Setelah pada pertemuan minggu kemarin kita diberikan tugas untuk mencari apa itu hack, crack, hacker dan cracker, sekarang kita akan membahas tentang CSIRT, CERT dan ID-SIRTII/CC yang merupakan pengembangan dari information security. Untuk lebih jelasnya mari kita telaah apa itu CSIRT, CERT dan ID-SIRTII/CC dilihat dari sudut pandang orang awam.
Teknologi informasi (information, communication and technology/ICT) adalah alat bantu untuk meningkatkan aneka kegiatan manusia. Dalam perkembangannya, ICT kini telah menjadi kebutuhan utama masyarakat khususnya mereka yang berada di kota besar. Implikasi dari sebuah fenomena tentunya tidak selalu bermanfaat bagi penggunanya, namun juga menimbulkan dampak negatif. Demikian juga dengan ICT.
Dampak negatif yang timbul antara lain meningkatnya kejahatan dengan menggunakan teknologi informasi sejak tahun 2003. Sebut saja kejahatan carding (credit card fraud), ATM/EDC skimming (awal tahun 2010), hacking, cracking, phising (internet banking fraud), malware (virus/worm/trojan/bots), cybersquatting, pornografi, perjudian online, transnasional crime (perdagangan narkoba, mafia, terorisme, money laundering, human trafficking, underground economy). Semua dampak ini harus ditanggulangi agar tidak merugikan semua pihak yang terlibat dalam kegiatan ICT.
Kejadian ini mulai berawal sejak tahun 2003, Kepolisian Republik Indonesia (Polri) mencatat telah terjadi 71 kasus cyber crime (dunia maya). Pada tahun 2002, Indonesia menduduki peringkat kedua setelah Ukrania dalam hal kejahatan yang memanfaatkan teknologi informasi terutama online fraud. Beberapa kasus bahkan serius mengancam keamanan nasional dan kehidupan berbangsa dan bernegara. Antara lain kasus defacing situs KPU (Komisi Pemilihan Umum) www.kpu.go.id (Pemilu tahun 2004), DNS poisoning web site Presiden SBY (www.presidensby.info) serta cyber war antara Indonesia vs Malaysia yang setiap hari terus berlangsung dan semakin meningkat pada saat terjadi kasus negatif antara kedua negara (lagu rasa sayange, klaim batik, konflik ambalat dll.)
Selain itu perkembangan teknologi komunikasi dan informasi di Indonesia harus diimbangi dengan kesiapan infrastruktur strategis untuk meminimalisir dampak negatif. Antara lain sektor peraturan (policy/regulation), kesiapan lembaga (institution) dan kesiapan sumber daya manusia (people), khususnya di bidang information security. Sehingga teknologi informasi dapat mendukung peningkatan produktifitas masyarakat di semua sektor secara tepat guna dan aman sehingga mencapai kualitas hidup yang lebih baik lagi.
CSIRT
CSIRT merupakan Computer Security Incident Response Team atau sebuah tim yang terdiri dari ahli keamanan informasi yang bertugas memberi layanan tertentu kepada konsitituennya berhubungan dengan keamanan informasi.
Hal-hal yang dilakukan oleh CSIRT :
- Menjadi singel point of contack (sebagai penghubung bila terjadi insiden informasi).
- Melakukn identifikasi/menganalisa dari suatu serangan
- Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
- Melakukan penelitian.
- Membagi pengetahuan.
- Memberikan kesadaran bersama.
- Memberikan respon bila terjadi serangan.
CERT
CERT merupakan Computer Emergency Response Team atau sebuah tim yang dibentuk oleh institusi/perusahaan untuk secara bersama menganalisis dan merespon ancaman penyerangan pada kemanan komputer agar meminimalisir kerusakan dan memungkinkan pemulihan yang efisien sehingga tidak mengganggu kegiatan utama dari institusi/perusahaan tersebut.
Dilihat dari karakteristik dan anggotanya, ada 4 (empat) jenis CERT yang dikenal, yaitu:
- Sector CERT
Institusi yang dibentuk untuk mengelola keamanan komputer/internet untuk lingkungan komunitas tertentu seperti militer, rumah sakit, universitas, dan lain sebagainya; - Internal CERT
Institusi yang dibentuk sebuah perusahaan yang memiliki ruang lingkup geografis tersebar di seluruh nusantara sehingga dibutuhkan koordinasi dalam hal mengelola keamanan komputer, seperti milik Indonesia Power, Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya; - Vendor CERT
Institusi pengelola keamanan yang dimiliki oleh vendor teknologi untuk melindungi kepentingan pemakai teknologi terkait, seperti Yahoo, Cisco, Microsoft, Oracle, dan lain sebagainya; dan - Commercial CERT
Institusi yang biasanya dibentuk oleh sejumlah praktisi dan ahli keamanan komputer/internet yang banyak menawarkan beragam produk/jasa kepada pihak lain terkait dengan tawaran membantu proses pengamanan teknologi informasi secara komersial.
Di Indonesia juga ada sebuah organisasi yang melakukan advokasi dan mengkoordinasi tentang penanganan insiden keamanan yang ada di Indonesia, yakni ID-CERT atau Indonesia Computer Emergency Response Team. ID-CERT dibentuk berdasarkan kepedulian yang timbul akibat seringnya server-server di Indonesia diganggu oleh para penyerang yang tidak bertanggung jawab.
ID - SIRTII/CC
Tanggal 4 Mei 2007 diterbitkan Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Menteri Komunikasi dan Informatika dalam hal ini menunjuk Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Center (ID-SIRTII/CC).
ID-SIRTII/CC mempunyai tugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet. Selain itu ID-SIRTII/CC memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem informasi), seperti
- Melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan,
- Membuat/menjalankan/mengembangkan dan database log file serta statistik keamanan Internet di Indonesia.
- Selain itu ID-SIRTII/CC juga memberikan bantuan asistensi/pendampingan untuk meningkatkan sistem pengamanan dan keamanan di instansi/lembaga strategis (critical infrastructure) di Indonesia dan menjadi sentra koordinasi (coordination center/CC) tiap inisiatif di dalam dan di luar negeri sekaligus sebagai single point of contact.
- ID-SIRTII/CC juga menyelenggarakan penelitian dan pengembangan di bidang pengamanan teknologi informasi/sistem informasi. Saat ini fasilitas laboratorium yang telah dimiliki antara lain: pusat pelatihan, laboratorium simulasi pengamanan, digital forensic, malware analysis, data mining dan menyelenggarakan proyek content filtering, anti spam dll.
ID-SIRTII/CC juga memiliki peran pendukung dalam penegakan hukum khususnya terhadap kejahatan yang memanfaatkan teknologi informasi. Terutama dalam penyajian alat bukti elektronik, ID-SIRTII/CC memiliki fasilitas, keahlian dan prosedur untuk melakukan analisa sehingga dapat menjadikan material alat bukti tersebut bernilai secara hukum. Dalam suatu penyidikan, ID-SIRTII/CC memiliki peran sentral dalam memberikan informasi seputar statistik dan pola serangan (insiden) di dalam lalu lintas internet Indonesia.
Disadur dari berbagai sumber.



Tidak ada komentar:
Posting Komentar
Share your Opinion here...