CERT
CERT/CC yaitu singkatan
dari Computer Emergency Response Team (Coordination
Center) –yaitu sebuah pusat koordinasi sejumlah CERT yang
tertarik untuk bergabung dalam forum atau
komunitas ini.
Dilihat dari karakteristik dan
anggotanya, ada 4 (empat) jenis CERT yang
dikenal, yaitu:
1.
Sector CERT – institusi
yang dibentuk untuk mengelola keamanan komputer/internet
untuk lingkungan komunitas tertentu seperti
militer, rumah sakit, universitas, dan lain sebagainya;
2.
Internal CERT – institusi yang dibentuk
sebuah perusahaan yang memiliki ruang lingkup geografis
tersebar di seluruh nusantara sehingga dibutuhkan koordinasi
dalam hal mengelola keamanan komputer, seperti milik Pertamina, LippoBank, PLN,
Telkom, dan lain sebagainya;
3.
Vendor CERT – institusi
pengelola keamanan yang dimiliki oleh vendor
teknologi untuk melindungi kepentingan pemakai
teknologi terkait, seperti Yahoo, Cisco, Microsoft, Oracle, dan lain
sebagainya; dan
4.
Commercial CERT –
institusi yang biasanya dibentuk oleh sejumlah
praktisi dan ahli keamanan komputer/internet yang banyak menawarkan beragam
produk/jasa kepada pihak lain terkait dengan
tawaran membantu proses pengamanan teknologi informasi secara komersial.
CSIRT
CSIRT adalah Computer Security Incident Respon
Team , kemampuan oleh individu atau suatu organisasi, yang tujuannya untuk
menangani ketika terjadi permasalahan pada aset informasi.
CISRT merupakan suatu entitas organisasi yang diberikan
tanggung jawab untuk mengkoordinasikan dan mendukung respon terhadap peristiwa
keamanan komputer atau insiden. CIRT dapat dibuat untuk
negara,pemerintah,lembaga ekonomi,organisasi komersial,lembaga pendidikan,dan
bahkan non-profit entitas.Tujuan dari CIRT adalah untuk meminimalkan dan
mengontrol kerusakan akibat dari insiden,memberikan panduan yang efektif untuk
respon dan kegiatan pemulihan,dan bekerja untuk mencegah insiden di masa depan
Hal-hal yang dilakukan oleh CSIRT :
-
Menjadi single point of contact (sebagai
penghubung bila terjadi insiden informasi).
-
Melakukan identifikasi/menganalisa dari suatu
serangan
-
Menentukan kebijakan/prediksi cara mengatasi
bila terjadi serangan.
-
Melakukan penelitian. Membagi pengetahuan.
Memberikan kesadaran bersama.
-
Memberikan respon bila terjadi serangan.
ID-SIRTII
ID-SIRTII, merupakan singkatan dari Indonesia Security
Incident Response Team on Internet Infrastructure.
Tugas utamanya, terutama dipandang dari sudut karakteristik
customer atau pelanggan utamanya, konstituen ID-SIRTII dapat dibagi menjadi 2
(dua) kelompok utama: konstituen langsung (internal) dan konstituen tidak
langsung (eksternal). Termasuk dalam konstituen internet adalah empat kelompok
komunitas, yaitu:
-
Internet Service Providers, Internet Exchange
Points, dan Network Access Points;
-
Penegak hukum, yang terdiri dari Kepolisian,
Kejaksaan, dan Departemen Kehakiman;
-
CERT/CSIRTS serupa dari negara luar, terutama
yang tergabung dalam APCERT (Asia Pacific CERTs);
-
Beragam institusi dan/atau komunitas keamanan
informasi dan internet di Indonesia lainnya.
Sementara itu, konstituen eksternal dari ID-SIRTII (seperti
yang terlihat pada gambar) pada dasarnya adalah customer langsung dari keempat
konstituen internal terdahulu, sehingga jika dipetakan menjadi:
-
Pengguna internet yang merupakan sebuah
korporasi/organisasi maupun individu, dimana pada dasarnya mereka adalah
pelanggan dari beragam ISP yang beroperasi di tanah air;
-
Para polisi, jaksa, dan hakim yang ditugaskan
oleh institusinya masing-masing dalam menangani kasus-kasus kejahatan kriminal
teknologi informasi;
-
CERT/CSIRT yang ada di setiap negara maupun yang
telah membentuk kelompok atau asosiasi yang berbeda-beda seperti APCERT dan
FIRST;
-
Seluruh CERT/CSIRT yang ada di tanah air,
termasuk di dalamnya institusi swasta, pemerintahan, dan perguruan tinggi yang
terlibat secara langsung maupun tidak langsung terhadap isu-isu seputar kemanan
informasi.
Tidak ada komentar:
Posting Komentar