TUGAS SIMKN II

CERT

Apa itu CERT? CERT atau Computer Emergency Response Team adalah sebuah tim khusus yang siap dan sigap untuk menghadapi berbagai incident yang mungkin terjadi dan dapat merugikan organisasi dan bertanggung jawab penuh untuk memonitor dan mengelola berbagai isu-isu terkait dengan keamanan internet untuk menjaga aset informasi dan komunikasi. Istilah CERT pada awalnya ditujukan pada tim pemadam kebakaran di Amerika Serikat karena kemiripan tugas dan tanggung jawabnya, yaitu singkatan dari Community Emergency Response Team.

Dilihat dari karakteristik dan anggotanya, ada 4 (empat) jenis CERT yang dikenal, yaitu:

Sector CERT – institusi yang dibentuk untuk mengelola keamanan komputer/internet untuk lingkungan komunitas tertentu seperti militer, rumah sakit, universitas, dan lain sebagainya;

Internal CERT – institusi yang dibentuk sebuah perusahaan yang memiliki ruang lingkup geografis tersebar di seluruh nusantara sehingga dibutuhkan koordinasi dalam hal mengelola keamanan komputer, seperti milik Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya;

Vendor CERT – institusi pengelola keamanan yang dimiliki oleh vendor teknologi untuk melindungi kepentingan pemakai teknologi terkait, seperti Yahoo, Cisco, Microsoft, Oracle, dan lain sebagainya; dan

Commercial CERT – institusi yang biasanya dibentuk oleh sejumlah praktisi dan ahli keamanan komputer/internet yang banyak menawarkan beragam produk/jasa kepada pihak lain terkait dengan tawaran membantu proses pengamanan teknologi informasi secara komersial



CIRT

CIRT atau CSIRT adalah Computer Security Incident Respon Team , kemampuan oleh individu atau suatu organisasi, tujan untuk menangani ketika terjadi permasalahan pada aset informasi.

Hal-hal yang dilakukan oleh CIRT :

Menjadi singel point of contack (sebagai penghubung bila terjadi insiden informasi).
Melakukan identifikasi/menganalisa dari suatu serangan
Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
Melakukan penelitian.
Membagi pengetahuan.
Memberikan kesadaran bersama.
Memberikan respon bila terjadi serangan.
Id-SIRTII

Seperti layaknya perkembangan ekonomi apabila infrastruktur yang menopang mobilitas mendukung, pertumbuhan ekonomipun akan berjalan dengan baik. Begitu pula halnya dengan perkembangan jaringan internet yang besar juga perlu didukung adanya infrastruktur yang melindungi para pengguna dari dampak kerugian yang mungkin bias terjadi. Sehingga pertumbuhan jaringan tidak terhambat. Oleh karena itu pada tahun 2007, melalui Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jarinan Telekomunikasi berbasis Protokol Internet, lahirlah sebuah institusi yang bernama ID-SIRTII, singkatan dari “Indonesia Security Incident Response Team on Internet Infrastructure”.

tugas utama ID-SIRTII adalah sebagai berikut:

1. Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;

2. Melakukan pemaantauan, pendeteksian dini, dan peringatan dini terhadap ancaman dan gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia;

3. Membangun dan atau menyediakan, mengoperasikan, memelihara, dan mengembangkan sistem database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk:

a. Mendukung kegiatan sebagaimana dimaksud dalam butir 2 di atas;

b. Menyimpan rekaman transaksi (log file); dan

c. Mendukung proses penegakan hukum.

4. Melaksanakan fungsi layanan informasi atas ancaman dan gangguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;

5. Menyediakan laboratorium simulasi dan pelatihan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;

6. Melakukan pelayanan konsultasi dan bantuan teknis; dan

7. Menjadi contact point dengan lembaga terkait tentang pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik dalam negeri maupun luar negeri.