ID-SIRTII lahir pada tahun Tahun 2007,
melalui Peraturan Menteri Komunikasi dan Informatika
Republik Indonesia Nomor26/PER/M.KOMINFO/5/2007 tentang
Pengamanan Pemanfaatan Jarinan Telekomunikasi berbasis Protokol Internet.
ID-SIRTII atau Indonesia
Security Incident Response Team of Internet Infrastructure didefinisikan
sebagai sebuah tim yang bertugas untuk menjaga keamanan informasi data di
Indonesia, apalagi dari serangan cracker ataupun hacker yang
banyak menyerang web dan server internet di Indonesia.
Peraturan Menteri
Komunikasi dan Informatika Republik Indonesia
Nomor26/PER/M.KOMINFO/5/2007 tugas utama
ID-SIRTII adalah sebagai berikut:
1. Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan
kegaitan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol
internet;
2. Melakukan pemaantauan, pendeteksian dini, dan peringatan dini
terhadap ancaman dan gangguan pada jaringan telekomunikasi berbasis protokol
internet di Indonesia;
3. Membangun dan atau menyediakan, mengoperasikan, memelihara, dan
mengembangkan sistem database pemantauan dan pengamanan pemanfaatan
jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk:
a. Mendukung
kegiatan sebagaimana dimaksud dalam butir 2 di atas;
b. Menyimpan rekaman
transaksi (log file); dan
c. Mendukung proses
penegakan hukum.
4. Melaksanakan fungsi layanan informasi atas ancaman dan gangguan
keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
5. Menyediakan laboratorium simulasi dan pelatihan kegaitan pengamanan
pemanfaatan jaringan telekomunikasi berbasis protokol internet;
6. Melakukan pelayanan konsultasi dan bantuan teknis; dan
7. Menjadi contact point dengan lembaga terkait tentang
pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik
dalam negeri maupun luar negeri.
ID-SIRTII dibangun sepenuhnya
melalui dana pemerintah Indonesia, yaitu melalui Direktorat Jenderal Pos dan
Telekomunikasi, Departemen Komunikasi dan Informatika Republik Indonesia. Oleh karena
itulah maka untuk sementara ini, keberadaan ID-SIRTII tidak dapat dipisahkan
dari peranan Dirjen Postel Depkominfo. Melihat misi serta tugas utamanya,
terutama dipandang dari sudut karakteristik customer atau pelanggan
utamanya, konstituen ID-SIRTII dapat dibagi menjadi 2 (dua) kelompok utama:
konstituen langsung (internal) dan konstituen tidak langsung (eksternal).
Termasuk dalam konstituen internet adalah empat kelompok komunitas, yaitu:
·
Internet
Service Providers, Internet Exchange Points, dan Network Access Points;
·
Penegak
hukum, yang terdiri dari Kepolisian, Kejaksaan, dan Departemen Kehakiman;
·
CERT/CSIRTS
serupa dari negara luar, terutama yang tergabung dalam APCERT (Asia Pacific
CERTs); dan
·
Beragam
institusi dan/atau komunitas keamanan informasi dan internet di Indonesia
lainnya
Gambar:
Kelompok Konstituen ID-SIRTII
Sementara itu,
konstituen eksternal dari ID-SIRTII (seperti yang terlihat pada gambar) pada
dasarnya adalah customer langsung dari keempat konstituen internal
terdahulu, sehingga jika dipetakan menjadi:
·
Pengguna
internet yang merupakan sebuah korporasi/organisasi maupun individu, dimana
pada dasarnya mereka adalah pelanggan dari beragam ISP yang beroperasi di tanah
air;
·
Para
polisi, jaksa, dan hakim yang ditugaskan oleh institusinya masing-masing dalam
menangani kasus-kasus kejahatan kriminal teknologi informasi;
·
CERT/CSIRT
yang ada di setiap negara maupun yang telah membentuk kelompok atau asosiasi
yang berbeda-beda seperti APCERT dan FIRST; serta
·
Seluruh
CERT/CSIRT yang ada di tanah air, termasuk di dalamnya institusi swasta,
pemerintahan, dan perguruan tinggi yang terlibat secara langsung maupun tidak
langsung terhadap isu-isu seputar kemanan informasi.
ID-SIRTII
adalah benteng pertahanan pertama dalam menghadapi serangan di dunia maya.
Serangan itu bisa berupa Ddos, spam, hacking,carding bahkan yang sekarang
sedang ramai botnet. Hampir setiap negara mempunyai instansi semacam ini.
Jepang punya JP-CERT (Japan Computer Emergency Response Team), Australia
punya AU-CERT(australia computer emergency response team). Tugasnya JP-CERT dan
AU-CERT ini sama dengan ID-SIRTII yaitu sebagai pertahanan pertama di dunia
maya dalam menghadapi serangan-serangan.
Selain
menghadapi serangan di dunia maya, ID-SIRTII juga mengamankan segala transaksi
elektronik, menyimpannya ke dalam secure data center. Untuk hal ini biasnaya
ID-SIRTII bekerja sama dengan instansi-instansi CERT dari masing-masing perusahaan.
Biasanya tiap-tiap perusahan besar mempunyai CERT(computer emergency response
team) sendiri. ID-SIRTII sebagai tembok penghalan pertama akan melaporkan
setiap ada serangan berbahaya kepada CERT di tiap2 perusahaan, ISP, dan
penyelenggara jasa internet. ID-SIRTII bekerja 24/7 dalam arti 24 jam selama 7 hari,
selama 1 bulan dan selama 1 tahun.
ID-SIRTII
juga berfungsi membantu kepolisian dalam menyelidiki kejahatan cyber. ID-SIRTII
akan membuat forensik internet. mencari bukti kejahatan di internet dll.
ID_SIRTII juga akan memantau traffic yang terjadi di indonesia, sehingga ketika
ada traffic yang mencurigakan misal mendadak terjadi kenaikan traffic yang
signifikan besarnya maka ID-SIRTII akan memberikan warning kepada ISP.
Gambar: Relasi antara
ID-SIRTII dan CERT di Masa Mendatang
Struktur Tim Kerja
Secara struktur,
otoritas tertinggi sebagai penanggung jawab kinerja kerja ID-SIRTII di
Indonesia dipegang oleh Menteri Komunikasi dan Informatika, yang dalam hal ini
dilimpahkan secara langsung kepada Direktur Jenderal Pos dan Telekomunikasi25.
Sebagai penanggung jawab implementasi sehari-hari, ditunjuklah sepasang
pimpinan secara “tandem” yaitu Ketua Pelaksana dan Wakil Ketua Pelaksana
ID-SIRTII. Dalam aktivitas kesehariannya, Ketua Pelaksana lebih memfokuskan
diri pada aspek-aspek yang bersifat strategis, sementara Wakil Ketua Pelaksana
bertugas secara khusus menangani hal-hal yang bersifat teknis operasional.
Dengan demikian, maka sepasang pimpinan yang ada saling melengkapi untuk
menjalankan ketujuh tugas pokok ID-SIRTII seperti yang telah dikemukakan
sebelumnya. Untuk mendukung pimpinan dalam kegiatan yang lebih operasional,
maka ditunjuklah lima orang deputi untuk memimpin lima unit utama ID-SIRTII,
masing-masing adalah:
1. Deputi Operasional dan Keamanan – dengan tugas pokok melakukan
pemantauan atau monitoring terhadap trafik internet yang terjadi di
Indonesia dalam mode 24/7;
2. Deputi Aplikasi dan Basis Data – dengan tugas pokok mengelola
manajemen traffic log file yang diperoleh dari beragam stakeholder terkait
untuk dipergunakan sebagaimana mestinya;
3. Deputi Riset dan Pengembangan – dengan tugas pokok melakukan analisa
terhadap tren teknologi dan hal-hal terkait dengan keamanan informasi, termasuk
di dalamnya melakukan analisa terhadap kondisi keamanan internet Indonesia
berdasarkan hasil pengamatan terhadap trafik yang dilakukan;
4. Deputi Pendidikan dan Hubungan Masyarakat – dengan tugas pokok
menyelenggarakan sejumlah program atau aktivitas peningkatan wawasan,
kepedulian, dan pendidikan masyarakat terhadap pentingnya melakukan pengamanan
terhadap infrastruktur teknologi informasi yang dipergunakan; dan
5. Deputi Kolaborasi Eksternal dan Kemitraan Internasional – dengan
tugas pokok mewakili lembaga dalam berbagai kerjasama dan kolaborasi kemitraan
antara ID-SIRTII dengan pihak-pihak lain, baik yang berada di tanah air maupun
di luar negeri.
Tidak ada komentar:
Posting Komentar