ASSIGMENT WEEK 12

Nama : Isalora Simanjuntak
Nim : 2681498454

QUESTIONS!

  1. What are the four main phases of the PICERL incident response lifecycle? (Preparation, Detection & Analysis, Containment, Eradication & Recovery, Post-Incident Activity).
  2. Why is it critical to have a communication plan ready before a data breach occurs? Who should be notified?
  3. What is the purpose of a Business Continuity Plan (BCP)?

    ANSWER No 1
    S    iklus penanganan insiden PICERL adalah cara untuk mengatur dan merespons masalah keamanan siber secara teratur agar dampaknya bisa dikurangi.

    1. Preparation (Persiapan)
    Langkah ini menekankan pada persiapan organisasi sebelum terjadinya insiden.

    Aktivitasnya meliputi:
    Menyusun kebijakan keamanan
    Melatih tim respons insiden
    Menyiapkan alat dan sistem monitoring
    Membuat rencana respons insiden
    Tujuan: memastikan organisasi siap menghadapi ancaman.

    2. Detection & Analysis (Deteksi & Analisis)
    Saat ini, insiden diidentifikasi dan dianalisis untuk mengetahui seberapa seriusnya.

    Aktivitasnya meliputi:
    Mendeteksi aktivitas mencurigakan
    Menganalisis log sistemtasnya
    Mengidentifikasi jenis dan sumber serangan
    Menentukan dampak insiden
    Tujuan: untuk memahami apa yang sedang terjadi dan seberapa serius kejadian tersebut.

    3. Containment (Penahanan)
    Tahap ini bertujuan untuk mengurangi dampak dari insiden agar tidak meluas.

    Aktivitasnya meliputi:
    Mengisolasi sistem yang terinfeksi
    Memutus koneksi jaringan yang terdampak
    Menghentikan proses berbahaya
    Tujuan: mencegah kerusakan lebih lanjut.

    4. Eradication & Recovery (Pemberantasan & Pemulihan)
    Saat ini, penyebab kejadian sudah dihilangkan dan sistem telah dikembalikan ke keadaan normal.

    Aktivitasnya meliputi:
    Menghapus malware atau ancaman
    Menutup celah keamanan
    Mengembalikan data dari backup
    Memulihkan sistem operasional
    Tujuan: untuk memastikan sistem bersih dan dapat berfungsi kembali dengan aman.

    5. Post-Incident Activity     (Aktivitas Pasca-Insiden)
    Tahap terakhir adalah evaluasi setelah insiden selesai.

    Aktivitasnya meliputi:
    Analisis penyebab utama insiden
    Dokumentasi kejadian
    Evaluasi respons tim
    Perbaikan kebijakan keamanan
    Tujuan: meningkatkan keamanan supaya kejadian yang sama tidak terulang lagi.

    ANSWER No 2!
    Memiliki rencana komunikasi yang sudah siap sebelum terjadinya pelanggaran data sangat penting karena hal ini memungkinkan organisasi untuk merespons insiden dengan cepat, teratur, dan jelas. Tanpa rencana yang baik, perusahaan bisa terlambat dalam memberikan informasi, salah dalam menyampaikan pesan, atau bahkan membuat dampak dari insiden menjadi lebih buruk.

    Mengapa rencana komunikasi penting?
    – Mempercepat respons saat insiden terjadi
    Tim sudah paham siapa yang perlu dihubungi dan apa yang harus disampaikan, jadi tidak ada kebingungan saat terjadi krisis.
    – Mengurangi kerusakan reputasi
    Komunikasi yang cepat dan jelas sangat penting untuk menjaga kepercayaan dari pelanggan, mitra, dan masyarakat.
    – Memenuhi kewajiban hukum dan regulasi
    Banyak aturan yang mengharuskan perusahaan untuk melaporkan kebocoran data dalam jangka waktu tertentu.
    – Mencegah penyebaran informasi yang salah
    Pesan yang terstruktur menghindari rumor atau kesalahpahaman.
    – Meningkatkan koordinasi internal
    Semua orang di dalam organisasi menggunakan informasi yang sama dan bekerja dengan fokus yang jelas.

    Siapa saja yang harus diberitahu?
    – Tim internal (manajemen & tim keamanan TI)
    Untuk mengatasi dan mengontrol insiden dengan cara teknis dan strategis.
    – Pimpinan perusahaan (eksekutif)
    Seperti halnya CEO atau manajemen tingkat atas yang bertanggung jawab untuk membuat keputusan penting.
    – Pelanggan atau pengguna yang terdampak
    Supaya mereka bisa segera melakukan tindakan perlindungan, seperti mengganti kata sandi.
    – Regulator atau otoritas terkait
    Sesuai dengan hukum perlindungan data yang berlaku.
    – Mitra bisnis (jika relevan)
    Jika kejadian tersebut mempengaruhi sistem atau data yang terhubung dengan pihak ketiga.
    – Publik atau media (jika diperlukan)
    Untuk memastikan segala sesuatunya terbuka dan mengatur informasi yang beredar.

    ANSWER No 3!
    Rencana Kelangsungan Bisnis (BCP) adalah rencana yang dibuat oleh perusahaan untuk memastikan bahwa kegiatan bisnis tetap dapat berlangsung atau cepat pulih saat terjadi gangguan besar, seperti serangan siber, bencana alam, kerusakan sistem, atau kejadian lainnya.

    Tujuan Business Continuity Plan (BCP) :
    1. Menjaga kelangsungan operasional bisnis
    BCP menjamin bahwa fungsi-fungsi penting perusahaan akan tetap berjalan meskipun ada gangguan.
    2. Meminimalkan downtime (waktu henti)
    Dengan rencana yang jelas, perusahaan bisa segera mengembalikan layanan, sehingga kerugian waktu dan produktivitas bisa diminimalkan.
    3. Mengurangi dampak finansial
    Masalah dalam sistem atau operasi bisa menyebabkan kerugian yang besar. BCP membantu menekan kerugian tersebut.
    4. Melindungi data dan aset penting
    BCP adalah rencana yang mencakup cara untuk melindungi dan memulihkan data supaya tidak hilang atau rusak.
    5. Menjaga kepercayaan pelanggan dan reputasi perusahaan
    Kemampuan untuk terus beroperasi di tengah krisis dapat meningkatkan kepercayaan dari pelanggan dan rekan bisnis.
    6. Memastikan kesiapan menghadapi keadaan darurat
    BCP membantu perusahaan untuk memiliki langkah-langkah yang jelas saat menghadapi berbagai situasi gangguan.

     

 

Previous Post Previous Post
Newer Post Newer Post

Leave a comment