Selain SOC, Ada Pula Namanya CSIRT

Sobat Kamsib mungkin sudah sering mendengar yang namanya “SOC”. Mungkin sudah baca pula artikel yang ada di web Kamsib.ID. Benar bahwa SOC merupakan bagian dari Blue Team. Kita bisa kembali mengubek-ubek artikel dan video lama berikut:

Cyber Threat Intelligence: Bagian 1

Artikel oleh Atika Nurliana

Cyber Threat Intelligence (CTI) merupakan data tentang ancaman yang berasal dari dan menargetkan domain siber yang dikumpulkandiproses, dan dianalisis untuk mengetahui motivasi, target, dan perilaku serangan dari pemberi ancaman. Jika ditelaah per masing-masing kata, cyber yang artinya siber, threat yang artinya ancaman dan intelligence yang artinya pengumpulan informasi, CTI merupakan pengumpulan informasi terkait ancaman siber. Ancaman siber yang dimaksudkan adalah [baca selengkapnya].

SOC (Security Operation Center) Si Defender Tangguh

Artikel oleh NBA.Stl

Teman teman pecinta keamanan siber sudah familiar dengan beberapa role defensive, salah satunya Security Operation Center (SOC). Bahkan di era digital yang semakin canggih, tantangan keamanan informasi semakin kompleks dan memerlukan pendekatan yang proaktif. Inilah tempat di mana Security Operations Center (SOC) menjadi garda terdepan dalam melindungi organisasi dari ancaman digital yang terus berkembang. Tugas soc sendiri adalah [baca selengkapnya].

Rekaman Webinar Security Operations Center SOC by Kamsib

Kita sudah membaca mengenai Cyber Threat Intelligence (CTI) dan Security Operation Center (SOC). Selain SOC, Ada Pula Namanya CSIRT. Lantas, apa sebenarnya CSIRT itu? Kita coba kutip kalimat yang ada pada artikel pertama. CSIRT bertujuan mempercepat investigasi, manajemen, dan prioritas insiden.

Computer Security Inicident Response Team (CSIRT)

CSIRT adalah tim atau kelompok orang yang bertanggung jawab untuk menangani, merespons, dan mengelola insiden keamanan pada sistem komputer atau jaringan. Sesuai nama Computer Security Inicident Response Team, tim ini juga disebut sebagai Tim Tanggap Insiden Siber.

Tugas utama CSIRT mencakup:

  1. Pendeteksian dan Respon Terhadap Insiden: Memantau keamanan sistem untuk mendeteksi adanya ancaman atau insiden keamanan. Serta memberikan tanggapan cepat untuk memitigasi dampaknya.
  2. Investigasi Insiden: Melakukan penyelidikan mendalam terhadap insiden keamanan untuk memahami cara serangan terjadi, sumber, dan dampaknya.
  3. Pengembangan dan Implementasi Kebijakan Keamanan: Mengembangkan kebijakan keamanan, prosedur, dan pedoman untuk mencegah insiden keamanan di masa depan.
  4. Pelaporan dan Komunikasi: Berkomunikasi dengan pemangku kepentingan internal dan eksternal, termasuk pihak manajemen, penegak hukum, atau komunitas keamanan, untuk memberikan informasi tentang insiden keamanan dan upaya respons.
  5. Pendidikan dan Pelatihan: Memberikan pendidikan dan pelatihan kepada personel organisasi agar dapat mengidentifikasi dan melaporkan potensi insiden keamanan.

Tim CSIRT dapat beroperasi di tingkat organisasi, yaitu internal dalam suatu perusahaan atau lembaga, atau di tingkat yang lebih luas seperti tingkat nasional atau sektor industri tertentu.

Contoh Nyata CSIRT

Untuk lebih memantapkan bayangan kita tentang CSIRT, kita ambil salah satu contoh CSIRT yang ada di instansi pemerintahan. Adalah CSIRT Kemhan. Tim Tanggap Insiden Siber atau CSIRT Kemhan ditetapkan oleh Menteri Pertahanan melalui Keputusan Menteri Pertahanan (Kepmenhan) nomor Kep/821/M/VII/2021 tentang Penetapan Tim Tanggap Insiden Siber di Lingkungan Kementerian Pertahanan. Dalam Kepmenhan tersebut, Kepala Pusat Pertahanan Siber Badan Instalasi Strategis Pertahanan Kementerian Pertahanan ditunjuk sebagai Ketua CSIRT Kemhan dan ditugaskan untuk melaksanakan perumusan, perencanaan, pembangunan, pengoperasian, pengembangan, pengawasan, evaluasi dan anggaran terkait CSIRT Kemhan.

Tim ini melaksanakan layanan tanggap insiden siber, berupa : 

  • Layanan reaktif, yaitu layanan yang terkait dengan kebutuhan melakukan respon terhadap insiden siber termasuk penangkalan, penindakan dan pemulihan siber.
  • Layanan proaktif, yaitu layanan yang mendeteksi dan mencegah serangan siber sebelum ada dampak nyata.
  • Layanan manajemen kualitas keamanan, yaitu layanan yang mendukung kegiatan-kegiatan reaktif dan proaktif

CSIRT Kemhan secara resmi di-launching pada 8 Desember 2021 dan setiap pengguna sistem elektronik di lingkungan Kementerian Pertahanan merupakan konstituen dari CSIRT Kemhan. Mereka dapat dihubungi pada (+62) 21 29770001 dan csirt@kemhan.go.id, berlokasi di Gedung Sutan Sjahrir (Pushansiber).

RFC2350 – Expectations for Computer Security Incident Response

Tujuan dari dokumen ini (June 1998) adalah untuk mengungkapkan harapan komunitas Internet secara umum terhadap Tim Respons Insiden Keamanan Komputer (CSIRTs). Tidaklah mungkin untuk menentukan serangkaian persyaratan yang sesuai untuk semua tim, namun mungkin berguna untuk membuat daftar dan menguraikan serangkaian topik dan permasalahan umum yang menjadi perhatian dan kepentingan komunitas konstituen.

Konstituen CSIRT mempunyai kebutuhan dan hak yang sah untuk sepenuhnya memahami kebijakan dan prosedur Tim Respons Insiden Keamanan Komputer ‘mereka’. Salah satu cara untuk mendukung pemahaman ini adalah dengan memberikan informasi rinci yang dapat dipertimbangkan oleh pengguna, dalam bentuk template formal yang dilengkapi oleh CSIRT. Garis besar templat tersebut dan contoh lengkapnya disediakan.

Leave a Reply