Pengertian Insiden (Incident)

Pengertian Insiden (Incident) 

Insiden merupakan kejadian yang menyebabkan perubahan sistem keamanan dari perusahaan atau perubahan kebijakan ke arah yang merugikan. Insiden juga dapat dipahami sebagai kejadian yang tidak biasa bagi perusahaan, yang tidak dapat dijelaskan sebagai konsekuensi operasi perusahaan pada kondisi normal. Secara umum, insiden adalah kejadian yang menyebabkan luka, kehilangan, kerugian finansial bagi para pekerja, pengunjung, pelajar, sukarelawan, dan lain sebagainya. 

Agar lebih memahami hal-hal apa saja yang dapat digolongkan sebagai insiden, berikut diberikan contoh-contoh insiden di lingkungan kerja :

1. masalah atau komplikasi perawatan kesehatan

2. masalah atau komplikasi perawatan bedah

3. kesalahan pengobatan

4. masalah perlengkapan / peralatan 

1. Struktur Kepemimpinan 

Karena insiden bersifat merugikan, maka perlu dibentuk tim prosedur insiden yang bertugas meminimalisasi terjadinya insiden, dan melakukan langkah-langkah untuk mengatasi insiden yang terjadi, baik terhadap sumber daya manusianya maupun sumber daya nonmanusia. Untuk itu, akan dijelaskan mengenai struktur tim prosedur insiden secara umum.

Pada umumnya, struktur tim prosedur insiden dapat dibagi atas 3 level utama, yaitu stakeholder, core team, dan extended team. Stakeholder merupakan pimpinan utama yang sangat menentukan keberhasilan mengatasi insiden atau bahkan mencegah terjadinya insiden. Peran stakeholder adalah menyediakan bimbingan untuk membantu tim, membantu menyelesaikan insiden atau masalah, dan menyediakan dana. Core team merupakan grup yang bertanggung jawab di dalam mendesain dan mengimplementasi solusi terhadap insiden. Sedangkan extended team mencakup orang-orang dalam perusahaan yang membantu suksesnya usaha mengatasi insiden. Extended team lebih bersifat keperluan, biasanya mencakup ahli-ahli dalam bidang tertentu. Gambar berikut memuat diagram model struktur tim prosedur insiden yang dijelaskan di atas. 

Gambar Model Tim Prosedur Insiden

Tim utama sangat berperan dalam menentukan apakah insiden dapat diselesaikan atau tidak. Oleh karena itu, perlu usaha yang cermat di dalam memilih anggota tim utama. Faktor-faktor yang perlu diperhatikan untuk memilih anggota tim antara lain : 

• komposisi tim keseluruhan (team composition) 
• kriteria pemilihan tim (team selection criteria) 
• jumlah anggota tim (team size) 
• pemilihan berdasarkan riset atau keterampilan praktis terbaik (research finding or best practice) 

Komposisi Tim (Team Composition)

Tim yang baik memiliki anggota yang memiliki keterampilan yang berbeda-beda dan saling melengkapi. Tim tersebut harus mencakup: 

• individu-individu yang sangat memahami proses insiden yang berlangsung (ahli pada bidang yang bersesuaian dan dapat berada pada sembarang level dalam perusahaan); 
• individu-individu yang secara aktif memahami akibat berbagai insiden sehubungan dengan para pekerja perusahaan atau pelanggan dan cara mengatasinya atau terlebih lagi mencegahnya; 
• individu-individu yang memahami bahaya yang bersifat teknis atau non-teknis; 
• individu-individu yang memahami sasaran yang hendak dicapai dalam mengatasi insiden dan hasil yang diharapkan dari kerja yang dilakukan; 
• individu-individu yang tidak akrab dengan proses insiden dan cara menghadapinya sebagai individu-individu yang memberi masukan-masukan yang tak terduga dan kemungkinan sangat bermanfaat bagi kinerja tim dan hasil yang dilakukan, dan lain sebagainya. 

Kriteria Pemilihan Tim (Team Selection Criteria)

Anggota tim yan terpilih haruslah yang terbaik, cekatan, dan dapat berkerja bersama menghadapi permasalahan. Ketika memilih anggota tim, perlu untuk memastikan agar mereka adalah individu-individu yang : 

• kreatif dan bersifat terbuka
• merupakan pelaksana yang baik dan cekatan
• menghargai rekan kerja dan dapat bekerja sama

Jumlah Anggota Tim (Team Size)

Jumlah anggota tim yang direkomendasikan antar 4 hingga 10 orang. Anggota tim yang sedikit biasanya bekerja lebih cepat dan cenderung menghasilkan hasil yang lebih cepat. Anggota tim yang banyak biasanya membutuhkan fasilitas tambahan dan perlu membentuk subtim agar dapat nekerja dengan efisien dan efektif. Anggota tim yang lebih besar biasanya dikhususkan untuk mengatasi insiden yang besar dan membutuhkan banyak tenaga untuk menyelesaikannya. Jika sebuah tim membutuhkan lebih dari 8 orang, dianjurkan untuk membentuk tim inti yang lebih kecil, yang terdiri dari 4 orang untuk mengatur semua prosedur mengatasi insiden dan kemudian membaginya ke dalam beberapa subtim yang masing-masing terdiri dari 2 hingga 4 orang. Perlu juga mempertimbangkan untuk menggunakan kurang dari 5 orang untuk tim desain prosedur insiden, yang melaporkan secara periodik insiden yang terjadi ke grup yang lebih besar atau level pimpinan yang lebih tinggi. Struktur ini memungkinkan tim pengembang prosedur insiden untuk bergerak dengan cepat dan mendapatkan keuntungan dari pengetahuan dan evaluasi grup yang lebih besar.

Pemilihan Berdasarkan Riset Atau Keterampilan Praktis Terbaik (Research Finding Or Best Practice)

Biasanya pemilihan anggota tim prosedur insiden melalui tahap evaluasi atau tes guna mengetahui kemampuan dan sifat dasar dari tiap-tiap calon anggota. Tes yang dimaksud berupa kemampuan praktis kerja sama, kemampuan mengambil keputusan bila menghadapi berbagai insiden, kemampuan berkomunikasi dengan berbagai pihak, kemampuan teknis dan kemampuan menyelesaikan masalah. Biasanya juga dilengkapi dengan tes psikologi yang digunakan untuk mengetahui kepribadian dan sifat dasar dari tiap calon anggota. 

Beberapa hal yang dapat dirangkumkan sehubungan dengan anggota tim adalah : 

• anggota tim adalah individu-individu yang 

1. antusias dan termotivasi mengatasi insiden 
2. bersedia menghadapi risiko 
3. berjiwa untuk berhasil mengatasi berbagai insiden 
4. berjiwa sosialisasi 
5. memiliki kepribadian dan sikap yang positif 

• anggota tim harus bersikap menghargai dan dapat bekerja sama; 
• anggota tim dapat berkomunikasi dengan baik dan menyampaikan laporan dan kondisi dengan fokus dan tidak bertele-tele; 
• keseluruhan tim memiliki pengetahuan yang mendalam dan pemahaman terhadap berbagai jenis insiden dan prosedur-prosedur yang harus diikuti; 
• tim harus fokus dan memiliki kemampuan menyelesaikan berbagai persoalan; 
• tim sebaiknya terdiri dari berbagai anggota yang berasal dari berbagai departemen, memiliki keterampilan, pengalaman, dan pengetahuan yang beragam; 
• anggota tim memiliki kemampuan memanajemen keadaan ; 
• anggota tim harus memiliki fisik dan mental yang kuat; 
• angota tim harus memiliki keterampilan pertolongan pertama pada kecelakaan, dll. 

Beberapa hambatan yang sering dihadapi tim prosedur di dalam melaksanakan tugasnya adalah komitmen waktu yang terbatas dari anggota tim. Kadang anggota tim memiliki prioritas kerja yang konflik sehingga menghambat kemampuannya untuk bekerja dan menjaga fokus terhadap tugas atau insiden yang terjadi ketidakefektifan keterampilan manajemen perubahan tim prosedur proses pemilihan yang seadanya sehingga tim yang terbentuk tidak kompak atau kurang memahami pekerjaan yang harus dihadapi.

Beberapa hal yang perlu diperhatikan sehubungan dengan pembentukan anggota tim prosedur insiden adalah

• memastikan anggota tim prosedur dapat mendedikasikan waktu yang diperlukan untuk tugas yang diembannya; 
• membentuk tim dengan anggota yang tidak terlalu banyak, meskipun harus banyak, perlu membaginya ke beberapa subtim; 
• mewawancarai kandidat; menyeleksi yang terbaik, cekatan, dan berpengalaman; mengevaluasi kandidat yang dapat berkomunikasi dengan baik dan memiliki kemampuan memberikan solusi terhadap berbagai permasalahan insiden; 
• memastikan anggota tim memiliki dukungan administratif yang cukup, dll. 

Hal-Hal Yang Perlu Diperhatikan Sehubungan Dengan Tim Prosedur Insiden 

Setelah membahas bagaimana membentuk tim prosedur insiden, maka selanjutnya perlu mengetahui hal-hal lain yang mendukung tim prosedur insiden di dalam menjalankan tugasnya sesuai dengan kepentingan perusahaan atau global. Beberapa hal yang perlu diperhatikan sebagai berikut :

Rencana Keamanan Terhadap Insiden

Tiap-tiap perusahaan memiliki sebuah bagian atau departemen yang mengurusi permasalahan rencana mengatasi insiden, misalnya insiden yang dikhususkan untuk menangani masalah keamanan sistem komputer. Rencana ini memuat hal-hal yang perlu dipersiapkan dan dilakukan untuk mendeteksi, melaporkan, menginvestigasi insiden keamanan yang mempengaruhi perusahaan tersebut. Namun, kerja sama dan saling tukar informasi dengan perusahaan-perusahaan lain merupakan komponen penting di dalam mencapai keberhasilan perusahaan dalam hal menghadapi insiden.

Klasifikasi Insiden

Kategori dan prioritas sumber daya atau sarana informasi harus dilakukan dengan tepat. Informasi dari sistem yang penting akan menerima respons secara langsung dan fokus dibandingkan informasi yang disimpan untuk keperluan yang akan datang. Untuk sumber-sumber yang penting, perusahaan membutuhkan kemampuan untuk bereaksi dan memulihkan insiden yang terjadi dengan response yang efektif dan terkoordinasi, yang akan meminimisasi biaya dan kerusakan infrastruktur perusahaan, dan komunitas perusahaan. Hal ini merupakan tugas dari tim prosedur insiden.

Beberapa klasifikasi yang mungkin sehubungan dengan insiden yang bakal terjadi (misalnya insiden sistem keamanan informasi yang tersimpan di komputer) :

• serangan virus (tidak dapat dibersihkan, diganti, atau dihapus);
• serangan denial of service;
• pemberitahuan tanda bahaya;
• ancaman internal (mata-mata);
• akses yang tidak memiliki wewenang ke sistem informasi, dll.

Tanggung Jawab

Perusahaan harus ikut bertanggung jawab di dalam mengkoordinasi usaha-usaha tim prosedurnya dengan institusi yang terkait. Mengumpulkan informasi yang sangat berguna dari berbagai sumber merupakan bagian proteksi infrastruktur informasi. Jaringan dalam lingkungan yang dapat dipercaya, berbagi informasi insiden, mendeteksi insiden, menetapkan prosedur yang tepat terhadap insiden, melakukan teknik-teknik respon dan pemecahan masalah, memegang peranan penting di dalam mengidentifikasi dan memperbaiki kelemahan.

Dukungan Manajemen

Respons insiden yang efektif di dalam setiap perusahaan haruslah dimulai dengan level manajemen. Manajemen bertanggung jawab menyediakan dukunganm peralatan, anggota tim, perlengkapan, dan dana yang diperlukan untuk memastikan implementasi prosedur-prosedur untuk mencegah atau mengatasi insiden. Training kesadaran akan bahaya insiden dan berbagi pengalaman sehubungan dengan insiden perlu diterapkan di lingkungan anggota tim prosedur insiden dan merupakan komponen-komponen penting agar usaha tim prosedur tersebut berhasil.

Pernyataan Misi

Tim prosedur harus memiliki pernyataan misi yang secara jelas menyatakan kesepakatan anggota tim untuk melaksanakan tugasnya demi kemajuan perusahaan dan wewenang dari bagian mana tim tersebut beroperasi. Pernyataan misi harus secara eksplisit ditulis dengan persetujuan manajemen.

Penempatan Tim Prosedur Insiden

Penempatan struktur manajemen perusahaan juga merupakan hal yang perlu diperhatikan dalam rangka mendukung suksesnya tugas tim prosedur insiden. Berbagai konflik kadang-kadang dapat dan akan muncul akibat pertimbangan politik dab perbedaan prioritas dalam struktur perusahaan atau organisasi. Karena tim, dibentuk berdasarkan persyaratan pengetahuan dan keahlian teknis dan non-teknis, terdiri dari berbagai individu dari berbagai departemen atau bagian dalam organisasi, maka tim haruslah tetap fleksibel dan netral sebisa mungkin. Kemampuan menginvestigasi insiden secara menyeluruh akan tergantung dari sumber yang tersedia bagi tim prosedur insiden. Tim tersebut seharusnya tidak langsung di bawah pengawasan departemen keamanan, tetapi seharusnya dapat berperan sebagai bagian yang bebas dengan kemampuan menginvestigasi insiden, bebas dari hambatan sumber-sumber yang berasal dari lingkungan departemen lain. Sumber-sumber yang tersedia bagi tim sebaiknya secara jelas dicantumkan dalam dokumentasi tim.

Ketersediaan Tim Prosedur Insiden

Ketersediaan tim prosedur insiden merupakan hal yang penting sekali. Untuk memaksimalkan potensial tim, anggota-anggota tim harus tersedia non-stop atau 24 jam sehari. Serangan atau insiden dapat datang kapan pun. Sistem jaringan memegang peranan penting di dalam mengidentifikasi insiden dan aktivitas yang tidak normal, dan tanda bahaya dari sistem yang ada akan diaktifkan untuk mendeteksi insiden sepanjang waktu. Tim prosedur insiden membolehkan organisasi untuk merespon tanda bahaya yang dihasilkan sistem otomatis yang online sepanjang waktu. Informasi sistem monitoring dan tanda bahaya juga merupakan komponen penting di dalam mendukung tugas tim prosedur.

Pemeriksaan Anggota Tim

Dikarenakan kemungkinan seseorang sensitif terhadap material-material tertentu, sehubungan dengan insiden di mana anggota tim dapat berhubungan langsung, maka semua anggota tim perlu menjalani pemeriksaan kesehatan yang dilakukan oleh lembaga yang berwenang.

Merumuskan Prosedur Insiden

Tim prosedur insiden harus merumuskan prosedur-prosedur untuk merespons tipe-tipe insiden yang mungkin. Tiap tipe insiden memerlukan pendefinisian yang jelas, yang akan memungkinkan anggota-anggota tim untuk bereaksi dengan cepat dan efektif. Prosedur-prosedur yang ada harus detail dalam hal langkah-langkah yang harus diambil oleh anggota tim ketika tipe insiden tertentu terjadi. Selain langkah-langkah prosedur, kriteria sasaran yang hendak dicapai juga perlu didefiniskan dengan jelas. Tim prosedur juga perlu membuat daftar yang berisi informasi personel utama dan level manajemen yang dapat dihubungi dalam keadaan insiden.

Komunikasi Eksternal

Tim pada suatu saat perlu untuk menghubungi perusahaan atau organisasi lain untuk membantu dalam proses investigasi. Perusahaan harus mengembangkan kebijakan yang mendeskripsikan dengan jelas posisinya ketika menemukan informasi insiden ke komunitas pemakai dan tim-tim prosedur di berbagai perusahaan yang terkait. Perusahaan dapat menujuk individual tertentu untuk mengkoordinasikan pertukaran informasi. Semua anggota tim perlu melindungi kekayaan informasi dari semua bagian yang peduli.

Penelusuran Insiden

Penelusuran insiden dapat merupakan pekerjaan yang memakan waktu lama. Insiden mungkin tetap tidak terjawabkan hingga beberapa bulan atau untuk selamanya. Record insiden harus berisi semua komunikasi yang berkaitan dengan insiden dari waktu terjadinya hingga selesai. Manajer tim atau koordinator harus menyediakan laporan manajemen dari insiden yang ditangani oleh tim prosedur. Manajer tim atau koordinator juga bertanggung jawab dalam mengakhiri setiap insiden. Insiden seharunya dipresentasikan ke level manajemen atas dalam bentuk laporan formal yang mencakup detail pelaksanaan dan langkah-langkah atau prosedur-prosedur yang diambil, hasil akhir dari insiden, dan pelajaran-pelajaran yang didapat. Insiden besar mempengaruhi infrastruktur perusahaan atau kemampuan perusahaan untuk menjalankan misinya. Tim manajer atau koordinator harus memberikan semua rincian formal dari setiap insiden yang terjadi. 

Pengumpulan Bukti

Tergantung dari tipe insiden, pertimbangan yang hati-hati perlu dilakukan terhadap kumpulan data yang relevan terhadap insiden. Tim harus mengembangkan prosedur yang menyatakan dengan jelas tipe-tipe insiden yang hendak dikumpulkan ketika insiden terjadi. Tipe-tipe insiden yang dikumpulkan selama invertigasi akan berbeda tergantung dari tipe insiden yang sedang diinvestigasi. Anggota tim harus mendapatkan pelatihan professional untuk memproteksi bukti (file, log sistem, backup, dll.) karena bukti akan digunakan dalam proses hukum. Pelatihan ini, ketika mendiskusikan peraturan-peraturan umum dalam menangani bukti, sebaiknya menekankan hal-hal apa yang tidak boleh dilakukan, yaitu aspek-aspek investigasi dan koleksi apa yang harus ditinggalkan oleh anggota tim 

Penyelamatan Data

Semua perusahaan harus mengalamati koleksi data dari data yang belum diolah dalam organisasi mereka. Sumber informasi yang berharga ini sangat luas pemakaiannya. Peralatan sistem penyelamatan data perlu digunakan untuk mengumpulkan informasi dari berbagai varietas sistem dan peralatan telekomunikasi (switch, router, firewall, gateway). Korelasi informasi dari berbagai sistem tersebut akan memungkinkan tim untuk mengidentifikasi tipe-tipe dan kecenderungan peralatan serangan yang berbeda-beda yang digunakan untuk keperluan insiden. Kegiatan proaktif dari tim prosedur ini akan semakin melengkapi sistem proteksi perusahaan.

Performansi Tujuan

Hasil akhir yang hendak dicapai kebanyakan tim adalah tingkat performansi sasaran yang hendak dicapai dan bagaimana pencapaian tim tersebut diukur. Dengan menetapkan performansi tujuan ini diharapkan tim prosedur dapat memastikan kerja atau prosedur dilakukan dengan efektif untuk berbagai insiden. Tim prosedur juga perlu melakukan audit internal untuk memperbaiki berbagai masalah yang ditemukan. Identifikasi sasaran tim akan membantu justifikasi sumber-sumber daya yang diperlukan untuk masa selanjutnya.

Hal-hal di atas merupakan hal-hal yang perlu diperhatikan dalam membentuk tim prosedur insiden dan hal-hal yang perlu menjadi pedoman bagi anggota tim untuk melaksanakan tugasnya dengan efisien dan efektif dan meminimisasi kerugian sekecil mungkin. Bagian berikut akan diberikan contoh prosedur yang dapat dilakukan anggota tim prosedur insiden dalam menjalankan tugasnya ketika insiden terjadi.