Tentang

CSIRT (Computer Security Incident Response Team) adalah sebuah Tim yang dibentuk untuk merespon insiden keamanan informasi yang terjadi pada konstituennya. JOGJA PGCSIRT berada di bawah Dinas Perhubungan, Komunikasi, dan Informatika DIY. CSIRT adalah pelayanan umum yang disediakan bagi seluruh SKPD di DIY. Konstituen adalah semua SKPD (37 SKPD) yang menggunakan local area network di DIY (terlampir).

Insiden keamanan informasi adalah setiap kejadian yang dapat menyebabkan gangguan pada sistem komputer, seperti serangan virus, akses ilegal, kebocoran informasi, serangan DDOS dan lain sebagainya. Tujuan utama dari respon/tanggapan terhadap insiden adalah untuk menghentikan insiden agar tidak menyebar serta agar sistem yang terinfeksi dapat beroperasi secara normal.

CSIRT dibutuhkan karena setiap aktivitas yang membahayakan dapat terjadi di mana saja dan kapan saja. Pada awalnya kebanyakan penyerang melakukan aksinya karena termotivasi oleh alasan-alasan teknis, namun kini berubah menjadi termotivasi karena uang atau tujuan politik tertentu.Artinya, para penyerang tersebut tidak akan pernah menghentikan aksinya dan upaya hacking menjadi semakin luar biasa.

Dalam hal ini perlu Dalam hal ini perlu dibedakan antara CSIRT dengan Divisi IT yang pada umumnya ada pada masing-masing unit kerja. CSIRT pada dasarnya berperan sebagai koordinator penanganan insiden untuk internal organisasi, yaitu dengan menyediakan layanan konsolidasi penanganan insiden Di samping itu CSIRT juga berkolaborasi dengan organisasi eksternal seperti tim keamanan dan lembaga penegak hukum, sebagai single point of contact (SPOC) pertukaran informasi.

Adapun Divisi IT fungsi utamanya adalah menjaga agar sistem IT berjalan normal. Ketika insiden terjadi, Divisi IT inilah yang melakukan tindakan untuk mengurangi dampak insiden di internal unit kerjanya. Tim ini tidak bisa menangani insiden pada sistem diluar kendali mereka (seperti sistem yang dikelola oleh user langsung atau organisasi di luar Pemda DIY).