Scribd Logo
Upload

Welcome to Scribd!

  • P9 IDCERT Incident Handling

    Uploaded by

    Albert Lie
    12 views12 pages
    Pengatasan masalah

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Pengatasan masalah

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    12 views12 pages

    P9 IDCERT Incident Handling

    Uploaded by

    Albert Lie
    Pengatasan masalah

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 12

    INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

    INCIDENT HANDLING
    (penanganan insiden)
    INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
    Agenda
    Tentang insiden, definisi
    Tujuan dari incident handling
    Metodologi yang digunakan
    Permasalahan seputar incident handling
    Mengenal Insident Response Team (IRT)
    lainnya
    Bahan bacaan
    INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
    Insiden
    Insiden merupakan bagian dari kehidupan
    elektronik
    Tidak sengaja vs disengaja
    Sering terjadi pada waktu yang kurang pas
    (misal: admin sedang tidak ada, sedang ada
    deadline)
    Contoh
    Wabah virus
    Spam mail, mailbomb
    Previlage attack, rootkit, intrusion
    DoS attack
    Harus dipikirkan skenario lain yang mungkin
    terjadi
    INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
    Definisi dari incident
    Apakah yang berikut ini termasuk insiden?
    Ancaman (threat), hoax, virus
    computer intrusion, DoS attack, insider theft information,
    any unathorized or unlawful network-based activity
    Definisi
    David Theunissen, Corporate Incident Handling
    Guidelines:
    Incidents is the act of violating or threatening to
    violate an explicit or implied security policy
    Kevin Mandia & Chris Prosise, Incident Response:
    Incidents are events that interrupt normal operating
    procedure and precipitate some level of crisis
    INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
    Tujuan dari Incident Handling
    Memastikan bahwa insiden terjadi atau tidak
    terjadi
    Melakukan pengumpulan informasi yang akurat
    Melakukan pengambilan dan penanganan bukti-
    bukti
    Menjaga agar kegiatan berada dalam kerangka
    hukum (misalnya masalah privacy, legal action)
    Meminimalkan gangguan terhadap operasi bisnis
    dan jaringan
    Membuat laporan yang akurat berserta
    rekomendasinya
    INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
    Metodologi
    From Kevin Mandia & Chris Prosise
    Incident Response

    Pre-incident preparation
    Detection of incidents
    Initial response
    Response strategy formulation
    Duplication (forensic backups)
    Investigation
    Security measure implementation
    Network monitoring
    Recovery
    Follow-up
    INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
    Permasalahan Incident Handling
    Teknis
    Apa saja yang harus dilaporkan?
    Apakah ada informasi yang confidential?
    (nomor IP, userid, password, data, files)
    Perlunya packet scrubbing?
    Terlalu sedikit/banyak data yang dilaporkan
    Ketersediaan trouble ticketing system, help
    desk (24 jam?)
    Data-data log sering tidak tersedia sehingga
    menyulitkan incident handling
    INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
    INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
    Permasalahan Incident Handling 2
    Non-teknis
    Organisasi:
    Kemana (kepada siapa) harus melapor jika terjadi
    insiden? Perlunya Incident Response Team (IRT)
    Melapor ke organisasi yang lebih tinggi di luar institusi
    lokal? (misal ke ID-CERT, APSIRC, CERT)
    Untuk keperluan statistik (ada wabah regional?)
    Hubungan dengan policy & procedures, SOP
    yang seringkali tidak dimiliki oleh institusi
    Ketersediaan SDM
    Kualifikasi apa yang dibutuhkan?
    INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
    Mengenal IRT lain
    Lokal Indonesia: ID-CERT
    Negara lain:
    SingCERT
    MyCERT
    AusCERT

    Regional
    APSIRC / APCERTF
    Eropa, Amerika
    Lain-lain
    FIRST: http://www.first.org
    CERT: http://www.cert.org
    INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
    Bahan Bacaan
    SANS Reading Room
    http://rr.sans.org/incident/incident_list.php
    ID-CERT
    http://www.cert.or.id
    Lain-lain
    http://www.incidentresponsebook.com
    INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
    TUGAS PENAMBAHAN NILAI
    Carilah Kasus NYATA yang mengangkat
    masalah penanganan insiden dan berikan
    kesimpulan serta penjelasan cara
    penanggulangannya.
    Kumpul MINGGU DEPAN dalam bentuk
    hardcopy (printout) perorangan

    You might also like