CERT, CISRT, ID-SIRT ???

Pengertian CERT

CERT/CC  yaitu  singkatan  dari  Computer  Emergency Response Team (Coordination Center) – yaitu sebuah pusat koordinasi sejumlah CERT  yang  tertarik  untuk  bergabung  dalam  forum  atau  komunitas  ini.

 

Dilihat  dari  karakteristik  dan  anggotanya,  ada  4  (empat)  jenis  CERT  yang dikenal, yaitu: 

1. Sector  CERT  –  institusi  yang  dibentuk  untuk  mengelola  keamanan komputer/internet  untuk  lingkungan  komunitas  tertentu  seperti  militer, rumah sakit, universitas, dan lain sebagainya;

2. Internal CERT – institusi yang dibentuk sebuah perusahaan yang memiliki ruang  lingkup  geografis  tersebar  di  seluruh  nusantara  sehingga dibutuhkan koordinasi dalam hal mengelola keamanan komputer, seperti milik Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya;

3. Vendor  CERT  –  institusi  pengelola  keamanan  yang  dimiliki  oleh  vendor teknologi  untuk  melindungi  kepentingan  pemakai  teknologi  terkait, seperti Yahoo, Cisco, Microsoft, Oracle, dan lain sebagainya; dan

4. Commercial  CERT  –  institusi  yang  biasanya  dibentuk  oleh  sejumlah praktisi dan ahli keamanan komputer/internet yang banyak menawarkan beragam  produk/jasa  kepada  pihak  lain  terkait  dengan  tawaran membantu proses pengamanan teknologi informasi secara komersial.

Pengertian CISRT

CSIRT adalah Computer Security Incident Respon Team , kemampuan oleh individu atau suatu organisasi, yang tujuannya untuk menangani ketika terjadi permasalahan pada  aset informasi.

CISRT merupakan suatu entitas organisasi yang diberikan tanggung jawab untuk mengkoordinasikan dan mendukung respon terhadap peristiwa keamanan komputer atau insiden.CIRT dapat dibuat untuk negara,pemerintah,lembaga ekonomi,organisasi komersial,lembaga pendidikan,dan bahkan non-profit entitas.Tujuan dari CIRT adalah untuk meminimalkan dan mengontrol kerusakan akibat dari insiden,memberikan panduan yang efektif untuk respon dan kegiatan pemulihan,dan bekerja untuk mencegah insiden di masa depan

Hal-hal  yang dilakukan oleh CSIRT :

-Menjadi single point of contact (sebagai penghubung bila terjadi insiden informasi).

-Melakukan identifikasi/menganalisa dari suatu serangan

-Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.

-Melakukan penelitian. Membagi pengetahuan. Memberikan kesadaran bersama. Memberikan respon bila terjadi serangan.

Cybercrime, dkk.

Cybercrime

Pengertian Cybercrime

Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak, dll.

Cybercrime adalah tindak criminal yang dilakukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi computer khusunya internet. Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi computer yang berbasasis pada kecanggihan perkembangan teknologi internet.

Perkembangan dan contoh Cybercrime

Dengan perkembangan teknologi atau globalisasi dibidang teknologi informasi dan komunikasi pada saat ini cyber crime akan sangat meningkat. Banyak sekali contoh cyber crime yang telah terjadi seperti penipuan penjualan barang melalui on line, penipuan kartu kredit, pornografi, dll.

Bahkan belum lama ini beredar berita tertangkapnya pelaku penipuan yang mengguna media online sebagai alat untuk melakukan penipuan. Pelaku memanfaatkan media pertemanan facebook sebagai alat untuk mencari mangsa sebagai korban penipuan. Contoh lain cyber crime yang terjadi adalah membuat suatu program jahat yang digunakan untuk mendapatkan hak akses untuk memasuki/ menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, dan tanpa sepengetahuan dari pemilik. Kejahatan seperi ini kerap muncul seperti di facebook yaitu dengan menggunakan cara memberikan link kepada pengguna yang menginformasikan bahwa link tersebut sangat bermanfaat bagi pengguna seperti aplikasi berbentuk link tidak dikenal padahal pada saat anda meng klik link tersebut maka program jahat akan langsung menjalankan program dimana program tersebut dapat mengambil data pribadi anda seperti password serta akan mengirimkan link tersebut kepada teman anda untuk mencari korban lainnya. Kejahatan seperti peniruan web page penggunaan software bajakan adalah contoh lain dari Cyber Crime. Kejahatan seperti dapat dikategorikan ”Offense against Intellectual Property” berdasarkan jenis aktivitasnya.
Cybercrime diklasifikasikan :
Cyberpiracy : Penggunaan teknologi computer untuk mencetak ulang software atau informasi, lalu mendistribusikan informasi atau software tersebut lewat teknologi komputer.
Cybertrespass : Penggunaan teknologi computer untuk meningkatkan akses pada system computer suatu organisasi atau indifidu.
Cybervandalism : Penggunaan teknologi computer untuk membuat program yang menganggu proses transmisi elektronik, dan menghancurkan data dikomputer.