Welcome to CSI-Ticketing

Computer Security Incident Response Team Ticketing System

F.A.Q

Frequently Asked Questions

Di bawah ini merupakan F.A.Q seputar Computer Security Incident.

  • Computer Security Incident merupakan insiden yang memiliki dampak ancaman terhadap keamanan computer dan jaringan komputer secara langsung atau tidak bertentangan dengan security policy sistem tersebut.

    • Website Defacement   :  Serangan terhadap situs web yang mengubah tampilan visual suatu situs web atau halaman web, perusakan yang dimaksud sebagai semacam grafiti elektronik sebagai bentuk vandalisme.

    • Account Compromise   :  Penggunaan account sebuah komputer secara ilegal oleh seseorang yang bukan pemilik acoount tersebut. Account compromise dapat mengakibatkan korban mengalami kehilangan atau kerusakan data. Sebuah insiden account compromise dapat berakibat lebih lanjut, yaitu terjadinya insiden root compromise, yang dapat menyebabkan kerusakan lebih besar.

    • Patched Software Exploitation   :  Merupakan aksi eksploitasi celah dari suatu perangkat lunak, dengan tujuan merusak dan merugikan.

    • Service Disruption   :  Terganggunya service pada suatu sistem jaringan saiber dikarenakan serangan, baik secara langsung maupun tidak langsung.

    • Exploitation of Weak Configuration   :  Sebuah aksi eksploitasi yang memanfaatkan kelemahan atau celah dari konfigurasi arsitektur saiber.

    • Social Engineering and Phising Attacks   :  Merupakan suatu bentuk kegiatan kriminal dalam lingkup saiber dengan cara memanfaatkan data pengguna sebagai bentuk manipulasi sosial, mengelabui, menipu, dan mengarahkan pengguna sehingga pelaku mendapatkan keutungan dari hal tersebut.

    • Unintentional Information Exposure   :  Ter-ekspose nya suatu informasi pengguna secara tidak langsung dikarenakan tindakan serangan saiber atau kelemahan pada arsitektur sistem.

    • Spoofing or DNS Poisoning   :  Merupakan sebuah cara untuk menembus pertahanan dengan cara menyampaikan informasi IP Address yang salah mengenai sebuah host, dengan tujuan untuk mengalihkan lalu lintas paket data dari tujuan yang sebenarnya atau Usaha merubah atau merusak isi DNS sehingga semua akses yang memakai DNS akan disalurkan ke alamat yang salah atau alamat yang dituju tidak bisa diakses.

    • Un-patched Vulnerable Software Exploitation   :  Merupakan aksi eksploitasi celah dari suatu perangkat lunak(yang belum dilakukan patched), dengan tujuan merusak dan merugikan.

    • Unauthorised System Access   :  Kondisi apabila seseorang dapat mengakses suatu sistem atau arsitektur saiber dengan menggunakan akses credential orang lain secara illegal.

    • Data Theft   :  Pencurian data dari suatu aristektur saiber dengan berbagai method serangan baik secara langsung atau pun tidak langsung.

    • Malware Infection   :  Kondisi dimana suatu sistem atau arsitektur disusupi oleh malware mencakup virus, worm, trojan horse, dengan tujuan mendapatkan akses untuk mengambil informasi dan data pengguna.

    • Wireless Access Point Exploitation   :  Tindakan eksploitasi arsitektur jaringan nirkabel dengan cara melakukan serangan dan pelanggaran policy.

    • Exploitation of Weak Network Architecture   :  Tindakan Ekploitasi dengan memanfaatkan kelemahan dari arsitektur jaringan

    • Network Penetration   :  Upaya menembus aristektur jaringan dengan cara-cara yang melanggar policy keamanan.

    • Lainnya   :  Insiden Saiber.

  • CSI-Ticketing ini merupakan aplikasi ticketing yang digunakan untuk melaporkan insiden computer security yang dialami oleh user, mengacu kepada kategori insiden yang nantinya akan di follow up dan di response oleh team dalam hal ini CSIRT (Computer Security Incident Response Team).

  • CSIRT adalah sebuah organisasi atau tim yang bertanggungjawab untuk menerima, meninjau dan menanggapi laporan dan aktivitas insiden keamanan siber. Tim ini bentuk dengan tujuan untuk melakukan penyelidikan komprehensif dan melindungi sistem atau data atas insiden keamanan siber yang terjadi pada organisasi. Selain itu CSRIT juga dibentuk untuk melakukan pencegahan insiden dengan cara terlibat aktif pada penilaian dan deteksi ancaman, perencanaan mitigasi, dan tinjauan atas arsitektur keamanan informasi organisasi.