Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII)

ini gan ane cuma mau kasih tau profil tentang id-sirtii kali aja ada yang belum tau


ID-SIRTII lahir pada tahun Tahun 2007, melalui Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jarinan Telekomunikasi berbasis Protokol Internet

Tugas dari ID-SIRTII sendiri adalah:

-To monitor and early detection of internet networks incident in Indonesia.
-To store the evidence of Internet transaction on Secure Data Center.
-To support the availability of Digital Forensic and Digital Evident for law enforcement process.
-To be a Contact Center based on report of security distrubance of internet infrastructure (24/7) from the public.
-To provide services that include lab simulation, training, consultancy, and socialization.

bisa dibilang ID-SIRTII adalah benteng pertahanan pertama dalam menghadapi serangan di dunia maya. Serangan itu bisa berupa Ddos, spam, hacking,carding bahkan yang skrg sedang rame botnet. Hampir setiap negara mempunyai instansi semacam ini. Jepang punya JP-CERT (Japan Computer Emergency Response Team), australia punya AU_CERT(australia computer emergency response team). Tugasnya JPCERT dan AUCERT ini sama dengan ID-SIRTII yaitu sebagai pertahanan pertama di dunia maya dalam menghadapi serangan-serangan. Kita masih ingat, pertengahan tahun 2009 indonesia pernah mendapatkan serangan Distributed Denial Of Service (DDoS) yang mengakibatkan domain .id dan .co.id drop selama 4 hari.

selain menghadapi serangan di dunia maya, ID-SIRTII juga mengamankan segala transaksi elektronik, menyimpannya ke dalam secure data center. Untuk hal ini biasnaya ID-SIRTII bekerja sama dengan instansi-instansi CERT dari masing2 company. Oh ya biasanya tiap2 perusahan besar mempunyai CERT(computer emergency response team) sendiri. ID-SIRTII sebagai tembok penghalan pertama akan melaporkan setiap ada serangan berbahaya kepada CERT di tiap2 perusahaan, ISP, dan penyelenggara jasa internet. ID-SIRTII bekerja 24/7 dalam arti 24 jam selama 7hari, selama 1 bln dan selama 1 thn. Kalo istilah gampangnya tidak pernah tidur.

ID-SIRTII juga berfungsi membantu kepolisian dalam menyelidiki kejahatan cyber. ID-SIRTII akan membuat forensik internet. mencari bukti kejahatan di internet dll. ID_SIRTII juga akan memantau traffic yang terjadi di indonesia, sehingga ketika ada traffic yang mencurigakan misal mendadak terjadi kenaikan traffic yang signifikan besarnya maka ID-SIRTII akan memberikan warning kepada ISP.

Segala Insiden yang di deteksi oleh ID-SIRTII tercatat dan terbuka untuk umum. Insiden untuk tahun 2011 bulan januari bisa dilihat disini . Dari tabel tersebut kita bisa melihat macam2 serangan untuk bulan januari tahun 2011 dan jumlah serangan yang terjadi. Bayangkan bila tidak ada ID-SIRTII, tentu indonesia akan menjadi negara yang sangat rawan dalam kejahatan cyber.

sayangnya bulan februari kemaren ID-SIRTII sempat lumpuh karena ada permasalahan dengan menkominfo. Ntahlah saya sendiri tidak habis pikir, menkominfo lebih sibuk mengurusi pornograpi dan blackberry. Kalo menurut saya pribadi dengan lumpuhnya ID-SIRTII maka keamanan dunia cyber menjadi riskan. Bayangkan saja bila kejadian seperti tahun 2009 dimana domain .co.id lumpuh terjadi lagi, pencurian data transaksi elektronik, atau ada botnet yang terpasang di indonesia dll.

[You must be registered and logged in to see this link.]