MAJALAH ICT – Jakarta. Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) baru saja menggelar simulasi penanganan bencana di dunia maya. Kegiatan yang disebut dengan drill test ini merupakan latihan menghadapi insiden keamanan internet. Drill kali in mengambil tema "Response and Coordination on Cyber Incident".
Acara drill test sejatinya digelar setiap tahun oleh ID-SIRTII. Kegiatan ini melibatkan beberapa unsur masyarakat seperti Internet Service provider (ISP), pemerintah dan akademisi. Kurang lebih 50 peserta drill test termasuk Academic Computer Security Incident Response Team (ACAD-CSIRT).
Drill test diawali dengan diskusi dan paparan yang disampaikan oleh Muhammad Salahudien dan Bisyron Wahyudi dari Id-SIRTII) serta IGN Mantra selaku Ketua ACAD-CSIRT. Menurut Salahudien, penanganan insiden keamanan meliputi beberapa tahap seperti prepare, detect, triage, respons, dan protect. "Prepare lebih kepada awareness, SOP dan compliance alias menyampaikan kepedulian tentang incident security, standard operating procedure dan pemenuhan terhadap SOP tersebut (compliance). Detect merupakan kegiatan yang harus dilakukan seperti monitoring dan pelaporan insiden melalui beberapa peralatan yang diletakkan atau dipasang di masing-masing institusi yang ingin dimonitor keamanannya. Triage merupakan kegiatan analisis terhadap security incident seperti melakukan klasifikasi dan prioritas penanganan security incident. Respons adalah kegiatan remediasi dan mitigasi bila security incident sudah terjadi dan harus dilakukan penanganannya. Sedangkan protect lebih kepada kegiatan hardening dan change management terhadap security incident yang sudah terjadi, memperkuat pertahanan security agar tidak jebol dengan melihat insiden yang sudah pernah terjadi sebelumnya," jelas Didin Pataka, panggilan akrab Salahudien.
Sementara itu, IGN Mantra memberikan paparan incident response dimulai dari kategori dari security incident. Sebab security incident banyak sekali macamnya sehingga perlu dikategorikan menjadi tiga level yakni low, medium dan high level security incident. "Sejauh mana melakukan kategori ini tergantung dari organisasi masing-masing yang menentukan security policy-nya. Bisa saja pelanggaran terhadap security incident di organisasi yang satu dengan organisasi yang lain berbeda implementasinya, yang jelas identifikasi dari level security incident harus jelas dan yang paling penting adalah penanganan dari insiden tersebut," kata Mantra.