Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Pengembangan CERT Untuk Menangkal Ancaman
Menangkal ancaman siber kini bisa dilakukan dengan berbagai cara yg mana salah satunya adalah memanfaatkan perkembangan CERT (Computer Emergency Response Team). CERT sendiri kini sudah hadir di seluruh dunia termasuk di Indonesia. Aktifitas CERT yg paling utama adalah bertindak sebagai tim reaksi cepat untuk menangani segala bentuk tindakan darurat yg berhubungan dengan sistem komputer. Dalam perkembangannya, CERT hadir mewakili bi&g-bi&g yg spesifik seperti banking CERT, military CERT orpun government CERT. Selain menangani serangan yg bersifat eksternal, CERT pun peduli terhadap serangan yg bersifat internal.
Dalam pan&gan CERT, ancaman internal adalah sebuah ancaman yg berasal dari mantan pegawai, kontraktor or pihak ketiga yg mengakses sistem keamanan komputer sebuah perusahaan untuk mendapatkan informasi berharga. Pada awalnya CERT hanya bergerak secara komunitas. Namun, perkembangan CERT terus naik & keberadaannya sangat dibutuhkan. Bagaimana dengan CERT di Indonesia? Negara ini memiliki CERT yg dinamai ID-CERT. Komunitas ini didirikan oleh Budi Rahardjo, salah satu pakar TI yg merupakan dosen STEI ITB.
Budi mengatakan bahwa ID-CERT ini didirikan olehnya pada tahun 1998 pada saat ia mengelola domain.id. Saat saya mengelola domain tersebut, saya mendapatkan laporan bahwa ada sejumlah serangan siber dari Indonesia ke luar negeri, kata Budi. Ia menambahkan bahwa pihak asing mengeluhkan bagaimana caranya melaporkan sejumlah serangan siber yg berasal dari Indonesia pada pihak yg berwenang. Dari situlah, kami berinisiatif untuk mengembangkan sebuah CERT yg kami namai ID-CERT, tutur Budi. Uniknya, pengembangan ID-CERT ini menurut Budi sejalan dengan fenomena pengembangan CERT yg ada di luar negeri.
Perkembangan CERT itu terasa di Asia Tenggara. Salah satu contohnya adalah munculnya Malaysian CERT. Perkembangan itu kami jadikan momentum untuk membangun Asia-Pacific CERT, kata Budi. Beberapa negara yg terlibat dalam pembuatan Asia-Pacific CERT itu adalah Jepang & Australia. Dalam hal menangkal ancaman, Budi mengaku bahwa seperti selayaknya sebuah CERT, ID-CERT lebih bersifat reaktif dalam menghadapi segala bentuk respon ancaman. Kami tidak memiliki teknologi yg mampu memonitor ancaman di tiap IP address. ID-CERT lebih bersifat spontan, papar Budi.
Untuk menangkal ancaman lebih luas, ada beberapa strategi yg dipaparkan oleh Budi. Ketika ada ancaman dari IP address Indonesia terhadap suatu situs perusahaan di luar negeri, biasanya mereka akan melaporkannya pada kami, tutur Budi. Dari laporan itu, ID-CERT akan melaporkannya pada pengelola IP address & memberikan rekomendasi terkait langkah apa yg harus dilakukan, lanjutnya. ID-CERT sendiri mempunyai peranan penting lainnya yaitu mengumpulkan data statistik terkait jenis ancaman apa saja yg biasanya menyerang sebuah sistem komputer. Dari data statistik itu, kami akan melaporkannya pada pengelola IP address & memberikan rekomendasi apakah situs itu harus ditutup or dibersihkan, kata Budi. Terkait ancaman yg sering muncul, Budi mengaku bahwa phising & malware adalah ancaman nomor satu.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenPengembangan CERT Untuk Menangkal Ancaman diatas dikutip dari Internet secara gamblang.
Sumber
Menangkal ancaman siber kini bisa dilakukan dengan berbagai cara yg mana salah satunya adalah memanfaatkan perkembangan CERT (Computer Emergency Response Team). CERT sendiri kini sudah hadir di seluruh dunia termasuk di Indonesia. Aktifitas CERT yg paling utama adalah bertindak sebagai tim reaksi cepat untuk menangani segala bentuk tindakan darurat yg berhubungan dengan sistem komputer. Dalam perkembangannya, CERT hadir mewakili bi&g-bi&g yg spesifik seperti banking CERT, military CERT orpun government CERT. Selain menangani serangan yg bersifat eksternal, CERT pun peduli terhadap serangan yg bersifat internal.
Dalam pan&gan CERT, ancaman internal adalah sebuah ancaman yg berasal dari mantan pegawai, kontraktor or pihak ketiga yg mengakses sistem keamanan komputer sebuah perusahaan untuk mendapatkan informasi berharga. Pada awalnya CERT hanya bergerak secara komunitas. Namun, perkembangan CERT terus naik & keberadaannya sangat dibutuhkan. Bagaimana dengan CERT di Indonesia? Negara ini memiliki CERT yg dinamai ID-CERT. Komunitas ini didirikan oleh Budi Rahardjo, salah satu pakar TI yg merupakan dosen STEI ITB.
Budi mengatakan bahwa ID-CERT ini didirikan olehnya pada tahun 1998 pada saat ia mengelola domain.id. Saat saya mengelola domain tersebut, saya mendapatkan laporan bahwa ada sejumlah serangan siber dari Indonesia ke luar negeri, kata Budi. Ia menambahkan bahwa pihak asing mengeluhkan bagaimana caranya melaporkan sejumlah serangan siber yg berasal dari Indonesia pada pihak yg berwenang. Dari situlah, kami berinisiatif untuk mengembangkan sebuah CERT yg kami namai ID-CERT, tutur Budi. Uniknya, pengembangan ID-CERT ini menurut Budi sejalan dengan fenomena pengembangan CERT yg ada di luar negeri.
Perkembangan CERT itu terasa di Asia Tenggara. Salah satu contohnya adalah munculnya Malaysian CERT. Perkembangan itu kami jadikan momentum untuk membangun Asia-Pacific CERT, kata Budi. Beberapa negara yg terlibat dalam pembuatan Asia-Pacific CERT itu adalah Jepang & Australia. Dalam hal menangkal ancaman, Budi mengaku bahwa seperti selayaknya sebuah CERT, ID-CERT lebih bersifat reaktif dalam menghadapi segala bentuk respon ancaman. Kami tidak memiliki teknologi yg mampu memonitor ancaman di tiap IP address. ID-CERT lebih bersifat spontan, papar Budi.
Untuk menangkal ancaman lebih luas, ada beberapa strategi yg dipaparkan oleh Budi. Ketika ada ancaman dari IP address Indonesia terhadap suatu situs perusahaan di luar negeri, biasanya mereka akan melaporkannya pada kami, tutur Budi. Dari laporan itu, ID-CERT akan melaporkannya pada pengelola IP address & memberikan rekomendasi terkait langkah apa yg harus dilakukan, lanjutnya. ID-CERT sendiri mempunyai peranan penting lainnya yaitu mengumpulkan data statistik terkait jenis ancaman apa saja yg biasanya menyerang sebuah sistem komputer. Dari data statistik itu, kami akan melaporkannya pada pengelola IP address & memberikan rekomendasi apakah situs itu harus ditutup or dibersihkan, kata Budi. Terkait ancaman yg sering muncul, Budi mengaku bahwa phising & malware adalah ancaman nomor satu.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenPengembangan CERT Untuk Menangkal Ancaman diatas dikutip dari Internet secara gamblang.
Sumber