Dewasa ini, dunia informasi dan komunikasi memang terbilang cukup pesat. Kita tidak pernah terlepas dari yang namanya internet, atau yang sering dikenal dengan dunia cyber. Dalam perkembangannya, dunia cyber meskipun membawa cukup banyak manfaat, tapi juga menyimpan hal-hal yang berbahaya dalam pengolahannya yang merupakan efek samping dari adanya kemajuan teknologi di bidang cyber sendiri, yang membahayakan pengguna, sering disebut dengan kejahatan dunia maya atau Cyber Crime.
Dalam dunia keamanan internet dikenal prinsip “your security is my security” atau yang dalam praktek manajemen sering dianalogikan dengan contoh sebuah rantai, dimana “the strenght of a chain depends on its weakest link” (kekuatan sebuah rantai terletak pada sambungannya yang terlemah). Artinya adalah bahwa sebaik-baiknya sebuah organisasi mengelola keamanan sistem teknologi informasinya, kondisi sistem keamanan pihak-pihak lain yang terhubung di internet akan secara signifikan mempengaruhinya. Untuk menangani hal-hal semacam cyber crime inilah kemudian dalam dunia information security dikenal istilah CERT, dan CIRT, serta di Indonesia ada ID-SIRTII. Sebenernya apa sih CERT, CIRT, dan ID-SIRTII itu? Mari lanjutkan membaca...
CERT atau Computer Emergency Response Team
Computer Emergency Response Team adalah suatu tim yang menangani atau merespon akan suatu kejadian atau masalah dunia cyber yang terjadi. CERT ini adalahsebuah organisasi, seperti organisasi formal atau adhoc lainnya, yang menjadi sebuah pusat koordinasi sejumlah CERT yang tertarik untuk bergabung dalam komunitas ini. CERT bertugas sebagai suatu tim yang menyoroti dan meneliti atas kejadian kejahatan cyber kemudian memberikan respons atau tanggapan atas hal itu serta memberikan layanan penanganan insiden keamanan computer untuk meminimalisasi kerusakan dan memungkinkan pemulihan yang efisien dari insiden keamanan komputer. Dengan adanya CERT ini diharapkan ancaman terhadap kemanan system informasi dapat segera ditanggulangi.
Dalam perkembangannya, CERT nenounyai 4 (empat ) jenis berdasarkan karakteristik dan anggotanya, sebagai berikut:
- Sector CERT – institusi yang dibentuk untuk mengelola keamanan komputer/internet untuk lingkungan komunitas tertentu seperti militer, rumah sakit, universitas, dan lain sebagainya;
- Internal CERT – institusi yang dibentuk sebuah perusahaan yang memiliki ruang lingkup geografis tersebar di seluruh nusantara sehingga dibutuhkan koordinasi dalam hal mengelola keamanan komputer, seperti milik Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya;
- Vendor CERT – institusi pengelola keamanan yang dimiliki oleh vendor teknologi untuk melindungi kepentingan pemakai teknologi terkait, seperti Yahoo, Cisco, Microsoft, Oracle, dan lain sebagainya; dan
- Commercial CERT – institusi yang biasanya dibentuk oleh sejumlah praktisi dan ahli keamanan komputer/internet yang banyak menawarkan beragam produk/jasa kepada pihak lain terkait dengan tawaran membantu proses pengamanan teknologi informasi secara komersial
Di Amerika Serikat CERT bekerja sama dengan CERT asli di CMU yang berfungsi sebagai pusat koordinasi nasional, yang merupakan titik utama dari kontak untuk perusahaan seperti Apple Inc. Sedangkan di Indonesia sendiri dikenal dengan istilah ID-CERT (Indoensia Computer Emergency Response Team) sebagai suatu tim yang menanggapi isu isu maupun masalah dunia maya (dampak negatif) di Indonesia
Adapun aktivitas yang dilakukan ID-CERT adalah
- Riset Tahunan
- Membuat Statistik Tahunan
- Kordinasi dengan tim CERT regional, seperti Malaysian CERT dan Australian CERT
- Security Drill, yaitu simulasi penangan insiden keamanan informasi dengan berbagai sekenario
CIRT (Computer Incidental Response Team) atau CSIRT (Computer Security Incidental Response Team)
Istilah CIRT atau CSIRT sebenarnya hampir sama dengan CERT, karena CIRT sendiri juga muncul dari adanya pusat koordinasi semacam CERT, yang membuat para praktisi CERT dapat bertemu secara virtual maupun fisik untuk membahas berbagai isu terkait dengan keamanan dan pengamanan internet. Untuk membedekannya dengan CERT, maka dikembangkanlah sebuah istilah khusus untuk merepresentasikan CERT/CC yaitu CSIRT.
CSIRT merupakan suatu entitas organisasi yang diberikan tanggung jawab untuk mengkoordinasikan dan mendukung respon terhadap peristiwa keamanan komputer atau insiden.CIRT dapat dibuat untuk negara,pemerintah,lembaga ekonomi,organisasi komersial,lembaga pendidikan,dan bahkan non-profit entitas.Tujuan dari CIRT adalah untuk meminimalkan dan mengontrol kerusakan akibat dari insiden,memberikan panduan yang efektif untuk respon dan kegiatan pemulihan,dan bekerja untuk mencegah insiden di masa depan.
Hal-hal yang dilakukan oleh CSIRT:
- Menjadi singel point of contack (sebagai penghubung bila terjadi insiden informasi)
- Melakukan identifikasi/menganalisa dari suatu serangan
- Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan
- Melakukan penelitian
- Membagi pengetahuan
- Memberikan kesadaran bersama
- Memberikan respon bila terjadi serangan
ID-SIRTII atau Indonesia Security Incident Response Team on Internet Infrastructure
Sebagai upaya untuk menghindari dampak dari perkembangan teknologi komunikasi dan informasi di Indonesia, maka harus diimbangi dengan kesiapan infrastruktur strategis untuk meminimalisir dampak negatif. Di antara langkah-langkah strategis yang dilakukan maka didirikanlah ID SIRTII yang merupakan tim insiden keamanan internet yang dimiliki Indonesia dan dibentuk oleh pemerintah Republik Indonesia melalui Dirjen Pos dan Telekomunikasi, Departemen Komunikasi dan Informatika pada tanggal 4 Mei 2007 dengan dasar hukum Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Menteri Komunikasi dan Informatika dalam hal ini menunjuk Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Center (ID-SIRTII/CC) yang bertugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet.
ID-SIRTII/CC memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem informasi), melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat/menjalankan/mengembangkan dan database log file serta statistik keamanan Internet di Indonesia.
Adapun tugas dari ID-SIRTII bedasarkan Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet, yaitu sebagai berikut:
- Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
- Melakukan pemaantauan, pendeteksian dini, dan peringatan dini terhadap ancaman dan gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia;
- Membangun dan atau menyediakan, mengoperasikan, memelihara, dan mengembangkan sistem database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk:- Mendukung kegiatan sebagaimana dimaksud dalam butir 2 di atas- Menyimpan rekaman transaksi (log file)- Mendukung proses penegakan hukum
- Melaksanakan fungsi layanan informasi atas ancaman dan gangguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet
- Menyediakan laboratorium simulasi dan pelatihan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet
- Melakukan pelayanan konsultasi dan bantuan teknis
- Menjadi contact point dengan lembaga terkait tentang pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik dalam negeri maupun luar negeri
Itulah hal-hal yang perlu diketahui mengenai CERT, CIRT, dan ID-SIRTII. Semoga bisa memberikan tambahan wawasan bagi teman-teman yang mebacanya.
Artikel ini disadur dan diolah dari berbagai sumber di internet, ditulis untuk memenuhi tugas mata kuliah Sistem Informasi Manajemen Keuangan Negara (SIM-KN). Semoga bermanfaat :D
Tidak ada komentar:
Posting Komentar