Latihan ini mengumpulkan perwakilan dari National SERC (Security Emergency Response Center) dari sebagian besar negara ASEAN.
ACID ke-20 dibagi menjadi dua komponen utama yang berlangsung selama dua hari. Komponen pertama, The Drill. Fokusnya tidak lagi hanya pada host atau server, tetapi pada perangkat jaringan di ujung atau edge.
Objektif dari Drill ini adalah melatih peserta tentang cara mendeteksi penyusup setelah mereka masuk ke jaringan, bagaimana mereka melakukan pergerakan lateral, apa yang harus dilakukan ketika data diambil, dan akhirnya bagaimana melakukan analisis akar masalah serta pemulihan.
Komponen kedua adalah Tabletop Exercise atau TTX. Sesi ini memiliki cakupan yang lebih luas, berfokus pada ancaman lintas batas bervolume tinggi yang menargetkan CRI. Objektif TTX mencakup respons insiden, analisis akar masalah, atribusi serangan, dan komunikasi pasca-insiden.
Latihan tahun ini juga menandai pertama kalinya CSA menggunakan fasilitas (ruangan) baru yang diluncurkan tahun lalu. Untuk mendukungnya, sebuah Portal Layanan (Portal Servis) baru sebagai mekanisme berbagi informasi telah diluncurkan pada bulan Mei tahun ini.
Portal ini, yang diamankan dengan Otentikasi Dua Faktor (2FA), memiliki enam saluran utama untuk mendukung fungsi ASEAN Regional CERT. Contoh penggunaan platform ini adalah ketika CSA membagikan Indikator Kompromi (IOC) dan Taktik, Teknik, dan Prosedur (TTP) kepada semua anggota.
Ditekankan pula bahwa ASEAN SERT tidak menggantikan peran SERT nasional. SERT nasional bertanggung jawab atas ekosistem di negara masing-masing, sementara ASEAN SERT, yang beroperasi di tingkat ASEAN, lebih berfokus pada mekanisme penyampaian informasi
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
