Hmm yang akan saya bahas kali ini
adalah Incident Handling , dan ini merupakan materi terakhir dalam pembahasan
materi Keamanan SIstem Informasi , mohon maaf jika selama ini ada kata-kata atau tindakan yang tidak berkenan dan Terima Kasih banyak kepada Pak Sofyan yang selama ini telah mengajar , membimbing dan memberikan ilmu yang sangat bermanfaat bagi saya dan bagi kita semua... Sukses selalu Pak :)....
Insiden merupakan suatu upaya kita
dalam menangani atau ancaman terhadap suatu keamanan. Insiden dapat berupa hal
yang di sengaja maupun hal yang tidak kita sengaja. Contohnya incident handling
yang sengaja adalah saat kita membuka email hyperlink dari seseorang yang kita
tidak kenal namun kita membuka link tersebut dan ternyata isi dari link
tersebut adalah virus atau spamming.
Contoh tidak disengaja adalah misalnya
kita meminjam Usb Flash Disk teman kita untuk memberikan tugas atau materi dari
dosen dan saat kita mencolok usb tersebut ke komputer kita maka virus akan
mesuk kedalam komputer kita, itu merupakan salah satu contoh yang tidak
disengaja.
Contoh Insiden yang sering kali kita
temui :
·
Wabah
virus
Yaitu serangan virus yang terdeteksi
di dalam komputer kita dengan cara sengaja maupun tidak di sengaja
·
Spam
mail
Spam adalah penggunaan perangkat elektronik untuk mengirimkan
pesan secara bertubi-tubi tanpa dikehendaki oleh penerimanya. Orang yang
melakukan spam disebut spammer
·
Mail
bomb
Mail
bomb merupakan software atau tool yang digunakan untuk mengirim
email secara terus menerus ke suatu email tujuan, dengan jumlah email yang
ditentukan bisa 10, 100, 1000, bahkan tak terbatas (unlimited). Atau juga bisa
sedikit email yang dikirim, namun tiap email memiliki file attactment yang
ukurannya besar
·
DOS
attack
Dos Attack adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource)
yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat
menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna
lain untuk memperoleh akses layanan dari komputer yang diserang Țersebut.
·
Privelage
attack
Sebuah sistem
yang dapat menyusup masuk kedalam computer seseorang dan dapat mengambil alih
computer tersebut untuk memantau apa yang dikerjakan oleh pengguna yang
sebenarnya.
Tujuan dari Incident Handling :
- · Memastikan apakah insiden terjadi atau tidak terjadi
- Melakukan beberapa pengumpulan informasi yang akurat
- Melakukan pengambilan dan penanganan bukti-bukti
- Meminimalkan gangguan terhadap operasi bisnis dan jaringan
-
· Membuat laporan yang akurat berserta rekomendasi.
·
Metologi respon
terhadap insiden :
- Preincident preparation : persiapan terhadap insiden yang mungkin terjadi dengan membuat peraturan dan sanksi terhadapnya.
- Detection of incident : bagaimana mendeteksi insiden
- Initial response : langkah awal untuk melakukan penanganan awal dan supaya bukti tidak hilang
- Response stategy formulasi : pengaturan stategi terhadap insiden yang tejadi
- Duplication (forensic backup) : mengamankan jalur penyebab insiden, ada 2 teknik pengamanan yang digunakan yaitu sebelum komputer dimatikan dan apabila telah ditutup tidak dinyalakan dulu.
- Investigation : melakukan investigasi terhadap bukti-bukti yang ditemukan dari hasil forensic backup.
- Security measure implementation : melakukan tindakan keamanan terhadap insiden tersebut.
- Network monitoring : penelusuran ulang jalur / aktivitas insiden.
- Recovery : pemulihan terhadap dampak insiden yang terjadi.
- Follow-up : tindakan lanjut yang diambil
Sumber :
br.paume.itb.ac.id/courses/…/incident-handling.ppt oleh Budi Raharjo