Teknologi
Informasi dan Komunikasi (TIK) merupakan suatu alat bantu dalam kegiatan
manusia. Dalam perkembangannya, TIK kini telah menjadi kebutuhan utama
masyarakat khususnya mereka yang tinggal di kota besar. Implikasi TIK tidak
hanya dapat menimbulkan manfaat bagi penggunanya, tetapi juga menimbulkan
dampak negatif. Dampak negatif yang timbul misalnya cybercrime.
Untuk menangani cybercrime tersebut, maka dibentuklah CERT (Computer Emergency Response Team), CIRT (Computer Incident Response Team) atau CSIRT (Computer Security Incident Response Team). Di Indonesia sendiri ada suatu badan yang disebut ID-SIRTII (Indonesia Security Incident Response Team on Internet and Infrastructure). Saya akan coba memberikan pengertiannya satu per satu.
Untuk menangani cybercrime tersebut, maka dibentuklah CERT (Computer Emergency Response Team), CIRT (Computer Incident Response Team) atau CSIRT (Computer Security Incident Response Team). Di Indonesia sendiri ada suatu badan yang disebut ID-SIRTII (Indonesia Security Incident Response Team on Internet and Infrastructure). Saya akan coba memberikan pengertiannya satu per satu.
1. 1. CERT
Dalam dunia
keamanan internet dikenal prinsip “your security is
my security” atau yang dalam praktek manajemen sering dianalogikan dengan
contoh sebuah rantai, dimana “the strenght of a chain depends on
its weakest link” (kekuatan sebuah rantai terletak
pada sambungannya yang terlemah). Artinya adalah
bahwa sebaik-baiknya sebuah organisasi mengelola
keamanan sistem teknologi informasinya, kondisi
sistem keamanan pihak-pihak lain yang
terhubung diinternet akan secara signifikan
mempengaruhinya.
Pada prinsipnya CERT
adalah suatu tim yang menangani masalah darurat pada TIK. CERT berfungsi
sebagai suatu tim yang menyoroti, meneliti atas kejahatan TIK kemudian
memberikan respon atau tanggapan terhadap hal tersebut.
Dilihat dari
karakteristik dan anggotanya, ada 4 (empat)
jenis CERT yang dikenal, yaitu:
- a. Sector CERT – institusi yang dibentuk untuk mengelola keamanan komputer/internet untuk lingkungan komunitas tertentu seperti militer, rumah sakit, universitas, dan lain sebagainya;
- b. Internal CERT – institusi yang dibentuk sebuah perusahaan yang memiliki ruang lingkup geografis tersebar di seluruh nusantara sehingga dibutuhkan koordinasi dalam hal mengelola keamanan komputer, seperti milik Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya;
- c. Vendor CERT – institusi pengelola keamanan yang dimiliki oleh vendor teknologi untuk melindungi kepentingan pemakai teknologi terkait, seperti Yahoo, Cisco, Microsoft, Oracle, dan lain sebagainya; dan
- d. Commercial CERT – institusi yang biasanya dibentuk oleh sejumlah praktisi dan ahli keamanan komputer/internet yang banyak menawarkan beragam produk/jasa kepada pihak lain terkait dengan tawaran membantu proses pengamanan teknologi informasi secara komersial.
2. 2. CIRT
atau CSIRT
CIRT atau CSIRT
merupakan suatu entitas organisasi yang diberikan tanggung jawab untuk
mengkoordinasikan dan mendukung respon terhadap peristiwa keamanan komputer
atau suatu insiden. CIRT dapat dibuat untuk negara, pemerintah, lembaga
ekonomi, organisasi komersial, lembaga pendidikan, dan bahkan non-profit
entitas. Tujuan dari CIRT atau CSIRT adalah untuk meminimalkan dan mengontrol
kerusakan akibat dari suatu insiden, memberikan panduan yang efektif untuk
respon dan kegiatan pemulihan, dan bekerja untuk mencegah insiden di masa
depan.
Hal-hal yang
dilakukan adalah:
- a. menjadi single point of contact (sebagai penghubung bila terjadi insiden informasi).
- b. melakukan identifikasi/menganalisa dari suatu serangan.
- c. menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
- d. melakukan penelitian.
- e. membagi pengetahuan.
- f. memberikan kesadaran bersama.
- g. memberikan respon bila terjadi serangan.
0 komentar:
Posting Komentar