際際滷

際際滷Share a Scribd company logo

April---Incident-Response.pdf

N
NedyWilbhara

Penanganan Siber

1 of 17
Download to read offline
PENANGANAN INSIDEN SIBER (INCIDENT RESPONSE) Direktorat Operasi Keamanan Siber Jakarta, 21 April 2022 MATERI INI DISAMPAIKAN UNTUK INTERNAL BAHAN DEMO UNTUK BSSN. DISTRIBUSI DOKUMEN INI BERSIFAT TERBATAS. DILARANG MENYEBARKAN ATAU MEMPUBLIKASI MATERI INI TANPA PERSETUJUAN PIHAK BSSN.
Novian Nur Cahya, S.S.T., M.Kom. Sandiman Muda Direktorat Operasi Keamanan Siber Deputi II Komplek BBD Blok B3/136 Mekarsari, Cimanggis +628561816416 novian.nur@bssn.go.id
Triad of SOC
Incident Response
Outline 則 Rekomendasi Standar Penanganan Insiden 則 Urgensi Penanganan Insiden Siber 則 Alur Proses Aduan Siber (Insiden Siber) 則 Alur Proses Informasi Aduan Siber 則 Alur Proses Tindak Lanjut (Asistensi dan Pemutakhiran Insiden) 則 Skema Pemanfaatan Tools - T E R B A T A S - Technology Trend Cross-platform malware, Security incidents will rise, DDoS, Loss of Situational Awareness Cultural Trend Social protest, reach voters, influence public policy. Corruption, mobile technology, and transnational organized crime. Economic Trend Economy is stimulated by mobile devices, (mobile banking, mobile medicine, farming, agriculture) Geopolitical Trend Economic espionage; cyber offensive capability is an element of geopolitical superiority and command; cyber operations are very attractive to actors Technological, Cultural, Economic, and Geopolitical Shifts* TREN ANCAMAN & TIMELINE INSIDEN SIBER Mei 2020 Tokopedia 91jt data pengguna & 7jt merchant (EmpireMarket) Juni 2020 Bukalapak 13 juta data pengguna (RaidForums) Mei 2020 Bhinneka.com 1,2 Juta data pengguna (Darkweb) Mei 2020 KPU 2,3 juta data pemilih pemilu 2014 (RaidForums) Juni 2020 Data Covid-19 230 ribu data pasien (RaidForums) Agustus 2020 Kreditplus 819K data nasabah (RaidForums) November 2020 Cermati.com 2,9 juta data pengguna (darkweb) Mei 2021 BPJS (Investigasi) 100K data dari 279 juta data (RaidForums) Mei 2021 E-Hac Data statis dalam bentuk Elasticsearch tersimpan di GoogleAPI Mei 2021 Mustang Panda Aktivitas Campaign APT Grup terdeteksi di sejumlah K/L di Indonesia * Cyber Threat! How to Manage the Growing Risk of Cyber Attacks, MacDonnell Ulsch 1
Urgensi Penanganan Insiden Siber (Incident Handling) Proses/tindakan untuk merespon insiden siber secara sistematis, dengan tujuan : 則 Meminimalisasi kerugian sebagai akibat dari pencurian informasi atau gangguan dari layanan; 則 Menggunakan informasi yang diperoleh selama penanganan insiden, sebagai langkah perbaikan & persiapan penanganan insiden di kemudian hari; 則 Mempersiapkan langkah hukum sebagai akibat dari insiden yang terjadi (jika diperlukan). - T E R B A T A S -
Penyampaian Informasi Pada Saat Krisis/Insiden 則 Bersikap transparan namun berhati-hati. Transparansi informasi akan meningkatkan aspek kepercayaan/trust. Komunikasi kepada publik menjadi tanda bahwa suatu insiden siber sedang ditangani secara serius, namun perlu dihindari mengkomunikasikan hal-hal detil saat suatu insiden siber dalam tahap investigasi untuk menghindari spekulasi pada publik. 則 Fokus pada permasalahan yang ditangani. Hanya sampaikan hal-hal yang berkaitan dengan permasalahan/insiden siber yang terjadi. Sebaiknya dijelaskan tahapan/prosedur yang dijalankan untuk transparansi. 則 Sediakan informasi yang relevan. Jika berkembang spekulasi atau info yang simpang siur di publik, berikan fakta dan data lain yang relevan untuk menghindari berkembangnya berita palsu. 則 Gunakan sarana media yang tepat. Media sosial adalah sarana penyampaian informasi langsung dan dapat diakses secara cepat oleh publik, sehingga dapat membantu dalam memberikan counter atas berita palsu secara cepat. 則 Gunakan informasi dalam bentuk visual. Penyediaan informasi secara visual berupa infografis, foto, atau bentuk lainnya akan sangat membantu publik dan pihak yang menyampaikan info tersebut (pejabat atau petugas yang ditunjuk) secara lebih tepat dan komprehensif.
NIST Incident Response Life Cycle 則 Preparation - The members of the CSIRT are trained in how to respond to an incident. CSIRT members should continual develop knowledge of emerging threats. 則 Detection and Analysis - Through continuous monitoring, the CSIRT quickly identifies, analyzes, and validates an incident. 則 Containment, Eradication, and Recovery - The CSIRT implements procedures to contain the threat, eradicate the impact on organizational assets, and use backups to restore data and software. This phase may cycle back to detection and analysis to gather more information, or to expand the scope of the investigation. 則 Post-Incident Activities - The CSIRT then documents how the incident was handled, recommends changes for future response, and specifies how to avoid a reoccurrence. - T E R B A T A S -
Prosedur Penanganan Insiden Siber (Insiden Siber Biasa) Preparation Detection Analysis Containment Eradication Recovery Post Incident Act (Lessons Learned) Incident criteria match? Declare Incident Close Incident Update Incident Criteria Improve Analysis Capability Improve Containment Capability Improve Eradication Capability Report Incident Improve Recovery Capability Preparation Detection Analysis Containment Eradication Recovery Post Incident Activity Fase ini meliputi tindakan-tindakan untuk mempersiapkan organisasi dalam menghadapi insiden keamanan siber. Fase ini meliputi tindakan-tindakan untuk mengidentifikasi dan melakukan verifikasi terhadap insiden keamanan siber yang terjadi. Fase ini meliputi tindakan-tindakan untuk menelaah dan menentukan jenis, skala dan dampak dari insiden yang terjadi. Fase ini meliputi tindakan-tindakan untuk mencegah penyebarluasan insiden ke komponen sistem atau layanan TI lainnya. Fase ini meliputi tindakan-tindakan untuk menghapus atau menghilangkan sumber penyebab insiden. Fase ini meliputi tindakan-tindakan untuk memulihkan layanan dan data yang terganggu atau terdampak oleh insiden. Fase ini meliputi tindakan-tindakan dalam mengevaluasi hasil pembelajaran dalam penanganan insiden dan kendali keamanan yang diperlukan dalam mendeteksi serta mencegah insiden serupa di kemudian hari.
Prosedur Penanganan Insiden Siber (Insiden Siber Besar, Krisis Siber, Darurat Siber) Preparation Detection Analysis Containment Eradication Recovery Post Incident Act (Lessons Learned) Incident criteria match? Declare Incident Close Incident Update Incident Criteria Improve Analysis Capability Improve Containment Capability Improve Eradication Capability Report Incident Incident/Crisis Handling Coordination* Improve Recovery Capability *) BSSN dapat memberikan dukungan teknis dan non-teknis kepada institusi yang menyelenggarakan Infrastruktur Informasi Kritikal dalam hal koordinasi untuk pemulihan kembali atas sistem yang terdampak Insiden Besar, Krisis Siber, Darurat Siber. Preparation Detection Analysis Containment Eradication Recovery Post Incident Activity Fase ini meliputi tindakan-tindakan untuk mempersiapkan organisasi dalam menghadapi insiden keamanan siber. Fase ini meliputi tindakan-tindakan untuk mengidentifikasi dan melakukan verifikasi terhadap insiden keamanan siber yang terjadi. Fase ini meliputi tindakan-tindakan untuk menelaah dan menentukan jenis, skala dan dampak dari insiden yang terjadi. Fase ini meliputi tindakan-tindakan untuk mencegah penyebarluasan insiden ke komponen sistem atau layanan TI lainnya. Fase ini meliputi tindakan-tindakan untuk menghapus atau menghilangkan sumber penyebab insiden. Fase ini meliputi tindakan-tindakan untuk memulihkan layanan dan data yang terganggu atau terdampak oleh insiden. Fase ini meliputi tindakan-tindakan dalam mengevaluasi hasil pembelajaran dalam penanganan insiden dan kendali keamanan yang diperlukan dalam mendeteksi serta mencegah insiden serupa di kemudian hari.
NOTIFIKASI DARI TIM NATIONAL CSIRT NEGARA LAIN TIM MONITORING KEAMANAN SIBER PENCARIAN INFORMASI SUMBER TERBUKA LAPORAN / PERMOHONAN ASISTENSI PUSAT KONTAK SIBER TIM INSIDEN RESPONSE TIM CSIRT/KEMENTERIAN/LEMBAGA STAKEHOLDER Memberikan notifikasi kepada stakeholder Moda komunikasi yang digunakan : mail, phone, dan lainnya 3 Menerima informasi mengenai adanya insiden, potensi/ancaman, kerentanan dan lainnya 1 Tim Pusat Kontak Siber memverifikasi informasi dan menyampaikan informasi ke Tim terkait untuk tindak lanjut 2 TIM CYBER THREAT INTELLIGENCE TIM FORENSIC DIGITAL TIM VULNERABILITY ASSESSMENT Stakeholder dapat meminta asistensi penanganan insiden keamanan siber 4 DIREKTORAT TIPIDSIBER, BARESKRIM POLRI Koordinasi penanganan insiden (bila diperlukan) 2 INTERNAL BSSN KA, WAKA, SESTAMA, DEPUTI, DIREKTUR, JURU BICARA 3 Memberikan notifikasi kepada stakeholder Internal BSSN Alur Proses Aduan Siber (Insiden Siber)
1. Alur Proses Informasi Aduan Siber - T E R B A T A S - Monitoring Alert pada The Hive Telepon : (021) 78833610 WhatsApp : (0812) 81354598 Email : bantuan70@bssn.go.id Internal Eksternal Mengirimkan informasi kerentanan atau insiden dengan PoC ke Pusat Kontak Siber BSSN 1 1 Mengirimkan notifikasi kerentanan atau insiden kepada stakeholder terkait, melalui email dan telepon Memberikan laporan informasi kerentanan atau insiden kepada Tim Insiden Respon Tidak Ya Monitoring balasan notifikasi selama H+5 (Kontak melalui media yang ada) Apakah terdapat respon balasan notifikasi? Proses Tindak Lanjut Tutup kasus dan lakukan update pada Laporan Eksekutif Monitoring untuk Internal BSSN 4 Ya Mengirimkan laporan kembali ke pengirim untuk perbaikan kelengkapan Melakukan validasi insiden dan laporan aduan 2 Apakah isi Laporan sudah lengkap dan sesuai? 3 5 5 Tidak
2. Alur Proses Tindak Lanjut (Asistensi dan Pemutakhiran Insiden) - T E R B A T A S - Notifikasi stakeholder Notifikasi insiden/kerentanan telah dibalas dan selanjutnya proses penanganan 1 Apakah stakeholder mampu menangani kasus tersebut secara internal? Apakah terdapat CSIRT? Tidak Ya Tutup kasus dan update perkembangan laporan penanganan insiden pada Laporan Eksekutif Monitoring setiap 2 Hari Kerja Tidak Ya Stakeholder melaporkan kondisi kasus paling lama H+8 pada Pusat Kontak Siber BSSN 2 Melakukan asistensi atas persetujuan stakeholder terkait 2 Melakukan pemantauan kasus, jika diperlukan asistensi dapat melakukan koordinasi pada BSSN 3 2 Laporkan kondisi kasus paling lama selama H+8 5 NB : Terkait dokumen, standar, dan Tata Kelola penanganan insiden , merujuk pada Peraturan yang dikeluarkan oleh D12 BSSN Asistensi maksimal H+10 sejak permintaan bantuan penanganan 3
3. Skema Pemanfaatan Tools - T E R B A T A S - Input Proses Output Outcome Internal Notifikasi dari External Threat Feeds TIM CYBER THREAT INTELLIGENCE TIM FORENSIC DIGITAL TIM VULNERABILITY ASSESSMENT Notification Report Laporan Penanganan Insiden Imbauan Keamanan Meminimalisir alert berulang Meningkatkan Cybersecurity awareness Terjadinya peningkatan keamanan siber di Indonesia TIM INCIDENT RESPONSE Information Sharing Technical Level Strategic Level Tracking Process
Petunjuk Teknis Penanganan Insiden Siber (Incident Response Playbook) Preparation Analysis Eradication Post-Incident Activity Detection Containment Recovery
Pelaporan Insiden Siber
(Ingatlah) Kechilafan Satu Orang Sahaja Tjukup Sudah Menjebabkan Keruntuhan Negara MAYJEN TNI DR. ROEBIONO KERTOPATI (1914 - 1984) BAPAK PERSANDIAN REPUBLIK INDONESIA 21 April 2022 TERBATAS 17

Recommended

Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...
Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...
Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...
Kanaidi ken
PRESENTASI CYBERSECURITY REKTOR
PRESENTASI CYBERSECURITY REKTORPRESENTASI CYBERSECURITY REKTOR
PRESENTASI CYBERSECURITY REKTOR
Walid Umar
Fasilitasi dan Implementasi Manajemen Risiko
Fasilitasi dan Implementasi Manajemen RisikoFasilitasi dan Implementasi Manajemen Risiko
Fasilitasi dan Implementasi Manajemen Risiko
Sujatmiko Wibowo
Perbedaan Jasa Konstruksi PPh Pasal 4 Ayat (2) & PPh Pasal 23 - RIKI ARDONI
Perbedaan Jasa Konstruksi PPh Pasal 4 Ayat (2) & PPh Pasal 23 - RIKI ARDONIPerbedaan Jasa Konstruksi PPh Pasal 4 Ayat (2) & PPh Pasal 23 - RIKI ARDONI
Perbedaan Jasa Konstruksi PPh Pasal 4 Ayat (2) & PPh Pasal 23 - RIKI ARDONI
Riki Ardoni
Selisih kas
Selisih kasSelisih kas
Selisih kas
DIAN WAHYU KARTIKA CANIAGO
Kerangka Konseptual Akuntansi Pemerintahan
Kerangka Konseptual Akuntansi PemerintahanKerangka Konseptual Akuntansi Pemerintahan
Kerangka Konseptual Akuntansi Pemerintahan
Sujatmiko Wibowo
6 pbb-2
6 pbb-26 pbb-2
6 pbb-2
natal kristiono
Perlindungan Data Pribadi di Indonesia
Perlindungan Data Pribadi di IndonesiaPerlindungan Data Pribadi di Indonesia
Perlindungan Data Pribadi di Indonesia
ICT Watch
Fraud
FraudFraud
Fraud
kelompokfraud
Pengantar Akuntansi Pemerintah
Pengantar Akuntansi PemerintahPengantar Akuntansi Pemerintah
Pengantar Akuntansi Pemerintah
Sujatmiko Wibowo
Materi ppn
Materi ppnMateri ppn
Materi ppn
Ay Kent
Pemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen RisikoPemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen Risiko
Ali Fuad R
Manajemen Resiko PT KAI
Manajemen Resiko PT KAIManajemen Resiko PT KAI
Manajemen Resiko PT KAI
Deady Rizky Yunanto
Akuntansi Dana cadangan PEMDA
Akuntansi Dana cadangan PEMDAAkuntansi Dana cadangan PEMDA
Akuntansi Dana cadangan PEMDA
Mahyuni Bjm
5. Modul Bendahara.pptx
5. Modul Bendahara.pptx5. Modul Bendahara.pptx
5. Modul Bendahara.pptx
Sri Haryati
Akuntansi persediaan - PEMDA
Akuntansi persediaan - PEMDAAkuntansi persediaan - PEMDA
Akuntansi persediaan - PEMDA
Mahyuni Bjm
Selisih persediaan barang dagang
Selisih persediaan barang dagangSelisih persediaan barang dagang
Selisih persediaan barang dagang
Amanda Sabila
Penggunaan Teknologi Informasi dalam Menjalankan Perdagangan Elektronik
Penggunaan Teknologi Informasi dalam Menjalankan Perdagangan ElektronikPenggunaan Teknologi Informasi dalam Menjalankan Perdagangan Elektronik
Penggunaan Teknologi Informasi dalam Menjalankan Perdagangan Elektronik
Nony Saraswati Gendis
PELAPORAN_KEUANGAN_DESA (1).ppt
PELAPORAN_KEUANGAN_DESA (1).pptPELAPORAN_KEUANGAN_DESA (1).ppt
PELAPORAN_KEUANGAN_DESA (1).ppt
MAHMUN SYARIF
Penjelasan COSO & COBIT
Penjelasan COSO & COBITPenjelasan COSO & COBIT
Penjelasan COSO & COBIT
Muhamad Ardiansyah
Pajak Bumi dan Bangunan (PBB)
Pajak Bumi dan Bangunan (PBB)Pajak Bumi dan Bangunan (PBB)
Pajak Bumi dan Bangunan (PBB)
Bilawal Alhariri Anwar
PENGARUH KESADARAN WAJIB PAJAK, SANKSI PERPAJAKAN, DAN PEMAHAMAN PERPAJAKAN T...
PENGARUH KESADARAN WAJIB PAJAK, SANKSI PERPAJAKAN, DAN PEMAHAMAN PERPAJAKAN T...PENGARUH KESADARAN WAJIB PAJAK, SANKSI PERPAJAKAN, DAN PEMAHAMAN PERPAJAKAN T...
PENGARUH KESADARAN WAJIB PAJAK, SANKSI PERPAJAKAN, DAN PEMAHAMAN PERPAJAKAN T...
Uofa_Unsada
SIstem Informasi Pemesanan Barang - Wulanda Anggoro
SIstem Informasi Pemesanan Barang - Wulanda AnggoroSIstem Informasi Pemesanan Barang - Wulanda Anggoro
SIstem Informasi Pemesanan Barang - Wulanda Anggoro
Ulan Anggoro
Manajemen Risiko - Identifikasi Risiko
Manajemen Risiko - Identifikasi RisikoManajemen Risiko - Identifikasi Risiko
Manajemen Risiko - Identifikasi Risiko
Deady Rizky Yunanto
Security Awareness
Security Awareness Security Awareness
Security Awareness
Dedi Dwianto
Dampak Teknologi Informasi Pada Proses Audit
Dampak Teknologi Informasi Pada Proses AuditDampak Teknologi Informasi Pada Proses Audit
Dampak Teknologi Informasi Pada Proses Audit
risni sari
Tax planning dan pengendalian atas unsur unsur objek withholding tax (selain ...
Tax planning dan pengendalian atas unsur unsur objek withholding tax (selain ...Tax planning dan pengendalian atas unsur unsur objek withholding tax (selain ...
Tax planning dan pengendalian atas unsur unsur objek withholding tax (selain ...
Lutfi Ardhani
Manajemen risiko di kementerian keuangan
Manajemen risiko di kementerian keuanganManajemen risiko di kementerian keuangan
Manajemen risiko di kementerian keuangan
Ahmad Abdul Haq
Seminar UBIDAR Palembang 20 June 2014
Seminar UBIDAR Palembang 20 June 2014Seminar UBIDAR Palembang 20 June 2014
Seminar UBIDAR Palembang 20 June 2014
IGN MANTRA
UK 1_melakukan analisis keamanan siber terhadap insiden.pdf
UK 1_melakukan analisis keamanan siber terhadap insiden.pdfUK 1_melakukan analisis keamanan siber terhadap insiden.pdf
UK 1_melakukan analisis keamanan siber terhadap insiden.pdf
purwantouniversitasm

More Related Content

What's hot (20)

Fraud
FraudFraud
Fraud
kelompokfraud
Pengantar Akuntansi Pemerintah
Pengantar Akuntansi PemerintahPengantar Akuntansi Pemerintah
Pengantar Akuntansi Pemerintah
Sujatmiko Wibowo
Materi ppn
Materi ppnMateri ppn
Materi ppn
Ay Kent
Pemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen RisikoPemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen Risiko
Ali Fuad R
Manajemen Resiko PT KAI
Manajemen Resiko PT KAIManajemen Resiko PT KAI
Manajemen Resiko PT KAI
Deady Rizky Yunanto
Akuntansi Dana cadangan PEMDA
Akuntansi Dana cadangan PEMDAAkuntansi Dana cadangan PEMDA
Akuntansi Dana cadangan PEMDA
Mahyuni Bjm
5. Modul Bendahara.pptx
5. Modul Bendahara.pptx5. Modul Bendahara.pptx
5. Modul Bendahara.pptx
Sri Haryati
Akuntansi persediaan - PEMDA
Akuntansi persediaan - PEMDAAkuntansi persediaan - PEMDA
Akuntansi persediaan - PEMDA
Mahyuni Bjm
Selisih persediaan barang dagang
Selisih persediaan barang dagangSelisih persediaan barang dagang
Selisih persediaan barang dagang
Amanda Sabila
Penggunaan Teknologi Informasi dalam Menjalankan Perdagangan Elektronik
Penggunaan Teknologi Informasi dalam Menjalankan Perdagangan ElektronikPenggunaan Teknologi Informasi dalam Menjalankan Perdagangan Elektronik
Penggunaan Teknologi Informasi dalam Menjalankan Perdagangan Elektronik
Nony Saraswati Gendis
PELAPORAN_KEUANGAN_DESA (1).ppt
PELAPORAN_KEUANGAN_DESA (1).pptPELAPORAN_KEUANGAN_DESA (1).ppt
PELAPORAN_KEUANGAN_DESA (1).ppt
MAHMUN SYARIF
Penjelasan COSO & COBIT
Penjelasan COSO & COBITPenjelasan COSO & COBIT
Penjelasan COSO & COBIT
Muhamad Ardiansyah
Pajak Bumi dan Bangunan (PBB)
Pajak Bumi dan Bangunan (PBB)Pajak Bumi dan Bangunan (PBB)
Pajak Bumi dan Bangunan (PBB)
Bilawal Alhariri Anwar
PENGARUH KESADARAN WAJIB PAJAK, SANKSI PERPAJAKAN, DAN PEMAHAMAN PERPAJAKAN T...
PENGARUH KESADARAN WAJIB PAJAK, SANKSI PERPAJAKAN, DAN PEMAHAMAN PERPAJAKAN T...PENGARUH KESADARAN WAJIB PAJAK, SANKSI PERPAJAKAN, DAN PEMAHAMAN PERPAJAKAN T...
PENGARUH KESADARAN WAJIB PAJAK, SANKSI PERPAJAKAN, DAN PEMAHAMAN PERPAJAKAN T...
Uofa_Unsada
SIstem Informasi Pemesanan Barang - Wulanda Anggoro
SIstem Informasi Pemesanan Barang - Wulanda AnggoroSIstem Informasi Pemesanan Barang - Wulanda Anggoro
SIstem Informasi Pemesanan Barang - Wulanda Anggoro
Ulan Anggoro
Manajemen Risiko - Identifikasi Risiko
Manajemen Risiko - Identifikasi RisikoManajemen Risiko - Identifikasi Risiko
Manajemen Risiko - Identifikasi Risiko
Deady Rizky Yunanto
Security Awareness
Security Awareness Security Awareness
Security Awareness
Dedi Dwianto
Dampak Teknologi Informasi Pada Proses Audit
Dampak Teknologi Informasi Pada Proses AuditDampak Teknologi Informasi Pada Proses Audit
Dampak Teknologi Informasi Pada Proses Audit
risni sari
Tax planning dan pengendalian atas unsur unsur objek withholding tax (selain ...
Tax planning dan pengendalian atas unsur unsur objek withholding tax (selain ...Tax planning dan pengendalian atas unsur unsur objek withholding tax (selain ...
Tax planning dan pengendalian atas unsur unsur objek withholding tax (selain ...
Lutfi Ardhani
Manajemen risiko di kementerian keuangan
Manajemen risiko di kementerian keuanganManajemen risiko di kementerian keuangan
Manajemen risiko di kementerian keuangan
Ahmad Abdul Haq
Fraud
FraudFraud
Fraud
kelompokfraud
Pengantar Akuntansi Pemerintah
Pengantar Akuntansi PemerintahPengantar Akuntansi Pemerintah
Pengantar Akuntansi Pemerintah
Sujatmiko Wibowo
Materi ppn
Materi ppnMateri ppn
Materi ppn
Ay Kent
Pemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen RisikoPemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen Risiko
Ali Fuad R
Manajemen Resiko PT KAI
Manajemen Resiko PT KAIManajemen Resiko PT KAI
Manajemen Resiko PT KAI
Deady Rizky Yunanto
Akuntansi Dana cadangan PEMDA
Akuntansi Dana cadangan PEMDAAkuntansi Dana cadangan PEMDA
Akuntansi Dana cadangan PEMDA
Mahyuni Bjm
5. Modul Bendahara.pptx
5. Modul Bendahara.pptx5. Modul Bendahara.pptx
5. Modul Bendahara.pptx
Sri Haryati
Akuntansi persediaan - PEMDA
Akuntansi persediaan - PEMDAAkuntansi persediaan - PEMDA
Akuntansi persediaan - PEMDA
Mahyuni Bjm
Selisih persediaan barang dagang
Selisih persediaan barang dagangSelisih persediaan barang dagang
Selisih persediaan barang dagang
Amanda Sabila
Penggunaan Teknologi Informasi dalam Menjalankan Perdagangan Elektronik
Penggunaan Teknologi Informasi dalam Menjalankan Perdagangan ElektronikPenggunaan Teknologi Informasi dalam Menjalankan Perdagangan Elektronik
Penggunaan Teknologi Informasi dalam Menjalankan Perdagangan Elektronik
Nony Saraswati Gendis
PELAPORAN_KEUANGAN_DESA (1).ppt
PELAPORAN_KEUANGAN_DESA (1).pptPELAPORAN_KEUANGAN_DESA (1).ppt
PELAPORAN_KEUANGAN_DESA (1).ppt
MAHMUN SYARIF
Penjelasan COSO & COBIT
Penjelasan COSO & COBITPenjelasan COSO & COBIT
Penjelasan COSO & COBIT
Muhamad Ardiansyah
Pajak Bumi dan Bangunan (PBB)
Pajak Bumi dan Bangunan (PBB)Pajak Bumi dan Bangunan (PBB)
Pajak Bumi dan Bangunan (PBB)
Bilawal Alhariri Anwar
PENGARUH KESADARAN WAJIB PAJAK, SANKSI PERPAJAKAN, DAN PEMAHAMAN PERPAJAKAN T...
PENGARUH KESADARAN WAJIB PAJAK, SANKSI PERPAJAKAN, DAN PEMAHAMAN PERPAJAKAN T...PENGARUH KESADARAN WAJIB PAJAK, SANKSI PERPAJAKAN, DAN PEMAHAMAN PERPAJAKAN T...
PENGARUH KESADARAN WAJIB PAJAK, SANKSI PERPAJAKAN, DAN PEMAHAMAN PERPAJAKAN T...
Uofa_Unsada
SIstem Informasi Pemesanan Barang - Wulanda Anggoro
SIstem Informasi Pemesanan Barang - Wulanda AnggoroSIstem Informasi Pemesanan Barang - Wulanda Anggoro
SIstem Informasi Pemesanan Barang - Wulanda Anggoro
Ulan Anggoro
Manajemen Risiko - Identifikasi Risiko
Manajemen Risiko - Identifikasi RisikoManajemen Risiko - Identifikasi Risiko
Manajemen Risiko - Identifikasi Risiko
Deady Rizky Yunanto
Security Awareness
Security Awareness Security Awareness
Security Awareness
Dedi Dwianto
Dampak Teknologi Informasi Pada Proses Audit
Dampak Teknologi Informasi Pada Proses AuditDampak Teknologi Informasi Pada Proses Audit
Dampak Teknologi Informasi Pada Proses Audit
risni sari
Tax planning dan pengendalian atas unsur unsur objek withholding tax (selain ...
Tax planning dan pengendalian atas unsur unsur objek withholding tax (selain ...Tax planning dan pengendalian atas unsur unsur objek withholding tax (selain ...
Tax planning dan pengendalian atas unsur unsur objek withholding tax (selain ...
Lutfi Ardhani
Manajemen risiko di kementerian keuangan
Manajemen risiko di kementerian keuanganManajemen risiko di kementerian keuangan
Manajemen risiko di kementerian keuangan
Ahmad Abdul Haq

Similar to April---Incident-Response.pdf (20)

Seminar UBIDAR Palembang 20 June 2014
Seminar UBIDAR Palembang 20 June 2014Seminar UBIDAR Palembang 20 June 2014
Seminar UBIDAR Palembang 20 June 2014
IGN MANTRA
UK 1_melakukan analisis keamanan siber terhadap insiden.pdf
UK 1_melakukan analisis keamanan siber terhadap insiden.pdfUK 1_melakukan analisis keamanan siber terhadap insiden.pdf
UK 1_melakukan analisis keamanan siber terhadap insiden.pdf
purwantouniversitasm
CYBER DEFENCE KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER
CYBER DEFENCE KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBERCYBER DEFENCE KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER
CYBER DEFENCE KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER
IGN MANTRA
Nurindra dewi astrini 50004903 hapzi ali tugas i_ut jakarta_2017
Nurindra dewi astrini 50004903 hapzi ali tugas i_ut jakarta_2017Nurindra dewi astrini 50004903 hapzi ali tugas i_ut jakarta_2017
Nurindra dewi astrini 50004903 hapzi ali tugas i_ut jakarta_2017
Nurindra Astrini
2020 06-22 cyber security career competence-iaii-ign mantra
2020 06-22 cyber security career competence-iaii-ign mantra2020 06-22 cyber security career competence-iaii-ign mantra
2020 06-22 cyber security career competence-iaii-ign mantra
IGN MANTRA
Pitch Deck Template Sakkarupa PowerPoint - Copy.pptx
Pitch Deck Template Sakkarupa PowerPoint - Copy.pptxPitch Deck Template Sakkarupa PowerPoint - Copy.pptx
Pitch Deck Template Sakkarupa PowerPoint - Copy.pptx
nurlaelalapangandong
Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020
Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020
Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020
IGN MANTRA
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Institut Teknologi Sepuluh Nopember Surabaya
CSIRT - BSSN
CSIRT - BSSNCSIRT - BSSN
CSIRT - BSSN
ssuser6f9867
manajemen-insiden-krisis-siber-nasional.pptx
manajemen-insiden-krisis-siber-nasional.pptxmanajemen-insiden-krisis-siber-nasional.pptx
manajemen-insiden-krisis-siber-nasional.pptx
Muhammad Salahuddien
CyberOps Associate Modul 28 Digital Forensics and Incident Analysis and Response
CyberOps Associate Modul 28 Digital Forensics and Incident Analysis and ResponseCyberOps Associate Modul 28 Digital Forensics and Incident Analysis and Response
CyberOps Associate Modul 28 Digital Forensics and Incident Analysis and Response
Panji Ramadhan Hadjarati
Pertemuan 2 - Manajemen Risiko TI.pptx
Pertemuan 2 - Manajemen Risiko TI.pptxPertemuan 2 - Manajemen Risiko TI.pptx
Pertemuan 2 - Manajemen Risiko TI.pptx
MutiaSari53
Bab 9 keamanan informasi
Bab 9 keamanan informasiBab 9 keamanan informasi
Bab 9 keamanan informasi
Fadlichi
TEORI BAB 9
TEORI BAB 9TEORI BAB 9
TEORI BAB 9
Fany Widyodiningrat
It risk management with octave sm
It risk management with octave smIt risk management with octave sm
It risk management with octave sm
Didit Bagus Prasetyo
PPT KEAMANAN DATA & INFORMASI.pptx
PPT KEAMANAN DATA & INFORMASI.pptxPPT KEAMANAN DATA & INFORMASI.pptx
PPT KEAMANAN DATA & INFORMASI.pptx
SodaOxygen
keamanan data informasi supaya aman dalam berselancar di internet
keamanan data informasi supaya aman dalam berselancar di internetkeamanan data informasi supaya aman dalam berselancar di internet
keamanan data informasi supaya aman dalam berselancar di internet
ssuser115063
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017 Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
direktoratkaminfo
Seminar CYBER DEFENCE UNSOED 21 September 2014
Seminar CYBER DEFENCE UNSOED 21 September 2014Seminar CYBER DEFENCE UNSOED 21 September 2014
Seminar CYBER DEFENCE UNSOED 21 September 2014
IGN MANTRA
Bab 9 teori
Bab 9 teoriBab 9 teori
Bab 9 teori
Novilia Suti ismawardani
Seminar UBIDAR Palembang 20 June 2014
Seminar UBIDAR Palembang 20 June 2014Seminar UBIDAR Palembang 20 June 2014
Seminar UBIDAR Palembang 20 June 2014
IGN MANTRA
UK 1_melakukan analisis keamanan siber terhadap insiden.pdf
UK 1_melakukan analisis keamanan siber terhadap insiden.pdfUK 1_melakukan analisis keamanan siber terhadap insiden.pdf
UK 1_melakukan analisis keamanan siber terhadap insiden.pdf
purwantouniversitasm
CYBER DEFENCE KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER
CYBER DEFENCE KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBERCYBER DEFENCE KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER
CYBER DEFENCE KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER
IGN MANTRA
Nurindra dewi astrini 50004903 hapzi ali tugas i_ut jakarta_2017
Nurindra dewi astrini 50004903 hapzi ali tugas i_ut jakarta_2017Nurindra dewi astrini 50004903 hapzi ali tugas i_ut jakarta_2017
Nurindra dewi astrini 50004903 hapzi ali tugas i_ut jakarta_2017
Nurindra Astrini
2020 06-22 cyber security career competence-iaii-ign mantra
2020 06-22 cyber security career competence-iaii-ign mantra2020 06-22 cyber security career competence-iaii-ign mantra
2020 06-22 cyber security career competence-iaii-ign mantra
IGN MANTRA
Pitch Deck Template Sakkarupa PowerPoint - Copy.pptx
Pitch Deck Template Sakkarupa PowerPoint - Copy.pptxPitch Deck Template Sakkarupa PowerPoint - Copy.pptx
Pitch Deck Template Sakkarupa PowerPoint - Copy.pptx
nurlaelalapangandong
Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020
Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020
Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020
IGN MANTRA
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Institut Teknologi Sepuluh Nopember Surabaya
CSIRT - BSSN
CSIRT - BSSNCSIRT - BSSN
CSIRT - BSSN
ssuser6f9867
manajemen-insiden-krisis-siber-nasional.pptx
manajemen-insiden-krisis-siber-nasional.pptxmanajemen-insiden-krisis-siber-nasional.pptx
manajemen-insiden-krisis-siber-nasional.pptx
Muhammad Salahuddien
CyberOps Associate Modul 28 Digital Forensics and Incident Analysis and Response
CyberOps Associate Modul 28 Digital Forensics and Incident Analysis and ResponseCyberOps Associate Modul 28 Digital Forensics and Incident Analysis and Response
CyberOps Associate Modul 28 Digital Forensics and Incident Analysis and Response
Panji Ramadhan Hadjarati
Pertemuan 2 - Manajemen Risiko TI.pptx
Pertemuan 2 - Manajemen Risiko TI.pptxPertemuan 2 - Manajemen Risiko TI.pptx
Pertemuan 2 - Manajemen Risiko TI.pptx
MutiaSari53
Bab 9 keamanan informasi
Bab 9 keamanan informasiBab 9 keamanan informasi
Bab 9 keamanan informasi
Fadlichi
TEORI BAB 9
TEORI BAB 9TEORI BAB 9
TEORI BAB 9
Fany Widyodiningrat
It risk management with octave sm
It risk management with octave smIt risk management with octave sm
It risk management with octave sm
Didit Bagus Prasetyo
PPT KEAMANAN DATA & INFORMASI.pptx
PPT KEAMANAN DATA & INFORMASI.pptxPPT KEAMANAN DATA & INFORMASI.pptx
PPT KEAMANAN DATA & INFORMASI.pptx
SodaOxygen
keamanan data informasi supaya aman dalam berselancar di internet
keamanan data informasi supaya aman dalam berselancar di internetkeamanan data informasi supaya aman dalam berselancar di internet
keamanan data informasi supaya aman dalam berselancar di internet
ssuser115063
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017 Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
direktoratkaminfo
Seminar CYBER DEFENCE UNSOED 21 September 2014
Seminar CYBER DEFENCE UNSOED 21 September 2014Seminar CYBER DEFENCE UNSOED 21 September 2014
Seminar CYBER DEFENCE UNSOED 21 September 2014
IGN MANTRA
Bab 9 teori
Bab 9 teoriBab 9 teori
Bab 9 teori
Novilia Suti ismawardani

Recently uploaded (20)

BERBICARA FORMAL, NONFORMAL, DAN PRESENTASI.pptx
BERBICARA FORMAL, NONFORMAL, DAN PRESENTASI.pptxBERBICARA FORMAL, NONFORMAL, DAN PRESENTASI.pptx
BERBICARA FORMAL, NONFORMAL, DAN PRESENTASI.pptx
putuariutama
MODUL-AJAR-KELAS-9-sem-GENAP kurikulum 2013
MODUL-AJAR-KELAS-9-sem-GENAP kurikulum 2013MODUL-AJAR-KELAS-9-sem-GENAP kurikulum 2013
MODUL-AJAR-KELAS-9-sem-GENAP kurikulum 2013
HariSucihatiHutahaea
PROSES PERHITUNGAN IKU tahun 2024 untuk perguruan tinggi akademik dan vokasi.pdf
PROSES PERHITUNGAN IKU tahun 2024 untuk perguruan tinggi akademik dan vokasi.pdfPROSES PERHITUNGAN IKU tahun 2024 untuk perguruan tinggi akademik dan vokasi.pdf
PROSES PERHITUNGAN IKU tahun 2024 untuk perguruan tinggi akademik dan vokasi.pdf
Indra Diputra
Energy Efficiency & Sustainable Maintenance _Training *Proactive BUILDING MAI...
Energy Efficiency & Sustainable Maintenance _Training *Proactive BUILDING MAI...Energy Efficiency & Sustainable Maintenance _Training *Proactive BUILDING MAI...
Energy Efficiency & Sustainable Maintenance _Training *Proactive BUILDING MAI...
Kanaidi ken
PERFECT SMK 6 - Strategi Pelaksanaan.pptx
PERFECT SMK 6 - Strategi Pelaksanaan.pptxPERFECT SMK 6 - Strategi Pelaksanaan.pptx
PERFECT SMK 6 - Strategi Pelaksanaan.pptx
Fajar Baskoro
Chapter 3 - Network Thread and Attack Najib Muhammad
Chapter 3 - Network Thread and Attack Najib MuhammadChapter 3 - Network Thread and Attack Najib Muhammad
Chapter 3 - Network Thread and Attack Najib Muhammad
Universitas Teknokrat Indonesia
5. Program Semester Mapel Bahasa Indonesia.docx
5. Program Semester Mapel Bahasa Indonesia.docx5. Program Semester Mapel Bahasa Indonesia.docx
5. Program Semester Mapel Bahasa Indonesia.docx
KhusnulAzizah4
Pergub No. 59 Tahun 2023 - RP3KP PROV NTB 2023-2043.pdf
Pergub No. 59 Tahun 2023 - RP3KP PROV NTB 2023-2043.pdfPergub No. 59 Tahun 2023 - RP3KP PROV NTB 2023-2043.pdf
Pergub No. 59 Tahun 2023 - RP3KP PROV NTB 2023-2043.pdf
WEST NUSA TENGGARA
Pertemuan 01. Pendahuluan Statistika Informatika
Pertemuan 01. Pendahuluan Statistika InformatikaPertemuan 01. Pendahuluan Statistika Informatika
Pertemuan 01. Pendahuluan Statistika Informatika
AsepSaepulrohman4
Materi Seminar Agar Ramadhan Tetap Produktif 2025.pdf
Materi Seminar Agar Ramadhan Tetap Produktif 2025.pdfMateri Seminar Agar Ramadhan Tetap Produktif 2025.pdf
Materi Seminar Agar Ramadhan Tetap Produktif 2025.pdf
Namin AB Ibnu Solihin
Masukan untuk Peta Jalan Strategis Keangkasaan Indonesia
Masukan untuk Peta Jalan Strategis Keangkasaan IndonesiaMasukan untuk Peta Jalan Strategis Keangkasaan Indonesia
Masukan untuk Peta Jalan Strategis Keangkasaan Indonesia
Dadang Solihin
kebijakan pelayanan transfusi darah hematologi
kebijakan pelayanan transfusi darah hematologikebijakan pelayanan transfusi darah hematologi
kebijakan pelayanan transfusi darah hematologi
SofiaArdani
T2 - Demonstrasi Kontekstual Kelompok- PSE.pptx
T2 - Demonstrasi Kontekstual Kelompok- PSE.pptxT2 - Demonstrasi Kontekstual Kelompok- PSE.pptx
T2 - Demonstrasi Kontekstual Kelompok- PSE.pptx
muhammadzaki112001
Chapter 1 - Network Security.pptx
Chapter 1 - Network Security.pptxChapter 1 - Network Security.pptx
Chapter 1 - Network Security.pptx
Universitas Teknokrat Indonesia
Kisi- kisi Ujian Madrasah Baha Indonesia 2025.docx
Kisi- kisi Ujian Madrasah Baha Indonesia 2025.docxKisi- kisi Ujian Madrasah Baha Indonesia 2025.docx
Kisi- kisi Ujian Madrasah Baha Indonesia 2025.docx
KhusnulAzizah4
Kisi-kisi Ujian Praktik Bahasa Indonesia SD-MI (Websiteedukasi.com).docx
Kisi-kisi Ujian Praktik Bahasa Indonesia SD-MI (Websiteedukasi.com).docxKisi-kisi Ujian Praktik Bahasa Indonesia SD-MI (Websiteedukasi.com).docx
Kisi-kisi Ujian Praktik Bahasa Indonesia SD-MI (Websiteedukasi.com).docx
AnohSuhaemi
Komsas: Justeru Impian Di Jaring (Tingkatan 3)
Komsas: Justeru Impian Di Jaring (Tingkatan 3)Komsas: Justeru Impian Di Jaring (Tingkatan 3)
Komsas: Justeru Impian Di Jaring (Tingkatan 3)
ChibiMochi
RPT PEND MORAL.docxUNTU RUJUKAN GURU 2025
RPT PEND MORAL.docxUNTU RUJUKAN GURU 2025RPT PEND MORAL.docxUNTU RUJUKAN GURU 2025
RPT PEND MORAL.docxUNTU RUJUKAN GURU 2025
ROBIATUL29
BANGSA DAN KARAKTERISTIK TERNAK KAMBING.docx
BANGSA DAN KARAKTERISTIK TERNAK KAMBING.docxBANGSA DAN KARAKTERISTIK TERNAK KAMBING.docx
BANGSA DAN KARAKTERISTIK TERNAK KAMBING.docx
AzuraAgusnasya
Bahan Ajar Modul Editing Kelas Sinematografi
Bahan Ajar Modul Editing Kelas SinematografiBahan Ajar Modul Editing Kelas Sinematografi
Bahan Ajar Modul Editing Kelas Sinematografi
AdePutraTunggali
BERBICARA FORMAL, NONFORMAL, DAN PRESENTASI.pptx
BERBICARA FORMAL, NONFORMAL, DAN PRESENTASI.pptxBERBICARA FORMAL, NONFORMAL, DAN PRESENTASI.pptx
BERBICARA FORMAL, NONFORMAL, DAN PRESENTASI.pptx
putuariutama
MODUL-AJAR-KELAS-9-sem-GENAP kurikulum 2013
MODUL-AJAR-KELAS-9-sem-GENAP kurikulum 2013MODUL-AJAR-KELAS-9-sem-GENAP kurikulum 2013
MODUL-AJAR-KELAS-9-sem-GENAP kurikulum 2013
HariSucihatiHutahaea
PROSES PERHITUNGAN IKU tahun 2024 untuk perguruan tinggi akademik dan vokasi.pdf
PROSES PERHITUNGAN IKU tahun 2024 untuk perguruan tinggi akademik dan vokasi.pdfPROSES PERHITUNGAN IKU tahun 2024 untuk perguruan tinggi akademik dan vokasi.pdf
PROSES PERHITUNGAN IKU tahun 2024 untuk perguruan tinggi akademik dan vokasi.pdf
Indra Diputra
Energy Efficiency & Sustainable Maintenance _Training *Proactive BUILDING MAI...
Energy Efficiency & Sustainable Maintenance _Training *Proactive BUILDING MAI...Energy Efficiency & Sustainable Maintenance _Training *Proactive BUILDING MAI...
Energy Efficiency & Sustainable Maintenance _Training *Proactive BUILDING MAI...
Kanaidi ken
PERFECT SMK 6 - Strategi Pelaksanaan.pptx
PERFECT SMK 6 - Strategi Pelaksanaan.pptxPERFECT SMK 6 - Strategi Pelaksanaan.pptx
PERFECT SMK 6 - Strategi Pelaksanaan.pptx
Fajar Baskoro
Chapter 3 - Network Thread and Attack Najib Muhammad
Chapter 3 - Network Thread and Attack Najib MuhammadChapter 3 - Network Thread and Attack Najib Muhammad
Chapter 3 - Network Thread and Attack Najib Muhammad
Universitas Teknokrat Indonesia
5. Program Semester Mapel Bahasa Indonesia.docx
5. Program Semester Mapel Bahasa Indonesia.docx5. Program Semester Mapel Bahasa Indonesia.docx
5. Program Semester Mapel Bahasa Indonesia.docx
KhusnulAzizah4
Pergub No. 59 Tahun 2023 - RP3KP PROV NTB 2023-2043.pdf
Pergub No. 59 Tahun 2023 - RP3KP PROV NTB 2023-2043.pdfPergub No. 59 Tahun 2023 - RP3KP PROV NTB 2023-2043.pdf
Pergub No. 59 Tahun 2023 - RP3KP PROV NTB 2023-2043.pdf
WEST NUSA TENGGARA
Pertemuan 01. Pendahuluan Statistika Informatika
Pertemuan 01. Pendahuluan Statistika InformatikaPertemuan 01. Pendahuluan Statistika Informatika
Pertemuan 01. Pendahuluan Statistika Informatika
AsepSaepulrohman4
Materi Seminar Agar Ramadhan Tetap Produktif 2025.pdf
Materi Seminar Agar Ramadhan Tetap Produktif 2025.pdfMateri Seminar Agar Ramadhan Tetap Produktif 2025.pdf
Materi Seminar Agar Ramadhan Tetap Produktif 2025.pdf
Namin AB Ibnu Solihin
Masukan untuk Peta Jalan Strategis Keangkasaan Indonesia
Masukan untuk Peta Jalan Strategis Keangkasaan IndonesiaMasukan untuk Peta Jalan Strategis Keangkasaan Indonesia
Masukan untuk Peta Jalan Strategis Keangkasaan Indonesia
Dadang Solihin
kebijakan pelayanan transfusi darah hematologi
kebijakan pelayanan transfusi darah hematologikebijakan pelayanan transfusi darah hematologi
kebijakan pelayanan transfusi darah hematologi
SofiaArdani
T2 - Demonstrasi Kontekstual Kelompok- PSE.pptx
T2 - Demonstrasi Kontekstual Kelompok- PSE.pptxT2 - Demonstrasi Kontekstual Kelompok- PSE.pptx
T2 - Demonstrasi Kontekstual Kelompok- PSE.pptx
muhammadzaki112001
Chapter 1 - Network Security.pptx
Chapter 1 - Network Security.pptxChapter 1 - Network Security.pptx
Chapter 1 - Network Security.pptx
Universitas Teknokrat Indonesia
Kisi- kisi Ujian Madrasah Baha Indonesia 2025.docx
Kisi- kisi Ujian Madrasah Baha Indonesia 2025.docxKisi- kisi Ujian Madrasah Baha Indonesia 2025.docx
Kisi- kisi Ujian Madrasah Baha Indonesia 2025.docx
KhusnulAzizah4
Kisi-kisi Ujian Praktik Bahasa Indonesia SD-MI (Websiteedukasi.com).docx
Kisi-kisi Ujian Praktik Bahasa Indonesia SD-MI (Websiteedukasi.com).docxKisi-kisi Ujian Praktik Bahasa Indonesia SD-MI (Websiteedukasi.com).docx
Kisi-kisi Ujian Praktik Bahasa Indonesia SD-MI (Websiteedukasi.com).docx
AnohSuhaemi
Komsas: Justeru Impian Di Jaring (Tingkatan 3)
Komsas: Justeru Impian Di Jaring (Tingkatan 3)Komsas: Justeru Impian Di Jaring (Tingkatan 3)
Komsas: Justeru Impian Di Jaring (Tingkatan 3)
ChibiMochi
RPT PEND MORAL.docxUNTU RUJUKAN GURU 2025
RPT PEND MORAL.docxUNTU RUJUKAN GURU 2025RPT PEND MORAL.docxUNTU RUJUKAN GURU 2025
RPT PEND MORAL.docxUNTU RUJUKAN GURU 2025
ROBIATUL29
BANGSA DAN KARAKTERISTIK TERNAK KAMBING.docx
BANGSA DAN KARAKTERISTIK TERNAK KAMBING.docxBANGSA DAN KARAKTERISTIK TERNAK KAMBING.docx
BANGSA DAN KARAKTERISTIK TERNAK KAMBING.docx
AzuraAgusnasya
Bahan Ajar Modul Editing Kelas Sinematografi
Bahan Ajar Modul Editing Kelas SinematografiBahan Ajar Modul Editing Kelas Sinematografi
Bahan Ajar Modul Editing Kelas Sinematografi
AdePutraTunggali

April---Incident-Response.pdf

  • 1. PENANGANAN INSIDEN SIBER (INCIDENT RESPONSE) Direktorat Operasi Keamanan Siber Jakarta, 21 April 2022 MATERI INI DISAMPAIKAN UNTUK INTERNAL BAHAN DEMO UNTUK BSSN. DISTRIBUSI DOKUMEN INI BERSIFAT TERBATAS. DILARANG MENYEBARKAN ATAU MEMPUBLIKASI MATERI INI TANPA PERSETUJUAN PIHAK BSSN.
  • 2. Novian Nur Cahya, S.S.T., M.Kom. Sandiman Muda Direktorat Operasi Keamanan Siber Deputi II Komplek BBD Blok B3/136 Mekarsari, Cimanggis +628561816416 novian.nur@bssn.go.id
  • 5. Outline 則 Rekomendasi Standar Penanganan Insiden 則 Urgensi Penanganan Insiden Siber 則 Alur Proses Aduan Siber (Insiden Siber) 則 Alur Proses Informasi Aduan Siber 則 Alur Proses Tindak Lanjut (Asistensi dan Pemutakhiran Insiden) 則 Skema Pemanfaatan Tools - T E R B A T A S - Technology Trend Cross-platform malware, Security incidents will rise, DDoS, Loss of Situational Awareness Cultural Trend Social protest, reach voters, influence public policy. Corruption, mobile technology, and transnational organized crime. Economic Trend Economy is stimulated by mobile devices, (mobile banking, mobile medicine, farming, agriculture) Geopolitical Trend Economic espionage; cyber offensive capability is an element of geopolitical superiority and command; cyber operations are very attractive to actors Technological, Cultural, Economic, and Geopolitical Shifts* TREN ANCAMAN & TIMELINE INSIDEN SIBER Mei 2020 Tokopedia 91jt data pengguna & 7jt merchant (EmpireMarket) Juni 2020 Bukalapak 13 juta data pengguna (RaidForums) Mei 2020 Bhinneka.com 1,2 Juta data pengguna (Darkweb) Mei 2020 KPU 2,3 juta data pemilih pemilu 2014 (RaidForums) Juni 2020 Data Covid-19 230 ribu data pasien (RaidForums) Agustus 2020 Kreditplus 819K data nasabah (RaidForums) November 2020 Cermati.com 2,9 juta data pengguna (darkweb) Mei 2021 BPJS (Investigasi) 100K data dari 279 juta data (RaidForums) Mei 2021 E-Hac Data statis dalam bentuk Elasticsearch tersimpan di GoogleAPI Mei 2021 Mustang Panda Aktivitas Campaign APT Grup terdeteksi di sejumlah K/L di Indonesia * Cyber Threat! How to Manage the Growing Risk of Cyber Attacks, MacDonnell Ulsch 1
  • 6. Urgensi Penanganan Insiden Siber (Incident Handling) Proses/tindakan untuk merespon insiden siber secara sistematis, dengan tujuan : 則 Meminimalisasi kerugian sebagai akibat dari pencurian informasi atau gangguan dari layanan; 則 Menggunakan informasi yang diperoleh selama penanganan insiden, sebagai langkah perbaikan & persiapan penanganan insiden di kemudian hari; 則 Mempersiapkan langkah hukum sebagai akibat dari insiden yang terjadi (jika diperlukan). - T E R B A T A S -
  • 7. Penyampaian Informasi Pada Saat Krisis/Insiden 則 Bersikap transparan namun berhati-hati. Transparansi informasi akan meningkatkan aspek kepercayaan/trust. Komunikasi kepada publik menjadi tanda bahwa suatu insiden siber sedang ditangani secara serius, namun perlu dihindari mengkomunikasikan hal-hal detil saat suatu insiden siber dalam tahap investigasi untuk menghindari spekulasi pada publik. 則 Fokus pada permasalahan yang ditangani. Hanya sampaikan hal-hal yang berkaitan dengan permasalahan/insiden siber yang terjadi. Sebaiknya dijelaskan tahapan/prosedur yang dijalankan untuk transparansi. 則 Sediakan informasi yang relevan. Jika berkembang spekulasi atau info yang simpang siur di publik, berikan fakta dan data lain yang relevan untuk menghindari berkembangnya berita palsu. 則 Gunakan sarana media yang tepat. Media sosial adalah sarana penyampaian informasi langsung dan dapat diakses secara cepat oleh publik, sehingga dapat membantu dalam memberikan counter atas berita palsu secara cepat. 則 Gunakan informasi dalam bentuk visual. Penyediaan informasi secara visual berupa infografis, foto, atau bentuk lainnya akan sangat membantu publik dan pihak yang menyampaikan info tersebut (pejabat atau petugas yang ditunjuk) secara lebih tepat dan komprehensif.
  • 8. NIST Incident Response Life Cycle 則 Preparation - The members of the CSIRT are trained in how to respond to an incident. CSIRT members should continual develop knowledge of emerging threats. 則 Detection and Analysis - Through continuous monitoring, the CSIRT quickly identifies, analyzes, and validates an incident. 則 Containment, Eradication, and Recovery - The CSIRT implements procedures to contain the threat, eradicate the impact on organizational assets, and use backups to restore data and software. This phase may cycle back to detection and analysis to gather more information, or to expand the scope of the investigation. 則 Post-Incident Activities - The CSIRT then documents how the incident was handled, recommends changes for future response, and specifies how to avoid a reoccurrence. - T E R B A T A S -
  • 9. Prosedur Penanganan Insiden Siber (Insiden Siber Biasa) Preparation Detection Analysis Containment Eradication Recovery Post Incident Act (Lessons Learned) Incident criteria match? Declare Incident Close Incident Update Incident Criteria Improve Analysis Capability Improve Containment Capability Improve Eradication Capability Report Incident Improve Recovery Capability Preparation Detection Analysis Containment Eradication Recovery Post Incident Activity Fase ini meliputi tindakan-tindakan untuk mempersiapkan organisasi dalam menghadapi insiden keamanan siber. Fase ini meliputi tindakan-tindakan untuk mengidentifikasi dan melakukan verifikasi terhadap insiden keamanan siber yang terjadi. Fase ini meliputi tindakan-tindakan untuk menelaah dan menentukan jenis, skala dan dampak dari insiden yang terjadi. Fase ini meliputi tindakan-tindakan untuk mencegah penyebarluasan insiden ke komponen sistem atau layanan TI lainnya. Fase ini meliputi tindakan-tindakan untuk menghapus atau menghilangkan sumber penyebab insiden. Fase ini meliputi tindakan-tindakan untuk memulihkan layanan dan data yang terganggu atau terdampak oleh insiden. Fase ini meliputi tindakan-tindakan dalam mengevaluasi hasil pembelajaran dalam penanganan insiden dan kendali keamanan yang diperlukan dalam mendeteksi serta mencegah insiden serupa di kemudian hari.
  • 10. Prosedur Penanganan Insiden Siber (Insiden Siber Besar, Krisis Siber, Darurat Siber) Preparation Detection Analysis Containment Eradication Recovery Post Incident Act (Lessons Learned) Incident criteria match? Declare Incident Close Incident Update Incident Criteria Improve Analysis Capability Improve Containment Capability Improve Eradication Capability Report Incident Incident/Crisis Handling Coordination* Improve Recovery Capability *) BSSN dapat memberikan dukungan teknis dan non-teknis kepada institusi yang menyelenggarakan Infrastruktur Informasi Kritikal dalam hal koordinasi untuk pemulihan kembali atas sistem yang terdampak Insiden Besar, Krisis Siber, Darurat Siber. Preparation Detection Analysis Containment Eradication Recovery Post Incident Activity Fase ini meliputi tindakan-tindakan untuk mempersiapkan organisasi dalam menghadapi insiden keamanan siber. Fase ini meliputi tindakan-tindakan untuk mengidentifikasi dan melakukan verifikasi terhadap insiden keamanan siber yang terjadi. Fase ini meliputi tindakan-tindakan untuk menelaah dan menentukan jenis, skala dan dampak dari insiden yang terjadi. Fase ini meliputi tindakan-tindakan untuk mencegah penyebarluasan insiden ke komponen sistem atau layanan TI lainnya. Fase ini meliputi tindakan-tindakan untuk menghapus atau menghilangkan sumber penyebab insiden. Fase ini meliputi tindakan-tindakan untuk memulihkan layanan dan data yang terganggu atau terdampak oleh insiden. Fase ini meliputi tindakan-tindakan dalam mengevaluasi hasil pembelajaran dalam penanganan insiden dan kendali keamanan yang diperlukan dalam mendeteksi serta mencegah insiden serupa di kemudian hari.
  • 11. NOTIFIKASI DARI TIM NATIONAL CSIRT NEGARA LAIN TIM MONITORING KEAMANAN SIBER PENCARIAN INFORMASI SUMBER TERBUKA LAPORAN / PERMOHONAN ASISTENSI PUSAT KONTAK SIBER TIM INSIDEN RESPONSE TIM CSIRT/KEMENTERIAN/LEMBAGA STAKEHOLDER Memberikan notifikasi kepada stakeholder Moda komunikasi yang digunakan : mail, phone, dan lainnya 3 Menerima informasi mengenai adanya insiden, potensi/ancaman, kerentanan dan lainnya 1 Tim Pusat Kontak Siber memverifikasi informasi dan menyampaikan informasi ke Tim terkait untuk tindak lanjut 2 TIM CYBER THREAT INTELLIGENCE TIM FORENSIC DIGITAL TIM VULNERABILITY ASSESSMENT Stakeholder dapat meminta asistensi penanganan insiden keamanan siber 4 DIREKTORAT TIPIDSIBER, BARESKRIM POLRI Koordinasi penanganan insiden (bila diperlukan) 2 INTERNAL BSSN KA, WAKA, SESTAMA, DEPUTI, DIREKTUR, JURU BICARA 3 Memberikan notifikasi kepada stakeholder Internal BSSN Alur Proses Aduan Siber (Insiden Siber)
  • 12. 1. Alur Proses Informasi Aduan Siber - T E R B A T A S - Monitoring Alert pada The Hive Telepon : (021) 78833610 WhatsApp : (0812) 81354598 Email : bantuan70@bssn.go.id Internal Eksternal Mengirimkan informasi kerentanan atau insiden dengan PoC ke Pusat Kontak Siber BSSN 1 1 Mengirimkan notifikasi kerentanan atau insiden kepada stakeholder terkait, melalui email dan telepon Memberikan laporan informasi kerentanan atau insiden kepada Tim Insiden Respon Tidak Ya Monitoring balasan notifikasi selama H+5 (Kontak melalui media yang ada) Apakah terdapat respon balasan notifikasi? Proses Tindak Lanjut Tutup kasus dan lakukan update pada Laporan Eksekutif Monitoring untuk Internal BSSN 4 Ya Mengirimkan laporan kembali ke pengirim untuk perbaikan kelengkapan Melakukan validasi insiden dan laporan aduan 2 Apakah isi Laporan sudah lengkap dan sesuai? 3 5 5 Tidak
  • 13. 2. Alur Proses Tindak Lanjut (Asistensi dan Pemutakhiran Insiden) - T E R B A T A S - Notifikasi stakeholder Notifikasi insiden/kerentanan telah dibalas dan selanjutnya proses penanganan 1 Apakah stakeholder mampu menangani kasus tersebut secara internal? Apakah terdapat CSIRT? Tidak Ya Tutup kasus dan update perkembangan laporan penanganan insiden pada Laporan Eksekutif Monitoring setiap 2 Hari Kerja Tidak Ya Stakeholder melaporkan kondisi kasus paling lama H+8 pada Pusat Kontak Siber BSSN 2 Melakukan asistensi atas persetujuan stakeholder terkait 2 Melakukan pemantauan kasus, jika diperlukan asistensi dapat melakukan koordinasi pada BSSN 3 2 Laporkan kondisi kasus paling lama selama H+8 5 NB : Terkait dokumen, standar, dan Tata Kelola penanganan insiden , merujuk pada Peraturan yang dikeluarkan oleh D12 BSSN Asistensi maksimal H+10 sejak permintaan bantuan penanganan 3
  • 14. 3. Skema Pemanfaatan Tools - T E R B A T A S - Input Proses Output Outcome Internal Notifikasi dari External Threat Feeds TIM CYBER THREAT INTELLIGENCE TIM FORENSIC DIGITAL TIM VULNERABILITY ASSESSMENT Notification Report Laporan Penanganan Insiden Imbauan Keamanan Meminimalisir alert berulang Meningkatkan Cybersecurity awareness Terjadinya peningkatan keamanan siber di Indonesia TIM INCIDENT RESPONSE Information Sharing Technical Level Strategic Level Tracking Process
  • 15. Petunjuk Teknis Penanganan Insiden Siber (Incident Response Playbook) Preparation Analysis Eradication Post-Incident Activity Detection Containment Recovery
  • 17. (Ingatlah) Kechilafan Satu Orang Sahaja Tjukup Sudah Menjebabkan Keruntuhan Negara MAYJEN TNI DR. ROEBIONO KERTOPATI (1914 - 1984) BAPAK PERSANDIAN REPUBLIK INDONESIA 21 April 2022 TERBATAS 17
AboutCopyright
息 2025 際際滷