JAWABAN
1. Alasan pentingnya Contingency Planning (CP) yakni:
Mempersiapkan perusahaan untuk mendeteksi, memberi reaksi dan menyelimuti dariancaman
yang terjadi atas keamanan system informasi dan asset yang ada pada perusahaan.
Proseskeseluruhan untuk mempersiapkan kejadian tak terduga. Tujuan utama dari CP adalah
untuk mengembalikan operasi pada mode normal yang disebabkan gangguan dengan biaya
minimal, kekegiatan usaha normal setelah kejadian tak terduga. Serta memampukan perusahaan
agar dapatmenormalkan biaya operasional minimum dan penanganan setelah kejadian yang tidak
diinginkan terjadi.
1.Incident Response Plan (IRP) Berfokus pada respon langsung terhadap kejadian
Terdiri dari sekumpulan proses dan prosedur yang rinci yang mengantisipasi, mendeteksi,dan
mengurangi dampak dari suatu peristiwa tak terduga yang terdiri dari sumber informasi danaset
IRP digunakan untuk persiapan kegiatan sbb:
Persiapan Rencana
adalah Perencanaan untuk suatu kejadian dan tanggapan untuk mendapatkan pemahaman rinci
tentang sistem informasi dan ancaman yg dihadapiIncident Detection
-Tantangan bagi setiap tim IR adalah menentukan apakah suatu kejadian merupakan penggunaan
sistem secara rutin atau kejadian yang sebenarnya
-Insiden klasifikasi
adalah proses pemeriksaan insiden yang mungkin, atau calon insiden, danmenentukan apakah itu
merupakan kejadian yang sebenarnya
-Untuk membantu membuat deteksi insiden yang sebenarnya agar lebih dapat diandalkan,DL
Pipkin telah mengidentifikasi tiga kategori indikator kejadian:
1.Possible Indicators
2.Probable Indicators
3.Definite Indicators
Insiden Respon
-Langkah-langkah IR dirancang untuk menghentikan insiden, mengurangi dampaknya,
danmenyediakan informasi untuk pemulihan dari insiden
-Langkah-langkah ini termasuk notifikasi key personel, tugas tugas, dan dokumentasi kejadian
Insiden Recovery
-Setelah kejadian itu telah ada dan sistem kontrol telah kembali, pemulihan kejadian bisadimulai
-Setiap individu yang terlibat harus memulai operasi pemulihan didasarkan pada
bagian pemulihan kejadian sesuai rencana IR
2.Disaster Recovery Plan (DRP) Fokus pada operasi pemulihan di situs utama, ketika
diminta
ry plan diperlukan untuk persiapan dan pemulihan dari bencana, baik alami buatan manusia.
- Disaster Classification
Metode umum untuk mengklasifikasikan bencana oleh alam dan buatan manusia
Cara lain untuk mengklasifikasi bencana adalah dengan kecepatan pengembangan, rapid-onset dan slow-onset
disaster
- Responding to Disaster
Jika fasilitas fisik yang utuh, tim DR harus memulai pemulihan sistem dan data untuk bekerja t
erhadap kemampuan operasional penuh
.
- Continuity Strategies
Sebuah tim CP dapat memilih dari beberapa strategi dalam perencanaan untuk kelangsungan
bisnis.
Tiga pilihan penggunaan eksklusif yang ada:
- HotSite: dikonfigurasi sepenuhnya ke fasilitas komputer, dengan semua layanan,
link komunikasi, dan operasi fisik
- Warm site: menyediakan banyak layanan yang sama dan pilihan sebagai hot site,
tetapi biasanya aplikasi perangkat lunak ini tidak disertakan
- Cold Site: hanya menyediakan layanan dasar dan fasilitas
- Insiden Recovery
- Setelah kejadian itu telah ada dan sistem kontrol telah kembali, pemulihan kejadian
biSA dimulai
- Setiap individu yang terlibat harus memulai operasi pemulihan didasarkan pada
bagian pemulihan kejadian sesuai rencana IR
6. Tugas Krisis Manajemen yakni: Tim manajemen krisis bertanggung jawab untuk mengelola kejadian dari
perspektif perusahaan. Tim manajemen krisis harus mendirikan basis operasi atau pusat komando dekat
lokasi bencana sesegera mungkin
7. Kita harus melibatkan pihak yang berwajib (polisi) dalam menangani krisis keamanan sistemyang terjadi ketika:
1. Kita tidak dapat lagi mengatasi kerusakan yang ditimbulkan oleh pihak asing yang
sengaja bertujuan merusak
2. Pada saat kejadian yang tidak diinginkan terjadi untuk mengamankan seluruh area dimanadata-
data yang ada masih bisa dimanfaatkan
3. Di saat adanya hacker yang berusaha merusak keamanan sifo
4. Pada saat terjadi emergency berupa kebakaran dsb
8. Alasan mengapa CP perlu diuji : Setiap rencana harus diuji untuk mengidentifikasi kerentanan, kesalahan,
dan proses tidak efisien
NAMA : JEFFRI
NIM : 209520067
MATKUL : KEAMANAN SISTEM