Incident Handling

Incident Handling merupakan suatu cara penganan ancaman terhadap keamanan. Insiden dapat terjadi baik dengan disengaja dan tidak disengaja. Insiden-insiden ini biasa juga terjadi dalam hal elektronik. Dalam kegiatan sehari-hari, kita biasanya ingin memberi atau mengambil data dari hardisk atau flashdisk teman, kerabat, saudara dan lain-lain. Tetapi tanpa disadari atau secara tidak sengaja, kita telah membiarkan virus yang terdapat pada hardisk atau flashdisk tersebut kedalam komputer kita. Contoh lainnya saat kita mendownload program bajakan atau program crack yang tanpa kita sadari ternyata program tersebut telah terjangkit virus. Bisa juga saat seseorang membuka situs-situs yang "tidak benar" dan mendownload yang menyebabkan virus juga dapat ikut terdownload pada saat yang bersamaan.

Contoh-contoh insiden yang dapat terjadi yaitu :
1. Wabah virus
2. Spammail, mailbomb
3. Previloge attack, rootkit, intrusion
4. Dos attack
5. Unauthorized Access

Apabila suatu saat telah terjadi insiden pada komputer kita seperti contoh insiden yang tertera di atas maka kita harus segera merespon / menanggulangi insiden yang terjadi agar tidak bertambah parah. Beberapa tujuan dalam menanggulangi insiden yang terjadi :
- Memastikan insiden sedang terjadi atau tidak terjadi
- Mengumpulkan informasi yang akurat
- Melakukan pengambilan dan penanganan bukti-bukti
- Menjaga agar kegiatan berada dalam kerangka hukum, misalnya masalah privasi, dll
- Meminimalkan gangguan terhadap operasi bisnis dan jaringan
- Membuat laporan yang akurat beserta rekomendasinya

Dalam melakukan penanggulangan insiden, adapula metode-metode yang diterapkan yaitu :

• Preincident Preparation
  Melakukan persiapan terhadap insiden yang mungkin akan terjadi dengan membuat peraturan-peraturan dan sanksi
• Detection of Incident
  Melakukan pendeteksian terhadap insiden yang telah terjadi
• Initial Response
  Langkah Penanganan  awal yang dilakukan sebelum bukti hilang / dihapus
• Response Strategy Formulasi
  Mengatur strategi penanganan terhadap insiden yang terjadi
• Duplication
  Membuat duplikasi untuk backup forensik
• Investigation
  Melakukan investigasi atau analisa terhadap insiden yang sedang terjadi berdasarkan bukti-bukti yang ditemukan
• Security Measure Implementation
  Melakukan tindakan pengamanan terhadap insiden yang sedang terjadi
• Network Monitoring
  Melakukan penelusuran terhadap aktivitas jaringan yang ada
• Recovery
  Memulihkan dampak insiden yang telah terjadi
• Follow Up
  Melakukan peninjauan dan penjagaan agar tidak terjadi insiden yang sama

Berikut adalah permasalahan yang terjadi pada saat melakukan Incident Handling :

• Teknis
  - Ketersediaan trouble ticketing system yang biasanya tidak melayani dalam waktu 24 jam
  - Tidak tersedianya data-data log sehingga penelusuran tidak dapat menemukan bukti
• Non-Teknis
  - Ketersediaan SDM
  - Ketidaktahuan ingin melapor kepada pihak mana apabila terkena insiden tersebut