PUSTIKOM UNJ

POS LAYANAN

Pelaporan Insiden Siber

Kantor Wakil Rektor/ Direktorat/ Badan/ Lembaga/ Satuan Kerja/ Kantor Pusat/ dan Fakultas di lingkungan Universitas Negeri Jakarta. 

POS ini disusun dengan tujuan untuk: 

  1. Menyediakan pedoman resmi dalam pelaporan insiden siber secara terstruktur, jelas, dan terkoordinasi di lingkungan Universitas Negeri Jakarta. 
  2. Memastikan setiap insiden siber dapat dilaporkan secara cepat, tepat, dan akurat oleh unit kerja atau civitas akademika yang terdampak. 
  3. Mendukung proses penanganan, analisis, dan mitigasi insiden siber agar dampak terhadap layanan teknologi informasi dan komunikasi dapat diminimalkan. 
  4. Menjamin ketersediaan informasi insiden siber sebagai dasar pengambilan keputusan dan tindak lanjut 
    pengamanan sistem     informasi.
  5. Meningkatkan kesadaran dan kepatuhan seluruh pemangku kepentingan terhadap pentingnya pelaporan insiden siber. 
  6. Menyediakan dokumentasi insiden siber yang valid sebagai bahan evaluasi, audit keamanan, dan peningkatan sistem pengamanan TIK di Universitas Negeri Jakarta. 

POS ini berlaku untuk seluruh kegiatan pelaporan insiden siber yang melibatkan perangkat keras maupun perangkat lunak di lingkungan UNJ, termasuk kejadian seperti: 

  1. Kebocoran atau pencurian data, 
  2. Perusakan sistem dan data, 
  3. Akses ilegal terhadap server atau aplikasi, 
  4. Serangan siber seperti malwarephishing, dan hacking,
  5. Penyalahgunaan infrastruktur TIK universitas. 

Prosedur ini dapat dilakukan oleh pengguna internal UNJ (dosen, tenaga kependidikan, mahasiswa) maupun peneliti keamanan siber yang menemukan indikasiinsiden pada sistem elektronik universitas. 

  1. Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
  2. Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE).
  3. Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).
  4. Undang-Undang Nomor 12 Tahun 2012 tentang Pendidikan Tinggi.
  5. Peraturan Pemerintah Nomor 4 Tahun 2014 tentang Penyelenggaraan Pendidikan Tinggi Dan Pengelolaan Perguruan Tinggi.
  6. Peraturan Rektor UNJ Nomor 5 Tahun 2025, tenatang Organisasi dan Tata Kerja UNJ.

Dokumen yang menjadi acuan dan pendukung dalam pelaksanaan POS ini meliputi: 

  1. Kebijakan Keamanan Informasi Universitas Negeri Jakarta Sebagai pedoman utama dalam pengelolaan dan pengamanan aset informasi serta penanganan insiden siber. 
  2. POS Penanganan Insiden Siber Mengatur langkah teknis dan operasional dalam penanganan, mitigasi, dan pemulihan insiden siber. 
  3. POS Pengelolaan Sistem dan Infrastruktur TIK Mendukung proses identifikasi sistem dan infrastruktur yang terdampak insiden siber. 
  4. Formulir Pelaporan Insiden Siber (FRM-AP-IF-03) Digunakan sebagai media resmi pencatatan dan pelaporan insiden siber. 
  5. Log Keamanan Sistem dan Jaringan Berisi catatan aktivitas sistem yang digunakan untuk analisis dan pembuktian insiden siber. 
  6. Laporan Insiden Siber dan Tindak Lanjut Menjadi dokumen evaluasi atas kejadian insiden siber dan langkah perbaikannya. 
  7. Standar Layanan dan Keamanan TIK Menjadi tolok ukur pemulihan layanan pasca insiden siber. 
  1. Insiden Siber adalah satu atau serangkaian kejadian yang mengganggu atau mengancam berjalannya Sistem Elektronik. 
  2. Data Pribadi adalah setiap data tentang kehidupan seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non elektronik. 

PELAPORAN DAN PENANGANAN INSIDEN SIBER 

  1. Pengguna atau peneliti keamanan siber melakukan pelaporan insiden siber yang kemungkinan  terjadi dan/atau yang telah terjadi dengan melampirkan deskripsi insiden/penyalahgunaan, potensi kerugian dan tangkapa  layar  berupa gambar/video, bukti file/data atau proof of concept yang diajukan kepada Kepala Pusat Teknologi Informasi 
    dan     Komunikasi (Pustikom) melalui link berikut FRM-IF-003 PELAPORAN INSIDEN SIBER dan dikirim melalui layanan Teknologi Informasi  Komunikasi Pustikom UNJ petik.unj.ac.id pada link yang sudah kami sediakan. 
  2. Kepala Pusat Teknologi Informasi dan Komunikasi (Pustikom) akan memeriksa surat laporan dan informasi tersebut, dan jika disetujui makan akan didisposisikan kepada Kepala Divisi Layanan dan Pangkalan Data untuk ditindaklanjuti oleh Kepala Divisi Infrastruktur dan Keamanan Jaringan.
  3. Kepala Divisi Infrastruktur dan Keamanan Jaringan dan Koordinator Infrastruktur Jaringan melakukan identifikasi laporan atas insiden  siber yang masuk dan melakukan pemeriksaan pada laman/data/server/infrastruktur yang terkait. 
  4. Koordinator infrastruktur menentukan tim infrastruktur jaringan terkait hal tersebut. 
  5. Kepala Seksi Layanan Administrasi membuat surat tugas tim infrastruktur terkait dengan insiden siber tersebut
  6. Kepala Pusat Teknologi Informasi dan Komunikasi (Pustikom) melakukan persetujuan terkait surat tugas tim infrastruktur dalam 
    penanganan proses insiden     siber. 
  7. Kepala Divisi Infrastruktur dan Keamanan Jaringan menerima surat tugas yang sudah disetujui oleh Kepala Pusat Teknologi Informasi dan Komunikasi (Pustikom). 
  8. Koordinator Infrastruktur Jaringan dengan tim infrastruktur melakukan pemeriksaan pada laman/data/server/infrastruktur yang 
    terkait.     
  9. Tim Infrastruktur Jaringan melakukan pemutusan sementara, pencabutan akses, penghapusan, atau tindakan lain yang diperlukan pada laman/data/server/infrastruktur TIK yang terkait dengan laporan insiden siber. 
  10. Tim Infrastruktur Jaringan melakukan progres laporan terkait laporan insiden siber melalui platform project management Pustikom. 
  11. Kepala Pusat Teknologi Informasi dan Komunikasi (Pustikom) dan Kepala Divisi Infrastruktur dan Keamanan Jaringan pengecekan dan verifikasi proses tersebut melalui platform project management Pustikom. 
  12. Kepala Unit Kerja terkait juga melakukan pengecekan dan verifikasi terkait dengan laporan insiden siber yang dilaporakan melalui 
    platform project management Pustikom. 
  13. Jika sudah dianggap selesai, Kepala Divisi Layanan dan Pangkalan Data dan tim data melakukan pengarsipan dokumentasi terkait  dengan pelaporan insiden siber tersebut. 
  14. Kepala Pusat Teknologi Informasi dan Komunikasi (Pustikom) melaporkan hasil penanganan pelaporan insiden siber tersebut kepada pengguna / peneliti keamanan siber terkait. 

 

Pelaksanaan POS ini dinyatakan berhasil apabila memenuhi indikator sebagai berikut: 

  1. Setiap insiden siber yang terjadi dapat dilaporkan melalui FRM-IF-003 secara lengkap dan sesuai ketentuan
  2. Laporan insiden siber diterima dalam waktu yang ditetapkan sejak insiden teridentifikasi.
  3. Informasi pada formulir pelaporan insiden siber akurat, jelas, dan dapat diverifikasi. 
  4. Laporan insiden siber ditindaklanjuti oleh unit pengelola TIK sesuai dengan tingkat dampak dan risiko insiden. 
  5. Seluruh laporan insiden siber tercatat dan terdokumentasi dalam sistem pencatatan resmi. 
  6. Tidak terjadi keterlambatan penanganan insiden akibat ketidaklengkapan atau kesalahan pelaporan. 
  7. Tersedia rekapitulasi dan analisis laporan insiden siber sebagai bahan evaluasi dan peningkatan keamanan sistem. 
  8. Hasil pelaporan insiden siber dapat digunakan sebagai bahan audit dan pengambilan keputusan manajemen. 
  1. POS PELAPORAN INSIDEN SIBER
  2. FORMULIR PELAPORAN INSIDEN SIBER

Accordion Content