Mengenal Lebih Jauh Mengenai Insiden Siber

Insiden keamanan siber merupakan gangguan terhadap suatu sistem atau jaringan elektronik yang memberikan dampak merugikan terhadap sistem dan jaringan serta pengguna sistem elektronik tersebut. Kerugian yang dirasakan dapat berupa terganggunya layanan publik secara elektronik, atau pun rusak dan hilangnya data-data penting maupun rahasia yang tersimpan pada sistem elektronik.


Defenisi Insiden Siber


  • Kejadian yang mengganggu atau mengancam berjalannya Sistem Elektronik atau Infrastruktur Informasi Kritikal bagi layanan publik; dan/atau
  • Pelanggaran kepatuhan terhadap kebijakan keamanan siber.

Jensi Insiden Siber


  • Fraud
  • Sabotage
  • Web Defacement
  • Password Capturing
  • Denial Of Service
  • Account Hijacking
  • Identity Theft
  • Data Leakage
  • Malware
  • Ransomware
  • Advanced Persistent Threat
  • Phising
  • Spam

Ruang Linkup Pengelolaan Insiden Siber


Pengelolaan insiden siber terdiri dari kegiatan sebagai berikut :

  • Preparation, Fase ini meliputi tindakan-tindakan untuk mempersiapkan organisasi dalam menghadapi insiden keamanan siber.
  • Detection, Fase ini meliputi tindakan-tindakan untuk mengidentifikasi dan melakukan verifikasi terhadap insiden keamanan siber yang terjadi.
  • Analysis, Fase ini meliputi tindakan-tindakan untuk menelaah dan menentukan jenis, skala dan dampak dari insiden yang terjadi.
  • Containment, Fase ini meliputi tindakan-tindakan untuk mencegah penyebarluasan insiden ke komponen sistem atau layanan TI lainnya.
  • Eradication, Fase ini meliputi tindakan-tindakan untuk menghapus atau menghilangkan sumber penyebab insiden.
  • Recovery, Fase ini meliputi tindakan-tindakan untuk memulihkan layanan dan data yang terganggu atau terdampak oleh insiden.
  • Post-incident Activity, Fase ini meliputi tindakan-tindakan dalam mengevaluasi hasil pembelajaran dalam penanganan insiden dan kendali keamanan yang diperlukan dalam mendeteksi serta mencegah insiden serupa di kemudian hari.