Pada pertemuan mata kuliah Keamanan Sistem
Informasi ini saat di kelas kami diberikan materi tentang “ Incident Handling “. Dan saya akan menjelaskan sedikit dari materi
yang saya tangkap dan ketahui dari materi tersebut.
Pada incident handling tersebut biasanya
terjadi secara disengaja maupun tidak disengaja,biasanya kalau kejadian
disengaja seperti seseorang telah mengirimkan sebuah email kepada kita dan
email tersebut berisi virus yang mengakibatkan saat kita membukanya attachment
secara sembarangan maka pasti attachment tersebut sudah terkena virus dan
biasanya juga komputer kita terkena virus karena biasa saat kita membuka situs
internet sembarangan atau mendownload aplikasi yang tidak diketahui apakah
aplikasi itu berisi virus atau tidak dan biasa juga insiden tersebut terjadi
saat waktu yang tidak tepat seperti biasa admin sedang tidak ditempat atau
sedang tidak ada atau deadline. Sedangkan kejadian tidak disengaja tersebut
biasanya dari kesalahan sendiri yaitu saat kita sering lakukan atau mencolokkan
FD bervirus ke laptop kita atau biasanya memasukkan memory card ke laptop kita.
Definisi dari incident Handling yaitu :
- David The Unissen, “ coporate incident handling guedelines”Incident is “ the act of violating or thereateng to violadate an explicit or implied sercurity policy”.
- Kevin Mandia and Chris Prosise, “ Incident Response” : “Incidents are events that interrupt normal operating procedure and precipitate some level of crisis.
Adapun beberapa contoh insiden yang ada
yaitu :
- Wabah virus
- Spam mail
- Mail bomb
- Previlage attack
- Root kit
- Dos attack
- Unauthorized access
Adapun tujuan dari pada incident handling
adalah sebagai berikut :
- Kita perlu memastikan agar sebuah insiden tersebut memang terjadi atau sebaliknya
- Kita perlu melakukan pengumpulan informasi yang akurat
- Kita harus melakukan pengambilan dan penangan pada bukti – bukti untuk menjaga chain of custody
- Kita perlu menjaga agar data tetap berada dalam kerangka hokum
- Kita perlu melakukan minimalisasi gangguan terhadap operasi bisnis dan jaringan
- Kita perlu membuat laporan yang sangat akurat beserta rekomendasinya
Selain itu ada beberapa tujuan dari pada
chain of custody dapat dijelaskan melalui beberapa pon yaitu :
- Melakukan reparasi sebelum terjadinya sebuah insiden maksudnya menerapkan aturan yang sudah berlaku
- Mendeteksi insiden tersebut, maksudnya kita harus selalu melihat history data
- Tindakan yang dilakukan adalah initial respond maksudnya supaya bukti yang telah dikumpulkan tidak hilang.
- Atur setiap strategi maksudnya jika sudah terinfeksi maka sebaiknya kita perlu mengatur strategi untuk mencari sang pelaku yang telah melakukan infeksi tersebut.
- Mengkuru tingkat keamanan
- Duplication
- Investigation
- Network monitoring
- Recovery
- Follow up
Permasalahan – permasalahan yang terjadi
pada insiden handling dapat dibagi menjadi dua yaitu secara teknis maupun non
teknis :
- Secara teknis
- Mengumpulkan laporan
- Ketersedian trouble system
- Data – data lock sering tidak tersedia sehingga menyulitkan insiden handling
- Penggunaan perangkat yang sudah terverikasi sebagai perangkat penanganan insiden
2. Secara non teknis
- Organisasi dapat melapor incident respond team atau yang biasa dikenal sebagai IRT, yaitu mereka yang bertugas untuk memantau ip addreas komputer lain
- Hubungan dengan polisi dan prosedur SOP seringkali tidak dimiliki oleh institusi