PROSEDUR PENANGANAN INSIDEN KEAMANAN DUNIA CYBER

Slides:



Advertisements
Presentasi serupa
Ana Kurniawati ANALISIS SISTEM Ana Kurniawati
Advertisements

Kontinjensi dalam Pengurangan Risiko
PERENCANAAN DAN PEMBUATAN KEPUTUSAN
PENGAMBILAN KEPUTUSAN
Diklat Manajemen Risiko PT PLN (Persero)
SAFETY ggggggggggg PROSEDUR K3.
Oleh: Narayoga Wasesa Staff Training & Certification.
Ana Kurniawati ANALISIS SISTEM Ana Kurniawati
Pertemuan 7 Proyek Sistem Informasi Viska Armalina, ST., M.Eng
PERENCANAAN (planning)
PERENCANAAN ORGANISASI DAN PENENTUAN TUJUAN
STANDAR OPERASIONAL PROSEDUR (SOP)
PERENCANAAN.
PEMBUATAN KEPUTUSAN pertemuankesepuluh.
Perencanaan dan Pembuatan Keputusan
1. Pengantar Analisis Bisnis
Solusi – solusi Bisnis, Perubahan, dan Solusi Profesional : Tantangan dan Kesempatan Analisa Proses Bisnis Analisa Proses Bisnis.
AUDIT PEMASARAN PERTEMUAN KE-3 09 MARET 2011.
Disusun Oleh : Hanung N. Prasetyo, S.Si, M.T. dkk Hanya dipergunakan untuk kepentingan pengejaran di Lingkungan Telkom.
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
PERENCANAAN ORGANISASI DAN PENENTUAN TUJUAN
FASE PERENCANAAN MPSI – sesi 4.
Pengantar Aplikasi E-Bisnis.
METODOLOGI MANAJEMEN PROYEK
TUJUAN INSTRUKSIONAL UMUM:
PriNciples That Guide Practice
Analisa Sistem Informasi
Materi – 04 Prosedur Kantor.
FASE PERENCANAAN MPSI – sesi 4.
PIHAK-PIHAK YANG TERLIBAT DALAM PROYEK
Implementasi Kerangka Kerja COBIT
PROSES MANAJEMEN OLEH : ADEK KURNIA ROZA, S.Kom.
Sony Maulana S. Fakultas Hukum Universitas Indonesia
Pemecahan Masalah dan Pengambilan Keputusan
Pemecahan Masalah (Problem Solving) & Pengambilan Keputusan (decesion making) Pertemuan ke 4.
Tindak Pidana Pencucian Uang (Money Laundering ) Bagian III
SISTEM INFORMASI MANAJEMEN
Komite Mutu, Keselamatan, dan Kinerja
Perencanaan Dan Pengambilan Keputusan
Proses Manajemen Bencana
PENGAMBILAN KEPUTUSAN
Proses Perencanaan.
SISTEM INFORMASI AKUNTANSI(SIA)
Sistem Manajemen Mutu (SMM) III
Pembangunan Kasus Bisnis & Penentuan Alternatif
DOKUMENTASI DALAM SISTEM INFORMSI AKUNTANSI
KONSEP DAN MEKANISME 2.1 Threats (Ancaman)
ANALISIS MENGENAI DAMPAK LINGKUNGAN
SIKLUS PELAPORAN MANAJEMEN
PERENCANAAN ORGANISASI DAN PENENTUAN TUJUAN
Manajemen Resiko Dalam Pengembangan SI
Organisasi dan struktur
PENGAMBILAN KEPUTUSAN
Perancangan Sistem Informasi. Pengantar Sistem adalah sekumpulan elemen yang saling berkaitan dan saling mempengaruhi dalam melakukan kegiatan bersama.
PENGAMBILAN KEPUTUSAN
STANDAR KESELAMATAN KERJA
SIKLUS PENANGGULANGAN BENCANA ALAM
MANAJER.
PERENCANAAN ORGANISASI DAN PENENTUAN TUJUAN
Pemecahan Masalah (Problem Solving) & Pengambilan Keputusan (decesion making) Pertemuan ke 4.
Pemecahan Masalah dan Pengambilan Keputusan Suksma Ratri.
PIHAK-PIHAK YANG TERLIBAT DALAM PROYEK
Pemecahan Masalah Menurut Anderson:
Operasi Layanan Teknologi Informasi
PERBEDAAN PERSYARATAN
Strategi Implementasi ITIL
MENGELOLA BISNIS SECARA EFEKTIF
Manajemen Layanan Teknologi Informasi
PROSES MANAJEMEN BENCANA
KESIAPSIAGAAN dan MITIGASI BENCANA dalam UU No. 24 Tahun 2007
Transcript presentasi:

PROSEDUR PENANGANAN INSIDEN KEAMANAN DUNIA CYBER Kelompok 12 : 1117032051 Rifki Wardana 1117032052 Riska Malinda 1117032053 Rizqi Chandra A.

Prinsip Penanganan Insiden Tujuan dari manajemen penanganan insiden : Berusaha meminimalisir dampak kerusakan akibat insiden tersebut. Mencegah menjalarnya insiden. Menciptakan lingkungan penanganan insiden yang kondusif. Agar proses penanganan insiden dapat berjalan efektif dan singkat. Mencegah terjadinya kesimpangsiuran tindakan Memperkaya jenis insiden serta prosedur penanganannya.

Kerangka Dasar Fungsi Penanganan Insiden

Triage Function “Triage” merupakan fungsi yang bertugas sebagai (a single point of contact ) pintu gerbang komunikasi antara organisasi dengan pihak luar.

Handling Function “Handling” merupakan fungsi pendukung yang bertugas untuk mendalami serta mengkaji berbagai insiden terhadap keamanan informasi yang terjadi.

Announcement Function “Announcement” merupakan fungsi yang bertugas mempersiapkan beragam informasi yang akan disampaikan ke seluruh lembaga yang bertugas/berkepentingan yang terkait langsung maupun tidak langsung dengan insiden yang terjadi agar segera ditindaklanjuti.

Feedback Function “Feedback” merupakan fungsi tambahan yang tidak secara langsung berhubungan dengan insiden yang terjadi namun bertanggung jawab terhadap berbagai aktivitas rutin yang menjembatani organisasi dengan pihak eksternal.

Siklus dan Prosedur Baku Penanganan Insiden

Siklus dan Prosedur Baku Penanganan Insiden (Cont.) Secara berkala unit “Triage” akan mendapatkan sinyal ada atau tidak adanya peristiwa yang mencurigakan melalui berbagai kanal, seperti : email, telepon dll.

Siklus dan Prosedur Baku Penanganan Insiden (Cont.) Berdasarkan aktivitas rutin tersebut, melalui fungsi unit “Announcement” dan “Feedback” sebuah organisasi akan memberikan laporan kepada pihak-pihak yang berkepentingan.

Siklus dan Prosedur Baku Penanganan Insiden (Cont.) Setelah “Triage” menyataan bahwa terjadi insiden yang harus ditangani, maka fungsi “Handling” mulai menjalankan peranannya, yaitu : Analisa karakteristik insiden. Mencari informasi mengenai hal tersebut. Kerja teknis mitigasi resiko insiden. Koordinasi implementasi penanganan.

Aktivitas Triage Tujuan : memastikan adanya pintu gerbang lalu lintas penyampaian insiden yang terjadi baik jalur manual (email, fax, telepon, via pos).

Aktivitas Triage (Cont.) Informasi yang jelas mengenai alamat dari “single point of contact” yang dimaksud. Informasi yang detail mengenai kapan saja alamat dimaksud dapat dihubungi. Informasi ringkas mengenai prosedur pelaporan insiden. informasi mengenai dokumen terkait.

Aktivitas Handling Tujuan : mempersiapkan respon atau langkah efektif yang harus dipersiapkan untuk menangani insiden. Terdapat 3 fungsi : Reporting Point Analysis Notification

Aktivitas Handling (Reporting Point) Mempelajari detail pengaduan dan laporan mengenai insiden yang terjadi untuk selanjutnya melakukan kajian mendalam terkait dengan berbagai hal seperti : analisa dampak, pihak yang perlu diperingatkan, asal atau sumber insiden, dll.

Aktivitas Handling (Analisys) Melakukan kajian teknis secara mendalam mengenai karakteristik insiden, seperti : mengidentifikasi domain korban dan penyerang, menemukan penyebab dan solusi pemecahan insiden.

Aktivitas Handling (Notification) Memberikan pemberitahuan kepada semua pihak yang terlibat agar segera diambil suatu langkah-langkah yang dianggap perlu agar proses penanganan dapat berlangsung dengan baik.

Aktivitas Announcement Tujuan : menyusun dan mengembangkan sejumlah laporan untuk masing-masing pihak terkait dengan insiden.

Tipe Berita Aktivitas Announcement Heads-Up Pesan pendek yang disampaikan lebih dulu sambil menunggu informasi lebih lanjut. Untuk memberikan peringatan awal. Pihak penerima dapat mempersiapkan diri dalam menghadapi insiden. Alert Pesan peringatan setelah terjadinya serangan atau kerawanan atas sebuah sistem.

Tipe Berita Aktivitas Announcement Advisory Pesan nasehat jangka pendek atau panjang kepada pemilik agar menghindari dari serangan tertentu dikemudian hari. For Your Information Pesan jangka menengah ke panjang namun tidak berbau teknis.

Tipe Berita Aktivitas Announcement Guidline Petunjuk menganai serangkaian-serangkaian langkah-langkah yang harus dilakukan agar terhindar dari serangan. Technical Procedure Petunjuk bagi mereka yang bekerja dibagian operasional untuk melakukan langkah-langkah pengamanan dan lebih bernuansa teknis.

Aktivitas Feedback Menangani permohonan bantuan dari pihak yang terjadi insiden pembobolan informasi. Seperti diperlukannya sejumlah informasi mengenai serangan tertentu.