Tim tanggap darurat komputer, juga dikenal sebagai CERT, adalah sekelompok pakar komputer yang berurusan dengan ancaman keamanan cyber.Ada sekitar 250 kelompok sertifikat yang terletak di seluruh dunia.Tim -tim ini sering didanai pemerintah, tetapi beberapa juga dioperasikan melalui perusahaan keamanan swasta.Cabang-cabang militer yang berbeda memiliki tim CERT mereka sendiri, dan tim resmi AS dioperasikan melalui Departemen Keamanan Dalam Negeri Amerika.CERT juga dapat mendukung tim kesiapan darurat komputer, dan beberapa tim telah mengadopsi Moniker C-Sirt, yang merupakan singkatan dari tim respons insiden keamanan komputer.Tim tanggap darurat komputer ditugaskan untuk mengantisipasi, mengenali, dan menanggapi ancaman terhadap keamanan internet yang ditujukan untuk perusahaan swasta dan pemerintah.

Tim tanggap darurat komputer yang terorganisir secara resmi dibentuk di Institut Rekayasa Perangkat Lunak Carnegie Mellon.Kelompok ini sering berurusan dengan berbagai ancaman keamanan cyber yang berbeda.Tim dapat menilai ancaman internal dari dalam perusahaan atau kelompok pemerintah atau ancaman eksternal yang berasal dari peretas komputer atau negara -negara yang bermusuhan.Selain itu, tim CERT dari Carnegie Mellon menyarankan risiko keamanan jaringan dan cara untuk tetap berada di depan ancaman keamanan.Tim juga melakukan forensik komputer untuk menganalisis mesin yang ditemukan telah memulai atau menyebarkan serangan cyber.Ini juga menawarkan sertifikasi untuk insinyur perangkat lunak melalui program penangan insiden keamanan komputernya.

Tim tanggap darurat komputer pemerintah Amerika Serikat adalah bagian dari Divisi Keamanan Cyber Nasional.US-CERT merespons terhadap serangan cyber dan bertanggung jawab untuk melindungi infrastruktur cyber negara.Karena serangan dunia maya kadang-kadang diluncurkan dari negara-negara yang tidak ramah, banyak informasi tentang ancaman yang ditanggapi oleh AS-CERT diklasifikasikan atau tidak diketahui.Sebagai contoh, pemerintah AS memberi tahu media bahwa mereka telah menjadi korban serangan dunia maya oleh Korea Utara pada tahun 2009. Meskipun pemerintah mengumumkan bahwa banyak komputer telah dipengaruhi oleh serangan itu, sangat sedikit informasi tambahan yang tersedia.Demikian juga, informasi tentang tim sertifikat yang dioperasikan oleh cabang militer yang berbeda sering jarang.

Ancaman yang ditangani oleh tim tanggap darurat komputer termasuk serangan cyber dari negara -negara yang bermusuhan, peretas komputer, dan kelompok teroris.Negara -negara yang bermusuhan dianggap sebagai tingkat ancaman tertinggi terhadap infrastruktur cyber.Organisasi kriminal terkadang meluncurkan serangan berbasis laba dalam upaya mencuri uang atau identitas.Kejahatan spionase termasuk mencuri informasi sensitif dari komputer atau jaringan pemerintah.Tim CERT menganggap kelompok-kelompok ini sebagai ancaman tingkat menengah.Kelompok-kelompok teroris dan peretas tunggal dianggap sebagai ancaman tingkat rendah, karena mereka sering tidak memiliki sumber daya teknologi untuk meluncurkan serangan luas.Tim tanggap darurat komputer dapat menangani ancaman dari beberapa atau semua kelompok ini.