Page 78 - Modul Cyber Forensic - Final
P. 78
d) Eradication
Tahapan eradication atau pemusnahan ini dimaksudkan untuk menghilangkan root
cause penyebab terjadinya insiden. Sistem dibersihkan dari berbagai penyebab insiden
dan diteliti apakah vulnerability-nya masih ada.
e) Recovery
Aktivitas pemulihan atau recovery dimaksudkan untuk memastikan bahwa sistem atau
layanan yang terdampak dipulihkan sesuai dengan target yang ditentukan oleh
Recovery Time Objective dan Recovery Point Objective (RTO dan RPO). Dalam
tahapan ini operasi akan dipulihkan seperti dalam kondisi normal.
f) Post Incident Activity
Dalam tahapan ini bisa juga dikatakan dengan tahapan pembelajaran, tim penanganan
insiden harus mendokumentasikan dan menelaah hasil investigasi terjadinya insiden,
proses penanganan, dan kinerja tim sebagai bahan dari proses perbaikan yang
berkelanjutan.
1.4.1 CERT, CSIRT, dan Id-SIRTII
CERT (Computer Emergency Response Team) yang digagas oleh Carnegie Mellon
Software Engineering Institute bertanggung jawab atas penerimaan, pemantauan, dan
penanganan laporan dan aktivitas insiden keamanan komputer. Tujuan pembentukan
lembaga ini adalah untuk secara bersama menganalisis dan merespon ancaman
kemanan komputer agar meminimalisir kerusakan dan memungkinkan pemulihan
yang efisien.
CSIRT (Computer Security Incident Respon Team) merupakan kemampuan oleh
individu atau suatu organisasi, yang tujuannya untuk menangani ketika terjadi
permasalahan pada aset informasi.
ID-SIRTII, singkatan dari “Indonesia Security Incident Response Team on Internet
Infrastructure” bertujuan untuk mensosialisasikan kepada seluruh pihak yang terkait
untuk melakukan kegaitan pengamanan pemanfaatan jaringan telekomunikasi
berbasis protokol internet.
71
