RFC 2350 Setjen Wantannas-CSIRT

Informasi Mengenai Dokumen      

Dokumen ini berisi deskripsi Setjen Wantannas-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai Setjen Wantannas-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi Setjen Wantannas-CSIRT.      

Tanggal Update Terakhir      

Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 01 Februari 2024.     

Daftar Distribusi untuk Pemberitahuan      

Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen.     

Lokasi dimana Dokumen ini bisa didapat      

Dokumen ini tersedia pada :      

https://wantannas.go.id/rfc-2350 (versi Bahasa Indonesia)     

Keaslian Dokumen      

Kedua dokumen telah ditanda tangani dengan PGP Key milik Setjen Wantannas-CSIRT. Untuk lebih jelas dapat dilihat pada Subbab 2.8.     

Identifikasi Dokumen

Dokumen memiliki atribut, yaitu : 

Judul                      : RFC 2350 Setjen Wantannas-CSIRT;

Versi                       : 1.0;

Tanggal Publikasi : 01 Februari 2024;

Kedaluwarsa          : Dokumen ini valid hingga dokumen terbaru dipublikasikan.

Informasi Data/Kontak      

Nama Tim      

Tim Tanggap Insiden Siber (Computer Security Incident Response Team) Sekretariat Jenderal Dewan Ketahanan Nasional Kepanjangan dari Setjen Wantannas-CSIRT.     

Disingkat : Setjen Wantannas-CSIRT.     

Alamat      

Dewan Ketahanan Nasional, Jl. Medan Merdeka Barat No. 15, Jakarta Pusat, 10110       

Zona Waktu      

Jakarta (GMT+07:00)     

Nomor Telepon      

(021) 345 1067     

Nomor Fax      

(021) 345 1067     

Telekomunikasi Lain      

Tidak ada     

Alamat Surat Elektronik ( E-mail )      

csirt[at]wantannas[dot]go[dot]id     

Kunci Publik ( Public Key ) dan Informasi/Data Enkripsi lain      

Bits                     : 4096     

ID                         : 0xA0B5BDF7     

Key Fingerprint  : 7569EE9539AD44C899B70CD074A65EE0A0B5BDF7     

Blok PGP Public Key Misalnya :      

-----BEGIN PGP PUBLIC KEY BLOCK-----     

mQINBGW7V0wBEAC9n1WVl769Rv3NmRLZ70PqREClC7pYLQBQd4xDh4RqjMxzfQSW   

wZWPC3SsRgbixoui6jiFUMv1YC2dn9X0HmIJfmI5STQXQsXw0WieFGuHJ2+crec5   

0PsnuMFjXuTXUwPj5L+XMD1Cq3Rb/hnKQqh19z6m1fDe4zLlICFzue8LZRSVgkxx   

he2G8FFaW5jeci2RolQArKoGJjkxjJMeai4JbCxmq4hzHdZwWMbBxZnM/eQ8GYWX   

kemAvrUnoDs1Apk+GbzuqlJ2BDnXCYFIsYgalA5hYuwBWs77E4NnD3W0mpIYG+KN   

u+1qQeTnspsrebVwOvz9/wvw4AeaDulSFRKObqcz5n0tp2UjOLSrPX7UubqldwOe   

wXLk90xzDAY+IkfiSn3YXhMfRKV6kVSnTi9MQcYXKgSckorDMhPus6i4A53i6XA0   

qiQKr0o4A9Qgd1ZTC+EtJRKsIJeu4BbXnalYcJwQOy6eVrYJtAgTBPQYO12cxkJL   

LKZWE+gy+YNxATeUA5ITvFYqFOsAE7hcS0aE85uRXOvXdSdecADihB9eHpugl7N4   

Nc3OXTZYTq7rysyx8VunYHrxgY1sJPBIgOYmhxjVN0qidbrBXNDZSm1rRR1dVC6u   

64UA1DhghtuzH81uFKo2aqFkzZV7a3ihzpDB6fuZ3mxYjVkMbtLG7BvuzQARAQAB   

tC5TZXRqZW4gV2FudGFubmFzIENTSVJUIDxjc2lydEB3YW50YW5uYXMuZ28uaWQ+   

iQJXBBMBCABBFiEEdWnulTmtRMiZtwzQdKZe4KC1vfcFAmW7V0wCGwMFCQWkugQF   

CwkIBwICIgIGFQoJCAsCBBYCAwECHgcCF4AACgkQdKZe4KC1vfcpQg//QXoUNRNy   

ZUBwa3+/PsZqoUnXElTwuDtZ4w9YsUA7et9gS6qKP1hi8yWBJgai+IxB4HR9IbvO   

Bg7SIZyK/Zj0JCYkkVSR/N6PWwyMAw+ZrVtASxMl2AUaSdr0HtRKMaGWT2QXc7RZ   

fftsXfszCWuwtJr9u7x26HIydQJVAhi/t9dCJG3egv+dZrS9Hrgxht655MZtedAt   

Obfyo1mDqzBYHt8Nzk77tA7UiBHrfTaqfBZbKqcYfTcGzwilR9wdvn8HzXY25irh   

IMBI6AImJgqakbA4bKMe8ZftY9D8W0JNXfmryjaW/c9ce8kL3ABLEnTOgLjnaha6   

y6XJBVbLzDTvmn1ytxfWo3YhWVCpMKJpIfd0DXbt1pJa41GwEfXq6GVmu+CpPBJW   

VLdhvovWKMi38rc9D8jGr5lPRwMBpxJlzSMfpCMh+yUVMpU56i7DLvm7mA7LX/f5   

BJCdC5sbU3GfKkQ+AQBqdPye7gyfnRCgD36fxnxQzbXqvY+mjCtRy0saBJyhqfCD   

+QEtcg+uQ/d3uWToCZu4Alepje9gX5264yQPj5dtSef+R0VZuS4ehtvttFw5ju75   

9c92Sqn35NSISyULnHRceaVIR7BocTkVLgxJofYclMhDTtL7YWnrffY959+kszgS   

fP9K1BsMTMLOCLRLKXBUZTGlZC+8r+FYsJG5Ag0EZbtXTAEQAOSjckgLffJgxLkE   

Lur3CB8t2Od77VYP42CjpCk6ZAvO1RhjHgPnVK7OfJfSRXoS8t0a86tleekFseND   

lbbvsppUE85j5QoRBnAFEltTxKA0NKJzccL+1ZAIGDx1h8Sly4mC0Y/JwzxdgVRv   

NiIoekoKVDO2TVOAbL8booJdVm/eSD/zeFXt2zHBD/vC53xL0fFtQkLOjtm4611s   

lRUVbg8+3oQrUJf5t5Q6TbxhUibz6R2kHFpZoehfeiYVEd8m/68DMiQ+atADT6PZ   

i529p5SN+7eMv1srGf3dQzru4TyZ+wm5qv6Vn118cDowXZMbgVlDxnSMbHQV6iVI   

4JSv5tureOujP5/122BjdmTaKf7OtqTaTZqZQZmQSokmP6j2pBzDT5G12wkJkH0F   

XeOesamJovzerMj+qt+X8NOHbj6OhywWQV2Uf6BoLkMpfyj+Z/dDAo6EAo5sF9OP   

q7e+e+Ux3yhGnTteA26vaiv3RP8I9oC5RaS5fSAmo8OY/ltDZDF8oZTUm+18hD4P   

sgq5jGv4IdQ5F7WMs/Kq5kjp+fDQ5PtShT4Z8yXL/6T0CDo5ezUeEH26vbJU2DsN   

+7Btl+JwD6ghPWOiKie/usOvcZNAMKJLS+o7TEJm4HCOM64BFW5xXdlsgIpq1eei   

GwduZF4gjzsecCToSD9UGk28+DhpABEBAAGJAjwEGAEIACYWIQR1ae6VOa1EyJm3   

DNB0pl7goLW99wUCZbtXTAIbDAUJBaS6BAAKCRB0pl7goLW99x0cD/9UkfmnOI9v   

3WHIXVXXxxqvNvrD9mRDIBMXaWKSUSte2VvfNiWVMibpUQLRcDoAC+IslWxP0lOJ   

D8Wz6bcf2dwDMUaccf5bTbZQABbgq4iDnjYYAYni7i0WDNTy67MckNhn47fGiJTv   

Jbrzfamj2fSlyGhb94NDTnQYNLOEqE9oL+XF08zPWvu2O8Hj8S7wlx9ZWsVK7+MV   

Gm63JqL2RxxBYgmBRimMcuagzbSkaCSbmoMF6EXbVineGnBKds65WTSJS59W4ABj   

fejjhzV3vuVJj7zUfN1NCXmtE7CwUbK5Z6RZJsUcPrVQynVAaazI+lcMtGsHT3uq   

aWowQX0Qn2vjbAJWqWWhTLzbzup9k9OllWHyGIjRGD5Q9AossnKL8Vxbj0HFFvVV   

sNeM1ioByAAjCPntu2JPGS32zh8UpGls/gzTaI/kSqxmcIpIES4kNBx+PX+V7Fa7   

xRzZHnHdBpkNX060OOSs1TAbow+BhywHeQC4Q+R6UA6epQoaA1qvhy1CJgEYMeRu   

Zlzn39aPa5Xbd+JRd480axtgfUPpqlHHmECBjwys1wBPz6ufdnB70v9sY+47XtSp   

PdDW4ynKgUp3e7xAiAIUjaqZL+2aNrNtF7kbQ5LRmrkOsCXitPD8oxvuJ8R86rYK   

O6JJaGwg/eqmE1EzFq0hoQ8uRqLAT7Xm3Q==   

=0JO9   

-----END PGP PUBLIC KEY BLOCK-----     

File PGP key ini tersedia pada :      

Setjen Wantannas CSIRT_0xA0B5BDF7_public.asc

Anggota Tim       

Susunan Tim Setjen Wantannas-CSIRT ditetapkan melalui Surat Keputusan (SK) Sekretaris Jenderal Dewan Ketahanan Nasional, terakhir dengan SK Nomor 73 Tahun 2023 tanggal 22 September 2023 tentang Tim Tanggap Insiden Siber (Computer Security Incident Response Team) Sekretariat Jenderal Dewan Ketahanan Nasional.           

Informasi/Data lain       

Tidak ada     

Catatan-catatan pada Kontak Setjen Wantannas-CSIRT       

Metode yang disarankan untuk menghubungi Sekretariat Jenderal Wantannas-CSIRT adalah melalui e-mail pada alamat csirt[at]wantannas[dot]go[dot]id pada hari senin-jumat jam 07.00 - 15.00 WIB.     

Mengenai Setjen Wantannas-CSIRT      

Visi      

Visi Setjen Wantannas-CSIRT adalah terwujudnya ketahanan siber di lingkungan Setjen Wantannas.     

Misi      

Misi dari Setjen Wantannas-CSIRT, yaitu :      

1. Melakukan koordinasi, pencegahan, dan mitigasi keamanan informasi di internal Sekretariat Jenderal Dewan Ketahanan Nasional serta koordinasi dengan lembaga insiden lain di Indonesia;     
2. Membangun kerja sama dalam rangka penanggulangan dan pemulihan insiden keamanan siber di lingkungan Sekretariat Jenderal Dewan Ketahanan Nasional;     
3. Meningkatkan kesadaran pentingnya keamanan informasi bagi sumber daya manusia di lingkungan Sekretariat Jenderal Dewan Ketahanan Nasional;   

Konstituen      

Konstituen Setjen Wantannas-CSIRT meliputi seluruh satuan kerja di kantor Sekretariat Jenderal Dewan Ketahanan Nasional.     

Sponsorship dan/atau Afiliasi      

Pendanaan Setjen Wantannas-CSIRT bersumber dari APBN      

Otoritas       

Setjen Wantannas-CSIRT memiliki kewenangan untuk melakukan penanggulangan insiden keamanan siber terhadap aset yang dikelola oleh Setjen Wantannas. Dalam melakukan penanggulangan dan pemulihan, Setjen Wantannas-CSIRT berkoordinasi dengan konstituen, BSSN atau pihak lainnya untuk insiden yang tidak dapat ditangani.     

Kebijakan – Kebijakan      

Jenis-jenis Insiden dan Tingkat/ Level Dukungan       

Setjen Wantannas-CSIRT melayani penanganan insiden siber dengan jenis berikut :     

1. Web Defacement;     
2. DDOS ;     
3. Malware ;     
4. Phising ;     

Kerja sama, Interaksi dan Pengungkapan Informasi/ data      

Dukungan yang diberikan oleh Setjen Wantannas-CSIRT kepada konstituen dapat bervariasi bergantung dari jenis dan dampak insiden.      

Setjen Wantannas-CSIRT akan melakukan kerjasama dan berbagi informasi dengan Setjen Wantannas-CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh Setjen Wantannas-CSIRT akan dirahasiakan.     

Komunikasi dan Autentikasi      

Untuk komunikasi biasa Setjen Wantannas-CSIRT dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail.     

Layanan       

Layanan Utama      

Layanan utama dari Setjen Wantannas-CSIRT yaitu :     

Pemberian Peringatan Terkait Keamanan Siber      

Layanan ini diberikan oleh Setjen Wantannas-CSIRT berupa pemberian peringatan insiden siber kepada pemilik sistem elektronik dan informasi statistik terkait. 

Penanganan Insiden Siber      

Layanan ini diberikan oleh Setjen Wantannas-CSIRT berupa koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan dan pemulihan insiden siber.   

Layanan Tambahan       

Layanan tambahan dari Setjen Wantannas-CSIRT yaitu :     

Penanganan Kerawanan Sistem Elektronik      

Layanan ini diberikan oleh Setjen Wantannas-CSIRT berupa identikasi kerentanan dan penilaian risiko atas kerentanan yang ditemukan.   

Penanganan Artefak Digital      

Layanan ini diberikan oleh Setjen Wantannas-CSIRT berupa penanganan artifak dalam rangka pemulihan sistem elektronik terdampak ataupun dukungan investigasi. Setjen Wantannas-CSIRT memberikan informasi statistik terkait layanan ini.     

Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber      

Layanan ini diberikan oleh Setjen Wantannas-CSIRT berupa dokumentasi dan publikasi berbagai kegiatan terkait keamanan siber dalam rangka pembangunan kesadaran dan kepedulian konstituen.

Pelaporan Insiden       

Laporan insiden keamanan siber dapat dikirimkan ke csirt[at]wantannas[dot]go[dot]id dengan melampirkan sekurang-kurangnya :     

1. Foto/ scan kartu identitas      
2. Bukti insiden berupa foto atau screenshoot  atau log file  yang ditemukan     
3. Apabila dihubungi bersedia memberikan data-data terkait kebutuhan penyelesaian insiden.     

Disclaimer      

Setjen Wantannas-CSIRT memberikan respon terhadap pelaporan insiden 1x24 jam. Namun, terkait waktu penyelesaian insiden siber bervariasi sesuai dengan kondisi situasional insiden yang dihadapi.