PENANGANAN
INSIDEN KEAMANAN
INFORMASI
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Capaian Pembelajaran
Bahasan
a. Tim Pengawas
b. Pendirian Id-SIRTII
c. Prinsip Penanganan Insiden
d. Kerangka Dasar Fungsi Penanganan Insiden
e. Siklus dan Prosedur Baku Penanganan Insiden
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Tim Pengawas
• Salah satu isu utama yang mengemuka pada penggunaan internet adalah masalah
keamanan (keamanan informasi/konten, infrastruktur, dan interaksi).
• Berdasarkan hasil riset, jumlah serangan dan potensi ancaman di dunia maya secara
kualitas maupun kuantitas terus meningkat secara signifikan.
• Karena internet merupakan suatu “rimba tak bertuan”, maka masing-masing pihak
yang terhubung di dalamnya harus memperhatikan dan menjamin keamanannya
masing-masing.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Tim Pengawas
Tim Pengawas
• Meskipun sebuah organisasi sudah memiliki CERT, akan tetapi jika organisasi
mitranya tidak memiliki sistem keamanan yang baik, maka secara signifikan tetap
mempengaruhinya.
• Oleh karenanya, dibuat konsep CERT/CC (Computer Emergency Response Team
/Coordination Center) oleh lembaga riset Software Engineering Institute Carnegie
Mellon University, Amerika Serikat.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Tim Pengawas
Pendirian ID-SIRTII
• CSIRT untuk tingkat nasional Indonesia dibentuk tahun 2007 dengan nama ID-
SIRTII, singkatan dari “Indonesia Security Incident Response Team on Internet
Infrastructure”.
• Pendirian lembaga ini berdasarkan Peraturan Menteri Komunikasi dan Informatika
RI No. 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan
Telekomunikasi berbasis Protokol Internet.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Pendirian ID-SIRTII
• Tugas utama ID-SIRTII adalah :
1. Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegiatan
pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
2. Melakukan pemantauan, pendeteksian dini, dan peringatan dini terhadap ancaman
dan gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia;
3. Membangun dan atau menyediakan, mengoperasikan, memelihara, dan
mengembangkan sistem database pemantauan dan pengamanan pemanfaatan
jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk:
a. Mendukung kegiatan sebagaimana dimaksud dalam butir 2 di atas;
b. Menyimpan rekaman transaksi (log file); dan
c. Mendukung proses penegakan hukum.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Pendirian ID-SIRTII
Pendirian ID-SIRTII
Pendirian ID-SIRTII
• Sector CERT - mengelola keamanan komputer/internet untuk lingkungan
komunitas tertentu seperti militer, rumah sakit, universitas, dll;
• Internal CERT - dibentuk oleh perusahaan yang tersebar di seluruh nusantara
sehingga dibutuhkan koordinasi dalam hal mengelola keamanan komputer,
seperti milik Pertamina, PLN, Telkom, dll;
• Vendor CERT - pengelola keamanan yang dimiliki oleh vendor teknologi untuk
melindungi kepentingan pemakai teknologi terkait, seperti Yahoo, Cisco,
Microsoft, Oracle,dll; dan
• Commercial CERT - biasanya dibentuk oleh para praktisi dan ahli keamanan
komputer/internet dan menawarkan beragam produk/jasa kepada pihak lain
terkait dengan pengamanan teknologi informasi secara komersial.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Agar proses resolusi atau penyelesaian insiden dapat berjalan efektif dan
dalam tempo sesingkat mungkin;
Mencegah terjadinya kesimpangsiuran tindakan yang dapat mengarah pada
dampak negatif yang lebih besar lagi; dan
Memperkaya referensi jenis insiden serta prosedur penanganannya sehingga
dapat dipergunakan dilain kesempatan pada peristiwa insiden yang sama oleh
berbagai kalangan terkait.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Triage Function
• “Triage” merupakan fungsi yang bertugas menjadi pintu gerbang komunikasi antara organisasi
dengan pihak luar atau eksternal.
• Seluruh informasi yang masuk maupun keluar harus melalui unit “pintu gerbang” ini.
• Triage akan menerima, menyusun, mengorganisasikan, memprioritasikan, dan menyebarluaskan
data atau informasi apapun kepada pihak yang berkepentingan.
• Fungsi triage ini sangatlah penting agar koordinasi dalam situasi kritis karena insiden berjalan
secara lancar dan efektif (satu pintu).
• Laporan adanya insiden, baik yang diterima secara lisan maupun melalui sensor teknologi,
pertama kali akan masuk melalui fungsi triage ini.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Handling Function
• “Handling” merupakan fungsi pendukung yang bertugas untuk mendalami serta
mengkaji berbagai insiden, ancaman, atau serangan terhadap keamanan informasi yang
terjadi.
• Fungsi bertanggungjawab dalam ;
• meneliti mengenai laporan insiden yang diterima,
• mengumpulkan bukti-bukti terkait dengan insiden yang ada,
• menganalisa penyebab dan dampak yang ditimbulkan,
• mencari tahu siapa saja pemangku kepentingan yang perlu dihubungi,
• melakukan komunikasi dengan pihak – pihak yang terkait dengan penanganan insiden, dan
• memastikan terjadinya usaha untuk mengatasi insiden.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Announcement Function
• “Announcement”merupakan fungsi yang bertugas mempersiapkan beragam informasi yang akan
disampaikan ke seluruh pemangku kepentingan yang terkait langsung maupun tidak langsung
dengan insiden yang terjadi.
• Tujuan disebarkannya informasi kepada masing-masing pihak adalah agar seluruh pemangku
kepentingan segera mengambil langkah-langkah penting untuk mengatasi insiden dan
mengurangi dampak negatif yang ditimbulkannya.
• Aktivitas pemberitahuan penting dilakukan agar seluruh pihak yang berkepentingan dapat saling
berpartisipasi dan berkoordinasi secara efektif sesuai dengan porsi tugas dan tanggungjawabnya
masing‐masing.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Feedback Function
• “Feedback”merupakan fungsi tambahan yang tidak secara langsung berhubungan dengan
insiden yang terjadi.
• Fungsi ini bertanggungjawab terhadap berbagai aktivitas rutin yang menjembatani organisasi
dengan pihak eksternal seperti media, lembaga swadaya masyarakat, institusi publik, dan
organisasi lainnya dalam hal diseminasi informasi terkait dengan keamanan informasi.
• Termasuk didalamnya jika ada permintaan khusus untuk wawancara atau dengar pendapat atau
permohonan rekomendasi terkait dengan berbagai fenomena keamanan informasi yang tejadi
didalam masyarakat.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Penjelasan gambar :
Setiap hari secara rutin, unit “Triage” akan mendapatkan sinyal ada atau tidak
adanya peristiwa yang mencurigakan (misalnya : penyusupan, insiden, serangan,
dll) melalui berbagai kanal, seperti : email, IDS (Intrusion Detection System),
telepon, dll.
Berdasarkan masukan aktivitas rutin tersebut, organisasi melalui fungsi unit
“Anouncement” dan “Feedback” akan memberikan informasi dan laporan kepada
pihak‐pihak yang berkepentingan dengan keamanan informasi, misalnya ISP,
internet exchange point, para pengguna sistem, manajemen dan pemilik, dll.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Setelah “Triage” menyatakan telah terjadi ”insiden” yang harus ditangani, maka
fungsi “Handling” mulai menjalankan peranannya, yang secara prinsip dibagi
menjadi empat, yaitu :
i. analisa mengenai karakteristik insiden;
ii. mencari informasi dari pihak lain terkait dengan insiden yang ada;
iii. kerja teknis mitigasi resiko insiden; dan
iv. koordinasi untuk implementasi penanganan insiden.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
HEADS‐UP
• Merupakan suatu pesan pendek yang disampaikan terlebih dahulu
sambal menunggu informasi detail lebih lanjut.
Announce • Pesan pendek ini bertujuan untuk memberikan peringatan awal
terhadap hal-hal yang mungkin saja akan terjadi dalam waktu
ment dekat.
• Dengan cara preventif ini, maka diharapkan pihak penerima pesan
dapat menyiapkan dirinya dalam menghadapi insiden yang akan
terjadi.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
ALERT
• Merupakan suatu pesan peringatan yang disampaikan karena
telah terjadi sebuah serangan atau ditemukannya sejumlah
kerawanan pada sistem yang akan segera mempengaruhi pihak
Announce yang berkepentingan dalam waktu dekat (critical time).
ment • Jika pesan “alarm” ini telah sampai, maka penerima pesan harus
segera mengambil langkah‐langkah teknis yang diperlukan untuk
menghindari atau mengurangi dampak negative yang
disebabkannya.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
ADVISORY
• Merupakan pesan rekomendasi atau “nasehat” untuk keperluan
jangka menengah atau Panjang terhadap pemilik sistem agar
dapat menghindari diri dari serangan atau insiden tertentu
dikemudian hari, baik melalui langkah‐langkah yang bersifat
Announce strategis manajerial maupun teknis operasional.
ment • Rekomendasi yang diberikan biasanya terkait dengan sejumlah
kerawanan sistem yang sewaktu‐waktu dapat dieksploitasi oleh
pihak‐pihak yang tidak berwenang.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
GUIDELINE
• Merupakan sebuah petunjuk yang berisi serangkaian langkah-
langkah yang harus dilakukan agar sebuah sistem dapat terhindar
dari sasaran serangan atau terlindungi dari insiden yang mungkin
Announce terjadi.
ment • Dengan mengikuti panduan ini, maka niscaya sistem yang
dimaksud akan terhindar dari kerusakan pada saat insiden terjadi.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
TECHNICAL PROCEDURE
• Merupakan petunjuk sebagaimana “Guideline”, tetapi lebih
bernuansa teknis karena ditujukan bagi mereka yang bekerja
dibagian operasional teknologi untuk melakukan langkah-langkah
teknis tertentu terhadap sistem yang ingin dijaga.
Announce
ment
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
• Salah satu hal yang paling sulit untuk dikelola oleh sebuah unit
penanganan insiden adalah ekspektasi atau harapan dari public.
• Banyak sekali pihak yang mengharapkan bantuan dari unit
penanganan insiden.
Aktivitas
• Misalnya,
Feedback • Publik memerlukan informasi mengenai serangan tertentu,
• Publik membutuhkan pihak yang bisa membantu sosialisasi
keamanan informasi,
• Media mencari informasi tentang insiden keamanan,
• dll
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
• Dikumpulkan dengan
cara upload file ke
forum di KULINO
• Paling lambat 1 minggu
setelah pertemuan ini.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
SUMBER PUSTAKA
1. Ricardus Eko Indrajit, Konsep dan Strategi Keamanan Informasi Di Dunia Cyber, Cetakan
ke 1, Graha Ilmu, 2014
THANKS
ANY QUESTIONS?