Pengenalan

Computer Security Incident Response Team (CSIRT)

Yogyakarta, 10 Maret 2015

Riki Arif Gunawan

APA ITU CSIRT?

Computer Security Incident Response Team (CSIRT) merupakan

layanan yang bertanggung jawab untuk menerima, mengkaji, serta

merespon laporan dan kegiatan insiden keamanan informasi.

Pelayanan ini ditujukan untuk organisasi seperti perusahaan,

pemerintah atau organisasi pendidikan; wilayah atau negara;

jaringan penelitian; atau Klien.

INSIDEN KEAMANAN INFORMASI DI INDONESIA• Web defacement

• Phising

• Malware

http://www.perijinan.kota-ternate.go.id/images/nyet.gif

http://magang.bandung.go.id/i.html

zone-h.com

CONTOH INSIDEN KEAMANAN INFORMASI• Upaya (baik itu yang gagal atau berhasil) untuk mendapatkan

akses yang tidak sah ke sistem atau data • Pengungkapan yang tidak sah atas sebuah informasi yang

penting atau sensitif • Gangguan atau penolakan service • Penggunaan yang tidak sah dari sebuah sistem untuk pengolahan

atau penyimpanan data • perubahan pada sistem perangkat keras atau perangkat lunak

tanpa instruksi atau persetujuan pemilik

CONTOH INSIDEN KEAMANAN INFORMASI

• Pencurian atau kehilangan peralatan yang berisi informasi pribadi atau berpotensi sensitif

• Meluasnya penjangkitan virus atau malware • Gangguan pada akun pengguna • Respon pada phising email atau email yang

terganggu • Gangguan besar/kritis pada layanan informasi

CSIRT SERVICES

• Reactive services (vulnerability handling alerts, incident & artifacts handling)

• Proactive services (announcements, security audits, security tools development, configuration & maintenance, intrusion detection, information dissemination)

• Security Quality (risk analysis, disaster recovery planning, consulting, education, product evaluation)

MANFAAT CSIRT

Memiliki tim keamanan IT khusus yang membantu organisasi untuk mengurangi dan mencegah insiden besar, serta membantu untuk melindungi aset berharga.

MANFAAT CSIRT Manfaat lainnya yaitu: • Memiliki koordinasi terpusat untuk masalah keamanan IT dalam

organisasi (Point of Contact, PoC) • Penanganan terpusat dan khusus serta respon terhadap insiden

TI • Memiliki tim yang ahli untuk mendukung dan membantu

pengguna untuk dengan cepat pulih dari insiden • Berurusan dengan masalah hukum dan menjaga barang bukti

dalam gugatan • Memjaga perkembangan dalam bidang sucurity • Merangsang kerjasama antara konstituen pada keamanan IT

(membangun awareness)

MENGAPA CSIRT PERLU DIBANGUN

1. Mencegah lebih baik daripada mengobati

2. Sesuatu yang kecil seringkali dapat melindungi dari bencana yang besar

3. Kerjasama yang dilakukan selalu lebih memudahkan dan menguntungkan

4. End-user awareness = less headaches

MEMULAI CSIRT…

• Menetapkan framework dasar • Menetapkan kebijakan yang fundamental (CoC, kategori

informasi, media, dll) • Kebijakan keamanan kemungkinan besar membutuhkan

update (diperbaharui) • Melatih pegawai/staff • Menjalankan sistem penanganan insiden • Mempromosikan CSIRT pada internal organisasi, lingkungan

kerja dan stakeholder • Membangun komunikasi dengan komunitas/tim lain

Password User• Menggunakan password min 16 character dg kombinasi

angka, huruf dan character (*, %, @, #, $, ^) • Password bisa diingat • Rubah password sesuai dengan aturan • Gunakan password baru yang jauh berbeda dengan yang

lama.

• Menggunakan password yg sederhana, info pribadi, sebuah kata dalam kamus

• Menuliskan password di kertas

• Mengirim password menggunakan telpon atau email

Contoh Password UserMenggunakan password min 16 character dg kombinasi angka, huruf dan character (*, %, @, #, $, ^)

• Metallica (8 - 12 karakter) • Tambahkan kata peruntukan • Ganti sebagian dg angka dan karakter

Metallica-gmail ===> M3tall!c4-9m4!l

Metallica-yahoo ===> M3tall!c4-y4h00

by Radit A.Metallica-kantor ===> M3tall!c4-k4nt0r

Internet User

Bagian IT harus memonitor penggunaan internet dan aset lainnya. Setiap pelanggaran harus ada hukuman disiplin.

• Tidak access internet menggunakan modem sendiri • Jangan gunakan internet untuk melihat situs porno • Jangan gunakan internet untuk transasksi website saham • Jangan gunakan internet untuk hacking komputer lain. • Jangan gunakan internet untuk download dan upload matter / software yang ada copyright.

•Hanya menggunakan internet untuk kebutuhan bekerja

eMail User

➢Jangan mendaftar layanan pribadi internet menggunakan identities kantor (email, NIP dll)

➢Jangan memforward email hoax atau berantai. ➢Do not send mails to client unless you are authorized to do so ➢DJangan mengirim informsi yang tidak berhubungan dengan bisnis

kepada user yang banyak (spam) ➢Jangan membuka attachment at link pada email dari user yang tidak

dikenal.

✓Gunakan email kantor hanya untuk pekerjaan ✓Perhatikan aturan ukuran email untuk menghindari email kita di blok karena penuh. ✓Jika mendapatkan email sampah (junk mail), lakukan : a)Hapus email tersebut b)Beri tahu helpdesk - melaporkan insiden c)Beri tahu administrator server.

Tanggung jawab User✓ Desktop harus memiliki antivirus yang update

✓ Desktop harus dalam keadaan terkunci ketika tidak digunakan

✓ Selalu mengunci laptops dengan dengan gembok jika ditinggalkan

✓ Waspada ketika bekerja dengan laptop ketika dalam perjalanan

✓ Memiliki backup terhadap informasi yang kritis / penting.

✓ Memahami hukum dan regulasi dibidang TIK (UU ITE, PP PSTE)

✓ Waspada jika menerima email dari yang tidak dikenal

✓ Selalu matikan komputer sewaktu pulang.

✓ Selalu update dengan isu-isu keamanan informasi

Insiden Keamanan InfromasiLaporkan setiap insiden (IT dan Non-IT) ke Helpdesk

melalui • E-mail to info.sec@organisation.com • Telephone : xxxx-xxxx-xxxx • Laporan tapa nama menggunakan Drop boxe

Contoh :

Insiden IT : eMail Spam, serangan Virus, Hacking, dll.

Insiden Non-IT : Tamu tidak dikenal, Kebocoran Informasi, Membawa USB atau ext HD ke ruang server.

Tidak membicarakan insiden dengan orang di luar organisasi…!

TERIMAKASIH