Disusun Oleh :
HULNIYAYA
1211508852
2018
Pendahuluan
Di dunia keamanan TI (Teknologi Informasi) tidak ada prinsip sekuriti 100% karena di dunia
sekuriti harus selalu waspada. Yang digunakan adalah prinsip 99% alias masih ada
celah/vulnerability sebesar 1% yang dapat ditembus oleh pihak lain. Dengan prinsip 99% maka
para insinyur sekuriti akan selalu waspada dan berusaha melindungi celah 1% tersebut seketat
mungkin. Sekuriti disini meliputi berbagai aspek seperti web, jaringan, infrastruktur, dan sumber
daya manusia.
Insiden keamanan TI meliputi dua kategori, yakni insiden keamanan yang disebabkan
oleh alam dan insiden keamanan yang disebabkan oleh manusia. Hal yang paling penting dari
penanganan insiden keamanan TI adalah perencanaan. Bila belum melakukan perencanaan maka
akan sangat sulit untuk segera menghentikan insiden yang terjadi. Prinsip meminimalkan sangat
perlu dalam penanganan insiden.
2. Indentifikasi masalah
1.kemaman yang disebabkan oleh alam
2. Insiden keamana yang disebabkan oleh manusia
3. Batasan masalah
Pengertian IT
Teknologi Informasi (TI), atau dalam bahasa Inggris dikenal dengan istilah Information
technology (IT) adalah istilah umum untuk teknologi apa pun yang membantu manusia dalam
membuat, mengubah, menyimpan, mengkomunikasikan dan/atau menyebarkan informasi. TI
menyatukan komputasi dan komunikasi berkecepatan tinggi untuk data, suara, dan video. Contoh
dari Teknologi Informasi bukan hanya berupa komputer pribadi, tetapi juga telepon, TV,
peralatan rumah tangga elektronik, dan peranti genggam modern (misalnya ponsel/gadget).
Insiden keamanan TI meliputi dua kategori, yakni insiden keamanan yang disebabkan
oleh alam dan insiden keamanan yang disebabkan oleh manusia. Hal yang paling penting dari
penanganan insiden keamanan TI adalah perencanaan. Bila belum melakukan perencanaan maka
akan sangat sulit untuk segera menghentikan insiden yang terjadi. Prinsip meminimalkan sangat
perlu dalam penanganan insiden.
Dengan meminimalkan insiden yang terjadi maka kerusakan besar dapat terhindarkan
pada saat terjadi insiden maupun setelah terjadi insiden keamanan tersebut (pascainsiden).
Berikut ini ada sepuluh tips yang dapat digunakan untuk meminimalkan terjadinya insiden
keamanan TI di enterprise alias perusahaan.
Pendekatan terhadap incident handing dimulai dari saat awal terjadi incident.
Pendekatannya adalah lihat dan pelajari (watch and learn) atau batasi dan perbaiki (contain and
recover). Tindakan yang dilakukan akan sangat berbeda pada kedua hal ini.
Kita ambil contoh hacker melakukan hacking terhadap server web perusahaan.
Saat terjadi insiden keaamanan, hal yang paling penting adalah contact point.
Siapa yang bertanggung jawab melakukan incident responses dan incident hanliding.
Pasalnya hal ini terjadi di luar prediksi tim skuriti/incident, terkadang terlewat dari pemantauan
yang sudah di laksanakan.
Setelah melakukan perbagai hal di atas, pekerjaannya yang lebih teknis dalam ha3
incident hanliding adalah data capture dan data forencics, pekerjaan ini sangat menyita waktu
dan tenaga.
Incident response merupakan bagian pekerjaan TI saja. Tanamkan pada para user untuk
mengerti kebijakan keamanan TI dan program-program apasaja yang sedang di jalankan untuk
penanganan dan incident response, termasuk security awareness.
8.Berlatihan terus-menerus
Ada atau tidak security incident di dalam perusahaan, tim security dan tim incident
response termasuk para user harus berlatih terus-menerus menghadapi serangn cyiber security.
Langkah demilangkah diikuti agar security insiden agar tidak menyebar kemana-mana cukup
dilokasi tempat terjadinya insiden tersebut, security awareness tetap diberikan secara terus-
menerus kepada karyawan, baik untuk karyawan baru maupun karyawan lama yang sudah
bertahun-tahun bekerja.