERT/CSIRT memiliki konstituennya masing-masing, karena perbedaan misi yang
diembannya. Dalam hal ini, ID-SIRTII dibangun sepenuhnya melalui dana
pemerintah Indonesia, yaitu melalui Direktorat Jenderal Pos dan Telekomunikasi,
Departemen Komunikasi dan Informatika Republik Indonesia. Oleh karena itulah
maka untuk sementara ini, keberadaan ID-SIRTII tidak dapat dipisahkan dari
peranan Dirjen Postel Depkominfo. Melihat misi serta tugas utamanya, terutama
dipandang dari sudut karakteristik customer atau pelanggan
utamanya, konstituen ID-SIRTII dapat dibagi menjadi 2 (dua) kelompok utama:
konstituen langsung (internal) dan konstituen tidak langsung (eksternal).
Termasuk dalam konstituen internet adalah empat kelompok komunitas, yaitu:
·
Internet Service Providers, Internet Exchange Points, dan Network Access
Points;
·
Penegak hukum, yang terdiri dari Kepolisian, Kejaksaan, dan Departemen
Kehakiman;
·
CERT/CSIRTS serupa dari negara luar, terutama yang tergabung dalam APCERT
(Asia Pacific CERTs); dan
·
Beragam institusi dan/atau komunitas keamanan informasi dan internet di
Indonesia lainnya.
Sementara
itu, konstituen eksternal dari ID-SIRTII (seperti yang terlihat pada gambar)
pada dasarnya adalah customer langsung dari keempat konstituen
internal terdahulu, sehingga jika dipetakan menjadi:
· Pengguna internet yang
merupakan sebuah korporasi/organisasi maupun individu, dimana pada dasarnya
mereka adalah pelanggan dari beragam ISP yang beroperasi di tanah air;
· Para polisi, jaksa, dan
hakim yang ditugaskan oleh institusinya masing-masing dalam menangani
kasus-kasus kejahatan kriminal teknologi informasi;
· CERT/CSIRT yang ada di
setiap negara maupun yang telah membentuk kelompok atau asosiasi yang
berbeda-beda seperti APCERT dan FIRST; serta
· Seluruh CERT/CSIRT yang
ada di tanah air, termasuk di dalamnya institusi swasta, pemerintahan, dan
perguruan tinggi yang terlibat secara langsung maupun tidak langsung terhadap
isu-isu seputar kemanan informasi.
Untuk
mendukung pimpinan dalam kegiatan yang lebih operasional, maka ditunjuklah lima
orang deputi untuk memimpin lima unit utama ID-SIRTII, masing-masing adalah:
1. Deputi Operasional dan Keamanan – dengan tugas pokok melakukan
pemantauan atau monitoring terhadap trafik internet yang
terjadi di Indonesia dalam mode 24/7;
2. Deputi Aplikasi dan Basis Data – dengan tugas pokok mengelola
manajemen traffic log file yang diperoleh dari beragam stakeholder terkait
untuk dipergunakan sebagaimana mestinya;
3. Deputi Riset dan Pengembangan – dengan tugas pokok melakukan analisa
terhadap tren teknologi dan hal-hal terkait dengan keamanan informasi, termasuk
di dalamnya melakukan analisa terhadap kondisi keamanan internet Indonesia
berdasarkan hasil pengamatan terhadap trafik yang dilakukan;
4. Deputi Pendidikan dan Hubungan Masyarakat – dengan tugas pokok
menyelenggarakan sejumlah program atau aktivitas peningkatan wawasan,
kepedulian, dan pendidikan masyarakat terhadap pentingnya melakukan pengamanan
terhadap infrastruktur teknologi informasi yang dipergunakan; dan
5. Deputi Kolaborasi Eksternal dan Kemitraan Internasional – dengan tugas
pokok mewakili lembaga dalam berbagai kerjasama dan kolaborasi kemitraan antara
ID-SIRTII dengan pihak-pihak lain, baik yang berada di tanah air maupun di luar
negeri.
