CERT/CSIRT Komunitas: Perlukah?CERT/CSIRT Komunitas: Perlukah?

Moh Noor Al AzamKetua Pengurus Wilayah APJII JATIMDosen/Peneliti Universitas Narotama

C... apa??C... apa??

CERT© or CERT-CC (Computer Emergency Response Team / Coordination Centre)CSIRT (Computer Security Incident Response Team)IRT (Incident Response Team)CIRT (Computer Incident Response Team)SERT (Security Emergency Response Team)

Apakah itu??Apakah itu??

adalah sebuah tim yang merespon insiden pada sebuah keamanan komputer dengan menyediakan layanan yang diperlukan untuk memecahkan masalah(-masalah) atau untuk mendukung resolusi tersebut.dalam rangka untuk mengurangi resiko dan meminimalkan jumlah 'serangan', mereka juga melakukan pencegahan dan pendidikan untuk konstituen mereka.

mereka mengeluarkan nasihat pada vulnerabilities dan virus dalam perangkat lunak (keras) yang berjalan pada sistem konstituen mereka. Dengan demikian konstituen dapat dengan cepat “menambal” atau memperbarui sistem yang mereka gunakan.

Sejarah CERTSejarah CERT

Keberadaan CERT dimulai tahun 1988 saat pertama kali adanya worm yang dibuat oleh Robert T. Morris, Jr. mahasiswa Cornell University. Morris worm ini menyerang 6000 komputer pada jaringan pemerintahan ARPAnet (awal mula internet).

Morris akhirnya diberhentikan dari Cornell, dijatuhi hukuman percobaan tiga tahun, dan denda $ 10.000.Untuk antisipasi selanjutnya, Computer Emergency Response Team (CERT) didirikan oleh DARPA untuk mengantisipasi keamanan jaringan → masalah jaringan komputer adalah masalah keamanan militer sebuah negara.

Pemahaman kita pada keamanan Informasi, Pemahaman kita pada keamanan Informasi, adalah salah satu bentuk dari Bela Negaraadalah salah satu bentuk dari Bela Negara

Trend 'kelemahan' dan 'serangan' terhadap sistem informasi, semakin dekat dengan pengguna.Kesadaran pengguna Internet di Indonesia pada kelemahan sebuah sistem harus selalu dibangkitkan → kesadaran masyarakat pada sistem informasi secara nasional adalah salah satu bentuk pertahanan dan keamanan rakyat semesta.

“Usaha pertahanan dan keamanan negara dilaksanakan melalui sistem pertahanan dan keamanan rakyat semesta oleh Tentara Nasional Indonesia dan Kepolisian Negara Republik Indonesia sebagai kekuatan utama dan rakyat sebagai kekuatan pendukung” (UUD 1945 pasal 30 ayat 2)

Attack Vectors ReportAttack Vectors Report

2011 Global Security Statistics and Trends by Trustwave

Fenomena Kebocoran Data di IndonesiaFenomena Kebocoran Data di Indonesia

perilaku atau budaya masyarakat Indonesia yang senang berbagi (termasuk data serta informasi pribadi).kecerobohan pemilik data dalam mengelola data rahasia miliknya karena ketidaktahuan ataupun keteledoran.adanya proses digitalisasi dari koleksi data/informasi sekunder yang dimiliki komunitas tertentu yang diunggah ke dunia maya.adanya vulnerabilities dari kebanyakan sistem teknologi informasi yang dimiliki institusi.pelanggaran etika (atau hukum) yang dilakukan oleh individu dan/atau kelompok dalam mengelola informasi organisasi. lemahnya manajemen informasi yang diberlakukan dan dipraktekan oleh organisasi.maraknya fenomena dengan menggunakan teknik “social engineering” dilakukan oleh pihak tak bertanggung jawab untuk menipu orang lain.

PROF. RICHARDUS EKO INDRAJIT

Jika jawabnya tanggung jawab semua orang artinya (sebenarnya) tidak ada yang bertanggungjawab!!!

Siapa yang harus bertanggung jawab??Siapa yang harus bertanggung jawab??

CERT/CSIRT di IndonesiaCERT/CSIRT di Indonesia

ada yang lain? APJII?? SUBSUB-CERT-CERT??

CERT/CSIRT Komunitas?CERT/CSIRT Komunitas?

CERT atau CSIRT lebih banyak berawal dari komunitas, meski ada juga yang didukung (baca: dibentuk) oleh pemerintah.Dengan beragamnya konstituen, CERT/CSIRT sebaiknya memang dibentuk berdasarkan wilayah atau keseragaman kepentingan keamanan jaringan.Bahkan ada CERT/CSIRT yang dibentuk karena adanya kebutuhan yang lebih spesifik, misalkan Military CERT, Goverment CERT, Banking CERT, Education CERT dan lain sebagainya.

Apa yang Dilakukan CERT/CSIRTApa yang Dilakukan CERT/CSIRT

CleanClean up infected systems/machines/networksMeasurements

SafeTrainingEducationInformation Sharing

ReliableMaintain Point of ContactCommunication ChannelExercise

APCERT New Vision Statement

Peran Anggota Komunitas Sangat DiperlukanPeran Anggota Komunitas Sangat Diperlukan

inf ormation

inf ormationinformation

policy,

training, report

Think Big, Start SmallThink Big, Start Small

Terima kasih …