RFC 2350

RFC 2350 Gov-CSIRT Indonesia
1. Informasi Mengenai Dokumen
Dokumen ini berisi deskripsi Gov-CSIRT Indonesia berdasarkan RFC 2350, yaitu
informasi dasar mengenai Gov-CSIRT Indonesia, menjelaskan tanggung jawab, layanan
yang diberikan, dan cara untuk menghubungi Gov-CSIRT Indonesia.
1.1. Tanggal Update Terakhir
Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 20 Desember
2018.
1.2. Daftar Distribusi untuk Pemberitahuan
Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen.
1.3. Lokasi dimana Dokumen ini bisa didapat
Versi terbaru dari dokumen ini tersedia pada :
https://govcsirt.bssn.go.id/static/rfc2350/rfc2350-id.pdf (versi Bahasa Indonesia)
https://govcsirt.bssn.go.id/static/rfc2350/rfc2350-en.pdf (versi Bahasa Inggris)
1.4. Keaslian Dokumen
Kedua dokumen telah ditanda tangani dengan PGP Key milik Pusat Operasi
Keamanan Siber Nasional (Pusopskamsinas) – Badan Siber dan Sandi Negara
(BSSN). Untuk lebih jelas dapat dilihat pada Subbab 2.8.
1.5 Identifikasi Dokumen
Kedua dokumen (versi bahasa inggris dan bahasa Indonesia) memiliki atribut yang
sama, yaitu :
Judul : RFC 2350 Gov-CSIRT Indonesia
Versi : 1.0
Tanggal Publikasi : 20 Desember 2018
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan

2. Informasi Data/Kontak
2.1. Nama Tim
Government – Computer Security Incident Response Team (CSIRT) Indonesia
Disingkat : Gov-CSIRT Indonesia
2.2. Alamat
BSSN
Jl. Harsono RM No.70,
Ragunan – 12550
Pasar Minggu, Jakarta Selatan
Indonesia

2.3. Zona Waktu
Jakarta (GMT+07:00)
2.4. Nomor Telepon
Telepon (021) 78833610
2.5. Nomor Fax
Tidak Ada
2.6. Telekomunikasi Lain
Tidak Ada
2.7. Alamat Surat Elektronik (E-mail)
bantuan70[at]bssn.go.id
2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain
Bits : 4096
ID : 0x73802BD6
Key Fingerprint : 1A35 DAEF E63B BE93 C314 3272 CE5D 2119 7380 2BD6
—–BEGIN PGP PUBLIC KEY BLOCK—–
mQINBFtex4QBEADfLdjiJbwGTgOXUwyt/emyua3wIfYufUgpAKAzk2Dz8t9aj5bt
Co3adcXQw+5WnKSHbD7Q2VFUgLd+whIVuf6rAUraMcMrR10xWvvq2x4kEIEQiBXQ
CZOLgbN/9n+u2GqcD3x/XimyUDSN+I7DGh8+CioTWcahRQfcX70AqTlw5+VNFHT6
mrwAYfH8aQN2aPG+vW7j5K3AIEHVYFLYnU8F0FqBpcyFFlAWhqRgp6Jscsn9w0Ty
dR/v8laoaX1iE35XVyX3TXjS8TH+DCBuSP3BV0LVJJyISoEO4X0plKmERGW5UzaQ
CEbawtopt73QgWKcO5DTgMI247X3kekMchU8ENf25LdzrZ8znw8+DH/PggcCu6Hh
R/bccgXoFhQbrieZbDtuXKYn22/jJMWDKpJMQkGsPV2+qlMdYOXRrU87MhBE4dk2
dXLYCJki2qYnwddZp0HxRn6zznQ2VIrF+N3cBnQQB8izBFqcgy6gvkmJiUrGRn9n
upRryX7Wp1djfA13Veb1HftQNauOcWsJQt//fj5+MC9P6r3A4S2rgnojQv3zuPxP
XUVuvZOE0ywqXTfxPd7DdJE3ilP8fLvdWEZoFHlZkBkAZtFFsbjNlEhUc7IBQtOR
B7wRptGQxajH26ru/atRpcfxAFx6pfYG5Hr0X1a7xqmpvPdxFcs5dQ0NnwARAQAB
tDRCYW50dWFuNzAgUHVzb3Bza2Ftc2luYXMgQlNTTiA8YmFudHVhbjcwQGJzc24u
Z28uaWQ+iQJUBBMBCAA+FiEEGjXa7+Y7vpPDFDJyzl0hGXOAK9YFAltex4QCGyMF
CQlmAYAFCwkIBwIGFQoJCAsCBBYCAwECHgECF4AACgkQzl0hGXOAK9Y9lA/+NULC
uXxF+Ko/l3x482/7yJS6oEIhqY17nskNFjmBqM6fwTFdQybarqs1AgxN3ne26MWs
VcmhSLsOaiN7tEnD0jPIRgqCZ4SnXeqthbuIoCb6cMI4Mae1gRRM4pb1ec4OyriW
infNAa+zWolZNuQG0cz/xuVme34Imv3Nv9WutCuyjGR3Renixlg68Sww7tV4x3gw
bkqu/3HReG9t39maeDafw6w0//oHyAqPA8vk36sK9Pt0zjro/q8s8W3NzsHnh/Ca
HX40WsX7oZPGBm0ILdHxwCXhhXmBY/aYBsSIC4AvYLrHRTHFCWxk6B6pL8rte06b
xyzICVQmQJLfn/QF9OhttIpYTY02yppGRRs9Tvyf+xTfZyIMoKeDjJmymZ1D421B
BguRR+zaxdrQwza1B3RlQ+8VKG/Mjf/zmnRAxSssXLm4LJ/KtpFWhI1lUDMhaMc8
fFOxH3Oj+N+tAPvM34LN1EJrDR/r6AggwBciM5ak1gtijlJS85NLFWHbFhQwHdZM
3kiTYNgYJ2uvfq7enswzMk/jy2bjd17UVTzfxpg3gz0iZ52hBnHl8DEtw4l5KQgS
ys4Nmen51ZyIyT+NfD73vk3nS41cI36d4YV97FlQ7rbaitNVFFBKV5fVSfkFrwKW
akU0T8oeCOiNuwLQWXdg3447BLyhNObQWL3YoKq5Ag0EW17HhAEQALwqDRRG5byw
MDLVQTTWdqeK5cezTKw5Ebj50tk0VSTaG3hDfwkwyPJjzTkuwPUEQb+6mEtOqQ2P
x9jlQylumI0Uy3NBd5wkaS9ZxEa9HU70VXeDlvAx+0eJeVNMCUcdgU28/nCnzAIr3+5lseT

g4MRrSo9xfgqYFd+QE5wmYGRO7/gXhvMf9vrVr8lcIvWWxYKUGl0bYoct
5ZSepTZ2mDJoJoOeuoTMW0WOfbGHzs1jS950PqXri+n9LzupYc2FF3NEBRw1NuLY
MnwwDkqbGeLSnFEaOXce8BD9Ppnh1CK0dMwTWBCUlAUJXRNWRMN5prREs8gVRkJ0
GuRaMmji+lJHg5HfuXV3zKWJ3UBnCM1MpIpvFReMH2OPHWzeObAXcpg6OsPCk+99
MLjmkC/C2cZtHf48JJCRMtrTUN0165DJFXoJcCinaNRUx+YnHVTC5Wuu4+DVaCzY
5WbNc6LaQkA1PMK9oqBXFDtERXirbacw4kOpvoC+J0B6xnYDrAOQ8cAc9pSO7QSf
Y0NZYhDoJz6o5++TSt6P8Ol/LdsVFIK0TLhf1qiqMhuibCQi6Fom7r6D5wtuZ+22
Mn2Jw8nuMYvo7ze3p5jwoErCpPswh6AqSia8kTgMUoDNPJwuoC7m0dzWvQ99reNr
K9QdhjC3LtclPQolqibVz/Hfm3trciGlABEBAAGJAjwEGAEIACYWIQQaNdrv5ju+
k8MUMnLOXSEZc4Ar1gUCW17HhAIbDAUJCWYBgAAKCRDOXSEZc4Ar1jzKEACI7rht
7nF1cYEZpbwU3u8MTZXSCxu/kgmxYmJlnQhRhahwtWf5N/xn0lJtMGoic5wbpAvu
JqE/5OOTyd3dUx5eOtBjaEFf5Zw1Ar96K9x764YtJIyiq2WYuMK2EEYX8uoqpGCu
9iGqnis1EWOca5cSzjo60McN+UoMSTItja8XgLOAVkIxcz9CepRucBf/yugc6ENT
eUcA6Dv84tO4f0E5aKuXxk7ESMk/Whukz2PCsSaqs5K+1yCAZvU2aio4XYr2GJr9
VpI++A57r7lJqrhdIUJjuJmLGdV1HOTl3ITWkXi4XhNbsgeAjZ9iU3wjl1kSwf3P
aunf2wLww+j9sTuIalZ6UWpnLCRbsA8IkVtFFczuM4NrBktFKx5y1QmdfTHgsmCS
8McEOEOZyGLngRWUwuhrKQI7okrxXhbQGMlNdSQ1luPw0Bx7aYsUWnEFqMOApLAB
2Zm7CqYfrwsNGp6sWAwimO+05AOvr7jcqeBfwYyfDImO0Rf75YjPU6yJ+4NyEUWE
JubnHIYk47fV4T6O7BjvdgHIYHe51qDKo6xxmt32Wcn05fzGxTaPclgBC3krrwNB
vkPTTMDlkJ6fEBe5q476Xs+7RPRmlr4FE5tu7/GoVGKJCKIvXJWCZrYawhACjE8h
WGksMO/XgZgXAA1/KIljfJUJ0rjPMjgktq23Zg==
=yC+0
—–END PGP PUBLIC KEY BLOCK—–
File PGP key ini tersedia pada :
https://bssn.go.id/wp-content/uploads/2018/08/Publik-Key-Bantuan70-pub.asc
2.9. Anggota Tim
Ketua Gov-CSIRT Indonesia adalah Direktur Penanggulangan dan Pemulihan
Pemerintah, Deputi Bidang Penanggulangan dan Pemulihan, BSSN. Yang
termasuk anggota tim adalah seluruh staf BSSN di sektor pemerintah.
2.10. Informasi/Data lain
Tidak ada.
2.11. Catatan-catatan pada Kontak Gov-CSIRT Indonesia
Metode yang disarankan untuk menghubungi Gov-CSIRT Indonesia adalah melalui
e-mail pada alamat bantuan70[at]bssn.go.id atau melalui nomor telepon (021)
78833610 ke Pusopskamsinas yang siaga selama 24/7.

3. Mengenai GovCSIRT
3.1. Misi
Tujuan dari Gov-CSIRT Indonesia, yaitu :
a. membangun, mengoordinasikan, mengolaborasikan dan mengoperasionalkan
sistem mitigasi, manajemen krisis, penanggulangan dan pemulihan terhadap
insiden keamanan siber pada sektor pemerintah
b. membangun kerja sama dalam rangka penanggulangan dan pemulihan insiden
keamanan siber pada sektor pemerintahc. membangun kapasitas sumber daya penanggulangan dan pemulihan insiden
keamanan siber pada sektor pemerintah
d. mendorong pembentukan CSIRT (Computer Security Incident Response Team)
pada sektor pemerintah
3.2. Konstituen
Konstituen Gov-CSIRT Indonesia meliputi Pemerintah Pusat, Pemerintah Daerah
wilayah I, dan II yaitu :
a. Pemerintah Pusat adalah Presiden Republik Indonesia yang memegang
kekuasaan pemerintahan negara Republik Indonesia yang dibantu oleh Wakil
Presiden dan Menteri sebagaimana dimaksud dalam Undang-Undang Dasar
Negara Republik Indonesia Tahun 1945
b. Pemerintah Daerah Wilayah I adalah Pemerintah Daerah Provinsi yang meliputi
wilayah Provinsi Aceh, Sumatera Utara, Riau, Sumatera Barat, Kepulauan
Riau, Jambi, Sumatera Selatan, Bangka Belitung, Bengkulu, Lampung, Daerah
Khusus Ibu Kota Jakarta, Jawa Barat, Banten, Jawa Tengah, Daerah Istimewa
Yogyakarta, Jawa Timur, dan Bali
c. Pemerintah Daerah Wilayah II adalah Pemerintah Daerah Provinsi yang
meliputi wilayah Provinsi Kalimantan Barat, Kalimantan Tengah, Kalimantan
Selatan, Kalimantan Timur, Kalimantan Utara, Sulawesi Utara, Gorontalo,
Sulawesi Tenggara, Sulawesi Tengah, Sulawesi Selatan, Sulawesi Barat, Nusa
Tenggara Timur, Nusa Tenggara Barat, Papua Barat, Papua, Maluku, dan
Maluku Utara
3.3. Sponsorship dan/atau Afiliasi
Gov-CSIRT Indonesia merupakan bagian dari BSSN sehingga seluruh pembiayaan
bersumber dari APBN.
3.4. Otoritas
Berdasarkan Peraturan Presiden Nomor 53 Tahun 2017 tentang BSSN
sebagaimana telah diubah dengan Peraturan Presiden Nomor 133 Tahun 2017,
Gov-CSIRT Indonesia memiliki kewenangan untuk melakukan penanggulangan
insiden, mitigasi insiden, investigasi dan analisis dampak insiden, serta pemulihan
pasca insiden keamanan siber pada sektor pemerintah.
Gov-CSIRT Indonesia melakukan penanggulangan dan pemulihan atas permintaan
dari konstituennya.

4. Kebijakan – Kebijakan
4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan
Gov-CSIRT Indonesia memiliki otoritas untuk menangani berbagai insiden
keamanan siber yang terjadi atau mengancam konstituen kami (dapat dilihat pada
Subbab 3.2).
Dukungan yang diberikan oleh Gov-CSIRT Indonesia kepada konstituen dapat
bervariasi bergantung dari jenis dan dampak insiden.4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data
Gov-CSIRT Indonesia akan melakukan kerjasama dan berbagi informasi dengan
CSIRT atau organisasi lainnya dalam lingkup keamanan siber.
Seluruh informasi yang diterima oleh Gov-CSIRT Indonesia akan dirahasiakan.
4.3. Komunikasi dan Autentikasi
Untuk komunikasi biasa Gov-CSIRT Indonesia dapat menggunakan alamat e-mail
tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi
yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP
pada e-mail.

5. Layanan
5.1. Respon Insiden
Gov-CSIRT Indonesia akan membantu konstituen untuk melakukan
penanggulangan dan pemulihan insiden keamanan siber dengan aspek-aspek
manajemen insiden keamanan siber berikut :
5.1.1. Triase Insiden (Incident Triage)
a. Memastikan kebenaran insiden dan pelapor
b. Menilai dampak dan prioritas insiden
5.1.2. Koordinasi Insiden
a. Mengkoordinasikan insiden dengan konstituen
b. Menentukan kemungkinan penyebab insiden
c. Memberikan rekomendasi penanggulangan berdasarkan panduan/SOP
yang dimiliki Gov-CSIRT Indonesia kepada konstituen
d. Mengkoordinasikan insiden dengan CSIRT atau pihak lain yang terkait
5.1.3. Resolusi Insiden
a. Melakukan investigasi dan analisis dampak insiden
b. Memberikan rekomendasi teknis untuk pemulihan pasca insiden
c. Memberikan rekomendasi teknis untuk memperbaiki kelemahan sistem
Gov-CSIRT Indonesia menyajikan data statistik mengenai insiden yang terjadi pada
sektor pemerintah sebagai bentuk sentra informasi keamanan siber pada sektor
pemerintah.
5.2. Aktivitas Proaktif
Gov-CSIRT Indonesia secara aktif membangun kesiapan instansi pemerintah
dalam melakukan penanggulangan dan pemulihan insiden keamanan siber melalui
kegiatan :
a. Cyber Security Drill Test
b. Workshop atau Bimbingan Teknis
c. Asistensi Pembentukan CSIRT organisasi6. Pelaporan Insiden
Laporan insiden keamanan siber dapat dikirimkan ke bantuan70[at]bssn.go.id dengan
melampirkan sekurang-kurangnya :
a. Foto/scan kartu identitas
b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan

7. Disclaimer
Tidak ada