Berita Terbaru

Apa Itu CERT dan Mengapa Penting dalam Keamanan Siber?

Ilustrasi Cybersecurity New

Ilustrasi Cybersecurity

Di zaman digital seperti sekarang ini, serangan siber bisa terjadi kapan saja dan menyerang siapa saja mulai dari individu, perusahaan, hingga lembaga pemerintahan. Untuk menghadapi ancaman ini, dibutuhkan sebuah tim khusus yang mampu bereaksi cepat dan tanggap terhadap insiden keamanan. Tim tersebut dikenal dengan nama CERT, singkatan dari Computer Emergency Response Team.

 

Apa Itu CERT?

CERT atau Computer Emergency Response Team. adalah kelompok yang terdiri dari para ahli keamanan siber yang memiliki tugas utama melindungi, mendeteksi, dan menanggapi insiden keamanan komputer dan jaringan. Tim ini bekerja untuk mengamankan sistem dari berbagai gangguan seperti pencurian data, peretasan, virus, hingga serangan berjenis denial-of-service (DoS) yang dapat melumpuhkan sistem.

 

Mengapa CERT Dibutuhkan?

Tanpa tim tanggap darurat seperti CERT, organisasi bisa kewalahan saat menghadapi serangan siber. Dalam banyak kasus, perusahaan atau institusi baru menyadari telah diretas setelah berbulan-bulan, bahkan setelah data sensitif sudah dicuri atau disalahgunakan.

CERT hadir untuk mencegah skenario semacam ini. Mereka berperan sebagai garda depan dalam menjaga sistem dan jaringan tetap aman serta mengurangi kerugian akibat insiden siber.

 

Tugas dan Tanggung Jawab CERT

Meskipun nama tim dapat berbeda di berbagai organisasi seperti CSIRT (Computer Security Incident Response Team) atau IRT (Incident Response Team) tugas utama mereka tetap sama, yaitu:

  1. Merespons insiden siber secara cepat dan efektif.
  2. Meminimalkan dampak dari serangan atau gangguan.
  3. Mengembalikan operasional sistem secepat mungkin.
  4. Mencegah insiden serupa di masa depan.

Untuk melaksanakan tugasnya, CERT biasanya menggunakan pendekatan "Protect, Detect, Respond". Mari kita bahas satu per satu:

  1. Protect (Lindungi)
    Langkah pertama dari strategi CERT adalah melindungi sistem agar serangan siber tidak mudah terjadi. Dalam tahap ini, tim akan melakukan berbagai upaya pencegahan, seperti:
    • Menyusun rencana penanganan insiden secara menyeluruh.
    • Menilai risiko terhadap aset dan sistem IT yang dimiliki organisasi.
    • Mengidentifikasi dan mencatat aset TI, seperti komputer, server, dan perangkat lainnya.
    • Menggunakan alat pemindai kerentanan dan sistem deteksi intrusi (IDS).
    • Melatih karyawan mengenai kesadaran keamanan, agar mereka tidak menjadi celah masuknya serangan.
    • Mengelola patch dan pembaruan sistem secara rutin untuk menutup celah keamanan.
    • Menetapkan kebijakan dan prosedur keamanan yang jelas dan mudah dipahami oleh seluruh anggota organisasi.
    • Membuat buku panduan (playbook) untuk skenario-skenario insiden yang umum, seperti phishing atau serangan malware.
    • Melakukan evaluasi berkala untuk mengukur efektivitas strategi perlindungan yang telah diterapkan.

    Langkah-langkah ini sangat penting untuk memperkuat pertahanan dasar sebuah organisasi sebelum terjadinya serangan.

  2. Detect (Deteksi)
    Sistem yang aman bukan hanya tentang mencegah serangan, tetapi juga mendeteksi ketika serangan terjadi. Sayangnya, banyak organisasi baru menyadari adanya serangan setelah data penting telah bocor atau disalahgunakan.

    Oleh karena itu, CERT harus memastikan bahwa mereka memiliki alat dan strategi deteksi yang handal. Beberapa pendekatan yang digunakan antara lain:

    • Firewall dan router untuk menyaring lalu lintas jaringan.
    • Sistem deteksi dan pencegahan intrusi (IDPS).
    • Pemantauan jaringan secara real-time untuk mendeteksi lalu lintas mencurigakan.
    • Security Operations Center (SOC) yang beroperasi 24 jam memantau aktivitas siber.

    Untuk mendeteksi serangan, tim harus memahami bagaimana jaringan normal seharusnya bekerja. Mereka perlu tahu:

    • Aplikasi apa yang digunakan secara rutin?
    • Seperti apa pola lalu lintas data normal?
    • Protokol jaringan apa yang umum digunakan?
    • Siapa saja yang seharusnya memiliki akses ke sistem?

    Dengan pemahaman ini, jika ada aktivitas mencurigakan, seperti login dari lokasi yang tidak biasa atau transfer data dalam jumlah besar di luar jam kerja, sistem bisa segera memberikan peringatan.

    Langkah-langkah pendukung lainnya meliputi:

    • Manajemen aset perangkat lunak dan perangkat keras.
    • Pembuatan baseline (tolok ukur) penggunaan bandwidth.
    • Pencatatan log aktivitas jaringan dan pengguna secara berkala.

    Tanpa sistem deteksi yang baik, organisasi akan buta terhadap aktivitas mencurigakan di dalam jaringannya.

  3. Respond (Tanggapi)
    Jika insiden telah terdeteksi, maka langkah berikutnya adalah merespons secepat mungkin untuk mengendalikan situasi. Tahapan tanggap insiden ini mencakup:

    • Menerima laporan dari karyawan, pengguna, atau sistem deteksi otomatis.
    • Menganalisis insiden untuk mengetahui sumber serangan dan sejauh mana dampaknya.
    • Menyusun rencana aksi untuk menghentikan serangan dan meminimalkan kerusakan.
    • Mengembalikan sistem ke keadaan semula dan memastikan operasional berjalan normal kembali.

    Salah satu panduan populer dalam merespons insiden adalah dari NIST (National Institute of Standards and Technology) melalui dokumen SP 800-61, yang mencakup langkah:

    • Contain (Mengendalikan): menghentikan penyebaran serangan.
    • Eradicate (Menghapus): menyingkirkan malware atau penyebab insiden dari sistem.
    • Recover (Memulihkan): memperbaiki dan mengembalikan layanan atau data yang terganggu.


Sejarah Singkat CERT

CERT pertama kali dibentuk pada tahun 1988 setelah terjadinya insiden besar yang dikenal sebagai Morris Worm. Worm ini menyebabkan hampir 10% komputer yang terhubung ke Internet saat itu lumpuh.

Insiden tersebut membuat DARPA (Defense Advanced Research Projects Agency) menunjuk Carnegie Mellon University untuk membentuk CERT Coordination Center (CERT/CC). Tujuannya adalah:

  • Menjadi pusat koordinasi saat terjadi serangan siber.
  • Memberikan bantuan teknis dan komunikasi kepada organisasi yang terkena dampak.
  • Melakukan riset dan pengembangan untuk mencegah insiden serupa.

Insiden ini menjadi pelajaran besar bahwa Internet bukanlah tempat yang benar-benar aman, dan perlu ada tim khusus untuk menghadapinya.

Dampak dan Peran Morris Worm

Insiden Morris Worm memberikan tiga dampak besar terhadap dunia keamanan siber:

  • Pembentukan CERT/CC di SEI (Software Engineering Institute)
    SEI dipilih karena netral dan punya kredibilitas tinggi dalam pengembangan sistem dan keamanan perangkat lunak.
  • Penuntutan Robert Tappan Morris
    Ia adalah pencipta worm tersebut dan menjadi orang pertama yang dihukum berdasarkan Computer Fraud and Abuse Act. Ia dijatuhi hukuman percobaan, kerja sosial, dan denda lebih dari $13.000.
  • Meningkatkan kesadaran pentingnya keamanan siber
    Morris Worm menunjukkan betapa rentannya sistem komputer dan jaringan saat itu, bahkan dengan niat iseng sekalipun.

Perkembangan CERT di Dunia

Seiring dengan meningkatnya ancaman siber, keberadaan CERT pun semakin meluas. Sejak dibentuk pada tahun 1988, CERT/CC telah membantu pembentukan lebih dari 50 tim CERT di seluruh dunia.

Beberapa kontribusi penting CERT sejak saat itu:

  • Menjadi pendiri Forum of Incident Response and Security Teams (FIRST).
  • Menerbitkan metode penilaian keamanan dan basis data kerentanan.
  • Menjadi pionir dalam pendidikan keamanan siber tingkat lanjut.
  • Melakukan riset terhadap ancaman dari dalam (insider threats).
  • Menyediakan laporan kerentanan dan solusi yang bisa diakses publik.


CERT vs CSIRT: Memahami Peran Tim Tanggap Insiden Keamanan Siber

Istilah CERT awalnya digunakan untuk menyebut Computer Emergency Response Team, sebuah tim yang dibentuk oleh Software Engineering Institute (SEI), lembaga riset yang dikelola oleh Carnegie Mellon University di Amerika Serikat. Karena SEI menerima pendanaan dari pemerintah federal, mereka memutuskan untuk mendaftarkan "CERT" sebagai merek dagang resmi.

Seiring waktu, karena nama "CERT" telah dilindungi hak cipta sebagai merek dagang, SEI menyarankan agar organisasi lain menggunakan istilah CSIRT (Computer Security Incident Response Team) sebagai gantinya. Oleh karena itu, semua dokumen, pelatihan, dan publikasi resmi dari SEI dan CERT Coordination Center (CERT/CC) kini menggunakan istilah CSIRT jika menyangkut tim tanggap insiden yang tidak mereka kelola langsung.

Jadi, meskipun CERT dan CSIRT sering digunakan untuk merujuk pada hal yang sama, yaitu tim yang menangani insiden keamanan komputer, secara hukum dan kepemilikan istilah, hanya SEI atau organisasi yang telah mendapatkan izin resmi dari SEI yang bisa menggunakan nama CERT.


Ragam Nama Tim Tanggap Insiden

Karena tidak semua organisasi menggunakan istilah CERT atau CSIRT, muncul berbagai variasi nama lain yang tetap merujuk pada fungsi yang sama, seperti:

  • IRT: Incident Response Team
  • CIRT: Computer Incident Response Team
  • SIRT: Security Incident Response Team
  • CSIRC: Computer Security Incident Response Capability/Center
  • CIRC: Computer Incident Response Capability/Center
  • IRC: Incident Response Center/Capability
  • SERT: Security Emergency Response Team
  • IHT: Incident Handling Team

Beberapa organisasi juga menambahkan identitas perusahaan atau negara mereka, seperti Amazon SIRT, CERT-MX (Meksiko), atau CERT-EU (untuk Uni Eropa).

Bagi organisasi yang sudah memiliki tim tanggap insiden, SEI memungkinkan pengajuan izin penggunaan nama CERT secara gratis. Organisasi yang disetujui bisa menampilkan badge atau lencana resmi “authorized user of CERT” di situs mereka.


Bagaimana Menjadi Profesional Tanggap Insiden yang Bersertifikat?

Dalam dunia keamanan siber, tidak cukup hanya memiliki semangat kemampuan teknis dan sertifikasi profesional sangatlah penting. Seorang profesional tanggap insiden biasanya bekerja dalam tim yang dipimpin oleh manajer berpengalaman dan bertanggung jawab atas pelatihan serta kesiapan tim.

Untuk mencapai tingkat profesionalisme ini, pelatihan dan sertifikasi menjadi kebutuhan utama. Sertifikasi menunjukkan bahwa seseorang memiliki pemahaman mendalam tentang penanganan insiden, mulai dari deteksi hingga pemulihan.

Beberapa Sertifikasi Populer:

  1. GIAC Certified Incident Handler (GCIH) – SANS Institute
    Sertifikasi ini cocok untuk pemula maupun profesional menengah dan mencakup topik seperti:
    • Cara mendeteksi aktivitas jahat di jaringan
    • Teknik umum serangan siber
    • Analisis kerentanan sistem dan jaringan
    • Penanganan insiden dan strategi mitigasi lanjutan
  2. CERT-Certified Computer Security Incident Handler (CSIH) – SEI / CERT-CC
    Fokus dari sertifikasi ini lebih dalam pada:
    • Deteksi dan analisis kejadian
    • Perlindungan infrastruktur penting
    • Triase insiden (penentuan prioritas penanganan)
    • Pembuatan sistem CSIRT yang berkelanjutan

Menariknya, kedua sertifikasi ini tidak mewajibkan pelatihan formal sebelumnya, tetapi lembaga seperti SANS dan SEI menyediakan kursus pelatihan lengkap sebagai persiapan.

 

Apa Itu US-CERT?

US-CERT atau United States Computer Emergency Readiness Team adalah lembaga nasional AS yang berfokus pada kesiapsiagaan dan tanggapan terhadap ancaman siber. Berbeda dengan nama CERT lain, US-CERT menggunakan istilah “readiness” (kesiapsiagaan) karena orientasinya adalah proaktif: mengantisipasi serangan, bukan hanya bereaksi.

Misi utama US-CERT:
“Menganalisis dan mengurangi ancaman serta kerentanan siber, menyebarkan informasi peringatan, dan mengoordinasikan respons terhadap insiden siber.”

Sejarah Singkat:

  • 2003: US-CERT dibentuk melalui kerja sama DHS dengan CERT/CC.
  • 2017: Bergabung ke dalam NCCIC (National Cybersecurity Communications and Integration Center).
  • 2018: Dimasukkan ke bawah CISA (Cybersecurity and Infrastructure Security Agency), lembaga baru yang menangani keamanan infrastruktur siber secara menyeluruh.

Saat ini, domain us-cert.gov sudah dialihkan ke situs resmi CISA dan semua kegiatan US-CERT berada di bawah Divisi Keamanan Siber CISA.

Peran dan Kemampuan CISA
CISA merupakan lembaga utama pemerintah Amerika Serikat yang menangani:

  • Perlindungan jaringan federal
  • Ketahanan infrastruktur penting nasional
  • Respons darurat insiden keamanan digital

CISA juga menyediakan panduan, pelatihan, dan rekomendasi keamanan kepada lembaga pemerintah lainnya agar bisa melindungi sistem dan data mereka dengan lebih baik. Kemampuan CISA mencakup riset dan pengembangan teknologi pertahanan siber, pengumpulan dan analisis intelijen ancaman (threat intelligence), serta penyusunan kebijakan keamanan nasional.

 

CERT untuk Komunitas: Community Emergency Response Team

Selain CERT yang berfokus pada keamanan komputer, ada pula CERT versi komunitas, yang dikenal sebagai Community Emergency Response Team. Walaupun menggunakan singkatan yang sama, organisasi ini memiliki fokus yang berbeda, yaitu:

  • Meningkatkan kesiapsiagaan masyarakat umum terhadap berbagai jenis bencana baik bencana alam maupun buatan manusia.
  • Program ini juga dikelola oleh Departemen Keamanan Dalam Negeri AS (DHS), dan bertujuan membekali warga sipil dengan keterampilan penting untuk menghadapi keadaan darurat.

Keterampilan yang Diajarkan:

  • Cara bertindak aman saat bencana
  • Teknik dasar pertolongan pertama
  • Pencarian dan penyelamatan ringan
  • Cara mengorganisasi tanggapan awal masyarakat
  • Perencanaan sebelum bencana terjadi

 

Kesimpulan

Dalam era digital yang penuh tantangan ini, ancaman siber menjadi semakin kompleks dan dapat menyerang siapa saja dari individu, perusahaan, hingga lembaga pemerintah. Oleh karena itu, keberadaan Computer Emergency Response Team (CERT) menjadi sangat krusial. CERT merupakan tim yang terdiri dari para ahli keamanan siber dengan tugas utama melindungi, mendeteksi, dan menanggapi insiden keamanan secara cepat dan efektif. Peran mereka adalah garda terdepan dalam meminimalkan kerugian akibat serangan siber serta memastikan kelangsungan operasional sistem yang terdampak.

Dengan strategi "Protect, Detect, Respond", CERT melaksanakan berbagai langkah mulai dari pencegahan melalui kebijakan dan pelatihan, deteksi dini melalui pemantauan jaringan, hingga respons cepat terhadap insiden yang terjadi. Sejak insiden Morris Worm pada 1988, yang menjadi titik awal pembentukan CERT pertama di bawah koordinasi Carnegie Mellon University, konsep tim tanggap darurat ini telah berkembang dan diadopsi oleh berbagai negara dan organisasi dengan berbagai nama seperti CSIRT, SIRT, hingga IRT.

Pentingnya profesionalisme dalam penanganan insiden siber juga menuntut adanya pelatihan dan sertifikasi seperti GCIH dan CSIH. Sertifikasi ini membekali para profesional dengan keterampilan dan pengetahuan yang dibutuhkan untuk mengatasi berbagai bentuk serangan siber.

Secara keseluruhan, keberadaan dan kesiapan CERT menjadi fondasi penting dalam membangun pertahanan siber yang kuat dan responsif. Tanpa tim seperti ini, organisasi akan lebih rentan terhadap kerugian besar akibat serangan digital yang terus berkembang.

Bagikan artikel ini
Komentar ()

Berlangganan

Berlangganan newsletter kami dan dapatkan informasi terbaru.

Artikel Terkait

Video Terkait