FAQ  /  Tautan  /  Peta Situs
    20 03-2012

    1972

    ANTISIPASI PERETAS: Perusahaan Harus Bentuk CERT

    Kategori Sorotan Media | admin

    JAKARTA: Di tengah besarnya serangan peretas di Indonesia, perusahaan swasta dan instansi pemerintah perlu membuat computer emergency response team (CERT).

    Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) mengemukakan rata-rata serangan peretas di Indonesia mencapai 1,5 juta kali per hari. Trafik ini meningkat dua kali lipat ketika akhir tahun dan awal tahun. Biasanya, serangan terjadi pada program berbasis SQL, DOS, dan ICNT atau berupa malware.   

    Ketua ID-SIRTII Rudi Lukmanto mengatakan serangan peretas yang begitu banyak mengharuskan perusahaan dan instansi pemerintah membentuk CERT, terutama perusahaan yang punya jumlah data dan pelanggan besar, semisal perbankan dengan banyak nasabah.

    "Kami mendorong tumbuhnya CERT di setiap organisasi. Apalagi perusahaan yang punya aset besar, sudah pasti memikirkan itu. Mereka membentuk security operating system, baru membuat CERT," katanya hari ini, 20 Maret 2012.

    Kementerian Kominfo rencananya mau membuat government CERT, wadah bagi seluruh CERT instansi pemerintah.

    Menurut Rudi, lewat CERT, perusahaan dapat lebih cepat menghadapi serangan terhadap sistem keamanan perusahaan. CERT antarperusahaan pun dapat saling membagi informasi mengenai analisa malware terbaru.

    Saat ini, lanjutnya, serangan hacker di negara berkembang, termasuk Indonesia, menggunakan model social engineering.

    Model ini kerap dipakai hacker dengan cara mengetahui password sistem keamanan suatu perusahaan dari penipuan komunikasi.

    Misalnya, peretas menelepon perusahaan mengatakan sistem keamanan perusahaan terkena serangan. Peretas akan meminta password sistem keamanan dengan iming-iming serangan akan dihentikan.

    "Berbeda dari negara-negara maju. Hacker di sana menggunakan model technical engineering, dengan mencari kode keamanan perusahaan lewat sistem komputerisasi," ujar Rudi.

    Dia menjelaskan serangan peretas kian meningkat karena penggunaan perangkat untuk mengakses Internet semakin banyak. Masyarakat saat ini mengakses Internet tidak hanya dari personal computer, melainkan juga dari smartphone.

    Untuk meningkatkan kerjasama antarnegara dalam menangani insiden keamanan, Asia Pacific CERT (APCERT) akan menggelar rapat umum tahunan pada 25-28 Maret 2012 di Bali. Berlanjut dengan simposium Technical Colloquium Forum for Incident Response and Security Teams 2012 pada 29-31 Maret 2012.

    APCERT yang beranggotakan 22 negara di kawasan Asia Pasifik ini mengagendakan dua panel diskusi.

    Isi diskusi yakni pengalaman CERT di Finlandia, Australia, Korea, China, dan Jepang membersihkan jaringan lokal dari vulnerabilities dan ancaman keamanan. Satu lagi, pembahasan kerangka kerja kolaborasi tingkat dunia untuk membersihkan jaringan internet global.

    Di antara dua sesi itu akan diisi presentasi pakar keamanan Inteernet dunia seperti Jose Nazario dan Peter Cassidy. Dana penyelenggaraan APCERT dan simposium berasal dari DIPA APBN tahun lalu.

    "Di pertemuan nanti kami mengusulkan agar Indonesia masuk ke steering committee APCERT. Tahun ini empat negara sudah berakhir masanya, sehingga ada peluang bagi Indonesia untuk masuk," kata Rudi. (Bsi)

    sumber: http://www.bisnis.com/articles/antisipasi-peretas-perusahaan-harus-bentuk-cert

    Berita Terkait

    ASEAN akan ciptakan regulasi bersama untuk OTT

    Bali - Pertemuan ASEAN Telecommunication and Information Technology Ministers Meeting (TELMIN) 2018 yang berlangsung di Ubud, Bali pada 3-6 Selengkapnya

    Telkomsel Klaim Persediaan BBM Untuk BTS Aman

    Telkomsel klaim tak alami kendala ketersediaan bahan bakar minyak untuk menyalakan genset yang digunakan sebagai sumber listrik sementara un Selengkapnya

    BEI Tindaklanjuti Perusahaan Start-Up Listing di Bursa

    Manajemen Bursa Efek Indonesia (BEI) akan menindaklanjuti arahan pemerintah untuk menjaring perusahaan-perusahaan start-up khususnya yang ma Selengkapnya

    IDENTITAS PEMILIK PORTAL: Kemkominfo akan Sinergikan NIK E-KTP

    Kementerian Komunikasi dan Informatika (Kemenkominfo) berencana mensinergikan NIK e-KTP sebagai salah satu syarat untuk membuat portal atau Selengkapnya

    SOROTAN MEDIA