RFC 2350 NTB-PROV CSIRT

1. Informasi Mengenai Dokumen

Dokumen ini berisi deskripsi NTB-PROV CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai NTB-PROV CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi NTB-PROV CSIRT.

1.1. Tanggal Update Terakhir

Dokumen merupakan dokumen versi 1.1 yang diterbitkan pada tanggal Desember 2019.

1.2. Daftar Distribusi untuk Pemberitahuan

Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen.

1.3. Lokasi dimana Dokumen ini bisa didapat

Versi terbaru dari dokumen ini tersedia pada : https://csirt.ntbprov.go.id (versi Bahasa Indonesia)

1.4. Keaslian Dokumen

Sesuai pada dokumen yang tercantum pada website resmi NTB-PROV CSIRT

1.5 Identifikasi Dokumen

Dokumen (versi bahasa Indonesia) memiliki atribut yang sama, yaitu : 

Judul : RFC 2350 NTB-PROV CSIRT;

Versi : 1.1;

Tanggal Publikasi : Desember 2019;

Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.

2. Informasi Data/Kontak

2.1. Nama Tim

Computer Security Incident Response Team (CSIRT) Provinsi Nusa Tenggara Barat, Disingkat : NTB-PROV CSIRT.

2.2. Alamat

Dinas Kominfo Provinsi NTB

Jalan Udayana No. 14. Kota mataram Lombok, Provinsi NTB

2.3. Zona Waktu

Mataram (GMT+08:00)

2.4. Nomor Telepon

Telepon (0370) 644264

2.5. Nomor Fax

Tidak Ada

2.6. Telekomunikasi Lain

Tidak Ada

2.7. Alamat Surat Elektronik (E-mail)

sandikami[at]ntbprov.go.id

2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain

Tidak ada

2.9. Anggota Tim

Ketua NTB-PROV CSIRT adalah Kepala Dinas Diskominfotik Prov. NTB, Yang termasuk anggota tim adalah seluruk komponen yang tercantum dalam SK.

2.10. Informasi Data lain

Tidak ada.

2.11. Catatan-catatan pada Kontak NTB-PROV CSIRT

Metode yang disarankan untuk menghubungi NTB-PROV CSIRT adalah melalui

e-mail pada alamat sandikami[at]ntbprov.go.id atau melalui layanan helpdesk.

3. Mengenai NTB-PROV CSIRT

3.1. Visi

Visi NTB-PROV CSIRT adalah terwujudnya ketahanan siber pada sektor Pemerintah Daerah Prov. NTB yang andal dan profesional.

3.2. Misi

Misi dari NTB-PROV CSIRT, yaitu :

a. mengkoordinasikan dan mengolaborasikan layanan keamanan siber pada sektor Pemerintah Daerah Prov. NTB;

b. membangun kapasitas sumber daya keamanan siber pada sektor Pemerintah Daerah Prov. NTB.

3.3. Konstituen

Konstituen NTB-PROV CSIRT meliputi:

a. Pemerintah Daerah Provinsi Nusa Tenggara Barat

b. Pemerintah Kabupaten/Kota se- Provinsi Nusa Tenggara Barat

3.4. Sponsorship dan/atau Afiliasi

NTB-PROV CSIRT merupakan bagian dari Diskominfotik Prov. NTB sehingga seluruh pembiayaan bersumber dari APBD.

3.5. Otoritas

NTB-PROV CSIRT memiliki kewenangan untuk melakukan penanggulangan insiden, mitigasi insiden, investigasi dan analisis dampak insiden, serta pemulihan pasca insiden keamanan siber pada sektor pemerintah.

NTB-PROV CSIRT melakukan penanggulangan dan pemulihan atas permintaan dari konstituennya dan dapat berkoordinasi dengan BSSN untuk insiden yang tidak dapat ditangani.

4. Kebijakan – Kebijakan

4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan

NTB-PROV CSIRT memiliki otoritas untuk menangani insiden yaitu :

a. Web Defacement;

b. DDOS

c. Malware

d. Phising

Dukungan yang diberikan oleh NTB-PROV CSIRT kepada konstituen dapat bervariasi bergantung dari jenis dan dampak insiden.

4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data

NTB-PROV CSIRT akan melakukan kerjasama dan berbagi informasi dengan Gov-CSIRT Indonesia (BSSN)  atau organisasi lainnya dalam lingkup keamanan siber.

Seluruh informasi yang diterima oleh NTB-PROV CSIRT akan dirahasiakan.

4.3. Komunikasi dan Autentikasi

Untuk komunikasi biasa NTB-PROV CSIRT dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail. 

5. Layanan

5 1. Layanan Reaktif

Layanan reaktif dari NTB-PROV CSIRT merupakan layanan utama dan bersifat prioritas yaitu :

5.1.1. Layanan pemberian peringatan terkait dengan laporan insiden siber

Layanan ini dilaksanakan berupa pemberian peringatan adanya insiden siber kepada pemilik sistem elektronik dan informasi statistik terkait layanan.

5.1.2. Layanan penanggulangan dan pemulihan Insiden

Layanan ini diberikan berupa koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan dan pemulihan insiden siber.

5.1.3. Layanan penanganan kerawanan

Layanan ini diberikan berupa koordinasi, analisis, dan rekomendasi teknis dalam rangka penguatan keamanan (hardening). Namun, layanan ini hanya berlaku apabila syarat- syarat berikut terpenuhi :

a. Pelapor atas kerawanan adalah pemilik sistem elektronik. Jika pelapor adalah bukan pemilik sistem, maka laporan kerawanannya tidak dapat ditangani;

b. Layanan penanganan kerawanan yang dimaksud dapat juga merupakan tindak lanjut atas kegiatan Vulnerability Assessment.

5.1.4. Layanan penanganan artifak

Layanan ini diberikan berupa penanganan artifak dalam rangka pemulihan sistem elektronik terdampak ataupun dukungan investigasi

5.2. Layanan Proaktif

NTB-PROV CSIRT secara aktif membangun kapasitas sumber daya keamanan siber melalui kegiatan :

5.2.1. Pemberitahuan hasil pengamatan terkait dengan ancaman baru Layanan ini diberikan berupa hasil dari sistem deteksi dini Honeynet BSSN. NTB-PROV CSIRT memberikan informasi statistik terkait layanan ini.

5.2.2. Layanan Sosialisasi Ancaman Siber

Layanan ini diberikan berupa sosialisasi identikasi kerentanan dan penilaian risiko atas kerentanan yang ada di konstituen. 

5.3. Layanan Manajemen Kualitas Keamanan

NTB-PROV CSIRT meningkatkan kualitas keamanan melalui kegiatan :

5.3.1. Konsultasi terkait kesiapan penanggulangan dan pemulihan Insiden Layanan ini diberikan NTB-PROV CSIRT berupa pemberian rekomendasi teknis berdasarkan hasil analisis terkait penanggulangan dan pemulihan insiden.

5.3.2. Pembangunan kesadaran dan kepedulian terhadap keamanan siber Dalam layanan ini NTB-PROV CSIRT mendokumentasikan dan mempublikasikan berbagai kegiatan yang dilakukan dalam rangka pembangunan kesadaran dan kepedulian terhadap keamanan siber.

5.3.3. Pembinaan terkait kesiapan penanggulangan dan pemulihan insiden NTB-PROV CSIRT menyiapkan program pembinaan dalam rangka pendukung penanggulangan dan pemulihan insiden.

6. Pelaporan Insiden

Laporan insiden keamanan siber dapat dikirimkan ke sandikami[at]ntbprov.go.id atau melalui helpdesk dengan melampirkan sekurang-kurangnya :

a. Foto scan kartu identitas

b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan

7. Disclaimer

Tidak ada