Materi berikutnya Pak Gregorius Hendita dari ACAD-CSIRT tentang tanggap darurat malware.Pak Gregorius Hendita AK,S.Si.,M.Cs aktif di Acadcsirt, Honeynet dan pengajar di Univ Pancasila. ACAD-CSIRT (Community For Academic Computer Security Incident Response Team) merupakan komunitas team insiden respon dari berbagai macam kampus di Indonesia..

Pada awal presentasi pak Gregorius bercerita tentang berbagai macam insiden malware. Diantaranya  ada virus, spammail, previloge attack, rootkit, intrusion, dos attack, dan unauthorized access. Setelah terjadi serangan dilakukan penanganan insiden diantaranya untuk memeriksa Kondisi Komputer,mendapatkan data dan informasi yang tepat & akurat, meminimalkan attacker pada sebuah operasi sistem, membuat laporan yang akurat beserta rekomendasi insiden. pemaparan cara-cara deteksi dan analisis data.

Beliau membagi proses penanganan serangan malware menjadi 4 tahap. Preparation, detection & analysis, containment eradication & recovery dan aktifitas post-incident.

Pada langkah preparation dilakukan persiapan penanganan insiden dengan berkoordinasi serta berkomunikasi dalam membuat peraturan dan sanksi terhadapnya. Pada tahap ini dibutuhkan beberapa Skill, Tools, Resources dan Technologi.
Pada tahap detection dan analysis dilakukan inisialisasi awal bagaimana dalam mendeteksi insiden
serta karakteristik malware. Langkah yang dilakukan diantanya : Identifikasi terinfeksi Hosts, Identifikasi dengan Forensic, Active Identification dan Manual Identification.Tahap awal dalam melakukan penanganan awal (rekomendasi penanganan insiden) supaya bukti tidak hilang. Kemudian dilakukan pengaturan stategi terhadap insiden yang terjadi . Selanjutnya memilih Prioritas untuk Insident Handling Malware. Setelah itu dilakukan Analisis Malware.

Langkah berikutnya adalah containment. Pada tahap ini diperlukan izin/pemberitahuan untuk melakukan Containment. Kemudian dilakukan  Isolasi sistem, memeriksa gejala kemiripan, melihat insiden yang pernah ada (Basis Pengetahuan) dan melakukan backup semua data pengguna.
Langkah selanjutnya adalah  eradication. Pada tahap ini analis memeriksa Integritas Sistem file, Mengidentifikasi file baru, Identifikasi gejala lain, Menganalisis file, Memeriksa Jaringan, Memeriksa Backup, Menemukan Penyebab dan Meningkatkan Pertahanan.
Setelah itu analis melakukan recovery. Langkah yang dilakukan adalah Validasi sistem, Pemulihan Operasi, Pemantauan Sistem, Tindakan lanjut yang akan diambil, Penambahan pengetahuan dasar tentang penangan insiden serta Penciptaan signature dan inklusi anti malware. Tahap terakhir melakukan pelatihan untuk tim penanganan insiden, memperbarui aturan penyaringan, pendidikan bagi penggunan dalam identifikasi Malware serta peningkatan Pertahanan.

Bila ada pertanyaan silahkan dikirimkan langsung ke pak gregorius di arthacool [@] gmail.com

Referensi:

http://www.acad-csirt.or.id/

https://www.facebook.com/AcadCsirtIndonesia