|
·
Persiapan
o
Pengunaan
beberapa tool untuk mencegah penyusupan dengan deteksi
o
Backup
system
o
Kebijakan
password
o
Kebijakan
keamanan system
o
Lakukan
instalasi patch security
o
Pergunakan
security – auditing tools
o
Pelajari
sistem lebih lama
o
Aktifkan
fasilitas logging dan accounting
o
Lakukan
audit dan pengujian pada sistem secara rutin
·
Prosedur penanganan insiden
o
Bagaimana
mengamankan dan menjaga barang bukti
o
Dimana
dan bagaimana mencari barang bukti
o
Daftar
yang dipersiapkan untuk laporan menyeluruh
o
Daftar
orang untuk keperluan pelaporan
o
Daftar
software yang digunakan
o
Daftar
ahli
·
Prosedur penanganan insiden
Jika ahli forensik tidak dimiliki
atau tidak berada ditempat dan terdapat insiden, yang harus dilakukan oleh
seorang staff :
o
Membuat
image
o
Analisis
forensik dilakukan semua dari copy
o
Memelihara
rincian media dalam proses
·
Prosedur penanganan insiden secara
sederhana
Menurut Scott Grace “Computer
incident response and computer forensics overview” :
o
Amankan
lingkungan
o
Shutting
down computer
o
Label
barang bukti
o
Dokumentasikan
barang bukti
o
Transportasikan
barang bukti
o
Dokumentasikan
rangkaian penyimpanan
anggota kelompok :
RR.Syakina Nidiasari part 1:
http://queensyaa.blogspot.com/2014/11/penanganan-insiden-forensik-dan.html
Arif Rahman Hakim part 2 :
http://arif17official.blogspot.com/2014/11/penanganan-insiden-forensik-dan.html
Fadilah Harris part 3 :
Muhammad Zulham Part 4:
http://mzulhamti.blogspot.com/2014/11/penanganan-insiden-forensik-dan.html
http://queensyaa.blogspot.com/2014/11/penanganan-insiden-forensik-dan.html
Arif Rahman Hakim part 2 :
http://arif17official.blogspot.com/2014/11/penanganan-insiden-forensik-dan.html
Fadilah Harris part 3 :
Muhammad Zulham Part 4:
http://mzulhamti.blogspot.com/2014/11/penanganan-insiden-forensik-dan.html
Andrian Hidayat part 5 :
http://nobodycare05.blogspot.com/2014/11/penanganan-insiden-forensik-dan.html
