Magic4rt Blog

Digital Art And Information

Kamis, Juli 04, 2013

Drill Test, Simulasi Penanganan Bencana di Dunia Maya


Simulasi penanganan bencana tak cuma di dunia nyata. Di ranah maya pun ada. Aktivitas ini disebut drill test sebagai latihan menangani insiden keamanan di jagat teknologi informasi.


Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) baru saja menggelar drill test dengan topik 'Response and Coordination on Cyber Incident'.

Acara ini melibatkan beberapa unsur masyarakat seperti Internet Service provider (ISP), pemerintah dan akademisi. Kurang lebih 50 peserta drill test termasuk Academic Computer Security Incident Response Team (ACAD-CSIRT) ikut serta.

Drill test adalah kegiatan simulasi (live incident) dalam menangani security incident di dunia teknologi informasi atau yang disebut dengan incident response. Sedangkan tim yang menangani insiden tersebut disebut dengan tim incident response atau CSIRT.

Acara ini digelar setiap tahun oleh Id-SIRTII sebagai National CSIRT yang dibiayai oleh negara lewat Kementerian Kominfo. Tujuannya mengajak masyarakat TI agar paham bagaimana merespons dan menangani insiden keamanan di core business masing-masing.

Drill test diawali dengan diskusi dan paparan yang disampaikan oleh Muhammad Salahudien dan Bisyron Wahyudi dari Id-SIRTII) serta IGN Mantra selaku Ketua ACAD-CSIRT.

Didin Pataka -- sapaan M. Salahudien -- menyampaikan bahwa penanganan insiden keamanan meliputi beberapa tahap seperti prepare, detect, triage, respons, dan protect.

Prepare lebih kepada awareness, SOP dan compliance alias menyampaikan kepedulian tentang incident security, standard operating procedure dan pemenuhan terhadap SOP tersebut (compliance).

Detect merupakan kegiatan yang harus dilakukan seperti monitoring dan pelaporan insiden melalui beberapa peralatan yang diletakkan atau dipasang di masing-masing institusi yang ingin dimonitor keamanannya.

Triage merupakan kegiatan analisis terhadap security incident seperti melakukan klasifikasi dan prioritas penanganan security incident.

Respons adalah kegiatan remediasi dan mitigasi bila security incident sudah terjadi dan harus dilakukan penanganannya.

Sementara protect lebih kepada kegiatan hardening dan change management terhadap security incident yang sudah terjadi, memperkuat pertahanan security agar tidak jebol dengan melihat insiden yang sudah pernah terjadi sebelumnya.

IGN Mantra memberikan paparan incident response dimulai dari kategori dari security incident. Sebab security incident banyak sekali macamnya sehingga perlu dikategorikan menjadi 3 level yakni low, medium dan high level security incident.

Sejauh mana melakukan kategori ini tergantung dari organisasi masing-masing yang menentukan security policy-nya. Bisa saja pelanggaran terhadap security incident di organisasi yang satu dengan organisasi yang lain berbeda implementasinya, yang jelas identifikasi dari level security incident harus jelas dan yang paling penting adalah penanganan dari insiden tersebut (incident handling & countermeasure).

Jangan sampai merespons suatu insiden terlalu lama sehingga dampak kerusakan semakin memperparah kondisi organisasi hanya karena tidak ada wewenang dan ketidaktahuan harus memitigasi apa terhadap insiden tersebut.

Di setiap negara saat ini sudah ada National CSIRT seperti Id-SIRTII/CC (coordination center) yang bertugas melakukan koordinasi baik internal maupun eksternal dengan CERT-CERT lain di seluruh dunia.

"NKRI tentu tidak ingin dikucilkan oleh negara lain karena tidak ada dan tidak mampu untuk mengurus incident yang terjadi di ranah kerjasama bisnis/pemerintahan. Selain itu perlu ditumbuhkan CERT sektor seperti perbankan, transportasi, telekomunikasi dll untuk saling memperkuat keamanan informasi," jelas Mantra.

Yang terakhir adalah dukungan dari masyarakat dan negara dalam melakukan koordinasi untuk meminimalisasi security incident yang terjadi ataupun yang belum terjadi, sedapat mungkin melakukan preventif adalah yang terbaik dalam segala hal.

Sekecil apapun security incident dapat menyebabkan gangguan operasional organisasi tersebut. Bayangkan dengan infrastruktur kritis yang mengalami insiden seperti instalasi nuklir Fukushima di Sendai Jepang karena tsunami dan instalasi nuklir di Iran karena stuxnet.

"Sehingga drill test sangat diperlukan untuk melatih masyarakat agar tanggap darurat terhadap kejadian yang tidak diinginkan oleh kita semua," Mantra menandaskan

Tidak ada komentar:

Posting Komentar

Berkomentarlah Yang Membangun Dan Tanpa Link