Begini pertanyaan yang beliau ajukan:
- Dalam dunia information security dikenal istilah CERT dan CIRT. Apa yang dimaksud dengan istilah tersebut?
- Pada Kominfo terdapat tim Id-SIRTII. Apa yang dimaksud dengan istilah tersebut ?
singkaynya, jawaban pertanyaan nomor 1 adalah:
CERT:
CERT atau Computer Emergency Response Team adalah tim
kemanan jaringan yang biasanya dimiliki oleh suatu perusahaan atau lembaga, dan
merupakan benteng pertahanan bagi perusahaan setelah ID-SIRTII. namun sifat bentuk tim ini dapat berupa formal maupun sementara (ad hoc). Tim ini
biasanya melindungi data perusahaan dari serangan para hacker/cracker. Secara institusi CERT bertanggung jawab atas penerimaan, pemantauan dan
penanganan laporan/pengaduan serta aktivitas yang berkaitan dengan
insiden keamanan computer.
Tujuan dan fungsi khusus dari CERT yang dapat
dijabarkan sebagai suatu entitas yang pada dasarnya secara bersama
menganalisis dan merespon ancaman kemananan system informasi serta
memberikan layanan penanganan insiden keamanan computer untuk
meminimalisasi kerusakan dan memungkinkan pemulihan yang efisien dari
insiden keamanan computer. Dengan adanya CERT ini diharapkan ancaman
terhadap kemanan system informasi dapat segera ditanggulangi.
CIRT (Critical Incident Response
Team)
CIRT ini merupakan suatu entitas organisasi yang diberikan tanggung
jawab untuk mengkoordinasikan dan mendukung respon terhadap peristiwa
keamanan komputer atau insiden. CIRT dapat dibuat untuk negara,
pemerintah, lembaga ekonomi, organisasi komersial, lembaga pendidikan,
dan bahkan entitas non-profit. Tujuan dari CIRT adalah untuk
meminimalkan dan mengontrol kerusakan akibat dari insiden, memberikan
panduan yang efektif untuk respon dan kegiatan pemulihan, dan bekerja
untuk mencegah insiden yang sama di masa yang akan datang. Insiden itu
misalnya ketika pihak yang tidak memiliki wewenang mengakses data pada
komputer dapat mengakses data tersebut di luar kewenangan pihak pemilik
data.
ID - SIRT
latar belakang:Perkembangan teknologi komunikasi dan informasi di Indonesia harus diimbangi dengan kesiapan infrastruktur strategis untuk meminimalisir dampak negatif. Antara lain sektor peraturan (policy/regulation), kesiapan lembaga (institution) dan kesiapan sumber daya manusia (people), khususnya di bidang pengamanan. Sehingga teknologi informasi dapat mendukung peningkatan produktifitas masyarakat di semua sektor secara tepat guna dan aman sehingga mencapai kualitas hidup yang lebih baik lagi.
Tanggal 4 Mei 2007 diterbitkan Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Menteri Komunikasi dan Informatika dalam hal ini menunjuk Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Center (ID-SIRTII/CC) yang bertugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet.
(dikutip dari sini)
jadi intinya, lembga ini didirikan untuk menaggulangi kejahatan - kejahatan di dunia syber (cybercrime)
sumber lain menyebutkan:
ID-SIRTII atau Indonesia Security Incident Responses Team on Internet Infrastructure di buat untuk pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet adalah terciptanya pemanfaatan jaringan telekomunikasi berbasis protokol internet yang bebas dari ancaman dan gangguan di Indonesia.
tugas pokok
- ID-SIRTII/CC memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem informasi), melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat/menjalankan/mengembangkan dan database log file serta statistik keamanan Internet di Indonesia.
- ID-SIRTII/CC memberikan bantuan asistensi/pendampingan untuk meningkatkan sistem pengamanan dan keamanan di instansi/lembaga strategis (critical infrastructure) di Indonesia dan menjadi sentra koordinasi (coordination center/CC) tiap inisiatif di dalam dan di luar negeri sekaligus sebagai single point of contact. ID-SIRTII/CC juga menyelenggarakan penelitian dan pengembangan di bidang pengamanan teknologi informasi/sistem informasi. Saat ini fasilitas laboratorium yang telah dimiliki antara lain: pusat pelatihan, laboratorium simulasi pengamanan, digital forensic, malware analysis, data mining dan menyelenggarakan proyek content filtering, anti spam dll.
- Rentannya pengamanan sistem informasi dapat menimbulkan ancaman, gangguan dan serangan. Bukan tidak mungkin kegiatan tersebut bisa menimbulkan kerugian ekonomis hingga berhentinya layanan bagi pengguna. Sebagai contoh: hilangnya sumber daya internet di Indonesia hanya karena terjadinya penumpukan paket informasi sampah akibat serangan yang dikirimkan oleh pihak yang tidak bertanggung jawab.
- ID-SIRTII/CC juga memiliki peran pendukung dalam penegakan hukum khususnya terhadap kejahatan yang memanfaatkan teknologi informasi. Terutama dalam penyajian alat bukti elektronik, ID-SIRTII/CC memiliki fasilitas, keahlian dan prosedur untuk melakukan analisa sehingga dapat menjadikan material alat bukti tersebut bernilai secara hukum. Dalam suatu penyidikan, ID-SIRTII/CC memiliki peran sentral dalam memberikan informasi seputar statistik dan pola serangan (insiden) di dalam lalu lintas internet Indonesia.
Tidak ada komentar:
Posting Komentar