RFC 2350 BatangKab-CSIRT nbsp;

1 Informasi Mengenai Dokumen

>Dokumen ini berisi deskripsi BatangKab-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai BatangKab-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi BatangKab-CSIRT. 

1 1. Tanggal Update Terakhir

>       Dokumen merup>a>kan dokumen versi 1>.>0> >yang diterbitkan pada tanggal 28 >Juni> 2021.

1 2. Daftar Distribusi untuk Pemberitahuan

        ->       Agen Insiden Siber yang berada SKPD se Kabupaten Batang

        ->       JatengProv-CSIRT

         ->       Gov-CSIRT Indonesia

1 3. Lokasi dimana Dokumen ini bisa didapat
Versi terbaru dari dokumen ini tersedia pada :

>Website >>https://csirt.>batangkab.>go.id

1 4. Keaslian Dokumen

>Kedua dokumen telah ditanda tangani dengan PGP Key milik BatangKab-CSIRT>. Untuk lebih jelas dapat dilihat pada Subbab 2.8.

1 5 Identifikasi Dokumen

>Dokumen memiliki atribut, yaitu:

>Judul                      : RFC 2350 >BatangKab-CSIRT>;

>Versi                      : >1>.>0>;

>Tanggal Publikasi>  >: >28> Juni> 2021>;

>Kedaluwarsa         : Dokumen ini valid hingga dokumen terbaru dipublikasikan.

2 Informasi Data/Kontak

2 1. Nama Tim

>Batang>K>ab Computer Security Incident Response Team (CSIRT)

>Disingkat: BatangKab-CSIRT.

2 2. Alamat

>DISKOMINFO KABUPATEN BATANG

>Jl RA. Kartini No 1

>Batang 51215

>Jawa Tengah

>Indonesia

>

2 3. Zona Waktu

>Jakarta (GMT+07:00)> >

2 4. Nomor Telepon

>Telepon> 0285) 39>2219

2 5. Nomor Fax

>Fax> 0285) >391051

2 6. Telekomunikasi Lain

>Tidak Ada

2 7. Alamat Surat Elektronik (E-mail)

>csirt at]batangkab.go.id

2 8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain

>Bits                    : >4096>

>ID                       : >2BD0 FD3A AEDA 7D2D>

>Key Fingerprint : >565A 5982 9C39 E118 6A05 2BD0 FD3A AEDA 7D2D>

>-----BEGIN PGP PUBLIC KEY BLOCK-----
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=dVET

>File PGP key ini tersedia pada: >  

>https://csirt.>batangkab.>go.id>

2 9. Anggota Tim

>Ketua >BatangKab-CSIRT> >adalah >Kepala Dinas Komunikasi dan Informatika Kabupaten Batang> dan anggota tim adalah pegawai> Dinas Komunikasi dan Informatika >serta> Organisasi Perangkat Daerah Kabupaten Batang adalah sebagai Agen Siber di pemerintah>.

2 10. Informasi/Data lain

>Tidak ada.

2 11. Catatan-catatan pada Kontak BatangKab-CSIRT

>Metode yang disarankan untuk menghubungi BatangKab-CSIRT> >adalah melalui e-mail pada alamat csirt[at]batangkab.go.id> atau melalui> >nomor >telepon> >(0285) 392219> >ke> Dinas Kominfo Kabupaten Batang> >yang> >siaga> selama Jam Kerja>.

3. Mengenai BatangKab-CSIRT

3 1. Visi dan Misi

3 1.>     <!--[endif]-->Visi

>Visi BatangKab-CSIRT adalah terwujudnya ketahanan siber pada pemerintah kabupaten Batang yang handal dan profesional.

>3 2.>     <!--[endif]-->>Misi

>Misi dari BatangKab-CSIRT, yaitu:

<!--[if !supportLists]-->>a.>    <!--[endif]-->>Membangun pusat pencatatan, pelaporan, dan penanggulangan insiden keamanan informasi di lingkungan Pemerintah Daerah Kabupaten Batang>

<!--[if !supportLists]-->>b.>    <!--[endif]-->>Membangun kapasitas Sumber Daya Keamanan Siber pada Pemerintah Kabupaten Batang>

<!--[if !supportLists]-->>c.>     <!--[endif]-->>Meningkatkan kesadaran pentingnya keamanan informasi bagi sumber daya manusia di lingkungan Pemerintah Daerah Kabupaten Batang>

3 2. Konstituen

>Konstituen BatangKab-CSIRT meliputi> >Organisasi Perangkat Daerah (OPD) Kabupaten Batang> >

3 3. Sponsorship dan/atau Afiliasi

>Pendanaan >BatangKab-CSIRT> >bersumber dari >APBD Kabupaten Batang> dan sumber pendanaan lain yang sah.  

3 4. Otoritas

>BatangKab-CSIRT memiliki wewenang untuk melakukan penanggulangan insiden, mitigasi insiden, investigasi dan analisis dampak insiden, serta pemulihan pasca insiden keamanan siber pada pemerintah>.

>BatangKab-CSIRT melakukan penanggulangan dan pemulihan atas permintaan dari konstituennya

>
> >

4.  Kebijakan - Kebijakan

>BatangKab-CSIRT> >melayani penanganan insiden siber dengan jenis berikut:

<!--[if !supportLists]-->>a.>    <!--[endif]-->>Web Defacement;>

<!--[if !supportLists]-->>b.>    <!--[endif]-->>Distributed Denial Of Service (DDOS);>

<!--[if !supportLists]-->>c.>     <!--[endif]-->>Malware;>

<!--[if !supportLists]-->>d.>    <!--[endif]-->>Ransomware.>

>Dukungan yang diberikan oleh BatangKab-CSIRT kepada konstituen dapat bervariasi bergantung dari jenis dan dampak insiden>.

<!--[if !supportLists]-->>4.2.>   <!--[endif]-->>Kerja sama, Interaksi dan Pengungkapan Informasi / data

>BatangKab-CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber

>Seluruh informasi yang diterima oleh BatangKab-CSIRT akan dirahasiakan.

>
>

< !--[if !supportLists]-->4 3.>   <!--[endif]-->Komunikasi dan Autentikasi

>Untuk komunikasi biasa BatangKab-CSIRT dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon>.> Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail

5.  Layanan

     5.1.>  >Layanan Reaktif

>Layanan Reaktif dari BatangKab-CSIRT> >merupakan layanan utama dan bersifat prioritas >yaitu:

>5.1.1.>    <!--[endif]-->>Layanan pemberian peringatan terkait dengan laporan insiden Siber

>Layanan ini dilaksanakan oleh BatangKab-CSIRT Insiden berupa pemberian peringatan adanya insiden siber kepada pemilik sistem elektronik dan informasi statistik terkait layanan ini diberikan oleh BatangKab-CSIRT.

> 

>5.1.2.>    <!--[endif]-->>Layanan Penanggulangan dan pemulihan Insiden Siber

>Layanan ini diberikan oleh BatangKab-CSIRT berupa koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan dan pemulihan insiden siber.

> 

5 2.>   <!--[endif]-->Layanan Penanganan Kerawanan

>Layanan ini diberikan oleh BatangKab-CSIRT berupa koordinasi, analisis, dan rekomendasi teknis dalam rangka penguatan keamanan (hardening), layanan ini hanya berlaku apabila syarat – syarat berikut terpenuhi:

<!--[if !supportLists]-->>a.>    <!--[endif]-->>Pelapor atas kerawanan adalah pemilik sistem elektronik. Jika pelapor adalah bukan pemilik si>st>em, maka laporan kerawanannya tidak dapat ditangani;

<!--[if !supportLists]-->>b.>    <!--[endif]-->>Layanan penanganan kerawanan yang dimaksud dapat juga merupakan tindak lanjut atas kegiatan Vulnerability Assessment.

>

6.  Pelaporan Insiden

>Laporan> insiden keamanan siber> dapat dikirimkan k>e >csirt[at]batangkab.go.id> >dengan melampirkan sekurang-kurangnya:

>

a.>    Foto/scan kartu identitas

<!--[if !supportLists]-->>b.>    <!--[endif]-->>Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan>

7.  Disclaimer

>Terkait penanganan jenis malware tergantung dari ketersediaan tools yang dimiliki>.