Incident Handling

     Hmm yang akan saya bahas kali ini adalah Incident Handling , dan ini merupakan materi terakhir dalam pembahasan materi Keamanan SIstem Informasi , mohon maaf jika selama ini ada kata-kata atau tindakan yang tidak berkenan dan Terima Kasih banyak kepada Pak Sofyan yang selama ini telah mengajar , membimbing dan memberikan ilmu yang sangat bermanfaat bagi saya dan bagi kita semua... Sukses selalu Pak :)....

 Insiden merupakan suatu upaya kita dalam menangani atau ancaman terhadap suatu keamanan. Insiden dapat berupa hal yang di sengaja maupun hal yang tidak kita sengaja. Contohnya incident handling yang sengaja adalah saat kita membuka email hyperlink dari seseorang yang kita tidak kenal namun kita membuka link tersebut dan ternyata isi dari link tersebut adalah virus atau spamming.

Contoh tidak disengaja adalah misalnya kita meminjam Usb Flash Disk teman kita untuk memberikan tugas atau materi dari dosen dan saat kita mencolok usb tersebut ke komputer kita maka virus akan mesuk kedalam komputer kita, itu merupakan salah satu contoh yang tidak disengaja.

Contoh Insiden yang sering kali kita temui :

·         Wabah virus

Yaitu serangan virus yang terdeteksi di dalam komputer kita dengan cara sengaja maupun tidak di sengaja

·         Spam mail  

Spam adalah penggunaan perangkat elektronik untuk mengirimkan pesan secara bertubi-tubi tanpa dikehendaki oleh penerimanya. Orang yang melakukan spam disebut spammer

·         Mail bomb

Mail bomb merupakan software atau tool yang digunakan untuk mengirim email secara terus menerus ke suatu email tujuan, dengan jumlah email yang ditentukan bisa 10, 100, 1000, bahkan tak terbatas (unlimited). Atau juga bisa sedikit email yang dikirim, namun tiap email memiliki file attactment yang ukurannya besar

·         DOS attack

Dos Attack adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang Țersebut.

·         Privelage attack

Sebuah sistem yang dapat menyusup masuk kedalam computer seseorang dan dapat mengambil alih computer tersebut untuk memantau apa yang dikerjakan oleh pengguna yang sebenarnya.

Tujuan dari Incident Handling :

• ·  Memastikan apakah insiden terjadi atau tidak terjadi
•    Melakukan beberapa pengumpulan informasi yang akurat
•   Melakukan pengambilan dan penanganan bukti-bukti
•   Meminimalkan gangguan terhadap operasi bisnis dan jaringan
• ·         Membuat laporan yang akurat berserta rekomendasi.

·       

Metologi respon terhadap insiden :

• Preincident preparation : persiapan terhadap insiden yang mungkin terjadi dengan membuat peraturan dan sanksi terhadapnya.
• Detection of incident : bagaimana mendeteksi insiden
• Initial response : langkah awal untuk melakukan penanganan awal dan supaya bukti tidak hilang
• Response stategy formulasi : pengaturan stategi terhadap insiden yang tejadi
• Duplication (forensic backup) : mengamankan jalur penyebab insiden, ada 2 teknik pengamanan yang digunakan yaitu sebelum komputer dimatikan dan apabila telah ditutup tidak dinyalakan dulu.
• Investigation : melakukan investigasi terhadap bukti-bukti yang ditemukan dari hasil forensic backup.
• Security measure implementation : melakukan tindakan keamanan terhadap insiden tersebut.
• Network monitoring : penelusuran ulang jalur / aktivitas insiden.
• Recovery : pemulihan terhadap dampak insiden yang terjadi.
• Follow-up : tindakan lanjut yang diambil

Sumber :

br.paume.itb.ac.id/courses/…/incident-handling.ppt‎ oleh Budi Raharjo