Abstrak

Pada tahun 1996, U.S. Federal Computer Incident Response Capability (FedCIRC) melaporkan telah terjadi sekitar 2500 “insiden” dalam sistem komputer[1]. Laporan penelitian yang dilakukan oleh NPO Japan Network Security Association, “Security Incident Investigation Working Group” pada 31 Maret 2010, insiden yang terjadi selama tahun 2008 meningkat signifikan jika dibandingkan dengan  tahun sebelumnya, 509 insiden lebih banyak  menjadi 1.373 insiden. [2]. Di Indonesia, berdasarkan laporan penelitian oleh ID-CERT (Indonesia Computer Emergency Response Team) memberikan informasi pada bulan juni 2010 mendapatkan serangan spam sebanyak 300.000 kali [3].Dari sebagian data yang telah disampaikan tersebut diperlukan upaya yang serius untuk menanggulangi insiden keamanan informasi yang terjadi. Institusi  pemerintah maupun swasta harus memiliki sistem keamanan yang baik untuk menanggulangi segala bentuk serangan yang menyebabkan insiden terjadi seperti hilangnya layanan, sistem tidak berfungsi atau overload, kesalahan manusia, ketidakpatuhan dengan kebijakan, pelanggaran pengaturan fisik, perubahan sistem yang tidak terkendali, perangkat keras atau perangkat lunak yang tidak berfungsi dan pelanggaran akses[4].Dalam penelitian  ini akan dilakukan pengembangan prosedur pelaporan insiden yang terjadi pada perusahaan mengacu pada standarisasi ISO/IEC 27001 dan 27002 sehingga terbentuklah Standard Operation Procedure (SOP) yang efektif untuk melakukan pelaporan terjadinya insiden tersebut.

         Kata kunci : insiden, keamanan informasi, standart ISO/IEC 27001/27002