Apa itu Tim Tanggap Darurat Komputer?

Tim tanggap darurat komputer, juga dikenal sebagai CERT, adalah sekelompok pakar komputer yang menangani ancaman keamanan siber.Ada sekitar 250 grup CERT yang berlokasi di seluruh dunia.Tim-tim ini seringkali didanai pemerintah, tetapi beberapa juga dioperasikan melalui perusahaan keamanan swasta.Cabang-cabang militer yang berbeda memiliki tim CERT mereka sendiri, dan tim resmi US-CERT dioperasikan melalui Departemen Keamanan Dalam Negeri Amerika.CERT juga dapat berarti tim kesiapan darurat komputer, dan beberapa tim telah mengadopsi moniker C-SIRT, yang merupakan singkatan daritim respons insidenkeamanan komputer.Tim tanggap darurat komputer bertugas mengantisipasi, mengenali, dan menanggapi ancaman terhadapkeamanan Internetyang ditujukan kepada perusahaan swasta dan pemerintah.

Tim tanggap darurat komputer mungkin akan dipanggil untuk menangani peretas komputer.

Tim tanggap darurat komputer pertama yang terorganisir secara resmi dibentuk di Institut Rekayasa Perangkat Lunak Carnegie Mellon.Kelompok ini sering berurusan dengan berbagai macam ancaman keamanan siber yang berbeda.Tim dapat menilai ancaman internal dari dalam perusahaan atau kelompok pemerintah atau ancaman eksternal yang datang dariperetaskomputeratau negara musuh.Selain itu, tim CERT dari Carnegie Mellon memberikan saran tentangrisikokeamanan jaringandan cara untuk tetap terdepan dalam menghadapi ancaman keamanan.Tim juga melakukan forensik komputer untuk menganalisis mesin yang ditemukan memulai atau menyebarkan serangan dunia maya.Ia juga menawarkan sertifikasi untuk insinyur perangkat lunak melalui program penanganan insiden keamanan komputernya.

Tim tanggap darurat komputer dari pemerintah Amerika Serikat adalah bagian dari Divisi Keamanan Siber Nasional.US-CERT menanggapi serangan siber dan bertanggung jawab untuk melindungi infrastruktur siber negara.Karena serangan dunia maya terkadang diluncurkan dari negara-negara yang tidak bersahabat, banyak informasi tentang ancaman yang ditanggapi oleh US-CERT dirahasiakan atau tidak diketahui.Sebagai contoh, pemerintah AS menginformasikan kepada media bahwa mereka telah menjadi korban serangan dunia maya oleh Korea Utara pada tahun 2009. Meskipun pemerintah mengumumkan bahwa banyak komputer telah terpengaruh oleh serangan tersebut, sangat sedikit informasi tambahan yang tersedia.Demikian juga, informasi tentang tim CERT yang dioperasikan oleh cabang militer yang berbeda seringkali jarang.

Ancaman yang ditangani oleh tim tanggap darurat komputer termasuk serangan dunia maya dari negara musuh, peretas komputer, dan kelompok teroris.Negara-negara yang bermusuhan dianggap sebagai tingkat ancaman tertinggi terhadap infrastruktur siber.Organisasi kriminal terkadang meluncurkan serangan berbasis keuntungan dalam upaya mencuri uang atau identitas.Kejahatan spionase termasuk mencuri informasi sensitif dari komputer atau jaringan pemerintah.Tim CERT menganggap kelompok ini sebagai ancaman tingkat menengah.Kelompok teroris dan peretas tunggal dianggap sebagai ancaman tingkat rendah, karena mereka sering kekurangan sumber daya teknologi untuk meluncurkan serangan yang meluas.Tim tanggap darurat komputer dapat menangani ancaman dari beberapa atau semua kelompok ini.

Related Posts