Rangkuman Modul 2 CS SC900
Rangkuman Modul 2 CS SC900
Breach
Hilang kontrol terhadap aset, bocor informasi, orang yang tidak punya otoritas tp
bisa akses
Event
Kejadian yang busa diamati di jaringan atau sistem, karena termonitor secara umum.
Pelakunya disebut threat actor. jenisnya macam2.
Exploit
Serangan, segala cara yang dilakukan untuk mendapatkan akses.
- penyalahgunaan kerentanan atau celah utk mendapatkan akses tidak sah
Incident
Aktivitas yang menyebabkan resiko
- kebakaran
- konsleting
- penyerangan sistem
Intrusion
Terjadinya akses yang tidak sah terhadap aset/sistem
Threat
Kondisi suatu Aktivitas yang punya efek negatif terhadap sistem
Vulnerability
Celah keamanan yang ada di sistem
Zero day
- Vulnerability yang belum banyak yang tahu/sulit dideteksi
- Co/ penyerang menemukan celah pada suatu sistem basis data perusahaan. Dia
melakukan akses ke data tersebut. Pengembang sistem tersebut belum mengetahui celah
tsb, perusahaan tidak memiliki pembaruan/tindakan pencegahan untuk melindungi
serangan.
- sistem belum bisa mendeteksi
- mitigasinya pun susah
member team:
- manajemen senior
- network administrator
- pihak lain yang berkaitan
-----------------------------------------------------------------------------
Business Continuity - memastikan proses tetap berjalan dalam organisasi selama ada
insiden
- ada unit kritikal/yang paling penting, yang harus tetap berjalan walaupun ada
insiden
-------------------------------------------------
Disaster Recovery Concepts - bagaimana data segera direstore setelah ada disaster
komponen disaster recovery plan:
- rencana yang harus ada
- rencana spesifik tiap unit
- teknisi -> implementasi dan memperbaiki/backup data penting