Aku, Kamu, CSIRT, dan RFC 2350

Tujuan tersirat dalam Tim Respons Insiden Keamanan Komputer (CSIRT) adalah keberadaan konstituen. Tim harus diakui oleh konstituennya agar efektif. Insiden Keamanan Komputer dapat diartikan sebagai setiap kejadian merugikan yang membahayakan beberapa aspek keamanan komputer atau jaringan. Definisi insiden mungkin berbeda antar organisasi, namun setidaknya kategori berikut ini dapat diterapkan secara umum:

  • Hilangnya kerahasiaan informasi.
  • Kompromi integritas informasi (Compromise of integrity).
  • Kegagalan layanan (Denial of service).
  • Penyalahgunaan layanan, sistem atau informasi.
  • Kerusakan sistem.

CSIRT Menurut RFC 2350

Berdasarkan definisi yang disebutkan sebelumnya, CSIRT adalah tim yang mengoordinasikan dan mendukung respons terhadap insiden keamanan yang melibatkan lokasi dalam konstituensi tertentu. Untuk dianggap sebagai CSIRT, sebuah tim harus (must):

  • Menyediakan saluran (aman) untuk menerima laporan tentang dugaan insiden.
  • Memberikan bantuan kepada anggota daerah pemilihannya dalam menangani kejadian tersebut.
  • Menyebarkan informasi terkait insiden kepada konstituennya dan pihak-pihak lain yang terlibat.
Artikel Kamsib: Selain SOC, Ada Pula Namanya CSIRT

Mengenai RFC 2350

Tujuan dari dokumen ini adalah untuk mengungkapkan harapan komunitas Internet secara umum terhadap Tim Respons Insiden Keamanan Komputer (CSIRTs). Tidaklah mungkin untuk menentukan serangkaian persyaratan yang sesuai untuk semua tim, namun mungkin berguna untuk membuat daftar dan menguraikan serangkaian topik dan permasalahan umum yang menjadi perhatian dan kepentingan komunitas konstituen.

Konstituen CSIRT mempunyai kebutuhan dan hak yang sah untuk sepenuhnya memahami kebijakan dan prosedur Tim Respons Insiden Keamanan Komputer ‘mereka’. Salah satu cara untuk mendukung pemahaman ini adalah dengan memberikan informasi rinci yang dapat dipertimbangkan oleh pengguna, dalam bentuk template formal yang dilengkapi oleh CSIRT. Garis besar templat tersebut dan contoh lengkapnya disediakan.

RFC 2350 oleh Network Working Group, N. Brownlee (The University of Auckland), dan E. Guttman (Sun Microsystems). Kategori: Best Current Practice. Dibuat pada Juni 1998.

Contoh Isian Dokumen RFC 2350

Pada bagian ini kita akan membahas dokumen yang berisi deskripsi CSIRT sebuah organisasi berdasarkan RFC 2350. Di sina akan menjelaskan informasi dasar mengenai CSIRT organisasi tersebut, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi mereka. Contohnya adalah CSIRT Kemhan dan CSIRT Telkomsigma.

Artikel Kamsib: Cyber Threat Intelligence: Bagian 1

Kemhan merupakan unsur pelaksana pemerintah di bidang pertahanan dipimpin oleh Menteri berkedudukan berada di bawah dan bertanggung jawab kepada Presiden. Kemhan mempunyai tugas menyelenggarakan urusan pemerintahan di bidang pertahanan untuk membantu Presiden dalam menyelenggarakan pemerintahan negara.

Telkomsigma merupakan perusahaan solusi IT end-to-end terkemuka di Indonesia. Sesuai dengan pengambilalihan 56,39% saham Telkomsigma oleh PT Telkom Indonesia (Persero) Tbk. dari PT Multimedia Nusantara (TelkomMetra) pada April 2022, Telkomsigma kini telah menjadi anak perusahaan langsung Telkom dan saat ini berfokus pada penyediaan kapabilitas TI tingkat lanjut melalui portofolio baru di IT Services, Cloud, dan Digital Solution.

Dokumen RFC 2350 Milik Kemhan dan Telkomsigma

Leave a Reply