·
Persiapan
o
Pengunaan
beberapa tool untuk mencegah penyusupan dengan deteksi
o
Backup
sistem
o
Kebijakan
password
o
Kebijakan
keamanan sistem
o
Lakukan
instalasi patch security
o
Pergunakan
security – auditing tools
o
Pelajari
sistem lebih lama
o
Aktifkan
fasilitas logging dan accounting
o
Lakukan
audit dan pengujian pada sistem secara rutin
·
Prosedur penanganan insiden
o
Bagaimana
mengamankan dan menjaga barang bukti
o
Dimana
dan bagaimana mencari barang bukti
o
Daftar
yang dipersiapkan untuk laporan menyeluruh
o
Daftar
orang untuk keperluan pelaporan
o
Daftar
software yang digunakan
o
Daftar
ahli
·
Prosedur penanganan insiden
Jika ahli forensik tidak dimiliki atau tidak berada ditempat dan
terdapat insiden, yang harus dilakukan oleh seorang staff :
o
Membuat
image
o
Analisis
forensik dilakukan semua dari copy
o
Memelihara
rincian media dalam proses
·
Prosedur
penanganan insiden secara sederhana
Menurut Scott Grace “Computer incident response
and computer forensics overview” :
o
Amankan
lingkungan
o
Shutting
down komputer
o
Label
barang bukti
o
Dokumentasikan
barang bukti
o
Transportasikan
barang bukti
o
Dokumentasikan
rangkaian penyimpanan
Materi sebelum dan sesudahnya terdapat pada link dibawah ini
PART 1 : http://cumi-unik.blogspot.com/2013/10/penanganan-insiden-forensik-dan.html
PART 3 : http://hikaru92.blogspot.com/2013/10/penanganan-insiden-forensik-dan_12.html
PART 4 : http://myelectronicpaper.wordpress.com/2013/10/12/penanganan-insiden-forensik-dan-freezing-the-scene/
PART 5 : http://tugasbikinpusing.blogspot.com/2013/10/penanganan-insiden-forensik-dan.html
PART 1 : http://cumi-unik.blogspot.com/2013/10/penanganan-insiden-forensik-dan.html
PART 3 : http://hikaru92.blogspot.com/2013/10/penanganan-insiden-forensik-dan_12.html
PART 4 : http://myelectronicpaper.wordpress.com/2013/10/12/penanganan-insiden-forensik-dan-freezing-the-scene/
PART 5 : http://tugasbikinpusing.blogspot.com/2013/10/penanganan-insiden-forensik-dan.html
Sumber :
Tidak ada komentar:
Posting Komentar