Module Question 12

What are the four main phases of the PICERL incident response lifecycle? (Preparation, Detection & Analysis, Containment, Eradication & Recovery, Post-Incident Activity).
Why is it critical to have a communication plan ready before a data breach occurs? Who should be notified?
What is the purpose of a Business Continuity Plan (BCP)?

Jawaban dibuat sesuai dengan 4 Standarisasi iDu yang terdiri dari Pertanyaan, Status, Keterangan, Bukti (berupa link iMe BisDi)

Status : 100%

Keterangan : Saya telah mengerjakan tugas dengan baik dan benar

Bukti :

Module 12: Incident Response & Business Continuity Planning

Focus: Planning how to react when a security incident occurs and how to keep the business running.
Online Materials:
1. Read: An overview of the “NIST Incident Response Lifecycle (PICERL)”.
2. Explore: The difference between a Business Continuity Plan (BCP) and a Disaster Recovery (DR) Plan.
3. Watch: “What is an Incident Response Plan?”
Checklist Questions:
1. What are the four main phases of the PICERL incident response lifecycle? (Preparation, Detection & Analysis, Containment, Eradication & Recovery, Post-Incident Activity).

Apa saja empat fase utama siklus respons insiden PICERL? (Persiapan, Deteksi & Analisis, Pengendalian, Pemberantasan & Pemulihan, Aktivitas Pasca-Insiden).

Answer :

1. Persiapan (Preparation)

Ini tahap di mana kamu membuat “buku panduan” dan menyiapkan tim. Kamu menentukan siapa yang harus dihubungi kalau ada masalah, menyiapkan alat cadangan (seperti backup data), dan memastikan sistem keamanan sudah terpasang dengan benar sebelum ada serangan.

2. Deteksi & Analisa (Detection & Analysis)

Di sini kamu mencari tahu apakah ada aktivitas mencurigakan. Kamu memeriksa laporan keamanan untuk memastikan: Apakah ini benar-benar serangan hacker? Seberapa besar kerusakannya? Dan bagian mana saja yang sudah terkena dampak?

3. Isolasi (Containment)

Tujuannya adalah menghentikan serangan supaya tidak meluas. Caranya bisa dengan mematikan server yang terinfeksi atau memutus koneksi internet pada komputer yang bermasalah. Tujuannya agar bagian sistem yang masih sehat tidak ikut rusak.

4. Pembersihan & Pemulihan (Eradication & Recovery)

Setelah serangan terhenti, kamu menghapus semua jejak hacker, seperti virus atau akun palsu yang mereka buat. Setelah bersih, kamu mengembalikan data dari backup dan memastikan semua sistem berjalan normal lagi seperti semula.

5. Evaluasi (Post-Incident Activity)

Setelah semuanya beres, tim berkumpul untuk membahas apa yang terjadi. Kamu mencari tahu titik lemah yang digunakan hacker dan memperbaikinya agar kejadian yang sama tidak terulang lagi di masa depan.

Why is it critical to have a communication plan ready before a data breach occurs? Who should be notified?

Mengapa penting untuk memiliki rencana komunikasi yang siap sebelum terjadi pelanggaran data? Siapa yang harus diberitahu?

Answer :

Kalau nggak ada rencana, biasanya perusahaan bakal plin-plan, malah bikin pelanggan makin marah.

Menjaga Kepercayaan: Kalau kamu jujur dan cepat ngasih tahu, orang bakal lebih hargai daripada kamu diem-diem bae tapi akhirnya ketahuan juga.
Siapa yang harus dikasih tahu?
- Tim Internal: Biar semua karyawan satu suara (jangan sampai ada yang bocorin info salah ke sosmed).
- Pelanggan: Terutama kalau data mereka (kayak password atau alamat) ikut bocor.
- Pihak Berwajib: Di beberapa hukum, kamu wajib lapor polisi atau lembaga siber.
- Media/Publik: Biar kamu yang pegang kendali narasinya, bukan gosip.

What is the purpose of a Business Continuity Plan (BCP)?

Apa tujuan dari Rencana Kelangsungan Bisnis (BCP)?

Answer :

BCP itu tujuannya cuma satu: “Gimana caranya supaya jualan tetep jalan, walaupun lagi kena musibah.”

Fokus ke Bisnis: Kalau gedung kantor kebakaran atau server mati total, gimana cara karyawan tetep bisa kerja? Mungkin pindah ke kerja remote atau pakai sistem cadangan manual dulu.
Bedanya sama Disaster Recovery (DR):
- DR itu fokus benerin teknologinya (misal: balikin data dari backup).
- BCP itu fokus ke bisnisnya (misal: gimana supaya pesanan pelanggan tetep bisa diproses hari itu juga).