CERT,CSIRT,dan ID SIRTII
CERT
Dalam dunia keamanan internet dikenal prinsip “your security is my security”
atau yang dalam praktek manajemen sering dianalogikan dengan contoh sebuah
rantai, dimana “the strenght of a chain depends on its weakest link” (kekuatan
sebuah rantai terletak pada sambungannya yang terlemah). Artinya adalah
bahwa sebaik-baiknya sebuah organisasi mengelola keamanan sistem teknologi
internet akan secara signifikan mempengaruhinya. Hal inilah yang kemudian
informasinya, kondisi sistem keamanan pihak-pihak lain yang terhubung di
menimbulkan pertanyaan utama: terlepas dari adanya sejumlah CERT yang telah
beroperasi, bagaimana mereka dapat bersama-sama menjaga keamanan internet
yang sedemikian besar dan luas jangkauannya? Dalam kaitan inilah maka sebuah
perguruan tinggi terkemuka di Amerika Serikat yaitu Carnegie Mellon
University, melalui lembaga risetnya Software Engineering Institute,
memperkenalkan konsep CERT/CC.
CERT/CC yaitu singkatan dari Computer Emergency
Response Team (Coordination Center) – yaitu sebuah pusat koordinasi sejumlah
CERT yang tertarik untuk bergabung dalam forum atau komunitas ini. Dengan
adanya pusat koordinasi ini, maka para praktisi CERT dapat bertemu secara
virtual maupun fisik untuk membahas berbagai isu terkait dengan keamanan
dan pengamanan internet. Untuk membedekannya dengan CERT, maka
dikembangkanlah sebuah istilah khusus untuk merepresentasikan CERT/CC
yaitu CSIRT. Di Jepang contohnya, banyak sekali tumbuh lembaga-lembaga CERT
independen yang dikelola oleh pihak swasta. Untuk itulah maka dibentuk sebuah
CSIRT dengan nama JPCERT/CC sebagai sebuah forum berkumpulnya dan
bekerjasamanya pengelolaan keamanan internet melalui sebuah atap koordinasi
secara nasional.
Dilihat dari karakteristik dan anggotanya, ada 4 (empat) jenis CERT yang
dikenal, yaitu:
Sector CERT – institusi yang dibentuk untuk mengelola keamanan
komputer/internet untuk lingkungan komunitas tertentu seperti militer,
rumah sakit, universitas, dan lain sebagainya;
Internal CERT – institusi yang dibentuk sebuah perusahaan yang memiliki
ruang lingkup geografis tersebar di seluruh nusantara sehingga
dibutuhkan koordinasi dalam hal mengelola keamanan komputer, seperti
milik Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya;
Vendor CERT – institusi pengelola keamanan yang dimiliki oleh vendor
teknologi untuk melindungi kepentingan pemakai teknologi terkait,
seperti Yahoo, Cisco, Microsoft, Oracle, dan lain sebagainya; dan
Commercial CERT – institusi yang biasanya dibentuk oleh sejumlah
praktisi dan ahli keamanan komputer/internet yang banyak menawarkan
beragam produk/jasa kepada pihak lain terkait dengan tawaran
membantu proses pengamanan teknologi informasi secara komersial.
CSIRT
CSIRT adalah komputer security incident respon team , kemampuan oleh individu atau suatu organisasi, tujan untuk menangani ketika terjadi permasalahan pada aset informasi.
Hal-hal yang dilakukan oleh CSIRT :
- Menjadi singel point of contack (sebagai penghubung bila terjadi insiden informasi).
- Melakukn identifikasi/menganalisa dari suatu serangan
- Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
- Melakukan penelitian.
- Membagi pengetahuan.
- Memberikan kesadaran bersama.
- Memberikan respon bila terjadi serangan.
Contoh-contoh konstituen CSIRT:
- Pemerintahan
- Group kecil atau besar
- Military
Contoh tugas nasional CISIRT :
- Singel point of contack
- Menyediakan layanan secara 24 jam.
CSIRT dapat berada diberbagai sektor dan berpusat di ID SIRTI (di Indonesia).
Klasifikasi tingkat kesiapan/kemajuan bila CSIRT terbentuk :
- Tahap 1 melakukan diklat SDM
- Tahap 2 membuat program
- Tahap 3 melakukan pelayanan
- Tahap 4 melakukan kolaburasi (ID SIRTI)
Tahapan pembentukan CSIRT
- Melakukan review/mencari tahu
- Melakukan diskusi dengan para SIRT
- Melakukan proses pembelajaran
- Melakukan analisa kasus/simulasi
Yang terlibat dalam CSIRT :
- Anggotanya dari semua anggota
- Pihak phisical security (generator listrik)
- Pihak personalia (untuk melakukan screening)
ID SIRTII
Indonesia – Security Incident Response Team on Information Infrastructure
(disingkat ID-SIRTII) dibentuk oleh Menteri Komunikasi dan Informatika yang
anggotanya terdiri dari unsur Pemerintah (termasuk penegak hukum), pakar di
berbagai bidang terkait, akademisi, praktisi dan profesional di bidang
telekomunikasi khususnya Internet. Fungsi utamanya adalah melakukan upaya
pengamanan dan pemantauan infrastruktur Internet Nasional.
Peran pengamanan dan pemantauan dilakukan bersama dengan seluruh unsur
penyelenggara infrastruktur dan jasa yang dipandang kompeten serta memiliki
posisi strategis di dalam komunitas Internet Nasional. Aktivitas semacam ini juga
diselenggarakan oleh lembaga sejenis di berbagai negara dan juga oleh otoritas
Internet internasional. ID-SIRTII bekerjasama dengan berbagai lembaga sejenis
di luar negeri melalui saluran formal antar pemerintahan.
Meskipun dibentuk oleh Menteri dan dibiayai oleh Negara, namun ID-SIRTII
adalah lembaga yang idependen yang mengutamakan kepentingan publik.
Keberadaan unsur Pemerintah lebih banyak berperan sebagai fasilitator, sedang
fungsi teknis (yang membutuhkan keahlian spesifik dan profesional) dan kebijakan
formal (untuk kepentingan publik) akan selalu dirumuskan bersama oleh anggota
yang merupakan perwakilan pemangku kepentingan Internet Nasional.
Tidak ada komentar:
Posting Komentar