CERT
konsep
CERT/CC yaitu singkatan dari Computer Emergency Response
Team (Coordination Center) – yaitu sebuah pusat koordinasi sejumlah CERT
yang tertarik untuk bergabung dalam forum atau komunitas ini. Walaupun dibentuk oleh Carnegie Mellon University, CERT/CC
yang didirikan bukan untuk mengelola keamanan perguruan tinggi yang bersangkutan, tetapi merupakan pusat koordinasi sejumlah
CERT yang menjadi anggotanya. Dengan adanya
pusat koordinasi ini, maka para praktisi CERT dapat bertemu secara virtual
maupun fisik untuk membahas berbagai isu terkait dengan keamanan dan
pengamanan internet. Untuk membedekannya dengan CERT, maka dikembangkanlah
sebuah istilah khusus untuk merepresentasikan CERT/CC yaitu
CSIRT. Di Jepang contohnya, banyak sekali tumbuh lembaga-lembaga CERT independen
yang dikelola oleh pihak swasta. Untuk itulah maka dibentuk sebuah CSIRT
dengan nama JPCERT/CC sebagai sebuah
forum berkumpulnya dan bekerjasamanya
pengelolaan keamanan internet melalui sebuah atap koordinasi secara nasional.
ID-SIRTII
Kasus
atau incident yang menimpa sistem informasi dan teknologi pendukung pemilu
2004 di Indonesia membuka mata masyarakat akan besarnya ancaman keamanan
yang dapat menimpa berbagai sistem berskala nasional apapun yang ada
di tanah air. Bisa dibayangkan apa jadinya jika eksploitasi tersebut terjadi pada
obyek vital yang ada di Indonesia, seperti pada sistem pembayaran nasional,
sistem distribusi listrik, sistem persenjataan militer, sistem pelabuhan udara,
dan lain sebagainya.
Oleh karena itulah maka segenap komunitas di tanah
air yang perduli akan keamanan komputer dan internet – yang terdiri dari APJII
(Asosiasi Penyelenggara Jasa Internet Indonesia), Mastel (Masyarakat Telematika),
AWARI (Asosiasi Warung Internet Indonesia), Kepolisian Republik Indonesia,
dan Direktorat Jenderal Post dan Telekomunikasi Departemen Komunikasi
dan Informatika Republik Indonesia – berjuang keras untuk membentuk
lembaga CSIRT untuk tingkat nasional Indonesia. Akhirnya pada tahun
2007, melalui Peraturan Menteri Komunikasi dan Informatika Republik Indonesia
Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan
Jarinan Telekomunikasi berbasis Protokol Internet, lahirlah sebuah institusi
yang bernama ID-SIRTII, singkatan dari “Indonesia Security Incident Response Team on
Internet Infrastructure”.
Menurut
Permen 26 tersebut, tugas utama ID-SIRTII
adalah sebagai berikut:
- Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
- Melakukan pemaantauan, pendeteksian dini, dan peringatan dini terhadap ancaman dan gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia;
- Membangun dan atau menyediakan, mengoperasikan, memelihara, dan mengembangkan sistem database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk: Mendukung kegiatan sebagaimana dimaksud dalam butir 2 di atas; Menyimpan rekaman transaksi (log file); dan Mendukung proses penegakan hukum.
- Melaksanakan fungsi layanan informasi atas ancaman dan gangguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
- Menyediakan laboratorium simulasi dan pelatihan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
- Melakukan pelayanan konsultasi dan bantuan teknis; dan
- Menjadi contact point dengan lembaga terkait tentang pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik dalam negeri maupun luar negeri.
No comments:
Post a Comment