panduan pembentukan tim penanganan … pedoman... · web viewpertanyaan ini penting untuk diajukan...
TRANSCRIPT
Direktorat Keamanan Informasi
PEDOMAN PEMBENTUKAN TIM PENANGANAN INSIDEN KEAMANAN INFORMASI
MENTERI KOMUNIKASI DAN INFORMATIKAREPUBLIK INDONESIA
PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKANOMOR : / PER/M.KOMINFO/ /2012
TENTANG
PEDOMAN PEMBENTUKAN TIM PENANGANAN INSIDEN KEAMANAN INFORMASI
DENGAN RAHMAT TUHAN YANG MAHA ESAMENTERI KOMUNIKASI DAN INFORMATIKA,
Menimbang : a. Bahwa penggunaan Teknologi Informasi dan Komunikasi (TIK) di Penyelenggara Sistem Elektronik mengalami pertumbuhan sejalan dengan kebutuhan penyediaan layanan sistem elektronik yang cepat, andal dan aman;
b. Bahwa penggunaan TIK yang makin kompleks dapat menyebabkan kerawanan dan ancaman Keamanan Informasi yang meliputi aspek kerahasiaan, keutuhan, dan ketersediaan layanan, sehingga dapat mengganggu kinerja Penyelenggara Sistem Elektronik;
c. Bahwa untuk menjamin sistem elektronik dapat beroperasi secara terus menerus, maka diperlukan mekanisme penanggulangan insiden dan/atau pemulihan insiden yang dilakukan oleh Tim Penanganan Insiden Keamanan Informasi
d. Berdasarkan pertimbangan huruf a, b, dan c di atas, maka perlu ditetapkan Peraturan Menteri Komunikasi dan Informatika tentang Pedoman Pembentukan Tim Penanganan Insiden Keamanan Informasi.
Mengingat : 1. Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
2. Undang-Undang Republik Indonesia Nomor 36 Tahun 1999 tentang Telekomunikasi (Lembaran Negara Republik Indonesia Tahun 1999 Nomor 154, Tambahan Lembaran Negara Republik Indonesia Nomor 3881);
3. Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 61, Tambahan Lembar Negara Republik Indonesia Nomor 4846);
4 Undang-Undang Nomor 25 Tahun 2009 tentang Pelayanan Publik;
i
5. Peraturan Presiden Republik Indonesia Nomor 24 Tahun 2010 tentang Kedudukan, Tugas, dan Fungsi Kementerian Negara Serta Susunan Organisasi, Tugas, dan Fungsi Eselon I Kementerian Negara.
6. Peraturan Presiden RI Nomor 47 Tahun 2009 tentang Pembentukan dan Organisasi Kementerian Negara
7. Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 tentang Pedoman Tata Kelola Teknologi Informasi dan Komunikasi Nasional.
8. Peraturan Menteri Komunikasi dan Informatika Nomor: 17/PER/M.KOMINFO/10/2010 tentang Organisasi dan Tata Kerja Kementerian Komunikasi dan Informatika.
MEMUTUSKAN :
Menetapkan PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA TENTANG PEDOMAN PEMBENTUKAN TIM PENANGANAN INSIDEN KEAMANAN INFORMASI
Pasal1
Pedoman Pembentukan Tim Penanganan Insiden Keamanan Informasi yang selanjutnya disingkat Pedoman, adalah acuan bagi penyelenggara sistem elektronik agar dapat memahami persyaratan minimum yang diperlukan dalam membentuk TPI Kaminfo serta mampu membentuk TPI Kaminfo yang efektif dan efisien berbasis kebutuhan konstituen masing-masing.
Pasal2Pedoman sebagaimana dimaksud dalam Pasal 1 tercantum dalam lampiran yang tidak terpisahkan dari Peraturan Menteri Komunikasi dan Informatika ini.
Pasal 3Setiap Penyelenggara Sistem Elektronik wajib berpedoman pada Peraturan Menteri Komunikasi dan Informatika ini.
Pasal 4Peraturan Menteri Komunikasi dan Informatika ini mulai berlaku pada tanggal diundangkan
Agar setiap orang mengetahuinya, pengundangan Peraturan Menteri ini dengan penempatannya dalam Lembaran Negara Republik Indonesia.
ii
Ditetapkan di : JAKARTAPada tanggal : 2012
MENTERI KOMUNIKASI DAN INFORMATIKA
TIFATUL SEMBIRINGDiundangkan di Jakarta pada tanggal
MENTERI HUKUM DAN HAK ASASI MANUSIA,
AMIR SYAMSUDIN
BERITA NEGARA REPUBLIK INDONESIA TAHUN 2012 NOMOR..
iii
Daftar Isi
Daftar Isi................................................................................................................................................ ii
Daftar Gambar....................................................................................................................................viii
Daftar Tabel.......................................................................................................................................... ix
1. Pendahuluan......................................................................................................................................1
2. Persiapan Pembentukan TPI Kaminfo................................................................................................2
2.1.Dasar Pembentukan....................................................................................................................2
2.2.Tujuan..........................................................................................................................................2
2.3.Basis Konstituen..........................................................................................................................3
2.3.1.Menentukan Konstituen.......................................................................................................3
2.3.2.Sosialisasi..............................................................................................................................4
2.3.3. Mengidentifikasi Kontak Terpercaya...................................................................................4
2.3.4.Pengungkapan Informasi......................................................................................................4
2.3.5.Jalur Komunikasi Terpercaya................................................................................................5
2.4.Ruang Lingkup Operasional.........................................................................................................5
2.5.Sumber Daya Manusia.................................................................................................................5
2.5.1.Ruang Lingkup Keahlian........................................................................................................5
2.5.2.Jumlah SDM..........................................................................................................................6
2.6.Anggaran.....................................................................................................................................6
2.7.Kewenangan dan Pelaporan Insiden............................................................................................6
2.8. Kebijakan Operasional................................................................................................................7
2.9.Penegakan Kebijakan Operasional...............................................................................................8
2.10.Tanggap Insiden.........................................................................................................................8
2.11.Hukum dan Perundang-undangan.............................................................................................9
3. Infrastruktur......................................................................................................................................9
3.1.Telepon........................................................................................................................................9
3.2.Layanan Kontak 24 Jam............................................................................................................10
3.3.Faks............................................................................................................................................10
3.4.Sistem dan Jaringan...................................................................................................................10
3.4.1.Rentang Alamat IP..............................................................................................................10
3.4.2.Nama Domain.....................................................................................................................10
3.4.3.Subnet................................................................................................................................10
iv
3.4.4.Peralatan Uji.......................................................................................................................10
3.4.5.Router/Firewall...................................................................................................................11
3.5.Shredder....................................................................................................................................11
3.6.Brankas......................................................................................................................................11
3.7. Backup media...........................................................................................................................11
3.8.Keamanan Informasi..................................................................................................................11
3.8.1.Keaslian Data dan Integritas...............................................................................................11
3.8.2.Staf Terpercaya..................................................................................................................12
4. Memulai Operasi.............................................................................................................................12
5.Kegiatan Operasi dalam Rangka Pembelajaran................................................................................13
5.1.Melaporkan Insiden...................................................................................................................13
5.2.Hubungi Tim Penangan Insiden Keamanan Informasi Lain........................................................14
5.3.Dokumen dan Peralatan............................................................................................................14
5.4.Perpustakaan Materi Referensi.................................................................................................14
5.5.Berlangganan Jurnal..................................................................................................................14
5.6.Pelatihan Staff...........................................................................................................................14
5.7.Kunjungan Ke TPI Kaminfo yang Sudah Ada..............................................................................15
6.Kegiatan Operasi yang Bersifat Reaktif.............................................................................................15
6.1.Rutinitas.....................................................................................................................................15
6.2.Petunjuk Operasi.......................................................................................................................15
6.3.Administratif..............................................................................................................................16
6.4.Kontak.......................................................................................................................................16
6.5.Telepon Gelap............................................................................................................................16
6.6.Point..........................................................................................................................................16
6.7.Nomor Insiden dan Basisdata....................................................................................................17
7.Kegiatan Operasi yang Bersifat Proaktif...........................................................................................17
7.1.Peranan Proaktif untuk Mencegah Insiden................................................................................17
7.2.Pendidikan dan Pelatihan..........................................................................................................18
7.2.1.Panduan..............................................................................................................................18
7.2.2.Presentasi dalam Konferensi..............................................................................................18
7.2.3.Presentasi Workshop..........................................................................................................18
7.2.4.Sesi Panel............................................................................................................................19
7.2.5.Artikel Jurnal.......................................................................................................................19
7.2.6.Latihan................................................................................................................................19
v
7.2.7.Tinjauan Pustaka.................................................................................................................19
7.2.8.Kursus.................................................................................................................................19
7.3.Penelitian dan Pengembangan..................................................................................................19
8.Kegiatan Operasi di Luar Kantor.......................................................................................................19
9.Bekerja dengan Komunitas yang Lebih Besar...................................................................................20
10. Bekerja dengan FTPI Kaminfo........................................................................................................20
11. Daftar Istilah..................................................................................................................................22
Lampiran..............................................................................................................................................23
Referensi.............................................................................................................................................24
vi
Daftar Gambar
vii
Daftar Tabel
viii
1. Pendahuluan
Saat ini, peranan Teknologi Informasi dan Komunikasi (TIK) pada berbagai aspek
kehidupan semakin dominan. Hal ini ditunjukkan dengan masuknya komponen TIK
pada setiap penyelenggaraan kegiatan. Seiring dengan masifnya penggunaan TIK
tersebut, terdapat pula masalah yang muncul di bidang keamanan informasi dalam
bentuk insiden keamanan informasi. Insiden keamanan informasi adalah suatu kejadian
tunggal atau serangkaian kejadian keamanan informasi yang tidak diduga atau tidak
dikehendaki yang mempunyai kemungkinan besar mengganggu keberlangsungan bisnis
dan mengancam keamanan informasi.1 Insiden keamanan informasi tersebut dapat
dikategorikan sebagai serangan terhadap sistem elektronik meliputi namun tidak
terbatas pada virus, malware maupun defacing terhadap sebuah situs. Dalam
menghadapi serangan terhadap keamanan sistem informasi tersebut, penyelenggara
layanan publik pada khususnya, perlu membentuk Tim Penanganan Insiden Keamanan
Informasi (TPI Kaminfo). TPI Kaminfo memiliki fungsi yang sama dengan Computer
Emergency Response Team (CERT) yang sejarah awalnya dirintis oleh Carnegie Mellon
Software Engineering Institute. TPI Kaminfo merupakan suatu tim yang terampil, ahli
dan dipercaya organisasi yang akan menangani insiden keamanan informasi selama
masa tugas mereka.
Tujuan disusunnya Panduan Pembentukan TPI Kaminfo ini adalah agar penyelenggara sistem elektronik :
a. Memahami persyaratan minimum yang diperlukan dalam membentuk TPI Kaminfo.
b. Mampu membentuk TPI Kaminfo yang efektif dan efisien berbasis kebutuhan konstituen masing-masing.
Panduan ini direkomendasikan untuk diterapkan di lingkungan penyelenggara sistem elektronik yang meliputi :
1. Penyelenggara negara
2. Orang
3. Badan Usaha
4. Masyarakat
1 SNI 7512:2008
1
2. Persiapan PembentukanTPI Kaminfo
Ketika suatu instansi/lembaga penyelenggara pelayanan publik memutuskan untuk
membentuk TPI Kaminfo, maka terdapat beberapa tugas yang harus diselesaikan
sebelum berlangsungnya kegiatan operasional. Kesuksesan TPI Kaminfo utama
bergantung dari seberapa baik tugas-tugas ini dipenuhi.
2.1.Dasar Pembentukan"Mengapa perlu dibentuk TPI Kaminfo?". Pertanyaan ini penting untuk diajukan karena
kurangnya alasan yang jelas sebagai dasar pembentukan TPI Kaminfo akan
mengakibatkan kurangnya dukungan, baik secara finansial dan administratif, yang akan
menyebabkan tim tidak dapat berjalan dengan baik. Dalam pelaksanaan, jika konstituen
menilai tim sudah tidak diperlukan lagi, maka efektivitasnya akan dikurangi, hal ini
dapat berakibat pada pemotongan dana bahkan hingga pembubaran tim.
2.2.Tujuan
Membentuk TPI Kaminfo tanpa disertai tujuan yang jelas adalah seperti berlayar tanpa
tujuan. Jika tujuan yang ingin dicapai tidak jelas, maka setiap upaya yang dilakukan
oleh Penanganan Insiden Keamanan Informasi akan selalu dilakukan secara "ad hoc",
tanpa kerangka berpikir yang jelas. Hal ini dapat menyebabkan sumber daya yang
digunakan menjadi sia-sia dan menghasilkan manfaat yang tidak optimal. Tidak adanya
tujuan yang jelas akan berakibat pada pengambilan keputusan prioritas yang tidak
tepat, sehingga terbuka peluang untuk melakukan kesalahan yang mengakibatkan
ketidakpercayaan dari masyarakat.
Tujuan pembentukan TPI Kaminfo umumnya mengikuti jawaban atas pertanyaan
mengenai alasan perlunya keberadaan TPI Kaminfo tersebut. Setelah ditetapkan, maka
tujuan tersebut harus dikomunikasikan kepada masyarakat yang akan dilayani. Banyak
kesalahpahaman yang terjadi antara TPI Kaminfo dan masyarakat dikarenakan
masyarakat salah paham akan peran dan tujuan TPI Kaminfo tersebut. Komunikasi yang
baik dan jelas mengenai tujuan dari pembentukan TPI Kaminfo diperlukan untuk
merangkul dukungan masyarakat.
2
Tujuan dapat dituangkan kedalam bentuk misi organisasi untuk konstituen. Kinerja
operasional TPI Kaminfo nantinya akan diukur berdasarkan pengukuran empiris dari
seberapa baik tujuan-tujuan tersebut telah terpenuhi.
Beberapa contoh dari tujuan antara lain:
• meningkatkan level keamanan Internet;
• membantu situs dalam usaha keamanan yang proaktif;
• meningkatkan kesadaran mengenai insiden keamanan informasi;
• menentukan ruang lingkup masalah keamanan informasi;
• membantu masyarakat dalam menerapkan praktek-praktek keamanan terbaik.
2.3.Basis Konstituen
Setelah TPI Kaminfo terbentuk, tim tersebut harus memiliki ruang lingkup kegiatan
yang jelas. Masyarakat yang dilayaninya harus tahu bahwa mereka sudah memiliki TPI
Kaminfo, dan sebaliknya TPI Kaminfo harus mengetahui siapa saja yang termasuk
dalam konstituennya, dan siapa yang bukan. Ruang lingkup konstituen biasanya
ditentukan masyarakat yang mendanai (baik secara langsung maupun tidak langsung)
TPI Kaminfo tersebut. Pertimbangannya bisa berdasarkan pada operator jaringan,
pertimbangan geografis, pertimbangan kebutuhan layanan atau pertimbangan
organisasi.
Ruang lingkup konstituen yang telah ditetapkan perlu dikomunikasikan dengan TPI
Kaminfo lainnya guna mengetahui ruang lingkup konstituen masing-masing. Pada
kondisi tertentu, bisa saja muncul permintaan bantuan dari luar ruang lingkup
konstituen suatu TPI Kaminfo. Jika hal ini terjadi, maka TPI Kaminfo yang dimintai
pertolongan perlu menghubungi TPI Kaminfo yang sebenarnya berwenang, untuk
meminta izin menangani insiden tersebut.
2.3.1.Menentukan Konstituen
Dalam prakteknya, menentukan konstituen bukanlah perkara yang mudah. Konstituen
dapat didefinisikan berdasarkan sejumlah batasan :
Batas wilayah;
3
Penyedia jaringan;
Kebutuhan layanan;
Ketergantungan organisasi.
Dalam beberapa kasus, suatu pihak mungkin termasuk dalam konstituensi dari dua
atau lebih TPI Kaminfo. Namun ada juga pihak yang tidak memiliki TPI Kaminfo.
Biasanya, Pusat Koordinasi TPI Kaminfo yang akan memberikan bantuan kepada pihak-
pihak tersebut, atas dasar prioritas insiden.
2.3.2.SosialisasiSetelah menetapkan batas-batas konstituensi, TPI Kaminfo perlu mempromosikan
keberadaannya. Hal ini dapat dilakukan dengan beberapa cara, seperti:
• surat edaran;
• surat elektronik ke kontak jaringan dan situs;
• konferensi;
• siaran pers.
Konstituen berkepentingan untuk mengetahui keberadaan dari TPI Kaminfo untuk
kemudian membangun komunikasi dengan tim tersebut dengan mempelajari tujuan,
misi, dan kebijakannya. Mekanisme di atas berguna untuk bersosialisasi dengan
masyarakat luas mengenai keberadaan tim.
2.3.3. Mengidentifikasi Kontak Terpercaya
Jika konstituen jumlahnya relatif kecil, maka TPI Kaminfo dapat membangun sebuah
basis data berupa kontak keamanan untuk pihak-pihak yang terdaftar. Hal ini dapat
dengan mudah dilakukan dengan menggunakan sarana mailing list. Setiap informasi
kontak yang diterima harus diverifikasi secara independen untuk memeriksa
kebenarannya. Setiap konstituen bertanggung jawab untuk mengajukan personil yang
tepat untuk menjadi kontak. Personil yang ditunjuk tersebut tidak harus orang yang
mengerti urusan teknis, namun bisa juga seseorang yang berwenang dalam
pengambilan keputusan dan mampu menunjuk staf yang tepat pada keadaan darurat.
2.3.4.Pengungkapan InformasiInvestigasi atas suatu insiden terkadang mengharuskan item informasi tertentu seperti
nama mesin dan kontak untuk diungkapkan kepada pihak lain. Dalam rangka
4
mempermudah izin pengungkapan informasi ini, izin perlu diminta sebelum semua
insiden terjadi, hal ini lebih mudah daripada meminta izin berdasarkan kasus per kasus.
Hal ini dapat mengurangi waktu yang dibutuhkan untuk menyelesaikan sebuah insiden,
terutama pada insiden berskala internasional di mana zona waktu sering menjadi
masalah, dan tertundanya penanganan menjadi isu penting.
2.3.5.Jalur Komunikasi Terpercaya
TPI Kaminfo perlu jalur komunikasi yang aman dalam berkomunikasi dengan
komunitasnya. Sejauh ini, surat elektronik merupakan bentuk komunikasi yang paling
memudahkan bagi TPI Kaminfo untuk menyebarkan informasi. Alat bantu otomatis
dapat digunakan untuk memproses informasi, sehingga mengurangi beban pada staf
TPI Kaminfo. Bentuk lain dari komunikasi yang diperlukan adalah telepon dan fax.
Bekerja dengan komunitas internasional dan dengan TPI Kaminfo terkadang
membutuhkan pertukaran data sensitif, misalnya salinan dari rancangan
pedoman/panduan yang masih perlu diverifikasi. Terungkapnya informasi ini secara
dini dapat mengakibatkan dampak negatif lebih lanjut di dalam komunitas.
Pengungkapan informasi publik dari TPI Kaminfo harus dilakukan sedemikian rupa
sehingga jika ada informasi palsu yang dipublikasikan oleh pihak ketiga yang berpura-
pura menjadi TPI Kaminfo, pesan palsu tersebut akan dengan mudah terdeteksi. Terkait
dengan hal ini, mungkin diperlukan penggunaan tanda tangan digital (digital signature),
sertifikat, atau enkripsi.
Hal yang tidak kalah penting adalah kemampuan untuk mengakses sistem secara aman
dari luar basis operasi yang normal. Saluran komunikasi ini harus aman terhadap
sniffing.
2.4.Ruang Lingkup OperasionalTPI Kaminfo harus menentukan insiden mana saja yang bisa ditangani dan mana yang
tidak. Ruang lingkup operasional ini harus dikomunikasikan dengan komunitas. Selain
itu, perlu diputuskan sampai pada tingkatan mana bantuan yang diberikan.
2.5.Sumber Daya Manusia
2.5.1.Ruang Lingkup KeahlianTPI Kaminfo tentunya tidak mungkin memiliki keahlian yang lengkap di semua bidang
yang diperlukan dalam hardware dan software yang saat ini demikian kompleks. Tidak
5
perlu malu untuk mengakui kepada konstituen bahwa tim tidak memiliki keterampilan
yang diperlukan untuk mengatasi suatu masalah tertentu. Jika TPI Kaminfo menemukan
dirinya dalam situasi seperti ini, mereka dapat mengolah kontak yang mereka miliki
untuk mendayagunakan masyarakat yang memiliki keterampilan yang dibutuhkan.
Untuk itu disarankan untuk menjalin kerjasama dan kepercayaan dengan kontak
tersebut dari waktu ke waktu.
2.5.2.Jumlah SDMDalam menentukan jumlah staf yang sesuai harus mempertimbangkan antara
perkiraan beban kerja dengan batasan anggaran. Tim terdiri dari bagian teknis,
manajemen, administratif, dan klerikal. Masalah terbesar yang sering dihadapi pada
tingkat staf adalah kelelahan. Masalah ini akan muncul jika staf secara terus-menerus
ditempatkan di bawah tekanan, dan bekerja berjam-jam pada insiden yang kompleks,
sehingga mengganggu kesehatan fisik dan mental. Direkomendasikan bahwa untuk
beroperasi 24 jam, maka diperlukan minimal tiga staf penuh waktu. Rotasi staf perlu
diperhatikan agar tidak selalu berada dalam posisi dengan tingkat stress yang tinggi.
2.6.AnggaranDalam proses pengajuan anggaran untuk pendanaan, TPI Kaminfo harus
mengalokasikan komponen belanja perjalanan yang signifikan. Belanja perjalanan
dinas ini akan sering digunakan untuk menghadiri konferensi dan lokakarya,
pertemuan dengan konstituen, pertemuan dengan TPI Kaminfo lain, dan pertemuan
dengan penyandang dana. Setelah TPI Kaminfo resmi beroperasi, maka akan banyak
permintaan untuk mempresentasikan makalah di berbagai konferensi dan lokakarya,
hal ini tentunya memerlukan anggaran untuk perjalanan dinas.
2.7.Kewenangan dan Pelaporan InsidenSetiap TPI Kaminfo memiliki struktur manajemen yang bertujuan untuk mengendalikan
kegiatan mereka, serta memantau kemajuan mereka. Manajemen ini memerlukan
laporan berkala dari waktu ke waktu. Manajemen juga dapat memiliki kewenangan
tertentu atas TPI Kaminfo, seperti meminta informasi mengenai situs yang terkena
serangan dan rincian celah keamanan. Selain itu, sering konstituen sering salah dalam
mengartikan bentuk kewenangan dari TPI Kaminfo atas mereka, dan beranggapan
6
bahwa TPI Kaminfo dapat memaksa konstituen. Secara umum, hal ini tidak benar
karena TPI Kaminfo sifatnya hanya memberikan saran pertimbangan saja, bukan
mengharuskan.
Kewenangan TPI Kaminfo atas anggota konstituennya perlu didefinisikan secara jelas,
dan dikomunikasikan secara teratur. Hilangnya kepecayaan kepada TPI Kaminfo akan
mengakibatkan banyaknya insiden keamanan yang tidak dilaporkan, sehingga informasi
menjadi tidak lengkap dan menurunkan kemampuan TPI Kamimfo untuk membantu
situs dengan keamanan. Semakin rendah kewenangan yang dimiliki TPI Kaminfo atas
konstituennya, semakin besar peluang konstituen akan melaporkan insiden keamanan
dan mencari bantuan.
2.8. Kebijakan OperasionalTidak ada gunanya menganjurkan kepada konstituen untuk memiliki kebijakan
mengenai keamanan informasi jika TPI Kaminfo sendiri tidak memiliki kebijakan
tersebut. Kebijakan penting ditentukan sejak awal, sehingga seluruh staf dapat
mengambil tindakan yang tepat saat menghadapi berbagai situasi yang terjadi.
Kebijakan harus dimulai dengan sebuah kerangka kebijakan yang menunjukkan
bagaimana berbagai kebijakan saling terkait dan berhubungan. Kebijakan harus
dikomunikasikan kepada konstituen agar mereka dapat memahami peran, tujuan, dan
maksud dari TPI Kaminfo mengeluarkan kebijakan tersebut. Hal ini akan membantu
membangun kepercayaan kepada TPI Kaminfo karena konstituen benar-benar
memahami apa yang akan terjadi dengan informasi yang dikirim ke TPI Kaminfo serta
bantuan apa yang dapat mereka peroleh dari TPI Kaminfo.
Kebijakan yang berhubungan dengan cara kerja internal TPI Kaminfo sebaiknya hanya
diketahui oleh internal saja, konstituen tidak perlu mengetahui tentang informasi
terkait dengan hal ini. Untuk menentukan apakah suatu kebijakan perlu dipublikasikan
atau tidak, TPI Kaminfo hendaknya mengkomunikasikan kebijakan tersebut dengan
konstituen.TPI Kaminfo juga perlu mengidentifikasikan apa saja yang tidak akan
dilakukan oleh TPI Kaminfo. Sebagai contoh, TPI Kaminfo tidak akan :
Menginvestigasi perorangan
Mengkomunikasikan celah keamanan tanpa adanya solusi perbaikan
Mengungkapkan nama situs dan nomor kontak tanpa izin dari pihak yang
bersangkutan
7
Menganjurkan penegakan hukum tanpa izin
Memperbaiki masalah keamanan konstituensi, tetapi menawarkan saran.
2.9.Penegakan Kebijakan OperasionalSetelah kebijakan ditentukandan ditetapkan, harus ada mekanisme untuk memastikan
bahwa kebijakan tersebut akan ditaati. Kegagalan untuk mematuhi kebijakan tersebut
dapat menyebabkan hilangnya kepercayaan kepada TPI Kaminfo. Oleh karena itu,
seluruh staf harus memahami kebijakan tersebut dan sepakat untuk mematuhinya.
Kebijakan yang dibuat tidak boleh memaksa. Kebijakan hendaknya dapat diterapkan,
diterima, dan dapat diuji. Jika staf tidak menerima kebijakan tersebut, maka kebijakan
tersebut akan terlupakan. Perlu dibuat ukuran mengenai kepatuhan terhadap kebijakan
agar kebijakan tersebut tidak terabaikan.
2.10.Tanggap InsidenSebelum TPI Kaminfo resmi beroperasi, perlu diputuskan bagaimana nantinya TPI
Kaminfo menangani insiden yang mereka hadapi. Dalam banyak kasus, TPI Kaminfo
umumnya belum memiliki pengalaman yang diperlukan untuk mengetahui cara yang
terbaik untuk menangani suatu insiden. Pengalaman tersebut akan datang seiring
berjalannya waktu. Untuk sementara waktu perlu dibangun komunikasi dengan TPI
Kaminfo lain untuk mencari informasi bagaimana cara menangani suatu insiden.
Selain itu, beberapa pihak lain juga dapat dihubungi pada saat insiden terjadi. Pihak lain
ini dapat berupa tim yang pernah melakukan penelitian dan pengembangan mengenai
perangkat dan produk keamanan komputer tertentu, atau mungkin ahli di bidang
tertentu dimana TPI Kaminfo yang baru dibentuk tidak memiliki pengalaman di bidang
tersebut. Tim penelitian keamanan tersebut akan dapat mendidik para anggota TPI
Kaminfo mengenai perkembangan terbaru dalam bidang keamanan komputer.
Hubungan dengan vendor lokal juga harus dibentuk, sehingga tanggapan yang cepat
terkait dengan celah keamanan dapat tercapai.
Hubungan dengan aparat penegak hukum harus dibentuk karena banyak insiden
keamanan komputer melibatkan pelanggaran terhadap peraturan daerah tertentu.
2.11.Hukum dan Perundang-undanganHukum dan konvensi setempat dapat mempengaruhi cara kerja TPI Kaminfo.
Permasalahan hukum ini membutuhkan resolusi sebelum dimulainya kegiatan operasi
8
TPI Kaminfo. Secara umum, setiap negara memiliki hukum yang berbeda pula dalam
pengaturan berbagai aspek.
Saat ini banyak negara yang memiliki undang-undang keterbukaan informasi , undang-
undang yang memungkinkan individu untuk meminta akses ke sejumlah data, terutama
data pribadi, dan melakukan koreksi data jika data tersebut memiliki kesalahan. Jika
secara hukum memungkinkan individu untuk meminta akses ke semua data, maka
kemungkinan data-data yang sensitif mengenai celah keamanan beresiko untuk
terbuka. Setiap informasi yang disimpan di TPI Kaminfo harus dirahasiakan, kecuali ada
izin untuk merilis informasi tersebut dari pemilik situs tersebut.
3. InfrastrukturDalam melaksanakan pekerjaannya TPI Kaminfo membutuhkan sejumlah peralatan.
Pemilihan peralatan sangat bervariasi tergantung pada konstituen yang dipilih, ruang
lingkup analisis pekerjaan, jenis insiden yang diselidiki, ukuran tim, lokasi geografis,
dan sebagainya.
3.1.TeleponTPI Kaminfo membutuhkan akses telepon untuk menghubungi TPI Kaminfo
lain, vendor, manajemen, dan kontak eksternal lainnya. Untuk kenyamanan, akses
telepon ini harus mampu melakukan sejumlah fungsi dasar, seperti :
Ketika ada personil yang tidak dapat mengangkat panggilan telepon masuk,
panggilan tersebut bisa dijawab dari nomor ekstensi yang berbeda;
Sebuah sentral telepon yang bertindak sebagai titik kontak utama bagi tim. Kontak
ini harus bisa dijawab oleh setiap anggota tim lain dari meja mereka;
Kemampuan untuk mengalihkan panggilan kepada pihak lain untuk menjawab
panggilan ketika tim tidak ada (misal saat jam pulang kerja, atau ketika lagi ada
rapat tim);
Akses Sambungan Langsung Jarak Jauh (SLJJ) dan Sambungan Langsung
Internasional (SLI);
Kompatibilitas dengan peralatan infrastruktur yang ada.
9
3.2.Layanan Kontak 24 JamTPI Kaminfo harus dapat dihubungi dalam kurun waktu 24 jam oleh konstituen, TPI
Kaminfo nasional lain, ataupun dari TPI Kaminfo internasional.
3.3.FaksAda kalanya konstituen tidak mau mengirim data melalui email dan lebih memilih
melalui faks. Mesin faks harus terjamin keamanannya secara fisik dan memiliki kualitas
sama bagusnya dengan percakapan telepon biasa
3.4.Sistem dan Jaringan
3.4.1.Rentang Alamat IPDiperlukan perencanaan yang seksama bagi TPI Kaminfo dalam hal menentukan
rentang alamat IP. Rentang alamat IP dapat diperoleh dengan meminta alokasi subnet
tertentu dari organisasi yang menyediakan infrastruktur. Direkomendasikan agar TPI
Kaminfo mengajukan rentang alamat IP yang terpisah atau berdiri sendiri kepada
lembaga yang berwenang sehingga memudahkan jika sewaktu-waktu harus pindah
lokasi.
3.4.2.Nama DomainTPI Kaminfo perlu mendaftarkan nama domainnya agar diketahui oleh pihak luar.
Penentuan nama domain harus dilakukan dengan matang agar jika di kemudian hari
terjadi pergantian nama organisasi tidak akan merepotkan.
3.4.3.SubnetTPI Kaminfo disarankan untuk melakukan subnetting lebih lanjut pada alamat IP yang
tersedia untuk membentuk sejumlah jaringan yang berbeda. Setiap jaringan terpisah
tersebut kemudian dapat dilindungi dengan menggunakan kebijakan keamanan yang
berbeda.
3.4.4.Peralatan UjiDalam kegiatan operasi yang sifatnya proaktif, TPI Kaminfo memerlukan sejumlah
peralatan uji. Pemilihan alat uji disesuaikan dengan kebutuhan konstituen.
Keterbatasan dana untuk memiliki peralatan yang mampu beroperasi di semua
platform dapat diatasi dengan meminta bantuan dari TPI Kaminfo lainnya.
3.4.5.Router/FirewallHarus terdapat hardware dan software yang didedikasikan untuk menigkatkan
keamanan sistem internal. Router dan filter harus berada dibawah pengawasan TPI
10
Kaminfo, dan harus ditinjau secara teratur terkait dengan efektivitasnya. Termasuk juga
untuk mengelola bridge dan software firewall.
3.5.ShredderTPI Kaminfo harus menghancurkan dokumen-dokumen yang berisi informasi sensitif
dan konfidensial.
3.6.BrankasBrankas tahan api setidaknya diperlukan untuk menyimpan :
Kunci enkripsi. Jika semua data pada disk yang disimpan telah dienkripsi, maka
pencurian disk tidak akan mengungkapkan informasi yang sensitif;
Backup media. Hal ini untuk mencegah pencurian backup media dan menganalisis
informasi yang tersimpan di dalamnya. Hal ini juga menyediakan mekanisme untuk
pulih dengan cepat dari bencana seperti kebakaran.
3.7. Backup mediaTPI Kaminfo harus membuat backup media untuk mencegah kehilangan data. Backup
media dapat berwujud tape, disk atau media lain yang dapat dipindahkan. Beberapa hal
yang perlu diperhatikan dalam menyimpan backup media antara lain :
1. Backup media disimpan dalam brankas
2. Lokasi penyimpanan merupakan lokasi yang berbeda dengan kantor TPI Kaminfo,
yang tentunya memiliki tingkat keamanan yang sama.
3. Semua data dienkripsi sebelum disimpan.
3.8.Keamanan Informasi
3.8.1.Keaslian Data dan IntegritasPerlu dibuat mekanisme yang memungkinkan konstituen untuk memverifikasi konten
dan asal informasi yang dirilis oleh TPI Kaminfo. Teknik-teknik ini antara lain seperti
sertifikat dan digital signatures, PGP, dan KEP.
3.8.2.Staf TerpercayaPemilihan staf merupakan masalah utama dalam TPI Kaminfo. Berikut beberapa atribut
yang perlu dimiliki oleh setiap staf/anggota TPI Kaminfo :
1. Integritas
11
2. Pengalaman administrasi sistem operasi
3. Pengalaman pemrograman
4. Kemampuan komunikasi
5. Pengetahuan menangani keamanan informasi
4. Memulai Operasi
TPI Kaminfo yang baru terbentuk akan melakukan transisi dari tahap
pengembangan ke tahap operasional. Idealnya, ketika transisi ini terjadi, tidak banyak
yang dilakukan selain dengan memulai operasi. TPI Kaminfo kemungkinan masih harus
mempersiapkan basis data mereka, merekrut staf dan melakukan pengadaan
peralatan, pelatihan staf, dan membangun jaringan telekomunikasi. Terlepas dari
banyaknya ketidaksiapan yang terjadi, TPI Kaminfo harus tetap tampil
profesional dan terdidik di depan konstituennya.
Waktu yang tepat harus ditentukan untuk memulai kegiatan operasional TPI
Kaminfo. Sebuah pengumuman harus dibuat dalam bentuk siaran pers, dan
pengumuman tersebut harus disebarkan seluas mungkin.
TPI Kaminfo perlu mengidentifikasi konstituennya dan kemudian
"menjual" layanannya. Konstituen perlu diberi pemahaman mengenai TPI
Kaminfo beserta maksud dan tujuan pembentukannya. Konstituen dididik mengenai
kebijakan, tujuan, dan misi dari TPI Kaminfo. Pada tahap ini, TPI
Kaminfo harus meminta kontak informasi yang dapat dipercaya dari konstituennya.
TPI Kaminfo tidak dapat beroperasi sendirian, oleh karena itu harus dibangun
komunikasi dengan TPI Kaminfo lain yang sudah ada. Suatu bentuk komunikasi yang
terpercaya harus ditetapkan antara TPI Kaminfo dan konstituennya, begitu juga
komunikasi di antara TPI Kaminfo.
TPI Kaminfo harus mempertimbangkan untuk mendaftar menjadi anggota FTPI
Kaminfo (Forum TPI Kaminfo). Proses pendaftaran akan memakan waktu, TPI
Kaminfo perlu berkomunikasi dengan TPI Kaminfo lain mengenai manfaat jika menjadi
anggota FTPI Kaminfo, dan prosedur yang diperlukan untuk bergabung.
12
5.Kegiatan Operasi dalam Rangka Pembelajaran
Pada awalnya, staf yang dipilih untuk mengoperasikan tim mungkin memiliki sedikit
pengalaman dalam menangani insiden, atau bahkan masalah keamanan secara
umum. Konstituen mungkin menaruh harapan bahwa mereka berhadapan dengan para
"ahli" di lapangan. Penting untuk diketahui dari awal bahwa anggota tim tidak perlu
diharapkan untuk mengetahui segalanya. Konstituen dibimbing jika beberapa
permintaan atau situasi tertentu berada di luar keahlian TPI Kaminfo tersebut. Dengan
cara ini, diharapkan kekecewaan dan ketidakpercayaan dari konstituen kepada TPI
Kaminfo.
Solusi dari masalah ini adalah dengan mengidentifikasi anggota yang dapat dipercaya
dari konstituen yang memiliki keahlian di satu bidang atau lainnya. Setelah membangun
dan membina kontak dengannya, keahliannya dapat digunakan saat dibutuhkan. Hanya
saja anggota tersebut hanya diberikan informasi yang sifatnya terbatas sesuai dengan
keperluan terkait dengan insiden yang terjadi. Jumlah informasi yang diberikan akan
tergantung pada jenis dan sensitivitas dari permintaan, dan tingkat kepercayaan
dengan kontak tersebut.
5.1.Melaporkan InsidenTPI Kaminfo melakukan analisis terhadap semua website konstituen dan melaporkan
jika terjadi suatu insiden. Pada permulaannya, pekerjaan ini akan sangat menyita
waktu, namun seiring dengan bertambahnya pengalaman dari TPI Kaminfo, banyak
insiden yang dapat dikelompokkan ke dalam kelas yang sama sehingga dapat
mempercepat waktu penanganannya. Insiden yang terjadi, tanpa memperdulikan
seberapa besar serangan, harus dilaporkan agar TPI Kaminfo memiliki gambaran umum
mengenai tingkat keamanan yang dimiliki oleh konstituen.
5.2.Hubungi Tim Penangan Insiden Keamanan Informasi LainTPI Kaminfo lain di seluruh dunia memiliki banyak literatur maupun alat bantu terkait
yang tentunya sangat membantu TPI Kaminfo yang baru berdiri.
5.3.Dokumen dan PeralatanInternet sangat kaya dengan dokumen dan alat-alat yang berkaitan dengan keamanan
komputer. Sejumlah sumber yang bisa dieksplorasi antara lain:
13
• pencarian archive;
• USEnet group seperti alt.security, comp.security.misc, dan comp.security.unix;
• milis seperti bugtraq dan firewalls;
• informasi yang diberikan oleh TPI Kaminfo lain dan anggota konstituen;
• anonymous ftp seperti ftp.cert.org dan ftp.auscert.org.au;
• World Wide Web - mulai dari www.first.org dan melihat mana yang sesuai!
5.4.Perpustakaan Materi ReferensiTPI Kaminfo perlu membangun sebuah perpustakaan bahan referensi yang dapat
dijadikan acuan dalam proses investigasi insiden dan celah keamanan.
5.5.Berlangganan JurnalTerdapat sejumlah jurnal ilmiah mengenai keamanan informasi, dan masalah jaringan
secara umum. Dengan berlangganan jurnal tersebut secara teratur akan memastikan
bahwa tidak ada artikel penting yang terlewat. Mungkin banyak artikel yang tidak
memberikan manfaat secara langsung kepada tim, namun latar belakang pengetahuan
yang diperoleh akan membantu anggota tim tetap up to date dengan tren dan teknologi
saat ini dalam dunia keamanan informasi. .
5.6.Pelatihan StafBanyak kursus di bidang keamanan informasi ditujukan pada infrastruktur swasta dan
pemerintahan, meliputi topik-topik seperti kebijakan keamanan, virus, dan enkripsi
data. Jika staf memiliki kekurangan keterampilan di bidang tersebut, maka mereka bisa
dikirim untuk menghadiri kursus ini. Keterampilan administrasi sistem yang solid,
ditambah dengan pengetahuan terbaru dalam bidang keamanan, adalah resep yang baik
untuk melindungi sistem komputer. Kedepannya, justru TPI Kaminfo yang banyak
melakukan presentasi pelatihan, daripada menghadiri pelatihan.
5.7.Kunjungan Ke TPI Kaminfo yang Sudah AdaTPI Kaminfo yang baru dibentuk sering berasumsi bahwa TPI Kaminfo lain akan
dengan mudah menyerahkan semua informasi mereka. Hal ini tidak benar, karena
banyak pertimbangan. Pertimbangan utama adalah kebijakan dari asal informasi
tersebut diperoleh. Ada kewajiban moral bagi TPI Kaminfo untuk melindungi data
mereka, dan mereka tidak dapat memberikan kepada anggota baru. Dalam rangka
membangun kepercayaan dalam komunitas TPI Kaminfo, kunjungan tatap muka sangat
diperlukan. Tanpa mengetahui anggota tim secara pribadi dan memahami kebijakan
14
dan tingkat integritas mereka, hampir tidak mungkin untuk bertukar informasi yang
sifatnya sensitif.
6.Kegiatan Operasi yang Bersifat ReaktifPrioritas utama dari TPI Kaminfo adalah untuk merespon insiden keamanan yang
terjadi. Kerja sama dengan melibatkan situs yang terkena serangan dapat dilakukan
untuk menentukan penyebab insiden dan membantu mereka menjadi pulih dan aman
lagi, atau bisa juga dengan menemukan solusi atas celah keamanan yang
sedang aktif dieksploitasi. Respon reaktif selalu dilakukan berdasarkan prioritas.
6.1.RutinitasTPI Kaminfo harus senantiasa menjadwalkan sejumlah kegiatan yang harus dilakukan
dari waktu ke waktu oleh semua staf. Kegiatan tersebut antara lain seperti
membaca jurnal, makalah, dan buku, atau melakukan audit keamanan sistem dan
jaringan.
6.2.Petunjuk OperasiBanyak kegiatan operasi yang harus dibakukan dan didokumentasikan sehingga semua
anggota tim dapat bertindak atau mengambil keputusan yang sesuai dalam mayoritas
kasus yang dihadapi. Semua standar operasi harus didokumentasikan dan ditinjau dari
waktu ke waktu. Beberapa petunjuk operasi yang perlu didokumentasikan antara lain :
Penanganan celah keamanan
Pembuatan pedoman
Penanganan kontak yang sulit
Penanganan telepon gelap
Pengungkapan informasi
Koordinasi dengan TPI Kaminfo lain
Manajemen Sistem
Strategi Backup
Pemulihan Bencana
Operasi Off-Site
15
6.3.Administratif
6.4.KontakJika TPI Kaminfo memiliki jumlah konstituen yang kecil, maka dengan mudah dapat
dibuat basis data kontak dari konstituen tersebut. Kontak tersebut perlu diverifikasi
secara independen untuk menjaga integritas dan kepercayaan. Dalam menyusun basis
data kontak tersebut perlu melakukan pendekatan kepada para pimpinan konstituen
agar mereka dapat mereferensikan kontak yang tepat. Beberapa kontak yang
bermanfaat antara lain :
• Nama (usahakan lebih dari satu);
• alamat;
• organisasi;
• switch utama nomor telepon;
• nomor telepon kantor;
• alamat surat elektronik;
• rentang alamat IP;
• daftar hardware dan software yang digunakan;
• nomor kontak setelah pulang kerja seperti telepon rumah, pager, ponsel.
6.5.Telepon GelapTPI Kaminfo perlu menetapkan kebijakan dan prosedur yang jelas dalam menangani
panggilan atau pesan gelap. Untuk pesan mungkin penanganannya lebih mudah karena
tidak harus ditanggapi segera. Untuk panggilan telepon, TPI Kaminfo perlu
mengidentifikasi penelepon agar informasi penting tidak bocor.
6.6.PointTPI Kaminfo perlu menunjuk staf yang menjadi fokus dari aliran informasi dari dan
keluar TPI Kaminfo. Setiap informasi yang masuk harus dicatat dan dibalas. Kegagalan
TPI Kaminfo dalam membuat poin ini dapat berakibat hilangnya informasi dan tak
terjawabnya pesan. Beberapa TPI Kaminfo menyebut tugas ini sebagai “point”.
6.7.Nomor Insiden dan BasisdataSetiap laporan insiden yang masuk harus disimpan ke dalam basisdata
insiden. Basisdata ini harus digunakan untuk menyusun semua informasi yang
berkaitan dengan insiden tersebut. Informasi ini mencakup semua surat elektronik,
percakapan telepon, transmisi faksimili, dan catatan TPI Kaminfo. Semua staf harus
16
mampu untuk memperbarui basisdata. Basisdata harus dapat dicari berdasarkan
sejumlah kriteria, termasuk situs, tanggal, perangkat lunak yang memiliki celah
keamanan, metode intrusi, lokasi geografis, alamat IP, status kejadian, durasi insiden,
dan kriteria lainnya yang diperlukan oleh TPI Kaminfo. Untuk membedakan setiap
insiden secara unik, diperlukan beberapa format penomoran. Nomor insiden jangan
memuat informasi tentang situs yang terkena dampak, maupun keparahan insiden
itu. Beberapa tim menggunakan angka acak. Tim SERT menggunakan nomor dihitung
dari tanggal dan waktu kejadian pertama kali login. Nomor insiden adalah 10 digit
angka yang terdiri dari YYMMDDHHMM. Struktur ini memungkinkan untuk
menganalisis nomor otomatis dan pelaporan ringkasan. Namun penomoran tersebut
dapat mengungkapkan beberapa informasi tentang insiden itu jika diketahui bahwa
sebuah situs mengalami kejadian pada waktu tertentu. Basisdata harus digunakan
untuk menghasilkan statistik insiden.
7.Kegiatan Operasi yang Bersifat ProaktifTPI Kaminfo mungkin tidak memiliki cukup sumber daya karena sepanjang waktu
harus menangani insiden keamanan informasi. Dalam konteks ini, yang dibutuhkan
adalah cara menganalisis insiden, mengidentifikasi pola dan tren, menentukan
kecerdasan serangan berikutnya, dan berupaya mencegah serangan meluas. Idealnya,
sebuah celah keamanan harus bisa diperbaiki sebelum celah itu dieksploitasi. Hal ini
akan memberikan dampak positif dan mengurangi beban insiden bagi konstituen, dan
internet secara keseluruhan.
7.1.Peranan Proaktif untuk Mencegah InsidenSetelah memutuskan mengambil peranan proaktif terhadap celah keamanan, TPI
Kaminfo harus memutuskan aktivitas yang akan menjadi fokus dalam pendayagunaan
sumber daya yang ada. Celah keamanan biasanya ditemukan baik ketika melakukan
analisis insiden atau secara tidak sengaja. Jika celah keamanan ditemukan saat insiden,
maka celah tersebut tentunya sudah diketahui oleh penyusup dan mengeksploitasinya.
Hal ini akan mengurangi waktu bagi Tim Penanganan Insiden Keamanan Informasi
maupun vendor untuk menemukan solusi yang optimal. Sebaliknya, jika celah
keamanan ditemukan secara tidak sengaja, maka Tim Penanganan Insiden Keamanan
Infomasi bersama vendor memiliki kesempatan untuk menemukan solusi yang optimal.
Banyak celah keamanan tidak bisa ditutup dalam hitungan jam, bahkan mungkin
17
memakan waktu berhari-hari. Disinilah pentingnya kerjasama dengan TPI Kaminfo dari
negara lain, sehingga tidak ada kendala waktu jam kerja dikarenakan perbedaan zona
waktu.
7.2.Pendidikan dan PelatihanPeranan yang sangat penting dari sebuah TPI Kaminfo adalah mendidik komunitas
terkait dengan masalah keamanan informasi. Hal ini dapat dilakukan melalui banyak
cara tergantung kebutuhan konstituen.
7.2.1.PanduanPanduan merupakan suatu dokumen yang mengangkat satu isu tunggal mengenai
keamanan informasi. Panduan biasanya bertahan lama dan dapat dijadikan rujukan dari
masa ke masa. Contoh isi dari suatu panduan adalah pengumuman mengenai celah
keamanan dan solusinya, pengumuman toolkit dan sebagainya.
7.2.2.Presentasi dalam Konferensi
Presentasi dalam konferensi merupakan mekanisme untuk mendiskusikan penelitian
atau tren terbaru mengenai keamanan informasi. Forum ini sangat bagus untuk
berhubungan dengan konstituen dan menyampaikan segala informasi terkini mengenai
keamanan informasi.
7.2.3.Presentasi WorkshopWorkshop dapat berupa presentasi seperti dalam konferensi atau dapat juga dalam
bentuk bimbingan praktek. Pendekatan praktek lebih efektif dalam mendidik
konstituen.
7.2.4.Sesi PanelSesi panel biasanya mengundang beberapa orang dengan pengalaman yang beragam
dan secara bersama-sama menyediakan sesi untuk konten yang lebih luas. Biasanya
sifatnya interkatif dengan memberikan kesempatan kepada audiens untuk bertanya.
7.2.5.Artikel JurnalTulisan formal dapat dipublikasikan dalam jurnal. Bentuk yang kurang formal lainnya
adalah majalah dan editorial. Pastikan jurnal tersebut dapat diperoleh di internet.
18
7.2.6.Latihan“Latihan keamanan” dirancang sebagai kegiatan singkat berdurasi 10 hingga 15 menit.
Latihan ini perlu dilakukan secara teratur.
7.2.7.Tinjauan PustakaKeamanan informasi merupakan topik yang berkembang pesat. Anggota tim tidak
mungkin bisa membaca semua buku dan memahami kontennya. Perlu dipilih sejumlah
buku saja yang dianggap bermanfaat bagi perpustakaannya.
7.2.8.KursusKursus sebagai media pendidikan tradisional masih dinilai efektif. Kursus dapat
berupa kuliah dan tutorial di kelas. Kursus dapat dilaksanakan di tempat TPI Kaminfo
ataupun di tempat konstituen. Kursus dapat dijadikan sebagai layanan berbayar.
7.3.Penelitian dan PengembanganTPI Kaminfo dapat melakukan penelitian dan pengembangan dengan tujuan untuk
menghasilkan tool dan teknik yang dapat meningkatkan keamanan informasi. Kegiatan
ini khususnya lagi diperuntukkan bagi TPI Kaminfo yang lahir dari lingkungan institusi
penelitian dan pendidikan. Penelitian dan pengembangan sangatlah penting namun
harus diikuti dengan pendanaan yang memadai untuk mencapai hasil yang diinginkan.
8.Kegiatan Operasi di Luar KantorOleh karena insiden komputer mungkin terjadi dalam kurun waktu 24 jam sehari, 7 hari
seminggu, penting bagi anggota tim untuk dapat beroperasi dari sejumlah tempat,
termasuk dari rumah pribadi mereka. Hal ini mengurangi dampak insiden pada
kehidupan pribadi anggota tim dengan tidak mengharuskan mereka untuk secara fisik
berada di tempat selama penyelidikan. Namun demikian, dibutuhkan sejumlah
peralatan tambahan seperti jaringan telepon sekunder (yang memungkinkan akses ke
sistem secara bersamaan sebagai akses suara), peralatan terminal, modem, pager,
ponsel, dan sebagainya.
Setiap staf harus dapat dihubungi dalam kurun waktu 24 jam khususnya untuk situasi
darurat. Perlu dipikirkan mekanisme agar staf tidak dikenakan biaya ketika menelepon
dari jarak jauh. Jika seorang staf benar-benar akan berada pada lokasi yang tidak dapat
dihubungi, yang bersangkutan harus memeberitahukannya kepada rekan sejawat.
19
Setiap staf yang statusnya on-call harus siap dihubungi oleh konstituen ataupun TPI
Kaminfo kapan saja. Perlu ada rotasi diantara staf yang berstatus on-call tanpa
mengganggu cara komunitas menghubungi mereka, misalkan dengan menggunakan call
forwarding.
Masalah operasi off-site perlu diatur dengan baik agar tidak mengganggu waktu tanggap
(response time) dari TPI Kaminfo.
9.Bekerja dengan Komunitas yang Lebih BesarTujuan akhir dari semua TPI Kaminfo adalah untuk mengurangi jumlah dan tingkat
keparahan suatu insiden. Hal ini tidak akan tercapai secara efektif dengan hanya duduk
di kantor dan menunggu telepon panggilan untuk kemudian memberikan nasehat atas
suatu insiden. Insiden dapat dikurangi melalui pendidikan dan pemahaman tentang isu-
isu keamanan informasi. Pendidikan dapat dilakukan melalui banyak cara, seperti
konferensi, workshop, diskusi panel dan sebagainya. Untuk insiden yang terjadi, TPI
Kaminfo perlu membantu konstituen sehingga mereka benar-benar mengerti mengapa
suatu insiden terjadi dan bagaimana untuk mencegahnya terulang kembali.
10. Bekerja dengan FTPI KaminfoKementerian Komunikasi dan Informatika akan berperan sebagai fasilitator bagi Forum
Tim Penanganan Insiden Keamanan Informasi (FTPI Kaminfo) yang merupakan
kumpulan beberapa TPI Kaminfo, vendor, dan pihak yang berkepentingan
lainnya untuk bekerja sama dalam meningkatkan keamanan informasi. TPI
Kaminfo umumnya dibentuk untuk memenuhi kebutuhan tertentu dari
konstituen mereka, oleh karenanya mereka tidak dapat secara efektif
menangani konstituen lainnya. Inilah alasan mengapa di dunia ini banyak terdapat TPI
Kaminfo. FTPI Kaminfo dirancang untuk meningkatkan komunikasi dan kerjasama di
antara TPI Kaminfo. FTPI Kaminfo pada dasarnya menjadi payung untuk membantu
komunikasi di antara semua anggotanya. Di dalam FTPI Kaminfo dibahas masalah-
masalah keamanan informasi seperti solusi mengenai celah keamanan, peringatan
terhadap situasi keamanan tertentu, atau permintaan tanggapan mengenai suatu
panduan yang sedang disusun.
20
11. Daftar Istilah
11.1. Insiden keamanan informasi adalah suatu kejadian tunggal atau serangkaian
kejadian keamanan informasi yang tidak diduga atau tidak dikehendaki yang
mempunyai kemungkinan besar mengganggu operasi bisnis dan mengancam
keamanan informasi.
11.2. Tim Penanganan Insiden Keamanan Informasi merupakan suatu tim yang terampil,
ahli dan dipercaya organisasi yang akan menangani insiden keamanan informasi
selama masa tugas mereka.
11.3. Forum Tim Penanganan Insiden Keamanan Informasi merupakan
kumpulan beberapa Tim Penanganan Insiden Keamanan Informasi, vendor, dan
pihak yang berkepentingan lainnya untuk bekerja sama dalam
meningkatkan keamanan informasi.
21
LampiranFormulir Pendaftaran TPI Kaminfo
22
Referensi
Smith, Danny. Forming an Incident Response Team. The University of Queensland,
Australia.
Standar Nasional Indonesia 7512:2008. Teknologi Informasi – Teknik Keamanan –
Pengelolaan Insiden Keamanan Informasi.Badan Standardisasi Nasional.
23