Dalam blog saya sebelumnya kita telah membahas sedikit
mengenai antivirus, antivirus digunakan untuk mencegah komputer kita diserang
oleh virus, namun ada insiden – insiden dimana komputer kita sudah terserang
oleh virus. Sekarang kita akan membahas mengenai Incident Handling atau dalam
bahasa Indonesia di sebut Penanganan Insiden.
Sebelum
kita membahas lebih jauh kita akan terlebih dahulu melihat apa pengertian dari
insiden dan penanganan, insiden adalah suatu peristiwa yang terjadi baik
disengaja maupun tidak disengaja. Insiden yang disengaja berarti suatu
peristiwa yang disadari terjadi, sedangkan insiden yang tidak disengaja berarti
suatu peristiwa yang kita sendiri tidak sadar terjadi. Sedangkan penanganan
adalah dimana kita melakukan atau mengambil tindakan untuk mengatasi insiden
yang kita alami.
Contoh insiden
– insiden yang yang sering terjadi dalam kehidupan kita sehari – hari yang
berkaitan dengan komputer adalah kita sering skali download instaler suatu
aplikasi diinternet dan aplikasi tersebut aplikasi bajakan sedangkan dengan
download begitu bisa saja komputer kita terserang virus, dan jika memang
komputer kita terserang virus saat kita instal aplikasi yang kita download tadi
maka kita telah mengalami suatu insiden dimana komputer kita telah terserang
virus.
Contoh penanganan
seperti saat komputer kita mengalami insiden terserang virus mana kita
melakukan penanganan dengan memasang antivirus dan menghapus virus tadi, namun
jika memang sudah parah maka biasanya akang di ambil penangan dengan melakukan
format pada komputer kita.
Tujuan
dari Incident Handling adalah :
- Memastikan bahwa insiden terjadi atau tidak
- Sebelumnya tentu dipastikan terlebih dahulu apakah suatu insiden benar-benar terjadi atau tidak sebelum melakukan tindakan lain.
- Melakukan pengumpulan informasi yang akurat
- Mengumpulkan informasi terkait dengan suatu insiden merupakan hal yang perlu dilakukan untuk melakukan tindakan selanjutnya.
- Melakukan pengambilan dan penanganan bukti-bukti (menjaga chain of custody)
- Pengambilan dan penanganan bukti-bukti tidak dapat dilakukan secara bebas karena biasanya ada pihak-pihak yang melindungi aksi dari pelaku. Misalnya pelaku melakukan aksinya di sebuah warnet, dan pihak warnet tidak ingin memberikan lognya kepada pihak penyidik tentu kita tidak dapat memaksakan kehendak karena merupakan hak pihak warnet jika tidak ingin memberikan lognya.
- Menjaga agar kegiatan berada dalam kerangka hukum
- Penanganan insiden dilakukan sesuai dengan aturan-aturan, tidak dilakukan secara sembarangan.
- Meminimalisir gangguan terhadap operasi bisnis dan jaringan
- Sesegera mungkin tangani suatu insiden agar tidak menyebabkan gangguan yang lebih besar.
- Membuat laporan yang akurat beserta rekomendasinya
- Agar dapat dilihat dengan jelas insidennya dan cara menanggulanginya.
Demikian lah sedikit pembahasan saya mengenai Incident
Handling, jika ada kesalahan saya meminta maaf yang sebesar – besarnya.
Tidak ada komentar:
Posting Komentar