HUMI Digital Awareness

Apa yang Harus Dilakukan Saat Terjadi Insiden Keamanan Informasi

Langkah awal saat menemukan indikasi kebocoran data, akun disalahgunakan, perangkat hilang, atau aktivitas mencurigakan.

10 Incident Response
Pelaporan Insiden Security Awareness
Tujuan materi Semakin cepat insiden dilaporkan, semakin besar peluang untuk membatasi dampaknya.

Kenapa penting

Insiden keamanan tidak selalu langsung terlihat besar. Satu akun yang bocor atau satu perangkat yang hilang dapat berdampak ke sistem lain.

Prinsip singkat

Jika ragu, batasi akses, gunakan kanal resmi, dan minta validasi sebelum membagikan informasi kerja yang sensitif.

Poin utama yang perlu diingat

01

Jangan panik

Catat apa yang terjadi, kapan terjadi, dan sistem apa yang terdampak.

02

Putus koneksi bila perlu

Jika perangkat diduga terinfeksi, hentikan koneksi jaringan dan hubungi MIS.

03

Jangan hapus bukti

Simpan email, screenshot, log, atau pesan yang relevan.

04

Laporkan segera

Gunakan kanal resmi agar tindak lanjut tercatat.

Yang sebaiknya dilakukan

  • Laporkan akun yang mencurigakan atau MFA prompt tidak dikenal.
  • Sampaikan kronologi singkat dan bukti awal.
  • Ikuti arahan MIS untuk reset password atau isolasi perangkat.
  • Beritahu atasan jika ada dampak operasional.

Yang perlu dihindari

  • Menunda laporan karena takut disalahkan.
  • Mencoba memperbaiki sendiri jika tidak yakin.
  • Menghapus email atau file yang menjadi bukti.
  • Membagikan informasi insiden ke grup yang tidak berkepentingan.

Checklist sebelum selesai

  • Waktu kejadian dicatat.
  • Sistem atau akun terdampak dicatat.
  • Bukti awal disimpan.
  • Kanal pelaporan resmi digunakan.
  • Instruksi tindak lanjut diikuti.

Contoh situasi

Jika menerima notifikasi login dari lokasi asing atau MFA prompt yang tidak Anda minta, jangan approve. Segera laporkan ke MIS dan ganti password melalui portal resmi.