Mengenal Layanan Kaspersky Incident Response

LAPORAN analis Kaspersky Incident Response terbaru menjelaskan kategori serangan siber yang ditangani selama 2024. Ini merupakan kategori serangan jangka panjang yang berlangsung lebih dari sebulan, dikutip dari Antara. Pada Rabu, 16 April 2025, Kaspersky menjelaskan durasi rata-rata serangan siber jangka panjang berdasarkan pengukuran dalam median adalah 253 hari.

Adapun rata-rata durasi respons insiden selama 50 jam. Dampak utama serangan siber jangka panjang diidentifikasi sebagai enkripsi dan kebocoran data yang menimbulkan risiko signifikan bagi organisasi.

Tentang Kaspersky Incident Response

Dikutip dari situs web Kaspersky Incident Response layanan ini dirancang untuk membantu organisasi dalam merespons, menganalisis, dan menanggulangi insiden keamanan siber. Layanan ini merupakan bagian dari strategi keamanan informasi yang komprehensif bertujuan untuk mengidentifikasi insiden. Hal ini mengenai dampaknya terhadap sistem, serta langkah-langkah pemulihan dan pencegahan.

Dalam konteks keamanan informasi, insiden merujuk pelanggaran terhadap kebijakan keamanan komputer, kebijakan penggunaan sistem, praktik keamanan standar. Insiden ini antara lain peretasan sistem, penyebaran malware, pencurian data, atau gangguan lainnya yang berpotensi membahayakan kerahasiaan dan ketersediaan informasi organisasi.

Layanan Kaspersky Incident Response tahap pertama disebut sebagai request initialization proses awal  tim Kaspersky akan mengumpulkan informasi. Langkah ini untuk memahami ruang lingkup insiden serta dampaknya terhadap operasi organisasi. Data dari log jaringan, sistem keamanan, dan perangkat lainnya juga dianalisis untuk memperoleh indikasi.

Setelah itu dilakukan proses pengumpulan bukti. Proses ini dapat dilakukan secara langsung di lokasi (onsite) oleh tim Kaspersky atau dari jarak jauh (remote) dengan dukungan teknis. Bukti yang dikumpulkan mencakup berbagai jenis data, seperti log sistem operasi, log aplikasi, log perangkat jaringan, log akses Internet, salinan lalu lintas jaringan (traffic dump), citra hard drive, hingga rekaman memori (memory dump). 

Tahapan berikutnya proses analisis bukti-bukti yang telah dikumpulkan. Analisis ini mencakup pemeriksaan malware jika ditemukan, jejak aktivitas jaringan, serta aktivitas perangkat yang terkena dampak. Jika dalam proses ini ditemukan tanda-tanda kompromi lainnya, Kaspersky akan menyediakan alat tambahan memindai sumber daya informasi organisasi dan mencari bukti tambahan host lain.

Tim akan menyusun laporan akhir. Adapun isinya rangkuman insiden termasuk deskripsi singkat kejadian, cara yang dilakukan penyerang, metode yang digunakan serta hasil analisis forensik. Kronologi lengkap berdasarkan bukti yang tersedia. Laporan ini juga mencakup kesimpulan terkait ada atau tidaknya tanda-tanda lanjutan, rincian mengenai kerentanan yang dieksploitasi, komponen jaringan yang terkena dampak dan sumber serangan. Laporan dilengkapi dengan rekomendasi teknis untuk memitigasi dampak insiden serta mencegah terjadinya insiden serupa.

Layanan ini disediakan oleh tim khusus Kaspersky yang dikenal dengan sebutan Global Emergency and Response Team (GERT). Tim ini terdiri atas para analis keamanan siber dan forensik digital yang memiliki sertifikasi profesional dalam berbagai bidang, termasuk manajemen insiden, analisis malware, dan penilaian risiko jaringan.

Pilihan Editor: Tips Kaspersky Lindungi Organisasi dari Serangan DDoS

Baca berita dengan sedikit iklan, klik di sini