Incident Handler hadir sebagai solusi ketika terjadi anomali incident terkait masalah system yang mengadaptasi teknologi. Menjadi Headline (viral) kemudian Domain Blacklist yang dapat menyebabkan kerugian finansial dari gangguan ketersediaan layanan yang kita miliki adalah dampak ketika kita tidak dapat mengatasi sebuah incident dengan baik.
Apa Saja Yang Termasuk Didalam Sebuah Incident
Apapun yang terjadi diluar kebiasaan standart operasi didalam system, yang dapat mengakibatkan gangguan atau menurunkan kualitas layanan system merupakan incident. Kalau kita tarik lagi lebih mendalam didalam keterikatan teknologi. Incident termasuk juga didalamnya adalah serangan virus (malware, ransomware, zeus, botnet,dll..), serangan hacker, kebocoran data, fraud, dan lain sebagainya.
Penyebab dari incident tidak hanya berasal dari luar organisasi karena juga dapat terjadi dikarenakan kesalahan dari internal organisasi baik disengaja maupun tidak.
Pentingnya Incident Handler Disaat Transisi Pasca Incident
Berhenti untuk berfikir bahwasanya IT bukan core dari sebuah organisasi yang nafas bisnisnya bukanlah teknologi.
Hal ini membuat IT dijadikan prioritas terakhir didalam sebuah organisasi. Ketika organisasi bertanggung jawab terhadap banyak kepentingan baik itu keuangan, pelayanan public, apalagi terkait dengan pengolahan data dengan jumlah yang banyak anda harus menaruh perhatian lebih pada bidang IT, khususnya security system didalam system IT anda.
Didalam sebuah incident setidaknya Incident Handler terlibat secara garis besar didalam 3 hal:
- Reporting
- Analysis
- Respons
Pada tahapan incident respons, dibutuhkan tenaga ahli yang benar – benar mengerti bidang ini. Sebut saja Digital Forensic Expert, IT Security Specialist, Networking Specialist, Fraud Specialist, dan lain sebagainya. Sebuah incident dapat mempengaruhi organisasi dan stakeholdernya, Incident Handler dalam scope yang luas bertugas untuk:
- Memperkecil resiko kerusakan atau masalah yang akan timbul
- Memperbaiki kerusakan atau masalah
- Mencegah masalah atau kerusakan kembali terjadi
- Mencegah penyalahgunaan lebih lanjut
Jika kita berbicara tentang dampak dari sebuah incident, tidak hanya mengenai system yang menjadi masalah. Damage atau kerusakan yang terjadi juga berkaitan dengan kerusakan reputasi ataupun munculnya masalah trust issue yang mungkin akan dihadapi organisasi.
Penanganan Incident memerlukan solusi yang kondisional. Ketika sebuah incident dapat dideteksi sebelum menyebar menjadi konsumsi publik akan berbeda dengan penanganan incident yang terlambat dideteksi dan telah menjadi konsumsi publik. Incident Handler harus mampu menangani tekanan dari media dan publik ketika incident ter-expose agar tidak mengganggu kinerja pemulihan incident. Oleh karena itu dibutuhkan multi disiplin ilmu yang bergabung didalamnya.
Tidak ada system yang sempurna, akan selalu ada celah untuk bisa di-exploitasi. Pertanyaannya adalah seberapa siap kita sebagai organisasi menghadapi tantangan ini serta seberapa besar tanggung jawab organisasi kepada para stakeholdernya.
IT Security and Digital Forensics Enthusiast