Tahapan Incident Response (IR) biasanya merujuk pada kerangka kerja dari NIST SP 800-61 Rev.2 (Computer Security Incident Handling Guide). Pada saat artikel ini dibuat, SP 800-61 sudah diperbarui menjadi Rev.3. Prosesnya dibagi menjadi beberapa fase utama:
- Preparation (Persiapan)
- Detection & Analysis (Deteksi dan Analisis)
- Containment (Pengendalian)
- Eradication (Pemberantasan)
- Recovery (Pemulihan)
- Lessons Learned (Pembelajaran)
Pada artikel ini kita akan sedikit membahas mengenai masing-masing tahapan. Setiap tahapan memiliki aktivitas dan output yang jelas. Umumnya, pada tahap awal dan akhir akan menghasilkan output berupa dokumen.
NIST SP 800-61 Rev. 3
Publikasi ini diberi judul “Incident Response Recommendations and Considerations for Cybersecurity Risk Management: A CSF 2.0 Community Profile” dan dipublikasi pada April 2025. This publication seeks to assist organizations with incorporating cybersecurity incident response recommendations and considerations throughout their cybersecurity risk management activities as described by the NIST Cybersecurity Framework (CSF) 2.0. Doing so can help organizations prepare for incident responses, reduce the number and impact of incidents that occur, and improve the efficiency and effectiveness of their incident detection, response, and recovery activities. Readers are encouraged to utilize online resources in conjunction with this document to access additional information on implementing these recommendations and considerations. Dengan para author, yakni Alexander Nelson (NIST), Sanjay Rekhi (NIST), Murugiah Souppaya (NIST), Karen Scarfone (Scarfone Cybersecurity).
Gambar 1. Incident Response Life Cycle pada SP 800-61 Rev.2
Versi Rev.2 dari NIST SP tersebut sudah mengalami pembaruan. Tahapan seperti Containment, Eradication, dan Recovery lebih dikonsolidasikan dalam fungsi Respond / Recover daripada dilihat sebagai tahapan terpisah secara eksplisit seperti di Rev.2. Rev.3 tidak hanya mengubah nama tahapan, tapi mengubah pendekatan secara menyeluruh. Perubahan dari proses respon insiden yang lebih linier & reaktif menjadi sistem yang lebih integratif, berkelanjutan, dan terkait langsung dengan risk management organisasi.
Gambar 2. Incident response life cycle model based on CSF 2.0 Functions pada SP 800-61 Rev.3
SKKNI Nomor 120 Tahun 2025
SKKNI yang tertuang pada Keputusan Menteri Ketenagakerjaan Republik Indonesia Nomor 120 Tahun 2025 membahas mengenai kategori Informasi dan Komunikasi. Kategori ini masuk dalam golongan pokok di bidang Tanggap Insiden Siber.
Peraturan Badan Siber dan Sandi Negara Nomor 1 Tahun 2024 tentang Pengelolaan Insiden Siber
Menimbang bahwa untuk melaksanakan ketentuan Pasal 17 Peraturan Presiden Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital. Maka perlu menetapkan Peraturan Badan Siber dan Sandi Negara tentang Pengelolaan Insiden Siber.
Peraturan Badan Siber dan Sandi Negara Nomor 2 Tahun 2024 tentang Manajemen Krisis Siber
Menimbang bahwa untuk melaksanakan ketentuan Pasal 33 Peraturan Presiden Nomor 47 Tahun 2023 tentang Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber. Maka perlu menetapkan Peraturan Badan Siber dan Sandi Negara tentang Manajemen Krisis Siber.
