All Products
Search

This Product

    Managed Security Service:Layanan Tanggap Insiden

    Document Center

    Managed Security Service:Layanan Tanggap Insiden

    Last Updated:Jun 21, 2026

    Layanan Tanggap Insiden Alibaba Cloud menghubungkan Anda dengan pakar keamanan senior untuk dukungan profesional satu lawan satu. Dengan menerapkan proses layanan dan manajemen proyek yang terstandarisasi, kami secara cepat mengembangkan dan menerapkan solusi keamanan komprehensif guna membantu Anda menangani insiden keamanan mendesak secara efisien dan hemat biaya, sehingga meminimalkan dampak ancaman terhadap operasi bisnis Anda.

    Keamanan dan kepatuhan

    Layanan Tanggap Insiden merupakan bagian dari Managed Security Service (MSSP) Alibaba Cloud yang dibangun berdasarkan pengalaman bertahun-tahun dalam keamanan siber dan kerangka manajemen yang kuat. Kami mematuhi standar nasional untuk tanggap insiden keamanan informasi dan menyediakan layanan tanggap darurat profesional 24/7 secara remote saat terjadi insiden keamanan. Proses kami mengikuti siklus hidup terstandarisasi: pencegahan, pengumpulan intelijen, penahanan, pemberantasan, dan pemulihan, sehingga memastikan respons cepat terhadap insiden keamanan serta pemulihan operasi bisnis normal secara optimal.

    Selain penanganan insiden langsung, Layanan Tanggap Insiden juga mencakup perencanaan pasca-insiden dan perancangan strategi manajemen keamanan cloud yang komprehensif. Pendekatan ini membantu Anda mengurangi risiko keamanan di masa depan sejak sumbernya, meminimalkan dampak terhadap bisnis, serta memperkuat postur keamanan secara keseluruhan.

    Referensi layanan

    Layanan Tanggap Insiden, yang merupakan bagian dari Managed Security Service (MSSP), merujuk pada standar nasional berikut untuk memastikan kualitas dan konsistensi konten serta prosesnya:

    • Information Security Technology - Information Security Incident Management Guide - GB/Z 20985-2007

    • Information Security Technology - Guidelines for Classification and Grading of Information Security Incidents - GB/Z 20986-2007

    • Praktik terbaik Alibaba Cloud untuk tanggap insiden

    Definisi insiden keamanan

    Layanan Tanggap Insiden Managed Security Service (MSSP) menyediakan dukungan teknis remote untuk membantu Anda menangani jenis-jenis insiden keamanan berikut yang memengaruhi bisnis Anda.

    Type

    Description

    malware incident

    Insiden yang melibatkan virus komputer, cacing (worms), trojan, jaringan bot (botnets), ancaman campuran (blended threats), kode berbahaya yang disematkan dalam halaman web, dan program berbahaya lainnya.

    network attack incident

    Insiden yang melibatkan serangan backdoor, eksploitasi kerentanan, pemindaian dan penyadapan jaringan, penipuan phishing, denial-of-service, serta serangan jaringan lainnya.

    Data compromise incident

    Insiden yang melibatkan perusakan informasi, pemalsuan, pelanggaran data, pencurian informasi, kehilangan informasi, dan bentuk-bentuk lain dari kompromi data.

    Information content security incident

    Insiden yang melibatkan penyebaran informasi yang dilarang oleh undang-undang dan peraturan, atau peristiwa yang membahayakan keamanan nasional, stabilitas sosial, dan kepentingan umum.
    Catatan

    Kategori insiden di atas didasarkan pada dokumen "Information Security Technology - Guidelines for Classification and Grading of Information Security Incidents - GB/Z 20986-2007".

    Konten layanan

    Layanan Tanggap Insiden Alibaba Cloud diberikan secara remote dan mencakup laporan tanggap insiden beserta rekomendasi remediasi untuk memandu Anda dalam memperkuat keamanan guna mencegah intrusi di masa depan. Layanan ini meliputi:

    • Menyelidiki apakah suatu host telah dikompromikan.

    • Menahan serangan yang sedang berlangsung untuk mencegah kerusakan lebih lanjut.

    • Menemukan dan menghapus program berbahaya, seperti program penambangan (mining programs), virus, cacing (worms), dan trojan.

    • Menemukan dan menghapus webshell, tautan tersembunyi, dan halaman trojan dari situs web.

    • Menangani anomali yang disebabkan oleh intrusi untuk membantu memulihkan operasi bisnis.

    • Menganalisis metode penyerang untuk mengidentifikasi akar penyebab intrusi.

    • Menganalisis aktivitas pasca-intrusi untuk menilai dampak kompromi tersebut.

    Penting

    Daftar aset yang akan diselidiki harus diajukan dalam waktu 5 hari kalender setelah pembelian layanan.

    Proses layanan

    1. Beli Layanan Tanggap Insiden.

      Jika terjadi insiden keamanan pada sistem bisnis Anda, Anda harus membeli layanan ini. Anda dapat mengaktifkan Edisi 5x8 Managed Security Service (MSSP). Setelah pembelian, Anda harus memberikan daftar aset untuk tanggap insiden dalam waktu lima hari kalender.

      Penting

      Untuk mencegah kerugian lebih lanjut, kami menyarankan agar Anda membuat cadangan aset terdampak.

    2. Alibaba Cloud menangani insiden keamanan tersebut.

      1. Seorang insinyur keamanan Alibaba Cloud akan menghubungi Anda untuk meninjau insiden keamanan tersebut, lalu mengonfirmasi dan mengklasifikasikannya.

      2. Jika insinyur keamanan mendeteksi adanya serangan yang sedang berlangsung atau tindakan yang dapat menyebabkan kerusakan lebih lanjut selama respons, mereka akan menerapkan langkah-langkah penahanan untuk memitigasi kerusakan.

        Langkah penahanan umum meliputi memutus koneksi dari jaringan, mematikan layanan bisnis tertentu, atau mematikan sistem operasi.

      3. Setelah menganalisis insiden keamanan, insinyur keamanan memulai proses remediasi.

        Remediasi biasanya mencakup:

        • Menghapus trojan, virus, dan kode berbahaya lainnya dari sistem.

        • Menghapus webshell, tautan tersembunyi, dan halaman trojan dari situs web.

        • Memulihkan konfigurasi sistem yang diubah oleh penyerang dan menghapus akun backdoor yang mereka buat.

        • Menghapus layanan sistem yang tidak sah dan menghentikan proses abnormal.

        • Memulihkan layanan bisnis normal setelah investigasi selesai.

      4. Insinyur keamanan menyelidiki metode penyerang, menentukan penyebab insiden keamanan, serta menilai tingkat ancaman dan kerusakan. Untuk melakukan ini, mereka menganalisis lalu lintas jaringan, log sistem, log web, log aplikasi, dan log database, lalu mengorelasikan informasi tersebut dengan data dari produk keamanan.

        Catatan

        Pada beberapa insiden keamanan, jika penyerang telah membersihkan log atau sistem tidak menyimpan log yang relevan, maka menentukan akar penyebab intrusi mungkin tidak dimungkinkan.

      5. Setelah insiden terselesaikan, insinyur keamanan memberikan Laporan Tanggap Insiden Alibaba Cloud yang merinci insiden, proses penanganan, hasilnya, analisis akar penyebab, serta rekomendasi keamanan yang sesuai.

    3. Setelah menerima laporan tersebut, Anda mengonfirmasi isinya dan dapat memberikan umpan balik atau mengajukan keluhan terkait proses layanan.

    Unduh laporan tanggap insiden

    1. Masuk ke Konsol MSSP.

    2. Di panel navigasi sebelah kiri, pilih Service Report > Emergency Response.

    3. Di halaman Emergency Response, temukan laporan layanan yang ingin Anda unduh, lalu klik Download pada kolom Actions.