Incident Handling
Dalam kehidupan
kita sehari - hari kita biasa mendapatkan suatu insiden yang berdampak negatif
atau positif dalam kehidupan kita. Penanganan insiden
adalah istilah umum yang mengacu pada respon oleh seseorang atau organisasi
untuk serangan.
Menurut David theunissen , “ corporate
incident handling guidelines” incident is”the actof violating or threatening to
violate an explicit or implied security policy”.
Menurut
kevin mandia dan prosise, “incident response “. “students are events that
interrupt normal operating produceting and precipitate some level of crisis.
Di komputer pun juga ada yang di katakan
dengan incident. Incident itu telah masuk dalam kehidupan elektronik sendiri.
-
Biasa juga terjadi saat tidak sengaja dan di
sengaja.
Contohnya seperti kita tidak sengaja membuka suatu situs yang terlarang tapi kita gak tau isi dalam situs tersebut sehingga kita membukanya.
Contohnya seperti kita tidak sengaja membuka suatu situs yang terlarang tapi kita gak tau isi dalam situs tersebut sehingga kita membukanya.
-
Sering
terjadi pada saat di waktu yang tidak “pas”.
Contoh
– contoh incident itu sendiri itu :
-
Wabah
virus
-
Spam
mail, mailbomb
-
Previlage
attack rootkit, intrusion
-
Dos
attack
-
Unauthoriced
acces
-
Kemungkinan
skenario lain di masa depan
Berikut ada beberapa tujuan
melakukan penganggulangan insiden (Incident Handling), yaitu :
· Untuk memastikan apakah ada insiden yang sedang
terjadi atau tidak
· Untuk melakukan pengumpulan informasi-informasi yang
akurat
· Untuk melakukan pengambilan dan penangganan
bukti-bukti
· Untuk menjaga agar kegiatan berada dalam kerangka
hukum, misalnya masalah privasi, legal action, dan lain-lain
· Untuk meminimalkan gangguan terhadap operasi bisnis
dan jaringan
· Untuk membuat laporan yang akurat berserta
rekomendasinya
Metode yang dapat dilakukan dalam
penanggulangan incident, yaitu :
- Per-incident preparation, yaitu dengan membuat peraturan atau kebijakan-kebijakan beserta sanksi yang akan diterapkan
- Detection of incident, yaitu dengan melakukan pedeteksian insiden yang terjadi
- Initial response, yaitu langkah awal yang dilakukan untuk melakukan penagganan awal dan supaya bukti tidak hilang
- Response strategy formulasi, yaitu dengan mengatur strategi yang akan dilakukan untuk menanggulangi inisiden yang terjadi
- Duplication, yaitu dengan membuat duplikasi untuk back up forensik
- Investigation, yaitu langkah untuk melakukan analisa dan investigasi terhadap insiden dengan menggunakan bukti-bukti yang ditemukan
- Security measure implementation, yaitu dengan melakukan penerapan tindakan pengamanan dan melakukan pengukuran tingkat keamanannya
- Network monitoring, yaitu langkah yang dilakukan untuk memonitor aktivitas jaringan yang ada
- Recovery, yaitu langkah yang dilakukan untuk memperbaiki dan menyembuhkan sistem kita. Jika sistem kita telah disusupi, maka penyusup pasti akan membuat jalan atau pintu belakang yang sulit untuk kita temukan. Jadi, kita tinggal merecovery sistem kita seperti semula sehingga pintu atau jalan tersebut manjadi hilang atau tertutup.
- Follow-up, yaitu dengan melakukan pemeliharaan secara berkala dan penjagaan yang ketat agar tidak terjadi insiden lagi, serta selalu melakukan back up data secara berkala.
Namun ada
juga permasalahan incident handling yang di sebabkan secara teknis dan non –
teknis.
Teknis
-
Apa
saja yang harus di laporkan? apakah adanya informasi yang confidential ( nomor
IP, userid, password, data, files ) dan terlalu banyaknya atau sedikitnya data
yang dilaporkan
-
Ketersediaan
trouble ticketing system, help desk
-
Data-data
log sering tidak tersedia sehingga menyulitkan incident handling
-
Penggunaan
perangkat yang sudah disertifikasi sebagai perangkat penangnganan insident
Non teknis
-
Organisasi
-
Kemana
harus melapor jika terjadi insiden? Perlunya “ Incident Response Team”(IRT)
-
Melapor
ke organisasi yang lebih diluar institusi
-
Sumber :
http://elib.unikom.ac.id/gdl.php?mod=browse&op=read&id=jbptunikompp-gdl-ariefnurha-24962
http://www.cert.or.id/indeks_berita/berita/14/
http://br.paume.itb.ac.id/courses/ec5010/incident-handling.ppt