1.What are the four main phases of the PICERL incident response lifecycle? (Preparation, Detection & Analysis, Containment, Eradication & Recovery, Post-Incident Activity).
answer:
Meskipun akronim PICERL secara harfiah terdiri dari 6 kata (Preparation, Identification, Containment, Eradication, Recovery, Lessons Learned), secara struktural framework ini sering dikelompokkan ke dalam 4 fase utama yang saling berkesinambungan:
-
Preparation (Persiapan): Fase krusial untuk membangun tim Incident Response (CSIRT), menyusun kebijakan, menyiapkan alat deteksi, serta melatih personel sebelum insiden benar-benar terjadi.
-
Detection & Analysis / Identification (Deteksi & Analisis): Proses memantau jaringan dan sistem untuk mengidentifikasi aktivitas mencurigakan, menentukan apakah aktivitas tersebut merupakan insiden keamanan nyata, serta menganalisis tingkat keparahannya.
-
Containment, Eradication & Recovery (Penahanan, Pembersihan & Pemulihan): * Containment: Mengisolasi sistem yang terinfeksi agar dampaknya tidak meluas.
-
Eradication: Menghilangkan akar penyebab insiden (misalnya menghapus malware atau menutup celah keamanan).
-
Recovery: Mengembalikan sistem yang terdampak ke kondisi operasional normal secara aman.
-
-
Post-Incident Activity / Lessons Learned (Aktivitas Pasca-Insiden): Melakukan evaluasi mendalam setelah insiden selesai diatasi. Tim akan mendokumentasikan apa yang terjadi, mengapa bisa terjadi, dan bagaimana meningkatkan sistem pertahanan agar insiden serupa tidak terulang di masa depan.
2.Why is it critical to have a communication plan ready before a data breach occurs? Who should be notified?
answer:
-
Saat terjadi kebocoran data, situasi di dalam perusahaan biasanya akan menjadi sangat kacau (chaos). Memiliki rencana komunikasi yang matang sebelum insiden terjadi sangat krusial karena:
-
Mencegah Kepanikan dan Salah Informasi: Tanpa rencana yang jelas, perusahaan berisiko mengeluarkan pernyataan publik yang kontradiktif, yang dapat merusak reputasi dan menurunkan kepercayaan konsumen secara permanen.
-
Efisiensi Waktu Tanggap: Regulasi hukum (seperti UU Pelindungan Data Pribadi / PDP) memberikan batas waktu yang sangat ketat bagi perusahaan untuk melaporkan kebocoran data. Rencana komunikasi memastikan tim tahu persis apa yang harus dikatakan tanpa membuang waktu.
Pihak-pihak yang Wajib Diberitahu (Notifikasi):
-
Tim Internal (Eksekutif & Legal): Jajaran direksi, tim hukum (legal counsel), dan tim humas (PR) untuk mengoordinasikan langkah mitigasi hukum dan publik.
-
Otoritas Jasa Keuangan / Lembaga Regulator: Badan pengawas resmi pemerintah yang meregulasi perlindungan data atau sektor industri terkait.
-
Pengguna/Nasabah yang Terdampak: Konsumen yang data pribadinya bocor harus segera diberi tahu agar mereka bisa mengambil tindakan preventif (seperti mengganti password atau memantau transaksi rekening).
-
Aparat Penegak Hukum: Pihak kepolisian atau lembaga keamanan siber nasional jika insiden tersebut melibatkan tindakan kriminal siber tingkat lanjut.
-
3.What is the purpose of a Business Continuity Plan (BCP)?
answer:
Business Continuity Plan (BCP) atau Rencana Kelangsungan Bisnis adalah sebuah dokumen strategis yang berisi panduan logistik dan operasional tentang bagaimana sebuah organisasi harus tetap berfungsi di tengah dan setelah terjadinya gangguan besar. Gangguan ini bisa berupa serangan siber skala besar, bencana alam, kegagalan infrastruktur, hingga krisis global.
Tujuan Utama dari BCP:
-
Menjamin Kelangsungan Operasional Minimum: Memastikan fungsi bisnis yang paling kritis (seperti transaksi keuangan atau layanan pelanggan utama) tetap dapat berjalan meskipun fasilitas utama sedang lumpuh.
-
Meminimalkan Kerugian Finansial: Mencegah kerugian pendapatan yang masif akibat berhentinya operasional dalam waktu yang lama (downtime).
-
Melindungi Keselamatan dan Aset: Melindungi nyawa personel, data digital berharga, dan aset fisik perusahaan melalui prosedur evakuasi dan pengalihan sistem (failover) yang terstruktur.
-
Menjaga Reputasi Organisasi: Menunjukkan kepada investor, klien, dan publik bahwa organisasi memiliki resiliensi (daya tahan) yang kuat dan profesional dalam menghadapi situasi krisis.
