RFC2350 BPKS-CSIRT
1. Informasi Mengenai Dokumen
Dokumen ini berisi deskripsi Badan Pengusahaan Kawasan Sabang - Computer Security Incident Response Team(BPKS-CSIRT) berdasarkan RFC 2350, yaitu informasi dasar mengenai BPKS-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi BPKS-CSIRT.
1.1. Tanggal Update Terakhir
Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 16 Agustus 2024.
1.2. Daftar Distribusi untuk Pemberitahuan
Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen.
1.3. Lokasi di mana Dokumen ini bisa didapat
Dokumen ini tersedia pada:
https://csirt.bpks.go.id/rfc (versi Bahasa Indonesia)
1.4. Keaslian Dokumen
Kedua dokumen telah ditanda tangani dengan PGP Key milik BPKS-CSIRT. Untuk lebih jelas dapat dilihat pada Subbab 2.8.
1.5. Identifikasi Dokumen
Dokumen memiliki atribut, yaitu:
Judul : RFC 2350 BPKS-CSIRT;
Versi : 1.0;
Tanggal Publikasi : 16 Agustus 2024;
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.
2. Informasi Data/Kontak
2.1. Nama Tim
Badan Pengusahaan Kawasan Sabang - Computer Security Incident Response Team
Disingkat : BPKS-CSIRT.
2.2. Alamat
Jalan Panglima Polem, Nomor 1, Kuta Barat, Kecamatan Sukakarya, Kota Sabang, Provinsi Aceh - 23512
2.3. Zona Waktu
Sabang (GMT+07:00)
2.4. Nomor Telepon
Tidak ada
2.5. Nomor Fax
Tidak ada
2.6. Telekomunikasi Lain
Tidak ada
2.7. Alamat Surat Elektronik (E-mail)
bp[dot]sabang[at]gmail[dot]com
2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain
Bits : 4096
ID : 0x677D05EC
Key Fingerprint : AF77F8D451A830867A7513B07BC8164C677D05EC
-----BEGIN PGP PUBLIC KEY BLOCK----
mDMEZqHPFxYJKwYBBAHaRw8BAQdAI6fgdhk6ELrC+wmRvUTVvD/ eCsT0weaLgD80 2nIlwdm0IEJQS1MtQ1NJUlQgPGJwLnNhYmFuZ0BnbWFpbC5jb20+iJkEExYKAEEW IQSvd/jUUagwhnp1E7B7yBZMZ30F7AUCZqHPFwIbAwUJBaOnOQULCQgHAgIiAgYV CgkICwIEFgIDAQIeBwIXgAAKCRB7yBZMZ30F7KCHAP4wJ4octF9r8VYzczLjxWUd 9A2NTz62vU/Dg7pR1+b1yQD8CKEpMuqw072mrnwy0Z7sDiGTpoHqFVchyBJUDFQJ Dokumen ini telah ditandatangani secara elektronik yang diterbitkan oleh Balai Sertifikasi Elektronik (BSrE), BSSN GAG4OARmoc8XEgorBgEEAZdVAQUBAQdAn/p0UUkEjMKxtEg5uDjEbXfE5n96Ng8P OQJEFb/oWzUDAQgHiH4EGBYKACYWIQSvd/ jUUagwhnp1E7B7yBZMZ30F7AUCZqHP FwIbDAUJBaOnOQAKCRB7yBZMZ30F7FNzAPsEioeLk/fAZjAZDm4bZv8My7hhFbLO aHxZcVFVM4YBfgEA5Y+Ezp5CzadE5DwFjz8rnqRmS7rtm3zdOuK+DZgrzQk= =rgXC
-----END PGP PUBLIC KEY BLOCK----
File PGP key ini tersedia pada:
2.9. Anggota Tim
Ketua BPKS-CSIRT adalah Kepala Biro Perencanaan dan Sistem Informasi, berdasarkan atas Surat Keputusan Kepala BPKS tentang BPKS-CSIRT.
2.10. Informasi/Data lain
Tidak ada
2.11. Catatan-catatan pada Kontak BPKS-CSIRT
Metode yang disarankan untuk menghubungi BPKS-CSIRT adalah melalui e-mail pada alamat bp[dot]sabang[at]gmail[dot]com
3. Mengenai BPKS-CSIRT
3.1. Visi
Visi BPKS-CSIRT adalah mewujudkan sistem keamanan informasi yang andal serta kesadaran keamanan siber di lingkungan Badan Pengusahaan Kawasan Perdagangan Bebas dan Pelabuhan Bebas Sabang.
3.2. Misi
Misi dari BPKS-CSIRT, yaitu :
a. Membangun kesadaran tentang pengamanan serta pencegahan insiden keamanan informasi
b. Membangun kesadaran keamanan siber pada sumber daya manusia di BPKS.
3.3. Konstituen
Konstituen BPKS-CSIRT meliputi seluruh unit kerja di lingkungan BPKS dan terbatas pada internal BPKS
3.4. Sponsorship dan/atau Afiliasi
BPKS-CSIRT merupakan bagian dari BPKS yang berada di Biro Perencanaan dan Sistem Informasi sehingga seluruh pembiayaan bersumber dari Anggaran APBN BPKS sesuai aturan yang berlaku
3.5. Otoritas
BPKS-CSIRT memiliki kewenangan dalam pemberian peringatan, penanggulangan, pemulihan insiden siber, dan penanganan kerawanan pada unit kerjadi lingkungan BPKS.
4. Kebijakan – Kebijakan
4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan
BPKS-CSIRT memiliki otoritas untuk menangani insiden keamanan siber yang terjadi atau mengancam konstituen berupa:
a. Web Defacement;
b. DDOS;
c. Malware;
d. Phising.
4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data
BPKS-CSIRT akan melakukan Kerjasama dan berbagi informasi dengan Nat-CSIRT atau organisasi/instansi pusat lainnya dalam lingkup keamanan siber.
Seluruh informasi yang diterima oleh BPKS-CSIRT akan dirahsiakan.
4.3. Komunikasi dan Autentikasi
Untuk komunikasi biasa BPKS-CSIRT dapat menggunakan alamat email tanpa enkripsi data (konvensional) dan telepon.
5. Layanan
5.1. Layanan Utama
Layanan Utama dari BPKS-CSIRT yaitu:
5.1.1. Pemberian Peringatan Terkait Keamanan Siber
Layanan ini dilaksanakan oleh BPKS-CSIRT berupa peringatan adanya insiden siber terhadap sistem elektronik.
5.1.2. Penanganan Insiden Siber
Layanan ini diberikan oleh BPKS-CSIRT berupa koordinasi, analisa dalam rangka penanggulangan dan pemulihan insiden siber.
5.2. Layanan Tambahan
Layanan tambahan dari BPKS-CSIRT yaitu :
5.2.1. Penanganan Kerawanan Sistem Elektronik
Layanan ini diberikan oleh BPKS-CSIRT berupa koordinasi, analisa, dalam rangka penguatan keamanan.
5.2.2. Konsultasi Terkait Kesiapan Penanganan Insiden Siber
Layanan BPKS-CSIRT berdasarkan hasil analisis terkait penanggulangan dan pemulihan insiden.
5.2.3. Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber
BPKS-CSIRT mendokumentasikan dan mempublikasikan kegiatan yang dilakukan oleh BPKS-CSIRT dalam rangka pembangunan kesadaran dan kepedulian terhadap keamanan siber.
6. Pelaporan Insiden
Laporan insiden keamanan siber dapat dikirimkan ke bp[dot]sabang[at]gmail[dot]com dengan melampirkan sekurang-kurangnya :
a. Foto/scan kartu identitas;
b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan;
c. Waktu kejadian yang ada pada sistem elektronik.
7. Disclaimer
Tidak ada
Dokumen RFC 2350 BPKS-CSIRT ini ditandatangani di Sabang, tanggal 16 Agustus 2024 oleh Plt. Kepala Biro Perencanaan dan Sistem Informasi selaku Ketua BPKS-CSIRT.