Standar Operasional Prosedur: Pelaporan Kejahatan Cyber ke Tim CSIRT ITS

Tujuan:

SOP ini bertujuan untuk memberikan panduan bagi semua civitas akademika Institut Teknologi Sepuluh Nopember dalam melaporkan kejadian kejahatan cyber kepada tim CSIRT ITS untuk penanganan yang tepat dan cepat.

Pengertian:

Kejahatan cyber mencakup segala bentuk tindakan kriminal yang melibatkan penggunaan teknologi informasi atau jaringan komputer, termasuk tetapi tidak terbatas pada serangan malware, pencurian data, kebocoran informasi sensitif, dan pelanggaran keamanan lainnya.

Langkah-langkah Pelaporan:

1. Jika civitas ITS mencurigai adanya kejahatan cyber, diharapkan untuk segera melapor pada tim CSIRT ITS
2. Laporkan insiden melalui https://servicedesk.its.ac.id/ dengan memilih kategori Unit of Destination : Lapor Insiden Cyber dengan melampirkan deskripsi singkat kronologi kejadian dan detail informasi lain. Pelapor juga dapat melampirkan bukti insiden berupa foto atau screenshoot atau log file yang ditemukan
3. Setelah melaporkan kejadian, siapkan diri untuk bekerja sama dengan tim CSIRT ITS dalam investigasi dan respons terhadap kejahatan cyber tersebut.
4. Sediakan informasi tambahan atau bantuan yang diminta oleh tim CSIRT untuk memfasilitasi penanganan kejadian dengan efektif.

Tindak Lanjut:

• Setelah pelaporan kejadian ke tim CSIRT ITS, pastikan untuk memantau komunikasi dari tim tersebut dan siap memberikan informasi tambahan atau koordinasi yang diperlukan.
• Ikuti petunjuk atau arahan dari tim CSIRT ITS untuk langkah-langkah lanjutan yang perlu diambil dalam menangani kejahatan cyber tersebut.