Kita telah berusaha sedapat mungkin mencegah dan menghindari serangan yang ditujukan kepada sistem informasi akuntansi kita. Tetapi tentu kita harus memikirkan langkah-langkah bagaimana andaikan suatu serangan atau suatu bencana terjadi? Apakah ini hanya menjadi tanggung jawab dari departemen IT atau tanggung jawab dari departemen Informasi Teknologi saja ?
Sebenarnya department IT tidak memiliki kapasitas cukup untuk memikirkan dampak dan langkah darurat jika terjadi serangan maupun bencana. Manajer operasional sebenarnya yang lebih tahu mengenai dampak dari suatu berhentinya sistem informasi, dampak ekonomi yang terjadi serta langkah yang tepat dalam meminimalisasi kerugian yang mungkin terjadi dari kegagalan sistem informasi.
Dengan penjelasan di atas maka untuk perusahaan yang mati hidupnya tergantung dari aktivitas sistem informasi maka perlu dibentuk CIRT atau Computer Incident Response Team yang tentu saja terdiri dari departemen IT dan juga dari level manajemen. Team CIRT harus membuat perencanaan mengenai berbagai kemungkinan insiden yang terjadi dan tentu saja membuat perencanaan bagaimana menghadapi dan menanggulanginya.
Team CIRT ini akan memimpin perusahaan di dalam merespons insiden yang terjadi dengan langkah-langkah sebagai berikut:
- Pengenalan insiden
Pengenalan masalah mungkin dari sistem IPS yang memberikan peringatan, atau mungkin dari sistem administrator yang memantau akses log.
- Pengisolasian masalah
Team akan mengisolasi permasalahan untuk menghindari kerusakan yang lebih besar.
- Perbaikan
Team kemudian melakukan langkah perbaikan untuk mengatasi insiden
- Tindak lanjut
Setelah proses perbaikan maka akan ada evaluasi dan membuat langkah-langkah untuk mencegah insiden di kemudian hari
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
