Barantin-CSIRT

RFC2350 Barantin-CSIRT

RFC 2350 Barantin-CSIRT
1. Informasi Mengenai Dokumen

Dokumen ini berisi deskripsi Barantin-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai Barantin-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi Barantin-CSIRT.

1.1. Tanggal Update Terakhir
Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 5 Agustus 2024.

1.2. Daftar Distribusi untuk Pemberitahuan
Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen.

1.3. Lokasi dimana Dokumen ini bisa didapat
Versi terbaru dari dokumen ini tersedia pada:
Halaman Website Barantin CSIRT https://csirt.karantinaindonesia.go.id (versi Bahasa Indonesia)

1.4. Keaslian Dokumen
Dokumen telah ditanda tangani dengan PGP Key milik Barantin-CSIRT. Untuk lebih jelas dapat dilihat pada Subbab 2.8.

1.5 Identifikasi Dokumen
Dokumen memiliki atribut, yaitu:
Judul : RFC 2350 Barantin-CSIRT;
Versi : 1.0
Tanggal Publikasi : 5 Agustus 2024
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan

2. Informasi Data/Kontak

2.1. Nama Tim
Badan Karantina Indonesia - Computer Security Incident Response Team (CSIRT)
Disingkat : Barantin-CSIRT.

2.2. Alamat
Pusat Data dan Sistem Informasi Karantina Hewan, Ikan dan Tumbuhan
Badan Karantina Indonesia
Gedung BPPT
Jalan M.H. Thamrin No. 8, lantai 9
Menteng, Jakarta Pusat 10340

2.3. Zona Waktu
Jakarta (GMT+07:00)

2.4. Nomor Telepon
+6221 7816482

2.5. Nomor Fax
Tidak tersedia

2.6. Telekomunikasi Lain
Tidak tersedia

2.7. Alamat Surat Elektronik (E-mail)
csirt[at]karantinaindonesia[dot]go[dot]id

2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain
Bits : 4096
ID : CSIRT Barantin (2AF6468A)
Key Fingerprint : 6B6E 8517 3A90 29B2 B930 1614 9905 A36A 219B E71F

—–BEGIN PGP PUBLIC KEY BLOCK—–
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=DvR/
—–END PGP PUBLIC KEY BLOCK—–

File PGP key ini tersedia pada :
https://drive.google.com/drive/folders/1o3JxuoKJoUJKV TqetNsM6IqclWHudVq?usp=sharing

2.9. Anggota Tim

NO. JABATAN DALAM TIM JABATAN

1 Ketua
Kepala Pusat Data dan Informasi
Karantina Hewan, Ikan dan Tumbuhan

2 Wakil Ketua
Kepala Tim Kerja Proses Bisnis dan Kerjasama TI

3 Sekretaris
Kepala Subbagian Tata Usaha

4 Sub Tim Pengelola Jaringan dan Server Koordinator dan Anggota

5 Sub Tim Keamanan Informasi Koordinator dan Anggota

6 Sub Tim Website Administrator Koordinator dan Anggota

2.10. Informasi/Data lain
Tidak ada.

2.11. Catatan-catatan pada Kontak Barantin CSIRT
Metode yang disarankan untuk menghubungi Barantin-CSIRT adalah melalui e-mail pada alamat csirt@karantinaindonesia.go.id atau melalui nomor telepon +6221 7816482 pada hari kerja (Senin s/d Jumat) jam 08.00 s/d 16.00 WIB.

NO.	JABATAN DALAM TIM	JABATAN
1	Ketua	Kepala Pusat Data dan Informasi Karantina Hewan, Ikan dan Tumbuhan
2	Wakil Ketua	Kepala Tim Kerja Proses Bisnis dan Kerjasama TI
3	Sekretaris	Kepala Subbagian Tata Usaha
4	Sub Tim Pengelola Jaringan dan Server	Koordinator dan Anggota
5	Sub Tim Keamanan Informasi	Koordinator dan Anggota
6	Sub Tim Website Administrator	Koordinator dan Anggota

3. Mengenai Barantin-CSIRT

3.1. Visi
Visi Barantin-CSIRT adalah terwujudnya pengelolaan keamanan informasi di lingkungan Badan Karantina Indonesia untuk menjamin ketersediaan (availability), keutuhan (integrity), dan kerahasiaan (confidentiality) Aset Informasi Badan Karantina Indonesia.

3.2. Misi
Misi dari Barantin-CSIRT, yaitu :
a. Melaksanakan pengelolaan pengamanan data dan sistem informasi, dan pencegahan insiden keamanan sistem informasi dan siber di lingkungan Badan Karantina Indonesia;
b. Membangun kesadaran akan keamanan sistem informasi dan siber pada sumber daya manusia di lingkungan Badan Karantina Indonesia;
c. Menyediakan layanan dan dukungan kepada penerima layanan (konstituen) dalam hal mencegah, menangani, dan/atau menanggapi insiden keamanan sistem informasi dan siber yang terjadi di Badan Karantina Indonesia.

3.3. Konstituen
Konstituen Barantin-CSIRT meliputi semua Unit Kerja pusat dan Unit pelaksana teknis di lingkungan Badan Karantina Indonesia (Barantin)

3.4. Sponsorship dan/atau Afiliasi
Pendanaan Barantin-CSIRT bersumber dari APBN

3.5. Otoritas
a. Pusat Data dan Sistem Informasi Karantina Hewan, Ikan dan Tumbuhan (PDSI-KHIT) merupakan unit kerja yang memiliki tugas melaksanakan pengumpulan, pengolahan, analisis, penyajian data, pengembangan, pengoperasian, dan pemeliharaan sistem pelayanan elektronik, serta pengelolaan teknologi informasi dan jaringan komunikasi. Berdasarkan tugas tersebut, PDSI-KHIT mempunyai fungsi untuk melaksanakan pengelolaan pengamanan data dan sistem informasi, dan pencegahan insiden keamanan sistem informasi dan siber di lingkungan Badan Karantina Indonesia, baik unit kerja pusat maupun unit pelaksana teknis vertikal di daerah dalam kerangka kerja Barantin-CSIRT;
b. Barantin-CSIRT melakukan penanggulangan dan pemulihan atas permintaan dari konstituennya.

4. Kebijakan � Kebijakan

4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan
Barantin-CSIRT melayani penanganan insiden siber dengan jenis berikut :
a) Web defacement;
b) DDOS;
c) Malware;
d) Phising;
Dukungan yang diberikan oleh Barantin-CSIRT kepada konstituen dapat bervariasi begantung dari jenis, dampak insiden dan layanan yang digunakan

4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data
Barantin-CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh Barantin-CSIRT akan dirahasiakan.

4.3. Komunikasi dan Autentikasi
Untuk komunikasi biasa Barantin-CSIRT dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail.

5. Layanan

5.1. Layanan Utama
Layanan utama dari Barantin-CSIRT yaitu:

5.1.1. Pemberian Peringatan Terkait Keamanan Siber
Barantin-CSIRT melaksanakan pemberian peringatan adanya insiden siber kepada pemilik sistem elektronik dan informasi statistik terkait layanan ini diberikan oleh Barantin-CSIRT.

5.1.2. Penanganan Insiden Siber
Barantin-CSIRT melaksanakan koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan dan pemulihan insiden siber

5.2. Layanan Tambahan
Layanan tambahan dari Barantin-CSIRT yaitu:

5.2.1 Penanganan Kerawanan Sistem Elektronik
Barantin-CSIRT melaksanakan koordinasi, analisis dan/atau informasi dan siber.

Layanan ini hanya berlaku apabila syarat- syarat berikut terpenuhi:
a. Pelapor atas kerawanan adalah pemilik sistem elektronik. Jika pelapor adalah bukan pemilik sistem, maka laporan kerawanannya tidak dapat ditangani;
b. Layanan penanganan kerawanan yang dimaksud dapat juga merupakan tindak lanjut atas kegiatan Vulnerability Assessment.

5.2.2 Analisa Resiko Insiden Siber
Barantin-CSIRT melaksanakan analisis resiko terhadap insiden keamanan siber serta pemberian rekomendasi teknis berdasarkan hasil analisis tersebut.

5.2.3. Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber
Barantin-CSIRT melaksanakan, mendokumentasikan dan mempublikasikan berbagai kegiatan yang dilakukan oleh Barantin CSIRT dalam rangka pembangunan kesadaran dan kepedulian terhadap keamanan siber di lingkungan Badan Karantina Indonesia.

6. Pelaporan Insiden
Laporan insiden keamanan siber dapat dikirimkan ke alamat
csirt@karantinaindonesia.go.id dengan melampirkan sekurang-kurangnya:
a. Foto/scan kartu identitas
b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan

7. Disclaimer
Seluruh layanan penanganan insiden siber tergantung dari ketersediaan tools yang dimiliki.