Pengertian CERT
CERT/CC yaitu singkatan dari Computer Emergency Response Team (Coordination Center) – yaitu sebuah pusat koordinasi sejumlah CERT yang tertarik untuk bergabung dalam forum atau komunitas ini.
Dilihat dari karakteristik dan anggotanya, ada 4 (empat) jenis CERT yang dikenal, yaitu:
1. Sector CERT – institusi yang dibentuk untuk
mengelola keamanan komputer/internet untuk lingkungan komunitas
tertentu seperti militer, rumah sakit, universitas, dan lain
sebagainya;
2. Internal CERT – institusi yang dibentuk sebuah
perusahaan yang memiliki ruang lingkup geografis tersebar di
seluruh nusantara sehingga dibutuhkan koordinasi dalam hal mengelola
keamanan komputer, seperti milik Pertamina, LippoBank, PLN, Telkom, dan
lain sebagainya;
3. Vendor CERT – institusi pengelola keamanan yang
dimiliki oleh vendor teknologi untuk melindungi kepentingan
pemakai teknologi terkait, seperti Yahoo, Cisco, Microsoft, Oracle,
dan lain sebagainya; dan
4. Commercial CERT – institusi yang biasanya
dibentuk oleh sejumlah praktisi dan ahli keamanan komputer/internet
yang banyak menawarkan beragam produk/jasa kepada pihak lain
terkait dengan tawaran membantu proses pengamanan teknologi informasi
secara komersial.
Pengertian CISRT
CSIRT adalah Computer Security Incident Respon Team
, kemampuan oleh individu atau suatu organisasi, yang tujuannya untuk
menangani ketika terjadi permasalahan pada aset informasi.
CISRT merupakan suatu entitas organisasi yang diberikan tanggung
jawab untuk mengkoordinasikan dan mendukung respon terhadap peristiwa
keamanan komputer atau insiden.CIRT dapat dibuat untuk
negara,pemerintah,lembaga ekonomi,organisasi komersial,lembaga
pendidikan,dan bahkan non-profit entitas.Tujuan dari CIRT adalah untuk
meminimalkan dan mengontrol kerusakan akibat dari insiden,memberikan
panduan yang efektif untuk respon dan kegiatan pemulihan,dan bekerja
untuk mencegah insiden di masa depan
Hal-hal yang dilakukan oleh CSIRT :
-Menjadi single point of contact (sebagai penghubung bila terjadi insiden informasi).
-Melakukan identifikasi/menganalisa dari suatu serangan
-Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
-Melakukan penelitian. Membagi pengetahuan. Memberikan kesadaran bersama. Memberikan respon bila terjadi serangan.