SOP-IF-02 Insiden Siber dan Penyalahgunaan Infrastruktur

Tujuan

Prosedur ini ditetapkan untuk mendapatkan laporan dan melakukan tindakan atas insiden siber dan penyalahgunaan infrastruktur TIK Universitas Negeri Semarang.

Ruang Lingkup

Prosedur ini mencakup pelaporan insiden siber seperti kebocoran data, perusakan sistem, perusakan data, dan pelaporan penyalahgunaan infrastruktur TIK baik perangkat lunak maupun perangkat keras.

Referensi

-

Definisi

  • Insiden Siber adalah satu atau serangkaian kejadian yang mengganggu atau mengancam berjalannya Sistem Elektronik

  • Data Pribadi adalah setiap data tentang kehidupan seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non elektronik.

Ketentuan Umum

-

Prosedur

Pelaporan & Penanganan Insiden Siber

  1. Pengguna atau peneliti keamanan siber melakukan pelaporan insiden siber yang kemungkinan terjadi dan/atau yang telah terjadi dengan melampirkan deskripsi insiden/penyalahgunaan, potensi kerugian dan tangkapan layar berupa gambar/video, bukti file/data atau proof of concept kepada Direktur Sistem Informasi dan Humas melalui Kasubdit Sistem Informasi.

  2. Direktur Sistem Informasi dan Humas melalui Kasubdit Sistem Informasi melakukan identifikasi laporan atas insiden siber yang masuk dan melakukan pemeriksaan pada laman/data/server/infrastruktur yang terkait.

  3. Direktur Sistem Informasi dan Humas melalui Kasubdit Sistem Informasi melakukan pemutusan sementara, pencabutan akses, penghapusan, atau tindakan lain yang diperlukan pada laman/data/server/infrastruktur TIK yang terkait dengan laporan insiden siber.

Pelaporan & Penanganan Penyalahgunaan Infrastruktur

  1. Pengguna atau peneliti keamanan siber melakukan pelaporan penyalahgunaan infrastruktur yang kemungkinan terjadi dan/atau yang telah terjadi dengan melampirkan deskripsi insiden/penyalahgunaan, potensi kerugian dan tangkapan layar berupa gambar/video, bukti file/data atau proof of concept kepada Direktur Sistem Informasi dan Humas melalui Kasubdit Sistem Informasi.

  2. Direktur Sistem Informasi dan Humas melalui Kasubdit Sistem Informasi melakukan identifikasi laporan atas penyalahgunaan infrastruktur yang masuk dan melakukan pemeriksaan pada laman/data/server/infrastruktur yang terkait.

  3. Direktur Sistem Informasi dan Humas melalui Kasubdit Sistem Informasi melakukan pemutusan sementara, pencabutan akses, penghapusan, atau tindakan lain yang diperlukan pada laman/data/server/infrastruktur TIK yang terkait dengan laporan penyalahgunaan infrastruktur.

Formulir Permohonan

FRM-IF-002

PreviousSOP-IF-01 Backup dan Restore Laman, Data, Konfigurasi Server, dan Infrastruktur TIKNextSOP-IF-07 Pengajuan Subdomain, Hosting, dan Virtual Private Server

Last updated