CERT & CIRT

Apa itu CERT?

CERT atau kepanjangannya Computer Emergency Response Team adalah nama yang diberikan pada kelompok para ahli yang meng-handle insiden keamanan komputer. Untuk beberapa kelompok, CERT adalah Computer Emergency Readiness Team, ada juga yang menggunakan CSIRT (Computer Security Incident Response Team), tapi tugasnya tetap sama saja.

Sejarah pembentukan CERT

Pada tahun 1988, penyebaran worm pertama bernama Morris terjadi dan menyebar dengan sangat cepat ke seluruh dunia. Sesudah itu, DARPA (Defence Advanced Research Projects Agency) membentuk SEI (Software Engineering Institute) dan kemudian membentuk CERT/CC (Computer Emergency Response Team / Coordination Center) di Carnegie Mellon University di bawah kontrak pemerintah AS. Setelah itu, berbagai negara di Eropa membentuk organisasi sejenis. CERT/CC inilah yang menjadi cikal bakal pengembangan CERT berikutnya diberbagai negara.



Manfaat adanya CERT

Beberapa layanan yang diberikan oleh CERT/CC atau yang kadang disebut dengan CSIRT (Computer Security Incident Response Team) Nasional bagi konstituensinya adalah:
a. Layanan Software Assurance: Secure Coding, Vulnerability Analysis, Function Extraction
b. Layanan Secure Systems: CyberSecurity Engineering, Network Situational Awareness
c. Layanan Pengamanan Organisasi: Resilience Management, antisipasi terhadap ancaman internal, Governance for Enterprise.
d. Layanan Respon Terkoordinasi, termasuk Pembentukan CSIRT, CSIRT Nasional dan IT Forensik.
e. Layanan Informasi untuk: System Administrator, Developers, Peneliti dan Manager.
f. Layanan Training & Advisory

referensi tulisan :
source 1
source 2


Apa itu CIRT ?

CIRT atau dengan kepanjangannya Computer Incident Response Team adalah sebuah tim yang diseleksi dengan hati-hati dan berisi orang-orang yang ahli dalam menangani insiden (khususnya insiden pada aset informasi), sehingga suatu insiden dapat dengan cepat dideteksi, diinvestigasi, dan diatasi.

Hal-hal yang dilakukan oleh CIRT :
1. Menjadi single point of contact (sebagai penghubung bila terjadi insiden informasi).
2. Melakukan identifikasi / menganalisa dari suatu serangan
3. Menentukan kebijakan / prediksi cara mengatasi bila terjadi serangan.
4. Melakukan penelitian.
5. Membagi pengetahuan.
6. Memberikan kesadaran bersama.
7. Memberikan respon bila terjadi serangan.
Contoh-contoh konstituen CIRT :
- Pemerintahan
- Group kecil atau besar
- Military
Contoh tugas nasional CIRT :
- Singel point of contact
- Menyediakan layanan secara 24 jam.

referensi tulisan :
source 1
source 2


Kesimpulan yang dapat saya bagikan disini adalah, bahwa CERT dan CIRT adalah suatu lembaga yang sama-sama bergerak di bidang keamanan informasi, yang bekerja dengan merespon masalah-masalah yang berkenaan dengan dunia cyber.