Kamis, 27 Juni 2013

Incident Handling

Sesuai dengan judul di atas, pada pembahasan kali ini akan membahas tindakan kita sebagai user ketika sistem komputer sudah terlanjur diserang oleh berbagai macam tindakan kejahatan dunia komputerisasi. Setelah membahas berbagai macam contoh ancaman yang bisa saja menyerang sistem kita, dan juga cara-cara untuk mewaspadai terjadinya serangan tersebut, hal penting lainnya yang harus diperhatikan adalah apa tindakan kita untuk mengatasi insiden/serangan yang terjadi.

Insiden-insiden yang terjadi ini biasanya digolongkan ke dalam dua jenis, yaitu insiden yang terjadi secara sengaja atau tidak sengaja. Contoh insiden yang terjadi secara sengaja adalah ketika kita sebagai user komputer dengan sengaja menginstall program dengan menggunakan crack atau keygen yang disertakan dalam paket installer program tersebut. Dengan menginstall program bajakan maka biasanya akan ada virus yang ikut serta dalam paket tersebut, hal ini bisa dibuktikan dengan kinerja antivirus yang akan selalu memberikan warning ketika mendeteksi adanya keygen atau crack yang mengandung unsur virus. Sedangkan contoh insiden yang terjadi secara tidak sengaja adalah ketika kita melakukan copy file dari flashdisk-flashdisk lain secara bebas karena kebanyakan virus juga beredar melalui media flasdrive.

Adapun tujuan dilakukannya incident handling adalah sebagai berikut :
  1. Memastikan insiden sedang terjadi atau tidak
  2. Mengumpulkan informasi-informasi yang tepat dan akuran
  3. Minimalisasi gangguan dan serangan terhadap jaringan
  4. Pengambilan dan penangganan bukti-bukti
  5. Menjaga agar kegiatan berada dalam kerangka hukum, misalnya masalah privasi,       legal action, dan lain-lain
  6. Membuat laporan yang akurat berserta rekomendasinya
Ketika sistem komputer kita secara sengaja atau tidak sengaja sudah terserang, maka sebagai user yang baik dan memperhatikan teknik-teknik untuk mewaspadai dan mencegah terjadinya serangan, kita tidak perlu terlalu khawatir ketika komputer kita terserang oleh virus misalnya. Karena user yang baik akan selalu menyediakan backup data-data pentingnya agar jika suatu waktu terjadi masalah terhadap sistem komputernya. Salah satu tindakan yang paling sering dilakukan oleh kebanyakan user ketika komputernya telah terkena insiden dan sulit untuk dideteksi adalah dengan cara install ulang komputer tersebut.
Untuk menangani insiden-insiden yang terjadi pada sistem komputer kita, maka ada beberapa metode yang bisa kita lakukan untuk menindak-lanjuti ketika insiden terjadi, yaitu :
  1. Per-incident preparation, pada tahapan ini kita membuat kebijakan-kebijakan mengenai insiden yang mungkin terjadi beserta tindakan apa yang akan diterapkan.
  2. Detection of incident, pada tahapan ini kita mendeteksi insiden-insiden apa saja yang sudah terjadi pada sistem.
  3. Initial response, adalah langkah pertama yang dilakukan untuk mengamankan bukti agar tetap utuh dan tidak hilang
  4. Response strategy formulasi, adalah strategi yang diatur sebagai respon terhadap insiden yang sedang terjadi.
  5. Duplication, adalah teknik mengamankan data dengan cara menduplikasi data tersebut atau dengan kata lain membuat backup data-data yang dianggap penting.
  6. Investigation, adalah proses analisis yang dilakukan terhadap suatu insiden berdasarkan bukti-bukti yang ada.
  7. Security measure implementation, adalah proses untuk mengamankan dan pengukuran tingkat keamanan sistem.
  8. Network monitoring, adalah aktivitas yang memantau apa saja yang terjadi di dalam jaringan. Biasanya proses ini dilakukan dengan cara memonitor log-log yang tercatat dalam sebuah jaringan.
  9. Recovery, adalah tindakan yang dilakukan untuk mengembalikan kondisi komputer kita ke kondisi semula yang bebas dari serangan dan insiden. Biasanya ketika sistem kita telah ditembus, maka pelaku akan membuat jalan belakang sebagai jalan keluar dan masuknya nanti. Oleh karena itu, lebih baik kita tutup sistem yang lama dan membuat sistem yang baru dari hasil backup yang telah dilakukan sebelum insiden terjadi.
  10. Follow up, adalah tindakan perawatan yang dilakukan terhadap sistem secara berkala dan juga tetap melakukan backup data-data penting secara berkala.
Referensi :

csrc.nist.gov/publications/nistpubs/800-61rev2/SP800-61rev2.pdf
http://nakedsecurity.sophos.com/2013/04/20/tips-incident-handling-plan/ 
http://br.paume.itb.ac.id/courses/ec5010/incident-handling.ppt‎   




Diposting oleh di
Label: ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)