Mekanisme sekuriti yang komprehensif

Untuk menjamin terlaksananya sistem sekuriti yang baik, maka perlu dilakukan tindakan yang menyeluruh. Baik secara preventif, detektif maupun reaktif.

Tindakan tersebut dijabarkan sebagai berikut.

Tindakan preventif

Melakukan tindakan preventif atau juga lazin disebut dengan interdiction adalah lebih baik dari pada menyembuhkan lobang sekuriti dalam sistem. Beberapa hal yang dapat dilakukan untuk mencegah terjadinya security incidents antara lain adalah :

  • Membentuk dan menerapkan security policy yang tepat
  • Menanamkan pemahaman sekuriti kepada seluruh pengguna
  • Mendefinisikan proses otentikasi
  • Mendefinisikan aturan-aturan pada firewall dan akses kontrol
  • Pelatihan dan penerapan hukum bagi terjadinya pelanggaran sekuriti
  • Disain jaringan dan protokol yang aman
  • Deteksi kemungkinan terjadinya vulnerability dan dilakukannya perbaikan sebelum timbul kejadian.

Tindakan detektif

Dengan melakukan deteksi terhadap setiap akses maka tindakan yang tidak diinginkan dapat dicegah sedini mungkin. Tindakan ini pada dasrnya meliputi kegiatan intelligence dan threat assesment. Tindakan detektif meliputi :

  • Memasang Intrusion Detection System di dalam sistem internal. Pada sistem ini juga dapat diterapkan teknik datamining. Penerapan distributed intruder detection sangat disarankan untuk sistem yang besar.
  • Memasang network scanner dan system scanner untuk mendeteksi adanya anomali di dalam network atau sistem. Analasis jaringan secara real time, untuk mengetahui kemungkinan serangan melalui packet-packet yang membebani secara berlebihan.
  • Memasang content screening system dan antivirus software.
  • Memasang audit program untuk menganalisa semua log
  • Pengumpulan informasi secara social engineering. Hal ini untuk mendengar issue-issue tentang kelemahan sistem yang dikelola.
  • Perangkat monitor web dan newsgroup secara otomatis. Dapat juga dilakukan proses monitoring pada channel IRC yang sering digunakan sebagai tempat tukar-menukar infomrasi kelemahan sistem.
  • Membentuk tim khusus untuk menangani kejadian sekuriti
  • Melakukan simulasi terhadap serangan dan beban sistem serta melakukan analisis vulnerabilitas. Membuat laporan analisis kejadian sekuriti.
  • Melakukan pelaporan dengan cara mencari korelasi kejadian secara otomatis

Tindakan responsif

Jika alarm tanda bahaya berbunyi, sederetan tindakan responsif harus dilakukan segera mungkin. Dalam kegiatan ini termasuk pemanfaatan teknik forensik digital. Mekanisme ini dapat meresponse dan mengembalikan sistem pada state dimana security incidents belum terjadi. Tindakan responsif meliputi :

  • Prosedur standar dalam menghadapi security incidents.
  • Mekanisme respon yang cepat ketika terjadi incidents
  • Disaster Recovery Plan (DRP), termasuk juga dilakukannya proses auditing.
  • Prosedur untuk melakukan forensik dan audit terhadap bukti security incidents. Untuk informasi sensitif (misal log file, password file dan sebagainya), diterapkan mekanisme two-person rule yaitu harus minimum 2 orang yang terpisah dan berkualifikasi dapat melakukan perubahan.
  • Prosedur hukum jika security incidents menimbulkan adanya konflik/dispute
  • Penjejakan paket ke arah jaringan di atas (upstream).

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: