Search

Sample Text

Life is like a ferris wheel. Sometimes growin up to the sky, sometimes fallin to the ground. But no matter what happened, its always interesting to be enjoyed. Because life is never ending adventure

Rabu, 20 Juni 2012

CERT, CIRT, dan ID-SIRTII : Benteng Pertahanan Serangan Dunia Maya

Posted by Unknown Rabu, 20 Juni 2012
Tim CERT dan ID-SIRTII  layaknya seorang cyber warior
Perkembangan teknologi informasi, khususnya pada dunia siber tidak hanya menghasilkan hal-hal yang bersifat postif, namun tak ayal terkadang berdampak negatif. Seperti inovasi/penemuan teknologi yang lain, ketika diciptakan pastilah dimaksudkan untuk menyelesaikan atau mempermudah suatu masalah.  Namun seiring berjalannya waktu, seringkali ditemukan bahwa teknologi yang telah diciptakan tersebut melahirkan masalah yang lain. Atau seperti dalam ungkapan Technology solve the problem, but in other way create another problem (M.Ht-2012)” Salah satu hal negatif yang merupakan efek samping negatif dari perkembangan internet antara lain adalah kejahatan dunia siber atau, cybercrime. Seperti yang telah kita ketahui, cybercrime ini banyak macamnya, seberti pada postingan saya sebelumnya.

Sebagai upaya penanggulangan terhadap serangan-serangan di dunia maya ini, diperlukanlah sebuah lembaga keamanan yang bertugas menjadi benteng pertahanan. (Atau kalau di dunia nyata semacam TNI lah..)  Di dalam ranah information security atau keamanan informasi, dikenal istilah CERT dan C-SIRT. Selain itu di Indonesia terdapat sebuah organisasi yang membidangi dunia keamanan informasi yang dinamakan  ID-SIRTII.

Apakah yang dimaksud dengan CERT? Apapula yang dimaksud dengan CIRT (C-SIRT)? Lantas ID-SIRTII itu apa?



ID-SIRTII

ID-SIRTII atau Indonesia Security Incident Response Team ofInternet Infrastructure adalah sebuah tim yang bertugas untuk menjaga keamanan informasi data di Indonesia, terutama dari serangan cracker iseng yang banyak menyerang web dan server internet di Indonesia.  ID-SIRTII lahir pada tahun Tahun 2007, melalui Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jarinan Telekomunikasi berbasis Protokol Internet. Adapun untuk lokasinya,ID-SIRTII berlokasi di http://idsirtii.or.id/

CERT

Sedang CERT atau Computer Emergency Response Team adalah tim kemanan jaringan yang biasanya dimiliki oleh suatu perusahaan atau lembaga, dan merupakan benteng pertahanan bagi perusahaan setelah ID-SIRTII.  Di berbagai sumber disebutkan bahwa tim ini biasanya melindungi data perusahaan dari serangan para hacker/cracker. Hal ini berarti bahwa anggota tim ini sendiri juga merupakan hacker karena pastilah memiliki kemampuan yang setara atau bahkan lebih dari para penyerangnya.

Di beberapa negara, mungkin ditemui bahwa CERT merupakan kepanjangan dari Computer Emergency Readiness Team, namun kedua instansi terbut sebenarnya memiliki tugas yang sama, hanya masalah penyebutan dan penamaan.

S-SIRT atau CIRT

C-SIRT atau Computer Security Incident Response Team sama dengan CERT, yaitu sebuah tim IT yang khusus menangani keamanan data sebuah lembaga atau institusi dari serangan-serangan di dunia maya. Security incident sendiri didefinisikan sebagai keadaan dimana sebuah entitas yang tidak berhak mendapat akses ke komputer, jaringan, atau data.

Jadi dapat disimpulkan bahwa ID-SIRTII itu adalah benteng pertahanan pertama dalam menghadapi serangan di dunia maya. Serangan itu bisa berupa Ddos, spam, hacking, carding atau botnet. Sedang CERT dan C-SIRT adalah tim serupa namun lingkup kerjanya hanya sebatas instansi atau perusahaan. Hampir setiap negara mempunyai instansi semacam ID-SIRTII. Misalnya saja

  • Jepang : JP-CERT  (Japan Computer Emergency Response Team)
  • Australia : AU_CERT (Australia computer emergency response team).

TUGAS ID-SIRTII

Tugas dari ID-SIRTII sendiri antara lain:
  • To monitor and early detection of internet networks incident in Indonesia. Atau dengan kata lain untuk memonitor dan mendeteksi secara dini akan insiden-insiden dalam jaringan di Indonesia. Jadi ID-SIRTIIberfungsi sebagai benteng pertahanan pertama terhadap serangan-serangan di dunia maya.
  • To store the evidence of Internet transaction on Secure Data Center. ID-SIRTII juga bertugas mengamankan segala transaksi elektronik, menyimpannya ke dalam secure data center. Untuk hal ini biasanya ID-SIRTII bekerja sama dengan instansi-instansi CERT dari masing-masing perusahaan. ID-SIRTII sebagai tembok penghalang pertama akan melaporkan setiap ada serangan berbahaya kepada CERT di setiap perusahaan, ISP, dan penyelenggara jasa internet. ID-SIRTII bekerja 24/7 dalam arti 24 jam selama  7 hari, selama 1 bulan dan selama 1 tahun.
  • To support the availability of Digital Forensic and Digital Evident for law enforcement processID-SIRTII juga berfungsi membantu kepolisian dalam menyelidiki kejahatan cyber. ID-SIRTII akan membuat forensik internet. mencari bukti kejahatan di internet dll
  • To be a Contact Center based on report of security distrubance of internet infrastructure (24/7) from the public. ID_SIRTII juga akan memantau traffic yang terjadi di indonesia, sehingga ketika ada traffic yang mencurigakan misal mendadak terjadi kenaikan traffic yang signifikan besarnya maka ID-SIRTII akan memberikan warning kepada ISP.
  • To provide services that include lab simulation, training, consultancy, and socialization.

demikian yang bisa saya tulis. semoga dapat memberikan sedikit pencerahan bagi teman-teman yang membutuhkan ^^



disadur dan diolah dari berbagai sumber


About , , ,

0 komentar:

Posting Komentar

Tulis kritik, saran, ato komentar sesuka kamu^^

Langganan: Posting Komentar (Atom)