PROSEDUR PENANGANAN INSIDEN KEAMANAN DUNIA CYBER Kelompok 12 : 1117032051 Rifki Wardana 1117032052 Riska Malinda 1117032053 Rizqi Chandra A.
Prinsip Penanganan Insiden Tujuan dari manajemen penanganan insiden : Berusaha meminimalisir dampak kerusakan akibat insiden tersebut. Mencegah menjalarnya insiden. Menciptakan lingkungan penanganan insiden yang kondusif. Agar proses penanganan insiden dapat berjalan efektif dan singkat. Mencegah terjadinya kesimpangsiuran tindakan Memperkaya jenis insiden serta prosedur penanganannya.
Kerangka Dasar Fungsi Penanganan Insiden
Triage Function “Triage” merupakan fungsi yang bertugas sebagai (a single point of contact ) pintu gerbang komunikasi antara organisasi dengan pihak luar.
Handling Function “Handling” merupakan fungsi pendukung yang bertugas untuk mendalami serta mengkaji berbagai insiden terhadap keamanan informasi yang terjadi.
Announcement Function “Announcement” merupakan fungsi yang bertugas mempersiapkan beragam informasi yang akan disampaikan ke seluruh lembaga yang bertugas/berkepentingan yang terkait langsung maupun tidak langsung dengan insiden yang terjadi agar segera ditindaklanjuti.
Feedback Function “Feedback” merupakan fungsi tambahan yang tidak secara langsung berhubungan dengan insiden yang terjadi namun bertanggung jawab terhadap berbagai aktivitas rutin yang menjembatani organisasi dengan pihak eksternal.
Siklus dan Prosedur Baku Penanganan Insiden
Siklus dan Prosedur Baku Penanganan Insiden (Cont.) Secara berkala unit “Triage” akan mendapatkan sinyal ada atau tidak adanya peristiwa yang mencurigakan melalui berbagai kanal, seperti : email, telepon dll.
Siklus dan Prosedur Baku Penanganan Insiden (Cont.) Berdasarkan aktivitas rutin tersebut, melalui fungsi unit “Announcement” dan “Feedback” sebuah organisasi akan memberikan laporan kepada pihak-pihak yang berkepentingan.
Siklus dan Prosedur Baku Penanganan Insiden (Cont.) Setelah “Triage” menyataan bahwa terjadi insiden yang harus ditangani, maka fungsi “Handling” mulai menjalankan peranannya, yaitu : Analisa karakteristik insiden. Mencari informasi mengenai hal tersebut. Kerja teknis mitigasi resiko insiden. Koordinasi implementasi penanganan.
Aktivitas Triage Tujuan : memastikan adanya pintu gerbang lalu lintas penyampaian insiden yang terjadi baik jalur manual (email, fax, telepon, via pos).
Aktivitas Triage (Cont.) Informasi yang jelas mengenai alamat dari “single point of contact” yang dimaksud. Informasi yang detail mengenai kapan saja alamat dimaksud dapat dihubungi. Informasi ringkas mengenai prosedur pelaporan insiden. informasi mengenai dokumen terkait.
Aktivitas Handling Tujuan : mempersiapkan respon atau langkah efektif yang harus dipersiapkan untuk menangani insiden. Terdapat 3 fungsi : Reporting Point Analysis Notification
Aktivitas Handling (Reporting Point) Mempelajari detail pengaduan dan laporan mengenai insiden yang terjadi untuk selanjutnya melakukan kajian mendalam terkait dengan berbagai hal seperti : analisa dampak, pihak yang perlu diperingatkan, asal atau sumber insiden, dll.
Aktivitas Handling (Analisys) Melakukan kajian teknis secara mendalam mengenai karakteristik insiden, seperti : mengidentifikasi domain korban dan penyerang, menemukan penyebab dan solusi pemecahan insiden.
Aktivitas Handling (Notification) Memberikan pemberitahuan kepada semua pihak yang terlibat agar segera diambil suatu langkah-langkah yang dianggap perlu agar proses penanganan dapat berlangsung dengan baik.
Aktivitas Announcement Tujuan : menyusun dan mengembangkan sejumlah laporan untuk masing-masing pihak terkait dengan insiden.
Tipe Berita Aktivitas Announcement Heads-Up Pesan pendek yang disampaikan lebih dulu sambil menunggu informasi lebih lanjut. Untuk memberikan peringatan awal. Pihak penerima dapat mempersiapkan diri dalam menghadapi insiden. Alert Pesan peringatan setelah terjadinya serangan atau kerawanan atas sebuah sistem.
Tipe Berita Aktivitas Announcement Advisory Pesan nasehat jangka pendek atau panjang kepada pemilik agar menghindari dari serangan tertentu dikemudian hari. For Your Information Pesan jangka menengah ke panjang namun tidak berbau teknis.
Tipe Berita Aktivitas Announcement Guidline Petunjuk menganai serangkaian-serangkaian langkah-langkah yang harus dilakukan agar terhindar dari serangan. Technical Procedure Petunjuk bagi mereka yang bekerja dibagian operasional untuk melakukan langkah-langkah pengamanan dan lebih bernuansa teknis.
Aktivitas Feedback Menangani permohonan bantuan dari pihak yang terjadi insiden pembobolan informasi. Seperti diperlukannya sejumlah informasi mengenai serangan tertentu.