RFC 2350 Gov-CSIRT Indonesia
1. Informasi Mengenai Dokumen
Dokumen ini berisi deskripsi Gov-CSIRT Indonesia berdasarkan RFC 2350, yaitu informasi dasar mengenai Gov-CSIRT Indonesia, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi Gov-CSIRT Indonesia.
1.1. Tanggal Update Terakhir
Dokumen merupakan dokumen versi 1.2 yang diterbitkan pada tanggal 3 Januari 2022.
1.2. Daftar Distribusi untuk Pemberitahuan
Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen.
1.3. Lokasi dimana Dokumen ini bisa didapat
Versi terbaru dari dokumen ini tersedia pada alamat https://cloud.bssn.go.id/s/fYHe4jrLd4gEkNp
1.4. Keaslian Dokumen
Kedua dokumen telah ditanda tangani dengan PGP Key milik Badan Siber dan Sandi Negara (BSSN). Untuk lebih jelas dapat dilihat pada Subbab 2.8.
1.5. Identifikasi Dokumen
Kedua dokumen (versi bahasa inggris dan bahasa Indonesia) memiliki atribut yang sama, yaitu :
Judul : RFC 2350 Gov-CSIRT Indonesia;
Versi : 1.2;
Tanggal Publikasi : 3 Januari 2022;
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.
2. Informasi Data/Kontak
2.1. Nama Tim
Government – Computer Security Incident Response Team (CSIRT) Indonesia Disingkat : Gov-CSIRT Indonesia.
2.2. Alamat
BSSN Jl. Harsono RM No.70, Ragunan – 12550 Pasar Minggu, Jakarta Selatan Indonesia
2.3. Zona Waktu
Jakarta (GMT+07:00)
2.4. Nomor Telepon
Telepon:
(021) 78833610
0812-8135-4598
2.5. Nomor Fax
Tidak Ada
2.6. Telekomunikasi Lain
Tidak Ada
2.7. Alamat Surat Elektronik (E-mail)
bantuan70[at]bssn[dot]go[dot]id
2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi Lain
Bits : 4096 ID : 0x73802BD6
Key Fingerprint : 1A35 DAEF E63B BE93 C314 3272 CE5D 2119 7380 2BD6
-----BEGIN PGP PUBLIC KEY BLOCK-----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=yC+0
-----END PGP PUBLIC KEY BLOCK-----
File PGP key ini tersedia pada :
https://bssn.go.id/wp-content/uploads/2018/08/Publik-Key-Bantuan70-pub.asc
2.9. Anggota Tim
Ketua Pelaksana Gov-CSIRT Indonesia adalah Koordinator Kelompok Operasi Deteksi, Penanggulangan dan Pemulihan, Penanganan Insiden dan Krisis Siber Nasional, Deputi Bidang Operasi Keamanan Siber dan Sandi, BSSN. Anggota dari Gov-CSIRT Indonesia adalah seluruh staf pada Kelompok Operasi Deteksi, Penanggulangan dan Pemulihan, Penanganan Insiden dan Krisis Siber Nasional, Deputi Bidang Operasi Keamanan Siber dan Sandi, BSSN.
2.10. Informasi/Data Lain
Tidak ada.
2.11. Catatan-catatan pada Kontak Gov-CSIRT Indonesia
Metode yang disarankan untuk menghubungi Gov-CSIRT Indonesia adalah melalui e-mail pada alamat bantuan70[at]bssn[dot]go[dot]id atau melalui nomor telepon (021) 78833610 atau pesan WhatsApp ke nomor 0812-8135-4598 yang dapat dihubungi selama 24/7.
3. Mengenai Gov-CSIRT
3.1. Visi
Visi Gov-CSIRT Indonesia adalah terwujudnya ketahanan siber pada sektor pemerintah yang andal dan profesional.
3.2. Misi
Misi dari Gov-CSIRT Indonesia, yaitu:
a. mengkoordinasikan serta mengolaborasikan layanan keamanan siber pada sektor pemerintah;
b. mengkoordinasikan serta mengolaborasikan tanggap insiden siber pada sektor pemerintah; dan
c. membangun kapasitas sumber daya keamanan siber pada sektor pemerintah.
3.3. Konstituen
Konstituen Gov-CSIRT Indonesia meliputi Pemerintah Pusat dan Pemerintah Daerah.
3.4. Sponsorship dan/atau Afiliasi
Gov-CSIRT Indonesia merupakan bagian dari BSSN sehingga seluruh pembiayaan bersumber dari APBN.
3.5. Otoritas
Berdasarkan Peraturan Presiden Nomor 28 Tahun 2021 tentang Badan Siber dan Sandi Negara dan Peraturan BSSN nomor 6 Tahun 2021 tentang Organisasi dan Tata Kerja BSSN, Direktorat Operasi Keamanan Siber memiliki kewenangan sebagai pengelola Tim Tanggap Insiden Siber (TTIS) sektor pemerintah. TTIS sektor pemerintah ini selanjutnya disebut Gov-CSIRT Indonesia dan menyelenggarakan layanan tanggap insiden siber pada sektor pemerintah atas permintaan konstituennya.
4. Kebijakan-kebijakan
4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan
Gov-CSIRT Indonesia memiliki otoritas untuk menangani insiden yaitu:
1. Web Defacement;
2. Distributed Denial of Service dan Denial of Service;
3. Malware;
4. Phishing;
5. Ransomware;
6. Data Breach;
7. Pencurian Data
8. Insiden siber lainnya yang mengakibatkan gangguan pada keberlangsungan layanan Sistem Elektronik pada paling sedikit 2 (dua) organisasi dan paling banyak setengah jumlah organisasi di 1 (satu) sektor pemerintah.
Dukungan yang diberikan oleh Gov-CSIRT Indonesia kepada konstituen dapat bervariasi bergantung dari jenis dan dampak insiden.
4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/data
Gov-CSIRT Indonesia akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh Gov-CSIRT Indonesia akan dirahasiakan.
4.3. Komunikasi dan Autentikasi
Untuk komunikasi biasa Gov-CSIRT Indonesia dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional), telepon, dan aplikasi pesan WhatsApp. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail.
5. Layanan
5.1. Layanan Utama
Layanan utama dari Gov-CSIRT Indonesia yaitu :
5.1.1. Pemberian Peringatan Terkait dengan Insiden Siber
Layanan ini berupa pemberian peringatan adanya indikasi insiden siber kepada pemilik sistem elektronik.
5.1.2. Layanan Tanggap Insiden Siber
Layanan ini berupa koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka tanggap insiden siber.
5.2. Layanan Tambahan
5.2.1. Layanan Forensik Digital
Layanan ini berupa pemberian dukungan dalam mengidentifikasi, mengoleksi, menganalisis dan menguji bukti-bukti digital sistem terdampak.
5.2.2. Pemberitahuan Imbauan Keamanan
Gov-CSIRT Indonesia memberikan layanan pemberitahuan imbauan keamanan.
5.2.3. Konsultasi Penanganan Insiden Siber
Layanan ini diberikan Gov-CSIRT Indonesia berupa kegiatan konseling yang dilakukan dengan tujuan memberikan wawasan, pemahaman, dan cara yang perlu dilaksanakan dalam rangka membantu penanganan Insiden Siber.
5.2.4. Pembangunan kesadaran dan kepedulian terhadap keamanan siber
Gov-CSIRT Indonesia menyediakan forum dalam upaya pembangunan kesadaran dan kepedulian terhadap keamanan siber.
5.2.5. Peningkatan kapabilitas dan kompetensi
Gov-CSIRT Indonesia memberikan layanan peningkatan kapabilitas dan kompetensi konstituen dalam hal penanganan insiden berupa pelaksanaan table top exercise, drill test, dan workshop.
5.2.6. Asistensi Pembentukan CSIRT Pemerintah
Asistensi pembentukan CSIRT Pemerintah diberikan kepada konstituen Gov-CSIRT yang membentuk CSIRT.
5.2.6. Pendaftaran CSIRT Pemerintah
Pendaftaran CSIRT Pemerintah diberikan kepada konstituen Gov-CSIRT yang akan mendaftar CSIRT.
6. Pelaporan Insiden
Laporan insiden keamanan siber dapat dikirimkan ke alamat yang tercantum pada https://idsirtii.or.id/halaman/tentang/kontak-kami.html
7. Disclaimer
-