Correct Article 15

(1) Setiap Insiden Siber wajib dilaporkan oleh Tim Tanggap Insiden Siber organisasi kepada Tim Tanggap Insiden Siber sektoral dengan tembusan kepada Tim Tanggap Insiden Siber nasional. (2) Insiden Siber sebagaimana dimaksud pada ayat (1) ditentukan berdasarkan: a. hasil deteksi Tim Tanggap Insiden Siber; b. analisis Insiden Siber berdasarkan aduan dari pemilik sistem atau masyarakat; dan/atau c. pemberian peringatan dari Tim Tanggap Insiden Siber nasional setelah terkonfirmasi sebagai Insiden Siber. (3) Insiden Siber yang dilaporkan sebagaimana dimaksud pada ayat (1) merupakan Insiden Siber yang paling sedikit mempunyai risiko tinggi. (4) Laporan Insiden Siber sebagaimana dimaksud pada ayat (1) paling sedikit memuat: a. informasi kontak pelapor; b. deskripsi Insiden Siber; c. kronologi Insiden Siber; dan d. dampak serangan. (5) Dalam hal Insiden Siber terjadi pada IIV lingkup organisasinya, Tim Tanggap Insiden Siber organisasi wajib melaporkan Insiden Siber tersebut kepada Tim Tanggap Insiden Siber sektoral dengan tembusan kepada Tim Tanggap Insiden Siber nasional paling lambat 1 x 24 (satu kali dua puluh empat) jam setelah ditemukan adanya Insiden Siber pada IIV. (6) Dalam hal Tim Tanggap Insiden Siber sektoral sebagaimana dimaksud pada ayat (5) belum terbentuk, Tim Tanggap Insiden Siber organisasi wajib melaporkan Insiden Siber yang terjadi pada IIV lingkup organisasinya kepada Kementerian atau Lembaga sesuai sektornya dengan tembusan kepada Tim Tanggap Insiden Siber nasional paling lambat 1 x 24 (satu kali dua puluh empat) jam setelah ditemukan adanya Insiden Siber pada IIV. (7) Insiden Siber yang dilaporkan sebagaimana dimaksud pada ayat (1) mengacu kepada hasil penerapan manajemen risiko pada organisasinya. (8) Hasil penerapan manajemen risiko sebagaimana dimaksud pada ayat (7) berupa hasil analisis risiko berdasarkan dampak Insiden Siber yang ditimbulkan.