Tim Tanggap Insiden Siber - TTIS/CSIRT 
  21.11.2024  |  Berita  |  Kontak  |  Perihal  | 

Virtual Table-Top Exercise / Simulasi Meja Secara Virtual

Skenario: Serangan Ransomware

Tujuan Latihan:

Menguji respons dan pemulihan setelah serangan ransomware di perusahaan.

Partisipan:

  • C-Level Executive (CEO, CFO, CTO)
  • Kepala Keamanan Informasi (CISO)
  • Kepala Teknologi Informasi (CTO)
  • Kepala Operasional IT
  • Kepala Humas
  • Kepala Keuangan (CFO)
  • Kepala Layanan Pelanggan

Langkah-langkah Simulasi:

Pendahuluan:

Gambarkan latar belakang skenario: Perusahaan mengalami serangan ransomware yang mengenkripsi sebagian besar data kritis. Waktu: Serangan terdeteksi saat jam kerja.

Tahap 1: Deteksi dan Isolasi (15 menit)

CEO memberi tahu tim tentang serangan dan dampak awalnya. CISO dan kepala IT mengevaluasi dan mengisolasi sistem terkena dampak.

Tahap 2: Komunikasi dan Pemberitahuan (20 menit)

Kepala Humas merancang pernyataan publik dan komunikasi internal. CEO memberi arahan tentang pemberitahuan kepada pelanggan dan pihak berkepentingan.

Tahap 3: Negosiasi (15 menit)

CEO dan CFO membahas strategi negosiasi dengan para penyerang (simulasikan peran seorang perwakilan penyerang). CISO memberikan panduan tentang pembayaran atau keputusan non-pembayaran.

Tahap 4: Pemulihan Data (20 menit)

CTO dan kepala operasional IT merencanakan pemulihan data dari cadangan. CISO mengevaluasi kelemahan keamanan yang menyebabkan serangan dan merencanakan perbaikan.

Tahap 5: Manajemen Dampak dan Layanan Pelanggan (15 menit)

CFO memberi tahu tim tentang dampak finansial dan langkah-langkah mitigasi. Kepala Layanan Pelanggan merancang strategi untuk memberikan informasi dan dukungan kepada pelanggan.

Tahap 6: Evaluasi dan Pembelajaran (15 menit)

Selesai simulasi, tim berdiskusi tentang apa yang telah dipelajari. Identifikasi kekuatan dan kelemahan respons, serta perbaikan yang dapat dilakukan.

Catatan:

Pastikan untuk menyertakan beberapa elemen kejutan atau perkembangan tak terduga selama simulasi untuk menilai keefektifan respons tim. Simulasi seperti ini membantu mempersiapkan organisasi untuk menghadapi serangan ransomware dan meningkatkan koordinasi di antara berbagai departemen.


Tabletop exercise yang berkaitan dengan manajemen krisis di sebuah perusahaan fiksi:

Skenario: Kebocoran Data

Tujuan Latihan:

Menguji respons dan koordinasi tim manajemen dalam menghadapi kebocoran data yang mungkin terjadi di perusahaan.

Partisipan:

  • CEO perusahaan
  • Kepala Keamanan Informasi (CISO)
  • Kepala Teknologi Informasi (CTO)
  • Kepala Humas
  • Kepala Sumber Daya Manusia (HR)
  • Kepala Keuangan (CFO)

Langkah-langkah Simulasi:

Pendahuluan:

Gambarkan latar belakang skenario: Perusahaan mengalami kebocoran data sensitif klien dan karyawan. Waktu: Hari pertama setelah kebocoran terdeteksi.

Tahap 1: Deteksi dan Pemberitahuan (15 menit)

CEO memberi tahu tim tentang kebocoran data dan menggambarkan informasi yang telah ditemukan. Tim berdiskusi tentang langkah-langkah pertama yang perlu diambil.

Tahap 2: Investigasi (20 menit)

CISO dan CTO mengevaluasi sumber dan luasnya kebocoran. Mereka merancang rencana untuk menghentikan kebocoran dan mengamankan sistem.

Tahap 3: Manajemen Krisis (20 menit)

CEO memimpin rapat darurat dengan kepala departemen untuk merumuskan strategi manajemen krisis. Kepala Humas merancang pernyataan publik dan komunikasi internal.

Tahap 4: Pengelolaan Dampak (15 menit)

CFO membahas dampak finansial dan langkah-langkah mitigasi. HR merancang strategi untuk mendukung karyawan yang terdampak.

Tahap 5: Evaluasi dan Pembelajaran (15 menit)

Selesai simulasi, tim berdiskusi tentang apa yang telah dipelajari. Identifikasi kekuatan dan kelemahan respons, serta perbaikan yang dapat dilakukan.

Catatan:

Pastikan untuk menciptakan unsur kejutan atau perkembangan tak terduga selama simulasi untuk menilai keefektifan respons tim.

Simulasi semacam ini membantu tim manajemen untuk mengasah keterampilan mereka dalam menghadapi situasi darurat dan meningkatkan koordinasi di antara berbagai departemen. Anda dapat menyesuaikan skenario ini dengan situasi khusus dan konteks perusahaan Anda.


Skenario: Serangan Malware dan Kebocoran Data

Tujuan Latihan:

Menguji respon dan pemulihan setelah serangan malware yang menyebabkan kebocoran data sensitif di perusahaan.

Partisipan:

  • C-Level Executive (CEO, CFO, CTO)
  • Kepala Keamanan Informasi (CISO)
  • Kepala Teknologi Informasi (CTO)
  • Kepala Operasional IT
  • Analis Keamanan
  • Kepala Humas
  • Kepala Layanan Pelanggan

Langkah-langkah Simulasi:

Pendahuluan:

Gambarkan latar belakang skenario: Perusahaan mengalami serangan malware yang berhasil mengeksploitasi kelemahan dalam sistem dan menyebabkan kebocoran data. Waktu: Serangan terdeteksi pada hari pertama.

Tahap 1: Deteksi dan Isolasi (15 menit)

CEO memberi tahu tim tentang serangan dan dampak awalnya. CISO dan kepala IT mengevaluasi dan mengisolasi sumber serangan.

Tahap 2: Investigasi dan Pemulihan Data (20 menit)

Analis keamanan dan kepala operasional IT menyelidiki cara serangan terjadi dan mencari tahu data apa yang telah bocor. CTO merencanakan pemulihan data dari cadangan dan peningkatan keamanan sistem.

Tahap 3: Komunikasi dan Pemberitahuan (15 menit)

Kepala Humas merancang pernyataan publik dan komunikasi internal. CEO memberi arahan tentang pemberitahuan kepada pelanggan dan pihak berkepentingan.

Tahap 4: Manajemen Dampak dan Layanan Pelanggan (20 menit)

CFO memberi tahu tim tentang dampak finansial dan langkah-langkah mitigasi. Kepala Layanan Pelanggan merancang strategi untuk memberikan informasi dan dukungan kepada pelanggan.

Tahap 5: Perbaikan dan Pencegahan (15 menit)

CISO dan kepala IT merencanakan langkah-langkah perbaikan jangka panjang untuk mencegah serangan serupa di masa depan. CTO memberikan rekomendasi untuk meningkatkan keamanan sistem.

Tahap 6: Evaluasi dan Pembelajaran (15 menit)

Selesai simulasi, tim berdiskusi tentang apa yang telah dipelajari. Identifikasi kekuatan dan kelemahan respons, serta perbaikan yang dapat dilakukan. Pastikan untuk mengadakan sesi debriefing setelah simulasi untuk mendiskusikan temuan dan mereview langkah-langkah yang diambil. Ini membantu meningkatkan kesiapsiagaan organisasi dalam menghadapi insiden keamanan siber.