Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

INCIDENT HANDLING (penanganan insiden)

Diterbitkan olehArni Arif Telah diubah "9 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "INCIDENT HANDLING (penanganan insiden)"— Transcript presentasi:

1 INCIDENT HANDLING (penanganan insiden)
Budi Rahardjo

2 Agenda Tentang insiden, definisi Tujuan dari incident handling
Metodologi yang digunakan Permasalahan seputar incident handling Mengenal Insident Response Team (IRT) lainnya Bahan bacaan

3 Insiden Insiden merupakan bagian dari kehidupan elektronik
Tidak sengaja vs disengaja Sering terjadi pada waktu yang kurang “pas” (misal: admin sedang tidak ada, sedang ada deadline)

4 Contoh Insiden Contoh insiden Wabah virus Spam mail, mailbomb
Previlage attack, rootkit, intrusion DoS attack Unauthorized access Harus dipikirkan skenario lain yang mungkin terjadi

5 Definisi dari “incident”
Apakah yang berikut ini termasuk insiden? Ancaman (threat), hoax, virus computer intrusion, DoS attack, insider theft information, any unathorized or unlawful network-based activity Definisi David Theunissen, “Corporate Incident Handling Guidelines”: Incidents is “the act of violating or threatening to violate an explicit or implied security policy” Kevin Mandia & Chris Prosise, “Incident Response”: “Incidents are events that interrupt normal operating procedure and precipitate some level of crisis”

6 Tujuan dari “Incident Handling”
Memastikan bahwa insiden terjadi atau tidak terjadi Melakukan pengumpulan informasi yang akurat Melakukan pengambilan dan penanganan bukti-bukti (menjaga chain of custody) Menjaga agar kegiatan berada dalam kerangka hukum (misalnya masalah privacy, legal action) Meminimalkan gangguan terhadap operasi bisnis dan jaringan Membuat laporan yang akurat berserta rekomendasinya

7 Metodologi From Kevin Mandia & Chris Prosise “Incident Response”
Pre-incident preparation Detection of incidents Initial response Response strategy formulation Duplication (forensic backups) Investigation Security measure implementation Network monitoring Recovery Follow-up

8 Permasalahan Incident Handling
Teknis Apa saja yang harus dilaporkan? Apakah ada informasi yang confidential? (nomor IP, userid, password, data, files) Perlunya packet scrubbing? Terlalu sedikit/banyak data yang dilaporkan Ketersediaan trouble ticketing system, help desk (24 jam?) Data-data log sering tidak tersedia sehingga menyulitkan incident handling Penggunaan perangkat yang sudah disertifikasi sebagai perangkat penanganan insiden (misal disk copier)

9

10 Permasalahan Incident Handling 2
Non-teknis Organisasi: Kemana (kepada siapa) harus melapor jika terjadi insiden? Perlunya “Incident Response Team” (IRT) Melapor ke organisasi yang lebih tinggi di luar institusi lokal? (misal ke ID-CERT, APSIRC, CERT) Untuk keperluan statistik (ada wabah regional?) Hubungan dengan policy & procedures, SOP yang seringkali tidak dimiliki oleh institusi Ketersediaan SDM Kualifikasi apa yang dibutuhkan?

11 ID-CERT Organisasi informal berbasis voluntir dibentuk tahun 1997
Menggunakan internet untuk melakukan koordinasi dan memberikan layanan Mailing list Abuse handling Advisory Outreach education Sudah dikenal di Asia Pacific Masih belum sempurna / tersendat-sendat dalam layanannya

12 Mengenal IRT lain Negara lain: Regional Lain-lain SingCERT MyCERT
AusCERT Regional APSIRC / APCERTF Eropa, Amerika Lain-lain FIRST: CERT:

13 Bahan Bacaan SANS Reading Room ID-CERT Lain-lain
ID-CERT Lain-lain

Download ppt "INCIDENT HANDLING (penanganan insiden)"

Presentasi serupa

Pengantar Nama Domain Budi Rahardjo NICE – Jakarta 2004.

Pengantar Nama Domain Budi Rahardjo NICE – Jakarta 2004.
D1A.731 Keamanan Komputer dan Jaringan {3 SKS} #2

D1A.731 Keamanan Komputer dan Jaringan {3 SKS} #2
Announcement: National Internet Conference and Education [NICE] 2004 26 - 29 Jul 2004.

Announcement: National Internet Conference and Education [NICE] Jul 2004.
KEAMANAN KOMPUTER.

KEAMANAN KOMPUTER.
Paparan Publik ID-SIRTII Indonesia - Security Incident Response Team

Paparan Publik ID-SIRTII Indonesia - Security Incident Response Team
Tristyanti Yusnitasari

Tristyanti Yusnitasari
Dan RESIKO KEAMANAN E-commerce.

Dan RESIKO KEAMANAN E-commerce.
Keamanan Sistem Informasi

Keamanan Sistem Informasi
Database Security BY NUR HIDAYA BUKHARI

Database Security BY NUR HIDAYA BUKHARI
Kebijakan dan Strategi Pengaturan Terhadap Infrastruktur ICT Vital Budi Rahardjo Institut Teknologi Bandung.

Kebijakan dan Strategi Pengaturan Terhadap Infrastruktur ICT Vital Budi Rahardjo Institut Teknologi Bandung.
Computer & Network Security : Information security

Computer & Network Security : Information security
COMMAND PROTOCOL OPERATIONS INITIALIZING INTRUSION DETECTION SYSTEM Sebuah Pengenalan oleh Budi Rahardjo

COMMAND PROTOCOL OPERATIONS INITIALIZING INTRUSION DETECTION SYSTEM Sebuah Pengenalan oleh Budi Rahardjo
INCIDENT HANDLING (penanganan insiden)

INCIDENT HANDLING (penanganan insiden)
Securing GNU/Linux Andika Triwidada

Securing GNU/Linux Andika Triwidada
KEAMANAN EMAIL Budi Rahardjo PPAUME ITB - br@paume.itb.ac.id IDCERT - budi@cert.or.id versi 1.1 - 2002.

KEAMANAN Budi Rahardjo PPAUME ITB - IDCERT - versi
Komputer Forensik FCCF

Komputer Forensik FCCF
Keamanan Data.

Keamanan Data.
KEAMANAN dan KERAHASIAAN DATA

KEAMANAN dan KERAHASIAAN DATA
Keamanan Sistem WWW World Wide Web

Keamanan Sistem WWW World Wide Web
NETWORK MONITORING SECURITY

NETWORK MONITORING SECURITY

Presentasi serupa

Iklan oleh Google