Pada tulisan sebelumnya saya telah sampaikan beberapa catatan dari pertemuan tahunan ID-CERT yang berlangsung hari Kamis tanggal 3 Maret 2016 di GMP Telkom Jl.Japati Bandung. Kali ini saya akan lanjutkan cerita tentang sesi terakhir dari pertemuan tersebut, yaitu Diskusi CERT CSIRT Indonesia. CERT (Computer Emergency Response Team) merupakan organisasi yang menerima aduan tentang insiden di Internet. Sejak Carnegie Mellon University di Amerika mendaftarkan nama CERT pada lembaga paten Amerika Serikta, muncul pula organisasi CSIRT (Computer Security Incident Response Team) yang memiliki tugas yang serupa. Saat ini di Indonesia telah terdapat beberapa organisasi CERT dan CSIRT. Ada yang bersifat regional, sektoral maupun instansi. Masing-masing menjalankan tugasnya mengamankan internet di Indonesia.
Nah pada pertemuan ini ID-CERT mengundang berbagai CERT dan CSIRT di Indonesia. Setiap CERT dan CSIRT diberi kesempatan untuk memperkenalkan diri, kemudian menyampaikan tantangan dan kendala yang dihadapinya. Yang mendapat kesempatan pertama adalah ID-SIRTII.
ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) diwakili oleh Bapak Iwan Sumantri, selaku salah satu pimpinan ID-SIRTII. Pak Iwan cerita panjang lebar tentang ID-SIRTII, menurut pak Iwan, walaupun didanai oleh Kominfo, organisasi ini bersifat independen. Tugas pokok ID-SIRTII adalah melakukan sosialisasi tentang IT security (keamanan sistem informasi). Timnya cukup banyak ada 50-an personil. Semuanya temporal, alias dikontrak dalam rentang waktu tertentu. Kantornya ada di menara Ravindo Jakarta. Informasi lebih lengkap tentang ID-SIRTII bisa dilihat pada link berikut http://www.idsirtii.or.id/
Selanjutnya ada BPPT CSIRT. Organisasi ini melakukan pengamanan internal di organisasi BPPT. Kantornya di Pustekom Kemendikbud di Serpong. Personilnya ada 5 orang dibantu 10 area kerja, total sekitar 44 orang. Saat ini tidak hanya menangani insiden di BPPT tapi juga di sekolah-sekolah. Kasus yang sering dihadapi adalah kasus Deface Web sekolah, scanning jaringan dll. BPPT-CSIRT sering menemukan serangan terhadap sekolah ini justru dilakukan oleh para siswa yang iseng. Informasi lebih lengkap tentang BPPT CSIRT bisa dilihat pada web berikut: https://csirt.bppt.go.id/
Kemudian ada Ibu Elizabeth Damayanti dari Telkom CSOC (Cyber security operation center). Menurut bu Ibet (panggilannya) Telkom CSOC baru ada tahun 2014, tugasnya mengamankan infrastruktur internal PT Telkom. Selain itu tugasnya adalah melakukan manage security service provider. Personilnya ada 11 orang. Menurut bu Ibet permasalahan utama yang dihadapi adalah disiplin dari pelanggan. Karena banyak pelanggan yang memanfaatkan jaringan Telkom untuk melakukan serangan. Akhirnya Telkom CSOC yang mendapat aduan. Saat ini rata-rata mereka menerima 200 ribu aduan insiden keamanan setiap bulan. Kendala lain yang dihadapi dari sisi SDM, menurut bu Ibet susah untuk mencari orang yang paham tentang security.
Selanjutnya ada JabarProv-CSIRT diwakili oleh Aiman dan Bashir. Saat ini mereka sedang melakukan analisa terhadap Index Keamanan Informasi (KAMI) dan KDI. Yaitu melakukan penilaian faktor keamanan dari beberapa alamat domain kementerian di Indonesia. Selain itu sedang menyusun Indonesia Assessment Framework.
Kemudian ada pak Andi Setiawan dari XL-CSIRT. Beliau adalah Manajer Corporate Security di XL. Lingkup kerjanya adalah penanganan masalah security di telekomunikasi. Personil 2 orang. Beliau mulai ditugaskan menangani permasalahan keamanan tahun 2013. Kendalanya belum ada komitmen yang sungguh-sungguh tentang security di sektor telekomunikasi, menurut istilah beliau antara mau dan tidak. Kemudian kerjaannya campur aduk, sering terhambat juga dengan masalah regulasi. Contohnya untuk kasus filtering, XL-CSIRT tidak dapat melakukan filtering CDR, karena hanya bisa dilakukan oleh aparat penegak hukum.
Selanjutnya ada dari Jatim CSIRT, diwakili pak Ferry Astika. Beliau pengajar juga di PENS Surabaya. Jatim CSIRT mulai dibentuk mei 2015. Dengan anggota dari akademisi, staff pemerintahan, diskominfo dan komunitas KLAS (Keluarga Linux Surabaya). Secara rutin mereka mengadakan sharing knowledge setiap bulan. Kemudian mereka sedang riset tentang Framework IDS dan network situational awareness. Salah satu risetnya adalah Mata Garuda. Framework IDS yang dilengkapi dengan fitur Spasio Temporal. Tentang penelitian beliau dapat dilihat disini
Kemudian ada Kolonel Ign Budiman beliau dari Kabid Pengamanan Informasi Mabes TNI. Bidang pengamanan Informasi merupakan bidang baru. Menurut beliau di TNI saat ini awareness tentang security cukup baik. TNI sedang bersiap diri menghadapi ancaman serangan cyber dari negara lain atau yang dibiayai negara.
Terakhir ada Pak Iwan Kurniawan dari Jabar ACAD CSIRT. Organisasi ini dibentuk oleh Aptikom. Dan bertugas mengamankan Universitas dan SMA di Jawa Barat.
Ternyata cukup banyak CERT dan CSIRT di Indonesia. Selain CERT diatas, masih ada beberapa CERT yang belum bisa hadir dan sharing di acara ini. Semoga dengan adanya acara ini terjadi sinergi antara CERT dan CSIRT di Indonesia, agar Internet di Indonesia semakin aman.
Semoga bermanfaat!