Koreksi Pasal 18

PERBAN Nomor 1 Tahun 2024 | Peraturan Badan Nomor 1 Tahun 2024 tentang PENGELOLAAN INSIDEN SIBER

PDF Sumber

100%

Hal. 1

Teks Saat Ini

(1) Penanggulangan dan pemulihan Insiden Siber merupakan fungsi yang bertujuan untuk mendukung kemampuan Penyelenggara IIV, Penyelenggara Sistem Elektronik selain Penyelenggara IIV, dan Tim Tanggap Insiden Siber dalam menyusun dokumen perencanaan penanggulangan dan pemulihan Insiden Siber, menerapkan aktivitas yang sesuai untuk mengambil tindakan terkait Insiden Siber yang terdeteksi, menahan meluasnya dampak dari Insiden Siber, memulihkan layanan yang terganggu karena Insiden Siber, serta mengurangi dampak dari Insiden Siber. (2) Penanggulangan dan pemulihan Insiden Siber sebagaimana dimaksud pada ayat (1) terdiri atas kategori kegiatan: a. menyusun perencanaan penanggulangan dan pemulihan Insiden Siber; b. menganalisis dan melaporkan Insiden Siber; c. melaksanakan penanggulangan dan pemulihan Insiden Siber; dan d. meningkatkan keamanan setelah terjadinya Insiden Siber. (3) Kategori kegiatan menyusun perencanaan penanggulangan dan pemulihan Insiden Siber sebagaimana dimaksud pada ayat (2) huruf a dilakukan oleh Penyelenggara IIV dan Penyelenggara Sistem Elektronik selain Penyelenggara IIV, terdiri atas subkategori kegiatan paling sedikit: a. menyusun dan MENETAPKAN rencana tanggap Insiden Siber yang disetujui oleh pimpinan organisasi; b. menyusun dan MENETAPKAN rencana keberlangsungan kegiatan yang disetujui oleh pimpinan organisasi; c. memastikan rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan dilaksanakan dan disimulasikan secara berkala; d. memastikan personel yang mengelola IIV dan Sistem Elektronik selain IIV mengetahui peran dan prosedur penanggulangan dan pemulihan sesuai rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan; dan e. memastikan personel yang mengelola IIV dan Sistem Elektronik selain IIV memahami prosedur penggunaan rekam cadang. (4) Kategori kegiatan menganalisis dan melaporkan Insiden Siber sebagaimana dimaksud pada ayat (2) huruf b dilakukan oleh Tim Tanggap Insiden Siber terdiri atas subkategori kegiatan paling sedikit: a. mengumpulkan informasi kondisi terkini dari IIV dan Sistem Elektronik selain IIV baik dari hasil deteksi internal maupun sumber informasi eksternal; b. mengidentifikasi dan menganalisis potensi dampak dari Insiden Siber; c. memastikan Insiden Siber dikategorikan sesuai kriteria yang telah ditetapkan; dan d. memastikan bahwa Insiden Siber dilaporkan kepada pihak yang terkait. (5) Ketentuan mengenai pelaporan Insiden Siber sebagaimana dimaksud pada ayat (4) huruf d dilaksanakan berdasarkan ketentuan sebagaimana dimaksud dalam Pasal 15. (6) Kategori kegiatan melaksanakan penanggulangan dan pemulihan Insiden Siber sebagaimana dimaksud pada ayat (2) huruf c dilakukan oleh Tim Tanggap Insiden Siber terdiri atas subkategori kegiatan paling sedikit: a. memastikan Insiden Siber diisolasi dan dimitigasi sesuai rencana tanggap Insiden Siber; b. mengumpulkan dan memelihara bukti Insiden Siber dari IIV dan Sistem Elektronik selain IIV terdampak; c. menginvestigasi dan eradikasi penyebab Insiden Siber; d. mengoordinasikan dengan pihak terkait dalam rangka eskalasi penanggulangan Insiden Siber. e. memastikan setiap aset informasi diperiksa keamanannya setelah penanganan Insiden Siber; f. melaksanakan prosedur pencadangan dan pemulihan sistem dan data sesuai rencana keberlangsungan kegiatan; g. menentukan dan menerapkan retensi terhadap hasil pencadangan yang sudah tidak terpakai sesuai ketentuan; h. pengujian ulang terhadap fungsi vital dan fungsi pendukung untuk memastikan capaian pemulihan terpenuhi; i. memastikan organisasi memiliki dan mengelola strategi komunikasi publik ketika terjadi Insiden Siber dan setelah penanggulangan serta pemulihan Insiden Siber; dan j. penyampaian informasi penanggulangan dan pemulihan Insiden Siber kepada pihak terkait. (7) Kegiatan meningkatkan keamanan setelah terjadinya Insiden Siber sebagaimana dimaksud pada ayat (2) huruf d dilakukan oleh Penyelenggara IIV, Penyelenggara Sistem Elektronik selain Penyelenggara IIV, dan Tim Tanggap Insiden Siber terdiri atas subkategori kegiatan paling sedikit: a. meninjau kembali efektifitas Kontrol Keamanan yang telah diterapkan; b. mereviu dan/atau memperbarui dokumen rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan secara berkala; c. mengumpulkan dan memelihara bukti hasil forensik digital; dan d. meninjau efektivitas kinerja penanganan insiden yang dilakukan oleh tim tanggap Insiden Siber secara berkala. (8) Panduan pelaksanaan penanggulangan dan pemulihan Insiden Siber sebagaimana dimaksud pada ayat (2) tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Badan ini.

Koreksi Anda

d. memastikan personel yang mengelola IIV dan Sistem Elektronik selain IIV mengetahui peran dan prosedur penanggulangan dan pemulihan sesuai rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan; dan
e. memastikan personel yang mengelola IIV dan Sistem Elektronik selain IIV memahami prosedur penggunaan rekam cadang.
(4) Kategori kegiatan menganalisis dan melaporkan Insiden Siber sebagaimana dimaksud pada ayat (2) huruf b dilakukan oleh Tim Tanggap Insiden Siber terdiri atas subkategori kegiatan paling sedikit:
a. mengumpulkan informasi kondisi terkini dari IIV dan Sistem Elektronik selain IIV baik dari hasil deteksi internal maupun sumber informasi eksternal;
b. mengidentifikasi dan menganalisis potensi dampak dari Insiden Siber;
c. memastikan Insiden Siber dikategorikan sesuai kriteria yang telah ditetapkan; dan
d. memastikan bahwa Insiden Siber dilaporkan kepada pihak yang terkait.
(5) Ketentuan mengenai pelaporan Insiden Siber sebagaimana dimaksud pada ayat (4) huruf d dilaksanakan berdasarkan ketentuan sebagaimana dimaksud dalam Pasal 15.
(6) Kategori kegiatan melaksanakan penanggulangan dan pemulihan Insiden Siber sebagaimana dimaksud pada ayat (2) huruf c dilakukan oleh Tim Tanggap Insiden Siber terdiri atas subkategori kegiatan paling sedikit:
a. memastikan Insiden Siber diisolasi dan dimitigasi sesuai rencana tanggap Insiden Siber;
b. mengumpulkan dan memelihara bukti Insiden Siber dari IIV dan Sistem Elektronik selain IIV terdampak;
c. menginvestigasi dan eradikasi penyebab Insiden Siber;
d. mengoordinasikan dengan pihak terkait dalam rangka eskalasi penanggulangan Insiden Siber.
e. memastikan setiap aset informasi diperiksa keamanannya setelah penanganan Insiden Siber;
f. melaksanakan prosedur pencadangan dan pemulihan sistem dan data sesuai rencana keberlangsungan kegiatan;
g. menentukan dan menerapkan retensi terhadap hasil pencadangan yang sudah tidak terpakai sesuai ketentuan;
h. pengujian ulang terhadap fungsi vital dan fungsi pendukung untuk memastikan capaian pemulihan terpenuhi;
i. memastikan organisasi memiliki dan mengelola strategi komunikasi publik ketika terjadi Insiden Siber dan setelah penanggulangan serta pemulihan Insiden Siber; dan
j. penyampaian informasi penanggulangan dan pemulihan Insiden Siber kepada pihak terkait.
(7) Kegiatan meningkatkan keamanan setelah terjadinya Insiden Siber sebagaimana dimaksud pada ayat (2) huruf d dilakukan oleh Penyelenggara IIV, Penyelenggara Sistem

Elektronik selain Penyelenggara IIV, dan Tim Tanggap Insiden Siber terdiri atas subkategori kegiatan paling sedikit:
a. meninjau kembali efektifitas Kontrol Keamanan yang telah diterapkan;
b. mereviu dan/atau memperbarui dokumen rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan secara berkala;
c. mengumpulkan dan memelihara bukti hasil forensik digital; dan
d. meninjau efektivitas kinerja penanganan insiden yang dilakukan oleh tim tanggap Insiden Siber secara berkala.
(8) Panduan pelaksanaan penanggulangan dan pemulihan Insiden Siber sebagaimana dimaksud pada ayat (2) tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Badan ini.

Alasan koreksi

Email (opsional)