Official Website PATIKAB CSIRT
 
LOGO PATIKAB CSIRT
  • Official Website PATIKAB CSIRT
  •  
Beranda Berita PATIKAB-CSIRT DRILL TEST, SIMULASI PENANGANAN BENCANA DI DUNIA MAYA OLEH PENTESTER DISKOMINFO KABUPATEN PATI

DRILL TEST, SIMULASI PENANGANAN BENCANA DI DUNIA MAYA OLEH PENTESTER DISKOMINFO KABUPATEN PATI

Berita PATIKAB-CSIRT



Pati – Simulasi penanganan bencana tak cuma di dunia nyata. Di ranah maya pun ada. Aktivitas ini disebut drill test sebagai latihan menangani insiden keamanan di jagat teknologi informasi.


Badan Siber dan Sandi Negara (BSSN) melalui Direktorat Penanggulangan dan Pemulihan Pemerintah, Deputi Bidang Penanggulangan dan Pemulihan, mempunyai tugas dan fungsi melaksanakan penyusunan, koordinasi, pelaksanaan, pengendalian, evaluasi, dan pelaporan kebijakan teknis di bidang investigasi, analisis dampak insiden, mitigasi pasca insiden, penanggulangan insiden dan pemulihan pasca insiden keamanan siber dan/sandi pemerintah. Badan Siber dan Sandi Negara (BSSN) gandeng Pentester Diskominfo Kabupaten Pati dalam membangun sistem keamanan informasi di lingkungan Pemerintah Kabupaten Pati.


Bertempat di ruang persandian (13/12), Fitria salah satu Pentester menyampaikan bahwa penanganan insiden keamanan meliputi beberapa tahap seperti prepare, detect, triage, respons, dan protect.


Prepare lebih kepada awareness, SOP dan compliance alias menyampaikan kepedulian tentang incident security, standard operating procedure dan pemenuhan terhadap SOP tersebut (compliance).


Detect merupakan kegiatan yang harus dilakukan seperti monitoring dan pelaporan insiden melalui beberapa peralatan yang diletakkan atau dipasang di masing-masing institusi yang ingin dimonitor keamanannya.


Triage merupakan kegiatan analisis terhadap security incident seperti melakukan klasifikasi dan prioritas penanganan security incident.


Respons adalah kegiatan remediasi dan mitigasi bila security incident sudah terjadi dan harus dilakukan penanganannya.


Sementara protect lebih kepada kegiatan hardening dan change management terhadap security incident yang sudah terjadi, memperkuat pertahanan security agar tidak jebol dengan melihat insiden yang sudah pernah terjadi sebelumnya.


Security incident banyak sekali macamnya sehingga perlu dikategorikan menjadi 3 level yakni low, medium dan high level security incident.


Sejauh mana melakukan kategori ini tergantung dari organisasi masing-masing yang menentukan security policy-nya. Bisa saja pelanggaran terhadap security incident di organisasi yang satu dengan organisasi yang lain berbeda implementasinya, yang jelas identifikasi dari level security incident harus jelas dan yang paling penting adalah penanganan dari insiden tersebut (incident handling & countermeasure).


Archieve

Layanan

RFC 2350