Jumat, 29 Juni 2012

Apa itu CERT?
Dalam kurun waktu 1986-1994, dunia komputer dan internet mengalami perkembangan yang sangat pesat tak terkecuali dengan aktifitas para hacker pada saat itu, aktifitas mereka dalam bentuk serangan - serangan terhadap komputer sudah sangat mengganggu. Karena semakin meningkatnya serangan-serangan para hacker maka pada tahun 1986 kongres Amerika mengeluarkan Undang - Undang mengenai kejahatan komputer. Pada era ini dibentuk Computer Emergency Response Team (CERT) yang menyelidiki serangan-serangan lewat internet. Orang yang menjadi korban pertama karena melanggar undang-undang mengenai kejahatan komputer adalah Robert Morris, ia mengaku tidak sengaja melepaskan worm ke internet. Worm hasil pekerjaan tangan Robert Morris telah melumpuhkan 6000 komputer. Sebagai hukumannya ia dituntut 10.000 USD
Definisi dari CERT itu sendiri utamanya adalah suatu lembaga/ tim yang dibentuk untuk menangani kemanan suatu jaringan tertentu. Dalam era modern, informasi sangatlah berharga maka keamanan jaringan dalam menumpan informasi adalah sangat pentingDalam menghadapi serangan terhadap sistem informasi, CERT pertama kali dibentuk oleh Carnegie Mellon Software Engineering Institute. Organisasi CERT dapat merupakan sebuah organisasi, seperti organisasi formal atau adhoc lainnya, yang bertanggung jawab atas penerimaan, pemantauan dan penanganan laporan dan aktivitas insiden keamanan komputer. Tujuan dibentuknya lembaga ini untuk secara bersama menganalisis dan merespon ancaman kemanan sistem informasi serta memberikan layanan penanganan insiden keamanan komputer untuk meminimalisasi kerusakan dan memungkinknan pemulihan yang efisien dari insiden keamanan komputer.
Tim CERT akan bertanggung jawab penuh untuk memonitor dan mengelola berbagai isu-isu terkait dengan keamanan internet untuk menjaga aset informasi dan komunikasi dari seluruh unit – unit aktifitas organisasi. Dengan adanya CERT ini diharapkan ancaman terhadap kemanan sistem informasi dapat segera ditanggulangi. Lembaga CERT memberikan informasi dan membantu stakeholder dalam pelaksanaan langkah proaktif untuk mengurangi risiko insiden kemanan komputer, dan dalam investigasi, penanganan dan meminimalkan kerusakan akibat dari insiden. Dalam hal tanggungjawab dan upaya yang dilakukan oleh sebuah organisasi CERT, terdapat tiga domain usaha. Domain pertama terkait dengan usaha yang bersifat reaktif, terkait dengan langkah-langkah yang harus dilakukakn ketika terjadinya insiden kemanan informasi. Domain kedua terkait dengan strategi pencegahan. Pada domain ini terkandung beraneka ragam hal seperti: memberkan wawasan dan penididikan kepada khalayak luas mengenai isu – isu seputar kemanan internet, melakukan audit terhadap teknologi informasi dan internet ke depan terutama terkait dengan isu keamanan perangkat lunak dan peralatan-peralatan baru, dan lain sebagainya. Domain ketiga, adalah suatu usaha untuk meningkatkan level atau mutu kualitas organisasi yang saat ini telah dimiliki, agar semakin baik dalam aspek pengamanan informasi yang dimaksud
Dilihat dari karakteristik dan anggotanya, ada 4 (empat) jenis CERT yang dikenal, yaitu:
·        Sector CERT – institusi yang dibentuk untuk mengelola keamanan komputer/internet untuk lingkungan komunitas tertentu seperti militer, rumah sakit, universitas, dan lain sebagainya;
·        Internal CERT – institusi yang dibentuk sebuah perusahaan yang memiliki ruang lingkup geografis tersebar di seluruh nusantara sehingga dibutuhkan koordinasi dalam hal mengelola keamanan komputer, seperti milik Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya;
·        Vendor CERT – institusi pengelola keamanan yang dimiliki oleh vendor teknologi untuk melindungi kepentingan pemakai teknologi terkait, seperti Yahoo, Cisco, Microsoft, Oracle, dan lain sebagainya; dan
·        Commercial CERT – institusi yang biasanya dibentuk oleh sejumlah praktisi dan ahli keamanan komputer/internet yang banyak menawarkan beragam produk/jasa kepada pihak lain terkait dengan tawaran membantu proses pengamanan teknologi informasi secara komersial.

Apa itu CSIRT?
CSIRT adalah Computer Security Incident Respon Team , kemampuan oleh individu atau suatu organisasi, yang tujuannya untuk menangani ketika terjadi permasalahan pada  aset informasi.
CSIRT merupakan suatu entitas organisasi yang diberikan tanggung jawab untuk mengkoordinasikan dan mendukung respon terhadap peristiwa keamanan komputer atau insiden.CIRT dapat dibuat untuk negara,pemerintah,lembaga ekonomi,organisasi komersial,lembaga pendidikan,dan bahkan non-profit entitas.Tujuan dari CIRT adalah untuk meminimalkan dan mengontrol kerusakan akibat dari insiden,memberikan panduan yang efektif untuk respon dan kegiatan pemulihan,dan bekerja untuk mencegah insiden di masa depan
Hal-hal  yang dilakukan oleh CSIRT :
-Menjadi single point of contact (sebagai penghubung bila terjadi insiden informasi).
-Melakukan identifikasi/menganalisa dari suatu serangan
-Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
-Melakukan penelitian. Membagi pengetahuan. Memberikan kesadaran bersama. Memberikan respon bila terjadi serangan. 

Apa itu ID-SIRTII?
Pada tahun 2007, melalui Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jarinan Telekomunikasi berbasis Protokol Internet, lahirlah sebuah institusi yang bernama ID-SIRTII, singkatan dari “Indonesia Security Incident Response Team on Internet Infrastructure”. Menurut Permen 26 tersebut, tugas utama ID-SIRTII adalah sebagai berikut:
1. Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
2. Melakukan pemaantauan, pendeteksian dini, dan peringatan dini terhadap ancaman dan gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia;
3. Membangun dan atau menyediakan, mengoperasikan, memelihara, dan mengembangkan sistem database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk:
a.    Mendukung kegiatan sebagaimana dimaksud dalam butir 2 di atas;
b.    Menyimpan rekaman transaksi (log file); dan
c.    Mendukung proses penegakan hukum.
4. Melaksanakan fungsi layanan informasi atas ancaman dan gangguan  keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
5. Menyediakan laboratorium simulasi dan pelatihan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
6.  Melakukan pelayanan konsultasi dan bantuan teknis; dan
7. Menjadi contact point dengan lembaga terkait tentang pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik dalam negeri maupun luar negeri. Memperhatikan ketujuh tugas dan fungsi utama yang cukup luas tersebut, maka jelas terlihat bahwa dalam melaksanakan pekerjaannya, ID-SIRTII harus bekerjasama dengan banyak pihak terkait yang berkepentingan (baca: stakeholders). Artinya adalah, bahwa untuk negara kepulauan semacam Indonesia, dimana karakteristiknya sangat beragam (baca: heterogeneous), diharapkan akan terbentuk di kemudian hari sejumlah CERT pada komunitas-komunitas tertentu.
Hampir 99% CERT/CSIRT di seluruh dunia dibangun pada mulanya melalui dana pemerintah, karena memang merekalah yang pertama kali merasa pentingnya lembaga tersebut. Sejalan dengan perkembangannya, maka mulai tumbuhlah sejumlah CERT/CSIRT yang dikelola oleh swasta secara mandiri. Oleh karena itulah maka, setiap lembaga CERT/CSIRT memiliki konstituennya masing-masing, karena perbedaan misi yang diembannya. Dalam hal ini, ID-SIRTII dibangun sepenuhnya melalui dana pemerintah Indonesia, yaitu melalui Direktorat Jenderal Pos dan Telekomunikasi, Departemen Komunikasi dan Informatika Republik Indonesia. Oleh karena itulah maka untuk sementara ini, keberadaan ID-SIRTII tidak dapat dipisahkan dari peranan Dirjen Postel Depkominfo. Melihat misi serta tugas utamanya, terutama dipandang dari sudut karakteristik customer atau pelanggan utamanya, konstituen ID-SIRTII dapat dibagi menjadi 2 (dua) kelompok utama: konstituen langsung (internal) dan konstituen tidak langsung (eksternal). Termasuk dalam konstituen internet adalah empat kelompok komunitas, yaitu:
·  Internet Service Providers, Internet Exchange Points, dan Network Access Points;
·  Penegak hukum, yang terdiri dari Kepolisian, Kejaksaan, dan Departemen Kehakiman;
·  CERT/CSIRTS serupa dari negara luar, terutama yang tergabung dalam APCERT (Asia Pacific CERTs); dan
·  Beragam institusi dan/atau komunitas keamanan informasi dan internet di Indonesia lainnya.
Sementara itu, konstituen eksternal dari ID-SIRTII (seperti yang terlihat pada gambar) pada dasarnya adalah customer langsung dari keempat konstituen internal terdahulu, sehingga jika dipetakan menjadi:
·  Pengguna internet yang merupakan sebuah korporasi/organisasi maupun individu, dimana pada dasarnya mereka adalah pelanggan dari beragam ISP yang beroperasi di tanah air;
·  Para polisi, jaksa, dan hakim yang ditugaskan oleh institusinya masing-masing dalam menangani kasus-kasus kejahatan kriminal teknologi informasi;
·  CERT/CSIRT yang ada di setiap negara maupun yang telah membentuk kelompok atau asosiasi yang berbeda-beda seperti APCERT dan FIRST; serta
·   Seluruh CERT/CSIRT yang ada di tanah air, termasuk di dalamnya institusi swasta, pemerintahan, dan perguruan tinggi yang terlibat secara langsung maupun tidak langsung terhadap isu-isu seputar kemanan informasi.

Untuk mendukung pimpinan dalam kegiatan yang lebih operasional, maka ditunjuklah lima orang deputi untuk memimpin lima unit utama ID-SIRTII, masing-masing adalah:
1.     Deputi Operasional dan Keamanan – dengan tugas pokok melakukan pemantauan atau monitoring terhadap trafik internet yang terjadi di Indonesia dalam mode 24/7;
2.     Deputi Aplikasi dan Basis Data – dengan tugas pokok mengelola manajemen traffic log file yang diperoleh dari beragam stakeholder terkait untuk dipergunakan sebagaimana mestinya;
3.     Deputi Riset dan Pengembangan – dengan tugas pokok melakukan analisa terhadap tren teknologi dan hal-hal terkait dengan keamanan informasi, termasuk di dalamnya melakukan analisa terhadap kondisi keamanan internet Indonesia berdasarkan hasil pengamatan terhadap trafik yang dilakukan;
4.     Deputi Pendidikan dan Hubungan Masyarakat – dengan tugas pokok menyelenggarakan sejumlah program atau aktivitas peningkatan wawasan, kepedulian, dan pendidikan masyarakat terhadap pentingnya melakukan pengamanan terhadap infrastruktur teknologi informasi yang dipergunakan; dan
5.     Deputi Kolaborasi Eksternal dan Kemitraan Internasional – dengan tugas pokok mewakili lembaga dalam berbagai kerjasama dan kolaborasi kemitraan antara ID-SIRTII dengan pihak-pihak lain, baik yang berada di tanah air maupun di luar negeri.































Tidak ada komentar:

Posting Komentar