Question

Terjadi kebocoran data publik di instansi Anda akibat kelalaian pihak ketiga yang mengelola server. Media mulai menyorot kasus ini, dan masyarakat kehilangan kepercayaan terhadap keamanan sistem pemerintah. Langkah pertama yang paling tepat Anda lakukan adalah:

A. Mengeluarkan pernyataan publik bahwa kebocoran data bukan tanggung jawab instansi karena dikelola vendor.
B. Segera membentuk tim krisis internal, melakukan investigasi cepat, menonaktifkan akses berisiko, dan memberikan laporan awal transparan kepada publik.
C. Menunggu hasil audit keamanan dari vendor sebelum memberi pernyataan publik.
D. Menghapus seluruh data dari sistem untuk menghindari kebocoran lanjutan.
E. Menyalahkan pihak vendor secara terbuka untuk menjaga reputasi instansi.

Answer 1

Jawaban yang tepat adalah B (Segera membentuk tim krisis internal, melakukan investigasi cepat, menonaktifkan akses berisiko, dan memberikan laporan awal transparan kepada publik).

Alasannya:

Dalam kasus kebocoran data publik, langkah pertama yang paling strategis adalah respons cepat, transparan, dan terkoordinasi. Membentuk tim krisis internal memungkinkan instansi untuk:

Mengidentifikasi sumber dan cakupan kebocoran sehingga risiko lanjutan bisa segera dikurangi (misalnya menonaktifkan akses berisiko).

Memberikan informasi awal yang jelas dan jujur kepada publik, yang penting untuk memulihkan kepercayaan masyarakat. Transparansi awal lebih efektif daripada menunggu hasil audit atau menyalahkan pihak ketiga secara terbuka.

Menyiapkan tindakan mitigasi dan rencana komunikasi untuk menghadapi sorotan media.

Langkah lain seperti menunggu audit, menyalahkan vendor, atau menghapus data tidak langsung mengatasi masalah, justru bisa merusak reputasi dan memperburuk kepercayaan publik.