Dokumen tersebut membahas tentang Computer Security Incident Response Team (CSIRT) yang bertanggung jawab untuk menerima, mengkaji, dan merespon laporan insiden keamanan informasi, serta manfaat memiliki CSIRT seperti koordinasi terpusat untuk masalah keamanan TI dan penanganan insiden yang khusus dan cepat.

1.
Pengenalan
Computer Security Incident Response Team
(CSIRT)
Yogyakarta, 10 Maret 2015
Riki Arif Gunawan

2. APA ITU CSIRT?
Computer Security Incident Response Team (CSIRT) merupakan
layanan yang bertanggung jawab untuk menerima, mengkaji, serta
merespon laporan dan kegiatan insiden keamanan informasi.
Pelayanan ini ditujukan untuk organisasi seperti perusahaan,
pemerintah atau organisasi pendidikan; wilayah atau negara;
jaringan penelitian; atau Klien.

3. INSIDEN KEAMANAN INFORMASI
DI INDONESIA
• Web defacement
• Phising
• Malware

4. http://www.perijinan.kota-ternate.go.id/images/nyet.gif
http://magang.bandung.go.id/i.html
zone-h.com

5. CONTOH INSIDEN
KEAMANAN INFORMASI
• Upaya (baik itu yang gagal atau berhasil) untuk mendapatkan
akses yang tidak sah ke sistem atau data
• Pengungkapan yang tidak sah atas sebuah informasi yang
penting atau sensitif
• Gangguan atau penolakan service
• Penggunaan yang tidak sah dari sebuah sistem untuk pengolahan
atau penyimpanan data
• perubahan pada sistem perangkat keras atau perangkat lunak
tanpa instruksi atau persetujuan pemilik

6. CONTOH INSIDEN
KEAMANAN INFORMASI
• Pencurian atau kehilangan peralatan yang berisi
informasi pribadi atau berpotensi sensitif
• Meluasnya penjangkitan virus atau malware
• Gangguan pada akun pengguna
• Respon pada phising email atau email yang
terganggu
• Gangguan besar/kritis pada layanan informasi

7. CSIRT SERVICES
• Reactive services (vulnerability handling alerts, incident &
artifacts handling)
• Proactive services (announcements, security audits, security
tools development, configuration & maintenance, intrusion
detection, information dissemination)
• Security Quality (risk analysis, disaster recovery planning,
consulting, education, product evaluation)

8. MANFAAT CSIRT
Memiliki tim keamanan IT khusus yang membantu
organisasi untuk mengurangi dan mencegah insiden besar,
serta membantu untuk melindungi aset berharga.

9. MANFAAT CSIRT
Manfaat lainnya yaitu:
• Memiliki koordinasi terpusat untuk masalah keamanan IT dalam
organisasi (Point of Contact, PoC)
• Penanganan terpusat dan khusus serta respon terhadap insiden
TI
• Memiliki tim yang ahli untuk mendukung dan membantu
pengguna untuk dengan cepat pulih dari insiden
• Berurusan dengan masalah hukum dan menjaga barang bukti
dalam gugatan
• Memjaga perkembangan dalam bidang sucurity
• Merangsang kerjasama antara konstituen pada keamanan IT
(membangun awareness)

10. MENGAPA CSIRT PERLU
DIBANGUN
1. Mencegah lebih baik daripada
mengobati
2. Sesuatu yang kecil seringkali dapat melindungi dari
bencana yang besar
3. Kerjasama yang dilakukan selalu lebih memudahkan
dan menguntungkan
4. End-user awareness = less headaches

11. MEMULAI CSIRT…
• Menetapkan framework dasar
• Menetapkan kebijakan yang fundamental (CoC, kategori
informasi, media, dll)
• Kebijakan keamanan kemungkinan besar membutuhkan
update (diperbaharui)
• Melatih pegawai/staff
• Menjalankan sistem penanganan insiden
• Mempromosikan CSIRT pada internal organisasi, lingkungan
kerja dan stakeholder
• Membangun komunikasi dengan komunitas/tim lain

12. Password User
• Menggunakan password min 16 character dg kombinasi
angka, huruf dan character (*, %, @, #, $, ^)
• Password bisa diingat
• Rubah password sesuai dengan aturan
• Gunakan password baru yang jauh berbeda dengan yang
lama.
• Menggunakan password yg sederhana, info pribadi, sebuah
kata dalam kamus
• Menuliskan password di kertas
• Mengirim password menggunakan telpon atau email

13. Contoh Password User
Menggunakan password min 16 character dg kombinasi
angka, huruf dan character (*, %, @, #, $, ^)
• Metallica (8 - 12 karakter)
• Tambahkan kata peruntukan
• Ganti sebagian dg angka dan karakter
Metallica-gmail ===> M3tall!c4-9m4!l
Metallica-yahoo ===> M3tall!c4-y4h00
by Radit A.Metallica-kantor ===> M3tall!c4-k4nt0r

14. Internet User
Bagian IT harus memonitor penggunaan internet dan aset lainnya. Setiap
pelanggaran harus ada hukuman disiplin.
• Tidak access internet menggunakan modem sendiri
• Jangan gunakan internet untuk melihat situs porno
• Jangan gunakan internet untuk transasksi website saham
• Jangan gunakan internet untuk hacking komputer lain.
• Jangan gunakan internet untuk download dan upload
matter / software yang ada copyright.
•Hanya menggunakan internet untuk kebutuhan bekerja

15. eMail User
➢Jangan mendaftar layanan pribadi internet menggunakan identities
kantor (email, NIP dll)
➢Jangan memforward email hoax atau berantai.
➢Do not send mails to client unless you are authorized to do so
➢DJangan mengirim informsi yang tidak berhubungan dengan bisnis
kepada user yang banyak (spam)
➢Jangan membuka attachment at link pada email dari user yang tidak
dikenal.
✓Gunakan email kantor hanya untuk pekerjaan
✓Perhatikan aturan ukuran email untuk menghindari email kita di blok
karena penuh.
✓Jika mendapatkan email sampah (junk mail), lakukan :
a)Hapus email tersebut
b)Beri tahu helpdesk - melaporkan insiden
c)Beri tahu administrator server.

16. Tanggungjawab User
✓ Desktop harus memiliki antivirus yang update
✓ Desktop harus dalam keadaan terkunci ketika tidak digunakan
✓ Selalu mengunci laptops dengan dengan gembok jika
ditinggalkan
✓ Waspada ketika bekerja dengan laptop ketika dalam perjalanan
✓ Memiliki backup terhadap informasi yang kritis / penting.
✓ Memahami hukum dan regulasi dibidang TIK (UU ITE, PP PSTE)
✓ Waspada jika menerima email dari yang tidak dikenal
✓ Selalu matikan komputer sewaktu pulang.
✓ Selalu update dengan isu-isu keamanan informasi

17. Insiden Keamanan Infromasi
Laporkan setiap insiden (IT dan Non-IT) ke Helpdesk
melalui
• E-mail to info.sec@organisation.com
• Telephone : xxxx-xxxx-xxxx
• Laporan tapa nama menggunakan Drop boxe
Contoh :
Insiden IT : eMail Spam, serangan Virus, Hacking, dll.
Insiden Non-IT : Tamu tidak dikenal, Kebocoran Informasi, Membawa
USB atau ext HD ke ruang server.
Tidak membicarakan insiden dengan orang di luar organisasi…!

18. TERIMAKASIH