A.
CERT
Memperhatikan
bahwa internet adalah suatu wahana “dari, oleh, dan untuk” masyarakat dunia maya, maka salah satu
isu utama yang mengemuka adalah permasalahan
keamanan atau security – baik dalam hal keamanan informasi (konten), infrastruktur, dan
interaksi; karena dalam konteks arsitektur internet yang demokratis ini akan meningkatkan
faktor resiko terjadinya incident keamanan
yang tidak diinginkan – baik yang dilakukan secara sengaja maupun tidak. Apalagi sangat banyak hasil
riset yang memperlihatkan bahwa dari hari ke
hari, jumlah serangan dan potensi ancaman di dunia maya secara kualitas maupun kuantitas meningkat secara
signifikan. Karena internet merupakan suatu
“rimba tak bertuan”, maka masing-masing pihak yang terhubung di dalamnya harus memperhatikan dan
menjamin keamanannya masing-masing. Selain
melengkapi sistem teknologi informasinya dengan perangkat lunak dan perangkat keras pengamanan (seperti
firewalls dan anti virus misalnya), beberapa
institusi besar seperti ABN AMRO, MIT, General Electric, dan lain-lain membentuk sebuah tim khusus yang siap
dan sigap untuk menghadapi berbagai incident
yang mungkin terjadi dan dapat merugikan organisasi. Tim ini biasa disebut sebagai CERT atau Computer
Emergency Response Team. Tim CERT dari
ABN AMRO misalnya, akan bertanggung jawab penuh untuk memonitor dan mengelola berbagai isu-isu terkait
dengan keamanan internet untuk menjaga aset
informasi dan komunikasi dari seluruh unit-unit bisnis ABN AMRO yang ada di dunia ini.
Dalam
dunia keamanan internet dikenal prinsip “your security is my security” atau yang dalam praktek manajemen
sering dianalogikan dengan contoh sebuah rantai,
dimana “the strenght of a chain depends on its weakest link” (kekuatan sebuah rantai terletak pada
sambungannya yang terlemah). Artinya adalah bahwa sebaik-baiknya sebuah organisasi mengelola keamanan
sistem teknologi informasinya,
kondisi sistem keamanan pihak-pihak lain yang terhubung di internet akan secara signifikan
mempengaruhinya. Hal inilah yang kemudian menimbulkan
pertanyaan utama: terlepas dari adanya sejumlah CERT yang telah beroperasi, bagaimana mereka dapat
bersama-sama menjaga keamanan internet yang
sedemikian besar dan luas jangkauannya? Dalam kaitan inilah maka sebuah perguruan tinggi terkemuka di Amerika
Serikat yaitu Carnegie Mellon University,
melalui lembaga risetnya Software Engineering Institute, memperkenalkan konsep CERT/CC yaitu
singkatan dari Computer Emergency Response
Team (Coordination Center) – yaitu sebuah pusat koordinasi sejumlah CERT yang tertarik untuk bergabung
dalam forum atau komunitas ini. Dengan adanya
pusat koordinasi ini, maka para praktisi CERT dapat bertemu secara virtual maupun fisik untuk membahas
berbagai isu terkait dengan keamanan dan
pengamanan internet. Untuk membedekannya dengan CERT, maka dikembangkanlah sebuah istilah khusus
untuk merepresentasikan CERT/CC yaitu
CSIRT. Di Jepang contohnya, banyak sekali tumbuh lembaga-lembaga CERT independen yang dikelola oleh pihak
swasta. Untuk itulah maka dibentuk sebuah CSIRT
dengan nama JPCERT/CC sebagai sebuah forum berkumpulnya dan bekerjasamanya pengelolaan keamanan
internet melalui sebuah atap koordinasi secara
nasional.
B.
CSIRT
CSIRT bisa didefinisikan suatu organisasi atau tim yang menyediakan
pelayanan dalam mencegah,menanggulangi dan menanggapi insiden keamanan
komputer, pada suatu wilayah tanggung jawab(constituency) tertentu. Jadi lebih
jelasnya badan ini yang nantinya
sebagai “polisi” untuk keamanan
komputer yang mempunyai wilayah oprasi tertentu. Tujuan dibentuknya
CSIRT ini yaitu organisasiyang memberikan layanan penanganan insiden keamanan
komputer untuk meminimalisir yangnamanya kerusakan dan juga memulihkan keamanan
komputer secara efisien.
Pembentukan CSIRT merupakan cara efektif untuk mengurangi dan meminimalisasi
kerusakandari serangan terhadap sistem informasi dan penerobosan keamanan
informasi.
Pada CSIRT mempunyai beberapa model.Model tersebut berdasarkan
konsep yang telah dibuat olehCarnegie Mellon Universty/Software Engineer
Institute (CMU/SEI).Model-model tersebut adalah:
1.
Security Team
Pada model ini tidak adanya TIM khusus
CSIRT yang dibuat untuk menangani insiden yangterjadi,jadi lebih
memanfaatkan sumber daya yang telah ada yaitu staff dan divisi IT yang adayang
akan menangani insiden yang terjadi pada organisasi induk/perusahaan induk
nantinya
2.
Internal Distributed
CSIRTS
Tim yang mempunyai model terdistribusi yang
tersebar disetiap organisasi/perusahaan danletak geografis. Pada tim ini ada
seorang manajer yang bertugas untuk mengkordinasikan tim-tim yang telah
terdistribusi tersebut.Tim ini tidak bekerja secara full time tetapi part
time(Paruh waktu)
3.
Internal Centralized
CSIRTS
Tim yang mempunyai model terpusat baik itu
secara fisik dan geografis nya sehingga beradapada organisasi/perusahaan
inti. Tim yang menyediakan pelayanan penanggungan insidenbagi unit
organisasi/perusahaan induk atau constituency nya. Tim yang berdedicaied (bekerjafull)
4.
Internal Combined
Distributed and Centralized CSIRTS
Model ini adalah kombinasi dari Internal
Distributed dan Internal Centralized yang berada di organisasi/perusahaan
cabang berkordinasi dengan organisasi/perusahaan inti/pusat.
5.
Coordinating CSIRTS
Model yang terletak terpusat sehingga sebagai
kordinator dari tim-tim CSIRTS lainnya yang berada di organisasi/perusahaan
inti sehingga tetap dalam constituency nya.
C. ID-SIRTII
Kasus atau incident yang menimpa sistem informasi dan
teknologi pendukung pemilu 2004 di Indonesia membuka mata masyarakat akan
besarnya ancaman keamanan yang dapat menimpa berbagai sistem berskala nasional
apapun yang ada di tanah air. Bisa dibayangkan apa jadinya jika eksploitasi
tersebut terjadi pada obyek vital yang ada di Indonesia, seperti pada sistem
pembayaran nasional, sistem distribusi listrik, sistem persenjataan militer,
sistem pelabuhan udara, dan lain sebagainya. Oleh karena itulah maka segenap
komunitas di tanah air yang perduli akan keamanan komputer dan internet – yang
terdiri dari APJII (Asosiasi Penyelenggara Jasa Internet Indonesia), Mastel
(Masyarakat Telematika), AWARI (Asosiasi Warung Internet Indonesia), Kepolisian
Republik
Indonesia, dan Direktorat Jenderal Post dan
Telekomunikasi Departemen Komunikasi dan Informatika Republik Indonesia –
berjuang keras untuk membentuk lembaga CSIRT untuk tingkat nasional Indonesia.
Akhirnya pada tahun 2007, melalui Peraturan Menteri Komunikasi dan Informatika
Republik Indonesia Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan
Jarinan Telekomunikasi berbasis Protokol Internet, lahirlah sebuah institusi
yang bernama ID-SIRTII, singkatan dari “Indonesia Security Incident Response
Team on Internet Infrastructure”. Menurut Permen 26 tersebut, tugas utama
ID-SIRTII adalah sebagai berikut:
- Mensosialisasikan
kepada seluruh pihak yang terkait untuk melakukan kegaitan pengamanan
pemanfaatan jaringan telekomunikasi berbasis protokol internet;
- Melakukan
pemaantauan, pendeteksian dini, dan peringatan dini terhadap ancaman dan
gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia;
- Membangun
dan atau menyediakan, mengoperasikan, memelihara, dan mengembangkan sistem
database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis
protokol;
- Melaksanakan
fungsi layanan informasi atas ancaman dan gangguan keamanan pemanfaatan
jaringan telekomunikasi berbasis protokol internet;
- Menyediakan
laboratorium simulasi dan pelatihan kegaitan pengamanan pemanfaatan jaringan
telekomunikasi berbasis protokol internet;
- Melakukan
pelayanan konsultasi dan bantuan teknis; dan
- Menjadi
contact point dengan lembaga terkait tentang pengamanan pemanfaatan jaringan
telekomunikasi berbasis protokol internet baik dalam negeri maupun luar negeri.
Memperhatikan ketujuh tugas dan fungsi utama yang
cukup luas tersebut, maka jelas terlihat bahwa dalam melaksanakan pekerjaannya,
ID-SIRTII harus bekerjasama dengan banyak pihak terkait yang berkepentingan.
Artinya adalah, bahwa untuk negara kepulauan semacam Indonesia, dimana karakteristiknya
sangat beragam, diharapkan akan terbentuk di kemudian hari sejumlah CERT pada
komunitas-komunitas tertentu.
Za
Posted in: 
