RFC 2350 Setjen Wantannas RI-CSIRT

Informasi Mengenai Dokumen        

Dokumen ini berisi deskripsi Setjen Wantannas RI-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai Setjen Wantannas RI-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi Setjen Wantannas RI-CSIRT.        

Tanggal Update Terakhir        

Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 01 Februari 2024.       

Daftar Distribusi untuk Pemberitahuan        

Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen.       

Lokasi dimana Dokumen ini bisa didapat        

Dokumen ini tersedia pada :        

https://wantannas .go.id/rfc-2350 (versi Bahasa Indonesia)       

Keaslian Dokumen        

Kedua dokumen telah ditanda tangani dengan PGP Key milik Setjen Wantannas RI-CSIRT. Untuk lebih jelas dapat dilihat pada Subbab 2.8.       

Identifikasi Dokumen

Dokumen memiliki atribut, yaitu : 

Judul                      : RFC 2350 Setjen Wantannas RI-CSIRT;

Versi                       : 1.0;

Tanggal Publikasi : 01 Februari 2024;

Kedaluwarsa          : Dokumen ini valid hingga dokumen terbaru dipublikasikan.

Informasi Data/Kontak        

Nama Tim        

Tim Tanggap Insiden Siber (Computer Security Incident Response Team) Sekretariat Jenderal Dewan Ketahanan Nasional Republik Indonesia kepanjangan dari Setjen Wantannas RI-CSIRT.       

Disingkat : Setjen Wantannas RI-CSIRT.       

Alamat        

Dewan Ketahanan Nasional, Jl. Medan Merdeka Barat No. 15, Jakarta Pusat, 10110         

Zona Waktu        

Jakarta (GMT+07:00)       

Nomor Telepon        

(021) 345 1067       

Nomor Fax        

(021) 345 1067       

Telekomunikasi Lain        

Tidak ada       

Alamat Surat Elektronik ( E-mail )        

csirt[at]wantannas[dot]go[dot]id       

Kunci Publik ( Public Key ) dan Informasi/Data Enkripsi lain        

Bits                     : 4096       

ID                         : 0xA0B5BDF7       

Key Fingerprint  : 7569EE9539AD44C899B70CD074A65EE0A0B5BDF7       

Blok PGP Public Key Misalnya :        

-----BEGIN PGP PUBLIC KEY BLOCK-----       

mQINBGW7V0wBEAC9n1WVl769Rv3NmRLZ70PqREClC7pYLQBQd4xDh4RqjMxzfQSW     

wZWPC3SsRgbixoui6jiFUMv1YC2dn9X0HmIJfmI5STQXQsXw0WieFGuHJ2+crec5     

0PsnuMFjXuTXUwPj5L+XMD1Cq3Rb/hnKQqh19z6m1fDe4zLlICFzue8LZRSVgkxx     

he2G8FFaW5jeci2RolQArKoGJjkxjJMeai4JbCxmq4hzHdZwWMbBxZnM/eQ8GYWX     

kemAvrUnoDs1Apk+GbzuqlJ2BDnXCYFIsYgalA5hYuwBWs77E4NnD3W0mpIYG+KN     

u+1qQeTnspsrebVwOvz9/wvw4AeaDulSFRKObqcz5n0tp2UjOLSrPX7UubqldwOe     

wXLk90xzDAY+IkfiSn3YXhMfRKV6kVSnTi9MQcYXKgSckorDMhPus6i4A53i6XA0     

qiQKr0o4A9Qgd1ZTC+EtJRKsIJeu4BbXnalYcJwQOy6eVrYJtAgTBPQYO12cxkJL     

LKZWE+gy+YNxATeUA5ITvFYqFOsAE7hcS0aE85uRXOvXdSdecADihB9eHpugl7N4     

Nc3OXTZYTq7rysyx8VunYHrxgY1sJPBIgOYmhxjVN0qidbrBXNDZSm1rRR1dVC6u     

64UA1DhghtuzH81uFKo2aqFkzZV7a3ihzpDB6fuZ3mxYjVkMbtLG7BvuzQARAQAB     

tC5TZXRqZW4gV2FudGFubmFzIENTSVJUIDxjc2lydEB3YW50YW5uYXMuZ28uaWQ+     

iQJXBBMBCABBFiEEdWnulTmtRMiZtwzQdKZe4KC1vfcFAmW7V0wCGwMFCQWkugQF     

CwkIBwICIgIGFQoJCAsCBBYCAwECHgcCF4AACgkQdKZe4KC1vfcpQg//QXoUNRNy     

ZUBwa3+/PsZqoUnXElTwuDtZ4w9YsUA7et9gS6qKP1hi8yWBJgai+IxB4HR9IbvO     

Bg7SIZyK/Zj0JCYkkVSR/N6PWwyMAw+ZrVtASxMl2AUaSdr0HtRKMaGWT2QXc7RZ     

fftsXfszCWuwtJr9u7x26HIydQJVAhi/t9dCJG3egv+dZrS9Hrgxht655MZtedAt     

Obfyo1mDqzBYHt8Nzk77tA7UiBHrfTaqfBZbKqcYfTcGzwilR9wdvn8HzXY25irh     

IMBI6AImJgqakbA4bKMe8ZftY9D8W0JNXfmryjaW/c9ce8kL3ABLEnTOgLjnaha6     

y6XJBVbLzDTvmn1ytxfWo3YhWVCpMKJpIfd0DXbt1pJa41GwEfXq6GVmu+CpPBJW     

VLdhvovWKMi38rc9D8jGr5lPRwMBpxJlzSMfpCMh+yUVMpU56i7DLvm7mA7LX/f5     

BJCdC5sbU3GfKkQ+AQBqdPye7gyfnRCgD36fxnxQzbXqvY+mjCtRy0saBJyhqfCD     

+QEtcg+uQ/d3uWToCZu4Alepje9gX5264yQPj5dtSef+R0VZuS4ehtvttFw5ju75     

9c92Sqn35NSISyULnHRceaVIR7BocTkVLgxJofYclMhDTtL7YWnrffY959+kszgS     

fP9K1BsMTMLOCLRLKXBUZTGlZC+8r+FYsJG5Ag0EZbtXTAEQAOSjckgLffJgxLkE     

Lur3CB8t2Od77VYP42CjpCk6ZAvO1RhjHgPnVK7OfJfSRXoS8t0a86tleekFseND     

lbbvsppUE85j5QoRBnAFEltTxKA0NKJzccL+1ZAIGDx1h8Sly4mC0Y/JwzxdgVRv     

NiIoekoKVDO2TVOAbL8booJdVm/eSD/zeFXt2zHBD/vC53xL0fFtQkLOjtm4611s     

lRUVbg8+3oQrUJf5t5Q6TbxhUibz6R2kHFpZoehfeiYVEd8m/68DMiQ+atADT6PZ     

i529p5SN+7eMv1srGf3dQzru4TyZ+wm5qv6Vn118cDowXZMbgVlDxnSMbHQV6iVI     

4JSv5tureOujP5/122BjdmTaKf7OtqTaTZqZQZmQSokmP6j2pBzDT5G12wkJkH0F     

XeOesamJovzerMj+qt+X8NOHbj6OhywWQV2Uf6BoLkMpfyj+Z/dDAo6EAo5sF9OP     

q7e+e+Ux3yhGnTteA26vaiv3RP8I9oC5RaS5fSAmo8OY/ltDZDF8oZTUm+18hD4P     

sgq5jGv4IdQ5F7WMs/Kq5kjp+fDQ5PtShT4Z8yXL/6T0CDo5ezUeEH26vbJU2DsN     

+7Btl+JwD6ghPWOiKie/usOvcZNAMKJLS+o7TEJm4HCOM64BFW5xXdlsgIpq1eei     

GwduZF4gjzsecCToSD9UGk28+DhpABEBAAGJAjwEGAEIACYWIQR1ae6VOa1EyJm3     

DNB0pl7goLW99wUCZbtXTAIbDAUJBaS6BAAKCRB0pl7goLW99x0cD/9UkfmnOI9v     

3WHIXVXXxxqvNvrD9mRDIBMXaWKSUSte2VvfNiWVMibpUQLRcDoAC+IslWxP0lOJ     

D8Wz6bcf2dwDMUaccf5bTbZQABbgq4iDnjYYAYni7i0WDNTy67MckNhn47fGiJTv     

Jbrzfamj2fSlyGhb94NDTnQYNLOEqE9oL+XF08zPWvu2O8Hj8S7wlx9ZWsVK7+MV     

Gm63JqL2RxxBYgmBRimMcuagzbSkaCSbmoMF6EXbVineGnBKds65WTSJS59W4ABj     

fejjhzV3vuVJj7zUfN1NCXmtE7CwUbK5Z6RZJsUcPrVQynVAaazI+lcMtGsHT3uq     

aWowQX0Qn2vjbAJWqWWhTLzbzup9k9OllWHyGIjRGD5Q9AossnKL8Vxbj0HFFvVV     

sNeM1ioByAAjCPntu2JPGS32zh8UpGls/gzTaI/kSqxmcIpIES4kNBx+PX+V7Fa7     

xRzZHnHdBpkNX060OOSs1TAbow+BhywHeQC4Q+R6UA6epQoaA1qvhy1CJgEYMeRu     

Zlzn39aPa5Xbd+JRd480axtgfUPpqlHHmECBjwys1wBPz6ufdnB70v9sY+47XtSp     

PdDW4ynKgUp3e7xAiAIUjaqZL+2aNrNtF7kbQ5LRmrkOsCXitPD8oxvuJ8R86rYK     

O6JJaGwg/eqmE1EzFq0hoQ8uRqLAT7Xm3Q==     

=0JO9     

-----END PGP PUBLIC KEY BLOCK-----       

File PGP key ini tersedia pada :        

Setjen Wantannas CSIRT_0xA0B5BDF7_public.asc

Anggota Tim         

Susunan Tim Setjen Wantannas RI-CSIRT ditetapkan melalui Surat Keputusan (SK) Sekretaris Jenderal Dewan Ketahanan Nasional, terakhir dengan SK Nomor 73 Tahun 2023 tanggal 22 September 2023 tentang Tim Tanggap Insiden Siber (Computer Security Incident Response Team) Sekretariat Jenderal Dewan Ketahanan Nasional Republik Indonesia.               

Informasi/Data lain         

Tidak ada       

Catatan-catatan pada Kontak Setjen Wantannas RI-CSIRT         

Metode yang disarankan untuk menghubungi Sekretariat Jenderal Wantannas RI-CSIRT adalah melalui e-mail pada alamat csirt[at]wantannas[dot]go[dot]id pada hari senin-jumat jam 07.00 - 15.00 WIB.       

Mengenai Setjen Wantannas RI-CSIRT        

Visi        

Visi Setjen Wantannas RI-CSIRT adalah terwujudnya ketahanan siber di lingkungan Setjen Wantannas RI.       

Misi        

Misi dari Setjen Wantannas RI-CSIRT, yaitu :        

1. Melakukan koordinasi, pencegahan, dan mitigasi keamanan informasi di internal Sekretariat Jenderal Dewan Ketahanan Nasional Republik Indonesia serta koordinasi dengan lembaga insiden lain di Indonesia;       
2. Membangun kerja sama dalam rangka penanggulangan dan pemulihan insiden keamanan siber di lingkungan Sekretariat Jenderal Dewan Ketahanan Nasional Republik Indonesia;      
3. Meningkatkan kesadaran pentingnya keamanan informasi bagi sumber daya manusia di lingkungan Sekretariat Jenderal Dewan Ketahanan Nasional Republik Indonesia;     

Konstituen        

Konstituen Setjen Wantannas RI-CSIRT meliputi seluruh satuan kerja di kantor Sekretariat Jenderal Dewan Ketahanan Nasional Republik Indonesia.       

Sponsorship dan/atau Afiliasi        

Pendanaan Setjen Wantannas RI-CSIRT bersumber dari APBN        

Otoritas         

Setjen Wantannas RI-CSIRT memiliki kewenangan untuk melakukan penanggulangan insiden keamanan siber terhadap aset yang dikelola oleh Setjen Wantannas RI. Dalam melakukan penanggulangan dan pemulihan, Setjen Wantannas RI-CSIRT berkoordinasi dengan konstituen, BSSN atau pihak lainnya untuk insiden yang tidak dapat ditangani.       

Kebijakan – Kebijakan        

Jenis-jenis Insiden dan Tingkat/ Level Dukungan         

Setjen Wantannas RI-CSIRT melayani penanganan insiden siber dengan jenis berikut :       

1. Web Defacement;       
2. DDOS ;       
3. Malware ;       
4. Phising ;       

Kerja sama, Interaksi dan Pengungkapan Informasi/ data        

Dukungan yang diberikan oleh Setjen Wantannas RI-CSIRT kepada konstituen dapat bervariasi bergantung dari jenis dan dampak insiden.        

Setjen Wantannas RI-CSIRT akan melakukan kerjasama dan berbagi informasi dengan Setjen Wantannas RI-CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh Setjen Wantannas RI-CSIRT akan dirahasiakan.       

Komunikasi dan Autentikasi        

Untuk komunikasi biasa Setjen Wantannas RI-CSIRT dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail.       

Layanan         

Layanan Utama        

Layanan utama dari Setjen Wantannas RI-CSIRT yaitu :       

Pemberian Peringatan Terkait Keamanan Siber        

Layanan ini diberikan oleh Setjen Wantannas RI-CSIRT berupa pemberian peringatan insiden siber kepada pemilik sistem elektronik dan informasi statistik terkait. 

Penanganan Insiden Siber        

Layanan ini diberikan oleh Setjen Wantannas RI-CSIRT berupa koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan dan pemulihan insiden siber.   

Layanan Tambahan         

Layanan tambahan dari Setjen Wantannas RI-CSIRT yaitu :       

Penanganan Kerawanan Sistem Elektronik        

Layanan ini diberikan oleh Setjen Wantannas RI-CSIRT berupa identikasi kerentanan dan penilaian risiko atas kerentanan yang ditemukan.   

Penanganan Artefak Digital        

Layanan ini diberikan oleh Setjen Wantannas RI-CSIRT berupa penanganan artifak dalam rangka pemulihan sistem elektronik terdampak ataupun dukungan investigasi. Setjen Wantannas RI-CSIRT memberikan informasi statistik terkait layanan ini.       

Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber        

Layanan ini diberikan oleh Setjen Wantannas RI-CSIRT berupa dokumentasi dan publikasi berbagai kegiatan terkait keamanan siber dalam rangka pembangunan kesadaran dan kepedulian konstituen.

Pelaporan Insiden         

Laporan insiden keamanan siber dapat dikirimkan ke csirt[at]wantannas[dot]go[dot]id dengan melampirkan sekurang-kurangnya :       

1. Foto/ scan kartu identitas        
2. Bukti insiden berupa foto atau screenshoot  atau log file  yang ditemukan       
3. Apabila dihubungi bersedia memberikan data-data terkait kebutuhan penyelesaian insiden.       

Disclaimer        

Setjen Wantannas RI-CSIRT memberikan respon terhadap pelaporan insiden 1x24 jam. Namun, terkait waktu penyelesaian insiden siber bervariasi sesuai dengan kondisi situasional insiden yang dihadapi.