Diawal awal mempelajari keilmuan Forensic Investigator, kita akan dikenalkan dengan yang namanya CSIRT ( Computer Security Incident Response) yang mana secara garis besar menyediakan layanan koordinasi teknis terkait insiden internet di seluruh dunia. Pusat CSIRT sendiri di dirikan Tahun 2001 di Waldorf,MD Maryland Amerika Serikat.
Kenyataan nya bahwa CSIRT sebenarnya diperlukan tidak hanya untuk global tetapi juga didalam lingkungan perusahaan karena ini membantu organisasi itu untuk dapat pulih dari pelanggaran dan ancaman. Bentuk dari CSIRT ini adalah ad hoc dan memiliki tanggung jawab utama untuk menghandle berbagai macam incident yang terjadi.
Inciden sendiri secara umum dibagi menjadi 3 masing masing dengan ukuran impactnya yaitu rendah ( low), menengah( middle) dan tinggi ( high).
Low Level Incident misalnya saja kehilangan password personal, menggunakan account secara bersama sama ( sharing account), adanya aktifitas scanning network illegal, adanya virus, worm.
Medium Level Incident misalnya hack terhadap suatu computer, penyimpanan dan pengolah data illegal, perusakan perangkat computer dengan nilai kurang dari 100.000 USD, pencurian identitas,pembangunan illegal, virus atau worm yang memiliki impact jaringan.
High Level Incident misalnya perusakan perangkat dengan nilai lebih dari 100.000 USD, pemindahan dana dari dan ke satu rekening lain, pornography, perjudian , Trojan backdoor, illegal akses melalui backdoor, perubahan hardware, firmware tanpa pemberitahuan.
CSIRT sendiri sebaiknya terdiri dari tim yang professional, dimana masing masing anggota bertanggung jawab mendeteksi terjadinya incident secara dini dan membuat report untuk mencegah incident lanjutan lainnya. Selain itu mereka juga bertanggung jawab untuk melindungi dan mengamankan Informasi penting dari organisasi itu, karena secara langsung baik data, hardware, dan Informasi itu akan menjadi kelangsungan hidup dari organisasi .
CSIRT juga melakukan edukasi terkait masalah maslah yang berhubungan dengan keamanan, hacking dan penetration testing, sebab ini akan secara otomatis memperkuat system keamanan organisasi. Tentunya dengan tim yang terlatih juga mempengaruhi response time bila terjadi incident di masa yang akan datang.
Contoh contoh CISRT misalnya :
Internal CSIRT yang ada di bank, perusahaan manufacture, universitas, atau Lembaga pemerintahan lainnya.
National CSIRT yang menyediakan service untuk seluruh negara, misalnya saya Japan Computer Emergency Response Team Coordination Center ( JPCERT /CC). Nah tahukah rekan rekan bahwa Indonesia juga memiliki team serupa ? Mereka di kenal dengan ID CERT, tim ini di dirikan di Tahun 1998 yang berbasis teknis komunitas dan untuk komunitas yang bersifat independent. Di dirikan oleh Budi Rahardjo. ID CERT bersama JP-CERT dan AUS CERT pendiri forum AP CERT ( Asia Pasific Computer Emergency Respon Team). Menurut dari situs resminya bahwa salah satu misi dari ID CERT adalah melakukan koordinasi penanganan insiden yang melibatkan pihak Indonesia dan luar negeri. Untuk Informasi lain bisa di lihat di website resmi mereka di http://www.cert.or.id/ .
