Pernahkah perusahaan anda menjadi korban malicious code? Saat ini terdapat banyak sekali jenis malicious code, contohnya seperti virus, trojan horse, logic bomb, ransomware yang saat ini sedang ramai dibicarakan, dan lain sebagainya.

Malicious code dapat menyebabkan kerusakan fatal pada file-file penting dan kumpulan data yang ada. Belakangan ini, sistem komputer sangat rentan terhadap berbagai jenis malicious code ketika terhubung ke jaringan atau media tambahan (USB, Hardisk Eksternal, dll).

Persiapan dalam menangani insiden serangan malicious code harus dimulai sejak awal setelah proses instalasi sistem selesai dan mulai beroperasi. Persiapan dimulai dengan menginstall antivirus, melakukan back-up data-data penting, menyiapkan beberapa lapisan keamanan, dan lain sebagainya sehingga data bisa aman dari kerusakan yang disebabkan oleh malicious code.

Beberapa langkah persiapan untuk menangani insiden serangan malicious code adalah sebagai berikut:

  1. Menetapkan security policy berkaitan dengan malicious code.

Dengan cara berkonsultasi dengan para incident handler, seorang senior management dari sebuah organisasi harus membuat security policy guna melindungi sistem dari malicious code.

  1. Menginstall antivirus.

Install dan jalankan software antivirus untuk melakukan deteksi atas infeksi yang dilakukan malicious code.

  1. Melakukan pengecekan semua file dan lampiran email yang terinfeksi.

Harus berhati-hati terhadap semua file yang didownload lewat internet atau lampiran email.

  1. Melakukan pengecekan terhadap semua media tambahan, USB, disket, dll.

Scan dan perhatikan seisi media tambahan yang dipasangkan pada sistem.

  1. User harus mengetahui terhadap bahaya dari malicious code.

User umumnya mengabaikan tanda-tanda dari serangan atau tidak menanggapinya dengan serius. Kebanyakan user hanya menganggap bahwa hal itu adalah tanggung jawab dari sys-admin, sehingga hal ini seringkali menjadi pintu masuk dari suatu insiden.

  1. Perhatikan pengumuman yang dikeluarkan vendor-vendor antivirus.

Tidak dapat dipungkiri bahwa sistem kita membutuhkan antivirus yang memiliki database yang luas dan rutin update, maka jangan anggap remeh malicious code dengan hanya menginstall antivirus gratisan.

  1. Menginstall host based Intrusion Detection System.

IDS yang dipasangkan pada masing-masing perangkat yang dianggap penting akan lebih efektif (lebih mudah dimonitor) daripada melakukan monitoring pada IDS yang berbasis network.

  1. Kumpulkan berbagai analisis insiden malware.

Berpacu pada berbagai organisasi yang melakukan penelitian seperti Secunia dan CERT untuk merencanakan insiden respon yang tepat.

  1. Menggunakan software yang memitigasi insiden malware.

Tidak 100 persen efektif, tapi ini adalah level minimum security yang harus diterapkan dalam suatu sistem.

  1. Membuat prosedur pelaporan insiden yang disebabkan malicious code.

Seorang insident handler harus membuat prosedur yang mudah dan sesuai dengan user dalam hal pembuatan report yang berkaitan dengan malicious code.

Pada artikel kali ini yang dibahas hanya langkah awal untuk menghindari malicous code, sebenarnya masih banyak yang harus dipelajari untuk menangani malicious code, seperti cara-cara mendeteksi, strategi, cara menghindari, rekomendasi dalam menghindari malicous code, dll. Untuk detailnya bisa dipelajari di salah 1 kelas EC-Council yaitu di kelas EC-Council Certified Incident Handler.

Inovasi Informatika Indonesia (i3) merupakan authorize partner EC-Council yang menyediakan berbagai jenis kelas training dan sertifikasi di bidang keamanan (security), mulai dari tingkat fundamental sampai tingkat advance.

Info lebih lengkap tentang training yang tersedia di I-3 dapat dibaca disini atau hubungi langsung tim sales kami.