Minggu, 24 Juni 2012
TUGAS SISTEM INFORMASI MANAJEMEN KEUANGAN
Teknologi informasi dan komunikasi merupakan suatu kebutuhan yang tidak bisa dipisahkan dari kehidupan masyarakat saat ini. Dalam perkembangannya, kebutuhan akan teknologi informasi dan komunikasi menjadi sangat dasar dan sangat membantu manusia dalam menjalani kehidupan dan mempermudah segala aktivitas manusia. Namun, Implikasi Teknologi informasi dan komunikasi tidak hanya dapat menimbulkan manfaat bagi penggunanya, tetapi juga menimbulkan dampak negatif. Dampak negatif yang timbul antara lain adalah kejahatan di dunia cyber atau cybercrime.
Dalam dunia keamanan internet dikenal prinsip “keamanan Anda adalah keamanan saya” atau yang dalam praktek manajemen sering dianalogikan dengan contoh sebuah rantai, dimana “kekuatan sebuah rantai terletak pada sambungannya yang terlemah". Artinya adalah bahwa sebaik-baiknya sebuah organisasi mengelola keamanan sistem teknologi informasinya, kondisi sistem keamanan pihak-pihak lain yang terhubung diinternet akan secara signifikan mempengaruhinya. Hal inilah yang kemudian menimbulkan pertanyaan utama: terlepas dari adanya sejumlah CERT yang telah beroperasi, bagaimana mereka dapat bersama-sama menjaga keamanan internet yang sedemikian besar dan luas jangkauannya? Untuk menangani masalah tersebut, maka dibentuklah CERT (Computer Emergency Response Team), CIRT (Computer Incident Response Team) atau CSIRT (Computer Security Incident Response Team). Di Indonesia sendiri ada suatu badan yang disebut ID-SIRTII (Indonesia Security Incident Response Team on Internet and Infrastructure).
1. CERT ( COMPUTER EMERGENCY RESPONSE TEAM)
pada prinsipnya CERT ini ialah suatu tim yang menangani/merespon akan suatu kejadian atau masalah dunia cyber yang terjadi. CERT di sini berfungsi sebagai suatu team yang menyoroti, meneliti atas kejadian kejahatan cyber kemudian memberikan respons atau tanggapan atas hal itu.
Di Indonesia sendiri dikenal dengan istilah ID-CERT (indoensia computer emergency response team) sebagai suatu tim yang menanggapi isu isu maupun masalah dunia maya (dampak negatif) di Indonesia.
2. CIRT ( COMPUTER INCINDETAL RESPONSE TEAM) ATAU CSIRT (COMPUTER SECURITY INCIDENGTAL RESPONSE TEAM)
CIRT atau CSIRT adalah komputer security incident respon team. CIRT atau CSIRT merupakan suatu entitas organisasi yang diberikan tanggung jawab untuk mengkoordinasikan dan mendukung respon terhadap peristiwa keamanan komputer atau suatu insiden. CIRT dapat dibuat untuk negara, pemerintah, lembaga ekonomi, organisasi komersial, lembaga pendidikan, dan bahkan non-profit entitas. Tujuan dari CIRT atau CSIRT adalah untuk meminimalkan dan mengontrol kerusakan akibat dari suatu insiden, memberikan panduan yang efektif untuk respon dan kegiatan pemulihan, dan bekerja untuk mencegah insiden di masa depan.
Hal-hal yang dilakukan oleh CSIRT :
a.Menjadi singel point of contack (sebagai penghubung bila terjadi insiden informasi).
b.Melakukan identifikasi/menganalisa dari suatu serangan
c.Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
d.Melakukan penelitian.
e.Membagi pengetahuan.
f.Memberikan kesadaran bersama.
g.Memberikan respon bila terjadi serangan.
Contoh-contoh konstituen CSIRT:
Pemerintahan
Group kecil atau besar
Military
Contoh tugas nasional CISIRT :
Singel point of contack
Menyediakan layanan secara 24 jam.
CSIRT dapat berada diberbagai sektor dan berpusat di ID SIRTI (di Indonesia).
3. ID-SIIRTI (Indonesia Security Incident Response Team on Internet Infrastructure)
Perkembangan teknologi komunikasi dan informasi di Indonesia harus diimbangi dengan kesiapan infrastruktur strategis untuk meminimalisir dampak negatif. Antara lain sektor peraturan (policy/regulation), kesiapan lembaga (institution) dan kesiapan sumber daya manusia (people), khususnya di bidang pengamanan. Sehingga teknologi informasi dapat mendukung peningkatan produktifitas masyarakat di semua sektor secara tepat guna dan aman sehingga mencapai kualitas hidup yang lebih baik lagi.
Tanggal 4 Mei 2007 diterbitkan Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Menteri Komunikasi dan Informatika dalam hal ini menunjuk Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Center (ID-SIRTII/CC) yang bertugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet.
ID-SIRTII/CC memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem informasi), melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat/menjalankan/mengembangkan dan database log file serta statistik keamanan Internet di Indonesia.
ID-SIRTII/CC memberikan bantuan asistensi/pendampingan untuk meningkatkan sistem pengamanan dan keamanan di instansi/lembaga strategis (critical infrastructure) di Indonesia dan menjadi sentra koordinasi (coordination center/CC) tiap inisiatif di dalam dan di luar negeri sekaligus sebagai single point of contact. ID-SIRTII/CC juga menyelenggarakan penelitian dan pengembangan di bidang pengamanan teknologi informasi/sistem informasi. Saat ini fasilitas laboratorium yang telah dimiliki antara lain: pusat pelatihan, laboratorium simulasi pengamanan, digital forensic, malware analysis, data mining dan menyelenggarakan proyek content filtering, anti spam, dan lain-lain.
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar