Ketidakterbatasan
perkembangan internet bagaikan pedang bermata dua. Di satu sisi, secara positif
maka perkembangan ini akan semakin membuat masyarakat melekakan
perkembangan teknologi dan tentunya akan semakin meningkatkan mobilitas
penggunanya. Namun di satu sisi lain, timbul masalah yang cukup mengkhawatirkan
yakni tentang masalah keamanan. Internet dengan jutaan informasi yang tersebar
di dalamnya sangatlah memungkinkan timbulnya suatu kejahatan ataupun manipulasi
yang dilakukan oleh sekelompok oknum, oleh karena itu diperlukanlah pengaman
atau bisa kita katakana sebagai “Polisi Internet” yang berguna untuk mengawasi
arus lalu lintas dunia maya.
Apakah yang
Dimaksud dengan CERT ?
CERT
adalah singkatan dari Computer Emergency Response Team, yang
merupakan sebuah lembaga nirlaba yang terdiri dari sekumpulan ahli computer
yang bertanggungjawab atas penerimaan, pemantauan, dan penanganan laporan dan
aktivitas insiden keamanan komputer. Tujuan pembentukan lembaga ini adalah
untuk secara bersama menganalisis dan merespon ancaman kemanan komputer agar
meminimalisir kerusakan dan memungkinkan pemulihan yang efisien. CERT pertama
kali digagas oleh Carnagie Mellon University dan telah menjadi acuan bagi para
ahli yang mengerjakan tugas yang serupa.
Dilihat
dari karakteristik dan anggotanya, ada 4 (empat) jenis CERT yang dikenal yaitu
:
1. Sector
CERT
Institusi
yang dibentuk untuk mengelola keamanan komputer/internet untuk lingkungan
komunitas tertentu seperti militer, rumah sakit, universitas, dan lain
sebagainya.
2. Internal
CERT
institusi yang
dibentuk sebuah perusahaan yang memiliki ruang lingkup geografis tersebar di
seluruh nusantara sehingga dibutuhkan koordinasi dalam hal mengelola keamanan
komputer, seperti milik Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya.
3. Vendor
CERT
Institusi pengelola
keamanan yang dimiliki oleh vendor teknologi untuk melindungi kepentingan
pemakai teknologi terkait, seperti Yahoo, Cisco, Microsoft, Oracle, dan lain
sebagainya.
4. Commercial
CERT
Institusi yang biasanya dibentuk oleh sejumlah
praktisi dan ahli keamanan komputer/internet yang banyak menawarkan beragam
produk/jasa kepada pihak lain terkait dengan tawaran membantu proses pengamanan
teknologi informasi secara komersial.
Tugas
dan tanggung jawab CERT bisa dilihat dari sudut pandang sebagai berikut :
1. Pengawas
Artinya
adalah para ahli dalam CERT melakukan pengawasan terhadap kondisi dari jaringan
yg dijaga. Selalu siap terhadap adanya masalah mendadak terhadap jaringan.
2. Koordinator
Artinya adalah bahwa CERT juga memiliki tugas dan tanggung jawab untuk
memberikan arahan kepada semua unsur dalam organisasi yg berhubungan dengan
jaringan dalam organisasi tersebut.
3. Advisor
(Penasehat)
Artinya
adalah bahwa CERT bisa juga memberikan artikel (baik berbayar ataupun gratis)
yg berisi saran, tips, trik ataupun hanya sebatas pengenalan teknologi baru
kepada pihak luar.
ID
CERT adalah Indonesia Computer Emergency Response Team yang merupakan sebuah
organisasi yang melakukan advokasi dan mengkoordinasi tentang penanganan
insiden keamanan yang ada di Indonesia. Server di Indonesia sering mendapat
berbagai ancaman dari berbagai pihak dan beberapa server di Indonesia berhasil
di hack oleh orang yang tidak bertanggung jawab. Untuk itu ID CERT di dirikan
dan di kembangkan.
ID
CERT ini sendiri memiliki beberapa misi yaitu: Menyiapkan Sumber Daya Manusia
yang handal dalam bidangnya melalui melakukan pelatihan informal dan formal,
menyediakan informasi yang akurat tentang keamanan internet, meningkatkan
kesadaran tentang keamanan dengan melalui pendidikan yang diberikan dan
mekanisme yang lain, serta mengevaluasi semua tools yang di gunakan untuk
melindungi sistem.
Apakah yang Dimaksud
dengan CIRT/CSIRT ?
CIRT/CSIRT adalah
singkatan dari Computer Security Incident Response Team ,
kemampuan oleh individu atau suatu organisasi, yang tujuannya untuk menangani
ketika terjadi permasalahan pada informasi.
Adapun kegiatan dari
CIRT atau CSIRT adalah sebagai berikut :
· Menjadi single
point of contact (sebagai penghubung bila terjadi insiden informasi).
Melakukan identifikasi/menganalisa dari
suatu serangan.
· Menentukan
kebijakan/prediksi cara mengatasi bila terjadi serangan.
· Melakukan
penelitian.
· Membagi
pengetahuan.
· Memberikan
kesadaran bersama.
· Memberikan
respon bila terjadi serangan.
Beberapa
contoh layanan dari CIRT atau CSIRT ini adalah sebagai berikut :
· Layanan
Software Assurance: Secure Coding, Vulnerability Analysis,Function Extraction
· Layanan
Secure Systems: CyberSecurity Engineering, Network Situational Awareness
· Layanan
Pengamanan Organisasi: Resilience Management, antisipasi terhadap ancaman
internal, Governance for Enterprise.
· Layanan
Respon Terkoordinasi, termasuk Pembentukan CSIRT, CSIRT Nasional dan IT
Forensik.
· Layanan
Informasi untuk: System Administrator, Developers, Peneliti dan Manajer.
· Layanan
Training & Advisory
Apakah yang Dimaksud
dengan Id-SIRTII ?
Teknologi
informasi (information, communication and technology/ICT) adalah alat bantu
untuk meningkatkan aneka kegiatan manusia. Dalam perkembangannya, ICT kini
telah menjadi kebutuhan utama masyarakat khususnya mereka yang berada di kota
besar. Implikasi dari sebuah fenomena tentunya tidak selalu bermanfaat bagi
penggunanya, namun juga menimbulkan dampak negatif. Demikian juga dengan ICT.
Dampak
negatif yang timbul antara lain meningkatnya kejahatan dengan menggunakan
teknologi informasi sejak tahun 2003. Sebut saja kejahatan carding (credit card
fraud), ATM/EDC skimming (awal tahun 2010), hacking, cracking, phising
(internet banking fraud), malware (virus/worm/trojan/bots), cybersquatting,
pornografi, perjudian online, transnasional crime (perdagangan narkoba, mafia,
terorisme, money laundering, human trafficking, underground economy). Semua
dampak ini harus ditanggulangi.
Sedikitnya
sejak tahun 2003, Kepolisian Republik Indonesia (Polri) mencatat telah terjadi
71 kasus cyber crime (dunia maya). Pada tahun 2002, Indonesia menduduki
peringkat kedua setelah Ukrania dalam hal kejahatan yang memanfaatkan teknologi
informasi terutama online fraud. Beberapa kasus bahkan serius mengancam
keamanan nasional dan kehidupan berbangsa dan bernegara. Antara lain kasus defacing
situs KPU (Komisi Pemilihan Umum) www.kpu.go.id (Pemilu tahun 2004),DNS
poisoning web site Presiden SBY (www.presidensby.info) serta cyber war antara
Indonesia vs Malaysia yang setiap hari terus berlangsung dan semakin meningkat
pada saat terjadi kasus negatif antara kedua negara (lagu rasa sayange, klaim
batik, konflik ambalat dll.)
Perkembangan
teknologi komunikasi dan informasi di Indonesia harus diimbangi dengan kesiapan
infrastruktur strategis untuk meminimalisir dampak negatif. Antara lain sektor
peraturan (policy/regulation), kesiapan lembaga (institution) dan kesiapan
sumber daya manusia (people), khususnya di bidang pengamanan. Sehingga
teknologi informasi dapat mendukung peningkatan produktifitas masyarakat di
semua sektor secara tepat guna dan aman sehingga mencapai kualitas hidup yang
lebih baik lagi.
Tanggal
4 Mei 2007 diterbitkan Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007
tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol
Internet. Menteri Komunikasi dan Informatika dalam hal ini menunjuk Indonesia
Security Incident Response Team on Internet and Infrastructure/Coordination
Center (ID-SIRTII/CC) yang bertugas melakukan pengawasan keamanan jaringan
telekomunikasi berbasis protokol internet.
Gagasan
untuk mendirikan ID-SIRTII/CC (Indonesia Security Incident Response Team
on Internet Infrastructure/Coordination Center) telah mulai disampaikan oleh
beberapa kalangan khususnya praktisi, industri, akademisi, komunitas teknologi
informasi dan Pemerintah sejak tahun 2005. Para pemrakarsa (pendiri dan stake
holder) ini antara lain adalah:
Visi ID-SIRTII/CC:
“Membangun lingkungan
internet Indonesia yang aman, nyaman dan kondusif”
Misi ID-SIRTII/CC:
Misi ID-SIRTII/CC:
“Meningkatkan
pertumbuhan internet di Indonesia melalui upaya kampanye kesadaran terhadap
pengamanan teknologi dan sistem informasi, mengawasi/monitoring potensi insiden
keamanan, mendukung penegakan
hukum, menyediakan
dukungan teknis“.
Tujuan Dibentuknya
ID-SIRTII/CC
Tujuan pengamanan pemanfaatan
jaringan telekomunikasi berbasis protokol internet berdasarkan pada Peraturan
Menteri Komunikasi dan Informatika Nomor 16/PER/M.KOMINFO/10/2010 adalah untuk
:
1.
Mendukung terlaksananya proses penegakan hukum;
2.
Menciptakan lingkungan dan pemanfaatan jaringan telekomunikasi
berbasis protokol internet yang aman dari berbagai macam potensi ancaman dan
gangguan;
3.
Mendukung terlaksananya koordinasi dengan pihak-pihak terkait baik
di dalam maupun luar negeri dalam upaya pencegahan, pendeteksian, peringatan
dini dan mitigasi insiden pada infrastruktur strategis.
Koordinasi
oleh ID-SIRTII/CC
Koordinasi pengamanan
Infrastruktur strategis adalah koordinasi pengamanan di semua bidang yang
menyangkut keselamatan dan keamanan manusia, hajat hidup masyarakat, pelayanan
umum, sumber daya milik bangsa, dan potensi ekonomi negara antara lain :
1.
bidang pemerintahan
2.
bidang layanan publik pemerintah dan swasta
3.
bidang pertahanan, keamanan dan ketertiban
4.
bidang sumber daya alam, pertambangan dan energi
5.
bidang perhubungan darat, laut/air dan udara
6.
bidang keuangan, permodalan, dan perbankan
7.
bidang pelayanan pendidikan dan kesehatan
8.
bidang perdagangan, perindustrian dan BUMN
9.
bidang telekomunikasi, media dan penyiaran
10. bidang karya seni,
budaya dan pariwisata
ID-SIRTII/CC memiliki
tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security
(keamanan sistem informasi), melakukan pemantauan dini, pendeteksian dini,
peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun
luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan,
membuat/menjalankan/mengembangkan dan database log file serta statistik
keamanan Internet di Indonesia.
ID-SIRTII/CC memberikan
bantuan asistensi/pendampingan untuk meningkatkan sistem pengamanan dan
keamanan di instansi/lembaga strategis (critical infrastructure) di Indonesia
dan menjadi sentra koordinasi (coordination center/CC) tiap inisiatif di dalam
dan di luar negeri sekaligus sebagai single point of contact.
ID-SIRTII/CC juga
menyelenggarakan penelitian dan pengembangan di bidang pengamanan teknologi
informasi/sistem informasi. Saat ini fasilitas laboratorium yang telah dimiliki
antara lain: pusat pelatihan, laboratorium simulasi pengamanan, digital
forensic, malware analysis, data mining dan menyelenggarakan proyek content
filtering, anti spam dll.
Rentannya
pengamanan sistem informasi dapat menimbulkan ancaman, gangguan dan serangan.
Bukan tidak mungkin kegiatan tersebut bisa menimbulkan kerugian ekonomis hingga
berhentinya layanan bagi pengguna. Sebagai contoh: hilangnya sumber daya
internet di Indonesia hanya karena terjadinya penumpukan paket informasi sampah
akibat serangan yang dikirimkan oleh pihak yang tidak bertanggung jawab.
Menurut Permen 26
tersebut, tugas utama ID-SIRTII adalah sebagai berikut:
1.
Mensosialisasikan kepada seluruh pihak yang terkait untuk
melakukan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis
protokol internet;
2.
Melakukan pemaantauan, pendeteksian dini, dan peringatan dini
terhadap ancaman dan gangguan pada jaringan telekomunikasi berbasis protokol
internet di Indonesia;
3.
Membangun dan atau menyediakan, mengoperasikan, memelihara, dan
mengembangkan sistem database pemantauan dan pengamanan pemanfaatan
jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk:
Mendukung kegiatan sebagaimana dimaksud dalam butir 2 di atas;
4.
Menyimpan rekaman transaksi (log file);
5.
Mendukung proses penegakan hukum.
6.
Melaksanakan fungsi layanan informasi atas ancaman dan gangguan
keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
7.
Menyediakan laboratorium simulasi dan pelatihan kegaitan
pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol
internet;
8.
Melakukan pelayanan konsultasi dan bantuan teknis;
9.
Menjadi contact point dengan lembaga terkait tentang
pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik
dalam negeri maupun luar negeri.
Memperhatikan kesembilan
tugas dan fungsi utama yang cukup luas tersebut, maka jelas terlihat bahwa
dalam melaksanakan pekerjaannya, ID-SIRTII harus bekerjasama dengan banyak
pihak terkait yang berkepentingan (baca: stakeholders). Artinya adalah,
bahwa untuk negara kepulauan semacam Indonesia, dimana karakteristiknya sangat
beragam, diharapkan akan terbentuk di kemudian hari sejumlah CERT pada
komunitas-komunitas tertentu.
