Gambaran

Horangi telah lama menjalin hubungan dengan Gojek, melakukan penetration testing dan berbagai penilaian keamanan lainnya. Terlebih ketika Horangi mulai terlibat untuk membantu GoJek dengan jenis layanan baru, yaitu membuat pedoman respons insiden untuk helpdesk TI internal Gojek.

Setelah melihat lebih dalam terhadap kebutuhan ini, Horangi mengamati bahwa helpdesk TI perusahaan meminta pedoman respons insiden karena mereka tidak memiliki personel dengan latar belakang keamanan siber untuk mengantisipasi eskalasi insiden keamanan di lapangan.

Horangi melihat, memenuhi permintaan ini tentu akan membantu tim Helpdesk TI Gojek. Namun, jika dilihat lebih jauh, selain untuk kebutuhan Helpdesk TI, juga mungkin terbukti menjadi solusi jangka panjang yang lebih efektif. Kemampuan manajemen insiden keamanan tertentu dalam organisasi kemudian diusulkan dan disetujui oleh klien.

Pendekatan

Menilai

Sebelum terjun untuk mengembangkan kemampuan manajemen insiden, Horangi mengumpulkan informasi tentang cara-cara yang telah ditetapkan organisasi saat ini dalam mengidentifikasi insiden keamanan dan mulai bekerja dari data-data itu. Dari data yang dikumpulkan ini, Horangi dapat mengidentifikasi area-area yang dapat distandarisasi dan alur kerja yang dapat dikonsolidasikan untuk merampingkan manajemen insiden.

Mengkonsolidasikan

Memahami bahwa sebuah organisasi hanya dapat merespons insiden keamanan secara efektif ketika mereka memiliki gambaran lengkap tentang apa yang terjadi di organisasi mereka, Horangi mulai mengkonsolidasikan semua alur kerja insiden keamanan yang berbeda. Tujuannya agar ada satu lokasi sentral untuk mengalirkan insiden, memastikan bahwa tidak ada insiden bocor di antara celah-celahnya. Ini berarti, kita harus mengembangkan proses baru, menghasilkan panduan dan alur kerja baru, dan melatih personel, pemilik sistem, dan pengguna akhir dalam proses baru ini. Penyempurnaan ini juga memberdayakan organisasi dalam merekam data insiden ini untuk membuat metrik lanjutan yang sebelumnya sulit diukur, seperti klasifikasi vektor serangan dan pelacakan waktu respons.

Membangun

Sekarang, setelah ada aliran standar dan koheren untuk insiden keamanan dalam organisasi, Horangi mulai bekerja untuk membentuk tim yang dapat mengawasi siklus hidup insiden keamanan komputer (computer security incidents life cycle), yaitu Tim Tanggap Insiden Keamanan Komputer (Computer Security Incident Response Team/CSIRT).

Horangi mengembangkan konten, seperti buku pedoman, peran dan tanggung jawab, lembar kerja, dokumentasi, dan alat lain untuk operasi sehari-hari CSIRT. Horangi kemudian menulis deskripsi pekerjaan dan membantu organisasi untuk merekrut personel yang memenuhi syarat dalam memimpin tim yang baru dibentuk ini. Ketika mereka bergabung, pemimpin inilah yang akan melatih personenya.

Menggunakan kerangka kerja yang biasa diimplementasikan dalam industri untuk layanan CSIRT, Horangi bekerja bersama klien ini dalam membangun kemampuan CSIRT secara bertahap, mulai dari pendekatan terstruktur untuk menerima, melakukan triase, dan menganalisis eskalasi keamanan. Tak lupa, tim juga harus mengoordinasikan kolaborasi lintas tim pada penyelidikan insiden terbuka. Tujuannya untuk mengembangkan rencana komunikasi dan rencana remediasi insiden, serta memanfaatkan data yang tersedia untuk menyediakan metrik dan pelaporan reguler tentang pengamatan dan kemanjuran CSIRT.

Kesimpulan

Saat ini, Gojek memiliki garis pertahanan pertama terhadap insiden keamanan yang muncul dan sepenuhnya mampu menangani dan melacak insiden hingga penyelesaian dan penutupan insiden yang cepat. Tim ini bekerja bahu-membahu dengan IT helpdesk, pemilik sistem, pengguna akhir, dan vendor Gojek untuk memastikan semua insiden keamanan ditangani oleh personel yang berkualifikasi.