# Incident Response (Tanggap Insiden)
Respons insiden adalah proses sistematis untuk menangani kebocoran, gangguan keamanan, atau penyalahgunaan data pribadi.
## Tahapan Respons Insiden
### 1. Deteksi
Menggunakan:
– monitoring tools,
– laporan karyawan,
– laporan vendor,
– notifikasi SOC.
### 2. Analisis
Mengevaluasi:
– jenis insiden,
– data yang terdampak,
– sumber serangan,
– tingkat keparahan.
### 3. Kontainmen
Tindakan cepat:
– memutus koneksi,
– menonaktifkan akun,
– isolasi server.
### 4. Eradikasi
Menghapus akar penyebab:
– malware cleaning,
– perbaikan konfigurasi,
– patching.
### 5. Pemulihan
Mengembalikan layanan secara aman:
– restore backup,
– verifikasi integritas sistem.
### 6. Notifikasi Wajib
UU PDP mewajibkan:
– notifikasi ke pemerintah,
– notifikasi ke subjek data.
### 7. Post-Incident Review
Melakukan:
– dokumentasi lengkap,
– root cause analysis,
– perbaikan SOP.
Respons insiden yang cepat dan tepat mengurangi dampak hukum dan reputasi.
