Page 77 - Modul Cyber Forensic - Final
P. 77

Incidents dalam bidang security and network adalah gangguan pada komputer, penolakan
                   layanan atau jaringan, pencuri informasi penting dan setiap aktifitas yang tidak sah atau

                   melanggar hukum. Incidents ini membutuhkan respons dari system administrator ataupun

                   seorang investigator profesional. Incidents ditandai dengan serangan dari dalam, batasan
                   waktu dan sumber daya. Biasanya, sebuah incidents akan mempengaruhi sumber daya

                   kritis dan cenderung akan membesar pengaruhnya.
                   Menurut SANS Institute, Ada 6 Fase pada perencanaan terhadap Incident Response;

                    a.  Preparation

                    b.  Identification (Detection & Analysis)
                    c.  Containment

                    d.  Eradication
                    e.  Recovery

                    f.  Post Incident Activity
                    a)  Preparation

                        Tahap persiapan, sebagai langkah  pertama dalam respon insiden ini harus sudah

                        dilaksanakan jauh hari sebelum terjadinya insiden. Dalam tahap persiapan disusun
                        rencana penanganan insiden organisasi (organization’s incident response plans).

                        Dalam rencana ini mencakup berbagai hal mulai dari kebijakan penanganan insiden,
                        hubungan dengan pihak lain, sampai dengan implementasi pengendalian pada sistem

                        dan penetapan baseline dan pelaksanaan penilaian risiko.

                    b)  Identification (Detection & Analysis)
                        Dalam tahap pendeteksian dan analisis akan diidentifikasi  threat  yang dihadapi

                        organisasi. Threat dapat dideteksi dari laporan end user, administrator, atau pihak
                        lain, dan dapat pula berasal dari IDS (Intrusion Detection System). Threat kemudian

                        dianalisis agar dapat ditentukan apakah itu hanya sekedar  event  atau merupakan

                        insiden dengan menggunakan baseline yang sudah ditetapkan pada tahap persiapan.
                        Dalam  hal melibatkan forensik, maka perlu diperhatikan  chain of custody  yang

                        mendokumentasikan setiap pihak yang terkait dengan bukti forensik.
                    c)  Containment

                        Pengisolasian (containment) dimaksudkan agar kerusakan yang ditimbulkan oleh
                        insiden dapat dilokalisir dan untuk  menjaga bahan bukti. Misalnya; dengan

                        memutuskan koneksi  jaringan pada  server yang diserang, data forensik seringkali

                        dikumpulkan pada tahapan ini sebelum dianalisis lebih lanjut.


                                                            70
   72   73   74   75   76   77   78   79   80   81   82