Pengertian CERT
CERT/CC yaitu singkatan dari Computer Emergency Response Team (Coordination Center) – yaitu sebuah pusat koordinasi sejumlah CERT yang tertarik untuk bergabung dalam forum atau komunitas ini.
Dilihat dari karakteristik dan anggotanya, ada 4 (empat) jenis CERT yang dikenal, yaitu:
1. Sector CERT – institusi yang dibentuk untuk
mengelola keamanan komputer/internet untuk lingkungan komunitas
tertentu seperti militer, rumah sakit, universitas, dan lain
sebagainya;
2. Internal CERT – institusi yang dibentuk sebuah
perusahaan yang memiliki ruang lingkup geografis tersebar di
seluruh nusantara sehingga dibutuhkan koordinasi dalam hal mengelola
keamanan komputer, seperti milik Pertamina, LippoBank, PLN, Telkom, dan
lain sebagainya;
3. Vendor CERT – institusi pengelola keamanan yang
dimiliki oleh vendor teknologi untuk melindungi kepentingan
pemakai teknologi terkait, seperti Yahoo, Cisco, Microsoft, Oracle,
dan lain sebagainya; dan
4. Commercial CERT – institusi yang biasanya
dibentuk oleh sejumlah praktisi dan ahli keamanan komputer/internet
yang banyak menawarkan beragam produk/jasa kepada pihak lain
terkait dengan tawaran membantu proses pengamanan teknologi informasi
secara komersial.
Pengertian CISRT
CSIRT adalah Computer Security Incident Respon Team
, kemampuan oleh individu atau suatu organisasi, yang tujuannya untuk
menangani ketika terjadi permasalahan pada aset informasi.
CISRT merupakan suatu entitas organisasi yang diberikan tanggung
jawab untuk mengkoordinasikan dan mendukung respon terhadap peristiwa
keamanan komputer atau insiden.CIRT dapat dibuat untuk
negara,pemerintah,lembaga ekonomi,organisasi komersial,lembaga
pendidikan,dan bahkan non-profit entitas.Tujuan dari CIRT adalah untuk
meminimalkan dan mengontrol kerusakan akibat dari insiden,memberikan
panduan yang efektif untuk respon dan kegiatan pemulihan,dan bekerja
untuk mencegah insiden di masa depan
Hal-hal yang dilakukan oleh CSIRT :
-Menjadi single point of contact (sebagai penghubung bila terjadi insiden informasi).
-Melakukan identifikasi/menganalisa dari suatu serangan
-Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
-Melakukan penelitian. Membagi pengetahuan. Memberikan kesadaran bersama. Memberikan respon bila terjadi serangan.
Pengertian ID-SIRTII
ID-SIRTII, merupakan singkatan dari Indonesia Security Incident Response Team on Internet Infrastructure.
Tugas utamanya, terutama dipandang dari sudut karakteristik customer atau pelanggan utamanya, konstituen ID-SIRTII dapat dibagi menjadi 2 (dua) kelompok utama: konstituen langsung (internal) dan konstituen tidak langsung (eksternal). Termasuk dalam konstituen internet adalah empat kelompok komunitas, yaitu:
- Internet Service Providers, Internet Exchange Points, dan Network Access Points;
- Penegak hukum, yang terdiri dari Kepolisian, Kejaksaan, dan Departemen Kehakiman;
- Penegak hukum, yang terdiri dari Kepolisian, Kejaksaan, dan Departemen Kehakiman;
- CERT/CSIRTS serupa dari negara luar, terutama yang tergabung dalam APCERT (Asia Pacific CERTs);
- Beragam institusi dan/atau komunitas keamanan informasi dan internet di Indonesia lainnya.
Sementara itu, konstituen eksternal dari ID-SIRTII (seperti yang terlihat pada gambar) pada dasarnya adalah customer langsung dari keempat konstituen internal terdahulu, sehingga jika dipetakan menjadi:
- Pengguna internet yang merupakan sebuah korporasi/organisasi
maupun individu, dimana pada dasarnya mereka adalah pelanggan dari
beragam ISP yang beroperasi di tanah air;
- Para polisi, jaksa, dan hakim yang ditugaskan oleh institusinya
masing-masing dalam menangani kasus-kasus kejahatan kriminal teknologi
informasi;
- CERT/CSIRT yang ada di setiap negara maupun yang telah membentuk
kelompok atau asosiasi yang berbeda-beda seperti APCERT dan FIRST;
- Seluruh CERT/CSIRT yang ada di tanah air, termasuk di dalamnya institusi swasta, pemerintahan, dan perguruan tinggi yang terlibat secara langsung maupun tidak langsung terhadap isu-isu seputar kemanan informasi.
- Seluruh CERT/CSIRT yang ada di tanah air, termasuk di dalamnya institusi swasta, pemerintahan, dan perguruan tinggi yang terlibat secara langsung maupun tidak langsung terhadap isu-isu seputar kemanan informasi.
No comments:
Post a Comment