CERT/CSIRT merupakan tim yang merespon insiden keamanan komputer dengan memberikan layanan untuk memecahkan masalah keamanan dan mendukung resolusi masalah tersebut. Tim ini juga melakukan pencegahan dan pendidikan untuk mengurangi risiko serangan. CERT pertama kali dibentuk oleh DARPA untuk menanggapi worm komputer yang menyerang jaringan pemerintah AS pada 1988. Pembentukan CERT/CSIRT seringkali didasarkan pada wilayah at

1. CERT/CSIRT Komunitas: Perlukah?CERT/CSIRT Komunitas: Perlukah?
Moh Noor Al Azam
Ketua Pengurus Wilayah APJII JATIM
Dosen/Peneliti Universitas Narotama

2. C... apa??C... apa??
CERT© or CERT-CC (Computer Emergency Response Team /
Coordination Centre)
CSIRT (Computer Security Incident Response Team)
IRT (Incident Response Team)
CIRT (Computer Incident Response Team)
SERT (Security Emergency Response Team)

3. Apakah itu??Apakah itu??
adalah sebuah tim yang merespon insiden pada sebuah
keamanan komputer dengan menyediakan layanan yang
diperlukan untuk memecahkan masalah(-masalah) atau untuk
mendukung resolusi tersebut.
dalam rangka untuk mengurangi resiko dan meminimalkan
jumlah 'serangan', mereka juga melakukan pencegahan dan
pendidikan untuk konstituen mereka.
mereka mengeluarkan nasihat pada
vulnerabilities dan virus dalam perangkat
lunak (keras) yang berjalan pada sistem
konstituen mereka. Dengan demikian
konstituen dapat dengan cepat
“menambal” atau memperbarui sistem
yang mereka gunakan.

4. Sejarah CERTSejarah CERT
Keberadaan CERT dimulai tahun 1988
saat pertama kali adanya worm yang
dibuat oleh Robert T. Morris, Jr.
mahasiswa Cornell University.
Morris worm ini menyerang 6000
komputer pada jaringan pemerintahan
ARPAnet (awal mula internet).
Morris akhirnya diberhentikan dari Cornell, dijatuhi hukuman
percobaan tiga tahun, dan denda $ 10.000.
Untuk antisipasi selanjutnya, Computer Emergency Response
Team (CERT) didirikan oleh DARPA untuk mengantisipasi
keamanan jaringan → masalah jaringan komputer adalah
masalah keamanan militer sebuah negara.

5. Pemahaman kita pada keamanan Informasi,Pemahaman kita pada keamanan Informasi,
adalah salah satu bentuk dari Bela Negaraadalah salah satu bentuk dari Bela Negara

6. Trend 'kelemahan' dan 'serangan' terhadap sistem informasi,
semakin dekat dengan pengguna.
Kesadaran pengguna Internet di Indonesia pada kelemahan
sebuah sistem harus selalu dibangkitkan → kesadaran
masyarakat pada sistem informasi secara nasional adalah salah
satu bentuk pertahanan dan keamanan rakyat semesta.
“Usaha pertahanan dan keamanan negara
dilaksanakan melalui sistem pertahanan dan
keamanan rakyat semesta oleh Tentara Nasional
Indonesia dan Kepolisian Negara Republik
Indonesia sebagai kekuatan utama dan rakyat
sebagai kekuatan pendukung” (UUD 1945 pasal 30 ayat 2)

7. Attack Vectors ReportAttack Vectors Report
2011 Global Security Statistics and Trends by Trustwave

8. Fenomena Kebocoran Data di IndonesiaFenomena Kebocoran Data di Indonesia
perilaku atau budaya masyarakat Indonesia yang senang berbagi
(termasuk data serta informasi pribadi).
kecerobohan pemilik data dalam mengelola data rahasia miliknya
karena ketidaktahuan ataupun keteledoran.
adanya proses digitalisasi dari koleksi data/informasi sekunder yang
dimiliki komunitas tertentu yang diunggah ke dunia maya.
adanya vulnerabilities dari kebanyakan sistem teknologi informasi
yang dimiliki institusi.
pelanggaran etika (atau hukum) yang dilakukan oleh individu
dan/atau kelompok dalam mengelola informasi organisasi.
lemahnya manajemen informasi yang diberlakukan dan
dipraktekan oleh organisasi.
maraknya fenomena dengan menggunakan teknik “social
engineering” dilakukan oleh pihak tak bertanggung jawab untuk
menipu orang lain.
PROF. RICHARDUS EKO INDRAJIT

9. Jika jawabnya tanggung jawab semua orang artinya
(sebenarnya) tidak ada yang bertanggungjawab!!!
Siapa yang harus bertanggung jawab??Siapa yang harus bertanggung jawab??

10. CERT/CSIRT di IndonesiaCERT/CSIRT di Indonesia
ada yang lain? APJII?? SUBSUB-CERT-CERT??

11. CERT/CSIRT Komunitas?CERT/CSIRT Komunitas?
CERT atau CSIRT lebih banyak berawal dari komunitas, meski
ada juga yang didukung (baca: dibentuk) oleh pemerintah.
Dengan beragamnya konstituen, CERT/CSIRT sebaiknya
memang dibentuk berdasarkan wilayah atau keseragaman
kepentingan keamanan jaringan.
Bahkan ada CERT/CSIRT yang dibentuk karena adanya
kebutuhan yang lebih spesifik, misalkan Military CERT,
Goverment CERT, Banking CERT, Education CERT dan lain
sebagainya.

12. Apa yang Dilakukan CERT/CSIRTApa yang Dilakukan CERT/CSIRT
Clean
Clean up infected systems/machines/networks
Measurements
Safe
Training
Education
Information Sharing
Reliable
Maintain Point of Contact
Communication Channel
Exercise
APCERT New Vision Statement

13. Peran Anggota Komunitas Sangat DiperlukanPeran Anggota Komunitas Sangat Diperlukan
informationinformation information
policy, training, report

14. Think Big, Start SmallThink Big, Start Small

15. Terima kasih …