Download - CSIRT Awareness v3_Riki Arif Gunawan
Pengenalan
Computer Security Incident Response Team (CSIRT)
Yogyakarta, 10 Maret 2015
Riki Arif Gunawan
APA ITU CSIRT?
Computer Security Incident Response Team (CSIRT) merupakan
layanan yang bertanggung jawab untuk menerima, mengkaji, serta
merespon laporan dan kegiatan insiden keamanan informasi.
Pelayanan ini ditujukan untuk organisasi seperti perusahaan,
pemerintah atau organisasi pendidikan; wilayah atau negara;
jaringan penelitian; atau Klien.
INSIDEN KEAMANAN INFORMASI DI INDONESIA• Web defacement
• Phising
• Malware
http://www.perijinan.kota-ternate.go.id/images/nyet.gif
http://magang.bandung.go.id/i.html
zone-h.com
CONTOH INSIDEN KEAMANAN INFORMASI• Upaya (baik itu yang gagal atau berhasil) untuk mendapatkan
akses yang tidak sah ke sistem atau data • Pengungkapan yang tidak sah atas sebuah informasi yang
penting atau sensitif • Gangguan atau penolakan service • Penggunaan yang tidak sah dari sebuah sistem untuk pengolahan
atau penyimpanan data • perubahan pada sistem perangkat keras atau perangkat lunak
tanpa instruksi atau persetujuan pemilik
CONTOH INSIDEN KEAMANAN INFORMASI
• Pencurian atau kehilangan peralatan yang berisi informasi pribadi atau berpotensi sensitif
• Meluasnya penjangkitan virus atau malware • Gangguan pada akun pengguna • Respon pada phising email atau email yang
terganggu • Gangguan besar/kritis pada layanan informasi
CSIRT SERVICES
• Reactive services (vulnerability handling alerts, incident & artifacts handling)
• Proactive services (announcements, security audits, security tools development, configuration & maintenance, intrusion detection, information dissemination)
• Security Quality (risk analysis, disaster recovery planning, consulting, education, product evaluation)
MANFAAT CSIRT
Memiliki tim keamanan IT khusus yang membantu organisasi untuk mengurangi dan mencegah insiden besar, serta membantu untuk melindungi aset berharga.
MANFAAT CSIRT Manfaat lainnya yaitu: • Memiliki koordinasi terpusat untuk masalah keamanan IT dalam
organisasi (Point of Contact, PoC) • Penanganan terpusat dan khusus serta respon terhadap insiden
TI • Memiliki tim yang ahli untuk mendukung dan membantu
pengguna untuk dengan cepat pulih dari insiden • Berurusan dengan masalah hukum dan menjaga barang bukti
dalam gugatan • Memjaga perkembangan dalam bidang sucurity • Merangsang kerjasama antara konstituen pada keamanan IT
(membangun awareness)
MENGAPA CSIRT PERLU DIBANGUN
1. Mencegah lebih baik daripada mengobati
2. Sesuatu yang kecil seringkali dapat melindungi dari bencana yang besar
3. Kerjasama yang dilakukan selalu lebih memudahkan dan menguntungkan
4. End-user awareness = less headaches
MEMULAI CSIRT…
• Menetapkan framework dasar • Menetapkan kebijakan yang fundamental (CoC, kategori
informasi, media, dll) • Kebijakan keamanan kemungkinan besar membutuhkan
update (diperbaharui) • Melatih pegawai/staff • Menjalankan sistem penanganan insiden • Mempromosikan CSIRT pada internal organisasi, lingkungan
kerja dan stakeholder • Membangun komunikasi dengan komunitas/tim lain
Password User• Menggunakan password min 16 character dg kombinasi
angka, huruf dan character (*, %, @, #, $, ^) • Password bisa diingat • Rubah password sesuai dengan aturan • Gunakan password baru yang jauh berbeda dengan yang
lama.
• Menggunakan password yg sederhana, info pribadi, sebuah kata dalam kamus
• Menuliskan password di kertas
• Mengirim password menggunakan telpon atau email
Contoh Password UserMenggunakan password min 16 character dg kombinasi angka, huruf dan character (*, %, @, #, $, ^)
• Metallica (8 - 12 karakter) • Tambahkan kata peruntukan • Ganti sebagian dg angka dan karakter
Metallica-gmail ===> M3tall!c4-9m4!l
Metallica-yahoo ===> M3tall!c4-y4h00
by Radit A.Metallica-kantor ===> M3tall!c4-k4nt0r
Internet User
Bagian IT harus memonitor penggunaan internet dan aset lainnya. Setiap pelanggaran harus ada hukuman disiplin.
• Tidak access internet menggunakan modem sendiri • Jangan gunakan internet untuk melihat situs porno • Jangan gunakan internet untuk transasksi website saham • Jangan gunakan internet untuk hacking komputer lain. • Jangan gunakan internet untuk download dan upload matter / software yang ada copyright.
•Hanya menggunakan internet untuk kebutuhan bekerja
eMail User
➢Jangan mendaftar layanan pribadi internet menggunakan identities kantor (email, NIP dll)
➢Jangan memforward email hoax atau berantai. ➢Do not send mails to client unless you are authorized to do so ➢DJangan mengirim informsi yang tidak berhubungan dengan bisnis
kepada user yang banyak (spam) ➢Jangan membuka attachment at link pada email dari user yang tidak
dikenal.
✓Gunakan email kantor hanya untuk pekerjaan ✓Perhatikan aturan ukuran email untuk menghindari email kita di blok karena penuh. ✓Jika mendapatkan email sampah (junk mail), lakukan : a)Hapus email tersebut b)Beri tahu helpdesk - melaporkan insiden c)Beri tahu administrator server.
Tanggung jawab User✓ Desktop harus memiliki antivirus yang update
✓ Desktop harus dalam keadaan terkunci ketika tidak digunakan
✓ Selalu mengunci laptops dengan dengan gembok jika ditinggalkan
✓ Waspada ketika bekerja dengan laptop ketika dalam perjalanan
✓ Memiliki backup terhadap informasi yang kritis / penting.
✓ Memahami hukum dan regulasi dibidang TIK (UU ITE, PP PSTE)
✓ Waspada jika menerima email dari yang tidak dikenal
✓ Selalu matikan komputer sewaktu pulang.
✓ Selalu update dengan isu-isu keamanan informasi
Insiden Keamanan InfromasiLaporkan setiap insiden (IT dan Non-IT) ke Helpdesk
melalui • E-mail to [email protected] • Telephone : xxxx-xxxx-xxxx • Laporan tapa nama menggunakan Drop boxe
Contoh :
Insiden IT : eMail Spam, serangan Virus, Hacking, dll.
Insiden Non-IT : Tamu tidak dikenal, Kebocoran Informasi, Membawa USB atau ext HD ke ruang server.
Tidak membicarakan insiden dengan orang di luar organisasi…!
TERIMAKASIH