Manajemen Risiko (CERT, CSIRT, dan ID-SIRTII)

CERT

Sistem Keamanan merupakan suatu hal yang mutlak dipenuhi dengan semakin berkembangnya teknologi komunikasi dan informasi, terutama dalam pemanfaatan internet dalam hal pencarian informasi. Memang internet memberikan banyak manfaat positif, namun tidak sedikit dari pengguna internet yang juga menggunakan media ini untuk melakukan hal-hal kejahatan. Dengan melihat bahwa internet merupakan suatu wahana “dari, oleh, dan untuk”  masyarakat dunia maya, maka salah satu isu utama yang mengemuka adalah permasalahan mengenai keamanan atau  security.

Karena internet bisa diibaratkan sebagai “rimba tak bertuan”, maka masing-masing pihak yang  terhubung di  dalamnya harus memperhatikan dan menjamin keamanannya masing-masing. Selain melengkapi sistem teknologi informasinya dengan perangkat lunak dan  perangkat keras pengamanan (seperti  firewalls  dan  anti virus misalnya), beberapa institusi besar seperti ABN AMRO, MIT, General Electric, dan lain-lain  membentuk sebuah tim khusus yang siap untuk menghadapi berbagai  incident  yang mungkin terjadi dan dapat merugikan organisasi. Tim ini biasa  disebut sebagai CERT atau Computer Emergency Response Team. Lembaga ini dibentuk dengan tujuan untuk menganalisis dan merespon ancaman kemanan komputer, serta meminimalisir kerusakan dan memungkinkan pemulihan yang efisien. Di Indonesia sendiri telah ada Indonesia Computer Emergency Response (ID-CERT), yaitu organisasi yang melakukan advokasi dan koordinasi penanganan insiden keamanan di Indonesia.

CIRT / CSIRT

Hampir sama dengan CERT, CIRT atau CSIRT (Computer Security Incident Response Team) merupakan suatu entitas organisasi yang diberikan tanggung jawab untuk mengkoordinasikan dan mendukung respon terhadap peristiwa keamanan komputer atau suatu insiden. CSIRT dapat dibuat untuk negara, pemerintah, lembaga ekonomi, organisasi komersial, lembaga pendidikan, dan bahkan non-profit entitas.

Beberapa hal  yang dilakukan oleh CSIRT:

1. Menjadi single point of contact (sebagai penghubung bila terjadi insiden informasi).
2. Melakukan identifikasi/menganalisa dari suatu serangan.
3. Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
4. Melakukan penelitian.
5. Membagi pengetahuan.
6. Memberikan kesadaran bersama.
7. Memberikan respon bila terjadi serangan.

ID-SIRTII

Indonesia – Security Incident Response Team on Information Infrastructure (ID-SIRTII) dibentuk oleh Menkominfo yang anggotanya terdiri dari unsur Pemerintah, pakar di bidang terkait, akademisi, serta praktisi dan profesional di bidang telekomunikasi. Badan ini dibentuk dengan fungsi utama melakukan upaya pengamanan dan pemantauan infrastruktur Internet Nasional. Meskipun dibiayai oleh negara, ID-SIRTII tetap merupakan sebuah lembaga independen yang mengutamakan kepentingan publik.

Sedangkan menurut Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 26/PER/M.KOMINFO/5/2007, tugas utama ID-SIRTII adalah sebagai berikut:

1. Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet.
2. Melakukan pemaantauan, pendeteksian dini, dan peringatan dini terhadap ancaman dan gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia.
3. Membangun dan atau menyediakan, mengoperasikan, memelihara, dan mengembangkan sistem database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk:
4.  a. Mendukung kegiatan sebagaimana dimaksud dalam butir 2 di atas.
5.  b. Menyimpan rekaman transaksi.
6.  c. Mendukung proses penegakan hukum.
7. Melaksanakan fungsi layanan informasi atas ancaman dan gangguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet.
8. Menyediakan laboratorium simulasi dan pelatihan kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet.
9. Melakukan pelayanan konsultasi dan bantuan teknis.
10. Menjadi contact point dengan lembaga terkait tentang pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik dalam negeri maupun luar negeri.