Bahwa untuk melaksanakan Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik; Peraturan Badan Siber dan Sandi Negara Nomor 2 Tahun 2018 tentang Organisasi dan Tata Kerja Badan Siber dan Sandi Negara, untuk menjaga keamanan SPBE dan perlindungan terhadap data dan informasi BSSN melaksanakan kegiatan bimbingan teknis pembentukan Tim Tanggap Insiden Siber.
Manajemen keamanan informasi SPBE dilaksanakan oleh setiap Instansi Pusat dan Pemerintah Daerah berdasarkan pedoman manajemen keamanan informasi SPBE.
Malware, atau Malicious Software, merupakan suatu definisi yang diberikan untuk setiap program atau file atau kode yang dapat membahayakan suatu sistem. Malware berusaha menyerang, merusak, atau menonaktifkan komputer, sistem komputer, jaringan, tablet, dan perangkat seluler, sering kali dengan mengambil sebagian kendali atas operasi perangkat. Malware menjadi salah satu ancaman yang paling besar dalam insiden keamanan informasi. Berdasarkan riset dari Verizon Data Breach Investiogation Report 2017, aktivitas insiden yang melibatkan malware menduduki peringkat kedua, Secara umum, tujuan panduan ini dimaksudkan untuk membantu organisasi memahami tentang penanganan suatu insiden yang disebabkan oleh malware.
Serangan phising adalah serangan yang dilakukan untuk menipu /memancing korban agar mau mengklik tautan serta menginput informasi kredential seperti username dan password. Cara kerja phising umumnya dilakukan melalui penggunaan email palsu mengatasnamakan admin, atau melalui situs web palsu yang sangat mirip dengan situs web yang asli.
Berdasarkan laporan insiden siber, Pusopskamsinas akan melakukan verifikasi insiden tersebut. Tahap verifikasi dilakukan dengan cara pihak pengelola website tersebut mengisi data-data lengkap seperti identitas lengkap pengelola website, jenis insiden, sistem log aplikasi, dan dampak terkait insiden tersebut.
Denial of Service (DoS) merupakan tipe serangan pada jaringan yang bertujuan agar suatu layanan tidak dapat digunakan atau bekerja secara normal, Distributed Denial of Service ( DDoS) merupakan pengembangan dari DoS dengan tujuan yang sama akan tetapi akan lebih berbahaya karena kali ini penyerang akan menggunakan ratusan atau ribuan perangkat yang sudah dijadikan sebagai Botnet/zombie yang pada saat bersamaan akan melakukan serangan sehingga akan lebih cepat dalam membuat suatu layanan down.
Penanganan yang terencana dan terorganisir sangatlah diperlukan dalam hal terjadinya insiden web defacement, supaya hal tersebut dapat dilakukan, maka diperlukan adanya suatu prosedur yang standar untuk melakukan penanganan terhadap insiden tersebut, Secara umum tujuan prosedur standar ini adalah untuk memberikan arahan secara best practices dalam penanganan insiden web defacement, sedangkan secara khusus adalah sebagai berikut :
a. Memastikan adanya sumber daya yang memadai untuk menangani insiden
yang terjadi
b. Menjamin pihak-pihak yang bertanggung jawab dalam penanganan insiden bekerja sesuai dengan tugas dan kewajiban masing-masing
c. Menjamin aktivitas dari penanganan insiden dapat terkoordinasi dengan baik
d. Melakukan pengumpulan informasi yang akurat
e. Sharing pengetahuan dan pengalaman di antara anggota tim penanganan insiden.
Sumber: TimtanggapInsidenSiberBSSN
Sumber: TimtanggapInsidenSiberBSSN