Incident Handling

Dalam blog saya sebelumnya kita telah membahas sedikit mengenai antivirus, antivirus digunakan untuk mencegah komputer kita diserang oleh virus, namun ada insiden – insiden dimana komputer kita sudah terserang oleh virus. Sekarang kita akan membahas mengenai Incident Handling atau dalam bahasa Indonesia di sebut Penanganan Insiden.

                Sebelum kita membahas lebih jauh kita akan terlebih dahulu melihat apa pengertian dari insiden dan penanganan, insiden adalah suatu peristiwa yang terjadi baik disengaja maupun tidak disengaja. Insiden yang disengaja berarti suatu peristiwa yang disadari terjadi, sedangkan insiden yang tidak disengaja berarti suatu peristiwa yang kita sendiri tidak sadar terjadi. Sedangkan penanganan adalah dimana kita melakukan atau mengambil tindakan untuk mengatasi insiden yang kita alami.

            Contoh insiden – insiden yang yang sering terjadi dalam kehidupan kita sehari – hari yang berkaitan dengan komputer adalah kita sering skali download instaler suatu aplikasi diinternet dan aplikasi tersebut aplikasi bajakan sedangkan dengan download begitu bisa saja komputer kita terserang virus, dan jika memang komputer kita terserang virus saat kita instal aplikasi yang kita download tadi maka kita telah mengalami suatu insiden dimana komputer kita telah terserang virus.

            Contoh penanganan seperti saat komputer kita mengalami insiden terserang virus mana kita melakukan penanganan dengan memasang antivirus dan menghapus virus tadi, namun jika memang sudah parah maka biasanya akang di ambil penangan dengan melakukan format pada komputer kita.

Tujuan dari Incident Handling adalah :

1. Memastikan bahwa insiden terjadi atau tidak
2. Sebelumnya tentu dipastikan terlebih dahulu apakah suatu insiden benar-benar terjadi atau tidak sebelum melakukan tindakan lain.
3. Melakukan pengumpulan informasi yang akurat
4. Mengumpulkan informasi terkait dengan suatu insiden merupakan hal yang perlu dilakukan untuk melakukan tindakan selanjutnya.
5. Melakukan pengambilan dan penanganan bukti-bukti (menjaga chain of custody)
6. Pengambilan dan penanganan bukti-bukti tidak dapat dilakukan secara bebas karena biasanya ada pihak-pihak yang melindungi aksi dari pelaku. Misalnya pelaku melakukan aksinya di sebuah warnet, dan pihak warnet tidak ingin memberikan lognya kepada pihak penyidik tentu kita tidak dapat memaksakan kehendak karena merupakan hak pihak warnet jika tidak ingin memberikan lognya.
7. Menjaga agar kegiatan berada dalam kerangka hukum
8. Penanganan insiden dilakukan sesuai dengan aturan-aturan, tidak dilakukan secara sembarangan.
9. Meminimalisir gangguan terhadap operasi bisnis dan jaringan
10. Sesegera mungkin tangani suatu insiden agar tidak menyebabkan gangguan yang lebih besar. 
11. Membuat laporan yang akurat beserta rekomendasinya
12. Agar dapat dilihat dengan jelas insidennya dan cara menanggulanginya.

Demikian lah sedikit pembahasan saya mengenai Incident Handling, jika ada kesalahan saya meminta maaf yang sebesar – besarnya.

AntiVirus

           Yang namanya virus sudah sangat akrab didengar saat ini, karena semua pengguna komputer sudah pasti akan menghadapi ancaman – ancaman yang akan menyerang komputer pengguna,  namun pengguna komputer saat ini sudah dapat sedikit tenang karena sudah ada cara untuk menghalangi virus menyerang komputer kita yaitu dengan melindungi komputer kita dengan antivirus.

           

            Antivirus merupakan aplikasi yang dapat digunanakn untuk mendeteksi, melindungi / mengamankan, dan menghapus virus yang sudah menyerang komputer kita. Karena itu jika kita menggunakan antivirus maka komputer kita akan dilindungi dari virus. Antivirus melakukan scan pada semua berkas yang ada pada komputer untuk mendeteksi apakah komputer kita terkena virus atau tidak.

           

            Teknik yang digunakan oleh antivirus untuk mengamankan komputer kita dari virus, teknik yang digunakan adalah :

•      Pendeteksian dengan basis data virus signature. Cara kerjanya yaitu dengan mencari     tanda-tanda keberadaan virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisa oleh pencipta antivirus dan telah di katalogisasikan sesuai dengan  jenisnya, ukurannya, kemampuannya untuk menghapus virus.
• 
  
•      Pendeteksian dengan cara melihat bagaimana virus itu bekerja. Cara kerjanya yaitu dengan memakai kebijakan yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika terdapat tanda-tanda perangkat lunak yang tidak seharusnya menurut kebijakan yang diterapkan, maka antivirus akan menghentikan proses tersebut dan juga bisa mengisolasi proses tersebut hingga admin menentukan apa yang akan dilakukan selanjutnya.

            Antivirus harus diupdate secara berkala agar dapat mendeteksi virus - virus baru yang muncul dengan sangat cepat saat sekarang dan juga perlu didukung dengan menggunakan dan mengupdate sistem operasi untuk lebih mengoptimalkan pengamanan sistem komputer. Antivirus bisa diupdate secara On-Line atau bisa juga secara Off-Line dengan cara mendownload update terbaru dari suatu antivirus lalu mengupdatenya secara manual pada antivirus yang digunakan.

            Salah satu antivirus yang saya tau adalah Kaspersky, saya sendiri pernah menggunakan antivirus ini dan selama menggunakan antivirus ini saya merasa cocok karena dapat melindungi komputer saya dengan baik.

Kelebihan pada anti virus KasperSky adalah sebagai berikut:

o       Antivirus Kaspersky menjamin komputer para penggunanya dari semua ancaman virus dan ancaman internet. Sehingga user dapat menikmati akses internet dengan aman dan terbebas dari bahaya virus yang mengancam.

o      Antivirus Kaspersky mendeteksi ancaman baru yang muncul dan bahkan tidak di ketahui, sehingga penggunanya tidak dapat tertipu oleh website phising atau pengguna dapat terhindar dari kegiatan phising di akses internet.

o       Antivirus Kaspersky memberikan keamanan besar terhadap usernya saat melakukan kegiatan berbelanja dan perbankan. Di sini si pengguna akan terlindungi keuangannya dengan teknologi yang canggih dan berlapis.

o       Antivirus kaspersky juga memberikan keamanan untuk data pribadi usernya, dengan adanya teknologi virtual keyboard yang disediakan, user antivirus kaspersky dapat terlindungi keamanan data digitalnya baik dari para pencuri ataupun yang biasa kita sebut hacker.

o       Antivirus kaspersky juga akan selalu update otomatis, sehinggan memudahkan penggunanya dalam meningkatkan keamanan datanya.

o      Antivirus kaspersky juga bisa digunakan pada windows 8.

            Demikian lah pembahasan saya mengenai antivirus saya meminta maaf yang sebesar – besarnya jika ada kesalahan pada penulisan blog saya, karena saya hanyalah manusia yang tida luput dari kesalahan.

E-mail Security

            Hai semunya apa kabar nih? Semoga semuanya sehat-sehat saja . Oh ia hari ni saya mau membahas sedikit mengenai E-mail Security, ya kita semua yang sering menggunakan internet pasti sudah akrab dengan namanya E-mail apalagi yang yang suka main FB / Facebook krn yang memiliki FB sudah pasti memiliki E-mail karena sebelum buat FB harus punya E-mail dulu, walaupun kegunaan E-mail bukan hanya karena ingin membuat FB tapi dengan memiliki E-mail kita dapat melakukan pengiriman surat / dokumen ke teman, kerabat, rekan bisnis dengan menggunakan E-mail bisa dibilang lebih efektif dan efisien karena misalnya kita ingin  mengirim surat / dokumen ke teman yang ada diluar kota, sudah pasti dengan E-mail surat / dokumen yang kita kirim akan lebih cepat sampai. Dan lebih efisien karen sudah  pasti biayanya lebih murah dibandingkan jika kita mengirim dokumen dengan menggunakan jasa pengiriman. Ya sudah cukup basah basinya deh sekarang kita ke topiknya E-mail Security, awalnya kita bahas dulu sistem yang ada pada E-mail itu bagaimana.

E-mail memiliki sistem sebagai berikut :

            Sistem E-mail yang ada saat ini terdiri dari beberapa bagian yang saling bembantu satu dan lainnya, bagian – bagian yang ada pada sistem E-mail adalah MUA (Mail User Agent) dimana adalah ini merupakan sarana yang dapat kita gunakan untuk menulis E-mail contohnya seperti Yahoo!Mail, Gmail dan lain – lain, saya pribadi seringa menggunakan dua sarana ini, MTA (Mail Transfer Agent) dimana adalah ini merupakan server yang berfungsi untuk mengirimkan E-mail yang dikirim, meneruskan dan menerima E-mail dari orang lain ke kita, contohnya adalah Qmail, Posfix dan lain – lain. SMTP (Simple Mail Transfer Protokol) untuk SMTP saya akan memberikan ilustrasi agar lebih mudah dipahami, contohnya budi akan mengirimkan E-mail kepada dodi, saat budi menekan tombol kirim maka MTA yang dimiliki budi akan melakukan pengiriman E-mail, dan MTA yang dimiliko dodi akan menerima E-mail yang dikirim budi tadi. Demikian tiga kompenen yang ada pada sistem E-mail, E-mail sendiri memiliki struktur yang terdiri dari Header dan Body, Header memiliki informasi siapa yang mengirim E-mail dan yang akan menerima E-mail. Body dapat berisi kata – kata misalnya jika ingin menulis surat, tapi body juga dapat berisi seperti dokumen dari file yang extensi .DOC dan lain – lain.

            Ancaman – ancaman yang mengintai atau dapat menyerang E-mail adalah :

Spamming, merupakan kejadian dimana kita meneriman E-mail yang dikirim oleh pihak lain secara terus menerus.

Mail Bom, merupakan kejadian dimana E-mail yang kita miliki dikirimi E-mail dari segala arah jadi kita seakan – akan di lempari bom dari segala penjuru.

Penyadapan, merupakan kejadian dimana setiap kali ada E-mail yang masuk dan keluar dari E-mail yang kita miliki diketahui oleh orang yang melakukan penyadapan, jadi orang tersebut dapat mengetahui seluruh aktivitas dan informasi yang ada pada E-mail yang kita miliki.

Virus, merupakan kejadian dimana saat kita terserang virus pasti komputer yang kita miliki akan mengalami gangguan atau menurunnya kinerja kerja komputer, seperti manusia yang sedang mengalami sakit pasti akan mengalami penurunan kinerja kerja.

Mail Relay, merupakan kejadian dimana server memperbolehkan pihak lain di luar networknya untuk melakukan pengiriman E-mail melalui server tersebut.

            Demikian lah sedikit pembahasan yang dapat saya berikan mengenai E-mail Security, jika ada kesalahan saya meminta maaf yang sebesar – besarnya karena saya hanya lah manusia yang tidak luput dari kesalahan.