CERT
(Computer Emergency Respon Team)
“the strenght of a
chain depends on its weakest link”
CERT adalah
sebuah tim khusus yang siap dan sigap untuk menghadapi berbagai incident yang
mungkin terjadi dan dapat merugikan organisasi. Tim khusus tersebut biasa
disebut sebagai CERT atau Computer Emergency Response Team. (Istilah CERT pada
awalnya ditujukan pada tim pemadam kebakaran di Amerika Serikat karena
kemiripan tugas dan tanggung jawabnya, yaitu singkatan dari Community Emergency
Response Team). Atau dapat dikatakan bahwa CERT (Computer
Emergency Response Team) adalah nama yang diberikan kepada kelompok
ahli yang menangani insiden keamanan komputer. Singkatnya tim kemanan jaringan
yang biasanya dimiliki oleh suatu perusahaan atau lembaga. Tim ini biasanya
melindungi data perusahaan dari serangan para hacker/cracker.
Sejarah
CERT ini terkait dengan keberadaan “computer worm”. Setiap kali teknologi baru tiba, tidak lama setelah itu penyalahgunaannya
pun mengikuti perkembangan teknologi. Worm pertama di IBM VNET ditutup-tutupi. Tak lama kemudian cacing memasuki Internet pada 3 Nopember 1988, dan membuat Worm Morris lumpuh. Hal ini adalah peristiwa
yang menyebabkan pembentukan Tim Computer Emergency Response pertama di Carnegie Mellon University di bawah Pemerintah AS.
Dalam dunia
keamanan internet dikenal prinsip “your security is my security” atau
yang dalam praktek manajemen sering dianalogikan dengan contoh sebuah rantai,
dimana “the strenght of a chain depends on its weakest link” (kekuatan
sebuah rantai terletak pada sambungannya yang terlemah). Artinya adalah bahwa
sebaik-baiknya sebuah organisasi mengelola keamanan sistem teknologi
informasinya, kondisi sistem keamanan pihak-pihak lain yang terhubung di
internet akan secara signifikan mempengaruhinya.
Dilihat dari
karakteristik dan anggotanya, ada 4 (empat) jenis CERT yang dikenal, yaitu:
1. Sector CERT – institusi yang dibentuk untuk
mengelola keamanan komputer/internet untuk lingkungan komunitas tertentu
seperti militer, rumah sakit, universitas, dan lain sebagainya;
2. Internal CERT – institusi yang
dibentuk sebuah perusahaan yang memiliki ruang lingkup geografis tersebar di
seluruh nusantara sehingga dibutuhkan koordinasi dalam hal mengelola keamanan
komputer, seperti milik Pertamina, LippoBank, PLN, Telkom, dan lain sebagainya;
3. Vendor CERT – institusi pengelola keamanan yang
dimiliki oleh vendor teknologi untuk melindungi kepentingan pemakai teknologi
terkait, seperti Yahoo, Cisco, Microsoft, Oracle, dan lain sebagainya; dan
4. Commercial CERT – institusi yang
biasanya dibentuk oleh sejumlah praktisi dan ahli keamanan komputer/internet
yang banyak menawarkan beragam produk/jasa kepada pihak lain terkait dengan
tawaran membantu proses pengamanan teknologi informasi secara komersial.
Ruang Lingkup
Pengamanan Internet CERT
CERT ada yang hanya melakukan
pendidikan semata dan sama sekali tidak melakukan monitoring internet,
sementara ada pula CERT yang memfokuskan diri pada analisa malware,
sementara yang lain lebih senang memberikan jasa pelatihan dan konsultasi.
Secara prinsip,
ada tiga jenis tanggung jawab sebuah CERT :
Domain pertama
terkait dengan usaha yang bersifat reaktif, yaitu terkait dengan
langkah-langkah yang harus dilakukan seandainya sebuah incident terjadi,
sepeti: bagaimana cara memberikan alert atau peringatan kepada para
pemangku kepentingan, teknis mengambil dan menyimpan alat bukti digital,
prosedur diseminasi informasi kepada mereka yang terkait, mekanisme deteksi
penyelusupan atau intrusion pada incident terkait, dan lain
sebagainya.
Domain kedua
berhubungan erat dengan strategi pencegahan atau preventif, dimana didalamnya
terkandung beraneka ragam hal seperti: memberikan wawasan dan pendidikan kepada
khalayak luas mengenai isu-isu seputar keamanan internet, melakukan audit
terhadap teknologi informasi yang dipergunakan organisasi, menjalankan prosedur
tes penetrasi kepada sistem yang dimiliki untuk mengidentifikasikan potensi
kerawanan yang ada, mempelajari trend teknologi informasi dan internet ke depan
– terutama terkait dengan isu keamanan perangkat lunak dan peralatan-peralatan
baru, dan lain sebagainya.
Dan domain
terkahir atau ketiga, adalah suatu usaha untuk meningkatkan level atau mutu
kualitas organisasi yang saat ini telah dimiliki, agar semakin baik dalam aspek
pengamanan informasi yang dimaksud. Usaha yang biasa dilakukan menyangkut
hal-hal semacam: menyewa konsultan untuk mengukur dan meningkatkan level
kematangan (baca: maturity level) aspek keamanan informasi, menjalankan
aktivitas manajemen resiko, melakukan evaluasi terhadap semua perangkat dan
aplikasi yang dimiliki, melatih atau memberikan training kepada sebanyak
mungkin manajemen dan karyawan/staff organisasi, dan lain sebagainya.
Tidak ada komentar:
Posting Komentar