Contoh-contoh insiden yang dapat terjadi yaitu :
1. Wabah virus
2. Spammail, mailbomb
3. Previloge attack, rootkit, intrusion
4. Dos attack
5. Unauthorized Access
Apabila suatu saat telah terjadi insiden pada komputer kita seperti contoh insiden yang tertera di atas maka kita harus segera merespon / menanggulangi insiden yang terjadi agar tidak bertambah parah. Beberapa tujuan dalam menanggulangi insiden yang terjadi :
- Memastikan insiden sedang terjadi atau tidak terjadi
- Mengumpulkan informasi yang akurat
- Melakukan pengambilan dan penanganan bukti-bukti
- Menjaga agar kegiatan berada dalam kerangka hukum, misalnya masalah privasi, dll
- Meminimalkan gangguan terhadap operasi bisnis dan jaringan
- Membuat laporan yang akurat beserta rekomendasinya
Dalam melakukan penanggulangan insiden, adapula metode-metode yang diterapkan yaitu :
- Preincident Preparation
Melakukan persiapan terhadap insiden yang mungkin akan terjadi dengan membuat peraturan-peraturan dan sanksi - Detection of Incident
Melakukan pendeteksian terhadap insiden yang telah terjadi - Initial Response
Langkah Penanganan awal yang dilakukan sebelum bukti hilang / dihapus - Response Strategy Formulasi
Mengatur strategi penanganan terhadap insiden yang terjadi - Duplication
Membuat duplikasi untuk backup forensik - Investigation
Melakukan investigasi atau analisa terhadap insiden yang sedang terjadi berdasarkan bukti-bukti yang ditemukan - Security Measure Implementation
Melakukan tindakan pengamanan terhadap insiden yang sedang terjadi - Network Monitoring
Melakukan penelusuran terhadap aktivitas jaringan yang ada - Recovery
Memulihkan dampak insiden yang telah terjadi - Follow Up
Melakukan peninjauan dan penjagaan agar tidak terjadi insiden yang sama
- Teknis
- Ketersediaan trouble ticketing system yang biasanya tidak melayani dalam waktu 24 jam
- Tidak tersedianya data-data log sehingga penelusuran tidak dapat menemukan bukti - Non-Teknis
- Ketersediaan SDM
- Ketidaktahuan ingin melapor kepada pihak mana apabila terkena insiden tersebut