Tim keamanan siber "CyberGuard" menemukan adanya aktivitas mencurigakan pada salah satu server internal yang menyimpan data sensitif perusahaan. Log menunjukkan adanya upaya login yang tidak sah berulang kali dari alamat IP eksternal, dan beberapa file konfigurasi telah diubah. Sebagai seorang analis keamanan jaringan, langkah-langkah manakah yang harus Anda lakukan pertama kali untuk merespons insiden ini secara efektif dan meminimalkan kerusakan?