Tips yang dapat digunakan untuk meminimalkan terjadinya insiden

keamanan TI di enterprise alias perusahaan.

Disusun Oleh :
HULNIYAYA
1211508852

UNIVERSITAS 17 AGUSTUS 1954 SUABAYA

FAKULTAS EKONOMI MANAJEMEN

2018
 Pendahuluan

1. Latar belakang masalah

Di dunia keamanan TI (Teknologi Informasi) tidak ada prinsip sekuriti 100% karena di dunia
sekuriti harus selalu waspada. Yang digunakan adalah prinsip 99% alias masih ada
celah/vulnerability sebesar 1% yang dapat ditembus oleh pihak lain. Dengan prinsip 99% maka
para insinyur sekuriti akan selalu waspada dan berusaha melindungi celah 1% tersebut seketat
mungkin. Sekuriti disini meliputi berbagai aspek seperti web, jaringan, infrastruktur, dan sumber
daya manusia.

Insiden keamanan TI meliputi dua kategori, yakni insiden keamanan yang disebabkan
oleh alam dan insiden keamanan yang disebabkan oleh manusia. Hal yang paling penting dari
penanganan insiden keamanan TI adalah perencanaan. Bila belum melakukan perencanaan maka
akan sangat sulit untuk segera menghentikan insiden yang terjadi. Prinsip meminimalkan sangat
perlu dalam penanganan insiden.

2. Indentifikasi masalah
1.kemaman yang disebabkan oleh alam
2. Insiden keamana yang disebabkan oleh manusia

3. Batasan masalah

4. Tujuan dan Manfaat

Tujuan pembuatan makalah ini adalah untuk memenuhi salah satu tugas mata kuliah
sistem informasi.
 BATASAN MASALAH

Pengertian IT
Teknologi Informasi (TI), atau dalam bahasa Inggris dikenal dengan istilah Information
technology (IT) adalah istilah umum untuk teknologi apa pun yang membantu manusia dalam
membuat, mengubah, menyimpan, mengkomunikasikan dan/atau menyebarkan informasi. TI
menyatukan komputasi dan komunikasi berkecepatan tinggi untuk data, suara, dan video. Contoh
dari Teknologi Informasi bukan hanya berupa komputer pribadi, tetapi juga telepon, TV,
peralatan rumah tangga elektronik, dan peranti genggam modern (misalnya ponsel/gadget).
Insiden keamanan TI meliputi dua kategori, yakni insiden keamanan yang disebabkan
oleh alam dan insiden keamanan yang disebabkan oleh manusia. Hal yang paling penting dari
penanganan insiden keamanan TI adalah perencanaan. Bila belum melakukan perencanaan maka
akan sangat sulit untuk segera menghentikan insiden yang terjadi. Prinsip meminimalkan sangat
perlu dalam penanganan insiden.

Dengan meminimalkan insiden yang terjadi maka kerusakan besar dapat terhindarkan
pada saat terjadi insiden maupun setelah terjadi insiden keamanan tersebut (pascainsiden).
Berikut ini ada sepuluh tips yang dapat digunakan untuk meminimalkan terjadinya insiden
keamanan TI di enterprise alias perusahaan.

1. Memiliki Perencanaan untuk Incident Response

Perencanaan terhadap terjadinya insiden harus dilakukan terhadap TI perusahaan, seperti

halnya pembelian asuransi. Tidak ada yang tahu kapan terjadinya insiden dan bagaimana
meresponnya. Perusahaan harus membuat perencanaan dan memiliki bujet yang baik untuk
melaksanakan incident response yang bisa dibutuhkan sewaktu-waktu.

2. Menyiapkan Tim Incident Respone Internal

 Di dalam departemen TI yang begitu kompleks dengan segala permasalahan dan sumber
daya manusianya, perlu disiapkan juga tim sekuriti yang akan menangani bila terjadi insiden
sekuriti. Tim ini disebut dengan tim incident response.

3.Pendekatan Incident Handing

Pendekatan terhadap incident handing dimulai dari saat awal terjadi incident.

Pendekatannya adalah lihat dan pelajari (watch and learn) atau batasi dan perbaiki (contain and
recover). Tindakan yang dilakukan akan sangat berbeda pada kedua hal ini.

Kita ambil contoh hacker melakukan hacking terhadap server web perusahaan.

4.Pencatatan dan distribusi contact point Incident Handing.

Saat terjadi insiden keaamanan, hal yang paling penting adalah contact point.

Siapa yang bertanggung jawab melakukan incident responses dan incident hanliding.

Pasalnya hal ini terjadi di luar prediksi tim skuriti/incident, terkadang terlewat dari pemantauan
yang sudah di laksanakan.

5.Melakukan Pemeriksaan data, caputere dan data Forencics

Setelah melakukan perbagai hal di atas, pekerjaannya yang lebih teknis dalam ha3
incident hanliding adalah data capture dan data forencics, pekerjaan ini sangat menyita waktu
dan tenaga.

6.Menetapkan user tetap onside

Incident response merupakan bagian pekerjaan TI saja. Tanamkan pada para user untuk
mengerti kebijakan keamanan TI dan program-program apasaja yang sedang di jalankan untuk
penanganan dan incident response, termasuk security awareness.

7.Melakukan pelaporan kejahatan dan penegakan hokum

 Banyak user tidak mengetahui saluran untuk pengaduan kepada siapa bila terjadi insiden
sangat serius untuk dapat ditangkap oleh penengak hukum.

8.Berlatihan terus-menerus

Ada atau tidak security incident di dalam perusahaan, tim security dan tim incident
response termasuk para user harus berlatih terus-menerus menghadapi serangn cyiber security.

9.metric/pengukuran dan pelaporan incident yang tepat

Hal yang paling membosankan adalah melakukan metric/pengukuran terhadap semua

aset penting dalam analisi resiko keamanan informasi, yang mana masuk dalam high risk dan
yang mana masuk medium risk.

10.Membuat RACI Chart

RACI (responsible, accountable,consulten,infoment) chart sangat diperlukan pada saat

sebelum dan sesudah incident response, dengan raci chart akan tampak dokumen dan informasi
apa saja yang penting dan kurang penting, responsible maksudnya dokumen yang menjadi milik
dan beban terhadap departemen yang menggunakannya
Kesimpulan

Seluruh tips diatas dapat digunakan dan dijelaskan dengan baik.

Langkah demilangkah diikuti agar security insiden agar tidak menyebar kemana-mana cukup
dilokasi tempat terjadinya insiden tersebut, security awareness tetap diberikan secara terus-
menerus kepada karyawan, baik untuk karyawan baru maupun karyawan lama yang sudah
bertahun-tahun bekerja.