SlideShare a Scribd company logo

April---Incident-Response.pdf

N
NedyWilbhara

Penanganan Siber

1 of 17
Download to read offline
PENANGANAN INSIDEN SIBER (INCIDENT RESPONSE) Direktorat Operasi Keamanan Siber Jakarta, 21 April 2022 MATERI INI DISAMPAIKAN UNTUK INTERNAL BAHAN DEMO UNTUK BSSN. DISTRIBUSI DOKUMEN INI BERSIFAT TERBATAS. DILARANG MENYEBARKAN ATAU MEMPUBLIKASI MATERI INI TANPA PERSETUJUAN PIHAK BSSN.
Novian Nur Cahya, S.S.T., M.Kom. Sandiman Muda Direktorat Operasi Keamanan Siber Deputi II Komplek BBD Blok B3/136 Mekarsari, Cimanggis +628561816416 novian.nur@bssn.go.id
Triad of SOC
Incident Response
Outline § Rekomendasi Standar Penanganan Insiden § Urgensi Penanganan Insiden Siber § Alur Proses Aduan Siber (Insiden Siber) § Alur Proses Informasi Aduan Siber § Alur Proses Tindak Lanjut (Asistensi dan Pemutakhiran Insiden) § Skema Pemanfaatan Tools - T E R B A T A S - Technology Trend Cross-platform malware, Security incidents will rise, DDoS, Loss of Situational Awareness Cultural Trend Social protest, reach voters, influence public policy. Corruption, mobile technology, and transnational organized crime. Economic Trend Economy is stimulated by mobile devices, (mobile banking, mobile medicine, farming, agriculture) Geopolitical Trend Economic espionage; cyber offensive capability is an element of geopolitical superiority and command; cyber operations are very attractive to actors Technological, Cultural, Economic, and Geopolitical Shifts* TREN ANCAMAN & TIMELINE INSIDEN SIBER Mei 2020 Tokopedia 91jt data pengguna & 7jt merchant (EmpireMarket) Juni 2020 Bukalapak 13 juta data pengguna (RaidForums) Mei 2020 Bhinneka.com 1,2 Juta data pengguna (Darkweb) Mei 2020 KPU 2,3 juta data pemilih pemilu 2014 (RaidForums) Juni 2020 Data Covid-19 230 ribu data pasien (RaidForums) Agustus 2020 Kreditplus 819K data nasabah (RaidForums) November 2020 Cermati.com 2,9 juta data pengguna (darkweb) Mei 2021 BPJS (Investigasi) 100K data dari 279 juta data (RaidForums) Mei 2021 E-Hac Data statis dalam bentuk Elasticsearch tersimpan di GoogleAPI Mei 2021 Mustang Panda Aktivitas Campaign APT Grup terdeteksi di sejumlah K/L di Indonesia * Cyber Threat! How to Manage the Growing Risk of Cyber Attacks, MacDonnell Ulsch 1
Urgensi Penanganan Insiden Siber (Incident Handling) Proses/tindakan untuk merespon insiden siber secara sistematis, dengan tujuan : § Meminimalisasi kerugian sebagai akibat dari pencurian informasi atau gangguan dari layanan; § Menggunakan informasi yang diperoleh selama penanganan insiden, sebagai langkah perbaikan & persiapan penanganan insiden di kemudian hari; § Mempersiapkan langkah hukum sebagai akibat dari insiden yang terjadi (jika diperlukan). - T E R B A T A S -
Penyampaian Informasi Pada Saat Krisis/Insiden § Bersikap transparan namun berhati-hati. • Transparansi informasi akan meningkatkan aspek kepercayaan/trust. Komunikasi kepada publik menjadi tanda bahwa suatu insiden siber sedang ditangani secara serius, namun perlu dihindari mengkomunikasikan hal-hal detil saat suatu insiden siber dalam tahap investigasi untuk menghindari spekulasi pada publik. § Fokus pada permasalahan yang ditangani. • Hanya sampaikan hal-hal yang berkaitan dengan permasalahan/insiden siber yang terjadi. Sebaiknya dijelaskan tahapan/prosedur yang dijalankan untuk transparansi. § Sediakan informasi yang relevan. • Jika berkembang spekulasi atau info yang simpang siur di publik, berikan fakta dan data lain yang relevan untuk menghindari berkembangnya berita palsu. § Gunakan sarana media yang tepat. • Media sosial adalah sarana penyampaian informasi langsung dan dapat diakses secara cepat oleh publik, sehingga dapat membantu dalam memberikan counter atas berita palsu secara cepat. § Gunakan informasi dalam bentuk visual. • Penyediaan informasi secara visual berupa infografis, foto, atau bentuk lainnya akan sangat membantu publik dan pihak yang menyampaikan info tersebut (pejabat atau petugas yang ditunjuk) secara lebih tepat dan komprehensif.
NIST Incident Response Life Cycle § Preparation - The members of the CSIRT are trained in how to respond to an incident. CSIRT members should continual develop knowledge of emerging threats. § Detection and Analysis - Through continuous monitoring, the CSIRT quickly identifies, analyzes, and validates an incident. § Containment, Eradication, and Recovery - The CSIRT implements procedures to contain the threat, eradicate the impact on organizational assets, and use backups to restore data and software. This phase may cycle back to detection and analysis to gather more information, or to expand the scope of the investigation. § Post-Incident Activities - The CSIRT then documents how the incident was handled, recommends changes for future response, and specifies how to avoid a reoccurrence. - T E R B A T A S -
Prosedur Penanganan Insiden Siber (Insiden Siber Biasa) Preparation Detection Analysis Containment Eradication Recovery Post Incident Act (Lessons Learned) Incident criteria match? Declare Incident Close Incident Update Incident Criteria Improve Analysis Capability Improve Containment Capability Improve Eradication Capability Report Incident Improve Recovery Capability Preparation Detection Analysis Containment Eradication Recovery Post Incident Activity Fase ini meliputi tindakan-tindakan untuk mempersiapkan organisasi dalam menghadapi insiden keamanan siber. Fase ini meliputi tindakan-tindakan untuk mengidentifikasi dan melakukan verifikasi terhadap insiden keamanan siber yang terjadi. Fase ini meliputi tindakan-tindakan untuk menelaah dan menentukan jenis, skala dan dampak dari insiden yang terjadi. Fase ini meliputi tindakan-tindakan untuk mencegah penyebarluasan insiden ke komponen sistem atau layanan TI lainnya. Fase ini meliputi tindakan-tindakan untuk menghapus atau menghilangkan sumber penyebab insiden. Fase ini meliputi tindakan-tindakan untuk memulihkan layanan dan data yang terganggu atau terdampak oleh insiden. Fase ini meliputi tindakan-tindakan dalam mengevaluasi hasil pembelajaran dalam penanganan insiden dan kendali keamanan yang diperlukan dalam mendeteksi serta mencegah insiden serupa di kemudian hari.
Prosedur Penanganan Insiden Siber (Insiden Siber Besar, Krisis Siber, Darurat Siber) Preparation Detection Analysis Containment Eradication Recovery Post Incident Act (Lessons Learned) Incident criteria match? Declare Incident Close Incident Update Incident Criteria Improve Analysis Capability Improve Containment Capability Improve Eradication Capability Report Incident Incident/Crisis Handling Coordination* Improve Recovery Capability *) BSSN dapat memberikan dukungan teknis dan non-teknis kepada institusi yang menyelenggarakan Infrastruktur Informasi Kritikal dalam hal koordinasi untuk pemulihan kembali atas sistem yang terdampak Insiden Besar, Krisis Siber, Darurat Siber. Preparation Detection Analysis Containment Eradication Recovery Post Incident Activity Fase ini meliputi tindakan-tindakan untuk mempersiapkan organisasi dalam menghadapi insiden keamanan siber. Fase ini meliputi tindakan-tindakan untuk mengidentifikasi dan melakukan verifikasi terhadap insiden keamanan siber yang terjadi. Fase ini meliputi tindakan-tindakan untuk menelaah dan menentukan jenis, skala dan dampak dari insiden yang terjadi. Fase ini meliputi tindakan-tindakan untuk mencegah penyebarluasan insiden ke komponen sistem atau layanan TI lainnya. Fase ini meliputi tindakan-tindakan untuk menghapus atau menghilangkan sumber penyebab insiden. Fase ini meliputi tindakan-tindakan untuk memulihkan layanan dan data yang terganggu atau terdampak oleh insiden. Fase ini meliputi tindakan-tindakan dalam mengevaluasi hasil pembelajaran dalam penanganan insiden dan kendali keamanan yang diperlukan dalam mendeteksi serta mencegah insiden serupa di kemudian hari.
NOTIFIKASI DARI TIM NATIONAL CSIRT NEGARA LAIN TIM MONITORING KEAMANAN SIBER PENCARIAN INFORMASI SUMBER TERBUKA LAPORAN / PERMOHONAN ASISTENSI PUSAT KONTAK SIBER TIM INSIDEN RESPONSE TIM CSIRT/KEMENTERIAN/LEMBAGA STAKEHOLDER Memberikan notifikasi kepada stakeholder Moda komunikasi yang digunakan : mail, phone, dan lainnya 3 Menerima informasi mengenai adanya insiden, potensi/ancaman, kerentanan dan lainnya 1 Tim Pusat Kontak Siber memverifikasi informasi dan menyampaikan informasi ke Tim terkait untuk tindak lanjut 2 TIM CYBER THREAT INTELLIGENCE TIM FORENSIC DIGITAL TIM VULNERABILITY ASSESSMENT Stakeholder dapat meminta asistensi penanganan insiden keamanan siber 4 DIREKTORAT TIPIDSIBER, BARESKRIM POLRI Koordinasi penanganan insiden (bila diperlukan) 2 INTERNAL BSSN KA, WAKA, SESTAMA, DEPUTI, DIREKTUR, JURU BICARA 3 Memberikan notifikasi kepada stakeholder Internal BSSN Alur Proses Aduan Siber (Insiden Siber)
1. Alur Proses Informasi Aduan Siber - T E R B A T A S - Monitoring Alert pada The Hive Telepon : (021) 78833610 WhatsApp : (0812) 81354598 Email : bantuan70@bssn.go.id Internal Eksternal Mengirimkan informasi kerentanan atau insiden dengan PoC ke Pusat Kontak Siber BSSN 1 1 Mengirimkan notifikasi kerentanan atau insiden kepada stakeholder terkait, melalui email dan telepon Memberikan laporan informasi kerentanan atau insiden kepada Tim Insiden Respon Tidak Ya Monitoring balasan notifikasi selama H+5 (Kontak melalui media yang ada) Apakah terdapat respon balasan notifikasi? Proses Tindak Lanjut Tutup kasus dan lakukan update pada Laporan Eksekutif Monitoring untuk Internal BSSN 4 Ya Mengirimkan laporan kembali ke pengirim untuk perbaikan kelengkapan Melakukan validasi insiden dan laporan aduan 2 Apakah isi Laporan sudah lengkap dan sesuai? 3 5 5 Tidak
2. Alur Proses Tindak Lanjut (Asistensi dan Pemutakhiran Insiden) - T E R B A T A S - Notifikasi stakeholder Notifikasi insiden/kerentanan telah dibalas dan selanjutnya proses penanganan 1 Apakah stakeholder mampu menangani kasus tersebut secara internal? Apakah terdapat CSIRT? Tidak Ya Tutup kasus dan update perkembangan laporan penanganan insiden pada Laporan Eksekutif Monitoring setiap 2 Hari Kerja Tidak Ya Stakeholder melaporkan kondisi kasus paling lama H+8 pada Pusat Kontak Siber BSSN 2 Melakukan asistensi atas persetujuan stakeholder terkait 2 Melakukan pemantauan kasus, jika diperlukan asistensi dapat melakukan koordinasi pada BSSN 3 2 Laporkan kondisi kasus paling lama selama H+8 5 NB : Terkait dokumen, standar, dan Tata Kelola penanganan insiden , merujuk pada Peraturan yang dikeluarkan oleh D12 BSSN Asistensi maksimal H+10 sejak permintaan bantuan penanganan 3
3. Skema Pemanfaatan Tools - T E R B A T A S - Input Proses Output Outcome Internal Notifikasi dari External Threat Feeds TIM CYBER THREAT INTELLIGENCE TIM FORENSIC DIGITAL TIM VULNERABILITY ASSESSMENT • Notification Report • Laporan Penanganan Insiden • Imbauan Keamanan • Meminimalisir alert berulang • Meningkatkan Cybersecurity awareness • Terjadinya peningkatan keamanan siber di Indonesia TIM INCIDENT RESPONSE Information Sharing Technical Level Strategic Level Tracking Process
Petunjuk Teknis Penanganan Insiden Siber (Incident Response Playbook) Preparation Analysis Eradication Post-Incident Activity Detection Containment Recovery
Pelaporan Insiden Siber
“(Ingatlah) Kechilafan Satu Orang Sahaja Tjukup Sudah Menjebabkan Keruntuhan Negara” MAYJEN TNI DR. ROEBIONO KERTOPATI (1914 - 1984) BAPAK PERSANDIAN REPUBLIK INDONESIA 21 April 2022 TERBATAS 17

Recommended

Seminar UBIDAR Palembang 20 June 2014
Seminar UBIDAR Palembang 20 June 2014Seminar UBIDAR Palembang 20 June 2014
Seminar UBIDAR Palembang 20 June 2014
IGN MANTRA
 
“CYBER DEFENCE” KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER
“CYBER DEFENCE” KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER“CYBER DEFENCE” KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER
“CYBER DEFENCE” KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER
IGN MANTRA
 
Nurindra dewi astrini 50004903 hapzi ali tugas i_ut jakarta_2017
Nurindra dewi astrini 50004903 hapzi ali tugas i_ut jakarta_2017Nurindra dewi astrini 50004903 hapzi ali tugas i_ut jakarta_2017
Nurindra dewi astrini 50004903 hapzi ali tugas i_ut jakarta_2017
Nurindra Astrini
 
2020 06-22 cyber security career competence-iaii-ign mantra
2020 06-22 cyber security career competence-iaii-ign mantra2020 06-22 cyber security career competence-iaii-ign mantra
2020 06-22 cyber security career competence-iaii-ign mantra
IGN MANTRA
 
Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020
Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020
Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020
IGN MANTRA
 
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Institut Teknologi Sepuluh Nopember Surabaya
 
CSIRT - BSSN
CSIRT - BSSNCSIRT - BSSN
CSIRT - BSSN
ssuser6f9867
 
CyberOps Associate Modul 28 Digital Forensics and Incident Analysis and Response
CyberOps Associate Modul 28 Digital Forensics and Incident Analysis and ResponseCyberOps Associate Modul 28 Digital Forensics and Incident Analysis and Response
CyberOps Associate Modul 28 Digital Forensics and Incident Analysis and Response
Panji Ramadhan Hadjarati
 

Recommended

Seminar UBIDAR Palembang 20 June 2014
Seminar UBIDAR Palembang 20 June 2014Seminar UBIDAR Palembang 20 June 2014
Seminar UBIDAR Palembang 20 June 2014
IGN MANTRA
 
“CYBER DEFENCE” KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER
“CYBER DEFENCE” KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER“CYBER DEFENCE” KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER
“CYBER DEFENCE” KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER
IGN MANTRA
 
Nurindra dewi astrini 50004903 hapzi ali tugas i_ut jakarta_2017
Nurindra dewi astrini 50004903 hapzi ali tugas i_ut jakarta_2017Nurindra dewi astrini 50004903 hapzi ali tugas i_ut jakarta_2017
Nurindra dewi astrini 50004903 hapzi ali tugas i_ut jakarta_2017
Nurindra Astrini
 
2020 06-22 cyber security career competence-iaii-ign mantra
2020 06-22 cyber security career competence-iaii-ign mantra2020 06-22 cyber security career competence-iaii-ign mantra
2020 06-22 cyber security career competence-iaii-ign mantra
IGN MANTRA
 
Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020
Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020
Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020
IGN MANTRA
 
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Institut Teknologi Sepuluh Nopember Surabaya
 
CSIRT - BSSN
CSIRT - BSSNCSIRT - BSSN
CSIRT - BSSN
ssuser6f9867
 
CyberOps Associate Modul 28 Digital Forensics and Incident Analysis and Response
CyberOps Associate Modul 28 Digital Forensics and Incident Analysis and ResponseCyberOps Associate Modul 28 Digital Forensics and Incident Analysis and Response
CyberOps Associate Modul 28 Digital Forensics and Incident Analysis and Response
Panji Ramadhan Hadjarati
 
Pertemuan 2 - Manajemen Risiko TI.pptx
Pertemuan 2 - Manajemen Risiko TI.pptxPertemuan 2 - Manajemen Risiko TI.pptx
Pertemuan 2 - Manajemen Risiko TI.pptx
MutiaSari53
 
Bab 9 keamanan informasi
Bab 9 keamanan informasiBab 9 keamanan informasi
Bab 9 keamanan informasi
Fadlichi
 
TEORI BAB 9
TEORI BAB 9TEORI BAB 9
TEORI BAB 9Fany Widyodiningrat
 
It risk management with octave sm
It risk management with octave smIt risk management with octave sm
It risk management with octave sm
Didit Bagus Prasetyo
 
PPT KEAMANAN DATA & INFORMASI.pptx
PPT KEAMANAN DATA & INFORMASI.pptxPPT KEAMANAN DATA & INFORMASI.pptx
PPT KEAMANAN DATA & INFORMASI.pptx
SodaOxygen
 
keamanan data informasi supaya aman dalam berselancar di internet
keamanan data informasi supaya aman dalam berselancar di internetkeamanan data informasi supaya aman dalam berselancar di internet
keamanan data informasi supaya aman dalam berselancar di internet
ssuser115063
 
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017 Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
direktoratkaminfo
 
Seminar CYBER DEFENCE UNSOED 21 September 2014
Seminar CYBER DEFENCE UNSOED 21 September 2014Seminar CYBER DEFENCE UNSOED 21 September 2014
Seminar CYBER DEFENCE UNSOED 21 September 2014
IGN MANTRA
 
Bab 9 teori
Bab 9 teoriBab 9 teori
Bab 9 teori
Novilia Suti ismawardani
 
Bab 9 teori
Bab 9 teoriBab 9 teori
Bab 9 teoriNovilia Suti ismawardani
 
SIM TEORI BAB 9
SIM TEORI BAB 9SIM TEORI BAB 9
SIM TEORI BAB 9
Muhammad Fadli. SE,.
 
Tugas sim
Tugas sim Tugas sim
Tugas sim
rainbi
 
Tugas sim
Tugas sim Tugas sim
Tugas sim
rainbi
 
Tugas sim
Tugas sim Tugas sim
Tugas sim
rainbi
 
Threat Intelligence A New Approach by Fadly Achmad.pdf
Threat Intelligence A New Approach by Fadly Achmad.pdfThreat Intelligence A New Approach by Fadly Achmad.pdf
Threat Intelligence A New Approach by Fadly Achmad.pdf
Fadly Achmad
 
Module6 bahasa (1)
Module6 bahasa (1)Module6 bahasa (1)
Module6 bahasa (1)elimyudha
 
Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...
Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...
Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...
Ratih Safitri
 
Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...
Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...
Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...
Ratih Safitri
 
Building Cybersecurity Lifecycle.pptx
Building Cybersecurity Lifecycle.pptxBuilding Cybersecurity Lifecycle.pptx
Building Cybersecurity Lifecycle.pptx
slametarrokhim1
 
Security Incident Response and Handling, Best Practices, ACAD-CSIRT
Security Incident Response and Handling, Best Practices, ACAD-CSIRTSecurity Incident Response and Handling, Best Practices, ACAD-CSIRT
Security Incident Response and Handling, Best Practices, ACAD-CSIRT
IGN MANTRA
 
92836246-Soap-Pada-Pasien-Dengan-as-Primer.pdf
92836246-Soap-Pada-Pasien-Dengan-as-Primer.pdf92836246-Soap-Pada-Pasien-Dengan-as-Primer.pdf
92836246-Soap-Pada-Pasien-Dengan-as-Primer.pdf
tsuroyya38
 
Materi Feedback (umpan balik) kelas Psikologi Komunikasi
Materi Feedback (umpan balik) kelas Psikologi KomunikasiMateri Feedback (umpan balik) kelas Psikologi Komunikasi
Materi Feedback (umpan balik) kelas Psikologi Komunikasi
AdePutraTunggali
 

More Related Content

Similar to April---Incident-Response.pdf

Pertemuan 2 - Manajemen Risiko TI.pptx
Pertemuan 2 - Manajemen Risiko TI.pptxPertemuan 2 - Manajemen Risiko TI.pptx
Pertemuan 2 - Manajemen Risiko TI.pptx
MutiaSari53
 
Bab 9 keamanan informasi
Bab 9 keamanan informasiBab 9 keamanan informasi
Bab 9 keamanan informasi
Fadlichi
 
It risk management with octave sm
It risk management with octave smIt risk management with octave sm
It risk management with octave sm
Didit Bagus Prasetyo
 
PPT KEAMANAN DATA & INFORMASI.pptx
PPT KEAMANAN DATA & INFORMASI.pptxPPT KEAMANAN DATA & INFORMASI.pptx
PPT KEAMANAN DATA & INFORMASI.pptx
SodaOxygen
 
keamanan data informasi supaya aman dalam berselancar di internet
keamanan data informasi supaya aman dalam berselancar di internetkeamanan data informasi supaya aman dalam berselancar di internet
keamanan data informasi supaya aman dalam berselancar di internet
ssuser115063
 
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017 Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
direktoratkaminfo
 
Seminar CYBER DEFENCE UNSOED 21 September 2014
Seminar CYBER DEFENCE UNSOED 21 September 2014Seminar CYBER DEFENCE UNSOED 21 September 2014
Seminar CYBER DEFENCE UNSOED 21 September 2014
IGN MANTRA
 
Bab 9 teori
Bab 9 teoriBab 9 teori
Bab 9 teori
Novilia Suti ismawardani
 
SIM TEORI BAB 9
SIM TEORI BAB 9SIM TEORI BAB 9
SIM TEORI BAB 9
Muhammad Fadli. SE,.
 
Tugas sim
Tugas sim Tugas sim
Tugas sim
rainbi
 
Tugas sim
Tugas sim Tugas sim
Tugas sim
rainbi
 
Tugas sim
Tugas sim Tugas sim
Tugas sim
rainbi
 
Threat Intelligence A New Approach by Fadly Achmad.pdf
Threat Intelligence A New Approach by Fadly Achmad.pdfThreat Intelligence A New Approach by Fadly Achmad.pdf
Threat Intelligence A New Approach by Fadly Achmad.pdf
Fadly Achmad
 
Module6 bahasa (1)
Module6 bahasa (1)Module6 bahasa (1)
Module6 bahasa (1)elimyudha
 
Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...
Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...
Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...
Ratih Safitri
 
Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...
Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...
Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...
Ratih Safitri
 
Building Cybersecurity Lifecycle.pptx
Building Cybersecurity Lifecycle.pptxBuilding Cybersecurity Lifecycle.pptx
Building Cybersecurity Lifecycle.pptx
slametarrokhim1
 
Security Incident Response and Handling, Best Practices, ACAD-CSIRT
Security Incident Response and Handling, Best Practices, ACAD-CSIRTSecurity Incident Response and Handling, Best Practices, ACAD-CSIRT
Security Incident Response and Handling, Best Practices, ACAD-CSIRT
IGN MANTRA
 

Similar to April---Incident-Response.pdf (20)

Pertemuan 2 - Manajemen Risiko TI.pptx
Pertemuan 2 - Manajemen Risiko TI.pptxPertemuan 2 - Manajemen Risiko TI.pptx
Pertemuan 2 - Manajemen Risiko TI.pptx
 
Bab 9 keamanan informasi
Bab 9 keamanan informasiBab 9 keamanan informasi
Bab 9 keamanan informasi
 
TEORI BAB 9
TEORI BAB 9TEORI BAB 9
TEORI BAB 9
 
It risk management with octave sm
It risk management with octave smIt risk management with octave sm
It risk management with octave sm
 
PPT KEAMANAN DATA & INFORMASI.pptx
PPT KEAMANAN DATA & INFORMASI.pptxPPT KEAMANAN DATA & INFORMASI.pptx
PPT KEAMANAN DATA & INFORMASI.pptx
 
keamanan data informasi supaya aman dalam berselancar di internet
keamanan data informasi supaya aman dalam berselancar di internetkeamanan data informasi supaya aman dalam berselancar di internet
keamanan data informasi supaya aman dalam berselancar di internet
 
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017 Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
 
Seminar CYBER DEFENCE UNSOED 21 September 2014
Seminar CYBER DEFENCE UNSOED 21 September 2014Seminar CYBER DEFENCE UNSOED 21 September 2014
Seminar CYBER DEFENCE UNSOED 21 September 2014
 
Bab 9 teori
Bab 9 teoriBab 9 teori
Bab 9 teori
 
Bab 9 teori
Bab 9 teoriBab 9 teori
Bab 9 teori
 
SIM TEORI BAB 9
SIM TEORI BAB 9SIM TEORI BAB 9
SIM TEORI BAB 9
 
Tugas sim
Tugas sim Tugas sim
Tugas sim
 
Tugas sim
Tugas sim Tugas sim
Tugas sim
 
Tugas sim
Tugas sim Tugas sim
Tugas sim
 
Threat Intelligence A New Approach by Fadly Achmad.pdf
Threat Intelligence A New Approach by Fadly Achmad.pdfThreat Intelligence A New Approach by Fadly Achmad.pdf
Threat Intelligence A New Approach by Fadly Achmad.pdf
 
Module6 bahasa (1)
Module6 bahasa (1)Module6 bahasa (1)
Module6 bahasa (1)
 
Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...
Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...
Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...
 
Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...
Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...
Sim, ratih safitri, hapzi ali, keamanan sistem informasi, universitas mercu b...
 
Building Cybersecurity Lifecycle.pptx
Building Cybersecurity Lifecycle.pptxBuilding Cybersecurity Lifecycle.pptx
Building Cybersecurity Lifecycle.pptx
 
Security Incident Response and Handling, Best Practices, ACAD-CSIRT
Security Incident Response and Handling, Best Practices, ACAD-CSIRTSecurity Incident Response and Handling, Best Practices, ACAD-CSIRT
Security Incident Response and Handling, Best Practices, ACAD-CSIRT
 

Recently uploaded

92836246-Soap-Pada-Pasien-Dengan-as-Primer.pdf
92836246-Soap-Pada-Pasien-Dengan-as-Primer.pdf92836246-Soap-Pada-Pasien-Dengan-as-Primer.pdf
92836246-Soap-Pada-Pasien-Dengan-as-Primer.pdf
tsuroyya38
 
Materi Feedback (umpan balik) kelas Psikologi Komunikasi
Materi Feedback (umpan balik) kelas Psikologi KomunikasiMateri Feedback (umpan balik) kelas Psikologi Komunikasi
Materi Feedback (umpan balik) kelas Psikologi Komunikasi
AdePutraTunggali
 
Kisi-kisi PAT IPS Kelas 8 semester 2.pdf
Kisi-kisi PAT IPS Kelas 8 semester 2.pdfKisi-kisi PAT IPS Kelas 8 semester 2.pdf
Kisi-kisi PAT IPS Kelas 8 semester 2.pdf
indraayurestuw
 
Pelatihan AI GKA abdi Sabda - Apa itu AI?
Pelatihan AI GKA abdi Sabda - Apa itu AI?Pelatihan AI GKA abdi Sabda - Apa itu AI?
Pelatihan AI GKA abdi Sabda - Apa itu AI?
SABDA
 
LAPORAN PRAKTIKUM EKOLOGI UMUM TENTANG MENGUKUR KEANEKARAGAMAN JENIS FLORA D...
LAPORAN PRAKTIKUM EKOLOGI UMUM TENTANG MENGUKUR KEANEKARAGAMAN JENIS FLORA D...LAPORAN PRAKTIKUM EKOLOGI UMUM TENTANG MENGUKUR KEANEKARAGAMAN JENIS FLORA D...
LAPORAN PRAKTIKUM EKOLOGI UMUM TENTANG MENGUKUR KEANEKARAGAMAN JENIS FLORA D...
HengkiRisman
 
LAPORAN WALI KELAS Wahyu Widayati, S.Pd.docx
LAPORAN WALI KELAS Wahyu Widayati, S.Pd.docxLAPORAN WALI KELAS Wahyu Widayati, S.Pd.docx
LAPORAN WALI KELAS Wahyu Widayati, S.Pd.docx
moh3315
 
Pembelajaran Ekosistem Kelas 5 Semester 1
Pembelajaran Ekosistem Kelas 5 Semester 1Pembelajaran Ekosistem Kelas 5 Semester 1
Pembelajaran Ekosistem Kelas 5 Semester 1
niswati10
 
Modul Ajar Statistika Data Fase F kelas
Modul Ajar Statistika Data Fase F kelasModul Ajar Statistika Data Fase F kelas
Modul Ajar Statistika Data Fase F kelas
ananda238570
 
Fisiologi Fonasi dan Saluran Napas Atas.pptx
Fisiologi Fonasi dan Saluran Napas Atas.pptxFisiologi Fonasi dan Saluran Napas Atas.pptx
Fisiologi Fonasi dan Saluran Napas Atas.pptx
arielardinda2
 
Biografi Presiden Republik Indonesia.pdf
Biografi Presiden Republik Indonesia.pdfBiografi Presiden Republik Indonesia.pdf
Biografi Presiden Republik Indonesia.pdf
pristayulianabila
 
Modul Ajar Matematika Kelas 11 Fase F Kurikulum Merdeka
Modul Ajar Matematika Kelas 11 Fase F Kurikulum MerdekaModul Ajar Matematika Kelas 11 Fase F Kurikulum Merdeka
Modul Ajar Matematika Kelas 11 Fase F Kurikulum Merdeka
Fathan Emran
 
Aksi Nyata Erliana Mudah bukan memahamii
Aksi Nyata Erliana Mudah bukan memahamiiAksi Nyata Erliana Mudah bukan memahamii
Aksi Nyata Erliana Mudah bukan memahamii
esmaducoklat
 
PPT PENGELOLAAN KINERJA PADA PMM SEKOLAH.pptx
PPT PENGELOLAAN KINERJA PADA PMM SEKOLAH.pptxPPT PENGELOLAAN KINERJA PADA PMM SEKOLAH.pptx
PPT PENGELOLAAN KINERJA PADA PMM SEKOLAH.pptx
AqlanHaritsAlfarisi
 
Pembentukan-Pantarlih-Pilkada-Kabupaten-Tapin.pptx
Pembentukan-Pantarlih-Pilkada-Kabupaten-Tapin.pptxPembentukan-Pantarlih-Pilkada-Kabupaten-Tapin.pptx
Pembentukan-Pantarlih-Pilkada-Kabupaten-Tapin.pptx
Sosdiklihparmassdm
 
Tugas CGP Mulai dari diri - Modul 2.1.pdf
Tugas CGP Mulai dari diri - Modul 2.1.pdfTugas CGP Mulai dari diri - Modul 2.1.pdf
Tugas CGP Mulai dari diri - Modul 2.1.pdf
Thahir9
 
RPH BAHASA MELAYU TAHUN 6 SJKC 2024.pptx
RPH BAHASA MELAYU TAHUN 6 SJKC 2024.pptxRPH BAHASA MELAYU TAHUN 6 SJKC 2024.pptx
RPH BAHASA MELAYU TAHUN 6 SJKC 2024.pptx
YongYongYong1
 
Media Pembelajaran kelas 3 SD Materi konsep 8 arah mata angin
Media Pembelajaran kelas 3 SD Materi konsep 8 arah mata anginMedia Pembelajaran kelas 3 SD Materi konsep 8 arah mata angin
Media Pembelajaran kelas 3 SD Materi konsep 8 arah mata angin
margagurifma2023
 
Modul Ajar Informatika Kelas 7 Fase D Kurikulum Merdeka
Modul Ajar Informatika Kelas 7 Fase D Kurikulum MerdekaModul Ajar Informatika Kelas 7 Fase D Kurikulum Merdeka
Modul Ajar Informatika Kelas 7 Fase D Kurikulum Merdeka
Fathan Emran
 
Tokoh Pendidikan Universitas Negeri Jakarta.pdf
Tokoh Pendidikan Universitas Negeri Jakarta.pdfTokoh Pendidikan Universitas Negeri Jakarta.pdf
Tokoh Pendidikan Universitas Negeri Jakarta.pdf
Mutia Rini Siregar
 
Modul Ajar Matematika Kelas 8 Fase D Kurikulum Merdeka - [abdiera.com]
Modul Ajar Matematika Kelas 8 Fase D Kurikulum Merdeka - [abdiera.com]Modul Ajar Matematika Kelas 8 Fase D Kurikulum Merdeka - [abdiera.com]
Modul Ajar Matematika Kelas 8 Fase D Kurikulum Merdeka - [abdiera.com]
Fathan Emran
 

Recently uploaded (20)

92836246-Soap-Pada-Pasien-Dengan-as-Primer.pdf
92836246-Soap-Pada-Pasien-Dengan-as-Primer.pdf92836246-Soap-Pada-Pasien-Dengan-as-Primer.pdf
92836246-Soap-Pada-Pasien-Dengan-as-Primer.pdf
 
Materi Feedback (umpan balik) kelas Psikologi Komunikasi
Materi Feedback (umpan balik) kelas Psikologi KomunikasiMateri Feedback (umpan balik) kelas Psikologi Komunikasi
Materi Feedback (umpan balik) kelas Psikologi Komunikasi
 
Kisi-kisi PAT IPS Kelas 8 semester 2.pdf
Kisi-kisi PAT IPS Kelas 8 semester 2.pdfKisi-kisi PAT IPS Kelas 8 semester 2.pdf
Kisi-kisi PAT IPS Kelas 8 semester 2.pdf
 
Pelatihan AI GKA abdi Sabda - Apa itu AI?
Pelatihan AI GKA abdi Sabda - Apa itu AI?Pelatihan AI GKA abdi Sabda - Apa itu AI?
Pelatihan AI GKA abdi Sabda - Apa itu AI?
 
LAPORAN PRAKTIKUM EKOLOGI UMUM TENTANG MENGUKUR KEANEKARAGAMAN JENIS FLORA D...
LAPORAN PRAKTIKUM EKOLOGI UMUM TENTANG MENGUKUR KEANEKARAGAMAN JENIS FLORA D...LAPORAN PRAKTIKUM EKOLOGI UMUM TENTANG MENGUKUR KEANEKARAGAMAN JENIS FLORA D...
LAPORAN PRAKTIKUM EKOLOGI UMUM TENTANG MENGUKUR KEANEKARAGAMAN JENIS FLORA D...
 
LAPORAN WALI KELAS Wahyu Widayati, S.Pd.docx
LAPORAN WALI KELAS Wahyu Widayati, S.Pd.docxLAPORAN WALI KELAS Wahyu Widayati, S.Pd.docx
LAPORAN WALI KELAS Wahyu Widayati, S.Pd.docx
 
Pembelajaran Ekosistem Kelas 5 Semester 1
Pembelajaran Ekosistem Kelas 5 Semester 1Pembelajaran Ekosistem Kelas 5 Semester 1
Pembelajaran Ekosistem Kelas 5 Semester 1
 
Modul Ajar Statistika Data Fase F kelas
Modul Ajar Statistika Data Fase F kelasModul Ajar Statistika Data Fase F kelas
Modul Ajar Statistika Data Fase F kelas
 
Fisiologi Fonasi dan Saluran Napas Atas.pptx
Fisiologi Fonasi dan Saluran Napas Atas.pptxFisiologi Fonasi dan Saluran Napas Atas.pptx
Fisiologi Fonasi dan Saluran Napas Atas.pptx
 
Biografi Presiden Republik Indonesia.pdf
Biografi Presiden Republik Indonesia.pdfBiografi Presiden Republik Indonesia.pdf
Biografi Presiden Republik Indonesia.pdf
 
Modul Ajar Matematika Kelas 11 Fase F Kurikulum Merdeka
Modul Ajar Matematika Kelas 11 Fase F Kurikulum MerdekaModul Ajar Matematika Kelas 11 Fase F Kurikulum Merdeka
Modul Ajar Matematika Kelas 11 Fase F Kurikulum Merdeka
 
Aksi Nyata Erliana Mudah bukan memahamii
Aksi Nyata Erliana Mudah bukan memahamiiAksi Nyata Erliana Mudah bukan memahamii
Aksi Nyata Erliana Mudah bukan memahamii
 
PPT PENGELOLAAN KINERJA PADA PMM SEKOLAH.pptx
PPT PENGELOLAAN KINERJA PADA PMM SEKOLAH.pptxPPT PENGELOLAAN KINERJA PADA PMM SEKOLAH.pptx
PPT PENGELOLAAN KINERJA PADA PMM SEKOLAH.pptx
 
Pembentukan-Pantarlih-Pilkada-Kabupaten-Tapin.pptx
Pembentukan-Pantarlih-Pilkada-Kabupaten-Tapin.pptxPembentukan-Pantarlih-Pilkada-Kabupaten-Tapin.pptx
Pembentukan-Pantarlih-Pilkada-Kabupaten-Tapin.pptx
 
Tugas CGP Mulai dari diri - Modul 2.1.pdf
Tugas CGP Mulai dari diri - Modul 2.1.pdfTugas CGP Mulai dari diri - Modul 2.1.pdf
Tugas CGP Mulai dari diri - Modul 2.1.pdf
 
RPH BAHASA MELAYU TAHUN 6 SJKC 2024.pptx
RPH BAHASA MELAYU TAHUN 6 SJKC 2024.pptxRPH BAHASA MELAYU TAHUN 6 SJKC 2024.pptx
RPH BAHASA MELAYU TAHUN 6 SJKC 2024.pptx
 
Media Pembelajaran kelas 3 SD Materi konsep 8 arah mata angin
Media Pembelajaran kelas 3 SD Materi konsep 8 arah mata anginMedia Pembelajaran kelas 3 SD Materi konsep 8 arah mata angin
Media Pembelajaran kelas 3 SD Materi konsep 8 arah mata angin
 
Modul Ajar Informatika Kelas 7 Fase D Kurikulum Merdeka
Modul Ajar Informatika Kelas 7 Fase D Kurikulum MerdekaModul Ajar Informatika Kelas 7 Fase D Kurikulum Merdeka
Modul Ajar Informatika Kelas 7 Fase D Kurikulum Merdeka
 
Tokoh Pendidikan Universitas Negeri Jakarta.pdf
Tokoh Pendidikan Universitas Negeri Jakarta.pdfTokoh Pendidikan Universitas Negeri Jakarta.pdf
Tokoh Pendidikan Universitas Negeri Jakarta.pdf
 
Modul Ajar Matematika Kelas 8 Fase D Kurikulum Merdeka - [abdiera.com]
Modul Ajar Matematika Kelas 8 Fase D Kurikulum Merdeka - [abdiera.com]Modul Ajar Matematika Kelas 8 Fase D Kurikulum Merdeka - [abdiera.com]
Modul Ajar Matematika Kelas 8 Fase D Kurikulum Merdeka - [abdiera.com]
 

April---Incident-Response.pdf

  • 1. PENANGANAN INSIDEN SIBER (INCIDENT RESPONSE) Direktorat Operasi Keamanan Siber Jakarta, 21 April 2022 MATERI INI DISAMPAIKAN UNTUK INTERNAL BAHAN DEMO UNTUK BSSN. DISTRIBUSI DOKUMEN INI BERSIFAT TERBATAS. DILARANG MENYEBARKAN ATAU MEMPUBLIKASI MATERI INI TANPA PERSETUJUAN PIHAK BSSN.
  • 2. Novian Nur Cahya, S.S.T., M.Kom. Sandiman Muda Direktorat Operasi Keamanan Siber Deputi II Komplek BBD Blok B3/136 Mekarsari, Cimanggis +628561816416 novian.nur@bssn.go.id
  • 5. Outline § Rekomendasi Standar Penanganan Insiden § Urgensi Penanganan Insiden Siber § Alur Proses Aduan Siber (Insiden Siber) § Alur Proses Informasi Aduan Siber § Alur Proses Tindak Lanjut (Asistensi dan Pemutakhiran Insiden) § Skema Pemanfaatan Tools - T E R B A T A S - Technology Trend Cross-platform malware, Security incidents will rise, DDoS, Loss of Situational Awareness Cultural Trend Social protest, reach voters, influence public policy. Corruption, mobile technology, and transnational organized crime. Economic Trend Economy is stimulated by mobile devices, (mobile banking, mobile medicine, farming, agriculture) Geopolitical Trend Economic espionage; cyber offensive capability is an element of geopolitical superiority and command; cyber operations are very attractive to actors Technological, Cultural, Economic, and Geopolitical Shifts* TREN ANCAMAN & TIMELINE INSIDEN SIBER Mei 2020 Tokopedia 91jt data pengguna & 7jt merchant (EmpireMarket) Juni 2020 Bukalapak 13 juta data pengguna (RaidForums) Mei 2020 Bhinneka.com 1,2 Juta data pengguna (Darkweb) Mei 2020 KPU 2,3 juta data pemilih pemilu 2014 (RaidForums) Juni 2020 Data Covid-19 230 ribu data pasien (RaidForums) Agustus 2020 Kreditplus 819K data nasabah (RaidForums) November 2020 Cermati.com 2,9 juta data pengguna (darkweb) Mei 2021 BPJS (Investigasi) 100K data dari 279 juta data (RaidForums) Mei 2021 E-Hac Data statis dalam bentuk Elasticsearch tersimpan di GoogleAPI Mei 2021 Mustang Panda Aktivitas Campaign APT Grup terdeteksi di sejumlah K/L di Indonesia * Cyber Threat! How to Manage the Growing Risk of Cyber Attacks, MacDonnell Ulsch 1
  • 6. Urgensi Penanganan Insiden Siber (Incident Handling) Proses/tindakan untuk merespon insiden siber secara sistematis, dengan tujuan : § Meminimalisasi kerugian sebagai akibat dari pencurian informasi atau gangguan dari layanan; § Menggunakan informasi yang diperoleh selama penanganan insiden, sebagai langkah perbaikan & persiapan penanganan insiden di kemudian hari; § Mempersiapkan langkah hukum sebagai akibat dari insiden yang terjadi (jika diperlukan). - T E R B A T A S -
  • 7. Penyampaian Informasi Pada Saat Krisis/Insiden § Bersikap transparan namun berhati-hati. • Transparansi informasi akan meningkatkan aspek kepercayaan/trust. Komunikasi kepada publik menjadi tanda bahwa suatu insiden siber sedang ditangani secara serius, namun perlu dihindari mengkomunikasikan hal-hal detil saat suatu insiden siber dalam tahap investigasi untuk menghindari spekulasi pada publik. § Fokus pada permasalahan yang ditangani. • Hanya sampaikan hal-hal yang berkaitan dengan permasalahan/insiden siber yang terjadi. Sebaiknya dijelaskan tahapan/prosedur yang dijalankan untuk transparansi. § Sediakan informasi yang relevan. • Jika berkembang spekulasi atau info yang simpang siur di publik, berikan fakta dan data lain yang relevan untuk menghindari berkembangnya berita palsu. § Gunakan sarana media yang tepat. • Media sosial adalah sarana penyampaian informasi langsung dan dapat diakses secara cepat oleh publik, sehingga dapat membantu dalam memberikan counter atas berita palsu secara cepat. § Gunakan informasi dalam bentuk visual. • Penyediaan informasi secara visual berupa infografis, foto, atau bentuk lainnya akan sangat membantu publik dan pihak yang menyampaikan info tersebut (pejabat atau petugas yang ditunjuk) secara lebih tepat dan komprehensif.
  • 8. NIST Incident Response Life Cycle § Preparation - The members of the CSIRT are trained in how to respond to an incident. CSIRT members should continual develop knowledge of emerging threats. § Detection and Analysis - Through continuous monitoring, the CSIRT quickly identifies, analyzes, and validates an incident. § Containment, Eradication, and Recovery - The CSIRT implements procedures to contain the threat, eradicate the impact on organizational assets, and use backups to restore data and software. This phase may cycle back to detection and analysis to gather more information, or to expand the scope of the investigation. § Post-Incident Activities - The CSIRT then documents how the incident was handled, recommends changes for future response, and specifies how to avoid a reoccurrence. - T E R B A T A S -
  • 9. Prosedur Penanganan Insiden Siber (Insiden Siber Biasa) Preparation Detection Analysis Containment Eradication Recovery Post Incident Act (Lessons Learned) Incident criteria match? Declare Incident Close Incident Update Incident Criteria Improve Analysis Capability Improve Containment Capability Improve Eradication Capability Report Incident Improve Recovery Capability Preparation Detection Analysis Containment Eradication Recovery Post Incident Activity Fase ini meliputi tindakan-tindakan untuk mempersiapkan organisasi dalam menghadapi insiden keamanan siber. Fase ini meliputi tindakan-tindakan untuk mengidentifikasi dan melakukan verifikasi terhadap insiden keamanan siber yang terjadi. Fase ini meliputi tindakan-tindakan untuk menelaah dan menentukan jenis, skala dan dampak dari insiden yang terjadi. Fase ini meliputi tindakan-tindakan untuk mencegah penyebarluasan insiden ke komponen sistem atau layanan TI lainnya. Fase ini meliputi tindakan-tindakan untuk menghapus atau menghilangkan sumber penyebab insiden. Fase ini meliputi tindakan-tindakan untuk memulihkan layanan dan data yang terganggu atau terdampak oleh insiden. Fase ini meliputi tindakan-tindakan dalam mengevaluasi hasil pembelajaran dalam penanganan insiden dan kendali keamanan yang diperlukan dalam mendeteksi serta mencegah insiden serupa di kemudian hari.
  • 10. Prosedur Penanganan Insiden Siber (Insiden Siber Besar, Krisis Siber, Darurat Siber) Preparation Detection Analysis Containment Eradication Recovery Post Incident Act (Lessons Learned) Incident criteria match? Declare Incident Close Incident Update Incident Criteria Improve Analysis Capability Improve Containment Capability Improve Eradication Capability Report Incident Incident/Crisis Handling Coordination* Improve Recovery Capability *) BSSN dapat memberikan dukungan teknis dan non-teknis kepada institusi yang menyelenggarakan Infrastruktur Informasi Kritikal dalam hal koordinasi untuk pemulihan kembali atas sistem yang terdampak Insiden Besar, Krisis Siber, Darurat Siber. Preparation Detection Analysis Containment Eradication Recovery Post Incident Activity Fase ini meliputi tindakan-tindakan untuk mempersiapkan organisasi dalam menghadapi insiden keamanan siber. Fase ini meliputi tindakan-tindakan untuk mengidentifikasi dan melakukan verifikasi terhadap insiden keamanan siber yang terjadi. Fase ini meliputi tindakan-tindakan untuk menelaah dan menentukan jenis, skala dan dampak dari insiden yang terjadi. Fase ini meliputi tindakan-tindakan untuk mencegah penyebarluasan insiden ke komponen sistem atau layanan TI lainnya. Fase ini meliputi tindakan-tindakan untuk menghapus atau menghilangkan sumber penyebab insiden. Fase ini meliputi tindakan-tindakan untuk memulihkan layanan dan data yang terganggu atau terdampak oleh insiden. Fase ini meliputi tindakan-tindakan dalam mengevaluasi hasil pembelajaran dalam penanganan insiden dan kendali keamanan yang diperlukan dalam mendeteksi serta mencegah insiden serupa di kemudian hari.
  • 11. NOTIFIKASI DARI TIM NATIONAL CSIRT NEGARA LAIN TIM MONITORING KEAMANAN SIBER PENCARIAN INFORMASI SUMBER TERBUKA LAPORAN / PERMOHONAN ASISTENSI PUSAT KONTAK SIBER TIM INSIDEN RESPONSE TIM CSIRT/KEMENTERIAN/LEMBAGA STAKEHOLDER Memberikan notifikasi kepada stakeholder Moda komunikasi yang digunakan : mail, phone, dan lainnya 3 Menerima informasi mengenai adanya insiden, potensi/ancaman, kerentanan dan lainnya 1 Tim Pusat Kontak Siber memverifikasi informasi dan menyampaikan informasi ke Tim terkait untuk tindak lanjut 2 TIM CYBER THREAT INTELLIGENCE TIM FORENSIC DIGITAL TIM VULNERABILITY ASSESSMENT Stakeholder dapat meminta asistensi penanganan insiden keamanan siber 4 DIREKTORAT TIPIDSIBER, BARESKRIM POLRI Koordinasi penanganan insiden (bila diperlukan) 2 INTERNAL BSSN KA, WAKA, SESTAMA, DEPUTI, DIREKTUR, JURU BICARA 3 Memberikan notifikasi kepada stakeholder Internal BSSN Alur Proses Aduan Siber (Insiden Siber)
  • 12. 1. Alur Proses Informasi Aduan Siber - T E R B A T A S - Monitoring Alert pada The Hive Telepon : (021) 78833610 WhatsApp : (0812) 81354598 Email : bantuan70@bssn.go.id Internal Eksternal Mengirimkan informasi kerentanan atau insiden dengan PoC ke Pusat Kontak Siber BSSN 1 1 Mengirimkan notifikasi kerentanan atau insiden kepada stakeholder terkait, melalui email dan telepon Memberikan laporan informasi kerentanan atau insiden kepada Tim Insiden Respon Tidak Ya Monitoring balasan notifikasi selama H+5 (Kontak melalui media yang ada) Apakah terdapat respon balasan notifikasi? Proses Tindak Lanjut Tutup kasus dan lakukan update pada Laporan Eksekutif Monitoring untuk Internal BSSN 4 Ya Mengirimkan laporan kembali ke pengirim untuk perbaikan kelengkapan Melakukan validasi insiden dan laporan aduan 2 Apakah isi Laporan sudah lengkap dan sesuai? 3 5 5 Tidak
  • 13. 2. Alur Proses Tindak Lanjut (Asistensi dan Pemutakhiran Insiden) - T E R B A T A S - Notifikasi stakeholder Notifikasi insiden/kerentanan telah dibalas dan selanjutnya proses penanganan 1 Apakah stakeholder mampu menangani kasus tersebut secara internal? Apakah terdapat CSIRT? Tidak Ya Tutup kasus dan update perkembangan laporan penanganan insiden pada Laporan Eksekutif Monitoring setiap 2 Hari Kerja Tidak Ya Stakeholder melaporkan kondisi kasus paling lama H+8 pada Pusat Kontak Siber BSSN 2 Melakukan asistensi atas persetujuan stakeholder terkait 2 Melakukan pemantauan kasus, jika diperlukan asistensi dapat melakukan koordinasi pada BSSN 3 2 Laporkan kondisi kasus paling lama selama H+8 5 NB : Terkait dokumen, standar, dan Tata Kelola penanganan insiden , merujuk pada Peraturan yang dikeluarkan oleh D12 BSSN Asistensi maksimal H+10 sejak permintaan bantuan penanganan 3
  • 14. 3. Skema Pemanfaatan Tools - T E R B A T A S - Input Proses Output Outcome Internal Notifikasi dari External Threat Feeds TIM CYBER THREAT INTELLIGENCE TIM FORENSIC DIGITAL TIM VULNERABILITY ASSESSMENT • Notification Report • Laporan Penanganan Insiden • Imbauan Keamanan • Meminimalisir alert berulang • Meningkatkan Cybersecurity awareness • Terjadinya peningkatan keamanan siber di Indonesia TIM INCIDENT RESPONSE Information Sharing Technical Level Strategic Level Tracking Process
  • 15. Petunjuk Teknis Penanganan Insiden Siber (Incident Response Playbook) Preparation Analysis Eradication Post-Incident Activity Detection Containment Recovery
  • 17. “(Ingatlah) Kechilafan Satu Orang Sahaja Tjukup Sudah Menjebabkan Keruntuhan Negara” MAYJEN TNI DR. ROEBIONO KERTOPATI (1914 - 1984) BAPAK PERSANDIAN REPUBLIK INDONESIA 21 April 2022 TERBATAS 17