Senin, 09 Juli 2012

Cerita tentang Computer Emergency Response Team


CERT atau Computer Emergency Response Team adalah sebuah tim yang dibentuk oleh Defense Advanced Research Projects Agency pada tahun 1988. Mulanya tim ini dibentuk untuk mengatasi insiden worm internet. Seiring waktu, CERT memiliki fungsi lanjutan yaitu melindungi data-data. Biasanya perusahaan atau lembaga memiliki tim ini untuk memberikan perlindungan pada data yang dimiliki perusahaan atau lembaga tersebut.
Istilah yang kedua yaitu CIRT. CIRT dikenal juga dengan istilah C-SIRT atau Computer Security Incident Response Team adalah suatu entitas organisasi yang diberikan tanggung jawab untuk mengkoordinasikan dan mendukung respon terhadap peristiwa keamanan komputer atau insiden. Insiden itu misalnya ketika pihak yang tidak memiliki wewenang mengakses data pada komputer dapat mengakses data tersebut di luar kewenangan pihak pemilik data. Selain itu tujuan dibentuknya CIRT lainnya adalah memberikan panduan yang efektif untuk respon dan kegiatan pemulihan, serta bekerja untuk mencegah terulangnya insiden yang sama di masa depan.


Di Indonesia pada tahun 2007 dibentuk sebuah badan yang bernama ID-SIRTII melalui Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. ID-SIRTII atau Indonesia Security Incident Response Team on Internet Infrastructure merupakan pertahanan pertama untuk melindungi user-user di Indonesia dari kejahatan yang mungkin terjadi di dunia maya. Negara lain juga memiliki pertahanan seperti ID-SIRTII ini, misalnya Japan Computer Emergency Response Team (JP-CERT) di negara Jepang serta Australia Computer Emergency Response Team (AU-CERT).

Tugas dari ID-SIRTII sendiri adalah:
a.      To monitor and early detection of internet networks incident in Indonesia.
ID-SIRTII bertugas memonitor dan mendeteksi secara dini bila terjadi insiden dalam jaringan di Indonesia.
b.      To store the evidence of Internet transaction on Secure Data Center.
ID-SIRTII juga mengamankan data yang diperoleh dari transaksi yang dilakukan di dunia maya. Pengamanan itu dilakukan dengan cara menyetorkan data ke Secure Data Center atau pusat data yang aman.
c.       To support the availability of Digital Forensic and Digital Evident for law enforcement process.
ID-SIRTII dapat mendukung ketersediaan data-data yang diperlukan untuk menyelidiki ketika terjadicyber crime.
d.      To be a Contact Center based on report of security distrubance of internet infrastructure (24/7) from the public.
ID-SIRTII menjadi pusat pengawasan atas lalu lintas yang terjadi melalui internet sehingga dapat mengantisipasi bila terjadi kemungkinan lalu lintas yang berbahaya.
e.       To provide services that include lab simulation, training, consultancy, and socialization.
ID-SIRTII menyediakan beberapa layanan, misalnya simulasi, pelatihan, konsultasi serta melakukan sosialisasi pada pengguna internet.
Jadi kesimpulannya adalah ID-SIRTII merupakan pelindung pertama yang melindungi secara keseluruhan pada negara Indonesia, sedangkan CERT dan CIRT perlindungannya terbatas dan lebih khusus untuk instansi atau perusaan tertentu pemilik tim pelindung tersebut.

Tidak ada komentar:

Posting Komentar