INCIDENT HANDLING

Pada minggu ini dalam pelajaran Keamanan Sistem Informasi,  yang dipelajari adalah Incident Handling. Dan saya akan mencoba untuk menjelaskan pengertian saya tentang Incident Handling.  Dan semoga penjelasan saya bisa berguna bagi teman-teman sekalian.

Incident Handling adalah tentang bagaimana mengatasi sistem setelah insiden, seperti misalnya kita mendapatkan email dari orang yang kita tidak kenal atau orang yang memakai nama atau meng-atas namakan nama kenalan kita dan kita langsung membukanya tanpa ragu-ragu dan dengan begitu virus yang ada dalam email kiriman orang tersebut masuk kedalam laptop atau computer kita. Contoh lainnya misalnya dengan mendownload atau membuka web-web tertentu yang tidak sah atau palsu dan virus pun masuk, contoh lainnya dengan mencolok flashdisk atau usb atau yang lainnya yang memiliki virus dan tidak meng-scan flasdisk tersebut terlebih dahulu sehingga laptop atau computer kita masuk virus. Ini adalah beberapa contoh insiden yang tidak disengaja dan tanpa berpikir panjang dampak pada computer kita.

Tujuan incident handling :

ü  Kita harus mengetahui apakah insiden itu benar-benar terjadi atau tidak.

ü  Mengumpulkan informasi yang akurat untuk mengathui apa yang sebaiknya kita lakukan untuk tindakan selanjutnya.

ü  Kita harus melakukan pengambilan dan penangan pada bukti – bukti untuk menjaga chain of custody

ü  Menjaga kegiatan tetap berada dalam kerangka hukum agar tidak sembarangan dalam melakukan tindakan.

ü  Kita perlu melakukan meminimalisasi gangguan terhadap operasi bisnis dan jaringan.

ü  Membuat laporan yang akurat agar dapat di ketahui insiden yang terjadi serta bagaimana car mengatasinya.

Tujuan untuk chain of custody :

ü  Pre-preparation Incident. Yaitu, melakukan persiapan sebelum terjadinya insiden.

ü  Detection of Incident. Yaitu, mencari tau kenapa sampai insiden itu bisa terjadi.

ü  Initial Response. Yaitu, mengatur strategi untuk menangani insiden tersebut.

ü  Response Strategy Formula. Yaitu, setiap mengakses suatu web pasti ada log yang akan menyimpan setiap aktivitas yang kita lakukan.

ü  Investigation. Yaitu, menelusuri log yang tersimpan disetiap titik.

ü  Security measure. Yaitu, mengukur atau mengevaluasi keamanan yang ada pada saat ini.

ü  Network Monitoring. Yaitu, memantau traffic network atau arus jaringan jika terdapat keanehan.

ü  Recovery. Yaitu, tindakan yang melakukan pemulihan data berdasarkan back-up yang ada.

ü  Follow – up. Yaitu, tindak lanjut yang akan dipilih oleh pihak yang dirugikan.

Sekian dari penjelasan saya tentang  anti virus . Pembahasan ini hanya berdasar dari pemahaman saya, jadi jika ada kesalahan atau kurang lengkap pada pembahasan saya, mohon dimaafkan. Dan terima kasih kepada Dosen yang dengan sabar  telah mengajarkan kami tentang Keamanan Sistem Informasi, yaitu Pak Moh.Sofyan S.Thayf.,S.T.,M.CS. Sekian dan terima kasih.