Sabtu, 23 Juni 2012

Apa itu CSIRT, CERT dan ID-SIRTII/CC?

Tugas 6 Sistem Informasi Manajemen Keuangan

Setelah pada pertemuan minggu kemarin kita diberikan tugas untuk mencari apa itu hack, crack, hacker dan cracker, sekarang kita akan membahas tentang CSIRT, CERT dan ID-SIRTII/CC yang merupakan pengembangan dari information security. Untuk lebih jelasnya mari kita telaah apa itu CSIRT, CERT dan ID-SIRTII/CC dilihat dari sudut pandang orang awam.

Teknologi informasi (information, communication and technology/ICT) adalah alat bantu untuk meningkatkan aneka kegiatan manusia. Dalam perkembangannya, ICT kini telah menjadi kebutuhan utama masyarakat khususnya mereka yang berada di kota besar. Implikasi dari sebuah fenomena tentunya tidak selalu bermanfaat bagi penggunanya, namun juga menimbulkan dampak negatif. Demikian juga dengan ICT.

Dampak negatif yang timbul antara lain meningkatnya kejahatan dengan menggunakan teknologi informasi sejak tahun 2003. Sebut saja kejahatan carding (credit card fraud), ATM/EDC skimming (awal tahun 2010), hacking, cracking, phising (internet banking fraud), malware (virus/worm/trojan/bots), cybersquatting, pornografi, perjudian online, transnasional crime (perdagangan narkoba, mafia, terorisme, money laundering, human trafficking, underground economy). Semua dampak ini harus ditanggulangi agar tidak merugikan semua pihak yang terlibat dalam kegiatan ICT.

Kejadian ini mulai berawal sejak tahun 2003, Kepolisian Republik Indonesia (Polri) mencatat telah terjadi 71 kasus cyber crime (dunia maya). Pada tahun 2002, Indonesia menduduki peringkat kedua setelah Ukrania dalam hal kejahatan yang memanfaatkan teknologi informasi terutama online fraud. Beberapa kasus bahkan serius mengancam keamanan nasional dan kehidupan berbangsa dan bernegara. Antara lain kasus defacing situs KPU (Komisi Pemilihan Umum) www.kpu.go.id (Pemilu tahun 2004), DNS poisoning web site Presiden SBY (www.presidensby.info) serta cyber war antara Indonesia vs Malaysia yang setiap hari terus berlangsung dan semakin meningkat pada saat terjadi kasus negatif antara kedua negara (lagu rasa sayange, klaim batik, konflik ambalat dll.)

Selain itu perkembangan teknologi komunikasi dan informasi di Indonesia harus diimbangi dengan kesiapan infrastruktur strategis untuk meminimalisir dampak negatif. Antara lain sektor peraturan (policy/regulation), kesiapan lembaga (institution) dan kesiapan sumber daya manusia (people), khususnya di bidang information security. Sehingga teknologi informasi dapat mendukung peningkatan produktifitas masyarakat di semua sektor secara tepat guna dan aman sehingga mencapai kualitas hidup yang lebih baik lagi.

CSIRT


CSIRT merupakan Computer Security Incident Response Team atau sebuah tim yang terdiri dari ahli keamanan informasi yang bertugas memberi layanan tertentu kepada konsitituennya berhubungan dengan keamanan informasi.

Hal-hal  yang dilakukan oleh CSIRT :
  • Menjadi singel point of contack (sebagai penghubung bila terjadi insiden informasi).
  • Melakukn identifikasi/menganalisa dari suatu serangan
  • Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
  • Melakukan penelitian.
  • Membagi pengetahuan.
  • Memberikan kesadaran bersama.
  • Memberikan respon bila terjadi serangan.


CERT


CERT merupakan Computer Emergency Response Team atau sebuah tim yang dibentuk oleh institusi/perusahaan untuk secara bersama menganalisis dan merespon ancaman penyerangan pada kemanan komputer agar meminimalisir kerusakan dan memungkinkan pemulihan yang efisien sehingga tidak mengganggu kegiatan utama dari institusi/perusahaan tersebut.

Dilihat  dari  karakteristik  dan  anggotanya,  ada  4  (empat)  jenis  CERT  yang dikenal, yaitu:  
  • Sector  CERT
    Institusi  yang  dibentuk  untuk  mengelola  keamanan komputer/internet untuk  lingkungan komunitas  tertentu  seperti militer, rumah sakit, universitas, dan lain sebagainya; 
  • Internal CERT
    Institusi yang dibentuk sebuah perusahaan yang memiliki ruang  lingkup  geografis  tersebar  di  seluruh  nusantara  sehingga dibutuhkan koordinasi dalam hal mengelola keamanan komputer, seperti milik Indonesia Power, Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya; 
  • Vendor  CERT
    Institusi  pengelola  keamanan  yang  dimiliki  oleh  vendor teknologi  untuk  melindungi  kepentingan  pemakai  teknologi  terkait, seperti Yahoo, Cisco, Microsoft, Oracle, dan lain sebagainya; dan 
  • Commercial  CERT
    Institusi  yang  biasanya  dibentuk  oleh  sejumlah praktisi dan ahli keamanan komputer/internet yang banyak menawarkan beragam  produk/jasa  kepada  pihak  lain  terkait  dengan  tawaran membantu proses pengamanan teknologi informasi secara komersial. 

Di Indonesia juga ada sebuah organisasi yang melakukan advokasi dan mengkoordinasi tentang penanganan insiden keamanan yang ada di Indonesia, yakni ID-CERT atau Indonesia Computer Emergency Response Team. ID-CERT dibentuk berdasarkan kepedulian yang timbul akibat seringnya server-server di Indonesia diganggu oleh para penyerang yang tidak bertanggung jawab.

ID - SIRTII/CC

Tanggal 4 Mei 2007  diterbitkan Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Menteri Komunikasi dan Informatika dalam hal ini menunjuk Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Center (ID-SIRTII/CC).

ID-SIRTII/CC mempunyai tugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet. Selain itu ID-SIRTII/CC memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem informasi), seperti
  • Melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, 
  • Membuat/menjalankan/mengembangkan dan database log file serta statistik keamanan Internet di Indonesia.
  • Selain itu ID-SIRTII/CC juga memberikan bantuan asistensi/pendampingan untuk meningkatkan sistem pengamanan dan keamanan di instansi/lembaga strategis (critical infrastructure) di Indonesia dan menjadi sentra koordinasi (coordination center/CC) tiap inisiatif di dalam dan di luar negeri sekaligus sebagai single point of contact. 
  • ID-SIRTII/CC juga menyelenggarakan penelitian dan pengembangan di bidang pengamanan teknologi informasi/sistem informasi. Saat ini fasilitas laboratorium yang telah dimiliki antara lain: pusat pelatihan, laboratorium simulasi pengamanan, digital forensic, malware analysis, data mining dan menyelenggarakan proyek content filtering, anti spam dll.

ID-SIRTII/CC juga memiliki peran pendukung dalam penegakan hukum khususnya terhadap kejahatan yang memanfaatkan teknologi informasi. Terutama dalam penyajian alat bukti elektronik, ID-SIRTII/CC memiliki fasilitas, keahlian dan prosedur untuk melakukan analisa sehingga dapat menjadikan material alat bukti tersebut bernilai secara hukum. Dalam suatu penyidikan, ID-SIRTII/CC memiliki peran sentral dalam memberikan informasi seputar statistik dan pola serangan (insiden) di dalam lalu lintas internet Indonesia.

Disadur dari berbagai sumber.

Tidak ada komentar:

Posting Komentar

Share your Opinion here...