Incident Handling

Incident Handling

Kali ini saya akan membahas mengenai incident handling pada mata kuliah Keamanan Sistem Informasi atau KSI. 

Insiden dapat terjadi secara disengaja atau tidak disengaja, kejadian ttidak disengaja tentunya merupakan kesalahan yang dapat kita lakukan pada umumnya seperti tidak sengaja mencolokkan FD bervirus ke laptop kita, kejadian disengaja seperti saat kita dikirimkan email yang bervirus dan saat kita mebuka attachment secara sembarangan maka kita sudah terkena virus, juga pada saat kita mendownload aplikasi secara sembarangan., kadang juga insiden bisa terjadi pada waktu yang kurang tepat seperti saat admin sedang tidad ada, atau sedang ada deadline. 

Definisi dari incident handling sendiri dikutip dari:

1. David  The Unissen, "coporate Incident handling guedelines" Incident is "the act of violating or thereateng to violadate an explicit or implied sercurity policy". Dalam bahasa menurut Davis The Unissen " coporate incident handling guedelines" insiden merupakan "tatacara penanganan masalah (kecelakaan) pada perusahaan"
2. Kevin Mandia and Chris Prosise, "Incident Response" : "Incidents are events that interrupt normal operating procedure and precipitate some level of crisis". Dalam bahasa  menurut Kevin Mandia dan Chris Prosise, "Incident Response" : "permaslahan yang dimaksud adalah suatu kejadian yang melakukan interupsi terhadap prosedur normal dan beberapa tingkat kesalahan lainnya"

Adapun beberapa contoh insiden yang ada antara lain sebagai berikut :

• Wabah virus
• Spam mail
• Mail bomb
• Previlage attack
• Root kit
• Dos attack
• Unauthorized access

Adapun tujuan daripada incident handling adalah sebagai berikut :

1. Memastikan bahwa sebuah insiden memang terjadi atau tidak
2. Melakukan pengumpulan informasi yang akurat
3. Melakukan pengambilan dan penanganan bukti-bukti untuk menjaga chain of custody
4. Menjaga agar data tetap berada dalam kerangka hukum misalnya dalam hal legal action hingga pada masalah privacy
5. Melakukan minimalisasi gangguan terhadap operasi bisnis dan jaringan
6. Membuat laporan yang akurat beserta rekomendasinya

Olehnya itu incident handling sangat bagus apabila diterapkan untuk menangani permasalahan keamanan.

Selain itu, adapun tujuan daripada chain of custody dapat dijelaskan melalui beberapa poin sebagai berikut :

1. Melakukan reparasi sebelum terjadi insiden (pre incident reparation). Contohnya adalah aturan yang sudah diterapkan, dan mencari aturan yang sudah berlaku di suatu tempat saat kita bekerja.
2. Mendeteksi insiden (detection of incident). Contohnya adalah saat kita melihat history data.
3. Tindakan yang dilakukan adalah initial respond. Agar bukti yang dikumpulkan tidak hilang.
4. Atur strategi (responds strategy formulation). Pada saat kita suudah terinfeksi maka kita harus mengatur strategi untuk mencari pelaku yang melakukan infeksi tersebut.
5. Mengukur tingkat keamanan (security measure implementation)
6. Duplication
7. Investigation
8. Network monitoring 
9. Recovery
10. Follow up

Permasalahan-permasalahan yang terjadi pada insiden handling. Permasalahan yang terjadi dapatmdibagi menjadi dua, yaitu secara teknis dan non teknis.

Secara teknis

1. Mengumpulkan laporan, tetapi laporan yang dikumpulkam terlalu sedikit
2. Ketersedian trouble ticketting system, contohnya apakah help desk tersedia 24 jam
3. Data-data lock sering tidak tersedia sehingga menyulitkan insiden handling
4. Penggunaan perangkat yang sudah terverifikasi sebagai perangkat penanganan insiden seperti contoh : disc copier

Secara non teknis

1. Organisasi dapat melapor incident respond team atau yang biasa dikenal sebagai IRT, yaitu mereka yang bertugas untuk memantau ip addreas komputer lain
2. Hubungan dengan polisi dan prosedur SOP seringkali tidak dimiliki oleh institusi