RFC-2350

RFC-2350 16 Juni 2020 10:00:15 WIB

RFC #2350 SumbarProv-CSIRT

1.      Pendahuluan

          Dokumen ini menyajikan informasi dasar tentang CSIRT Pemerintah yang menjelaskan tanggung jawab, cara menghubungi, dan layanan-layanan yang ditawarkan.

1.1     Tanggal Pembaharuan Terakhir

Dokumen merupakan dokumen versi 1.3 yang diterbitkan pada tanggal 23 Juni 2021.

1.2    Lokasi dimana dokumen ini dapat diperoleh

          Versi terbaru dari dokumen ini tersedia pada :

          https://csirt.sumbarprov.go.id/home/read/16-rfc2350.html

2.      Informasi Kontak

2.1    Nama CSIRT

          Computer Security Incident Response Team Provinsi Sumatera Barat Disingkat : SumbarProv-CSIRT

2.2    Nama dan Jabatan Ketua Tim CSIRT

Nama                  :Drs. Jasman, MM

Jabatan               :Kepala Dinas Komunikasi dan Informatika Provinsi Sumatera Barat

2.3    Nama dan Jabatan Narahubung CSIRT

Nama                  :  Eko Paisal, S.Kom, MM

Jabatan               : Kepala Bidang Siber dan Sandi

Nomor Kontak      :  +6282172127262

2.4    Zona Waktu

          Jakarta(GMT+07:00)

2.5    Alamat Kantor

Dinas Komunikasi, Informatika dan Statistik Provinsi Sumatera Barat

Jl. Pramuka Raya No.11 a Belanti

Padang Utara - 25136

Kota Padang, Sumatera Barat

Indonesia

2.6    Nomor Telepon Kantor

          (0751)8975023

2.7    Nomor Faksimili

          (0751) 8975023

2.8    Alamat surat elektronik (e-mail) kedinasan

          csirt@sumbarprov.go.id

2.9    Informasi kunci publik dan enkripsi (opsional)

        -----BEGIN PGP PUBLIC KEY BLOCK-----
mQENBF5UwgsBCAC1c1VGxYJCL+65ToZT3n3fglDxt/Sv4WVjMB1sIB4Bic1TQSVB kak4tdvdv9O9rpzI7i3hqc5t5BqLBQpIr35FB/fcPVNtluBK+Qq8uYOzcmilYAQx uxMdWDt/LHdNGei+DEBl6u0PKid8wX8UDZA+v5Mb87Aqon6wBBUU830C5XHbmPKw yqjqsOrrH/gMAFYjDNS9iupmE/UyVoWOaQnYLVW8OEm08QcyU4rW/1mDBJD9WFBm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=JPu3
-----END PGP PUBLIC KEY BLOCK-----

2.10 Anggota Tim CSIRT

     Ketua SumbarProv-CSIRT Indonesia adalah Kepala Dinas Komunikasi, Informatika dan Statistik Provinsi Sumatera Barat. Yang  termasuk anggota tim adalah seluruh staf Diskominfotik Prov. Sumbar di Bidang Siber dan Sandi dan Bidang Aplikasi Informatika.

2.11 Informasi Lainnya (Jika Ada)

          Tidak Ada

3.      Tentang SumbarProv-CSIRT

3.1    Misi

Tujuan dari SumbarProv-CSIRT, yaitu :

  1. membangun, mengoordinasikan, mengolaborasikan dan mengoperasionalkan sistem mitigasi, manajemen krisis, penanggulangan dan pemulihan terhadap insiden keamanan siber pada sektor pemerintah provinsi Sumatera Barat;
  2. Menjalankan prosedur dan melakukan eskalasi terhadap penanganan insiden;
  3. Membangun kerja sama dalam rangka penanggulangan dan pemulihan terhadap insiden keamanan siber pada sektor pemerintah provinsi Sumatera Barat;  
  4. Mengelola permasalahan dan membangun skema lingkungan untuk mengurangi kerusakan/kerugian insiden keamanan informasi pada konstituennya;
  5. membangun kapasitas sumber daya penanggulangan dan pemulihan insiden keamanan siber pada sektor pemerintah provinsi Sumatera Barat.

3.2    Konstituen

Konstituen SumbarProv-CSIRT yaitu semua perangkat daerah pengguna TIK di lingkungan Provinsi Sumatera Barat, meliputi:

  1. Inspektorat
  2. Sekretariat DPRD
  3. Biro Pemerintahan dan Otonomi Daerah
  4. Biro Hukum
  5. Biro Administrasi Pimpinan
  6. Biro Perekonomian
  7. Biro Kesejahteraan Rakyat
  8. Biro Administrasi Pembangunan
  9. Biro Organisasi
  10. Biro Umum
  11. Biro Pengadaan Barang dan Jasa
  12. Badan Pendapatan Daerah
  13. Badan Pengelolaan Keuangan dan Aset Daerah
  14. Badan Perencanaan Pembangunan Daerah
  15. Badan Penelitian & Pengembangan
  16. Badan Pengembangan Sumber Daya Manusia
  17. Badan Kepegawaian Daerah
  18. Badan Penanggulangan Bencana Daerah
  19. Badan Kesatuan Bangsa dan Politik
  20. Badan Pengubung
  21. Satuan Polisi Pamong Praja dan Pemadam Kebakaran
  22. Dinas Pendidikan
  23. Dinas Kebudayaan
  24. Dinas Bina Marga, Cipta Karya dan Tata Ruang
  25. Dinas Perumahan, Kawasan Permukiman & Pertanahan
  26. Dinas Pengelolaan Sumber Daya Air
  27. Dinas Sosial
  28. Dinas Tenaga Kerja & Transmigrasi
  29. Dinas Perhubungan
  30. Dinas Komunikasi, Informatika dan Statistik
  31. Dinas Koperasi dan Usaha Kecil Menengah
  32. Dinas Pemuda dan Olah Raga
  33. Dinas Kesehatan
  34. Dinas Tanaman Pangan, Hortikultura dan Perkebunan
  35. Dinas Peternakan dan Kesehatan Hewan
  36. Dinas Kelautan dan Perikanan
  37. Dinas Kehutanan
  38. Dinas Energi dan Sumber Daya Mineral
  39. Dinas Perindustrian dan Perdagangan
  40. Dinas Pariwisata
  41. Dinas Penanaman Modal & Pelayanan Terpadu Satu Pintu
  42. Dinas Lingkungan Hidup
  43. Dinas Pangan
  44. Dinas Pemberdayaan Perempuan & Perlindungan Anak
  45. Dinas Pemberdayaan Masyarakat Desa
  46. Dinas Pengendalian Penduduk, Keluarga Berencana, Kependudukan dan Catatan Sipil
  47. Dinas Kearsipan dan Perpustakaan
  48. RSJ. HB SAANIN
  49. RSUD M.Nasir
  50. RSUD Pariaman
  51. RS Achmad Muchtar Bukittinggi

3.3    Sumber Pembiayaan

SumbarProv-CSIRT merupakan bagian dari Diskominfotik Prov. Sumbar sehingga seluruh pembiayaan bersumber dari APBD.

3.4    Sponsorship dan atau Afiliasi

       Dinas Kominfotik Prov. Sumbar dan bersifat non profit

4.      Kebijakan

4.1    Tipe Insiden

   Deface, Serangan DoS, Malware, SQL Injection, Web Defacement, Phishing/Spoofing.

4.2    Kerjasama, Interaksi dan Pengungkapan Informasi

     SumbarProv-CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh SumbarProv-CSIRT Indonesia akan dirahasiakan.

4.3    Komunikasi dan Autentikasi

Untuk komunikasi biasa SumbarProv-CSIRT dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasiyang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGPpada e-mail

5.      Layanan

5.1      Layanan reaktif, yaitu :

  1. Pemberian peringatan siber (alert and warning);
  2. Penanggulangan dan pemulihan insiden siber (incident handling);
  3. Penanganan kerawanan (vulnerability handling);
  4. Penanganan artifak (artifact handling);

5.2      Layanan proaktif yaitu audit atau penilaian keamanan (security audit or assessment);

5.3      Layanan manajemen kualitas keamanan, yaitu :

  1. Analisis risiko (risk analysis);
  2. Edukasi dan pelatihan (education/training)           

6.         Pelaporan Insiden

Laporan insiden keamanan siber dapat dikirimkan ke csirt@sumbarprov.go.id dengan melampirkan sekurang-kurangnya :

a. Foto/scan kartu identitas

b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan.

 

 

3,495 kali dibaca | Operator Admin

Tags :