Seperti yang sudah diketahui, para hacker tidak akan pandang bulu terhadap targetnya. Oleh sebab itu, serangan siber bisa terjadi kapan dan kepada siapa saja. Mengetahui hal tersebut, alangkah lebih baik jika Anda memiliki incident management yang baik dan tepat, sehingga Anda bisa cepat merespon jikalau serangan siber terjadi.
Pada webinar i3 dengan topik “Building Security During Work From Home” pada 21 April 2020 lalu, tim i3 membahas tentang sepuluh best practice yang wajib diikuti agar manajemen dapat berlangsung secara optimal. Kesepuluh poin yang dimaksud adalah sebagai berikut:
- Audit dan Due Diligence
Lakukanlah audit dengan menguji sistem IT yang Anda miliki. Dengan demikian, Anda tahu apakah proses yang dijalankan sudah memenuhi standar yang berlaku, pengetahuan karyawan perihal aturan dan prosedur yang sudah ditetapkan, serta kontrol keamanan terhadap teknologi yang digunakan.
-
Buatlah response team
Isilah response team Anda dengan orang-orang yang memiliki kemampuan teknikal yang cukup (subject matter experts) pada insiden IT yang akan ditangani. Pada umumnya, tim ini terdiri dari Team Lead, Triage Officer, dan Incident Handler.
- Buatlah Incident Response Plan
Dengan adanya dokumen incident response plan, Anda tahu langkah-langkah yang harus dilakukan apabila serangan siber terjadi. Jadikanlah ISO27001 atau NIST sebagai kerangka atau acuan dalam membuat incident response plan yang baik.
- Identifikasi Semua Insiden yang Mungkin Terjadi
Kategorikan jenis insiden yang akan ditangani, seperti kehilangan barang, kehilangan informasi, unauthorized access, ataupun serangan siber lainnya. Berbagai insiden tersebut, bisa terdeteksi melalui Security Operations Center (SOC) ataupun tiket yang didapatkan dari user.
- Investigasi Masalah
Pastikan insiden yang terdeteksi oleh SOC maupun yang dilaporkan oleh user benar terjadi dan memang merupakan insiden siber.
- Triage dan Mitigasi
Dalam tahapan ini, tentukanlah level insiden yang terjadi dan prioritasnya, apakah level-nya Low, Medium, High, atau Critical. Dengan demikian, Anda bisa memitigasi insiden sesuai level-nya agar tidak menyebar ke sistem lainnya.
- Recovery
Proses recovery sangatlah bergantung pada SLA yang diberikan. Apabila downtime yang terjadi semakin lama, semakin banyak pula kerugian yang dialami bisnis. Maka dari itu, memastikan uptime merupakan hal krusial dalam bisnis. Jika diperlukan, lakukanlah digital forensik, di mana Anda menelusuri forensik ataupun jejak hacker sebelum memasuki proses ini.
- Dokumentasi dan Pelaporan
Dokumentasikanlah semua proses dalam menangani insiden yang terjadi. Hal ini akan membantu Anda untuk mempercepat proses penanganan apabila insiden yang sama terulang kembali. Pada umumnya, dokumentasi ini akan dicatat oleh Incident Handler di logbook yang ada.
- Pengkajian Proses yang Telah Dilakukan
Kaji kembali proses penanganan insiden yang terjadi. Dengan demikian, Anda bisa menyadari dan mengidentifikasi bottleneck maupun tahapan yang kurang. Jangan lupa untuk mendiskusikan hal ini dengan manajemen untuk mempermudah proses perizinan dan penanganan.
- Pelatihan
Frasa practice makes perfect adalah sesuatu yang benar. Maka dari itu, ajaklah incident response team Anda untuk berlatih dalam menangani berbagai insiden yang bisa terjadi. Hal ini bisa dicapai dengan menjalankan simulasi maupun penetration testing secara berkala.
Kesepuluh poin di atas merupakan best practice dalam incident management yang telah menjadi komponen krusial bagi seluruh bisnis, mengingat serangan dan insiden siber yang terus meningkat. Sebagai salah satu IT expert di Indonesia, Inovasi Informatika Indonesia (i3) sadar bahwa incident management yang optimal juga ditunjang dengan IT staf yang kompeten. Untuk itu, kami telah bekerja sama dengan EC-Council untuk menyediakan pusat pelatihan dan sertifikasi perihal keamanan IT, termasuk dalam incident response management dan team.
Tentang i3
PT Inovasi Informatika Indonesia (i3) dikenal sebagai perusahaan penyedia solusi dan layanan IT yang berfokus pada Open Source, Security, Data Management dan Cloud bagi bisnis. i3 menyediakan layanan IT yang komprehensif, meliputi konsultasi, migrasi dan implementasi, pelatihan, troubleshooting, dan managed services. Untuk informasi lebih lanjut perihal layanan dan solusi yang ditawarkan, Anda dapat menghubungi kami melalui info@i-3.co.id.