Jumat, 28 Juni 2013

Incident Handling



Incident Handling

Dalam kehidupan kita sehari - hari kita biasa mendapatkan suatu insiden yang berdampak negatif atau positif dalam kehidupan kita. Penanganan insiden adalah istilah umum yang mengacu pada respon oleh seseorang atau organisasi untuk serangan.
 Menurut David theunissen , “ corporate incident handling guidelines” incident is”the actof violating or threatening to violate an explicit or implied security policy”.
Menurut kevin mandia dan prosise, “incident response “. “students are events that interrupt normal operating produceting and precipitate some level of crisis.
 Di komputer pun juga ada yang di katakan dengan incident. Incident itu telah masuk dalam kehidupan elektronik sendiri.
-        Biasa juga terjadi saat tidak sengaja dan di sengaja.
 Contohnya seperti kita tidak sengaja membuka suatu situs yang terlarang tapi kita gak tau isi dalam situs tersebut sehingga kita membukanya.
-       Sering terjadi pada saat di waktu yang tidak “pas”.
Contoh – contoh incident itu sendiri itu :
-       Wabah virus
-       Spam mail, mailbomb
-       Previlage attack rootkit, intrusion
-       Dos attack
-       Unauthoriced acces
-       Kemungkinan skenario lain di masa depan



Berikut ada beberapa tujuan melakukan penganggulangan insiden (Incident Handling), yaitu :
·         Untuk memastikan apakah ada insiden yang sedang terjadi atau tidak
·         Untuk melakukan pengumpulan informasi-informasi yang akurat
·         Untuk melakukan pengambilan dan penangganan bukti-bukti
·         Untuk menjaga agar kegiatan berada dalam kerangka hukum, misalnya masalah privasi, legal action, dan lain-lain
·         Untuk meminimalkan gangguan terhadap operasi bisnis dan jaringan
·         Untuk membuat laporan yang akurat berserta rekomendasinya

Metode yang dapat dilakukan dalam penanggulangan incident, yaitu :
  1.  Per-incident preparation, yaitu dengan membuat peraturan atau kebijakan-kebijakan beserta sanksi yang akan diterapkan
  2. Detection of incident, yaitu dengan melakukan pedeteksian insiden yang terjadi
  3. Initial response, yaitu langkah awal yang dilakukan untuk melakukan penagganan awal dan supaya bukti tidak hilang
  4. Response strategy formulasi, yaitu dengan mengatur strategi yang akan dilakukan untuk menanggulangi inisiden yang terjadi
  5. Duplication, yaitu dengan membuat duplikasi untuk back up forensik
  6. Investigation, yaitu langkah untuk melakukan analisa dan investigasi terhadap insiden dengan menggunakan bukti-bukti yang ditemukan
  7. Security measure implementation, yaitu dengan melakukan penerapan tindakan pengamanan dan melakukan pengukuran tingkat keamanannya
  8. Network monitoring, yaitu langkah yang dilakukan untuk memonitor aktivitas jaringan yang ada
  9. Recovery, yaitu langkah yang dilakukan untuk memperbaiki dan menyembuhkan sistem kita. Jika sistem kita telah disusupi, maka penyusup pasti akan membuat jalan atau pintu belakang yang sulit untuk kita temukan. Jadi, kita tinggal merecovery sistem kita seperti semula sehingga pintu atau jalan tersebut manjadi hilang atau tertutup.
  10. Follow-up, yaitu  dengan melakukan pemeliharaan secara berkala dan penjagaan yang ketat agar tidak terjadi insiden lagi, serta selalu melakukan back up data secara berkala.

Namun ada juga permasalahan incident handling yang di sebabkan secara teknis dan non – teknis.
Teknis
-       Apa saja yang harus di laporkan? apakah adanya informasi yang confidential ( nomor IP, userid, password, data, files ) dan terlalu banyaknya atau sedikitnya data yang dilaporkan
-       Ketersediaan trouble ticketing system, help desk
-       Data-data log sering tidak tersedia sehingga menyulitkan incident handling
-       Penggunaan perangkat yang sudah disertifikasi sebagai perangkat penangnganan insident
Non teknis
-       Organisasi
-       Kemana harus melapor jika terjadi insiden? Perlunya “ Incident Response Team”(IRT)
-       Melapor ke organisasi yang lebih diluar institusi
-        



Sumber :
http://translate.googleusercontent.com/translate_c?depth=1&hl=id&prev=/search%3Fq%3Dincident%2Bhandling%2Bis%26start%3D10%26sa%3DN%26hl%3Did%26biw%3D1366%26bih%3D664&rurl=translate.google.co.id&sl=en&u=http://www.symantec.com/connect/articles/introduction-incident-handling&usg=ALkJrhhnazDq--FFYFvo50_KTV3wiL7qvw
http://elib.unikom.ac.id/gdl.php?mod=browse&op=read&id=jbptunikompp-gdl-ariefnurha-24962
http://www.cert.or.id/indeks_berita/berita/14/
http://br.paume.itb.ac.id/courses/ec5010/incident-handling.ppt‎    

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)