SELAMAT DATANG !

W E L C O M E !

Here I just want to share my opinion, knowledge and insight about everything I know..


Thursday, 5 July 2012

CERT, CIRT, dan Id-SIRTII

Era keterbukaan informasi saat ini memang menimbulkan berbagai isu faktual yang belum pernah muncul sebelumnya. Apalagi saat ini kemajuan teknologi di bidang komunikasi dan informasi berbasis jaringan berkembang begitu pesat. Isu-isu yang muncul dari perkembangan ini salah satunya adalah masalah keamanan informasi yang tersedia di dalam jaringan yang dapat diakses sewaktu-waktu oleh setiap orang. Para ahli teknologi informasi bukannya menutup mata mengenai hal ini. Mereka juga concern dalam menangani masalah yang semakin hari semakin tidak bisa dianggap remeh ini. Salah satu hal yang dilakukan oleh para ahli tersebut adalah merumuskan berbagai strategi dan membentuk tim-tim yang menangani permasalahan keamanan jaringan teknologi informasi ini.

CERT (Computer Emergency Response Team)


pada prinsipnya CERT ini ialah suatu tim yang menangani/merespon akan suatu kejadian atau masalah dunia maya yang terjadi. CERT di sini berfungsi sebagai suatu  regu yang menyoroti dan melakukan penelitian atas kejadian cybercrime yang terjadi untuk kemudian memberikan tanggapan atas hal itu. 
Di Indonesia sendiri terdapat istilah Id-CERT (Indoensia Computer Emergency Response Team) yang dikenal sebagai suatu tim yang menanggapi isu-isu maupun masalah dunia maya dan dampak negatifnya di Indonesia.

CIRT (Computer Incidental Response Team) atau CSIRT (Computer Security Incidental Response Team)


CIRT atau CSIRT adalah suatu tim yang bertugas untuk melakukan tindakan-tindakan yang dianggap perlu untuk menangani berbagai kejadian-kejadian berbahaya terkait dengan keamanan komputer. Istilah ini juga bisa dimaknai sebagai kemampuan individu atau suatu organisasi untuk menangani permasalahan yang terjadi pada aset informasi.

Hal-hal yang dilakukan oleh CSIRT :

    1. Menjadi single point of contact (sebagai penghubung bila terjadi insiden informasi)
    2. Melakukan identifikasi/analisa atas suatu serangan
    3. Menentukan kebijakan/prediksi mengenai cara mengatasi suatu serangan
    4. Melakukan penelitian
    5. Membagi pengetahuan
    6. Memberikan kesadaran bersama
    7. Memberikan respon bila terjadi serangan

Contoh-contoh konstituen CSIRT:

  1. Pemerintahan
  2. Group kecil atau besar
  3. Institusi/Kesatuan Militer

Contoh tugas nasional CISIRT :

  1. Singel point of contact
  2. Menyediakan layanan secara 24 jam
CSIRT dapat berada di berbagai sektor dan di yurisdiksi/wilayah hukum Indonesia, CSIRT berpusat di Id-SIRTI.


Id-SIIRTI (Indonesia Security Incident Response Team on Internet Infrastructure)

Perkembangan teknologi komunikasi dan informasi di Indonesia harus diimbangi dengan kesiapan infrastruktur strategis untuk meminimalisir dampak negatif dari perkembangan teknologi informasi tersebut. Kesiapan yang perlu ditekankan di sini antara lain kesiapan pada sektor peraturan (policy/regulation), lembaga (institution) dan kesiapan sumber daya manusia (people), khususnya di bidang pengamanan jaringan informasi dan komunikasi. Hal ini sangat penting mengingat tujuan awal pengembangan teknologi informasi adalah untuk mendukung peningkatan produktivitas masyarakat di semua sektor secara tepat guna dan aman sehingga manusia dapat mencapai kualitas hidup yang lebih baik lagi.

Tanggal 4 Mei 2007, Menteri Komunikasi dan Informasi Republik Indonesia menerbitkan Peraturan Menteri Komunikasi dan Informasi Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Menteri Komunikasi dan Informasi dalam hal ini menunjuk Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Center (ID-SIRTII/CC) untuk bertugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet.

ID-SIRTII/CC memiliki tugas pokok antara lain melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan teknologi informasi), melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman yang ditujukan kepada jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat/menjalankan/mengembangkan dan database log file serta statistik keamanan Internet di Indonesia.

Berikut merupakan tugas dari SIIRT berdasarkan Peraturan Menteri  Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. :

  1. Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
  2. Melakukan pemaantauan, pendeteksian dini, dan peringatan dini terhadap ancaman dan gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia; 
  3. Membangun dan atau menyediakan, mengoperasikan, memelihara, dan mengembangkan sistem  database  pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk:
    1. Mendukung kegiatan sebagaimana dimaksud dalam butir 2 di atas;
    2. Menyimpan rekaman transaksi (log file); dan 
    3. Mendukung proses penegakan hukum. 
  4. Melaksanakan fungsi layanan informasi atas ancaman dan gangguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet; 
  5. Menyediakan laboratorium simulasi dan pelatihan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet; 
  6. Melakukan pelayanan konsultasi dan bantuan teknis; dan 
  7. Menjadi  contact point  dengan lembaga terkait tentang pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik dalam negeri maupun luar negeri.  

dari pembahasan di atas, dapat kita simpulkan bahwa ketiga instrumen di atas (CERT, CIRT, dan SIRTII) memiliki tugas yang sama yakni sebagai suatu alat baik berupa tim lembaga atau badan yang berfungsi menanggapi/merespon masalah masalah terkait dengan keamanan dunia maya. Perbedaannya mungkin ada pada istilah dan detail kewenangan yang dimiliki oleh tiap-tiap institusi. Hal ini bergantung pada aspek legal yang diberikan kepada tiap-tiap lembaga tersebut.



No comments:

Post a Comment