CERT (Computer Emergency Response Team
)
Adalah sebuah tim khusus yang dibentuk
yang siap dan sigap untuk menghadapi berbagai insiden yang mungkin terjadi dan dapat merugikan
organisasi dan akan bertanggung jawab penuh untuk memonitor dan mengelola
berbagai isu-isu terkait dengan keamanan
internet untuk menjaga aset informasi dan komunikasi dari organisasi.
Dilihat
dari karakteristik dan anggotanya, ada 4 (empat) jenis CERT yang dikenal, yaitu:
Sector CERT
Institusi yang dibentuk untuk mengelola keamanan
komputer/internet untuk lingkungan komunitas tertentu seperti militer, rumah
sakit, universitas, dan lain sebagainya.
Internal CERT
Institusi yang dibentuk sebuah perusahaan yang memiliki ruang
lingkup geografis tersebar di seluruh nusantara sehingga dibutuhkan koordinasi
dalam hal mengelola keamanan komputer, seperti milik Pertamina, LippoBank, PLN,
Telkom, dan lain sebagainya.
Vendor CERT
Institusi pengelola keamanan yang dimiliki oleh vendor
teknologi untuk melindungi kepentingan pemakai teknologi terkait, seperti
Yahoo, Cisco, Microsoft, Oracle, dan lain sebagainya.
Commercial CERT
Institusi yang biasanya dibentuk oleh sejumlah praktisi dan
ahli keamanan komputer/internet yang banyak menawarkan beragam produk/jasa
kepada pihak lain terkait dengan tawaran membantu proses pengamanan teknologi
informasi secara komersial.
CSIRT (Computer Security Incident Respon Team)
Adalah kemampuan oleh
individu atau suatu organisasi, tujan untuk menangani ketika terjadi permasalahan pada aset
informasi.
Hal-hal yang dilakukan oleh CSIRT :
- Menjadi single point of contact (sebagai penghubung bila terjadi insiden informasi).
- Melakukn identifikasi/menganalisa dari suatu serangan.
- Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
- Melakukan penelitian.
- Membagi pengetahuan.
- Memberikan kesadaran bersama.
- Memberikan respon bila terjadi serangan.
Contoh-contoh konstituen CSIRT:
- Pemerintahan
- Grup kecil atau besar
- Militer
ID-SIRTII (Indonesia Security Incident ResponseTeam
on Internet Infrastructure)
Pada tahun 2007, melalui Peraturan
Menteri Komunikasi dan Informatika Republik Indonesia Nomor
26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jarinan Telekomunikasi
berbasis Protokol Internet, dibentuklah sebuah institusi yang bernama ID-SIRTII.
Tugas utama ID-SIRTII adalah sebagai berikut:
- Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegiatan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
- Melakukan pemaantauan, pendeteksian dini, dan peringatan dini terhadap ancaman dan gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia;
- Membangun dan atau menyediakan, mengoperasikan, memelihara, dan mengembangkan sistem database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk: a) Mendukung kegiatan sebagaimana dimaksud dalam butir 2 di atas; b) Menyimpan rekaman transaksi (log file); dan c) Mendukung proses penegakan hukum.
- Melaksanakan fungsi layanan informasi atas ancaman dan gangguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
- Menyediakan laboratorium simulasi dan pelatihan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
- Melakukan pelayanan konsultasi dan bantuan teknis; dan
- Menjadi contact point dengan lembaga terkait tentang pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik dalam negeri maupun luar negeri.
sumber :
[PDF]
Tidak ada komentar:
Posting Komentar
Terimakasih telah mengunjungi blog ini... :D