INCIDENT HANDLING
Insiden adalah suatu peristiwa yang tidak diinginkan
terjadi baik disengaja maupun tidak disengaja. Insiden yang disengaja berarti
suatu peristiwa yang disadari terjadi, sedangkan insiden yang tidak disengaja
berarti suatu peristiwa yang tidak disadari terjadi.
Adapun beberapa contoh insiden yang
ada antara lain sebagai berikut :
- Wabah virus
- Spam mail
- Mail bomb
- Previlage attack
- Root kit
- Dos attack
- Unauthorized access
Adapun tujuan daripada incident
handling adalah sebagai berikut :
- Memastikan bahwa sebuah insiden memang terjadi atau tidak
- Melakukan pengumpulan informasi yang akurat
- Melakukan pengambilan dan penanganan bukti-bukti untuk menjaga chain of custody
- Menjaga agar data tetap berada dalam kerangka hukum misalnya dalam hal legal action hingga pada masalah privacy
- Melakukan minimalisasi gangguan terhadap operasi bisnis dan jaringan
- Membuat laporan yang akurat beserta rekomendasinya
Dari pemaparan tujuan diatas dapat
disimpulkan bahwa incident handling berperan penting dan bermanfaat apabila
diterapkan untuk menangani permasalahan keamanan.
Selain itu adapun tujuan chain of
custody sebagai berikut :
o
Pre incident reparation, melakukan
persiapan sebelum terjadi insiden.
o
Detection of
incidents, tindakan mencari tahu mengapa insiden tersebut bisa terjadi.
o
Initial
Response, melakukan tindakan awal setelah mengetahui penyebab insiden terjadi
dan melakukan pencegahannya.
o
Response strategy formula, mengatur penanganan dalam
suatu insiden.
o
Duplication
(forensic backups), dalam melakukan aktivitas diinternet seperti mengakses
suatu web maka akan tersimpan aktivitas yang kita lakukan sehinggan mempermudah
kita dalam mencari aktivitas tersebut jika diperlukan nantinya.
o
Investigation,
tindakan ini dapat membantu kita dalam mencari aktivitas yang telah kita
lakukan.
o
Security measure, mengukur keamanan yang tersedia saat
ini.
o
Network
monitoring , memonitoring
tiap arus jaringan yang terjadi dan memberi peringatan apabila terjadi masalah.