Insiden handling (penangan insiden) adalah cara
penangan keamanan dari insiden atau pelanggaran yang terjadi. Insiden merupakan
bagian kehidupan yang terjadi baik secara sengaja maupun tidak sengaja, insiden
juga bagian dari kehidupan elektronik yang sering terjadi di waktu yang kurang “pas”.
Insiden handling terjadi ketika waktu kita
mencolok flash disk dari komputer teman ke komputer kita dengan tujuan untuk
mencopy file yangdibutuhkan akan tetapi kita tidak mengetahui bahwa flashdisk
kita sudah terjangkit virus dan memasuki komputer kita sehingga insiden ini
disebut insiden tidak disengaja, sedangkan insiden sengaja terjadi ketika kita
sudah mengetahui bahwa program gratis maupun bajakan memiliki potensi adanya
virus tetapi kita tetap mendownloadnya sehingga komputer kita terjangkit virus,
ini yang disebut insiden sengaja.
Contoh-contoh kejadian insiden, yaitu :
·
Wabah virus
yang memasuki komputer kita.
·
Spammail,bombmail
merupakan serangan yang paling sering terjadi di email yang dikirimkan oleh
pihak tidak bertanggung jawab.
·
DoS Attack
merupakan serang yang melumpuhkan atau mendownkan sistem komputer sehingga
tidak dapat diakses karena terkena DoS attack.
·
Previloge attack, rootkit,
intrusion adalah Sebuah sistem yang dapat menyusup masuk kedalam komputer seseorang dan
dapat mengambil alih komputer tersebut untuk memantau apa yang dikerjakan oleh pengguna
yang sebenarnya.
·
Unauthorized Access adalah
terjadinya penyusutan pada komputer kita tanpa sepengetahuan kita dan tanpa seizin kita.
·
Kemungkinan skenario
lainnya berada di masa yang akan datang atau di masa depan.
Tujuan dari insiden handling yaitu:
·
Memastikan apakah insiden terjadi atau tidak terjadi .
·
Melakukan Pengumpulan informasi
yang sangat akurat.
·
Melakukan
pengambilan dan penanganan bukti-bukti yang dapat memperkuat insiden yang
terjadi.
·
Menjaga kegiatan
agar berada dalam kerangka hukum.
·
Meminimalkan gangguan terhadap
operasi bisnis dan jaringan yang terjadi pada sebuah operasi sistem.
·
Membuat
laporan yang akurat beserta rekomendasi laporannya.
Adapun cara penanggulangan insiden dengan metode
berikut:
·
Pre-incident preparation
Persiapan
yang dilakukan sebelum insiden terjadi, misalnya membuat kebijakan aturan.
·
Detection of incidents
Pendeteksian insiden yang
terjadi dan apa penyebab kejadian insiden tersebut.
·
Initial response
·
Response strategy formulation
mengatur strategi yang akan dilakukan untuk
menanggulangi inisiden yang terjadi.
·
Duplication (forensic backups)
mengamankan jalur penyebab insiden, ada 2
teknik pengamanan yang digunakan yaitu sebelum komputer dimatikan dan apabila
telah ditutup tidak dinyalakan dulu.
·
Investigation
Mencari bukti-bukti yang
masih ada dari hasil backup forensik.
·
Security measure implementation
Menerapkan
tindakan pengamanan dan tingkat keamanan.
·
Network monitoring
Menelusuri dan memantau
jalur insiden.
·
Recovery
melakukan pemulihan data berdasarkan backup
yang ada.
·
Follow-up
melakukan pemeliharaan secara berkala dan penjagaan yang ketat agar
tidak terjadi insiden lagi
Permasalahan pada saat melakukan Incident Handling :
- Secara Teknis
- Apa-apa saja yang harus dilaporkan, apakah adanya informasi yang confidential ( nomor IP, userid, password, data, files ) dan terlalu banyaknya atau sedikitnya data yang dilaporkan
- Data-data log sering tidak tersedia sehingga menyulitkan incident handling
- Secara Non-teknis
- Kepada siapa kita harus melapor jika terjadi insiden
- Hubungan dengan policy & procedures, SOP yang seringkali tidak dimiliki oleh institusi
- Ketersediaan SDM
- Melaporkan kepada organisasi yang menangani insiden handling seperti ID-CERT, CERT, APSIRC, dan lain-lain.
Referensi
· http://br.paume.itb.ac.id/courses/ec5010/incident-handling.ppt
Tidak ada komentar:
Posting Komentar