Logo

Menu

TENTANG KAMI


PROFIL INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
 

I. Abstrak

CERT (Computer Emergency Response Team) adalah tim koordinasi teknis terkait insiden di Internet di seluruh dunia. Selanjutnya, tim ini disempurnakan lagi lewat RFC 2350 dengan nama CSIRT (Computer Security Incident Response Team).
 
CERT/CSIRT di setiap negara umumnya dibangun oleh komunitas, walaupun ada juga yang didukung oleh pemerintah, sebagai contoh KrCERT (Korea Selatan), JPCERT (Jepang), dan AusCERT (Australia). Perlu juga disadari bahwa CERT/CSIRT di tiap negara memiliki beragam kewenangan pekerjaan dan konstituen yang digarap. Sebagai ilustrasi, CERT Korea Selatan memiliki kewenangan hingga persoalan keamanan sibernetika nasional; sedangkan dalam hal konstituen, CERT Australia memiliki model pembiayaan dari konstituen dan anggota.
Terdapat juga CERT/CSIRT yang dibangun oleh komunitas terbatas atau pemerintah dengan ruang lingkup yang terbatas, dan untuk kalangan tertutup, sebagai contoh MilCERT (Militer), GovCERT (Institusi Pemerintah), BankingCERT (perbankan), dan ISPCERT (ISP).
 
Koordinasi CERT/CSIRT dilakukan dalam suatu negara (baik dengan sesama CERT/CSIRT atau organisasi lainnya) dan juga lintas negara. Sering di antara CERT/CSIRT dilakukan koordinasi terkait insiden Internet. Hubungan baik perlu dibangun antar CERT/CSIRT, di antaranya lewat forum regional APCERT (Asia Pacific CERT) yang diikuti oleh seluruh CERT di Asia Pasifik; dalam hal ini ID-CERT termasuk salah satu pendiri APCERT.
 

II. Pengantar

ID-CERT atau Indonesia Computer Emergency Response Team adalah tim CERT pertama yang berdiri di Indonesia, pada 1998. ID-CERT merupakan tim koordinasi teknis berbasis komunitas dan untuk komunitas yang bersifat independen.
Didirikan oleh Budi Rahardjo, ID-CERT bersama JP-CERT (Jepang) dan AusCERT (Australia) adalah pendiri forum APCERT (Asia Pacific Computer Emergency Response Team).
 
Peran ID-CERT dalam hal fungsi koordinasi teknis terhadap komplain yang diterima dan bersifat reaktif, baik di dalam negeri maupun ke luar negeri.
 
Pembentukan ID-CERT diawali dengan "nekat", berdasarkan pertimbangan belum adanya CERT di Indonesia pada saat itu, tahun 1998. Dengan bentuk informal dan yang lebih penting didaftarkan terlebih dulu, dibentuklah ID-CERT. Pada masa itu negara-negara di sekitar Indonesia juga mulai mengupayakan pembentukan CERT masing-masing dan hal ini berlanjut ke forum Asia-Pasifik, yang kemudian menjadi cikal-bakal APCERT.
 
Pertemuan APCERT pertama dihadiri oleh Budi Rahardjo dan Andika Triwidada di Tokyo, Jepang, pada tahun 2001. Pertemuan APCERT menjadi agenda rutin tahunan yang dilangsungkan secara bergantian di antara anggotanya. Dua negara yang paling aktif di APCERT adalah Australia dan Jepang.
 
Kendala dari ID-CERT untuk menghadiri acara rutin APCERT adalah pendanaan, yang hingga hari ini belum mampu berswadaya. Dari sisi organisasi, ID-CERT ingin tetap berdiri sebagai organisasi non-pemerintah, independen, namun mendapat alokasi pendanaan dari pemerintah sebagai kontribusi terhadap CERT.
 
Dengan bentuk yang sekarang ID-CERT bersikap reaktif (bukan aktif) terhadap  kasus yang masuk atau dilaporkan oleh pihak lain. ID-CERT juga tidak memiliki kewenangan untuk menyelidiki kasus secara/hingga tuntas, melainkan hanya menjadi penghubung yang dapat dipercaya, terutama oleh pihak yang melaporkan adanya insiden.
 

III. Visi dan Misi

  1. Visi: meningkatkan awareness keamanan Siber di Indonesia
  2. Tujuan ID-CERT adalah untuk melakukan koordinasi penanganan insiden yang melibatkan pihak Indonesia dan luar negeri.
  3. Menginformasikan berbagai keluhan atas insiden jaringan, serta bergantung sepenuhnya pada kerjasama dengan para pihak yang terlibat dalam insiden jaringan terkait.
  4. Membangun komunitas CERT indonesia.
  5. Memasyarakatkan pentingnya keamanan internet di Indonesia.
  6. Melakukan berbagai penelitian di bidang keamanan Internet yang dibutuhkan oleh komunitas Internet Indonesia

IV. Aktifitas

ID-CERT bersikap reaktif, yakni melakukan pekerjaan berdasarkan masukan dari pihak luar, dalam hal ini melalui pelaporan yang diterimanya.
Dari sekian banyak email yang langsung diterima ID-CERT, laporan insiden "phishing" paling banyak. Laporan ini diterima secara perorangan -- umumnya oleh Budi Rahardjo, Andika Triwidada, atau Ahmad Alkazimy -- yang kemudian diteruskan ke situs yang dilaporkan bermasalah atau ke penyedia layanan yang bersangkutan. Selain itu, media lain yang digunakan untuk memaparkan kasus dan perkembangannya adalah milis.
Kini ID-CERT telah memiliki "helpdesk" yang mengelola pesan kedatangan laporan dan perkembangan penyelesaiannya. Untuk keperluan tsb., ID-CERT dijalankan oleh para profesional dan didukung oleh para relawan. Tuntutan akan "helpdesk" ini berkaitan pelayanan dan penanganan komplain insiden, juga untuk keperluan menampilkan statistik kasus yang ditangani, yang selalu dipresentasikan di pertemuan APCERT.
 
Statistik jumlah insiden yang diadukan hingga 31 Desember 2016
 
 
Statistik Insiden yang ditangani oleh ID-CERT hingga 31 Desember 2016
 
Statistik Insiden yang dapat kami selesaikan hingga 31 Desember 2016
 

1. Incident Monitoring Report (IMR)

Dalam 2 tahun terakhir ID-CERT telah melakukan riset terkait penanganan insiden berbasis pengaduan atau "Internet Abuse Report" dengan melibatkan Penyelenggara Jasa Internet (PJI/ISP), NAP, operator telekomunikasi, lembaga pemerintahan, dan perusahaan. Riset ini telah berjalan sejak tahun 2010 saat ID-CERT menjadi pendukung gagasan riset tersebut. Terhitung sejak Maret 2012, riset ini menjadi salah satu aktivitas rutin dan permanen ID-CERT yang diharapkan bisa berkelanjutan, agar data primer atas kasus penyalahgunaan Internet yang terjadi di Indonesia dapat dikumpulkan.

Pada tahun 2010 riset tersebut melibatkan 13 organisasi responden dan berikutnya pada tahun 2011 hingga hari ini telah tercatat lebih dari 38 organisasi responden dari berbagai kalangan bergabung.

Berbeda dengan laporan yang diterima langsung oleh ID-CERT, laporan yang masuk melalui riset penyalahgunaan Internet sepanjang tahun 2010, dengan rata-rata jumlah komplain yang masuk sebanyak 290.297 laporan per bulan, sbb.:

Kasus yang masuk umumnya justru berasal dari mancanegara, setelah yang bersangkutan mengalami kesulitan menghubungi pengelola situs yang dianggap bermasalah. ID-CERT menjadi pihak yang dapat dipercaya untuk pelaporan kasus tersebut, hal ini tercermin dari CERT negara-negara tetangga yang telah menjalin hubungan baik hingga kunjungan ke ID-CERT.  

Laporan selengkapnya dapat dilihat di Bahan Bacaan IMR

2. Statistik Malware Indonesia

ID-CERT berencana menyusun statistik tentang malware yang beredar di Indonesia. Laboratorium ini dimaksudkan untuk mengetahui secara langsung dampak dan kewaspadaan masyarakat Internet Indonesia terhadap virus/worm/malware.

Metodologi yang digunakan sbb.:

1. Melakukan survei lapangan dengan menggunakan flashdisk kosong. Selanjutnya, flashdisk tersebut dibawa kembali ke lab. untuk dilakukan pemindaian ("scanning") dengan berbagai antivirus.
2. Melakukan survey lapangan menggunakan flashdisk yang telah diisi aplikasi portabel (aplikasi antivirus yang langsung dapat dijalankan, tidak perlu instalasi, langsung dapat digunakan untuk pemindaian PC hingga jaringan).
3. Dilakukan analisis setelah informasi terkumpul, yaitu tim kami akan melakukan pencatatan waktu, nama varian virus, dan lokasi temuan. Selanjutnya nama-nama virus tersebut akan dimasukkan kedalam basis data dan dibuatkan statistiknya. Metode pencatatan juga akan dikembangkan agar bisa dilakukan pemilahan untuk laporan secara otomatis.
4. Dipertimbangkan cara yang lain yaitu menggunakan server honeypots untuk mengkoleksi berbagai malware yang beredar di Indonesia.

Selengkapnya tentang hasil aktifitas ini dapat dilihat di Bahan Bacaan Penelitian Malware

V. Agenda ID-CERT

Hal penting yang menjadi perhatian ID-CERT untuk langkah berikutnya adalah harapan masyarakat terhadap ID-CERT:

1. ID-CERT berencana membangun Prosedur Operasi Standar/Standrard Operation Procedures (SOP) beserta lingkup kerja yang jelas guna pengembangan dan penambahan staf, sekurang-kurangnya untuk respon dari helpdesk.


2. ID-CERT berencana melakukan pengembangan perangkat keras dan perangkat lunak terkait penyediaan mekanisme sistem penjawab otomatis email dan pemutakhiran halaman web cert.or.id

3. ID-CERT berencana untuk terus melakukan berbagai penelitian yang diperlukan oleh komunitas internet Indonesia. Untuk itu, ID-CERT berencana melakukan penambahan sumber daya manusia di bidang penelitian ini dan bekerjasama dengan berbagai universitas terkemuka dalam membangun setiap penelitian yang dibutuhkan.

4. ID-CERT akan menerbitkan laporan penelitian secara berkala setiap bulan, dwi-bulan, satu semester, hingga laporan final tahunan. ID-CERT ingin adanya dukungan konstituen terhadap edukasi publik di bidang keamanan Internet.

VI. Dukungan Komunitas

ID-CERT berkeinginan agar semakin banyak responden yang turut serta dalam berbagai penelitian yang diadakan oleh ID-CERT, demi perbaikan internet Indonesia ke depannya. Selain itu, kami juga berkeinginan agar upaya ID-CERT dalam membangun semua ini, dapat diiringi dengan dukungan terhadap operasional ID-CERT.

  1. ID-CERT membuka Sistem Keanggotaan baru yang dapat dilihat di http://www.cert.or.id/dukungan/ . Keanggotaan   ID-CERT bersifat terbuka terhadap seluruh komunitas internet Indonesia yang memiliki perhjatian pada masalah keamanan internet, baik ISP maupun non-ISP, seperti organisasi pemerintahan (Kementrian, Pemda, BUMN, BUMD, dsb) ataupun sektor swasta.
  2. Sekalipun responden Incident Monitoring Report (IMR) ID-CERT saat ini telah mencapai 38 organisasi, kami masih membuka kesempatan dan partisipasi responden baru yang berkeinginan memberikan datanya kepada kami. Data dan nama dari masing-masing responden tidak akan kami publikasikan. Data yang kami publikasikan adalah dalam bentuk agregat/keseluruhan. Sebagai imbal baliknya, kami akan memberikan laporan IMR edisi Dwi Bulan dan Tahunan secara cuma-cuma kepada masing2 responden yang akan kami kirimkan secara berkala melalui mailing list.
  3. Mitra ID-CERT didefinisikan sebagai organisasi pendukung yang memberikan dukungan terhadap aktifitas      ID-CERT. Kami mengundang komunita sinternet Indonesia untuk memberikan dukungannya baik dalam bentuk sponsorship, pendanaan maupun menjadi anggota berbayar.
  4. Voluntir/Relawan ID-CERT: Semenjak berdiri, ID-CERT banyak didukung oleh para voluntir/relawan hingga hari ini. Mereka banyak memberikan kontribusi dan bentuk tenaga, waktu dan pemikirannya terhadap masalah keamanan internet di Indonesia. sebagian besar voluntir/relawan ID-CERT adalah individu. ID-CERT masih terbuka bagi siapa saja yang ingin berkontribusi terhadap aktifitas ID-CERT yang ada seperti Penelitian maupun Helpdesk.

 

VII. Tim Kami

Voluntir/Relawan:

  1. DR. Budi Rahardjo (Ketua ID-CERT)
  2. Andika Triwidada (Wakil Ketua ID-CERT) Finger print=5568 7C7D E898 4F33 A594 A996 DA4B C29F E22D FEE7
  3. Maman Sutarman
  4. Sakti Dwi Cahyono
  5. Oki Bagja
  6. Setia Juli Irzal
  7. Rizky Ariestiyansyah
  8. Ikhlasul Amal
  9. Samuel Cahyawijaya
  10. Andreas Wenra Alfa
  11. Denny Nugraha
  12. Ridwan Akbar
  13. Rizky Ariestiyansyah
  14. Andri Aprijal
  15. Nurwin Hermansyah
  16. Indra Suryana
  17. Adi Prasaja

Staf Professional:

  1. Ahmad Alkazimy, (Manajer ID-CERT)

M: +62-8888-777-143

Finger print= 39B2 87BA 3DD6 7832 D56F 0344 FCE4 3A7C FE38 CC96

  1. Rahmadian L. Arbianita, (Incident Response Team – HelpDesk Officer of ID-CERT)

M: +62-811-227703

Finger print= 414A 1183 199E 8BA5 E0D1 C234 08BF 8BDE 1766 2CC7