Contoh dari insiden yang terjadi pada komputer kita:
- Wabah Virus
- Spam mail, mail bomb
- previlage attack, rootkit, intrusion
- DoS attack
- Unauthorized access
Apakah yang termaksud insiden?? Insiden dapat berupa ancaman (threat), hoax, virus, computer intrusion, Dos attack, insider theft information, any unathorized or unlawful network-based activity
Dan berikut beberapa tujuan dari Incident Handling :
- Memastikan bahwa insiden terjadi atau tidak terjadi
- Melakukan pengumpulan informasi yang akurat
- Melakukan pengambilan dan penanganan bukti-bukti ( menjaga chain of custody )
- Menjaga agar kegiatan berada dalam kerangka hukum ( misalnya masalah privacy, legal action)
- Meminimalkan gangguan terhadap operasi bisnis dan jaringan
- Membuat laporan yang akurat beserta rekomendasinya
Permasalahan pada saat melakukan Incident Handling :
- Teknis
- Apa-apa saja yang harus dilaporkan, apakah adanya informasi yang confidential ( nomor IP, userid, password, data, files ) dan terlalu banyaknya atau sedikitnya data yang dilaporkan
- Data-data log sering tidak tersedia sehingga menyulitkan incident handling
- Non-teknis
- Kepada siapa kita harus melapor jika terjadi insiden
- Hubungan dengan policy & procedures, SOP yang seringkali tidak dimiliki oleh institusi
- Ketersediaan SDM
Dalam melakukan incident handling, ada beberapa metode yang diterapkan, yaitu :
- Pre-incident preparation
- Detection of incident
- Initial response
- Response strategy formulasi
- Duplication
- Investigation
- Security measure implemantation
- Network monitoring
- Recovery
- Follow-up
Berikut adalah beberapa contoh IRT :
- ID-CERT
- SingCERT
- MyCERT
- AusCERT
- APSIRC / APCERTF
Tidak ada komentar:
Posting Komentar