MATERI 10 : PENANGANAN INSIDEN KEAMANAN JARINGAN

Sebab dari keadaan jaringan yang ada dan diaplikasikan dalam suatu organisasi akan mempengaruhi keamanan informasi yang ada padanya.

Tujuan Informasi ini adalah untuk mengenalkan kepada personel keamanan TI terhadap serangan pada jaringan (misal Distributed denial-of-service), modus operandi, dan langkah-langkah yang direkomendasikan untuk membantu upaya perbaikan, persiapan, identifikasi, penahanan, pemulihan dan keberlangsungan yang diperlukan untuk membatasi risiko yang diakibatkan oleh terjadinya insiden....

Insiden keamanan pada jaringan bisa bermacam-macam, prosedur penanganan disini difokuskan pada penanganan insiden untuk, 1. Denial of Service ributed (DoS or DDoS) 4 2. Reconnaissance activity 3. Unauthorized access Definisi Denial of service (DoS) umumnya merupakan tindakan serangan berbahaya pada jaringan yang ditujukan untuk mengganggu ketersediaan sumber daya komputasi dari pengguna yang sah.

Tahap Persiapan (Preparation) Persiapan adalah langkah yang paling penting dalam menangani serangan yang terjadi pada jaringan komputer.

Persiapan yang dilakukan meliputi, Persiapan Personal Meskipun memiliki kendali proses dan teknis yang kuat, keamanan dapat dikompromikan dengan memanfaatkan personil dan membuat mereka melakukan tindakan yang sebaliknya tidak diizinkan.

Tim penanganan insiden yang terampil dan adanya matrik eskalasi merupakan komponen kunci dari startegi penanganan dan penahanan yang efektif.

Sebuah tim penanganan insiden yang baik adalah sumber daya sangat berharga ketika dibutuhkan untuk menangani situasi yang mungkin timbul karena adanya malware, dengan cara yang efisien dan efektif.

Sebagaimana orang adalah sumber daya organisasi utama yang akhirnya dirugikan oleh infeksi malware, kesadaran akan keamanan merupakan salah satu dari isu-isu yang perlu terus menerus dipantau dan ditingkatkan untuk perlindungan yang tepat dari berbagai serangan.

Menetapkan peran dan tanggung jawab, identifikasi siapa yang berperan dalam menangani serangan pada jaringan dan memastikan mereka menyadari tanggung jawabnya.

Menetapkan informasi kontak selama 24jam 7 hari untuk ISP dan metode alternative untuk komunikasi Persiapan Teknologi/tool Persiapan teknologi adalah kegiatan untuk menyiapkan semua alat/teknologi yang diperlukan dalam proses penanganan insiden keamanan pada jaringan, alat-alat tersebut antara lain, 7 a. Virus Removal Tools: Komponen lain yang harus disediakan dalam penanganan insiden pada jaringan adalah tool dari berbagai vendor antivirus untuk menghapus malware.

Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya. c. Metasploit Metasploit merupakan sofware security yang sering digunakan untuk menguji coba ketahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem.

Terlepas dari penggunaan metasploit yang disalah gunakan untuk kejahatan, software ini juga membantu System Security untuk memperkuat pertahanan jaringannya dari ulah penyerang dari luar.

Persiapan Dokumen yang dibutuhkan a. Membuat daftar dari alamat IP yang diprioritaskan untuk diperbolehkan melewati jaringan selama penanganan insiden. b. Menyiapkan dokumen topologi jaringan, termasuk semua alamat IP yang paling up to date. c. Meninjau Disaster Recovery Plan (DRP) dan memastikan manajemen senior dan tim hukum memahami pentingnya penanganan dari serangan pada jaringan, termasuk peran mereka.

Persiapan Komponen Keamanan Network Komponen keamanan jaringan adalah komponen-komponen yang selama ini digunakan oleh organisasi untuk menjaga keamanan pada jaringan komputer dari organisasi tersebut, komponen-komponen itu antara lain, Anti Malware Anti malware merupakan sistem perangkat lunak yang berfungsi untuk 9 menangkal program-program jahat yang akan memasuki/menyusup ke dalam jaringan komputer.