Work Flow (SOP) Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII)
Overview Yang harus dilakukan pada Tahap 1: Melakukan sinkronisasi waktu (NTP) Melakukan standarisasi format LOG Menerapkan prosedur pengambilan LOG Menerapkan prosedur penerimaan LOG Menerapkan prosedur penyimpanan LOG Menerapkan prosedur pengeluaran LOG Membuat template dokumen LOG Work Flow (SOP) 2
SINKRONISASI NTP Sinkronisasi waktu bertingkat antar server: Server NTP Nasional merujuk ke Internasional Server NTP Operator merujuk ke Server NTP-N Atau semua perangkat jaringan operator akan merujuk ke Server NTP-N secara langsung Semua perangkat jaringan pengguna akhir akan merujuk ke Server NTP Operator Sanksi administratif untuk setiap pelanggaran Work Flow (SOP) 3
FORMAT LOG Format informasi minimal yang dibutuhkan: Berbasis format teks murni (ASCII) Alamat IP asal dan tujuan Nomor port asal dan tujuan Jenis protokol yang digunakan Durasi dan time stampss awal - akhir transaksi CLI untuk jenis LOG RAS dan Mobile ID Card untuk jenis layanan HotSpot Work Flow (SOP) 4
JENIS LOG Jenis LOG yang akan dikumpulkan: RAS, misalnya catatan layanan dial up Gateway, misalnya backbone Internasional Enterprise, misalnya closed user group kampus Distribution, misalnya router akses utama client Peer (Exchange), misalnya IIX, private peer HotSpot Services, misalnya ipass, Boingo Mobile Services, misalnya GPRS, CDMA, 3G Work Flow (SOP) 5
MODEL TRANSAKSI Syarat model transaksi LOG: Aman, mudah, sederhana, format teks Protokol generik (IPSec, FTP, Rsync) Enkripsi file dan transaksi, terkompresi Variasi model transaksi LOG: VPN otomatis dan real time (mahal, heavy load) VPN otomatis dan periodik, terjadwal (average) Semi otomatis dan offline (murah, low/backup) Work Flow (SOP) 6
WORK FLOW DIAGRAM Work Flow (SOP) 7
SOP KOLEKSI LOG Menentukan kontak personal setiap operator Menentukan jenis layanan yang akan di-log Menentukan format, enkripsi dan kompresi Menentukan server koleksi LOG dan alamat IP Menentukan penjadwalan koleksi LOG ke server Menentukan model transaksi ke pihak ID-SIRTII Menentukan contingency, backup dan recovery Work Flow (SOP) 8
SOP PENERIMAAN LOG Menentukan kontak personal resmi ID-SIRTII Menentukan server penerima dan alamat IP Menentukan penjadwalan penerimaan LOG Menentukan otentikasi, verifikasi dan validasi Menentukan metode transaksi (online, offline) Menentukan jenis layanan (otomatis, manual) Menentukan contingency, backup dan recovery Melakukan prosedur Recording dan Reporting Work Flow (SOP) 9
SOP PENYIMPANAN Menentukan petugas khusus penyimpanan Hanya menyimpan LOG yang sudah divalidasi Menyusun data sequence record (berdasarkan waktu, operator, jenis LOG, data verifikasi) Sistem penyimpanan tersandi dan terkompresi Pembukaan database terbatas, ijin bertingkat Menentukan contingency, backup dan recovery Melakukan prosedur Recording dan Reporting Work Flow (SOP) 10
SOP Ekstraksi Menyusun syarat administrasi ekstraksi Ekstraksi berdasarkan permintaan hukum Ekstraksi berdasarkan permintaan internal Menentukan penanggung jawab ekstraksi Menentukan petugas akses khusus ekstraksi Memilih format template presentasi yang sesuai Melakukan prosedur penutupan pada sistem Melakukan prosedur Recording dan Reporting Work Flow (SOP) 11
FORMAT EKSTRAKSI LOG yang diekstraksi diubah ke dalam format: Comma/dot separated format (.csv) Dokumen LOG diolah dalam aplikasi tertentu Disajikan dalam bentuk pre-defined template Tidak boleh diolah oleh aplikasi lain Tidak boleh disajikan dalam bentuk lain Dokumen sajian disahkan oleh manajemen Work Flow (SOP) 12
Work Flow (SOP) 13
PENUTUP Yang perlu diperhatikan untuk Tahap 2: Perlu interface tambahan untuk integrasi? Perlu penambahan storage untuk Tahap 2? Perlu perubahan format database sequence? Perlu perubahan aplikasi dan template? Selain SOP Tahap 2, perlu juga SOP Integrasi Work Flow (SOP) 14