CERT, CSIRT, dan ID SIRTII

Dalam  dunia  keamanan  internet  dikenal  prinsip  “your security is my security” atau yang dalam praktek manajemen sering dianalogikan dengan contoh sebuah rantai,  dimana  “the strenght of a chain depends on its weakest link”  (kekuatan sebuah  rantai  terletak  pada  sambungannya  yang  terlemah).  Artinya  adalah bahwa  sebaik-baiknya  sebuah  organisasi  mengelola  keamanan  sistem  teknologi informasinya,  kondisi  sistem  keamanan  pihak-pihak  lain  yang  terhubung  diinternet  akan  secara  signifikan  mempengaruhinya.  Hal  inilah  yang  kemudian menimbulkan pertanyaan utama: terlepas dari adanya sejumlah CERT yang telah beroperasi, bagaimana mereka dapat bersama-sama menjaga keamanan internet yang sedemikian besar dan luas jangkauannya? Dalam kaitan inilah maka sebuah perguruan  tinggi  terkemuka  di  Amerika  Serikat  yaitu  Carnegie  Mellon University,  melalui  lembaga  risetnya  Software  Engineering  Institute, memperkenalkan  konsep  CERT/CC  yaitu  singkatan  dari  Computer  Emergency Response Team (Coordination Center) – yaitu sebuah pusat koordinasi sejumlah CERT  yang  tertarik  untuk  bergabung  dalam  forum  atau  komunitas  ini.

Dilihat  dari  karakteristik  dan  anggotanya,  ada  4  (empat)  jenis  CERT  yang dikenal, yaitu: 

1. Sector  CERT  –  institusi  yang  dibentuk  untuk  mengelola  keamanan komputer/internet  untuk  lingkungan  komunitas  tertentu  seperti  militer, rumah sakit, universitas, dan lain sebagainya;
2. Internal CERT – institusi yang dibentuk sebuah perusahaan yang memiliki ruang  lingkup  geografis  tersebar  di  seluruh  nusantara  sehingga dibutuhkan koordinasi dalam hal mengelola keamanan komputer, seperti milik Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya;
3. Vendor  CERT  –  institusi  pengelola  keamanan  yang  dimiliki  oleh  vendor teknologi  untuk  melindungi  kepentingan  pemakai  teknologi  terkait, seperti Yahoo, Cisco, Microsoft, Oracle, dan lain sebagainya; dan
4. Commercial  CERT  –  institusi  yang  biasanya  dibentuk  oleh  sejumlah praktisi dan ahli keamanan komputer/internet yang banyak menawarkan beragam  produk/jasa  kepada  pihak  lain  terkait  dengan  tawaran membantu proses pengamanan teknologi informasi secara komersial. 

Dengan adanya  pusat  koordinasi  ini,  maka  para  praktisi  CERT  dapat  bertemu  secara virtual  maupun  fisik  untuk  membahas  berbagai  isu  terkait  dengan  keamanan dan  pengamanan  internet.  Untuk  membedekannya  dengan  CERT,  maka dikembangkanlah  sebuah  istilah  khusus  untuk  merepresentasikan  CERT/CC yaitu CSIRT.

Di Jepang contohnya, banyak sekali tumbuh lembaga-lembaga CERT independen yang dikelola oleh pihak swasta. Untuk itulah maka dibentuk sebuah CSIRT  dengan  nama  JPCERT/CC    sebagai  sebuah  forum  berkumpulnya  dan bekerjasamanya pengelolaan keamanan internet melalui sebuah atap koordinasi secara nasional.

CSIRT adalah Computer Security Incident Respon Team , kemampuan oleh individu atau suatu organisasi, yang tujuannya untuk menangani ketika terjadi permasalahan pada  aset informasi.  CISRT merupakan suatu entitas organisasi yang diberikan tanggung jawab untuk mengkoordinasikan dan mendukung respon terhadap peristiwa keamanan komputer atau insiden.CIRT dapat dibuat untuk negara,pemerintah,lembaga ekonomi,organisasi komersial,lembaga pendidikan,dan bahkan non-profit entitas.Tujuan dari CIRT adalah untuk meminimalkan dan mengontrol kerusakan akibat dari insiden,memberikan panduan yang efektif untuk respon dan kegiatan pemulihan,dan bekerja untuk mencegah insiden di masa depan

Hal-hal  yang dilakukan oleh CSIRT :

• Menjadi single point of contact (sebagai penghubung bila terjadi insiden informasi).
• Melakukan identifikasi/menganalisa dari suatu serangan
• Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
• Melakukan penelitian. 
• Membagi pengetahuan. 
• Memberikan kesadaran bersama. 
• Memberikan respon bila terjadi serangan. 

Segenap  komunitas  di tanah air yang perduli akan keamanan komputer dan internet – yang terdiri dari APJII  (Asosiasi  Penyelenggara  Jasa  Internet  Indonesia),  Mastel  (Masyarakat Telematika),  AWARI  (Asosiasi  Warung  Internet  Indonesia),  Kepolisian  Republik Indonesia,  dan  Direktorat  Jenderal  Post  dan  Telekomunikasi  Departemen Komunikasi  dan  Informatika  Republik  Indonesia  –  berjuang  keras  untuk membentuk  lembaga  CSIRT  untuk  tingkat  nasional  Indonesia.  Akhirnya  pada tahun  2007,  melalui  Peraturan  Menteri  Komunikasi  dan  Informatika  Republik Indonesia  Nomor  26/PER/M.KOMINFO/5/2007  tentang  Pengamanan Pemanfaatan Jarinan Telekomunikasi berbasis Protokol Internet, lahirlah sebuah institusi  yang  bernama  ID-SIRTII, yang merupakan singkatan dari Indonesia Security Incident Response Team on Internet Infrastructure

Melihat misi serta tugas utamanya, terutama dipandang dari sudut karakteristik customer atau pelanggan utamanya, konstituen ID-SIRTII dapat dibagi menjadi 2 (dua)  kelompok  utama:  konstituen  langsung  (internal)  dan  konstituen  tidak langsung  (eksternal).  Termasuk  dalam  konstituen  internet  adalah  empat kelompok komunitas, yaitu:

1. Internet Service Providers, Internet Exchange Points, dan Network Access Points
2. Penegak hukum, yang terdiri dari Kepolisian, Kejaksaan, dan Departemen Kehakiman;
3. CERT/CSIRTS  serupa  dari  negara  luar,  terutama  yang  tergabung  dalam APCERT (Asia Pacific CERTs) dan
4. Beragam  institusi  dan/atau  komunitas  keamanan  informasi  dan  internet di Indonesia lainnya.

Sementara dari konsitituen eksternal dari ID SIRTII berasal dari :

1. Pengguna internet yang merupakan sebuah korporasi/organisasi maupun individu,  dimana  pada  dasarnya  mereka  adalah  pelanggan  dari  beragam ISP yang beroperasi di tanah air;
2. Para  polisi,  jaksa,  dan  hakim  yang  ditugaskan  oleh  institusinya  masing-masing  dalam menangani  kasus-kasus  kejahatan  kriminal  teknologi informasi;
3. CERT/CSIRT  yang  ada  di  setiap  negara  maupun  yang  telah  membentuk kelompok  atau  asosiasi  yang  berbeda-beda  seperti  APCERT  dan  FIRST.