Langkah 1: Jika kebocoran informasi terdeteksi oleh staf PPID atau pihak ketiga, segera laporkan insiden tersebut kepada Tim Manajemen Risiko dan Keamanan Informasi (Risk and Information Security Team) melalui kanal pelaporan resmi (telepon, email khusus, atau aplikasi insiden).
Langkah 2: Pihak yang melaporkan harus menyertakan informasi dasar mengenai insiden, seperti jenis informasi yang bocor, waktu terjadinya, pihak yang diduga terlibat, dan dampak awal yang teridentifikasi.
2. Isolasi dan Pengamanan Sistem
Langkah 1: Segera isolasi sistem atau jaringan yang terkena kebocoran untuk mencegah penyebaran lebih lanjut. Ini dapat dilakukan dengan memutuskan akses atau menonaktifkan sistem yang rentan.
Langkah 2: Blokir akses yang tidak sah, baik internal maupun eksternal, dan lakukan pengamanan tambahan pada data dan sistem yang masih dapat diakses.
3. Investigasi Awal
Langkah 1: Tim Keamanan Informasi segera melakukan investigasi awal untuk mengidentifikasi sumber kebocoran, skala kebocoran, dan jenis data yang terpengaruh.
Langkah 2: Lakukan audit log sistem dan jaringan untuk melacak jejak digital dari pelaku atau penyebab kebocoran.
Langkah 3: Evaluasi potensi dampak kebocoran informasi terhadap organisasi, individu, atau pihak ketiga.
4. Notifikasi dan Koordinasi
Langkah 1: Informasikan pimpinan PPID dan manajemen puncak tentang insiden kebocoran informasi, termasuk langkah-langkah yang sudah diambil dan rencana tindak lanjut.
Langkah 2: Jika informasi yang bocor melibatkan data sensitif pihak eksternal, segera lakukan notifikasi kepada pihak yang terkena dampak sesuai dengan regulasi yang berlaku (misalnya UU Keterbukaan Informasi Publik atau Undang-Undang Perlindungan Data Pribadi).
Langkah 3: Koordinasikan dengan pihak berwenang (misalnya lembaga penegak hukum atau otoritas regulasi) jika kebocoran informasi mengandung unsur pelanggaran hukum.
5. Pemulihan Sistem dan Data
Langkah 1: Setelah isolasi dan investigasi awal, mulai pemulihan sistem dengan memperbaiki kerentanan yang menyebabkan kebocoran, seperti memperbarui patch keamanan, memperketat kontrol akses, dan mengganti kredensial akses yang terpengaruh.
Langkah 2: Lakukan validasi bahwa informasi yang bocor telah diisolasi dan tidak menyebar lebih lanjut. Pastikan backup data tetap aman dan tidak terpengaruh.
Langkah 3: Pulihkan sistem atau data yang terkena dampak berdasarkan kebijakan pemulihan data yang berlaku.
6. Evaluasi Dampak dan Tindakan Korektif
Langkah 1: Lakukan penilaian menyeluruh terhadap dampak dari kebocoran informasi, termasuk potensi risiko reputasi, hukum, dan finansial.
Langkah 2: Rencanakan dan laksanakan tindakan korektif jangka panjang untuk mencegah terulangnya insiden serupa, seperti meningkatkan kebijakan keamanan, memperbarui pelatihan pegawai, atau mengadopsi teknologi pengamanan baru.
Langkah 3: Rekam semua langkah yang diambil selama tanggap darurat dan pemulihan untuk audit dan evaluasi di masa mendatang.
7. Pelaporan dan Dokumentasi
Langkah 1: Buat laporan tertulis mengenai kebocoran informasi, termasuk rincian insiden, penyebab, dampak, langkah tanggap darurat, dan tindakan perbaikan yang dilakukan.
Langkah 2: Dokumentasi ini harus disimpan sesuai dengan kebijakan keamanan informasi organisasi dan dapat digunakan untuk evaluasi berkala serta kepatuhan audit ISO atau audit internal.
8. Tinjauan dan Pembelajaran
Langkah 1: Setelah semua langkah di atas selesai, lakukan tinjauan menyeluruh terhadap insiden untuk mengidentifikasi kelemahan dalam sistem dan prosedur yang ada.
Langkah 2: Adakan sesi pembelajaran internal untuk meningkatkan pemahaman pegawai tentang risiko kebocoran informasi dan pentingnya kepatuhan terhadap prosedur keamanan.