# Proses Deteksi & Respons Insiden
Respons insiden adalah serangkaian langkah teknis dan organisasi untuk mendeteksi, menahan, mengatasi, dan memperbaiki insiden keamanan data.
—
# 1. Deteksi Insiden
## Sumber Deteksi
– SIEM log alert,
– monitoring server,
– laporan pengguna,
– notifikasi vendor cloud,
– audit sistem,
– sensor IDS/IPS.
## Tanda-Tanda Insiden
– aktivitas login mencurigakan,
– konsumsi CPU/network abnormal,
– perubahan konfigurasi tanpa izin,
– data tiba-tiba hilang atau corrupt,
– pesan ransomware.
—
# 2. Analisis Insiden
Tim keamanan harus menganalisis:
– jenis insiden,
– sumber dan penyebab,
– data pribadi yang terdampak,
– tingkat risiko terhadap subjek data.
—
# 3. Kontainmen (Containment)
Tujuannya mencegah kerusakan lebih lanjut.
Contoh tindakan:
– memutus koneksi server,
– menonaktifkan akun pengguna,
– menghentikan layanan REST API,
– memblokir IP berbahaya.
—
# 4. Eradikasi
Menghilangkan akar penyebab insiden:
– menghapus malware,
– memperbaiki konfigurasi,
– menutup celah keamanan,
– mengganti kredensial.
—
# 5. Pemulihan (Recovery)
– memulihkan sistem dari backup,
– melakukan verifikasi integritas,
– menguji stabilitas layanan,
– mengaktifkan kembali sistem secara bertahap.
—
# 6. Post-Incident Review
Pengendali wajib:
– mengevaluasi insiden,
– menyusun laporan lengkap,
– memperbarui SOP keamanan,
– menambah kontrol keamanan baru.
Proses deteksi & respons adalah elemen utama keamanan data.
