Insiden keamanan siber merupakan gangguan terhadap suatu sistem atau jaringan elektronik yang memberikan dampak merugikan terhadap sistem dan jaringan serta pengguna sistem elektronik tersebut. Kerugian yang dirasakan dapat berupa terganggunya layanan publik secara elektronik, atau pun rusak dan hilangnya data-data penting maupun rahasia yang tersimpan pada sistem elektronik.
Definisi Insiden Siber
Kejadian yang mengganggu atau mengancam berjalannya sistem elektronik atau infrastruktur informasi kritikal bagi layanan publik dan/atau pelanggaran kepatuhan terhadap kebijakan keamanan siber.
Jenis – Jenis
- Fraud
- Sabotage
- Web Defacement
- Password Capturing
- Denial Of Service
- Account Hijacking
- Identity Theft
- Data Leakage
- Malware
- Ransomware
- Advanced Persistent Threat
- Phising
- Spam
Ruang Linkup Pengelolaan
Pengelolaan insiden siber terdiri dari kegiatan sebagai berikut :
- Preparation, Fase ini meliputi tindakan-tindakan untuk mempersiapkan organisasi dalam menghadapi insiden keamanan siber.
- Detection, Fase ini meliputi tindakan-tindakan untuk mengidentifikasi dan melakukan verifikasi terhadap insiden keamanan siber yang terjadi.
- Analysis, Fase ini meliputi tindakan-tindakan untuk menelaah dan menentukan jenis, skala dan dampak dari insiden yang terjadi.
- Containment, Fase ini meliputi tindakan-tindakan untuk mencegah penyebarluasan insiden ke komponen sistem atau layanan TI lainnya.
- Eradication, Fase ini meliputi tindakan-tindakan untuk menghapus atau menghilangkan sumber penyebab insiden.
- Recovery, Fase ini meliputi tindakan-tindakan untuk memulihkan layanan dan data yang terganggu atau terdampak oleh insiden.
- Post-incident Activity, Fase ini meliputi tindakan-tindakan dalam mengevaluasi hasil pembelajaran dalam penanganan insiden dan kendali keamanan yang diperlukan dalam mendeteksi serta mencegah insiden atau hal serupa di kemudian hari.
Maka lebih berhati-hatilah dalam melakukan segala hal yang brekaitan dengan teknologi agar terhindar dari Insider Siber.
