Pages

Senin, 16 April 2012

Computer Emergency Response Team (CERT)
Saat ini, peranan Teknologi Informasi dan Komunikasi (TIK) pada masing-masing aspek kehidupan semakin besar. Hal ini ditunjukkan dengan masuknya komponen TIK pada setiap penyelenggaraan kegiatan. Seiring dengan masifnya penggunaan TIK tersebut, terdapat pula masalah yang muncul salah satunya adalah masalah keamanan pada sistem informasi. Masalah pada keamanan sistem informasi tersebut dapat dikategorikan sebagai serangan terhadap virus, malware maupun defacing terhadap sebuah situs. Dalam menghadapi serangan terhadap keamanan sistem informasi tersebut, Carnigie Mellon Software Engineering Institute melakukan inisiatif dengan membentuk sebuah lembaga nirlaba yaitu Computer Emergency Response Team (CERT). Tujuan diberntuknya lembaga ini untuk secara bersama menganalisis dan merespon ancaman keamanan sistem informasi yang terjadi disuatu wilayah tertentu. Saat ini CERT sendiri memiliki anggota yang terdapat diseluruh benua 


Dengan adanya CERT ini diharapkan ancaman terhadap kemanan sistem informasi dapat segera ditanggulangi. Pada Gambar 1 dapat dilihat bahwa CERT sendiri memiliki organisasi pada 5 benua. Jika terdapat insiden keamanan sistem informasi pada satu negara pada malam hari, di negara lain yang memiliki zona siang dapat dengan segera melakukan analisis dan tanggapan terhadap ancaman yang ada.

Di Indonesia sendiri, terdapat 2 lembaga yang menangani insiden keamanan sistem informasi yaitu ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) dan IDCERT (Indonesia CERT). ID-SIRTII sendiri merupakan organisasi bentukan pemerintah yang bertujuan untuk menangani insiden keamanan sistem informasi, sementara IDCERT sendiri berdiri atas adanya dorongan komunitas untuk merespon insiden keamanan informasi. IDCERT sendiri diakui dan telah terdaftar menjadi anggota CERT.

Pada satu sisi, keamanan sistem informasi merupakan prioritas dalam terselnggaranya TIK, namun pada sisi lain, koordinasi antarlembaga, garis komando dan sinergi antarlembaga publik masih belum baik. Hal ini dapat dilihat dari adanya ID-SIRTII maupun ID-CERT yang tugas dan fungsinya sama, sehingga dalam hal penangan insiden sistem keamanan informasi Indonesia masih terlihat sporadis dalam hal kelembagaan. Di sisi lain, kemanan masih merupakan isu pada masing-masing lembaga publik. Sehingga, dengan adanya penelitian bermaksud untuk melihat bagaimana fungsi ideal dan batasan kewenangan dalam respon insiden keamanan sistem informasi

CERT terdapat dibeberapa negara, namun kita hanya membahas ini terkhususnya Indonesia saja.
Di Indonesia telah terbentuk suatu tim insiden keamanan internet dan infrastruktur (the national csirt/cc of Indonesia / indonesia security incident response team on internet infrastructure) yang disingkat dengan IDI SIRTII. Tim ini merupakan suatu pemecah permasalahn dampak negative yang timbul dari meningkatnya kejahatan dengan menggunakan teknologi informasi sejak tahun 2003. Sebut saja kejahatan carding (credit card fraud), ATM/EDC skimming (awal tahun 2010), hacking, cracking, phising (internet banking fraud), malware (virus/worm/trojan/bots), cybersquatting, pornografi, perjudian online, transnasional crime (perdagangan narkoba, mafia, terorisme, money laundering, human trafficking, underground economy), dsb.

Sejak tahun 2003, Kepolisian Republik Indonesia (Polri) mencatat telah terjadi 71 kasus cyber crime (dunia maya). Pada tahun 2002, Indonesia menduduki peringkat kedua setelah Ukrania dalam hal kejahatan yang memanfaatkan teknologi informasi terutama online fraud. Beberapa kasus bahkan serius mengancam keamanan nasional dan kehidupan berbangsa dan bernegara. Antara lain kasus defacing situs KPU (Komisi Pemilihan Umum) www.kpu.go.id (Pemilu tahun 2004),DNS poisoning web site Presiden SBY (www.presidensby.info) serta cyber war antara Indonesia vs Malaysia yang setiap hari terus berlangsung dan semakin meningkat pada saat terjadi kasus negatif antara kedua negara (lagu rasa sayange, klaim batik, konflik ambalat dll.) Tanggal 4 Mei 2007  diterbitkan Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Menteri Komunikasi dan Informatika dalam hal ini menunjuk Indonesia Security Incident Response Team on Internet and Infrastructure (ID-SIRTII) yang bertugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet.

ID-SIRTII di Indonesia memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem informasi), melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat/menjalankan/mengembangkan dan database log file serta statistik keamanan Internet di Indonesia. Selain itu, ID-SIRTII memberikan bantuan asistensi/pendampingan untuk meningkatkan sistem pengamanan dan keamanan di instansi/lembaga strategis (critical infrastructure) di Indonesia dan menjadi sentra koordinasi (coordination center/CC) tiap inisiatif di dalam dan di luar negeri sekaligus sebagai single point of contact.

ID-SIRTII juga menyelenggarakan penelitian dan pengembangan di bidang pengamanan teknologi informasi/sistem informasi. Saat ini fasilitas laboratorium yang telah dimiliki antara lain: pusat pelatihan, laboratorium simulasi pengamanan, digital forensic, malware analysis, data mining dan menyelenggarakan proyek content filtering, anti spam dll. Rentannya pengamanan sistem informasi dapat menimbulkan ancaman, gangguan dan serangan. Bukan tidak mungkin kegiatan tersebut bisa menimbulkan kerugian ekonomis hingga berhentinya layanan bagi pengguna. Sebagai contoh: hilangnya sumber daya internet di Indonesia hanya karena terjadinya penumpukan paket informasi sampah akibat serangan yang dikirimkan oleh pihak yang tidak bertanggung jawab.

ID-SIRTII juga memiliki peran pendukung dalam penegakan hukum khususnya terhadap kejahatan yang memanfaatkan teknologi informasi. Terutama dalam penyajian alat bukti elektronik, ID-SIRTII memiliki fasilitas, keahlian dan prosedur untuk melakukan analisa sehingga dapat menjadikan material alat bukti tersebut bernilai secara hukum. Dalam suatu penyidikan, ID-SIRTII memiliki peran sentral dalam memberikan informasi seputar statistik dan pola serangan (insiden) di dalam lalu lintas internet Indonesia.

Gagasan untuk mendirikan ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) telah disampaikan oleh beberapa kalangan, yakni praktisi, industri, akademisi, komunitas teknologi informasi dan Pemerintah sejak tahun 2005. Para pendiri ini pada awalnya, antara lain: Direktorat Jenderal Pos dan Telekomunikasi, Kepolisian Republik Indonesia, Kejaksaan Agung Republik Indonesia, Bank Indonesia, Asosiasi Penyelenggara Jasa Internet Indonesia, Asosiasi Warung Internet Indonesia, Asosiasi Kartu Kredit Indonesia, Dan Masyarakat Telematika Indonesia.

Dasar hukum ID-SIRTII:

  1. Undang-Undang Nomor 36 tahun 1999 tentang Telekomunikasi
  2. (Lembaran Negara Republik Indonesia tahun 1999 Nomor 154 dan Tambahan Lembaran Negara Nomor 3881).
  3. Aspek pengamanan infrastruktur.
  4. Peraturan Pemerintah Nomor 52 tahun 2000 tentang Penyelenggaraan Telekomunikasi
  5. (Lembaran Negara Republik Indonesia tahun 2000 Nomor 107 dan Tambahan Lembaran Negara Nomor 3980).
  6. Peraturan Menteri Komunikasi dan Informatika Nomor 27/PER/M.KOMINFO/9/2006.
  7. Tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet (IP-Based)
  8. Peraturan Menteri Komunikasi dan Informatika Nomor 26/PER/M.KOMINFO/5/2007.
  9. Tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet.
ID-SIRTII memiliki tugas pokok yakni melakukan sosialisasi dengan pihak terkait untuk melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat / menjalankan / mengembangkan dan database. Rentannya sistim pengamanan dalam suatu sistim informasi dapat menimbulkan beragam ganggu/serangan/ancaman terhadap sistim informasi. Bukan tidak mungkin, kegiatan tersebut menimbulkan kerugian ekonomis dikalangan pengguna teknologi informasi. Misalkan saja, hilangnya sumber daya internet di Indonesia hanya disebabkan oleh menumpuknya paket informasi yang dikirimkan oleh yang tidak bertanggung-jawab.
      
Peran ID-SIRTII sebagai infrastruktur pendukung dalam penegakan hukum di Indonesia khususnya terhadap kejahatan yang memanfaatkan teknologi informasi menjadi begitu strategis. Terutama dalam penyajian alat bukti elektronik menjadi bernilai secara hukum. Dalam suatu penyidikan, ID-SIRTII memilki peran sentral dalam memberikan informasi seputar lalu lintas internet di Indonesia.

Adapun visi ID-SIRTII: “Membangun lingkungan internet Indonesia yang aman, nyaman dan kondusif” dengan misi yang diemban yakni ID-SIRTII: “Meningkatkan pertumbuhan internet di Indonesia melalui upaya kampanye kesadaran terhadap pengamanan teknologi dan sistem informasi, mengawasi/monitoring potensi insiden keamanan, mendukung penegakan hukum, menyediakan dukungan teknis“.

Tugas, fungsi dan wewenang ID-SIRTII :

  1. Mensosialisasikan kepada pihak yang terkait untuk melakukan kegiatan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet.
  2. Melakukan pemantauan, deteksi dan peringatan dini terhadap ancaman dan ganguan jaringan telekomunikasi berbasis protokol internet di Indonesia.
  3. Membangun dan atau menyediakan, mengoperasikan memelihara dan mengembangkan sistim database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protocol internet sekurang-kurangnya untuk pemantauan, pendeteksian dini dan peringatan dini terhadap ancaman dan ganguan pada jaringan telekomunikasi berbasis protocol internet, menyimpan rekaman transaksi (log file) untuk mendukung proses penegakan hukum.
  4. Melaksanakan fungsi layanan informasi terhadap ancaman dan ganguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet .
  5. Menyelenggarakan kegiatan penelitian dan pengembangan, menyediakan laboratorium simulasi dan pelatihan kegiatan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet.
  6. Memberi layanan konsultasi dan bantuan teknis kepada instansi/lembaga strategis.
  7. Menjadi pusat koordinasi (Coordination Center/CC) dan penghubung (Single Point of Contact) dengan instansi/lembaga terkait di dalam negeri maupun di luar negeri.

Kegiatan khusus ID-SIRTII:  
  1.  Melakukan penerimaan dan penyimpanan traffic log file dari ISP sesuai Peraturan Dirjen Postel Nomor 227 Tahun 2008: Pengumpulan traffic log file., Pengorganisasian traffic log file, Penyimpanan traffic log file, Penyimpanan traffic log file, Penyimpanan traffic log file, Penyajian traffic log file, dan  Pe manfaatan traffic log file.
  2. Melakukan pengawasan lalu lintas (traffic) internet sebagai sistem peringatan dini
  3.  Melakukan pengawasan, pendeteksian dan analisa terhadap potensi serangan ,gangguan dan atau aktivitas internet yang mencurigakan.
  4. Menginformasikan hasil pengawasan dan analisa kepada stake holder 
  5. Mempublikasikan hasil analisa terkait dengan kerawanan keamanan.    
 referensi:
http://jadhie.blogspot.com/2011/12/7-kajian-keamanan-informasi-studi.html
Diposting oleh di
Label:

1 komentar:

Langganan: Posting Komentar (Atom)