Incident Handling

Pembahasan berikut ini merupakan penjelasan mengenai bagaimana mengatasi/menangani setiap insiden yang memungkinkan mengamcam keamanan sistem kita,

Di jaman modern skrg ini, telah banyak terjadi pembajakan email, insiden ini biasanya terjadi dimana terdapat email yang di kirim oleh salah seorang kenalan kita tapi pada nyatanya email tersebut terdapat virus dan tidak dikirim oleh org tersebut.
Virus juga dapat merasuk dalam sistem kita dengan cara mendownload file-file tertentu yang terdapat virus di dalamnya
Juga bisa, dengan mencolokkan flashdisk pada komputer dimana terdapat perkembangbiakan virus didalam flashdisk tersebut

Beberapa contoh insiden handling yang saya ketahui.
virus
Program komputer yang dapat mereplika dirinya sendiri dan menyebarkannya dari komputer satu ke komputer lainnya untuk merusak system komputer tersebut.
spam mail
Surat elektronik yang menyertakan pesan dan dikirim melalui email
mail bomb
Pengiriman email secara beruntun dan terus menerus untuk membanjiri kotak email
previlage attack
Tipe jaringan yang dapat mengacau dengan mengambil keuntungan dari program yang error.
root kit
Software yang secara diam diam mendesain untuk menyembunyikan proses yang ada dalam komputer (ini biasanya dikarenakan dendam)
dos attack
Denial of service attack ini adalah mesin yang membuat jaringan tidak tersedia bagi pengguna yang di maksudkan

Tujuan incident handling,
*mengumpulkan informasi akurat untuk memastikan insiden terjadi atau tidak
*menjaga chain of custody (dokumentasi barang bukti)
*menjaga data agar terdapat pada kerangka hukum
*meminimalisasi gangguan operasi bisnis dan jaringan
*membuat laporan yang akurat dan rekomendasinya

Kegunaan Chain of Custody
menyiapkan lapisan utama untuk menghindari insiden, menyelidiki penyebab insiden, mengatur strategi penanganan, menyediakan log untuk menyimpan aktivitas web yang diakses, menngivestigasi, mengukur keamanan,, memonitory jaringan, mengulangi pemantauan