Data
Data
Panduan tambahan tentang penanganan insiden. Berikut pendekatan untuk penanganan insiden :
1. Mempersiapkan dan merencanakan (apa tujuan dan sasaran dalam menangani suatu kejadian)
2. Pemberitahuan (siapa yang harus dihubungi jika terjadi insiden)
• Manajer dan personel lokal
• Penegakan hukum dan lembaga investigasi
• Tim penanganan insiden keamanan komputer
• Situs yang terpengaruh dan terlibat
• Komunikasi internal
• Hubungan masyarakat dan siaran pers
3. Mengidentifikasi insiden (apakah itu insiden dan seberapa serius insiden itu)
4. Penanganan (apa yang harus dilakukan ketika insiden terjadi)
• Pemberitahuan (siapa yang harus diberitahu tentang kejadian itu)
• Melindungi log bukti dan aktivitas (dari mana catatan harus disimpan sebelum, selama, dan
setelah kejadian)
• Penahanan (bagaimana kerusakan bisa dibatasi)
• Eradikasi (cara menghilangkan alasan kejadian)
• Pemulihan (cara membangun kembali layanan dan sistem)
• Tindak lanjut (tindakan apa yang harus diambil setelah kejadian)
5. Aftermath (apa implikasi dari insiden masa lalu)
6. Respon administratif terhadap insiden
Masing-masing lapisan ini dapat diimplementasikan secara independen dari yang lain, namun
saling terkait saat berfungsi. IDS yang menghasilkan peringatan untuk akses tidak sah. upaya atau
pemindaian port tidak berguna tanpa rencana respons untuk bereaksi terhadap masalah
CERT / CC
adalah pusat koordinasi tim tanggap darurat komputer (CERT) untuk Institut Rekayasa Perangkat
Lunak (SEI), pusat penelitian dan pengembangan yang didanai pemerintah federal yang didanai
pemerintah federal . CERT / CC meneliti bug perangkat lunak yang berdampak pada keamanan
perangkat lunak dan internet, menerbitkan penelitian dan informasi tentang temuannya, dan bekerja
dengan bisnis dan pemerintah untuk meningkatkan keamanan perangkat lunak dan internet secara
keseluruhan.
FedCIRC
Federal Computer Incident Response Center (FedCIRC) adalah organisasi yang “Membangun
kemitraan kolaboratif dari respons insiden komputer, keamanan, dan para profesional penegak hukum
yang bekerja sama untuk menangani keamanan komputer insiden dan untuk menyediakan layanan
keamanan proaktif dan reaktif untuk AS Pemerintah federal ". Piagam FedCIRC menyatakan:
“FedCIRC memberikan bantuan dan panduan dalam respon insiden dan menyediakan pendekatan
terpusat untuk insiden menangani lintas batas agensi. ”Misi FedCIRC adalah melakukan yang berikut:
FIRST
Forum Respon Tim Insiden dan Keamanan (FIRST) menyatukan berbagai tim respon insiden
keamanan komputer dari pemerintah, komersial, dan organisasi akademik. PERTAMA bertujuan untuk
membina kerja sama dan koordinasi di Indonesia.
Ringkasan
Bab ini mengulas kode berbahaya, seperti virus, kuda Troya, dan worm,
digunakan oleh penyerang untuk mengganggu dan membahayakan sistem informasi. Serangan bisa
terjadi
bentuk serangan DDoS, rekayasa sosial, panggilan perang, dan kata sandi brute-force
menebak untuk mendapatkan akses tidak sah ke infrastruktur kritis dan kecerdasan berharga
properti tual. Kemudian, bergeser ke sisi target dari persamaan, bab ini dieksplorasi
deteksi intrusi dan metodologi respon untuk melawan kegiatan berbahaya
kerupuk. Sebagai contoh ide-ide baru dalam deteksi intrusi, bab ini menyediakan
ikhtisar honeypots dan honeynets. Entitas-entitas ini bertindak sebagai umpan target
dipekerjakan untuk menjerat penyusup jahat dan mengumpulkan informasi yang akan menggagalkan
upaya mereka, karakterisasi perilaku mereka, dan mengarah pada ketakutan mereka.
Bab ini ditutup dengan praktik terbaik untuk menangani dan merespons insiden
melawan agresi terhadap sumber daya komputasi dan jaringan yang berharga