Minggu, 24 Juni 2012

CERT,CSIRT,dan ID SIRTII

CERT

Dalam dunia keamanan internet dikenal prinsip  “your security is my security”
atau yang dalam praktek manajemen sering dianalogikan dengan contoh sebuah 
rantai, dimana “the strenght of a chain depends on its  weakest link” (kekuatan 
sebuah rantai terletak pada sambungannya yang terlemah). Artinya adalah 
bahwa sebaik-baiknya sebuah organisasi mengelola keamanan sistem teknologi 
internet akan secara signifikan mempengaruhinya. Hal inilah yang kemudian 
informasinya, kondisi sistem keamanan pihak-pihak lain yang terhubung di
menimbulkan pertanyaan utama: terlepas dari adanya sejumlah CERT yang telah 
beroperasi, bagaimana mereka dapat bersama-sama menjaga keamanan internet 
yang sedemikian besar dan luas jangkauannya? Dalam kaitan inilah maka sebuah 
perguruan tinggi terkemuka di Amerika Serikat yaitu Carnegie Mellon 
University, melalui lembaga risetnya Software Engineering Institute, 
memperkenalkan konsep CERT/CC.
CERT/CC yaitu singkatan dari  Computer Emergency 
Response Team (Coordination Center) – yaitu sebuah pusat koordinasi sejumlah 
CERT yang tertarik untuk bergabung dalam forum atau komunitas ini. Dengan 
adanya pusat koordinasi ini, maka para praktisi CERT dapat bertemu secara 
virtual maupun fisik untuk membahas berbagai isu terkait dengan keamanan 
dan pengamanan internet. Untuk membedekannya dengan CERT, maka 
dikembangkanlah sebuah istilah khusus untuk merepresentasikan CERT/CC 
yaitu CSIRT. Di Jepang contohnya, banyak sekali tumbuh lembaga-lembaga CERT
independen yang dikelola oleh pihak swasta. Untuk itulah maka dibentuk sebuah 
CSIRT dengan nama JPCERT/CC  sebagai sebuah forum berkumpulnya dan 
bekerjasamanya pengelolaan keamanan internet melalui sebuah atap koordinasi 
secara nasional.
Dilihat dari karakteristik dan anggotanya, ada 4 (empat) jenis CERT yang 
dikenal, yaitu: 
Sector CERT – institusi yang dibentuk untuk mengelola keamanan 
komputer/internet untuk lingkungan komunitas tertentu seperti militer, 
rumah sakit, universitas, dan lain sebagainya;
Internal CERT – institusi yang dibentuk sebuah perusahaan yang memiliki 
ruang lingkup geografis tersebar di seluruh nusantara sehingga 
dibutuhkan koordinasi dalam hal mengelola keamanan komputer, seperti 
milik Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya;
Vendor CERT – institusi pengelola keamanan yang dimiliki oleh vendor 
teknologi untuk melindungi kepentingan pemakai teknologi terkait, 
seperti Yahoo, Cisco, Microsoft, Oracle, dan lain sebagainya; dan
Commercial CERT – institusi yang biasanya dibentuk oleh sejumlah 
praktisi dan ahli keamanan komputer/internet yang banyak menawarkan 
beragam produk/jasa kepada pihak lain terkait dengan tawaran 
membantu proses pengamanan teknologi informasi secara komersial.

CSIRT

CSIRT adalah komputer security incident respon team , kemampuan oleh individu atau suatu organisasi, tujan untuk menangani ketika terjadi permasalahan pada  aset informasi.
Hal-hal  yang dilakukan oleh CSIRT :
  1. Menjadi singel point of contack (sebagai penghubung bila terjadi insiden informasi).
  2. Melakukn identifikasi/menganalisa dari suatu serangan
  3. Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
  4. Melakukan penelitian.
  5. Membagi pengetahuan.
  6. Memberikan kesadaran bersama.
  7. Memberikan respon bila terjadi serangan.
Contoh-contoh konstituen CSIRT:
  • Pemerintahan
  • Group kecil atau besar
  • Military
Contoh tugas nasional CISIRT :
  • Singel point of contack
  • Menyediakan layanan secara 24 jam.
CSIRT dapat berada diberbagai sektor dan berpusat di ID SIRTI (di Indonesia).
Klasifikasi tingkat kesiapan/kemajuan bila CSIRT terbentuk :
  • Tahap 1 melakukan diklat SDM
  • Tahap 2 membuat program
  • Tahap 3 melakukan pelayanan
  • Tahap 4 melakukan kolaburasi (ID SIRTI)
Tahapan pembentukan CSIRT
  • Melakukan review/mencari tahu
  • Melakukan diskusi dengan para SIRT
  • Melakukan proses pembelajaran
  • Melakukan analisa kasus/simulasi
Yang terlibat dalam CSIRT :
  • Anggotanya dari semua anggota
  • Pihak phisical security (generator listrik)
  • Pihak personalia (untuk melakukan screening)

ID SIRTII

Indonesia  – Security Incident Response Team on Information Infrastructure 
(disingkat ID-SIRTII) dibentuk oleh Menteri Komunikasi dan Informatika yang 
anggotanya terdiri dari unsur Pemerintah (termasuk penegak hukum), pakar di 
berbagai bidang terkait, akademisi, praktisi dan profesional di bidang 
telekomunikasi khususnya Internet. Fungsi utamanya adalah melakukan upaya 
pengamanan dan pemantauan infrastruktur Internet Nasional.

Peran pengamanan dan pemantauan dilakukan bersama dengan seluruh unsur 
penyelenggara infrastruktur dan jasa yang dipandang kompeten serta memiliki 
posisi strategis di dalam komunitas Internet Nasional. Aktivitas semacam ini juga 
diselenggarakan oleh lembaga sejenis di berbagai negara dan juga oleh otoritas 
Internet internasional. ID-SIRTII bekerjasama dengan berbagai lembaga sejenis 
di luar negeri melalui saluran formal antar pemerintahan.

Meskipun dibentuk oleh Menteri dan dibiayai  oleh Negara, namun ID-SIRTII 
adalah lembaga yang idependen yang mengutamakan kepentingan publik. 
Keberadaan unsur Pemerintah lebih banyak berperan sebagai fasilitator, sedang 
fungsi teknis (yang membutuhkan keahlian spesifik dan profesional) dan kebijakan 
formal (untuk kepentingan publik) akan selalu dirumuskan bersama oleh anggota 
yang merupakan perwakilan pemangku kepentingan Internet Nasional.

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)