RFC #2350 Sawahlunto-CSIRT

1.      Informasi Mengenai Dokumen

     Dokumen ini berisi deskripsi Sawahlunto-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai Sawahlunto-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi Sawahlunto-CSIRT. 

   1.1  Tanggal Update Terakhir

          Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 6 Desember 2022.

   1.2  Daftar Distribusi untuk Pemberitahuan

          Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen.

   1.3  Lokasi dimana Dokumen ini dapat diperoleh

          Dokumen ini tersedia pada :  https://csirt.sawahluntokota.go.id/home/read/16-rfc-2350.html

   1.4  Keaslian Dokumen

          Kedua dokumen telah ditanda tangani dengan PGP Key milik Sawahlunto-CSIRT. Untuk lebih jelas dapat dilihat pada Subbab 2.8.

   1.5  Identifikasi Dokumen

  Dokumen memiliki atribut, yaitu :

  Judul                   : RFC 2350 Sawahlunto-CSIRT;

  Versi                    : 1.0;

  Tanggal Publikasi  : 6 Desember 2022;

  Kedaluwarsa         : -.

 

2.       Informasi Data/Kontak

   2.1  Nama Tim

  Computer Security Incident Response Team Kota Sawahlunto

  Disingkat : Sawahlunto-CSIRT

   2.2  Alamat

          Lantai II Blok A Pasar Sawahlunto, Kota Sawahlunto, Provinsi Sumatera Barat

   2.3  Zona Waktu

          Sawahlunto (GMT+07:00)

   2.4  Nomor Telepon

          Dapat menghubungi narahubung dengan kontak 081268555564

   2.5  Nomor Fax

          -

   2.6  Telekomunikasi Lain

          -

   2.7  Alamat Surat Elektronik (E-mail)

          [email protected]

   2.8  Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain

A73AA6677BE0BA157BD56344FB94E9990B0535E6
0xFB94E9990B0535E6
-----BEGIN PGP PUBLIC KEY BLOCK-----
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=4fIj
-----END PGP PUBLIC KEY BLOCK-----

   2.9   Anggota Tim

         Ketua Sawahlunto-CSIRT adalah Kepala Dinas Komunikasi dan Informatika Kota Sawahlunto. Yang termasuk anggota tim adalah sesuai dengan Surat Keputusan WALIKOTA SAWAHLUNTO NOMOR : 188.45/265/WAKO-SWL/2022.

   2.10 Informasi/Data lain

    -

   2.11 Catatan-catatan pada Kontak Sawahlunto-CSIRT

           Metode yang disarankan untuk menghubungi Sawahlunto-CSIRT adalah melalui e-mail pada alamat [email protected] atau pada nomor telpon 081268555564 pada hari kerja jam 07.30 – 16.00.

 

3.      Mengenai Sawahlunto-CSIRT

   3.1 Visi

  Visi Sawahlunto-CSIRT adalah Terwujudnya Keamanan Informasi di Lingkup Pemerintah Kota Sawahlunto

   3.2 Misi

  Misi dari Sawahlunto-CSIRT, yaitu :

1. Membangun layanan reaktif dan proaktif terhadap insider keamanan siber
2. Memberikan literasi keamanan informasi kepada seluruh pengguna sistem elektronik di Lingkungan Pemerintah Daerah.
3. Membangun kapasitas sumber daya penanggulangan dan pemulihan insiden keamanan siber dilingkungan Pemerintah Kota Sawahlunto

   3.3  Konstituen

          Konstituen Sawahlunto-CSIRT meliputipengguna teknologi informasi dan Komunikasi di Lingkungan Pemerintah Kota Sawahlunto yang terdiri dari 28 Organisasi Perangkat Daerah (OPD).

   3.4  Sponsorship dan/atau Afiliasi

          Pendanaan Sawahlunto-CSIRT bersumber dari APBD

   3.5  Otoritas

      Berdasarkan surat keputusan Walikota tentang Pembentukan Tim Koordinasi Insiden Keamanan Siber, Dinas Komunikasi dan Informatika Kota Sawahlunto melayani Konstituen Organisasi Perangkat Daerah sebagai pengguna Sistem Elektronik untuk menerima, meninjau dan menanggapi laporan dan aktivitas insiden keamanan siber.

 

4.      Kebijakan-Kebijakan

   4.1 Jenis-jenis Insiden dan Tingkat/Level Dukungan

1. Deface
2. Serangan DoS. Malware
3. SQL Injection
4. Web Defacement
5. Phising/Spoofing.

   4.2 Kerja sama, Interaksi dan Pengungkapan Informasi/data

       Sawahlunto-CSIRT akan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber.

   4.3 Komunikasi dan Autentikasi

       Komunikasi Sawahlunto-CSIRT menggunakan alamat e-mail tanpa enkripsi data dan telepon.

 

5.      Layanan

  5.1  Layanan Utama

         Layanan utama dari Sawahlunto-CSIRT yaitu :

 5.1.1  Pemberian Peringatan Terkait Keamanan Siber

        Layanan ini berupa pemberian peringatan adanya insiden siber kepada Konstituen sistem elektronik dan informasi

 5.1.2  Penanganan Insiden Siber

Layanan ini berupa koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan dan pemulihan insiden siber

 

  5.2   Layanan Tambahan

  Layanan tambahan dari Sawahlunto-CSIRT yaitu :

 5.2.1  Penanganan Kerawanan Sistem Elektronik

Layanan ini berupa koordinasi, analisis, dan rekomendasi teknis dalam rangka penguatan keamanan (hardening). Namun, layanan ini hanya berlaku apabila syarat- syarat berikut terpenuhi :

a. Pelapor atas kerawanan adalah pemilik sistem elektronik. Jika pelapor adalah bukan pemilik sistem, maka laporan kerawanannya tidak dapat ditangani

b. Layanan penanganan kerawanan yang dimaksud dapat juga merupakan tindak lanjut atas kegiatan Vulnerability Assessment

5.2.2  Penanganan Artefak Digital

Layanan ini berupa penanganan artifak dalam rangka pemulihan sistem elektronik terdampak ataupun dukungan investigasi;

5.2.3  Pemberitahuan Hasil Pengamatan Potensi Ancaman

Layanan berupa hasil dari sistem deteksi dini.

5.2.4  Analisis Risiko Keamanan Siber

Layanan ini berupa identikasi kerentanan dan penilaian risiko atas kerentanan yang ditemukan. Sawahlunto-CSIRT memberikan informasi statistik terkait layanan ini.

 5.2.5  Konsultasi Terkait Kesiapan Penanganan Insiden Siber

Layanan ini diberikan Sawahlunto-CSIRT berupa pemberian rekomendasi teknis berdasarkan hasil analisis terkait penanggulangan dan pemulihan insiden

 5.2.6  Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber

Dalam layanan ini Sawahlunto-CSIRT melakukan aktivitas dalam rangka pembangunan kesadaran keamanan siber melalui berbagai kegiatan, meliputi : Sosialisasi, Workshop, Bimbingan Teknis, Forum Grup Discussion (FGD) terkait Keamanan Siber dan Asistensi Pembentukan CSIRT dan mendokumentasikan, mempublikasikan berbagai kegiatan yang dilakukan dalam rangka pembangunan kesadaran dan kepedulian terhadap keamanan siber

 

6.    Pelaporan Insiden

Laporan insiden keamanan siber dapat dikirimkan ke [email protected] dengan melampirkan sekurang-kurangnya :

1. Foto/scan kartu identitas
2. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan
3. Atau sesuai dengan ketentuan lain yang berlaku

 7.   Disclaimer

       Dapat menghubungi narahubung dengan kontak 081268555564