PUSTIKOM UNJ

Penyalahgunaan Infrastruktur TIK unit Kerja Terkait

SOP

Kantor Wakil Rektor/Direktorat/Badan/Lembaga/Satuan Kerja/Kantor Pusat dan Fakultas di lingkungan Universitas Negeri Jakarta. 

POS AP ini disusun dengan tujuan untuk: 

  1. Menyediakan pedoman resmi dalam pencegahan, pelaporan, dan penanganan penyalahgunaan infrastruktur Teknologi Informasi dan Komunikasi (TIK) di lingkungan Universitas Negeri Jakarta. 
  2. Menjamin penggunaan infrastruktur TIK sesuai dengan fungsi, kewenangan, dan ketentuan yang berlaku. 
  3. Melindungi aset TIK universitas dari tindakan yang dapat menimbulkan gangguan layanan, kerugian, atau risiko keamanan informasi. 
  4. Meningkatkan kesadaran dan kepatuhan civitas akademika serta unit kerja terhadap etika dan tata kelola penggunaan infrastruktur TIK. 
  5. Mendukung upaya penegakan kebijakan keamanan informasi dan tata kelola TIK. 
  6. Menjadi dasar pengambilan tindakan korektif dan preventif terhadap setiap bentuk penyalahgunaan infrastruktur TIK. 
  7. Menyediakan dokumentasi kejadian penyalahgunaan infrastruktur TIK sebagai bahan evaluasi dan peningkatan pengelolaan layanan TIK.

OS AP ini mencakup pengaturan dan pelaksanaan pencegahan, pelaporan, penanganan, serta tindak lanjut terhadap penyalahgunaan infrastruktur Teknologi Informasi dan Komunikasi (TIK) di lingkungan Universitas Negeri Jakarta, meliputi: 

  1. Seluruh infrastruktur TIK milik Universitas Negeri Jakarta, termasuk namun tidak terbatas pada server, jaringan, perangkat keras, perangkat lunak, sistem informasi, dan layanan TIK lainnya. 
  2. Seluruh civitas akademika, tenaga kependidikan, serta pihak lain yang memperoleh hak akses dan menggunakan infrastruktur TIK Universitas Negeri Jakarta. 
  3. Bentuk penyalahgunaan infrastruktur TIK, baik disengaja maupun tidak disengaja, yang berpotensi mengganggu layanan, menimbulkan risiko keamanan informasi, atau melanggar ketentuan yang berlaku. 
  4. Proses identifikasi, pelaporan, pencatatan, dan verifikasi kejadian penyalahgunaan infrastruktur TIK. 
  5. Proses penanganan, pengendalian dampak, serta pemulihan layanan TIK akibat penyalahgunaan infrastruktur TIK. 
  6. Koordinasi antar unit terkait dalam penanganan penyalahgunaan infrastruktur TIK. 
  7. Dokumentasi, evaluasi, dan pelaporan sebagai bahan pengambilan keputusan dan peningkatan tata kelola infrastruktur TIK. 
  1. Peraturan Pemerintah Republik Indonesia Nomor 31 Tahun 2024 tentang Perguruan Tinggi Negeri Badan Hukum Universitas Negeri Jakarta. 
  2. Peraturan Rektor Universitas Negeri Jakarta Nomor 5 Tahun 2025 tentang Organisasi dan Tata Kerja Universitas Negeri Jakarta. 
  3. Kebijakan Keamanan Informasi Universitas Negeri Jakarta sebagai dasar pengelolaan, perlindungan, dan penggunaan aset informasi dan infrastruktur TIK. 
  4. Kebijakan dan Standar Tata Kelola Teknologi Informasi dan Komunikasi Universitas Negeri Jakarta yang mengatur pemanfaatan dan pengelolaan infrastruktur TIK. 
  5. SOP Penanganan Insiden Siber Universitas Negeri Jakarta sebagai acuan penanganan kejadian yang berkaitan dengan keamanan dan penyalahgunaan infrastruktur TIK. 
  6. SOP Pengelolaan Infrastruktur Teknologi Informasi dan Komunikasi sebagai pedoman operasional penggunaan dan pemeliharaan infrastruktur TIK. 
  7. Master Plan Pengembangan Sistem Informasi Universitas Negeri Jakarta sebagai arah strategis pengembangan dan pengamanan sistem informasi. 
  8. Peraturan Perundang-undangan terkait Keamanan Informasi dan Teknologi Informasi yang berlaku secara nasional. 

Dokumen yang menjadi acuan dan pendukung dalam pelaksanaan POS AP ini meliputi: 

  1. Dokumen Arsitektur Infrastruktur TIK 
  2. Log Aktifitas Penyalahgunaan Infrastruktur TIK 
  3. Laporan Penyalahgunaan Infrastruktur TIK 
  4. Standar Layanan dan Keamanan TIK 
  5. POS AP Penyalahgunaan Infrastruktur TIK 
  • Insiden Siber adalah satu atau serangkaian kejadian yang mengganggu atau mengancam berjalannya Sistem Elektronik. 
  • Data Pribadi adalah setiap data tentang kehidupan seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non elektronik. 

PELAPORAN DAN PENANGANAN PENYALAHGUNAAN INFRASTRUKTUR 

  1. Pengguna atau peneliti keamanan siber melakukan pelaporan penyalahgunaan infrastruktur yang kemungkinan terjadi dan/atau yang telah terjadi dengan melampirkan deskripsi insiden/penyalahgunaan, potensi kerugian dan tangkapan layar berupa gambar/video, bukti file/data atau proof of concept kepada Kepala Pusat Teknologi Informasi dan Komunikasi (Pustikom) melalui FRM-IF-004 PELAPORAN PENYALAHGUNAAN INFRASTRUKTUR TIK dan dikirim melalui FORM PERMOHONAN LAYANAN TIK PUSTIKOM UNJ – Fill out form pada link yang sudah kami sediakan. 
  2. Kepala Pusat Teknologi Informasi dan Komunikasi (Pustikom) akan memeriksa informasi tersebut, dan jika disetujui makan akan didisposisikan kepada Kepala Divisi Layanan dan Pangkalan Data untuk ditindaklanjuti oleh Kepala Divisi Infrastruktur dan Keamanan Jaringan. 
  3. Kepala Divisi Infrastruktur dan Keamanan Jaringan dan Koordinator Infrastruktur Jaringan melakukan identifikasi laporan atas penyalahgunaan infrastruktur yang masuk dan melakukan pemeriksaan pada laman/data/server/infrastruktur yang terkait. 
  4. Koordinator infrastruktur menentukan tim infrastruktur jaringan terkait hal tersebut. 
  5. Kepala Seksi Layanan Administrasi membuat surat tugas tim infrastruktur terkait dengan penyalahgunaan infrastruktur tersebut. 
  6. Kepala Pusat Teknologi Informasi dan Komunikasi (Pustikom) melakukan persetujuan terkait surat tugas tim infrastruktur dalam penanganan proses penyalahgunaan infrastruktur. 
  7. Kepala Divisi Infrastruktur dan Keamanan Jaringan menerima surat tugas yang sudah disetujui oleh Kepala Pusat Teknologi Informasi dan Komunikasi (Pustikom). 
  8. Koordinator Infrastruktur Jaringan dengan tim infrastruktur melakukan pemeriksaan pada laman/data/server/infrastruktur yang terkait. 
  9. Tim Infrastruktur Jaringan melakukan pemutusan sementara, pencabutan akses, penghapusan, atau tindakan lain yang diperlukan pada laman/data/server/infrastruktur TIK yang terkait dengan laporan penyalahgunaan infrastruktur. 
  10. Tim Infrastruktur Jaringan melakukan progres laporan terkait laporan penyalahgunaan infrastruktur melalui platform project management Pustikom. 
  11. Kepala Pusat Teknologi Informasi dan Komunikasi (Pustikom) dan Kepala Divisi Infrastruktur dan Keamanan Jaringan pengecekan dan verifikasi proses tersebut melalui platform project management Pustikom. 
  12. Kepala Unit Kerja terkait juga melakukan pengecekan dan verifikasi terkait dengan laporan insiden siber yang dilaporakan melalui platform project management Pustikom. 
  13. Jika sudah dianggap selesai, Kepala Divisi Layanan dan Pangkalan Data dan tim data melakukan pengarsipan dokumentasi terkait dengan pelaporan penyalahgunaan infrastruktur tersebut. 
  14. Kepala Pusat Teknologi Informasi dan Komunikasi (Pustikom) melaporkan hasil penanganan pelaporan penyalahgunaan infrastruktur tersebut kepada Kepala Unit Kerja terkait. 

Pelaksanaan POS AP ini dinyatakan berhasil apabila memenuhi indikator sebagai berikut: 

  1. Setiap dugaan penyalahgunaan infrastruktur TIK dilaporkan dan dicatat melalui mekanisme dan formulir resmi yang ditetapkan. 
  2. Laporan penyalahgunaan infrastruktur TIK diterima dan diverifikasi tepat waktu oleh unit pengelola TIK. 
  3. Informasi dalam laporan penyalahgunaan lengkap, jelas, dan dapat ditindaklanjuti. 
  4. Proses penanganan penyalahgunaan infrastruktur TIK dilaksanakan sesuai prosedur yang berlaku. 
  5. Dampak penyalahgunaan terhadap layanan TIK dapat dikendalikan dan diminimalkan. 
  6. Layanan TIK yang terdampak berhasil dipulihkan sesuai standar layanan yang ditetapkan. 
  7. Seluruh proses penanganan penyalahgunaan terdokumentasi dan dapat diaudit. 
  8. Tersedia laporan evaluasi penyalahgunaan infrastruktur TIK sebagai bahan perbaikan dan peningkatan tata kelola. 
  9. Terjadi peningkatan kepatuhan pengguna terhadap kebijakan penggunaan infrastruktur TIK. 
  1. POS-AP-IF-04 PENYALAHGUNAAN INFRASTRUKTUR TIK 
  2. FRM-IF-004 PENYALAHGUNAAN INFRASTRUKTUR TIK 
  3. Berikut Link Upload Form Permohonan Layanan TIK PUSTIKOM UNJ 
    FORM PERMOHONAN LAYANAN TIK PUSTIKOM UNJ – Fill out form