RSS

Computer Security : CERT, CSIRT, ID_SIRTII.

06 Jul
Tidak banyak orang yang menyangka sebelumnya bahwa internet yang tadinya hanya merupakan jejaring komunikasi antara lembaga riset perguruan tinggi di Amerika Serikat akan menjadi dunia tersendiri tempat berkumpulnya masyarakat dunia untuk melakukan transaksi, interaksi, dan koordinasi secara global seperti sekarang ini. Bahkan keberadaannya telah mampu menciptakan suatu revolusi tersendiri di sektor pemerintahan, industri swasta, komunitas akademik, dan aspek-aspek kehidupan lainnya. Masyarakat internet ini semakin lama semakin meningkat jumlahnya. Bahkan statistik terakhir tahun 2008 memperlihatkan bahwa satu dari lima penduduk dunia telah menjadi pengguna internet dewasa ini. Bukanlah suatu hal yang mustahil bahwa dalam waku yang tidal lama lagi, seluruh penduduk dunia akan menjadi internet user yang aktif.
Masalah Internet dan Lembaga Pengaman
Memperhatikan bahwa internet adalah suatu wahana “dari, oleh, dan untuk” masyarakat dunia maya, maka salah satu isu utama yang mengemuka adalah permasalahan keamanan atau security – baik dalam hal keamanan informasi (konten), infrastruktur, dan interaksi; karena dalam konteks arsitektur internet yang demokratis ini akan meningkatkan faktor resiko terjadinya incident keamanan yang tidak diinginkan – baik yang dilakukan secara sengaja maupun tidak1. Apalagi sangat banyak hasil riset yang memperlihatkan bahwa dari hari ke hari, jumlah serangan dan potensi ancaman di dunia maya secara kualitas maupun kuantitas meningkat secara signifikan. Karena internet merupakan suatu “rimba tak bertuan”, maka masing-masing pihak yang terhubung di dalamnya harus memperhatikan dan menjamin keamanannya masing-masing. Selain melengkapi sistem teknologi informasinya dengan perangkat lunak dan perangkat keras pengamanan (seperti firewalls dan anti virus misalnya), beberapa institusi besar seperti ABN AMRO, MIT, General Electric, dan lain-lain membentuk sebuah tim khusus yang siap dan sigap untuk menghadapi berbagai incident yang mungkin terjadi dan dapat merugikan organisasi. Tim ini biasa disebut sebagai CERT atau Computer Emergency Response Team2. Tim CERT dari ABN AMRO misalnya, akan bertanggung jawab penuh untuk memonitor dan mengelola berbagai isu-isu terkait dengan keamanan internet untuk menjaga aset informasi dan komunikasi dari seluruh unit-unit bisnis ABN AMRO yang ada di dunia ini.
Dalam dunia keamanan internet dikenal prinsip “your security is my security” atau yang dalam praktek manajemen sering dianalogikan dengan contoh sebuah rantai, dimana “the strenght of a chain depends on its weakest link” (kekuatan sebuah rantai terletak pada sambungannya yang terlemah). Artinya adalah bahwa sebaik-baiknya sebuah organisasi mengelola keamanan sistem teknologi informasinya, kondisi sistem keamanan pihak-pihak lain yang terhubung di internet akan secara signifikan mempengaruhinya. Hal inilah yang kemudian menimbulkan pertanyaan utama: terlepas dari adanya sejumlah CERT yang telah beroperasi, bagaimana mereka dapat bersama-sama menjaga keamanan internet yang sedemikian besar dan luas jangkauannya? Dalam kaitan inilah maka sebuah perguruan tinggi terkemuka di Amerika Serikat yaitu Carnegie Mellon University, melalui lembaga risetnya Software Engineering Institute, memperkenalkan konsep CERT/CC yaitu singkatan dari Computer Emergency Response Team (Coordination Center) – yaitu sebuah pusat koordinasi sejumlah CERT yang tertarik untuk bergabung dalam forum atau komunitas ini3. Dengan adanya pusat koordinasi ini, maka para praktisi CERT dapat bertemu secara virtual maupun fisik untuk membahas berbagai isu terkait dengan keamanan dan pengamanan internet. Untuk membedekannya dengan CERT, maka dikembangkanlah sebuah istilah khusus untuk merepresentasikan CERT/CC yaitu CSIRT. Di Jepang contohnya, banyak sekali tumbuh lembaga-lembaga CERT independen yang dikelola oleh pihak swasta. Untuk itulah maka dibentuk sebuah CSIRT dengan nama JPCERT/CC sebagai sebuah forum berkumpulnya dan bekerjasamanya pengelolaan keamanan internet melalui sebuah atap koordinasi secara nasional.
  1. A.    Apa itu CERT?

 

Dalam kurun waktu 1986-1994, dunia komputer dan internet mengalami perkembangan yang sangat pesat tak terkecuali dengan aktifitas para hacker pada saat itu, aktifitas mereka dalam bentuk serangan – serangan terhadap komputer sudah sangat mengganggu. Karena semakin meningkatnya serangan-serangan para hacker maka pada tahun 1986 kongres Amerika mengeluarkan Undang – Undang mengenai kejahatan komputer. Pada era ini dibentuk Computer Emergency Response Team (CERT) yang menyelidiki serangan-serangan lewat internet. Orang yang menjadi korban pertama karena melanggar undang-undang mengenai kejahatan komputer adalah Robert Morris, ia mengaku tidak sengaja melepaskan worm ke internet. Worm hasil pekerjaan tangan Robert Morris telah melumpuhkan 6000 komputer. Sebagai hukumannya ia dituntut 10.000 USD

Definisi dari CERT itu sendiri utamanya adalah suatu lembaga/ tim yang dibentuk untuk menangani kemanan suatu jaringan tertentu. Dalam era modern, informasi sangatlah berharga maka keamanan jaringan dalam menumpan informasi adalah sangat penting. Dalam menghadapi serangan terhadap sistem informasi, CERT pertama kali dibentuk oleh Carnegie Mellon Software Engineering Institute. Organisasi CERT dapat merupakan sebuah organisasi, seperti organisasi formal atau adhoc lainnya, yang bertanggung jawab atas penerimaan, pemantauan dan penanganan laporan dan aktivitas insiden keamanan komputer. Tujuan dibentuknya lembaga ini untuk secara bersama menganalisis dan merespon ancaman kemanan sistem informasi serta memberikan layanan penanganan insiden keamanan komputer untuk meminimalisasi kerusakan dan memungkinknan pemulihan yang efisien dari insiden keamanan komputer.

Tim CERT akan bertanggung jawab penuh untuk memonitor dan mengelola berbagai isu-isu terkait dengan keamanan internet untuk menjaga aset informasi dan komunikasi dari seluruh unit – unit aktifitas organisasi. Dengan adanya CERT ini diharapkan ancaman terhadap kemanan sistem informasi dapat segera ditanggulangi. Lembaga CERT memberikan informasi dan membantu stakeholder dalam pelaksanaan langkah proaktif untuk mengurangi risiko insiden kemanan komputer, dan dalam investigasi, penanganan dan meminimalkan kerusakan akibat dari insiden. Dalam hal tanggungjawab dan upaya yang dilakukan oleh sebuah organisasi CERT, terdapat tiga domain usaha. Domain pertama terkait dengan usaha yang bersifat reaktif, terkait dengan langkah-langkah yang harus dilakukakn ketika terjadinya insiden kemanan informasi. Domain kedua terkait dengan strategi pencegahan. Pada domain ini terkandung beraneka ragam hal seperti: memberkan wawasan dan penididikan kepada khalayak luas mengenai isu – isu seputar kemanan internet, melakukan audit terhadap teknologi informasi dan internet ke depan terutama terkait dengan isu keamanan perangkat lunak dan peralatan-peralatan baru, dan lain sebagainya. Domain ketiga, adalah suatu usaha untuk meningkatkan level atau mutu kualitas organisasi yang saat ini telah dimiliki, agar semakin baik dalam aspek pengamanan informasi yang dimaksud

Dilihat dari karakteristik dan anggotanya, ada 4 (empat) jenis CERT yang dikenal, yaitu:

  1. Sector CERT – institusi yang dibentuk untuk mengelola keamanan komputer/internet untuk lingkungan komunitas tertentu seperti militer, rumah sakit, universitas, dan lain sebagainya;
  2. Internal CERT – institusi yang dibentuk sebuah perusahaan yang memiliki ruang lingkup geografis tersebar di seluruh nusantara sehingga dibutuhkan koordinasi dalam hal mengelola keamanan komputer, seperti milik Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya;
  3. Vendor CERT – institusi pengelola keamanan yang dimiliki oleh vendor teknologi untuk melindungi kepentingan pemakai teknologi terkait, seperti Yahoo, Cisco, Microsoft, Oracle, dan lain sebagainya; dan
  4. Commercial CERT – institusi yang biasanya dibentuk oleh sejumlah praktisi dan ahli keamanan komputer/internet yang banyak menawarkan beragam produk/jasa kepada pihak lain terkait dengan tawaran membantu proses pengamanan teknologi informasi secara komersial.
  1. B.     Apa itu CSIRT?

 

CSIRT adalah Computer Security Incident Respon Team , kemampuan oleh individu atau suatu organisasi, yang tujuannya untuk menangani ketika terjadi permasalahan pada  aset informasi.

CSIRT merupakan suatu entitas organisasi yang diberikan tanggung jawab untuk mengkoordinasikan dan mendukung respon terhadap peristiwa keamanan komputer atau insiden.CIRT dapat dibuat untuk negara,pemerintah,lembaga ekonomi,organisasi komersial,lembaga pendidikan,dan bahkan non-profit entitas.Tujuan dari CIRT adalah untuk meminimalkan dan mengontrol kerusakan akibat dari insiden,memberikan panduan yang efektif untuk respon dan kegiatan pemulihan,dan bekerja untuk mencegah insiden di masa depan

Hal-hal  yang dilakukan oleh CSIRT :

  1. Menjadi single point of contact (sebagai penghubung bila terjadi insiden informasi).
  2. -Melakukan identifikasi/menganalisa dari suatu serangan
  3. -Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
  4. -Melakukan penelitian. Membagi pengetahuan. Memberikan kesadaran bersama. Memberikan respon bila terjadi serangan.
  1. C.    Apa itu ID-SIRTII?

 

Pada tahun 2007, melalui Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jarinan Telekomunikasi berbasis Protokol Internet, lahirlah sebuah institusi yang bernama ID-SIRTII, singkatan dari “Indonesia Security Incident Response Team on Internet Infrastructure”. Menurut Permen 26 tersebut, tugas utama ID-SIRTII adalah sebagai berikut:

  1. Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
  2. Melakukan pemaantauan, pendeteksian dini, dan peringatan dini terhadap ancaman dan gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia;
  3. Membangun dan atau menyediakan, mengoperasikan, memelihara, dan mengembangkan sistem database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk:
    1. Mendukung kegiatan sebagaimana dimaksud dalam butir 2 di atas;
    2. Menyimpan rekaman transaksi (log file); dan
    3. Mendukung proses penegakan hukum.
    4. Melaksanakan fungsi layanan informasi atas ancaman dan gangguan  keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
    5. Menyediakan laboratorium simulasi dan pelatihan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
    6. Melakukan pelayanan konsultasi dan bantuan teknis; dan
    7. Menjadi contact point dengan lembaga terkait tentang pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik dalam negeri maupun luar negeri. Memperhatikan ketujuh tugas dan fungsi utama yang cukup luas tersebut, maka jelas terlihat bahwa dalam melaksanakan pekerjaannya, ID-SIRTII harus bekerjasama dengan banyak pihak terkait yang berkepentingan (baca: stakeholders). Artinya adalah, bahwa untuk negara kepulauan semacam Indonesia, dimana karakteristiknya sangat beragam (baca: heterogeneous), diharapkan akan terbentuk di kemudian hari sejumlah CERT pada komunitas-komunitas tertentu.

Hampir 99% CERT/CSIRT di seluruh dunia dibangun pada mulanya melalui dana pemerintah, karena memang merekalah yang pertama kali merasa pentingnya lembaga tersebut. Sejalan dengan perkembangannya, maka mulai tumbuhlah sejumlah CERT/CSIRT yang dikelola oleh swasta secara mandiri. Oleh karena itulah maka, setiap lembaga CERT/CSIRT memiliki konstituennya masing-masing, karena perbedaan misi yang diembannya. Dalam hal ini, ID-SIRTII dibangun sepenuhnya melalui dana pemerintah Indonesia, yaitu melalui Direktorat Jenderal Pos dan Telekomunikasi, Departemen Komunikasi dan Informatika Republik Indonesia. Oleh karena itulah maka untuk sementara ini, keberadaan ID-SIRTII tidak dapat dipisahkan dari peranan Dirjen Postel Depkominfo. Melihat misi serta tugas utamanya, terutama dipandang dari sudut karakteristik customer atau pelanggan utamanya, konstituen ID-SIRTII dapat dibagi menjadi 2 (dua) kelompok utama: konstituen langsung (internal) dan konstituen tidak langsung (eksternal). Termasuk dalam konstituen internet adalah empat kelompok komunitas, yaitu:

  • Internet Service Providers, Internet Exchange Points, dan Network Access Points;
  • Penegak hukum, yang terdiri dari Kepolisian, Kejaksaan, dan Departemen Kehakiman;
  • CERT/CSIRTS serupa dari negara luar, terutama yang tergabung dalam APCERT (Asia Pacific CERTs); dan
  • Beragam institusi dan/atau komunitas keamanan informasi dan internet di Indonesia lainnya.
  • Sementara itu, konstituen eksternal dari ID-SIRTII (seperti yang terlihat pada gambar) pada dasarnya adalah customer langsung dari keempat konstituen internal terdahulu, sehingga jika dipetakan menjadi:
  • Pengguna internet yang merupakan sebuah korporasi/organisasi maupun individu, dimana pada dasarnya mereka adalah pelanggan dari beragam ISP yang beroperasi di tanah air;
  • Para polisi, jaksa, dan hakim yang ditugaskan oleh institusinya masing-masing dalam menangani kasus-kasus kejahatan kriminal teknologi informasi;
  • CERT/CSIRT yang ada di setiap negara maupun yang telah membentuk kelompok atau asosiasi yang berbeda-beda seperti APCERT dan FIRST; serta
  • Seluruh CERT/CSIRT yang ada di tanah air, termasuk di dalamnya institusi swasta, pemerintahan, dan perguruan tinggi yang terlibat secara langsung maupun tidak langsung terhadap isu-isu seputar kemanan informasi.

Untuk mendukung pimpinan dalam kegiatan yang lebih operasional, maka ditunjuklah lima orang deputi untuk memimpin lima unit utama ID-SIRTII, masing-masing adalah:

  1. Deputi Operasional dan Keamanan – dengan tugas pokok melakukan pemantauan atau monitoring terhadap trafik internet yang terjadi di Indonesia dalam mode 24/7;
  2. Deputi Aplikasi dan Basis Data – dengan tugas pokok mengelola manajemen traffic log file yang diperoleh dari beragam stakeholder terkait untuk dipergunakan sebagaimana mestinya;
  3. Deputi Riset dan Pengembangan – dengan tugas pokok melakukan analisa terhadap tren teknologi dan hal-hal terkait dengan keamanan informasi, termasuk di dalamnya melakukan analisa terhadap kondisi keamanan internet Indonesia berdasarkan hasil pengamatan terhadap trafik yang dilakukan;
  4. Deputi Pendidikan dan Hubungan Masyarakat – dengan tugas pokok menyelenggarakan sejumlah program atau aktivitas peningkatan wawasan, kepedulian, dan pendidikan masyarakat terhadap pentingnya melakukan pengamanan terhadap infrastruktur teknologi informasi yang dipergunakan; dan
  5. Deputi Kolaborasi Eksternal dan Kemitraan Internasional – dengan tugas pokok mewakili lembaga dalam berbagai kerjasama dan kolaborasi kemitraan antara ID-SIRTII dengan pihak-pihak lain, baik yang berada di tanah air maupun di luar negeri.
 
Tinggalkan komentar

Ditulis oleh pada Juli 6, 2012 in Artikel

 

Tag: , , ,

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: