Tiêu đề 5_Menganalisis Log pada Security Operations Center (SOC).pdf ✅

BADAN SIBER DAN SANDI NEGARA Jl. Raya Muchtar No. 70, Bojongsari, Depok 1 MODUL PELATIHAN BERBASIS KOMPETENSI Menganalisis Log pada Security Operations Center (SOC) J.62SOC00.011.1


4 PENGETAHUAN 1. Menentukan jenis log Jenis log dikategorikan menjadi 3 (tiga) yaitu Security Software, 1.1 Security Software logs Sebagian besar organisasi menggunakan beberapa jenis perangkat lunak keamanan berbasis jaringan dan berbasis host untuk mendeteksi aktivitas berbahaya, melindungi sistem dan data, dan mendukung upaya respon insiden. Oleh karena itu, perangkat lunak keamanan merupakan sumber utama data log keamanan komputer. Jenis umum perangkat lunak keamanan berbasis jaringan dan berbasis host meliputi yang berikut: a) Antimalware software Bentuk perangkat lunak anti malware yang paling umum adalah perangkat lunak antivirus, yang biasanya mencatat semua malware yang terdeteksi, upaya desinfeksi file dan sistem, serta karantina file. Selain itu, perangkat lunak antivirus mungkin juga mencatat kapan pemindaian malware dilakukan dan kapan tanda tangan antivirus atau pembaruan perangkat lunak terjadi. Perangkat lunak anti spyware dan jenis perangkat lunak anti malware lainnya (misalnya, pendeteksi rootkit) juga merupakan sumber informasi keamanan yang umum. b) Intrusion detection and intrusion prevention systems. Sistem deteksi intrusi dan pencegahan intrusi mencatat informasi terperinci tentang perilaku mencurigakan dan serangan yang terdeteksi, serta tindakan apa pun yang dilakukan sistem pencegahan intrusi untuk menghentikan aktivitas berbahaya yang sedang berlangsung. Beberapa sistem deteksi intrusi, seperti perangkat lunak memeriksa integritas file, dijalankan secara berkala, bukan terus-menerus, sehingga menghasilkan entri log dalam batch, bukan secara berkelanjutan. c) Remote access software. Akses jarak jauh sering kali diberikan dan diamankan melalui Virtual Private Networking (VPN). Sistem VPN biasanya mencatat upaya login yang berhasil dan gagal, serta tanggal dan waktu setiap pengguna terhubung dan terputus, serta jumlah data yang dikirim dan diterima di setiap sesi pengguna. Sistem VPN yang