Incident Handling

Dalam blog saya sebelumnya kita telah membahas sedikit mengenai antivirus, antivirus digunakan untuk mencegah komputer kita diserang oleh virus, namun ada insiden – insiden dimana komputer kita sudah terserang oleh virus. Sekarang kita akan membahas mengenai Incident Handling atau dalam bahasa Indonesia di sebut Penanganan Insiden.

                Sebelum kita membahas lebih jauh kita akan terlebih dahulu melihat apa pengertian dari insiden dan penanganan, insiden adalah suatu peristiwa yang terjadi baik disengaja maupun tidak disengaja. Insiden yang disengaja berarti suatu peristiwa yang disadari terjadi, sedangkan insiden yang tidak disengaja berarti suatu peristiwa yang kita sendiri tidak sadar terjadi. Sedangkan penanganan adalah dimana kita melakukan atau mengambil tindakan untuk mengatasi insiden yang kita alami.

            Contoh insiden – insiden yang yang sering terjadi dalam kehidupan kita sehari – hari yang berkaitan dengan komputer adalah kita sering skali download instaler suatu aplikasi diinternet dan aplikasi tersebut aplikasi bajakan sedangkan dengan download begitu bisa saja komputer kita terserang virus, dan jika memang komputer kita terserang virus saat kita instal aplikasi yang kita download tadi maka kita telah mengalami suatu insiden dimana komputer kita telah terserang virus.

            Contoh penanganan seperti saat komputer kita mengalami insiden terserang virus mana kita melakukan penanganan dengan memasang antivirus dan menghapus virus tadi, namun jika memang sudah parah maka biasanya akang di ambil penangan dengan melakukan format pada komputer kita.

Tujuan dari Incident Handling adalah :

1. Memastikan bahwa insiden terjadi atau tidak
2. Sebelumnya tentu dipastikan terlebih dahulu apakah suatu insiden benar-benar terjadi atau tidak sebelum melakukan tindakan lain.
3. Melakukan pengumpulan informasi yang akurat
4. Mengumpulkan informasi terkait dengan suatu insiden merupakan hal yang perlu dilakukan untuk melakukan tindakan selanjutnya.
5. Melakukan pengambilan dan penanganan bukti-bukti (menjaga chain of custody)
6. Pengambilan dan penanganan bukti-bukti tidak dapat dilakukan secara bebas karena biasanya ada pihak-pihak yang melindungi aksi dari pelaku. Misalnya pelaku melakukan aksinya di sebuah warnet, dan pihak warnet tidak ingin memberikan lognya kepada pihak penyidik tentu kita tidak dapat memaksakan kehendak karena merupakan hak pihak warnet jika tidak ingin memberikan lognya.
7. Menjaga agar kegiatan berada dalam kerangka hukum
8. Penanganan insiden dilakukan sesuai dengan aturan-aturan, tidak dilakukan secara sembarangan.
9. Meminimalisir gangguan terhadap operasi bisnis dan jaringan
10. Sesegera mungkin tangani suatu insiden agar tidak menyebabkan gangguan yang lebih besar. 
11. Membuat laporan yang akurat beserta rekomendasinya
12. Agar dapat dilihat dengan jelas insidennya dan cara menanggulanginya.

Demikian lah sedikit pembahasan saya mengenai Incident Handling, jika ada kesalahan saya meminta maaf yang sebesar – besarnya.