Assalamu'alaikum.Wr.Wb..
Saya akan mencoba mengerjakan tugas dari Bapak Nailul Hisan mengenai istilah CERT, CIRT dan Tim ID-SIRTII.
Di dalam ranah information security atau keamanan informasi, dikenal istilah CERT dan C-SIRT(CIRT). Selain itu di Indonesia terdapat sebuah organisasi yang membidangi dunia keamanan informasi yang dinamakan ID-SIRTII.
CERT : Computer Emergency respose Team
Pada tahun 1988, setelah internet tersebar luas, Departemen pertahanan AS membentuk CERT. Meskipun lembaga ini tidak mempunyai wewenang untuk menahan atau mengadili, CERT menyediakan informasi internasional dan layanan seputar keamanan bagi para pengguna internet. CERT hadir sebagai pendamping pihak yang diserang, membantu mengatasi penggangu, dan mengevaluasi sistem yang telah megalami serangan untuk melindunginya dari gangguan dimasa yang akan datang.
Jadi, CERT merupakan suatu organisasi, seperti organisasi formal atau adhoc lainnya,yang bertanggung jawab atas penerimaan, pemantauan dan penanganan laporan dan aktivitas insiden keamanan komputer.
Dilihat dari karakteristik dan anggotanya, ada 4 (empat) jenis CERT yang dikenal, yaitu:
a. Sector CERT – institusi yang dibentuk untuk mengelola keamanan komputer/internet untuk lingkungan komunitas tertentu seperti militer, rumah sakit, universitas, dan lain sebagainya;
b. Internal CERT – institusi yang dibentuk sebuah perusahaan yang memiliki ruang lingkup geografis tersebar di seluruh nusantara sehingga dibutuhkan koordinasi dalam hal mengelola keamanan komputer, seperti milik Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya;
c. Vendor CERT – institusi pengelola keamanan yang dimiliki oleh vendor teknologi untuk melindungi kepentingan pemakai teknologi terkait, seperti Yahoo, Cisco, Microsoft, Oracle, dan lain sebagainya.
d. Commercial CERT – institusi yang biasanya dibentuk oleh sejumlah praktisi dan ahli keamanan komputer/internet yang banyak menawarkan beragam produk/jasa kepada pihak lain terkait dengan tawaran membantu proses pengamanan teknologi informasi secara komersial.
Di Indonesia sendiri dikenal dengan istilah ID-CERT (indoensia computer emergency response team) sebagai suatu tim yang menanggapi isu isu maupun masalah dunia maya (dampak negatif) di Indonesia.
Aktivitas yang dilakukan ID CERT diantaranya seperti:
1. Riset Tahunan
2. Membuat Statistik Tahunan,
3. Kordinasi dengan tim CERT regional, seperti Malaysian CERT dan Australian CERT,
4.Security Drill, merupakan simulasi penangan insiden keamanan informasi dengan berbagai skenario
CIRT: Computer Incindetal Response Team
CIRT dibuat untuk negara,pemerintah,lembaga ekonomi,organisasi komersial,lembaga pendidikan,dan bahkan non-profit entitas.
Tujuannya ialah untuk meminimalkan dan mengontrol kerusakan akibat dari insiden,memberikan panduan yang efektif untuk respon dan kegiatan pemulihan,dan bekerja untuk mencegah insiden di masa depan
Berikut ini merupakan hal-hal yang dilakukan oleh C-SIRT/CIRT :
1. Menjadi singel point of contack (sebagai penghubung bila terjadi insiden informasi).
2. Melakukan identifikasi/menganalisa dari suatu serangan
3. Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
4. Melakukan penelitian.
5. Membagi pengetahuan.
6. Memberikan kesadaran bersama.
7. Memberikan respon bila terjadi serangan.
Id-SIRTII: Indonesia Security Incident Response Team on Internet Infrastructure
Id-SIRTII bertugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet, dimana ia merupakan salah satu dari dua tim insiden keamanan internet yang dimiliki Indonesia dan dibentuk oleh pemerintah Republik Indonesia melalui Dirjen Pos dan Telekomunikasi, Departemen Komunikasi dan Informatika pada tanggal 4 Mei 2007 dengan dasar hukum Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Sehingga, hal ini menimbulkan dampak bahwa perkembangan teknologi komunikasi dan informasi di Indonesia harus diimbangi dengan kesiapan infrastruktur strategis untuk meminimalisir dampak negatif. Antara lain sektor peraturan (policy/regulation), kesiapan lembaga (institution) dan kesiapan sumber daya manusia (people), khususnya di bidang pengamanan. Sehingga teknologi informasi dapat mendukung peningkatan produktifitas masyarakat di semua sektor secara tepat guna dan aman sehingga mencapai kualitas hidup yang lebih baik lagi.
Berikut merupakan tugas dari SIIRT berdasarkan Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. :
1. Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
2. Melakukan pemaantauan, pendeteksian dini, dan peringatan dini terhadap ancaman dan gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia;
3. Membangun dan atau menyediakan, mengoperasikan, memelihara, dan mengembangkan sistem database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk: a. Mendukung kegiatan sebagaimana dimaksud dalam butir 2 di atas; b. Menyimpan rekaman transaksi (log file); dan c. Mendukung proses penegakan hukum.
4. Melaksanakan fungsi layanan informasi atas ancaman dan gangguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
5. Menyediakan laboratorium simulasi dan pelatihan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
6. Melakukan pelayanan konsultasi dan bantuan teknis.
7. Menjadi contact point dengan lembaga terkait tentang pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik dalam negeri maupun luar negeri.
Demikian yang dapat saya sampaikan, kurang lebihnya mohon maaf yang sebesar-besarnya.
Wassalamu'alaikum.Wr.Wb...
Saya akan mencoba mengerjakan tugas dari Bapak Nailul Hisan mengenai istilah CERT, CIRT dan Tim ID-SIRTII.
Di dalam ranah information security atau keamanan informasi, dikenal istilah CERT dan C-SIRT(CIRT). Selain itu di Indonesia terdapat sebuah organisasi yang membidangi dunia keamanan informasi yang dinamakan ID-SIRTII.
CERT : Computer Emergency respose Team
Pada tahun 1988, setelah internet tersebar luas, Departemen pertahanan AS membentuk CERT. Meskipun lembaga ini tidak mempunyai wewenang untuk menahan atau mengadili, CERT menyediakan informasi internasional dan layanan seputar keamanan bagi para pengguna internet. CERT hadir sebagai pendamping pihak yang diserang, membantu mengatasi penggangu, dan mengevaluasi sistem yang telah megalami serangan untuk melindunginya dari gangguan dimasa yang akan datang.
Jadi, CERT merupakan suatu organisasi, seperti organisasi formal atau adhoc lainnya,yang bertanggung jawab atas penerimaan, pemantauan dan penanganan laporan dan aktivitas insiden keamanan komputer.
Dilihat dari karakteristik dan anggotanya, ada 4 (empat) jenis CERT yang dikenal, yaitu:
a. Sector CERT – institusi yang dibentuk untuk mengelola keamanan komputer/internet untuk lingkungan komunitas tertentu seperti militer, rumah sakit, universitas, dan lain sebagainya;
b. Internal CERT – institusi yang dibentuk sebuah perusahaan yang memiliki ruang lingkup geografis tersebar di seluruh nusantara sehingga dibutuhkan koordinasi dalam hal mengelola keamanan komputer, seperti milik Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya;
c. Vendor CERT – institusi pengelola keamanan yang dimiliki oleh vendor teknologi untuk melindungi kepentingan pemakai teknologi terkait, seperti Yahoo, Cisco, Microsoft, Oracle, dan lain sebagainya.
d. Commercial CERT – institusi yang biasanya dibentuk oleh sejumlah praktisi dan ahli keamanan komputer/internet yang banyak menawarkan beragam produk/jasa kepada pihak lain terkait dengan tawaran membantu proses pengamanan teknologi informasi secara komersial.
Di Indonesia sendiri dikenal dengan istilah ID-CERT (indoensia computer emergency response team) sebagai suatu tim yang menanggapi isu isu maupun masalah dunia maya (dampak negatif) di Indonesia.
Aktivitas yang dilakukan ID CERT diantaranya seperti:
1. Riset Tahunan
2. Membuat Statistik Tahunan,
3. Kordinasi dengan tim CERT regional, seperti Malaysian CERT dan Australian CERT,
4.Security Drill, merupakan simulasi penangan insiden keamanan informasi dengan berbagai skenario
CIRT: Computer Incindetal Response Team
CIRT dibuat untuk negara,pemerintah,lembaga ekonomi,organisasi komersial,lembaga pendidikan,dan bahkan non-profit entitas.
Tujuannya ialah untuk meminimalkan dan mengontrol kerusakan akibat dari insiden,memberikan panduan yang efektif untuk respon dan kegiatan pemulihan,dan bekerja untuk mencegah insiden di masa depan
Berikut ini merupakan hal-hal yang dilakukan oleh C-SIRT/CIRT :
1. Menjadi singel point of contack (sebagai penghubung bila terjadi insiden informasi).
2. Melakukan identifikasi/menganalisa dari suatu serangan
3. Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
4. Melakukan penelitian.
5. Membagi pengetahuan.
6. Memberikan kesadaran bersama.
7. Memberikan respon bila terjadi serangan.
Id-SIRTII: Indonesia Security Incident Response Team on Internet Infrastructure
Id-SIRTII bertugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet, dimana ia merupakan salah satu dari dua tim insiden keamanan internet yang dimiliki Indonesia dan dibentuk oleh pemerintah Republik Indonesia melalui Dirjen Pos dan Telekomunikasi, Departemen Komunikasi dan Informatika pada tanggal 4 Mei 2007 dengan dasar hukum Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Sehingga, hal ini menimbulkan dampak bahwa perkembangan teknologi komunikasi dan informasi di Indonesia harus diimbangi dengan kesiapan infrastruktur strategis untuk meminimalisir dampak negatif. Antara lain sektor peraturan (policy/regulation), kesiapan lembaga (institution) dan kesiapan sumber daya manusia (people), khususnya di bidang pengamanan. Sehingga teknologi informasi dapat mendukung peningkatan produktifitas masyarakat di semua sektor secara tepat guna dan aman sehingga mencapai kualitas hidup yang lebih baik lagi.
Berikut merupakan tugas dari SIIRT berdasarkan Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. :
1. Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
2. Melakukan pemaantauan, pendeteksian dini, dan peringatan dini terhadap ancaman dan gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia;
3. Membangun dan atau menyediakan, mengoperasikan, memelihara, dan mengembangkan sistem database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk: a. Mendukung kegiatan sebagaimana dimaksud dalam butir 2 di atas; b. Menyimpan rekaman transaksi (log file); dan c. Mendukung proses penegakan hukum.
4. Melaksanakan fungsi layanan informasi atas ancaman dan gangguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
5. Menyediakan laboratorium simulasi dan pelatihan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
6. Melakukan pelayanan konsultasi dan bantuan teknis.
7. Menjadi contact point dengan lembaga terkait tentang pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik dalam negeri maupun luar negeri.
Demikian yang dapat saya sampaikan, kurang lebihnya mohon maaf yang sebesar-besarnya.
Wassalamu'alaikum.Wr.Wb...
