RFC-2350
RFC #2350 SumbarProv-CSIRT
1. Pendahuluan
Dokumen ini menyajikan informasi dasar tentang CSIRT Pemerintah yang menjelaskan tanggung jawab, cara menghubungi, dan layanan-layanan yang ditawarkan.
1.1 Tanggal Pembaharuan Terakhir
Dokumen merupakan dokumen versi 1.3 yang diterbitkan pada tanggal 23 Juni 2021.
1.2 Lokasi dimana dokumen ini dapat diperoleh
Versi terbaru dari dokumen ini tersedia pada :
https://csirt.sumbarprov.go.id/home/read/16-rfc2350.html
2. Informasi Kontak
2.1 Nama CSIRT
Computer Security Incident Response Team Provinsi Sumatera Barat Disingkat : SumbarProv-CSIRT
2.2 Nama dan Jabatan Ketua Tim CSIRT
Nama :Drs. Jasman, MM
Jabatan :Kepala Dinas Komunikasi dan Informatika Provinsi Sumatera Barat
2.3 Nama dan Jabatan Narahubung CSIRT
Nama : Eko Paisal, S.Kom, MM
Jabatan : Kepala Bidang Siber dan Sandi
Nomor Kontak : +6282172127262
2.4 Zona Waktu
Jakarta(GMT+07:00)
2.5 Alamat Kantor
Dinas Komunikasi, Informatika dan Statistik Provinsi Sumatera Barat
Jl. Pramuka Raya No.11 a Belanti
Padang Utara - 25136
Kota Padang, Sumatera Barat
Indonesia
2.6 Nomor Telepon Kantor
(0751)8975023
2.7 Nomor Faksimili
(0751) 8975023
2.8 Alamat surat elektronik (e-mail) kedinasan
csirt@sumbarprov.go.id
2.9 Informasi kunci publik dan enkripsi (opsional)
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQENBF5UwgsBCAC1c1VGxYJCL+65ToZT3n3fglDxt/Sv4WVjMB1sIB4Bic1TQSVB kak4tdvdv9O9rpzI7i3hqc5t5BqLBQpIr35FB/fcPVNtluBK+Qq8uYOzcmilYAQx uxMdWDt/LHdNGei+DEBl6u0PKid8wX8UDZA+v5Mb87Aqon6wBBUU830C5XHbmPKw yqjqsOrrH/gMAFYjDNS9iupmE/UyVoWOaQnYLVW8OEm08QcyU4rW/1mDBJD9WFBm
a18Kshwn+JiXSOG2Xl2LGstIU3qxBrKD4Ru0aP9Y88LNIB5OhIKwjylRymFttaxT
AnlrK2YzpX0cmXWQik3eRoPOP0byaLImRNYDABEBAAG0KVN1bWJhclByb3YtQ1NJ
UlQgPGNzaXJ0QHN1bWJhcnByb3YuZ28uaWQ+iQFUBBMBCAA+FiEEWFx/nfkl+jTJ
7ePuKtProMWx3eMFAl5UwgsCGwMFCQPDoEUFCwkIBwIGFQoJCAsCBBYCAwECHgEC
F4AACgkQKtProMWx3eOfuQf/f1pteGuZRbahG9yNst4UN4wZ8gxcxfGzETPjmlqa
2Zm+40E7f2jDUGIVfFfPdpHpoV2Tb1o9RgHmHzf5MSQB/DtzABz53VuTtDc+0cBF
q6y7smyXj1Z3+FASxkNNdoxh0My21NPmQmTkXt6gcE9aBdeAJJoZYO9OuvWkXb4k
7sEGEb4pAiv7DARfditRkQG0JxhYIlhlJMJI/cz7LsegpCFe1KNwlzSBNwlXb/HS
4L67nh+3KxZIIBTWZU006WEH5wIcpwUzDb8NdUBdn0jKZFf4DMLxrZdXTlaqA7XE
4sgt8UpEgOjJbZ69YRAUkWk0QE4vNO2lREmdBjt/17oBerkBDQReVMILAQgAr07Z
w/2JF0EHso5q3e3nnP57OZdI1M/i4pDZo0hJN9KL0lBmgBpRm2MBn8jGWbswPogx
uSmqBfAmNjeHGp4H/yxug+nO52IBsuc9tYZ3lB3nVsDr83v0ccyrB8bt7FXcXnsm
qdYyl1AbqovSIscbafaCeHJduVeAHGvBXTawtOdN/XnrgESvUSOK8fQPUvba9AwV
eJFzMu+M9DzF9J7HCKMGk4P+FvpmbzPesORnyx4Ub711re4l/mGgWwpKq9s/YSTb
7gExySLp07ELoPvNyZmZf7m8m39B4Bh276Lkbl2T3etCTT10n0G5m1DWMGL8jqY6
Je5ztlOCDUqOfPAOnwARAQABiQE8BBgBCAAmFiEEWFx/nfkl+jTJ7ePuKtProMWx
3eMFAl5UwgsCGwwFCQPDoEUACgkQKtProMWx3eOYuQf/WZE+iafhlnKuYHFToBLQ
B2K10H0ueK56R/8s/WtHUH07V8G5xpEoqRzv6cCcVmOrsj+Gije4e0bFkH//zzhi
qAWwnBJhJW3ajIFMOWy51CQfPrpHnxZ2lXwELgEZkfGqSOUGsdXHJylt5w+TGFWY
EKUQDNVXODZqQlrTRe/XFiEi0bi2S+ffSOcxE1h+sLx3wUwMfGUOwKpSegHNbqQx
+PdVDmJQ4QzQOMj4USt6n6k2ws3LNEPUg3JN6xmHAIN9/X/YTZzlIUtixJnAtCFd
+mKYhDGhPLmeTnGhivcDMQ7GK4jk+c5OEipIYK/skkfwpqqtnaC6sHHw+XsFVkBO
tA==
=JPu3
-----END PGP PUBLIC KEY BLOCK-----
2.10 Anggota Tim CSIRT
Ketua SumbarProv-CSIRT Indonesia adalah Kepala Dinas Komunikasi, Informatika dan Statistik Provinsi Sumatera Barat. Yang termasuk anggota tim adalah seluruh staf Diskominfotik Prov. Sumbar di Bidang Siber dan Sandi dan Bidang Aplikasi Informatika.
2.11 Informasi Lainnya (Jika Ada)
Tidak Ada
3. Tentang SumbarProv-CSIRT
3.1 Misi
Tujuan dari SumbarProv-CSIRT, yaitu :
- membangun, mengoordinasikan, mengolaborasikan dan mengoperasionalkan sistem mitigasi, manajemen krisis, penanggulangan dan pemulihan terhadap insiden keamanan siber pada sektor pemerintah provinsi Sumatera Barat;
- Menjalankan prosedur dan melakukan eskalasi terhadap penanganan insiden;
- Membangun kerja sama dalam rangka penanggulangan dan pemulihan terhadap insiden keamanan siber pada sektor pemerintah provinsi Sumatera Barat;
- Mengelola permasalahan dan membangun skema lingkungan untuk mengurangi kerusakan/kerugian insiden keamanan informasi pada konstituennya;
- membangun kapasitas sumber daya penanggulangan dan pemulihan insiden keamanan siber pada sektor pemerintah provinsi Sumatera Barat.
3.2 Konstituen
Konstituen SumbarProv-CSIRT yaitu semua perangkat daerah pengguna TIK di lingkungan Provinsi Sumatera Barat, meliputi:
- Inspektorat
- Sekretariat DPRD
- Biro Pemerintahan dan Otonomi Daerah
- Biro Hukum
- Biro Administrasi Pimpinan
- Biro Perekonomian
- Biro Kesejahteraan Rakyat
- Biro Administrasi Pembangunan
- Biro Organisasi
- Biro Umum
- Biro Pengadaan Barang dan Jasa
- Badan Pendapatan Daerah
- Badan Pengelolaan Keuangan dan Aset Daerah
- Badan Perencanaan Pembangunan Daerah
- Badan Penelitian & Pengembangan
- Badan Pengembangan Sumber Daya Manusia
- Badan Kepegawaian Daerah
- Badan Penanggulangan Bencana Daerah
- Badan Kesatuan Bangsa dan Politik
- Badan Pengubung
- Satuan Polisi Pamong Praja dan Pemadam Kebakaran
- Dinas Pendidikan
- Dinas Kebudayaan
- Dinas Bina Marga, Cipta Karya dan Tata Ruang
- Dinas Perumahan, Kawasan Permukiman & Pertanahan
- Dinas Pengelolaan Sumber Daya Air
- Dinas Sosial
- Dinas Tenaga Kerja & Transmigrasi
- Dinas Perhubungan
- Dinas Komunikasi, Informatika dan Statistik
- Dinas Koperasi dan Usaha Kecil Menengah
- Dinas Pemuda dan Olah Raga
- Dinas Kesehatan
- Dinas Tanaman Pangan, Hortikultura dan Perkebunan
- Dinas Peternakan dan Kesehatan Hewan
- Dinas Kelautan dan Perikanan
- Dinas Kehutanan
- Dinas Energi dan Sumber Daya Mineral
- Dinas Perindustrian dan Perdagangan
- Dinas Pariwisata
- Dinas Penanaman Modal & Pelayanan Terpadu Satu Pintu
- Dinas Lingkungan Hidup
- Dinas Pangan
- Dinas Pemberdayaan Perempuan & Perlindungan Anak
- Dinas Pemberdayaan Masyarakat Desa
- Dinas Pengendalian Penduduk, Keluarga Berencana, Kependudukan dan Catatan Sipil
- Dinas Kearsipan dan Perpustakaan
- RSJ. HB SAANIN
- RSUD M.Nasir
- RSUD Pariaman
- RS Achmad Muchtar Bukittinggi
3.3 Sumber Pembiayaan
SumbarProv-CSIRT merupakan bagian dari Diskominfotik Prov. Sumbar sehingga seluruh pembiayaan bersumber dari APBD.
3.4 Sponsorship dan atau Afiliasi
Dinas Kominfotik Prov. Sumbar dan bersifat non profit
4. Kebijakan
4.1 Tipe Insiden
Deface, Serangan DoS, Malware, SQL Injection, Web Defacement, Phishing/Spoofing.
4.2 Kerjasama, Interaksi dan Pengungkapan Informasi
SumbarProv-CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh SumbarProv-CSIRT Indonesia akan dirahasiakan.
4.3 Komunikasi dan Autentikasi
Untuk komunikasi biasa SumbarProv-CSIRT dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasiyang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGPpada e-mail
5. Layanan
5.1 Layanan reaktif, yaitu :
- Pemberian peringatan siber (alert and warning);
- Penanggulangan dan pemulihan insiden siber (incident handling);
- Penanganan kerawanan (vulnerability handling);
- Penanganan artifak (artifact handling);
5.2 Layanan proaktif yaitu audit atau penilaian keamanan (security audit or assessment);
5.3 Layanan manajemen kualitas keamanan, yaitu :
- Analisis risiko (risk analysis);
- Edukasi dan pelatihan (education/training)
6. Pelaporan Insiden
Laporan insiden keamanan siber dapat dikirimkan ke csirt@sumbarprov.go.id dengan melampirkan sekurang-kurangnya :
a. Foto/scan kartu identitas
b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan.
.
Admin.