1. Informasi Mengenai Dokumen
Dokumen ini berisi deskripsi Banda Aceh-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai Banda Aceh-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi Banda Aceh-CSIRT.
- 1.1. Tanggal Update Terakhir
Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 31 Oktober 2023. - 1.2. Daftar Distribusi untuk Pemberitahuan
Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen. - 1.3. Lokasi dimana Dokumen ini bisa didapat
Dokumen ini tersedia pada :
https://csirt.bandaacehkota.go.id/RFC2350.pdf - 1.4. Keaslian Dokumen
Kedua dokumen telah ditanda tangani dengan PGP Key milik Banda Aceh-CSIRT. Untuk lebih jelas dapat dilihat pada Subbab 2.8. - 1.5 Identifikasi Dokumen
Dokumen memiliki atribut, yaitu :
Judul : RFC 2350 Banda Aceh-CSIRT;
Versi : 1.0;
Tanggal Publikasi : 31 Oktober 2023;
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.
2. Informasi Data/Kontak
- 2.1. Nama Tim
Banda Aceh Computer Security Insident Response Team
Disingkat : Banda Aceh-CSIRT. - 2.2. Alamat
Jl. Tgk. Abu Lam U, No. 7 Banda Aceh (Komplek Balaikota) - 2.3. Zona Waktu
Banda Aceh (GMT+07:00) - 2.4. Nomor Telepon
+62821 6544 5643 - 2.5. Nomor Fax
– - 2.6. Telekomunikasi Lain
– - 2.7. Alamat Surat Elektronik (E-mail)
csirt@bandaacehkota.go.id - 2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain
Bits : 4,096-bit RSA
ID : 0xED2F9A45
Key Fingerprint : 97FD A70E E222 5D0C 116E 3270 B2AA 7F80 ED2F 9A45—–BEGIN PGP PUBLIC KEY BLOCK—–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=qcaP
—–END PGP PUBLIC KEY BLOCK—– - File PGP key ini tersedia pada :
https://csirt.bandaacehkota.go.id/publickey.asc - 2.9. Anggota Tim
Ketua Banda Aceh-CSIRT adalah Kepala Dinas Komunikasi. Informatika dan
Statistik Kota Banda Aceh. Yang termasuk anggota tim adalah Pegawai Dinas
Komunikasi. Informatika dan Statistik Kota Banda Aceh. - 2.10. Informasi/Data lain
– - 2.11. Catatan-catatan pada Kontak Banda Aceh-CSIRT
Metode yang disarankan untuk menghubungi Banda Aceh-CSIRT adalah melalui email
pada alamat csirt@bandaacehkota.go.id atau melalui aplikasi WhatsApp
dengan nomor telepon +62821 6544 5643 pada hari kerja jam 08.30 – 16.00 WIB.
3. Mengenai Gov-CSIRT
- 3.1. Visi
Visi Banda Aceh-CSIRT adalah Mewujudkan Layanan Teknologi Informasi dan
Komunikasi Pemerintah Kota Banda Aceh yang Handal, Aman dan Terpercaya. - 3.2. Misi
Misi dari Banda Aceh-CSIRT adalah:a. Meningkatkan mutu sumber daya manusia keamanan teknologi informasi dan komunikasi Pemerintah Kota Banda Aceh.
b. Menerapkan tata kelola keamanan informasi dan komunikasi yang terkolaborasi dan menyeluruh pada seluruh unit kerja Pemerintah Kota Banda Aceh.
c. Menyelenggarakan layanan tanggap insiden siber yang handal.
d. Meningkatkan kesadaran keamanan siber pada aparatur sipil negara Pemerintah Kota Banda Aceh, masyarakat dan pelajar. - 3.3. Konstituen
Konstituen Banda Aceh-CSIRT meliputi Unit Kerja Pemerintah Kota Banda Aceh. - 3.4. Sponsorship dan/atau Afiliasi
Pendanaan Banda Aceh-CSIRT bersumber dari Anggaran Pendapatan dan Belanja
Kota Banda Aceh. - 3.5. Otoritas
Banda Aceh-CSIRT memiliki kewenangan untuk melakukan penanggulangan
insiden, mitigasi insiden, investigasi dan analisis dampak insiden, serta pemulihan
pascainsiden keamanan siber pada Pemerintah Kota Banda Aceh. Selain itu,
Banda Aceh-CSIRT memiliki kewenangan untuk melakukan sosialiasasi keamanan
informasi kepada masyarakat dan pelajar.
4. Kebijakan – Kebijakan
- 4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan
Banda Aceh-CSIRT melayani penanganan insiden siber dengan jenis berikut :
a. Serangan Web Defacement.
b. Serangan Distributed Denial of Service.
c. Infeksi Malware.
d. Infeksi Ransomware.
Dukungan yang diberikan oleh Banda Aceh-CSIRT kepada konstituen dapat
bervariasi bergantung dari jenis dan dampak insiden - 4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data
Banda Aceh-CSIRTakan melakukan kerjasama dan berbagi informasi dengan
CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi
yang diterima oleh Banda Aceh-CSIRT akan dirahasiakan. - 4.3. Komunikasi dan Autentikasi
Untuk komunikasi biasa Banda Aceh-CSIRT dapat menggunakan alamat e-mail
tanpa enkripsi data (e-mail konvensional) dan telepon. Namun untuk komunikasi
yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP
pada e-mail.
5. Layanan
- 5.1. Layanan Utama
Layanan utama dari Banda Aceh-CSIRT yaitu :
5.1.1. Pemberian Peringatan Terkait Keamanan Siber
Layanan ini dilaksanakan oleh Banda Aceh-CSIRT berupa pemberian peringatan
adanya insiden siber kepada pemilik sistem elektronik dan informasi statistik terkait
layanan ini diberikan oleh Banda Aceh-CSIRT.5.1.2. Penanganan Insiden Siber
Layanan ini diberikan oleh Banda Aceh-CSIRT berupa koordinasi,
analisis,rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan
dan pemulihan insiden siber. - 5.2. Layanan Tambahan
Layanan tambahan dari Banda Aceh-CSIRT yaitu :5.2.1. Penanganan Kerawanan Sistem Elektronik
Layanan ini diberikan oleh Banda Aceh-CSIRT berupa koordinasi, analisis, dan rekomendasi teknis dalam rangka penguatan keamanan (hardening), layanan ini hanya berlaku apabila syarat- syarat berikut terpenuhi:
a. Pelapor atas kerawanan adalah pemilik sistem elektronik. Jika pelapor
adalah bukan pemilik sistem, maka laporan kerawanannya tidak dapat
ditangani.
b. Layanan penanganan kerawanan yang dimaksud dapat juga
merupakan tindak lanjut atas kegiatan Vulnerability Assessment.5.2.2. Penanganan Artefak Digital
Layanan ini diberikan oleh Banda Aceh-CSIRT berupa penanganan artifak dalam rangka pemulihan sistem elektronik terdampak ataupun dukungan investigasi. Banda Aceh-CSIRT memberikan informasi statistik terkait layanan ini.5.2.3. Pemberitahuan Hasil Pengamatan Potensi Ancaman
Layanan ini diberikan oleh Banda Aceh-CSIRT berupa laporan hasil pengamatan potensi ancaman dan rekomnedasi perbaikan pada sistem elektronik milik unit kerja.5.2.4. Pendeteksian Serangan
Layanan ini diberikan Banda Aceh-CSIRT berupa pendeteksian serangan berupa indikasi serangan serta rekomendasi penanganannya.5.2.5. Analisis Risiko Keamanan Siber
Layanan ini diberikan Banda Aceh-CSIRT berupa analisis resiko terhadap insiden keamanan siber serta pemberian rekomendasi teknis berdasarkan hasil analisis tersebut.5.2.6. Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber
Dalam layanan ini Banda Aceh-CSIRT mendokumentasikan dan mempublikasikan berbagai kegiatan yang dilakukan oleh Dinas Komunikasi, Informatika dan Statistik Kota Banda Aceh dalam rangka pembangunankesadaran dan kepedulian terhadap keamanan siber.
6. Pelaporan Insiden
Laporan insiden keamanan siber dapat dilaporkan pada website https://layanan.bandaacehkota.go.id dengan melampirkan bukti insiden berupa foto atau screenshoot atau log file yang ditemukan. Jika kesulitan dalam melaporkan, silahkan menghubungi WhatsApp helpdesk dengan nomor +62821 6544 5643 agar dapat diarahkan cara pelaporan. Bagi masyrakat yang ingin melaporkan gangguan dapat mengirimkan ke email csirt@bandaacehkota.go.id dengan melampirkan Foto identitas dan bukti temuan.
7. Disclaimer
Tidak ada.