CERT, CSIRT, dan Id-SIRTII

Salah satu hal negatif yang merupakan efek samping negatif dari perkembangan internet antara lain adalah kejahatan dunia cyber atau cybercrime.

Sebagai upaya penanggulangan terhadap serangan-serangan di dunia maya ini, diperlukanlah sebuah lembaga keamanan yang bertugas menjadi benteng pertahanan. Di dalam ranah information security atau keamanan informasi, dikenal istilah CERT dan C-SIRT. Selain itu di Indonesia terdapat sebuah organisasi yang membidangi dunia keamanan informasi yang dinamakan  ID-SIRTII.

CERT

Semakin meningkatnya penggunaan internet dalam kehidupan manusia menjadikan masalah keamanan sebagai salah satu sisi penting yang wajib diperhatikan. Pada umumnya orang – orang memanfaatkan internet dalam rangka pemanfaatan informasi. Oleh karena itu, pengamanan informasi sangat diperlukan untuk melindungi informasi– informasi tersebut dari segalam macam ancaman yang akan menimbulkan kerugian. Dalam menghadapi serangan terhadap ancaman tersebut, Carnegie Mellon Software Engineering Institute berinisiatif untuk membentuk sebuah lembaga nirlaba yang disebut Computer Emergency Response Team (CERT).

Organisasi CERT bertanggungjawab atas penerimaan, pemantauan, dan penanganan laporan dan aktivitas insiden keamanan komputer. Tujuan pembentukan lembaga ini adalah untuk secara bersama menganalisis dan merespon ancaman kemanan komputer agar meminimalisir kerusakan dan memungkinkan pemulihan yang efisien.

Dilihat dari karakteristik dan anggotanya, ada 4 (empat) jenis CERT yang dikenal, yaitu:

• Sector CERT – institusi yang dibentuk untuk mengelola keamanan komputer/internet untuk lingkungan komunitas tertentu seperti militer, rumah sakit, universitas, dan lain sebagainya;

• Internal CERT – institusi yang dibentuk sebuah perusahaan yang memiliki ruang lingkup geografis tersebar di seluruh nusantara sehingga dibutuhkan koordinasi dalam hal mengelola keamanan komputer, seperti milik Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya;

• Vendor CERT – institusi pengelola keamanan yang dimiliki oleh vendor teknologi untuk melindungi kepentingan pemakai teknologi terkait, seperti Yahoo, Cisco, Microsoft, Oracle, dan lain sebagainya;

• Commercial CERT – institusi yang biasanya dibentuk oleh sejumlah praktisi dan ahli keamanan komputer/internet yang banyak menawarkan beragam produk/jasa kepada pihak lain terkait dengan tawaran membantu proses pengamanan teknologi informasi secara komersial.

ID CERT adalah Indonesia Computer Emergency Response Team yang merupakan sebuah organisasi yang melakukan advokasi dan mengkoordinasi tentang penanganan insiden keamanan yang ada di Indonesia. Server di Indonesia sering mendapat berbagai ancaman dari berbagai pihak dan beberapa server di Indonesia berhasil di hack oleh orang yang tidak bertanggung jawab.

Untuk itu ID CERT di dirikan dan di kembangkan. ID CERT ini sendiri memiliki beberapa misi yaitu: Menyiapkan Sumber Daya Manusia yang handal dalam bidangnya melalui melakukan pelatihan informal dan formal, menyediakan informasi yang akurat tentang keamanan internet, meningkatkan kesadaran tentang keamanan dengan melalui pendidikan yang diberikan dan mekanisme yang lain, serta mengevaluasi semua tools yang di gunakan untuk melindungi sistem.

CSIRT

CSIRT adalah computer security incident respon team, kemampuan oleh individu atau suatu organisasi, yang tujuannya untuk menangani ketika terjadi permasalahan pada aset informasi.

Hal-hal yang dilakukan oleh CSIRT :

• Menjadi single point of contact (sebagai penghubung bila terjadi insiden informasi).

• Melakukan identifikasi/menganalisa dari suatu serangan

• Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.

• Melakukan penelitian.

• Membagi pengetahuan.

• Memberikan kesadaran bersama.

• Memberikan respon bila terjadi serangan.

Beberapa layanan yang diberikan oleh CERT/CC atau yang kadang disebut dengan CSIRT (Computer Security Incident Response Team) Nasional bagi konstituensinya adalah:

• Layanan Software Assurance: Secure Coding, Vulnerability Analysis, Function Extraction

• Layanan Secure Systems: CyberSecurity Engineering, Network Situational Awareness

• Layanan Pengamanan Organisasi: Resilience Management, antisipasi terhadap ancaman internal, Governance for Enterprise.

• Layanan Respon Terkoordinasi, termasuk Pembentukan CSIRT, CSIRT Nasional dan IT Forensik.

• Layanan Informasi untuk: System Administrator, Developers, Peneliti dan Manajer.

• Layanan Training & Advisory

Id-SIRTII

Hal ini dilakukan sebagai dampak dari perkembangan teknologi komunikasi dan informasi di Indonesia yang harus diimbangi dengan kesiapan infrastruktur strategis untuk meminimalisir dampak negatif. Antara lain sektor peraturan kesiapan lembaga dan kesiapan sumber daya manusia (people), khususnya di bidang pengamanan. Sehingga teknologi informasi dapat mendukung peningkatan produktifitas masyarakat di semua sektor secara tepat guna dan aman sehingga mencapai kualitas hidup yang lebih baik lagi.

ID SIRTII merupakan salah satu dari dua tim insiden keamanan internet yang dimiliki Indonesia dan dibentuk oleh pemerintah Republik Indonesia melalui Dirjen Pos dan Telekomunikasi, Departemen Komunikasi dan Informatika pada tanggal 4 Mei 2007  dengan dasar hukum Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jarinan Telekomunikasi berbasis Protokol Internet, lahirlah sebuah institusi yang bernama ID-SIRTII, singkatan dari “Indonesia Security Incident Response Team on Internet Infrastructure”.

Struktur Organisasi ID SIRTII

• Tim Pelaksana (Executive Board), fungsinya melakukan kegiatan pengawasan lalu lintas internet

• Tim Pengawas ( Inspection Board), menjalankan tugas dan wewenang tim pelaksana dan bertanggung jawab kepada Menteri Komunikasi dan Informatika RI

• Tima Penasehat ( Advisory Board), memberikan rekomendasi bagi tim pelaksana dalam menjalankan tupoksinya dan bertanggung jawab kepada Menteri Komunikasi dan Informatika

Tugas ID SIRTII

ID SIRTII memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem informasi), melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat/menjalankan/mengembangkan dan database log file serta statistik keamanan Internet di Indonesia.

Menurut Permen 26 tersebut, tugas utama ID-SIRTII adalah sebagai berikut:

• Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegiatan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;

• Melakukan pemaantauan, pendeteksian dini, dan peringatan dini terhadap ancaman dan gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia;

• Membangun dan atau menyediakan, mengoperasikan, memelihara, dan mengembangkan sistem database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk:

• Mendukung kegiatan sebagaimana dimaksud dalam butir 2 di atas;

• Menyimpan rekaman transaksi (log file);

• Mendukung proses penegakan hukum.

• Melaksanakan fungsi layanan informasi atas ancaman dan gangguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;

• Menyediakan laboratorium simulasi dan pelatihan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;

• Melakukan pelayanan konsultasi dan bantuan teknis; dan

• Menjadi contact point dengan lembaga terkait tentang pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik dalam negeri maupun luar negeri.

Memperhatikan ketujuh tugas dan fungsi utama yang cukup luas tersebut, maka jelas terlihat bahwa dalam melaksanakan pekerjaannya, ID-SIRTII harus bekerjasama dengan banyak pihak terkait yang berkepentingan (baca: stakeholders). Artinya adalah, bahwa untuk negara kepulauan semacam Indonesia, dimana karakteristiknya sangat beragam, diharapkan akan terbentuk di kemudian hari sejumlah CERT pada komunitas-komunitas tertentu.