Post on 06-Mar-2019
Computer Security Incident Response TeamCSIRT
Tim Penanggulangan Insiden Teknologi InformasiTPIKI
Teddy Sukardi
tedsuka@indo.net.id
Dasar Pemikiran● UU ITE Pasal 15 ayat 1
– Setiap Penyelenggara Sistem Elektronik harusmenyelenggarakan Sistem Elektronik secara andal dan amanserta bertanggung jawab terhadap beroperasinya SistemElektronik sebagaimana mestinya.
– Ketentuan Umum: Penyelenggaraan Sistem Elektronik adalahpemanfaatan Sistem Elektronik oleh penyelenggara negara,Orang, Badan Usaha, dan/atau masyarakat
● Praktek Umum (best practise) CISRT atau CERT (nama lain)– CSIRT atau Computer Security Incident Response Team
didefinisikan sebagai “a service organization that is responsiblefor receiving, reviewing, and responding to computer securityincident reports and activity”
– Disebutkan layanan CSIRT diberikan “for a defined constituencythat could be a parent entity such as a corporate,governmental, or educational organization; a region orcountry; a research network; or a paid client”
CSIRT - apa itu?
Sebuah CSIRT adalah tim yang melakukan kegiatan tanggapterhadap insiden keamanan teknologi informasi dengan menyediakanlayanan yang diperlukan untuk menyelesaikan masalah(menyediakan resolusi), selain juga berupaya melakukan ataumerekomendasikan pencegahan/mitigasi bagi konsituennya dalamruang lingkup tanggung jawabnya.
Catatan:– Konstituen dapat dianggap sebagai basis pelanggan atau penerima
layanan CSIRT.– Layanan pencegahan untuk konstituen dapat berupa peringatan tentang
kerentanan dalam berbagai sistem dan berbagai ancaman yang diketahui.
Penerapan CSIRT
● Bisa tim permanen yang resmi atau tim ad-hoc● Beberapa jenis CSIRT yang selama ini beroperasi
– CSIRT Internal, menyediakan layanan untuk organisasi-nya– CSIRT nasional, layanannya meliputi negara seperti (Japan
CERT Coordination Center (JPCERT/CC)– Pusat Koordinasi, melayani koordinasi lintas CSIRT seperti
CERT Coordination Center or the United States ComputerEmergency Readiness Team (US-CERT)
● Di Indonesia ada GovCert, ID-SIRTII, ID-CERT, AkademiCERTdll
Layanan CSIRT
Kompetensi● Jaringan data publik (telepon, ISDN, X.25, PBX, ATM, frame relay)● the Internet (aspects ranging from architecture and history to future
and philosophy)● Network protocols (IP, ICMP, TCP, UDP)● Elemen Infrastruktur Jaringan (router, DNS, mail-server)● Aplikasi, layanan dan protokol jaringan (SMTP, HTTP, HTTPS, FTP,
TELNET, SSH, IMAP, POP3)● Prinsip Dasar Keamanan Informasi● Risiko dan Ancaman terhadap sistem elektronik, kerawanan dan jenis
serangan (IP spoofing, Internet sniffers, denial of service, botnet,malware, virus, social engineering, insider attack dan lain lain)
● Teknik enkripsi (TripleDES, AES, IDEA), tanda tangan elektronik (RSA,DSA, DH), algoritma kriptografi (MD5, SHA-1 dll. )
● Manajemen Keamanan Informasi (sistem prosedur, backup dll.)
Kompetensi CSIRT
Contoh contoh
Arsitektur Jepang
1) TPIKI Nasional - mengelola penanganan Insiden Keamanan Informasi
secara nasional
2) TPIKI Sektoral - mengelola penanganan Insiden Keamanan Informasi
pada sektor tertentu misalnya sektor kepemerintahan, militer, kesehatan,pendidikan, dan jasa keuangan.
3) TPIKI Organisasi - mengelola penanganan Insiden Keamanan Informasi
pada organisasi tertentu seperti pada Instansi Penyelenggara Negara,badan usaha, dan organisasi lainnya.
4) TPIKI Khusus - mengelola penanganan Insiden Keamanan Informasi
untuk memenuhi kebutuhan tertentu seperti kebutuhan kewilayahan,kebutuhan komunitas tertentu, kebutuhan pelanggan berbasis layanankomersial, kebutuhan pelanggan produk tertentu, kebutuhan kegiatansesaat dan kebutuhan lainnya.
Jenis CSIRT / TPIKI
CSIRTsektor
CSIRTsektor
CSIRTsektor
CSIRTorganisasi
CSIRTorganisasi
CSIRTorganisasi
CSIRTregional
CSIRTorganisasi
CSIRTorganisasi
CSIRTorganisasi
CSIRTorganisasi
CSIRTNasional
CountryCoordinator
Hubunganinternasional
CSIRTorganisasi
CSIRTorganisasi
CSIRTorganisasi
CSIRTkhusus
1) TPIKI Nasional - mengelola penanganan Insiden Keamanan Informasi
secara nasional
2) TPIKI Sektoral - mengelola penanganan Insiden Keamanan Informasi
pada sektor tertentu misalnya sektor kepemerintahan, militer, kesehatan,pendidikan, dan jasa keuangan.
3) TPIKI Organisasi - mengelola penanganan Insiden Keamanan Informasi
pada organisasi tertentu seperti pada Instansi Penyelenggara Negara,badan usaha, dan organisasi lainnya.
4) TPIKI Khusus - mengelola penanganan Insiden Keamanan Informasi
untuk memenuhi kebutuhan tertentu seperti kebutuhan kewilayahan,kebutuhan komunitas tertentu, kebutuhan pelanggan berbasis layanankomersial, kebutuhan pelanggan produk tertentu, kebutuhan kegiatansesaat dan kebutuhan lainnya.
Jenis CSIRT / TPIKI