GajiHubSOP
IT & Sistem

SOP Pelaporan Insiden Keamanan

Panduan terstruktur untuk mengidentifikasi, melaporkan, dan menindaklanjuti insiden keamanan secara cepat, akurat, dan terdokumentasi di lingkungan perusahaan.

Diperbarui 18 Jun 20260 download17 views
Download .docxDownload .pdfDownload .zip
Preview SOP Pelaporan Insiden Keamanan

Tujuan

SOP ini bertujuan untuk memastikan setiap insiden keamanan yang terjadi di lingkungan perusahaan dapat diidentifikasi, dilaporkan, ditangani, dan didokumentasikan secara sistematis, cepat, dan akurat. Dengan adanya prosedur ini, perusahaan dapat meminimalkan dampak negatif terhadap operasional, menjaga kerahasiaan, integritas, dan ketersediaan informasi, serta memenuhi kewajiban kepatuhan terhadap regulasi yang berlaku di Indonesia. SOP ini juga dirancang untuk meningkatkan kesadaran karyawan terhadap pentingnya keamanan serta memastikan adanya jalur komunikasi yang jelas dalam penanganan insiden.

Ruang Lingkup

SOP ini berlaku untuk seluruh karyawan, kontraktor, dan pihak ketiga yang memiliki akses terhadap sistem, jaringan, data, maupun fasilitas perusahaan. Ruang lingkup mencakup semua jenis insiden keamanan, termasuk namun tidak terbatas pada pelanggaran data, akses tidak sah, serangan siber, kehilangan perangkat, kebocoran informasi, dan ancaman fisik terhadap aset perusahaan. SOP ini mencakup seluruh tahapan mulai dari identifikasi insiden, pelaporan awal, eskalasi, investigasi, hingga penutupan dan evaluasi insiden.

Definisi

IstilahDefinisi
Insiden KeamananSetiap kejadian yang berpotensi atau telah mengganggu kerahasiaan, integritas, atau ketersediaan informasi dan sistem perusahaan.
PelaporIndividu yang pertama kali menemukan atau mengetahui adanya insiden keamanan dan bertanggung jawab untuk melaporkannya.
Tim Keamanan InformasiTim yang bertanggung jawab atas pengelolaan, analisis, dan penanganan insiden keamanan di perusahaan.
EskalasiProses peningkatan penanganan insiden kepada pihak yang memiliki kewenangan lebih tinggi sesuai tingkat keparahan insiden.
Root Cause AnalysisProses identifikasi penyebab utama terjadinya insiden untuk mencegah kejadian serupa di masa depan.

Tanggung Jawab

PihakTanggung Jawab
Seluruh KaryawanMelaporkan setiap indikasi insiden keamanan secara segera sesuai prosedur yang ditetapkan dan menjaga kerahasiaan informasi.
Atasan LangsungMemastikan laporan insiden diteruskan ke tim terkait dan memberikan dukungan awal dalam penanganan.
Tim Keamanan InformasiMenerima, memverifikasi, menganalisis, dan menangani insiden serta melakukan dokumentasi dan pelaporan lanjutan.
ManajemenMengambil keputusan strategis terkait insiden besar serta memastikan kepatuhan terhadap regulasi dan kebijakan perusahaan.
Tim IT SupportMemberikan dukungan teknis dalam isolasi, pemulihan, dan investigasi sistem yang terdampak.

Prosedur

Tahap 1: Identifikasi Insiden Keamanan

Tahap awal untuk mengenali adanya potensi atau kejadian insiden keamanan melalui pengamatan langsung, sistem monitoring, atau laporan pihak ketiga.

  1. Mengidentifikasi tanda-tanda insiden seperti aktivitas tidak biasa, akses ilegal, atau kehilangan data.
  2. Mengumpulkan informasi awal seperti waktu kejadian, lokasi, sistem yang terdampak, dan kronologi singkat.
  3. Menjaga kondisi sistem atau lokasi agar tidak terjadi perubahan yang dapat menghilangkan bukti penting.

Penanggung Jawab: Seluruh Karyawan dan Tim IT

Dokumen: Form Identifikasi Insiden, Log Sistem, Laporan Pengguna

Tahap 2: Pelaporan Awal Insiden

Tahap pelaporan insiden kepada pihak yang berwenang untuk memastikan respons cepat dan tepat.

  1. Melaporkan insiden kepada atasan langsung atau tim keamanan informasi maksimal 1 jam setelah ditemukan.
  2. Mengisi formulir pelaporan insiden secara lengkap dan akurat.
  3. Mengirimkan bukti pendukung seperti screenshot, log, atau dokumentasi lainnya.

Penanggung Jawab: Pelapor

Dokumen: Form Laporan Insiden Keamanan, Email Pelaporan, Sistem Ticketing

Tahap 3: Klasifikasi dan Eskalasi Insiden

Menentukan tingkat keparahan insiden dan melakukan eskalasi sesuai dengan dampak yang ditimbulkan.

  1. Mengklasifikasikan insiden berdasarkan tingkat risiko (rendah, sedang, tinggi, kritis).
  2. Menentukan prioritas penanganan berdasarkan dampak terhadap operasional bisnis.
  3. Melakukan eskalasi kepada manajemen atau pihak eksternal jika diperlukan.

Penanggung Jawab: Tim Keamanan Informasi

Dokumen: Matriks Risiko Insiden, Laporan Klasifikasi, Dokumen Eskalasi

Tahap 4: Penanganan dan Investigasi Insiden

Melakukan tindakan untuk mengendalikan, mengisolasi, dan menyelesaikan insiden serta mengidentifikasi penyebab utama.

  1. Mengisolasi sistem atau area yang terdampak untuk mencegah penyebaran.
  2. Melakukan analisis forensik dan pengumpulan bukti.
  3. Menentukan akar penyebab insiden melalui root cause analysis.

Penanggung Jawab: Tim Keamanan Informasi dan IT Support

Dokumen: Laporan Investigasi, Log Forensik, Checklist Penanganan Insiden

Tahap 5: Pemulihan dan Penutupan Insiden

Memastikan sistem kembali normal dan insiden ditutup dengan dokumentasi lengkap serta tindakan pencegahan.

  1. Melakukan pemulihan sistem dan memastikan tidak ada ancaman lanjutan.
  2. Mengkomunikasikan status penyelesaian kepada pihak terkait.
  3. Menutup insiden secara resmi setelah verifikasi selesai.

Penanggung Jawab: Tim IT dan Tim Keamanan Informasi

Dokumen: Laporan Penutupan Insiden, Dokumen Pemulihan Sistem, Berita Acara

Tahap 6: Evaluasi dan Pencegahan

Melakukan evaluasi pasca insiden untuk meningkatkan sistem keamanan dan mencegah kejadian serupa.

  1. Melakukan rapat evaluasi dengan pihak terkait.
  2. Menyusun rekomendasi perbaikan kebijakan dan sistem.
  3. Melakukan sosialisasi dan pelatihan kepada karyawan terkait hasil evaluasi.

Penanggung Jawab: Manajemen dan Tim Keamanan Informasi

Dokumen: Laporan Evaluasi Insiden, Rencana Tindak Lanjut, Materi Pelatihan

Dokumen Terkait

  • Form Laporan Insiden Keamanan
  • Matriks Risiko dan Dampak Insiden
  • Kebijakan Keamanan Informasi Perusahaan
  • Panduan Manajemen Akses Sistem
  • Checklist Audit Keamanan Internal

Referensi

  • Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE)
  • Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
  • ISO/IEC 27001:2022 tentang Sistem Manajemen Keamanan Informasi
  • Peraturan Menteri Komunikasi dan Informatika No. 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik
  • NIST Cybersecurity Framework

Bagikan SOP ini:

SOP Terkait yang Mungkin Anda Butuhkan

IT & Sistem

SOP Keamanan Data dan Informasi Perusahaan

Pedoman terstruktur untuk melindungi data dan informasi perusahaan dari risiko kebocoran, penyalahgunaan, dan ancaman siber.

0 download8718 Jun 2026
IT & Sistem

SOP Backup dan Recovery Data

Prosedur standar untuk memastikan pencadangan dan pemulihan data perusahaan dilakukan secara aman, terjadwal, dan sesuai regulasi.

0 download11819 Jun 2026
IT & Sistem

SOP Manajemen Password dan Hak Akses

Panduan pengelolaan password dan hak akses sistem untuk menjaga keamanan informasi dan mencegah akses tidak sah di lingkungan perusahaan.

0 download7918 Jun 2026
IT & Sistem

SOP Penanganan Insiden Keamanan Siber

Panduan terstruktur untuk mendeteksi, merespons, dan memulihkan insiden keamanan siber secara cepat dan efektif di lingkungan perusahaan.

0 download9718 Jun 2026
💡

Sudah punya SOP IT & Sistem?

Otomatisasi proses it & sistem Anda dengan fitur lengkap GajiHub. Kelola payroll, absensi, rekrutmen, dan data karyawan dalam satu platform.

Pelajari GajiHub