Oleh
Kelompok 1
1. Wina Nofrima Fitri : (1811022021)
2. Ayu Efrianti : (1811022032)
Dosen Pembimbing:
Firman Surya
D. Pengendalian Detektif
Analisis log
Analisis log (log analysis) adalah proses pemeriksaan log untuk mengidentifikasi
bukti kemungkinan serangan.
Sistem deteksi gangguan
Terdiri atas satu set sensor dan unit pengawasan pusat yang menghasilkanlog dari
seluruh lalu lintas jaringan yang diizinkan untuk melewati firewall dan menganalisis
log tersebut.
Pengujian penetrasi
Uji penetrasi (penetration test) adalah sebuah upaya terotorisasi oleh baik tim audit
internal maupun kantor konsultasi keamanan eksternal untuk menerobos ke dalam
sistem informasi organisasi.
Pengawasan berkelanjutan
E. Pengendalian Korektif
Computer Incident Response Team (CIRT)
Sebuah komponen utama agar mampu merespons insiden keamanan dengan tepat dan
efektif adalah penetapan tim perespons insiden komputer yang tidak hanya
melibatkan spesialis teknis tapi juga manajemen senior. Sebuah CIRT harus
mengarahkan proses respons insiden melalui 4 tahap:
1. Pemberitahuan (recognition) adanya sebuah masalah
2. Penahanan (containment) masalah
3. Pemulihan (recovey)
4. Tindak lanjut (follow up)
Chief Information Security Officer (CISO)
Manajemen patch