Filed Under : by Unknown
Saturday, June 23, 2012
Perkembangan Internet dan umumnya dunia cyber tidak selamanya
menghasilkan hal-hal yang postif. Salah satu hal negatif yang merupakan
efek sampingannya antara lain adalah kejahatan di dunia cyber atau,
cybercrime.
Dalam dunia
keamanan internet dikenal
prinsip “your security is my
security” atau yang dalam praktek manajemen sering dianalogikan dengan contoh
sebuah rantai, dimana “the strenght of a chain depends on its
weakest link” (kekuatan sebuah rantai
terletak pada sambungannya
yang terlemah). Artinya
adalah bahwa sebaik-baiknya sebuah
organisasi mengelola keamanan
sistem teknologi informasinya, kondisi
sistem keamanan pihak-pihak
lain yang terhubung
diinternet akan secara
signifikan mempengaruhinya. Hal
inilah yang kemudian menimbulkan pertanyaan utama:
terlepas dari adanya sejumlah CERT yang telah beroperasi, bagaimana mereka
dapat bersama-sama menjaga keamanan internet yang sedemikian besar dan luas
jangkauannya? Dalam kaitan inilah maka sebuah perguruan tinggi
terkemuka di Amerika
Serikat yaitu Carnegie
Mellon University, melalui lembaga
risetnya Software Engineering
Institute, memperkenalkan
konsep CERT/CC yaitu singkatan
dari Computer Emergency Response Team
(Coordination Center) – yaitu sebuah pusat koordinasi sejumlah CERT yang
tertarik untuk bergabung
dalam forum atau
komunitas ini.
1. CERT ( COMPUTER EMERGENCY RESPONSE TEAM)
pada prinsipnya CERT ini ialah suatu tim yang menangani/merespon akan suatu kejadian atau masalah dunia cyber yang terjadi. CERT di sini berfungsi sebagai suatu team yang menyoroti, meneliti atas kejadian kejahatan cyber kemudian memberikan respons atau tanggapan atas hal itu.
pada prinsipnya CERT ini ialah suatu tim yang menangani/merespon akan suatu kejadian atau masalah dunia cyber yang terjadi. CERT di sini berfungsi sebagai suatu team yang menyoroti, meneliti atas kejadian kejahatan cyber kemudian memberikan respons atau tanggapan atas hal itu.
Di Indonesia sendiri dikenal dengan istilah ID-CERT
(indoensia computer emergency response team) sebagai suatu tim yang
menanggapi isu isu maupun masalah dunia maya (dampak negatif) di
Indonesia.
2. CIRT ( COMPUTER INCINDETAL RESPONSE TEAM) ATAU CSIRT (COMPUTER SECURITY INCIDENGTAL RESPONSE TEAM)
CIRT atau CSIRT adalah komputer security incident
respon team , kemampuan oleh individu atau suatu organisasi, tujan untuk
menangani ketika terjadi permasalahan pada aset informasi.
Hal-hal yang dilakukan oleh CSIRT :
- Menjadi singel point of contack (sebagai penghubung bila terjadi insiden informasi).
- Melakukan identifikasi/menganalisa dari suatu serangan
- Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
- Melakukan penelitian.
- Membagi pengetahuan.
- Memberikan kesadaran bersama.
- Memberikan respon bila terjadi serangan.
Contoh-contoh konstituen CSIRT:
- Pemerintahan
- Group kecil atau besar
- Military
Contoh tugas nasional CISIRT :
- Singel point of contack
- Menyediakan layanan secara 24 jam.
3. ID-SIIRTI (Indonesia Security Incident Response Team on Internet Infrastructure)
Perkembangan teknologi komunikasi dan informasi di Indonesia harus
diimbangi dengan kesiapan infrastruktur strategis untuk meminimalisir
dampak negatif. Antara lain sektor peraturan (policy/regulation),
kesiapan lembaga (institution) dan kesiapan sumber daya manusia
(people), khususnya di bidang pengamanan. Sehingga teknologi informasi
dapat mendukung peningkatan produktifitas masyarakat di semua sektor
secara tepat guna dan aman sehingga mencapai kualitas hidup yang lebih
baik lagi.
0 comments:
Post a Comment