Incident
Handling atau yang disebut dengan penanganan insiden membahas tentang tentang
apa yang harus kita lakukan jika sistem kita sudah terserang. Incident Handling
bisa terjadi secara sengaja maupun tidak sengaja dan sering terjadi pada waktu
yang tidak pas. Contoh yang terjadi secara sengaja seperti kita mendapat email
yang tidak di kenal lalu kita membuka isi inbox tersebut serta mendownload file
yang di kirim pada inbox tersebut,
kebanyakan file yang di kirim mempunyai virus dan akan merusak sistem komputer
kita. Contoh yang terjadi secara tidak sengaja seperti kita mencolok sebuah
flashdisk ke komputer kita tetapi secara tidak sadar kita tidak mengetahui
bahwa flashdisk tersebut mempunyai virus maka otomatis komputer kita juga bisa
terserang oleh virus.
Tujuan dari incident
handling adalah sebagai berikut :
- memastikan bahwa insiden terjadi atau tidak
- melakukan pengumpulan informasi yang akurat
- melakukan pengambilan dan penanganan bukti –
bukti
- menajaga agar kegiatan berada dalam kerangka hokum
- meminimalkan gangguan terhadap operasi bisnis
dan jaringan
- membuat laporan yang akurat berserta
rekomendasinya
Secara garis
besar insiden dapat di klasifikasikan menjadi :
- Probe
Sebuah probe dapat dikenali dari adanya usaha-usaha
yang tidak lazim untuk memperoleh akses ke dalam suatu sistem atau untuk
menemukan informasi tentang sistem tersebut. Salah satu contohnya adalah
dengan berusaha login ke dalam sebuah account yang sudah tidak digunakan lagi
- Scan
Scan adalah kegiatan probe dalam jumlah yang besar
dengan menggunakan tool secara otomatis
- Account Compromise
Account compromise adalah penggunaan account sebuah
komputer secara ilegal oleh seseorang yang bukan pemilik acoount tersebut.
Account compromise dapat mengakibatkan korban mengalami kehilangan atau
kerusakan data.
- Root Compromise
Root compromise mirip dengan accountcompromise, dengan
perbedaan account yang digunakan secara ilegal adalah account yang mempunyai
privilege sebagai administrator sistem. Istilah root diturunkan dari sebuah
account pada sistem berbasis UNIX yang mempunyai privelege tidak terbatas.
Penyusup yang berhasil melakukan root compromise dapat melakukan apa saja pada
sistem yang menjadi korban, termasuk menjalankan program,mengubah kinerja
system,dan menyembunyikan jejak penyusup.
- Packer
Sniffer
Packet Sniffer adalah suatu device, baik perangkat
lunak maupun perangkat keras yang digunakan untuk memperoleh informasi yang
melewati jaringan komputer. Kegunaan dari packet sniffer adalah membuat
NIC (Network Interface Card) contohnya Ethernet, dalam mode promiscuous
sehingga dapat menangkap semua traffic dalam jaringan.
- Denial Of Servis (DOS)
Sumber daya jaringan yang berharga antara lain
komputer dan database, serta pelayanan-pelayanan (service) yang disediakan oleh
organisasi pemilik jaringan. Kebanyakan user jaringan memanfaatkan
pelayanan-pelayanan tersebut agar pekerjaan mereka menjadi efisien. Penyebab
terjadinya Denial Of Servis (DOS), yaitu :
1. Kemungkinan jaringan menjadi tidak berfungsi karena
kebanjiran traffic
2. Kemungkinan ada virus yang menyebar dan menyebabkan
sisten komputer menjadi lamban atau bahkan lumpuh
3. Kemungkinan ada virus yang menyebar dan menyebabkan
sisten komputer menjadi lamban atau bahkan lumpuh
- Malicious
Code
Malicious code adalah suatu
program yang bila dieksekusi akan menyebabkan sesuatu yang tidak diinginkan di
dalam user. User sistem biasanya tidak memperhatikan program ini hingga
ditemukan kerusakan. Yang termasuk malicious code adalah trojan horse, virus,
dan worm.
Referensi :
Ini merupakan pembahasan dan blog
terakhir dalam semester ini. Saya mengucapkan terima kasih kepada Pak Sofyan
yang sudah mengajar selama ini, semoga blog ini bermanfaat dan maaf jika terdapat kesalahan dalam menulis ^_^
Sekian dan Terima Kasih.