Sabtu, 07 Juli 2012

CERT, CSIRT dan Id-SIRTII

        Internet, pada masa kini telah menjadi salah satu kebutuhan penting bagi manusia. Kebutuhan akan akses informasi yang cepat dan handal, menyebabkan perkembangan teknologi pada internet berkembang begitu cepat. Masyarakat, sebagai konsumen internet terbesar, mulai menggunakan internet untuk berbagai keperluan. Dari sekedar mengekspresikan diri melalui jejaring sosial hingga melakukan trading bisa dilakukan dengan menggunakan internet.
Ketidakterbatasan perkembangan internet bagaikan pedang bermata dua. Di satu sisi, secara positif maka perkembangan ini akan semakin membuat masyarakat melekakan perkembangan teknologi dan tentunya akan semakin meningkatkan mobilitas penggunanya. Namun di satu sisi lain, timbul masalah yang cukup mengkhawatirkan yakni tentang masalah keamanan. Internet dengan jutaan informasi yang tersebar di dalamnya sangatlah memungkinkan timbulnya suatu kejahatan ataupun manipulasi yang dilakukan oleh sekelompok oknum, oleh karena itu diperlukanlah pengaman atau bisa kita katakana sebagai “Polisi Internet” yang berguna untuk mengawasi arus lalu lintas dunia maya.

Apakah yang Dimaksud dengan CERT ?


CERT adalah singkatan dari Computer Emergency Response Team, yang merupakan sebuah lembaga nirlaba yang terdiri dari sekumpulan ahli computer yang bertanggungjawab atas penerimaan, pemantauan, dan penanganan laporan dan aktivitas insiden keamanan komputer. Tujuan pembentukan lembaga ini adalah untuk secara bersama menganalisis dan merespon ancaman kemanan komputer agar meminimalisir kerusakan dan memungkinkan pemulihan yang efisien. CERT pertama kali digagas oleh Carnagie Mellon University dan telah menjadi acuan bagi para ahli yang mengerjakan tugas yang serupa.
Dilihat dari karakteristik dan anggotanya, ada 4 (empat) jenis CERT yang dikenal yaitu :
1.      Sector CERT
Institusi yang dibentuk untuk mengelola keamanan komputer/internet untuk lingkungan komunitas tertentu seperti militer, rumah sakit, universitas, dan lain sebagainya.
2.      Internal CERT
institusi yang dibentuk sebuah perusahaan yang memiliki ruang lingkup geografis tersebar di seluruh nusantara sehingga dibutuhkan koordinasi dalam hal mengelola keamanan komputer, seperti milik Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya.
3.      Vendor CERT
Institusi pengelola keamanan yang dimiliki oleh vendor teknologi untuk melindungi kepentingan pemakai teknologi terkait, seperti Yahoo, Cisco, Microsoft, Oracle, dan lain sebagainya.
4.      Commercial CERT
Institusi yang biasanya dibentuk oleh sejumlah praktisi dan ahli keamanan komputer/internet yang banyak menawarkan beragam produk/jasa kepada pihak lain terkait dengan tawaran membantu proses pengamanan teknologi informasi secara komersial.
    Tugas dan tanggung jawab CERT bisa dilihat dari sudut pandang sebagai berikut :
1.      Pengawas
   Artinya adalah para ahli dalam CERT melakukan pengawasan terhadap kondisi dari jaringan yg dijaga. Selalu siap terhadap adanya masalah mendadak terhadap jaringan.
2.      Koordinator
     Artinya adalah bahwa CERT juga memiliki tugas dan tanggung jawab untuk memberikan arahan kepada semua unsur dalam organisasi yg berhubungan dengan jaringan dalam organisasi tersebut.
3.      Advisor (Penasehat)
   Artinya adalah bahwa CERT bisa juga memberikan artikel (baik berbayar ataupun gratis) yg berisi saran, tips, trik ataupun hanya sebatas pengenalan teknologi baru kepada pihak luar.

ID CERT adalah Indonesia Computer Emergency Response Team yang merupakan sebuah organisasi yang melakukan advokasi dan mengkoordinasi tentang penanganan insiden keamanan yang ada di Indonesia. Server di Indonesia sering mendapat berbagai ancaman dari berbagai pihak dan beberapa server di Indonesia berhasil di hack oleh orang yang tidak bertanggung jawab. Untuk itu ID CERT di dirikan dan di kembangkan.
ID CERT ini sendiri memiliki beberapa misi yaitu: Menyiapkan Sumber Daya Manusia yang handal dalam bidangnya melalui melakukan pelatihan informal dan formal, menyediakan informasi yang akurat tentang keamanan internet, meningkatkan kesadaran tentang keamanan dengan melalui pendidikan yang diberikan dan mekanisme yang lain, serta mengevaluasi semua tools yang di gunakan untuk melindungi sistem.

Apakah yang Dimaksud dengan CIRT/CSIRT ?

CIRT/CSIRT adalah singkatan dari Computer Security Incident Response Team , kemampuan oleh individu atau suatu organisasi, yang tujuannya untuk menangani ketika terjadi permasalahan pada informasi.
Adapun kegiatan dari CIRT atau CSIRT adalah sebagai berikut :
·   Menjadi single point of contact (sebagai penghubung bila terjadi insiden informasi).
     Melakukan identifikasi/menganalisa dari suatu serangan.
·    Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
·    Melakukan penelitian.
·    Membagi pengetahuan.
·    Memberikan kesadaran bersama.
·    Memberikan respon bila terjadi serangan.
    Beberapa contoh layanan dari CIRT atau CSIRT ini adalah sebagai berikut :
·    Layanan Software Assurance: Secure Coding, Vulnerability Analysis,Function Extraction
·    Layanan Secure Systems: CyberSecurity Engineering, Network Situational Awareness
·    Layanan Pengamanan Organisasi: Resilience Management, antisipasi terhadap ancaman internal, Governance for Enterprise.
·    Layanan Respon Terkoordinasi, termasuk Pembentukan CSIRT, CSIRT Nasional dan IT Forensik.
·    Layanan Informasi untuk: System Administrator, Developers, Peneliti dan Manajer.
·    Layanan Training & Advisory

Apakah yang Dimaksud dengan Id-SIRTII ?

Teknologi informasi (information, communication and technology/ICT) adalah alat bantu untuk meningkatkan aneka kegiatan manusia. Dalam perkembangannya, ICT kini telah menjadi kebutuhan utama masyarakat khususnya mereka yang berada di kota besar. Implikasi dari sebuah fenomena tentunya tidak selalu bermanfaat bagi penggunanya, namun juga menimbulkan dampak negatif. Demikian juga dengan ICT.
Dampak negatif yang timbul antara lain meningkatnya kejahatan dengan menggunakan teknologi informasi sejak tahun 2003. Sebut saja kejahatan carding (credit card fraud), ATM/EDC skimming (awal tahun 2010), hacking, cracking, phising (internet banking fraud), malware (virus/worm/trojan/bots), cybersquatting, pornografi, perjudian online, transnasional crime (perdagangan narkoba, mafia, terorisme, money laundering, human trafficking, underground economy). Semua dampak ini harus ditanggulangi.
Sedikitnya sejak tahun 2003, Kepolisian Republik Indonesia (Polri) mencatat telah terjadi 71 kasus cyber crime (dunia maya). Pada tahun 2002, Indonesia menduduki peringkat kedua setelah Ukrania dalam hal kejahatan yang memanfaatkan teknologi informasi terutama online fraud. Beberapa kasus bahkan serius mengancam keamanan nasional dan kehidupan berbangsa dan bernegara. Antara lain kasus defacing situs KPU (Komisi Pemilihan Umum) www.kpu.go.id (Pemilu tahun 2004),DNS poisoning web site Presiden SBY (www.presidensby.info) serta cyber war antara Indonesia vs Malaysia yang setiap hari terus berlangsung dan semakin meningkat pada saat terjadi kasus negatif antara kedua negara (lagu rasa sayange, klaim batik, konflik ambalat dll.)
Perkembangan teknologi komunikasi dan informasi di Indonesia harus diimbangi dengan kesiapan infrastruktur strategis untuk meminimalisir dampak negatif. Antara lain sektor peraturan (policy/regulation), kesiapan lembaga (institution) dan kesiapan sumber daya manusia (people), khususnya di bidang pengamanan. Sehingga teknologi informasi dapat mendukung peningkatan produktifitas masyarakat di semua sektor secara tepat guna dan aman sehingga mencapai kualitas hidup yang lebih baik lagi.
Tanggal 4 Mei 2007  diterbitkan Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Menteri Komunikasi dan Informatika dalam hal ini menunjuk Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Center (ID-SIRTII/CC) yang bertugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet.
Gagasan untuk mendirikan ID-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center) telah mulai disampaikan oleh beberapa kalangan khususnya praktisi, industri, akademisi, komunitas teknologi informasi dan Pemerintah sejak tahun 2005. Para pemrakarsa (pendiri dan stake holder) ini antara lain adalah:
4.      BI (Bank Indonesia).

Visi ID-SIRTII/CC:
“Membangun lingkungan internet Indonesia yang aman, nyaman dan kondusif”

Misi ID-SIRTII/CC:
“Meningkatkan pertumbuhan internet di Indonesia melalui upaya kampanye kesadaran terhadap pengamanan teknologi dan sistem informasi, mengawasi/monitoring potensi insiden keamanan, mendukung penegakan 
hukum, menyediakan dukungan teknis“.

Tujuan Dibentuknya ID-SIRTII/CC
Tujuan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet berdasarkan pada Peraturan Menteri Komunikasi dan Informatika Nomor 16/PER/M.KOMINFO/10/2010 adalah untuk :
1.      Mendukung terlaksananya  proses penegakan hukum;
2.      Menciptakan lingkungan dan pemanfaatan jaringan telekomunikasi berbasis protokol internet yang aman dari berbagai macam potensi ancaman dan gangguan;
3.      Mendukung terlaksananya koordinasi dengan pihak-pihak terkait baik di dalam maupun luar negeri dalam upaya pencegahan, pendeteksian, peringatan dini dan mitigasi insiden pada infrastruktur strategis.
Koordinasi oleh ID-SIRTII/CC
Koordinasi pengamanan Infrastruktur strategis adalah koordinasi pengamanan di semua bidang yang menyangkut keselamatan dan keamanan manusia, hajat hidup masyarakat, pelayanan umum, sumber daya milik bangsa, dan potensi ekonomi negara antara lain :
1.      bidang pemerintahan
2.      bidang layanan publik pemerintah dan swasta
3.      bidang pertahanan, keamanan dan ketertiban
4.      bidang sumber daya alam, pertambangan dan energi
5.      bidang perhubungan darat, laut/air dan udara
6.      bidang keuangan, permodalan, dan perbankan
7.      bidang pelayanan pendidikan dan kesehatan
8.      bidang perdagangan, perindustrian dan BUMN
9.      bidang telekomunikasi, media dan penyiaran
10.  bidang karya seni, budaya dan pariwisata

ID-SIRTII/CC memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem informasi), melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat/menjalankan/mengembangkan dan database log file serta statistik keamanan Internet di Indonesia.
ID-SIRTII/CC memberikan bantuan asistensi/pendampingan untuk meningkatkan sistem pengamanan dan keamanan di instansi/lembaga strategis (critical infrastructure) di Indonesia dan menjadi sentra koordinasi (coordination center/CC) tiap inisiatif di dalam dan di luar negeri sekaligus sebagai single point of contact. 
ID-SIRTII/CC juga menyelenggarakan penelitian dan pengembangan di bidang pengamanan teknologi informasi/sistem informasi. Saat ini fasilitas laboratorium yang telah dimiliki antara lain: pusat pelatihan, laboratorium simulasi pengamanan, digital forensic, malware analysis, data mining dan menyelenggarakan proyek content filtering, anti spam dll.
Rentannya pengamanan sistem informasi dapat menimbulkan ancaman, gangguan dan serangan. Bukan tidak mungkin kegiatan tersebut bisa menimbulkan kerugian ekonomis hingga berhentinya layanan bagi pengguna. Sebagai contoh: hilangnya sumber daya internet di Indonesia hanya karena terjadinya penumpukan paket informasi sampah akibat serangan yang dikirimkan oleh pihak yang tidak bertanggung jawab.

Menurut Permen 26 tersebut, tugas utama ID-SIRTII adalah sebagai berikut:
1.      Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet; 
2.      Melakukan pemaantauan, pendeteksian dini, dan peringatan dini terhadap ancaman dan gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia; 
3.      Membangun dan atau menyediakan, mengoperasikan, memelihara, dan mengembangkan sistem database  pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk: Mendukung kegiatan sebagaimana dimaksud dalam butir 2 di atas; 
4.      Menyimpan rekaman transaksi (log file); 
5.      Mendukung proses penegakan hukum. 
6.      Melaksanakan fungsi layanan informasi atas ancaman dan gangguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet; 
7.      Menyediakan laboratorium simulasi dan pelatihan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet; 
8.      Melakukan pelayanan konsultasi dan bantuan teknis; 
9.      Menjadi  contact point  dengan lembaga terkait tentang pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik dalam negeri maupun luar negeri. 
Memperhatikan kesembilan tugas dan fungsi utama yang cukup luas tersebut, maka jelas terlihat bahwa dalam melaksanakan pekerjaannya, ID-SIRTII harus bekerjasama dengan banyak pihak terkait yang berkepentingan (baca: stakeholders).  Artinya adalah, bahwa untuk negara kepulauan semacam Indonesia, dimana karakteristiknya sangat beragam, diharapkan akan terbentuk di kemudian hari sejumlah CERT pada komunitas-komunitas tertentu.