DOKUMEN RESMI

RFC 2350
Banda Aceh-CSIRT

Deskripsi resmi Tim Tanggap Insiden Siber Kota Banda Aceh berdasarkan standar internasional RFC 2350 — mencakup tanggung jawab, layanan, dan cara menghubungi tim.

Versi
1.0
Diterbitkan
31 Okt 2023
Status
● Aktif
// Bagian 1

Informasi Mengenai Dokumen

Dokumen ini berisi deskripsi Banda Aceh-CSIRT berdasarkan RFC 2350 — informasi dasar mengenai Banda Aceh-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi Banda Aceh-CSIRT.

1.1Tanggal Update Terakhir

Dokumen merupakan versi 1.0 yang diterbitkan pada tanggal 31 Oktober 2023.

1.2Daftar Distribusi untuk Pemberitahuan

Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen.

1.3Lokasi Dokumen

Dokumen ini tersedia pada:

https://csirt.bandaacehkota.go.id/files/RFC2350.pdf

1.4Keaslian Dokumen

Dokumen telah ditandatangani dengan PGP Key milik Banda Aceh-CSIRT. Lihat Subbab 2.8 untuk informasi kunci publik.

1.5Identifikasi Dokumen

Judul
RFC 2350 Banda Aceh-CSIRT
Versi
1.0
Tanggal Publikasi
31 Oktober 2023
Kedaluwarsa
Valid hingga versi terbaru diterbitkan
// Bagian 2

Informasi Data & Kontak

// Informasi Tim
2.1 Nama Banda Aceh Computer Security Incident Response Team
Disingkat: Banda Aceh-CSIRT
2.2 Alamat Jl. Tgk. Abu Lam U, No. 7 Banda Aceh
(Komplek Balaikota)
2.3 Zona Waktu Banda Aceh — GMT+07:00 WIB
2.4 Telepon +62821 6544 5643
2.5 Fax
🕐

Metode yang disarankan: email ke csirt@bandaacehkota.go.id atau WhatsApp ke +62821 6544 5643 pada hari kerja pukul 08.30 – 16.00 WIB.

2.8Kunci Publik (Public Key) & Enkripsi

Algoritma
4096-bit RSA
Key ID
0xED2F9A45
Fingerprint 97FD A70E E222 5D0C 116E  3270 B2AA 7F80 ED2F 9A45
// PGP PUBLIC KEY BLOCK
-----BEGIN PGP PUBLIC KEY BLOCK-----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=qcaP
-----END PGP PUBLIC KEY BLOCK-----

2.9Anggota Tim

Ketua Banda Aceh-CSIRT adalah Kepala Dinas Komunikasi, Informatika dan Statistik Kota Banda Aceh. Yang termasuk anggota tim adalah Pegawai Dinas Komunikasi, Informatika dan Statistik Kota Banda Aceh.

// Bagian 3

Mengenai Gov-CSIRT

3.1Visi

Mewujudkan Layanan Teknologi Informasi dan Komunikasi Pemerintah Kota Banda Aceh yang Handal, Aman dan Terpercaya.

3.2Misi

a

Meningkatkan mutu sumber daya manusia keamanan teknologi informasi dan komunikasi Pemerintah Kota Banda Aceh.

b

Menerapkan tata kelola keamanan informasi dan komunikasi yang terkolaborasi dan menyeluruh pada seluruh unit kerja Pemerintah Kota Banda Aceh.

c

Menyelenggarakan layanan tanggap insiden siber yang handal.

d

Meningkatkan kesadaran keamanan siber pada aparatur sipil negara Pemerintah Kota Banda Aceh, masyarakat dan pelajar.

3.3Konstituen

Konstituen Banda Aceh-CSIRT meliputi Unit Kerja Pemerintah Kota Banda Aceh.

3.4Sponsorship & Afiliasi

Pendanaan Banda Aceh-CSIRT bersumber dari Anggaran Pendapatan dan Belanja Kota Banda Aceh (APBK).

3.5Otoritas

Banda Aceh-CSIRT memiliki kewenangan untuk melakukan:

  • Penanggulangan, mitigasi, dan investigasi insiden keamanan siber
  • Analisis dampak dan pemulihan pascainsiden pada Pemerintah Kota Banda Aceh
  • Sosialisasi keamanan informasi kepada masyarakat dan pelajar
// Bagian 4

Kebijakan-Kebijakan

4.1Jenis Insiden & Tingkat Dukungan

Banda Aceh-CSIRT melayani penanganan insiden siber berikut. Dukungan dapat bervariasi bergantung dari jenis dan dampak insiden.

🌐
Serangan Web Defacement
Distributed Denial of Service
🦠
Infeksi Malware
🔒
Infeksi Ransomware

4.2Kerja Sama & Pengungkapan Informasi

Banda Aceh-CSIRT akan melakukan kerja sama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh Banda Aceh-CSIRT akan dirahasiakan.

4.3Komunikasi & Autentikasi

Jenis KomunikasiSaluranEnkripsi
Komunikasi umum / biasaEmail konvensional, teleponStandar
Informasi sensitif / rahasiaEmail dengan enkripsi PGPPGP Encrypted
// Bagian 5

Layanan

5.1Layanan Utama

// 5.1.1
Pemberian Peringatan Keamanan Siber

Pemberian peringatan adanya insiden siber kepada pemilik sistem elektronik dan informasi statistik terkait layanan ini.

// 5.1.2
Penanganan Insiden Siber

Koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan dan pemulihan insiden siber.

5.2Layanan Tambahan

5.2.1
Penanganan Kerawanan Sistem Elektronik

Koordinasi, analisis, dan rekomendasi teknis dalam rangka penguatan keamanan (hardening) sistem elektronik.

5.2.2
Penanganan Artefak Digital

Penanganan artefak untuk pemulihan sistem terdampak maupun dukungan investigasi forensik digital.

5.2.3
Pemberitahuan Potensi Ancaman

Laporan hasil pengamatan potensi ancaman dan rekomendasi perbaikan pada sistem elektronik unit kerja.

5.2.4
Pendeteksian Serangan

Pendeteksian indikasi serangan pada sistem elektronik beserta rekomendasi penanganannya.

5.2.5
Analisis Risiko Keamanan Siber

Analisis risiko terhadap insiden keamanan siber serta pemberian rekomendasi teknis berdasarkan hasil analisis.

5.2.6
Pembangunan Kesadaran Siber

Dokumentasi dan publikasi berbagai kegiatan dalam rangka pembangunan kesadaran dan kepedulian terhadap keamanan siber.

// Bagian 6

Pelaporan Insiden

Laporan insiden keamanan siber dapat disampaikan melalui salah satu saluran berikut. Lampirkan bukti insiden berupa foto, screenshot, atau log file yang ditemukan.

// Saluran Pelaporan

Pilih Cara Melapor

Sertakan foto identitas dan bukti temuan dalam setiap laporan untuk mempercepat proses penanganan.

// Bagian 7

Disclaimer

// Tidak ada disclaimer untuk dokumen ini.