1 / 67

KEAMANAN SISTEM INFORMASI

04. KEAMANAN SISTEM INFORMASI. Perencanaan Kemungkinan/ Planning for Contingencies. Prepared By : Afen Prana e -mail : afen366@yahoo.com http://afenprana.wordpress.com. Memahami kebutuhan akan perencanaan kemungkinan Mengetahui komponen yang utama tentang perencanaan kemungkinan

skyla
Download Presentation

KEAMANAN SISTEM INFORMASI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 04 KEAMANAN SISTEM INFORMASI Perencanaan Kemungkinan/ Planning for Contingencies Prepared By : Afen Pranae-mail : afen366@yahoo.comhttp://afenprana.wordpress.com

  2. Memahami kebutuhan akan perencanaan kemungkinan • Mengetahui komponen yang utama tentang perencanaan kemungkinan • Menciptakan suatu rencana kemungkinan yg sederhana, Menggunakan analisis dampak bisnis • Menyiapkan dan melaksanakan suatu test rencana darurat • Memahami pendekatan rencana kemungkinan yang dikombinasikan Prepared By : Afen Prana

  3. Bab ini berfokus pada : • perencanaan untuk ‘insiden’ yang tak diduga, ketika penggunaan teknologi diganggu & operasi bisnis yang datang berhenti • Prosedur diperlukan yg akan mengijinkan organisasi untuk melanjutkan fungsi penting jika IT pendukung diinterupsi • lebih 40% bisnis tidak mempunyai suatu rencana bencana Prepared By : Afen Prana

  4. Contingency Planning (CP) : perencanaan untuk ‘insiden’ tak diduga. • Adalah bagaimana perencana organisasi memposisikan organisasi mereka untuk bersiap-siap menghadapi, mendeteksi, bereaksi untuk,& pemulihan dari ‘insiden’ yang mengancam keamanan sumber daya informasi & asset • Tujuan utama: Restorasi/perbaikan ke mode operasi normal dengan biaya minimum & gangguan ke aktivitas normal bisnis setelah suatu ‘insiden’ tak terduga Prepared By : Afen Prana

  5. Komponen CP • Incident response planning (IRP) • Memusatkan pada tanggap segera • Disaster recovery planning (DRP) • Memusatkan operasi perbaikan dilokasi utama setelah bencana terjadi • Business continuity planning (BCP) • Perencanaan kesinambungan usaha Fasilitasi operasi pendirian lokasi/situs pengganti Prepared By : Afen Prana

  6. Untuk memastikan kesinambungan semua CP selama proses perencanaan, perencana kemungkinan perlu : • Identifikasi misi atau usaha kritis berfungsi • Identifikasi sumber daya yg mendukung fungsi kritis • Antisipasi bencana atau kemungkinan • Memilih strategi perencanaan kemungkinan • Menerapkan strategi yg dipilih • Menguji dan meninjau kembali rencana kemungkinan Prepared By : Afen Prana

  7. Empat tim dilibatkan dalam perencanaan kemungkinan (CP) dan operasi kemungkinan : • CP Team / Tim Perencana kemungkinan • Incident recovery (IR) Team / Tim pemulihan ‘insiden’ • Disaster recovery (DR) Team / Tim pemulihan bencana • Business continuity plan (BC) Team / Tim rencana kesinambungan usaha Prepared By : Afen Prana

  8. NIST menguraikan kebutuhan untuk perencanaan jenis ini sebagai : “ Prosedur ini ( Rencana darurat, Rencana Gangguan Bisnis, & Kesinambungan rencana operasi) harus dikoordinir dengan backup, kemungkinan,& pemulihan merencanakan tentang segala sistem pendukung umum, termasuk jaringan yang digunakan oleh aplikasi. Rencana darurat perlu memastikan interface sistem dikenali & perencanaan mengkoordinir kemungkinan/bencana.” Prepared By : Afen Prana

  9. Komponen CP Prepared By : Afen Prana

  10. Rencana Tanggap Insiden (IRP) / Incident Response Plan (IRP) : • yang terperinci dari Satuan proses & prosedur antisipasi, mendeteksi,& mengurangi dampak dari suatu ‘insiden’ tak diduga yg mungkin membahayakan sumber daya informasi & asset • Tanggap ‘Insiden’ (IR) / Incident response (IR) : • Satuan prosedur yang memulai ketika suatu ‘insiden’ dideteksi Prepared By : Afen Prana

  11. Ketika suatu ancaman menjadi serangan, Ancaman dan serangan digolongkan sebagai ‘insiden’ keamanan informasi jika: • Menunjukkan perlawanan terhadap aset informasi • Memiliki harapan untuk berhasil • Ancaman, kerahasiaan, integritas atau ketersediaan ttg asset informasi • Adalah penting untuk memahami bahwa IR adalah suatu ukuran Prepared By : Afen Prana

  12. Pada waktu ‘insiden’... • Kembangkan prosedur rencana & dokumen yang harus dilakukan Pada waktu ‘insiden’ • Prosedur ini dikelompokkan & ditugaskan ke berbagai tugas • Draf Panitia Perencanaan satu set prosedur function-specific Prepared By : Afen Prana

  13. Setelah ‘insiden’ ... • sekali prosedur untuk penanganan suatu ‘insiden’, buat garis besarnya, kembangkan prosedur rencana dan dokumen, Yg harus dilakukan dengan seketika setelah ‘insiden’ telah berhenti. • Pisahkan area fungsional boleh kembangkan prosedur yg berbeda Prepared By : Afen Prana

  14. Sebelum ‘insiden’ ... Perencana draf ketiga pada prosedur, tugas-tugas yg harus dilakukan yg mendahului ‘insident’, termasuk : • Jadwal rinci backup data • Menyiapkan pemulihan bencana • Jadwal Pelatihan • Rencana pengujian • Persetujuan jasa menyalin • Rencana kesinambungan bisnis Prepared By : Afen Prana

  15. Perencanaan memerlukan suatu pemahaman terperinci ttg sistem informasi & ancaman yang mereka hadapi • Tim perencana IR mencoba untuk kembangkan reaksi menuntun para user hingga langkah-langkah yang diperlukan untuk menanggapi terhadap suatu ‘insiden’ • respon ‘insiden’ menegaskan dahulu yg memungkinkan reaksi yg cepat tanpa kebingungan atau membuang waktu & usaha Prepared By : Afen Prana

  16. Tim IR terdiri dari para profesional yang mampu menangani sifo & area fungsional yang dipengaruhi oleh suatu ‘insiden’ • Setiap anggota tim IR harus: • Mengetahui tugas spesifik mereka • Bekerja satu dgn lainnya • Melaksanakan IRP Prepared By : Afen Prana

  17. Bagaimana anda mendeteksi ‘insiden’? • Apakah suatu even menggunakan sistem rutin atau suatu ‘insiden’ yg sesungguhnya? • Klasifikasi ‘insiden’: Proses menguji suatu ‘insiden’ yg ‘possible’ & menentukan ya atau tidaknya Yg mendasari ‘insiden’ sesungguhnya Prepared By : Afen Prana

  18. laporan awal dari ... • end users, • intrusion detection systems (IDS), • host- & network-based anti-virus software, • sysadmins • ... Semua jalan untuk track & mendeteksi Calon ‘insiden’ • Pelatihan seksama Yg mengijinkan semua orang untuk menyiarkan ulang informasi penting kepada Tim IR Prepared By : Afen Prana

  19. Indikator Insiden Indikator yg ‘possible’  file yg tidak lazim  program2 atau proses yg tdk dikenal  pemakaian yg tidak biasa pd sumber daya komputasi  sistem yg tidak crashes Indikator ‘Probable’  aktifitas di waktu aneh  Kehadiran account baru  serangan yg dilaporkan  Pemberitahuan dari orang yg tak punya perasaan Indikator ‘definite’  Menggunakan account tidur  mengubah log  kehadiran tool hacker  Pemberitahuan oleh mitra  Pemberitahuan oleh hacker Prepared By : Afen Prana

  20. Apple home page 1997 http://www.flickr.com/photos/kernelpanic/sets/283374/ Prepared By : Afen Prana

  21. Apple home page 1997 http://www.flickr.com/photos/kernelpanic/sets/283374/ Prepared By : Afen Prana

  22. Apple home page beberapa jam kemudian, 1997 http://www.flickr.com/photos/kernelpanic/sets/283374/ Prepared By : Afen Prana

  23. ‘Insident’ sesungguhnya yg terjadi : • Hilangnya availability • Hilangnya integrity • Hilangnya confidentiality • Pelanggaran policy • Pelanggaran hukum Prepared By : Afen Prana

  24. Sekali ‘insiden’ yg sesungguhnya Telah dikonfirmasi & diklasifikasi dgn baik, Tim IR bergerak dari tahap mendeteksi ke tahap bereaksi • Dalam tahap respon ‘insiden’, Sejumlah langkah-langkah tindakan yg diambil oleh tim IR & yg lainnya harus terjadi dengan cepat Dan boleh Terjadi secara bersamaan • Langkah-Langkah ini meliputi pemberitahuan pd personil kunci, tugas tugas, & dokumentasi ‘insiden’ Prepared By : Afen Prana

  25. Secepatnya ‘insiden’ diumumkan, Orang-orang yg tepat harus diberitahu • Daftar Siaga: dokumen yg berisi informasi yg berhubungan ttg individu diberitahukan dalam ‘insiden’ yg sesungguhnya secara sekuensial ataupun hirarkis • Pesan Siaga: Uraian naskah ‘insiden’ • Personil kunci harus diberitahukan hanya setelah ‘insiden’ dikonfirmasi, tetapi sebelum media atau sumber2 lain menemukannya. Prepared By : Afen Prana

  26. Secepatnya ‘insiden’ sudah di konfirmasi & proses pemberitahuan sedang berlangsung, tim mulai mendokumentasi • Perlu mencatat who, what, when, where, why, & how dari setiap tindakan yg diambil selagi ‘insiden’ sedang terjadi • Dipakai sebagai studi kasus setelah dilakukan Untuk memutuskan tindakan yg benar yg telah diambil & jika tindakan tersebut efektif • Dapat jg membuktikan organisasi apakah segalanya ‘possible’ untuk menghalangi menjalarnya ‘insiden’ Prepared By : Afen Prana

  27. Pengurungan ‘insiden’ • Tugas IR penting untuk menghentikan ‘insiden’ atau dampaknya • Strategi kepuasan ‘insiden’ memusatkan pada 2 tugas : • Menghentikan ‘insiden’ • Memulihkan kendali sistem Prepared By : Afen Prana

  28. Tim IR dapat menghentikan ‘insiden’ & mencoba untuk memulihkan kendali atas bbrp strategi : • Memutuskan sirkuit komunikasi yg terpengaruh • Secara dinamis menerapkan aturan untuk membatasi tipe2 akses jaringan • Men-disable-kan user account yg membahayakan. • Rekonfigurasi firewall untuk memblok traffic yg bermasalah • Mend-disable temporer layanan atau proses yg membahayakan • Melepaskan saluran aplikasi atau server • Stop semua komputer & peralatan jaringan network Prepared By : Afen Prana

  29. Eskalasi ‘insiden’ • Suatu ‘insiden’ dapat meningkat dalam jangkauan atau menjadi pelik • Masing-masing organisasi harus memutuskan, Sepanjang analisis dampak bisnis, point dimana ‘insiden’ menjadi suatu bencana • Organisasi harus mendokumentasikan Ketika melibatkan tanggapan dari luar. Prepared By : Afen Prana

  30. Pemulihan insiden (Incident Recovery) • Sekali ‘insiden’ telah dimuat, & system control diperoleh, incident recovery dapat dimulai Prepared By : Afen Prana

  31. Tim IR harus menilai kerusakan Dalam rangka memutuskan Apa yg harus dilakukan untuk memulihkan sistem • Menentukan segera jangkauan pelanggaran atas confidentiality, integrity, & availability Tentang informasi & aset information Yg disebut menilai kerusakan ‘insiden’ / incident damage assessment • Mereka yg mendokumentasikan kerusakan Harus dilatih untuk mengumpulkan & melindungi keterangan/bukti2,Didalam kasus ‘insiden’ kejahatan atau berakibat dalam tindakan sipil Prepared By : Afen Prana

  32. Sekali tingkat kerusakan telah ditetapkan, recovery process mulai : • identifikasi dan memisahkan kelemahan pd ‘insiden’ yg terjadi dan yg menyebar • Memanggil, menginstal, & mengganti/upgrade Yg digagalkan untuk di stop atau membatasi ‘insiden’, Atau yg lepas dari sistem • Kemampuan evaluasi monitoring (jika menyajikan) Untuk meningkatkan deteksi dan metoda pelaporan,Atau menginstal kemampuan monitoring baru Lagi ---> Prepared By : Afen Prana

  33. Me-restore data dari backup jika dibutuhkan • me-restore layanan2 dan proses jika membahayakan (& diinterupsi) layanan2 dan proses harus Diperiksa, dibersihkan dan restored • Terus-menerus memonitor sistem • Mengembalikan kepercayaan para anggota Pada komunitas organisasi yg berkepentingan Prepared By : Afen Prana

  34. Sebelum kembali pada tugas rutin,Tim IR harus melakukan after-action review (AAR) • AAR : menguji secara terinci ttg ‘insiden’ yg terjadi • Semua anggota tim : • me-review tindakan mereka sepanjang ‘insiden’ • Identifikasi area dimana rencana IR yg dikerjakan, tidak bekerja, atau perlu ditingkatkan Prepared By : Afen Prana

  35. Ketika pelanggaran ‘insiden’ atau kriminal hukum dilakukan ini adalah tanggung jawab organisasi untuk Memberitahukan pada pihak yg berwajib. • Memilih penegak hukum pada jenis kejahatan yg dilakukan : • Mabes Polri • Polda • Polsek Prepared By : Afen Prana

  36. Melibatkan penegak hukum Keduan duanya memiliki keuntungan dan kerugian : • Pada umumnya lebih banyak dilengkapi Pada memproses bukti, Memperoleh pengakuan dari para saksi, & membangun kasus yg sah menurut UU • Bagaimanapun ... Keterlibatan dpt menghasilkan hilangnya kendali dalam rangkaian rantai ‘insiden’ Prepared By : Afen Prana

  37. Prepared By : Afen Prana

  38. Disaster recovery planning (DRP) Persiapan untuk dan pemulihan dari suatu yg ‘natural’ atau bencana buatan manusia • Secara umum, ‘insiden’ adalah suatu bencana ketika : • organisasi tidak mampu untuk mengetahui dan mengendalikan dampak dari suatu ‘insiden’. ATAU • tingkat kerusakan atau pengrusakan dari ‘insiden’ menjadi sangat menjengkelkan, Organisasi tidak mampu secara cepat untuk memulihkan Prepared By : Afen Prana

  39. Peran kunci DRP : • Menjelaskan bagaimana untuk operasi Mendirikan kembali Di lokasi Dimana organisasi pada umumnya ditempatkan • Suatu DRP dapat menggolongkan Dalam banyak cara • Metoda yg paling umum : Memisahkan bencana ‘natural’ Dari bencana buatan manusia • Metoda lain : Dengan pengembangan yg cepat (serangan cepat atau bencana serangan yg lambat) Prepared By : Afen Prana

  40. Skenario pengembangan & dampak analisis Adalah digunakan untuk menggolongkan Tingkat ancaman dari setiap bencana yg berpotensi • DRP harus diuji secara teratur Prepared By : Afen Prana

  41. Point kunci dalam DRP: • Membebaskan peran pendelegasian dan tanggung jawab • Laksanakan daftar siaga & beritahukan personil kunci • Membebaskan pembuatan prioritas • Dokumentasi bencana • Langkah2 tindakan untuk mengurangi dampak tersebut • Implementasi alternatif Untuk berbagai komponen sistem Prepared By : Afen Prana

  42. Manajemen krisis : • Satuan langkah2 yg dipusatkan sepanjang dan setelah suatu bencana tersebut terutama berurusan dengan orang2 yg terkait. • Tim Manajemen krisis mengatur: • Mendukung personil dan & orang yg dicintai sepanjang krisis • Menentukan dampaknya pada operasi usaha normal • Bila perlu, buat suatu deklarasi bencana • Masyarakat disekitar kejadian diberitahu • Beritahukan pihak luar Prepared By : Afen Prana

  43. Dua kunci tugas Tim krisis manajemen : • Verifikasi status personil • Aktivasi daftar siaga Prepared By : Afen Prana

  44. Menanggapi bencana : • Kejadian sesungguhnya sering melampaui Bahkan menelan rencana2 terbaik • Untuk disiapkan, DRP harus fleksibel • Jika fasilitas fisik tetap utuh, Mulai restorasi dibagian sana • Jika fasilitas organisasi tidak dapat digunakan, Ambil tindakan alternatif • Ketika bencana mengancam organisasi Di lokasi utama, DRP menjadi BCP Prepared By : Afen Prana

  45. Business Continuity Planning (BCP) • Memastikan fungsi2 kritis bisnis Dapat berlanjut didalam suatu bencana • Dengan baik yg diatur oleh CEO organisasi • Diaktivasi dan dieksekusi Secara bersama-sama dengan DRP bila diperlukan • Dirikan kembali fungsi2 kritis di lokasi calon pengganti (DRP berfokus atas pembukaan kembali di lokasi utama) • Percayakan pada fungsi2 kritis bisnis & sumberdaya untuk mendukung mereka Prepared By : Afen Prana

  46. Beberapa strategi kesinambungan Untuk kesinambungan bisnis • Menentukan faktor yg berharga, Tiga eksklusif pilihan : • lokasi panas • lokasi hangat • lokasi dingin • Tiga pilihan bersama : • Berbagi waktu • Biro jasa • Persetujuan timbal balik Prepared By : Afen Prana

  47. Pilihan Penggunaan • Lokasi Panas • Fasilitas Komputer secara penuh diatur dengan semua layanan • Lokasi Hangat • Menyukai lokasi panas, tetapi aplikasi perangkat lunak tidak dijaga penyiapannya secara penuh • Lokasi Dingin • Hanya jasa yg bersifat elementer& fasilitas menyimpan yang bertahan Prepared By : Afen Prana

  48. Shared Use Options • Berbagi waktu Seperti menggunakan lokasi ekslusif tetapi menyewa • Biro jasa Agensi menyediakan fasilitas pisik • Persetujuan timbal balik Kontrak dua organisasi untuk membantu • Alternatif khusus : • Menurunkan lokasi ‘mobile’ • sumber daya secara eksternal disimpan Prepared By : Afen Prana

  49. Untuk mendapatkan BCP jalankan lokasi dgn cepat,Organisasi harus mampu memulihkan data Memanfaatkan berbagai pilihan • Electronic vaulting : batch-transfer menjadi penting untuk data ke fasilitas off-site • Remote Journaling : transfer transaksi langsung ke fasilitas off-site • Database shadowing : menyimpan duplikat data transaksi online Prepared By : Afen Prana

  50. Prepared By : Afen Prana

More Related