Dokumen tersebut membahas tentang penanganan insiden keamanan siber, dengan menjelaskan pendekatan, kategori, dan cara mengidentifikasi insiden keamanan serta contoh insiden berdasarkan tingkat keparahannya.
2019 03-25 acad-csirt career in security to polinela lampung 25 maret2019 finalIGN MANTRA
KULIAH UMUM INDONESIA SOCIETY 5.0,
Pentingnya Peningkatan Kesadaran Keamanan Data dan Informasi Menyongsong Society 5.0
POLINELA, Politeknik Negeri Lampung, 25 Maret 2019
IGN Mantra, ACADEMIC CERT, PERBANAS INSTITUTE
Cyber Security, Career, Computer Security, CIA Confidentiality, Integrity and Availability
2019 03-25 acad-csirt career in security to polinela lampung 25 maret2019 finalIGN MANTRA
KULIAH UMUM INDONESIA SOCIETY 5.0,
Pentingnya Peningkatan Kesadaran Keamanan Data dan Informasi Menyongsong Society 5.0
POLINELA, Politeknik Negeri Lampung, 25 Maret 2019
IGN Mantra, ACADEMIC CERT, PERBANAS INSTITUTE
Cyber Security, Career, Computer Security, CIA Confidentiality, Integrity and Availability
Tugas besar 1 kelompok 9 SIM (sistem informasi manajemen)RifaldySaputra1
Menjelaskan tentang perlindungan sistem informasi
Disusun oleh:
Rio Gunawan (43118010007), Aprilia Ningrum Ambawati (43118010335), Rifaldy Saputra (43118010257)
TUGAS BESAR 1 SISTEM INFORMASI MANAJEMEN UNIVERSITAS MERCU BUANA
Dosen Pengampu: Hapzi Ali, Prof, Dr, MM
Nama Anggota:
Sandy Rahman Hidayat (43219010020)
Nugroho Chairul Rozaq (43219010137)
Tugas besar 1 kelompok 9 SIM (sistem informasi manajemen)RifaldySaputra1
Menjelaskan tentang perlindungan sistem informasi
Disusun oleh:
Rio Gunawan (43118010007), Aprilia Ningrum Ambawati (43118010335), Rifaldy Saputra (43118010257)
TUGAS BESAR 1 SISTEM INFORMASI MANAJEMEN UNIVERSITAS MERCU BUANA
Dosen Pengampu: Hapzi Ali, Prof, Dr, MM
Nama Anggota:
Sandy Rahman Hidayat (43219010020)
Nugroho Chairul Rozaq (43219010137)
Tajuk Hacking by iwan-Hacker Q_X
ini ialah projet ICT saya
INGAT (jangan copy save atau download daripada saya)
cikgu anda akan tahu ini hasil kerja saya
percayalah
*
baik buat sendiri macam saya
ini sebagai maklummat dan pembelajaran sahaja
ISO 27001 2013 Introduction Study Case IGN Mantra, 2nd Day, 3rd Session.IGN MANTRA
ISO 27001:2013 Awareness, Seminar & Workshop Indonesia Honeynet Project IHP, Badan Siber dan Sandi Negara BSSN, Universitas Syiah Kuala Unsyiah, 23-24 Oktober 2018
ISO 27001 Awareness IGN Mantra 2nd Day, 2nd Session.IGN MANTRA
ISO 27001:2013 Awareness, Seminar & Workshop Indonesia Honeynet Project IHP, Badan Siber dan Sandi Negara BSSN, Universitas Syiah Kuala Unsyiah, 23-24 Oktober 2018
ISO 27001 Awareness IGN Mantra 2nd Day, 1st Session.IGN MANTRA
ISO 27001:2013 Awareness, Seminar & Workshop Indonesia Honeynet Project IHP, Badan Siber dan Sandi Negara BSSN, Universitas Syiah Kuala Unsyiah, 23-24 Oktober 2018
SEMINAR Computer & Cyber Security Career in the World, IT UPIGN MANTRA
Seminar tentang Computer dan Cyber Security Career di dunia, yang dilaksanakan di Teknik Informatika, Universitas Pancasila, 13 April 2018, Ruang Seminar Multimedia, oleh IGN Mantra dan IMATIKA
Seminar Karir di Computer dan Cyber Security + 10 Tips Meraihnya di STMIK BAN...IGN MANTRA
Seminar tentang Karir di bidang Computer dan Cyber Security + 10 Tips untuk dapat meraihnya termasuk Remunerasi, Sertifikasi, kendala dan tantangannya. STMIK BANISALEH Bekasi. 15 April 2018
Workshop Computer & Cyber Security, STTB Bandung, 23 Desember 2017IGN MANTRA
Workshop tentang computer dan cyber security, fundamental dgn windows 7,8, 10 OS, serta tools yang lain, diselenggarakan oleh HIMA TIF STTB Bandung, 23 Desember 2017
Seminar Karir di Keamanan Informasi & Cyber Security, STTB Bandung, 23 Desemb...IGN MANTRA
Seminar tentang karir di keamanan informasi dan cyber security, diselenggarakan HIMA TIF STTB Bandung pada 23 Desember 2017, presenter IGN Mantra, M.Kom, MM, PhD (std)
Bagian - 2
Seminar Karir di Keamanan Informasi & Cyber Security, STTB Bandung, 23 Desemb...IGN MANTRA
Seminar tentang karir di keamanan informasi dan cyber security, diselenggarakan HIMA TIF STTB Bandung pada 23 Desember 2017, presenter IGN Mantra, M.Kom, MM, PhD (std)
3. #ACAD-‐CSIRT
Security
Incident
Pendekatan
:
Segala
kejadian
riil
atau
yang
merugikan
kepada
sistem
keamanan
komputer
dan
jaringan
komputer
di
sebuah
ins:tusi.
Pelanggaran
terhadap
kebijakan
keamanan
ins:tusi
(Security
Policy).
4. #ACAD-‐CSIRT
Pendekatan
Ng
Security
Incident
Is:lah
“Insiden”
sangat
rela:f
penger:annya,
se:ap
organisasi
menterjemahkan
insiden
tergantung
dari
kebutuhannya.
Ak:fitas
Insiden
Keamanan
Komputer
merupakan
sebuah
ak:fitas
yang
potensial
mengancam
sistem
keamanan
komputer.
Insiden
dapat
mengalami
kesuksesan
(sistem
jebol)
atau
bisa
juga
gagal
(:dak
terjadi
apa-‐apa).
Insiden
bisa
terjadi
karena
kecurigaan
atau
memang
riil
terjadi.
Insiden
dapat
berupa
pelanggaran
aturan
keamanan
baik
tersirat
maupun
tersurat
5. #ACAD-‐CSIRT
Contoh
:
Kategori
Incident
Pelanggaran
secara
implisit
dan
eksplisit
kepada
kebijakan
keamanan
di
perusahaan.
Upaya
untuk
masuk
ke
dalam
sistem
secara
:dak
sah.
Percobaan
mengambil
resource.
Menggunakan
dokumen
elektronik
(confiden:al)
tanpa
ijin.
Melakukan
modifikasi
tanpa
sepengetahuan
pemilik,
mengubah
instruksi
dan
sebagainya.
6. #ACAD-‐CSIRT
Contoh
:
Klasifikasi
Informasi
&
Security
Incident
TOP
SECRET
SECRET
CONFIDENTIAL
RESTRICTED
TIDAK
TERKLASIFIKASI
8. #ACAD-‐CSIRT
Low
Level
Incident
Hanya
berdampak
sedikit
kerusakan
pada
asset
TI
ins:tusi,
:m
incident
dapat
menyelesaikan/
menangani
problem
incident
tersebut
dalam
waktu
1x24
jam,
Iden:fikasi
seper:
:
kehilangan
atau
lupa
password
personal,
ditemukan
adanya
sharing
account
organisasi,
ditemukannya
aksi
scanning
di
network
logs
dan
gagal,
ditemukan
virus
dan
worm
di
network.
9. #ACAD-‐CSIRT
Medium
Level
Incident
Dapat
dikatakan
incident
yang
ditangani
lebih
serius
dari
low
level
incident
dan
penanganan
incident
seper:
dapat
diselesaikan
dalam
waktu
1x24
jam.
Iden:fikasi
seper:
:
• pelanggaran
akses
ke
fasilitas
komputer/data
center,
• pemecatan
karyawan
secara
:dak
hormat,
penyimpanan
dan
penggunaan
data
tanpa
ijin,
• perusakan
property
dan
perusakan
ke
fasilitas
komputer/data
center
paling
sedikit
mencapai
1
Miliar
Rp.,
• pencurian
data
dan
fasilitas
komputer
mencapai
1
Miliar
Rp.,
• perusakan
data
karena
virus
dan
worm
intensitasnya
cukup
besar,
• pelanggaran
akses
ke
physical
security
baik
pagar,
bangunan
dan
data
center.
10. #ACAD-‐CSIRT
High
Level
Incident
Dapat
dikatakan
incident
yang
terjadi
sangat
serius
untuk
disikapi
oleh
:m
incident
karena
sudah
berdampak
luas
kepada
ins:tusi,
:m
incident
harus
merespon
secara
cepat
untuk
menutup
segala
kemungkinan
yang
terjadi
baik
yang
disebabkan
oleh
alam
maupun
oleh
manusia.
Penanganan
incident
ini
harus
kurang
dari
1x24
jam
dari
mulai
terjadi
incident
dan
diketahui
oleh
:m,
Idenbikasi
seper:
:
• Serangan
secara
massive
baik
DoS
maupun
DDoS,
• komputer
yang
dirusak/mengalami
kerusakan
dan
teriden:fikasi
oleh
:m
incident,
• komputer
bervirus/worm
dengan
intensitas
penyebaran
yang
meluas
(contoh
stuxnet,
trojan,
backdoor),
• Mengubah
sistem
hardware,
firmware,
konfigurasi
socware
tanpa
ijin
admin,
perusakan
property
melebihi
1
Miliar
Rp.,
• Personal/hacker
yang
mencuri
asset/data
melebihi
1
Miliar
Rp.,
pelanggaran
hukum
karena
akses
dan
penyimpanan
hal-‐hal
yang
dilarang
seper:
judi
online,
pornografi,
terorisme
dll.
11. #ACAD-‐CSIRT
Bagaimana
mengiden:fikasi
Incident
?
Alarm
security
berbunyi
memberikan
no:fikasi
bahwa
di
peralatan
intruder
detec:on
system
ada
indikasi
menembus
sistem
security,
sehingga
:m
akan
fokus
dimana
alarm
tersebut
berbunyi.
Ditemukan
adanya
tersangka
yang
berada
di
dalam
network.
Tidak
adanya
perhitungan
log
(accoun:ng
logs)
di
dalam
monitoring
selama
sekian
menit
atau
adanya
gap
logs
sehingga
selama
sekian
menit
:dak
termonitor
di
monitoring
center.
Terlihat
di
:m
monitor
network,
percobaan
melakukan
access
control
berkali-‐kali
dan
:dak
berhasil,
terlihat
trafik
:dak
semes:nya
keluar
dari
network
yang
dijaga
(DMZ)
baik
internal
maupun
eksternal,
percobaan
untuk
write
system
files,
melakukan
modifikasi
dan
mendelete
file2
data.
Menggunakan
pola
yang
:dak
biasanya,
seper:
melakukan
compile
program
kepada
account
user
yang
bukan
para
programmer
di
dalam
ins:tusi
tersebut.
20. #ACAD-‐CSIRT
Koordinasi
Incident
di
Academic
CSIRT
Laporan
Incident
dari
Internal
Laporan
Incident
dari
External
Koordinasi
Kolaborasi
21. #ACAD-‐CSIRT
Koordinasi
dibawah
ACAD-‐CSIRT
Tim
Incident
Response
Kampus/University
(POC)
Tim
Incident
Response
ACAD-‐CSIRT
Koordinasi
ke
CSIRT
Nasional
• IDSIRTII,
IDCERT,
GOVCERT
APCERT
FIRST
31. #ACAD-‐CSIRT
Security
Incident
Response
&
Handling
• Laporan
dari
masyarakat
(universitas,
domain
.ac.id)
masih
sangat
sedikit.
• RATA-‐RATA
Incident
yang
dikirimkan
ke
ACAD-‐
CSIRT
:
+/-‐
500
case/month
via
ID-‐CERT
• Sedang
untuk
deface
dari
zone-‐h.org
lebih
dari
11rb
kasus
(domain
.ac.id)
– Yang
merespon
dan
dihandling
sangat
sedikit
sekali.
33. #ACAD-‐CSIRT
Apa
yang
sudah
dilakukan
ACAD-‐CSIRT
2010
-‐
Sekarang
• Security
Awareness
di
beberapa
kampus
sejak
2009-‐sekarang.
• Membentuk
Academic
CSIRT
member,
saat
ini
sudah
beranggotakan
+/-‐
50
kampus
(+/-‐
10
ak:ve)
• Kolaborasi
dengan
CERT
Na:onal
(ID-‐SIRTII,
ID-‐CERT,
GOV-‐CSIRT
Indonesia)
• Bekerjasama
dengan
komunitas
lokal
dan
nasional
spt
Honeynet,
OWASP,
Ap:kom,
ID-‐Forensics,
FOSS,
ICA
dll.
• Ak:f
mengembangkan
peneli:an
di
kampus2,
pemerintahan
dan
industri.
• Bekerja
sama
dengan
ID-‐SIRTII
JPCERT
untuk
threat
sensor
“Tsubame”
dan
Honeynet
Indonesia.
• Melakukan
assesment
di
beberapa
kampus
dengan
pendekatan
ISO-‐27001:2005.
34. #ACAD-‐CSIRT
Road
Map
ACAD-‐CSIRT
3
tahun
mendatang
• Menambah
POC
dan
CSIRT
di
masing-‐masing
kampus/universitas.
• Menambah
Security
Awareness
di
kampus.
• Menambah
peneli:an
dan
fokus
di
bidang
keamanan
informasi
dan
network
security
baik
nasional
dan
internasional.
• Menambah
kolaborasi
dengan
pemerintah
pusat
dan
pemda
termasuk
universitas
di
daerah/APTIKOM.
• Mengembangkan
standard
keamanan
berbasis
ISO
27001:2005
di
kampus
yang
sudah
siap.
• Bekerja
sama
dengan
komunitas
lain
seper:
Honeynet
dan
OWASP.
• Mencari
skema
pendanaan
yang
jelas
untuk
keberlangsungan
organisasi
ACAD-‐CSIRT.
35. #ACAD-‐CSIRT
Kesimpulan
:
ACAD-‐CSIRT
Best
Prac:ces
CSIRT
adalah
lembaga
keamanan
nirlaba
untuk
tanggap
darurat
mengatasi
insiden
keamanan.
CSIRT
diperlukan
karena
hukum.
CSIRT
dibentuk
oleh
negara,
industri
atau
pendidikan.
CSIRT
memiliki
kebijakan
keamanan,
mendeteksi,
penanganan
insiden
dan
kolaborasi.
CSIRT
memiliki
sumber
pendanaan
yg
jelas
dan
terencana.
CSIRT
dapat
mengembangkan
diri
di
peneli:an
dan
operasional.