Work Flo ow (SOP)
Indonesia Security Incident Response Team on Internet I Infrastructure (ID-SIRTII)
Overv rview Yang harus dilakukan pad da Tahap 1: z
Melakukan sinkronisasi waktu (NTP)
z
Melakukan standarisasi format LOG
z
Menerapkan prosedur pengambilan p LOG
z
Menerapkan prosedur penerimaan p LOG
z
Menerapkan prosedur penyimpanan p LOG
z
Menerapkan prosedur pengeluaran p LOG
z
Membuat template dokumen LOG Work Floow (SOP)
2
SINKRONIISASI NTP Sinkronisasi waktu bertingkat antar server: z
Server NTP Nasional me erujuk ke Internasional
z
Server NTP Operator merujuk m ke Server NTP-N
z
z
z
Atau semua perangkat jaringan operator akan merujuk ke Server NTP-N secara langsung Semua perangkat jaring gan pengguna akhir akan merujuk ke Server NTP Operator Sanksi administratif unttuk setiap pelanggaran Work Floow (SOP)
3
FORMA AT LOG Format informasi minimal yang dibutuhkan: z
Berbasis format teks murni (ASCII)
z
Alamat IP asal dan tuju uan
z
Nomor port asal dan tujjuan
z
Jenis protokol yang digunakan
z
Durasi dan time stampss awal - akhir transaksi
z
CLI untuk jenis LOG RA AS dan Mobile
z
ID Card untuk jenis laya anan HotSpot Work Floow (SOP)
4
JENIS S LOG Jenis LOG yang akan diku umpulkan: z
RAS, misalnya catatan layanan l dial up
z
Gateway, misalnya backkbone Internasional
z
Enterprise, misalnya clo osed user group kampus
z
Distribution, misalnya router akses utama client
z
Peer (Exchange), misalnya IIX, private peer
z
HotSpot Services, misallnya iPass, Boingo
z
Mobile Services, misalnyya GPRS, CDMA, 3G Work Floow (SOP)
5
MODEL TR RANSAKSI Syarat model transaksi LO OG: z
Aman, mudah, sederhana, format teks
z
Protokol generik (IPSecc, FTP, Rsync)
z
Enkripsi file dan transakksi, terkompresi
Variasi model transaksi LO OG: z
VPN otomatis dan real time t (mahal, heavy load)
z
VPN otomatis dan perio odik, terjadwal (average)
z
Semi otomatis dan offlin ne (murah, low/backup) Work Floow (SOP)
6
WORK FLOW W DIAGRAM
Work Floow (SOP)
7
SOP KOLE LEKSI LOG z
Menentukan kontak perrsonal setiap operator
z
Menentukan jenis layan nan yang akan di-LOG
z
Menentukan format, en nkripsi dan kompresi
z
Menentukan server kole eksi LOG dan alamat IP
z
Menentukan penjadwalan koleksi LOG ke server
z
Menentukan model tran nsaksi ke pihak ID-SIRTII
z
Menentukan contingenccy, backup dan recovery
Work Floow (SOP)
8
SOP PENERI RIMAAN LOG z
Menentukan kontak perrsonal resmi ID-SIRTII
z
Menentukan server pen nerima dan alamat IP
z
Menentukan penjadwalan penerimaan LOG
z
Menentukan otentikasi, verifikasi dan validasi
z
Menentukan metode tra ansaksi (online, offline)
z
Menentukan jenis layan nan (otomatis, manual)
z
Menentukan contingenccy, backup dan recovery
z
Melakukan prosedur Re ecording dan Reporting Work Floow (SOP)
9
SOP PENY YIMPANAN z
Menentukan petugas kh husus penyimpanan
z
Hanya menyimpan LOG G yang sudah divalidasi
z
Menyusun data sequence record (berdasarkan waktu, operator, jenis LOG, L data verifikasi)
z
Sistem penyimpanan te ersandi dan terkompresi
z
Pembukaan database te erbatas, ijin bertingkat
z
Menentukan contingenccy, backup dan recovery
z
Melakukan prosedur Re ecording dan Reporting Work Floow (SOP)
10
SOP Ek kstraksi z
Menyusun syarat admin nistrasi ekstraksi
z
Ekstraksi berdasarkan permintaan p hukum
z
Ekstraksi berdasarkan permintaan p internal
z
Menentukan penanggun ng jawab ekstraksi
z
Menentukan petugas akkses khusus ekstraksi
z
Memilih format templatte presentasi yang sesuai
z
Melakukan prosedur pe enutupan pada sistem
z
Melakukan prosedur Re ecording dan Reporting Work Floow (SOP)
11
FORMAT EKSTRAKSI E LOG yang diekstraksi diub bah ke dalam format: z
Comma/dot separated format f (.csv)
z
Dokumen LOG diolah dalam aplikasi tertentu
z
Disajikan dalam bentukk pre-defined template
z
Tidak boleh diolah oleh aplikasi lain
z
Tidak boleh disajikan da alam bentuk lain
z
Dokumen sajian disahka an oleh manajemen
Work Floow (SOP)
12
Work Floow (SOP)
13
PENU UTUP Yang perlu diperhatikan untuk u Tahap 2: z
Perlu interface tambaha an untuk integrasi?
z
Perlu penambahan storrage untuk Tahap 2?
z
Perlu perubahan formatt database sequence?
z
Perlu perubahan aplikassi dan template?
z
Selain SOP Tahap 2, pe erlu juga SOP Integrasi
Work Floow (SOP)
14
