• Link Content
  • Content
    POSO-CSIRT
    Tentang CSIRT
    Team CSIRT
    RFC 2350 POSO-CSIRT
    SK Pembentukan CSIRT
    Lapor Gangguan
    Website PEMDA Poso
    Pemda Poso
    PPID
    PTSP
    Bapelitbangda
    Bapenda
    BKAD
    Dinsos
    RSUD
    DUKCAPIL
    Aplikasi PEMDA
    SIPD-RI
    SIPD-Penatausahaan
    LPSE
    SIRUP
    e-monep
    Halaman Website
    Home
    Berita Terbaru
    Berita Trending

    RFC 2350 POSO-CSIRT

    1.   Informasi Mengenai Dokumen

    Dokumen ini berisi deskripsi POSO-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai POSO-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi POSO-CSIRT.

    1.1. Tanggal Update Terakhir

    Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 5 Februari 2024.

    1.2.  Daftar Distribusi untuk Pemberitahuan

    Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen.

    1.3. Lokasi dimana Dokumen ini bisa didapat

    Dokumen ini tersedia pada :

    https://diskominfosandi.posokab.go.id/index.php/link_content/43 (Versi Bahasa Indonesia)

    1.4.  Keaslian Dokumen

    Kedua dokumen telah ditanda tangani dengan PGP Key milik Dinas Komunikasi daInformatika dan Persandian Kabupaten Poso. Untuk lebih jelas dapat dilihat pada Subba2.8.

    1.5   Identifikasi Dokumen

    Dokumen memiliki atribut, yaitu :

    Judul                     : RFC 2350 POSO-CSIRT; Versi : 1.0;

    Tanggal Publikasi  : 5 Februari 2024;

    Kedaluwarsa         : Dokumen ini valid hingga dokumen terbaru dipublikasikan.

    2. Informasi Data/Kontak

    2.1.   Nama Tim

    Tim Tanggap Insiden Siber Computer Security Incident Response Team KabupatePosDisingkat : POSO-CSIRT.

    2.2.   Alamat

    Dinas Komunikasi dan Informatika dan Persandian,  JL. P. Seram No. 15, Kec. Poso Kota SelatanKabupaten Poso, Sulawesi Tengah, 94612

    2.3.   Zona Waktu : Poso (GMT+08.00)

    2.4.   Nomor Telepon : (+62) 8524124352.5.   Nomor Fax : ---2.6.   Telekomunikasi Lain : (+62) 82187929111

    2.7.   Alamat Surat Elektronik (E-mail) : posokabcsirt@gmail.com

    2.8.   Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain

    Bits : 4096 bits

    Key ID : 0xE27714CE0439B319

    Key Fingerprint :  2D50 BD65 FE89 2591 CA3D 7071 E277 14CE 0439 B319

    -----BEGIN PGP PUBLIC KEY BLOCK-----

    xsDNBGbFTAgBDADj4KyFv6kpXMIzp0iIImDKzL+/OdNXl7VyOSzjlgATnnUgUNLZ
    DKj5dkb7i1yWwRUvnS7c5vD2rnK68kY33Cll7XR4DzhAYL8zPmpfquQfbbx9p1Dl
    H+/yjOlebPCK+i/HTz3rlUR70uGPyJ5uSOF7i+hxd1FnooJ7bsh01ZcrjXFaJQbn
    4SFnmccj6alXZE6SFcgwxoFxLH435XW2Gm6neEqQxIF7jTQvUJbbE50CmHUYswAW
    9WMsJCr5Vq1ukfbOVxFte07bktBE1ouoNi0CxkEpUNsOUrzvXh3w4mBsVI/I7HC/
    qHSB183idTGN+YTubuqBYI3IHZarG+6okzuqRgjnCJpaxy03Ahc3leJs+tmowho/
    WBnY+kOJxHTEJpOckWdPjCagYivfP3rLzBrSdCgFjplnZif54nJvO1MW5VxO6QbH
    LhOWRSZm55L3B62+82RPHoepH4POKwIU3UxUHDS65Ta7m1tR3hmHRrb6Pg9yHfnm
    PLjrzggSLXfXb6kAEQEAAc0jUE9TTyBDU0lSVCA8cG9zb2thYmNzaXJ0QGdtYWls
    LmNvbT7CwQ0EEwEIADcWIQQtUL1l/oklkco9cHHidxTOBDmzGQUCZsVMCQUJBaOa
    gAIbAwQLCQgHBRUICQoLBRYCAwEAAAoJEOJ3FM4EObMZ6QcMAIWUfFR3XvfepW/W
    Xc8CzvHaNz+O+rRWb+9jybZW6osD31kI0zdrcET+LNnesXMO9WYhj/HW47K+v6xh
    mvGA0Hgp2zRzY1le+wu6BS12gQ3ovn4pRuwTjROBFl3IG0ryjWxDJ7jd4bW5cXHc
    vC7YxRTFLx3kbtOQe7/MbjLlZJOSY0F2uTrIu9d83k2bUUgZQEaYmx9tLhSWvPGU
    NF51f84VxYybgJnrlh2q0dK5A+D6azO68n86WlRk4laZfQV/3yVlYkVqJhDSmKs0
    9gy048v06j+GB6xIjZJtRqpL2+nx7Y1Rp6CPHrRXuIa791FM+JCqMlOcWCLWmIZN
    /4PLa3T+PKkP+y8GQaC3xeF3m99yzbbBCPvYdNzDOY5N2sPP9F+dJszxdHHkyqMo
    reBrW5uD+LJ+VJoI2yosl3ZrlSntBtOnonwvmcGWXpU1JOBcAC+s4qUgVyLBPDXh
    ByzSIHxVgc+9INCpSgZxSegrev8eXaBNhMZQ+lh3Ofhq/WgkVc7AzQRmxUwJAQwA
    3gk1HvjSTwCSKpbgbVOmaHjamLJA1FFioNDKW7CkwgjifZSUUTKFqUxfcYihclef
    aNfESfZDS4ciIV8CjgRX6QX2b0lLjZi9q8XYtunaw5GldDmFmrHnb56X2A0HgHXE
    gha58fB7chBUWCM6LUCGwjZ8VE2BGXh/barY2txIZI9yBBkICc4G3TaNLTnu2PmK
    LZ/v9Miy7WrC7DXEFTIzi5NtjLC2q/Xzb1DS00n8c47wy/byKK9v+VCx0c+M8Y56
    T+LVk5vMbtyNejbL38Qs9Nm6osB21RRkK12F5/tSRXODNEw7d33lo5cvnYRBG4R6
    uM6di61X9Y4uGm4WfGlVUtDdk6N8V9IDGNLd4qpwLR+N57ZeqdJkmBWhvEUUKWwr
    9nKXUWgiZbZvxn1bnz1FYsYeZjBt9iuMuvIe1xPGh4dn9GjIktIGiyMRYMar3Afb
    llzsFmGY64q86pJhfsnbDvk8bhTd51CLY7M/2v9sNKmZlGnmXlwa0df+Jj4v9SOd
    ABEBAAHCwPwEGAEIACYWIQQtUL1l/oklkco9cHHidxTOBDmzGQUCZsVMCgUJBaOa
    gAIbDAAKCRDidxTOBDmzGblNC/9+R1cYhMcBaqO1AcI9LfE35mCRo4zlcgWrXbje
    ofmsPxmxMEuS/dtwDe/6JokPX2psLXY5Wp/aRjy9dJIR4bJH2XmWeQhaWNjeeIsb
    YK4/QB48zUz2NFXu+CJcHBHNqCd2IG5l7nXaas2ylDW8omvY0T4z/q7snQFOFY4c
    8KQMIwOVbt4TEUAo9pI3EhcB/BLB/z6KVjsKCT+a1KGp/fLm3WB/e4Xq3skBLKvq
    zucPp6TFsg9shH/N8vucPjfqyJjViAd4Pv9bd4jUUTbbhzzKTbLblHpFb7Nnu02V
    sK8IOGofoOfWgEw+0XNs4hrnHJIWmFf/uJ+mbKs17bm9FVlg+7bfx3yBoMcEqe36
    wE4kM+3ZRvgy4lMZPXQChDjNQQwMb2qkoTW8X8Tp/jEqJ3YfQnKk5O4Ue2uCFTyE
    ZOarcm+9v/NNvae7ivy4Ngb+/RQ1n9oJB7ickVAJcQi0XfYE86PzWl4Os7Z845Sg
    1InqXOjmSv1/b7HxZxIm8mPumKE=
    =JYz7
    -----END PGP PUBLIC KEY BLOCK-----

    File PGP key ini tersedia pada :

    https://diskominfosandi.posokab.go.id/public/publik-key-csirt posokab.asc

    2.9.  Anggota Tim

    Ketua POSO-CSIRT adalah Kepala Dinas Komunikasi dan Informatika dan Persandian Kabupaten Poso. Yang termasuk anggota tim adalah pejabat struktural, pejabat fungsional, pelaksana, Tim IT pada Dinas Komunikasi dan Informatika dan Persandian serta fungsional/pelaksana sebagai perwakilan organisasi perangkat daerah di Kabupaten Poso.

    2.10. Informasi/Data lain

    Tidak ada.

    2.11. Catatan-catatan pada Kontak POSO-CSIRT

    Metode yang disarankan untuk menghubungi POSO-CSIRT adalah melalui e-mail

    pada alamat posokabcsirt@gmail.com atau melalui nomor telepon (+62) 85241243511 dan (+62) 82187929111 Setiap hari kerja, Senin  Jumat, jam 07.30  15.30 WITA.

    3.  Mengenai Gov-CSIRT

    3.1.  Visi

    Visi POSO-CSIRT adalah Terwujudnya Keamanan Siber pada Pengelolaan TeknologInformatika dan Komunikasi di Kabupaten Poso.

    3.2.  Misi

    Misi dari POSO-CSIRT adalah Membangun, Mengkoordinasikan, Mengkolaborasikan, Mitigasi Insiden, Manajeman Krisis dan Penanggulangan Insiden untuk Poso Maju, Poso Tangguh, Poso Terdepan.

    3.3. Konstituen

    Konstituen POSO-CSIRT adalah Pengguna Teknologi Informasi dan Komunikasi di lingkup Organisasi Perangkat Daerah (OPD) Pemerintah Daerah Kabupaten Poso.

    3.4. Sponsorship dan/atau Afiliasi

    Pendanaan POSO-CSIRT bersumber dari Anggaran Dinas Komunikasi Informatika daPersandian Kabupaten Poso.

    3.5. Otoritas

    POSO-CSIRT memiliki kewenangan untuk melakukan penanggulangan insiden, mitigasinsideninvestigasi dan analisis dampak insidenserta pemulihan secara administratidengan konstituennya pascinsiden keamanan sibepada Pemerintah KabupatePoso.

    POSO-CSIRT melakukan penanggulangan dan pemulihan atas permintaan dari konstituennya namun tidak pada persoalan hukum serta dapat bekerjasama dengan pihak lain yang mempunyai kompetensi untuk insiden yang tidak dapat ditangani.

    4. Kebijakan – Kebijakan

    4.1.  Jenis-jenis Insiden dan Tingkat/Level Dukungan

    POSO-CSIRT menangani insiden yaitu:

    a. Web Defacement;

    b. Distributed Denial Of Service (DDOS);

    c. Malware;

    d. Ransomware;

    e. Spamming;

    f. Phising.

    Dukungan  yang  diberikan  oleh  POSO-CSIRkepada  konstituen  dapat  bervariasi bergantung dari jenis dan dampak insiden.

    4.2.  Kerja sama, Interaksi dan Pengungkapan Informasi/ data

    POSO-CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh POSO-CSIRT akan dirahasiakan.

    4.3.  Komunikasi dan Autentikasi

    Untuk komunikasi biasa POSO-CSIRT dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail.

    5. Layanan

    5.1. Layanan Utama

    Layanan utama dari POSO-CSIRT yaitu :

    5.1.1. Pemberian Peringatan Terkait Keamanan Siber

    Layanan ini dilaksanakan oleh POSO-CSIRT berupa pemberian peringatan adanya insiden siber kepada pemilik sistem elektronik dan informasi statistik terkait layanan ini diberikan oleh POSO-CSIRT.

    5.1.2.  Penanganan Insiden Siber

    Layanan ini diberikan oleh POSO-CSIRT berupa koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan dan pemulihan insiden siber.

    5.2. Layanan Tambahan

    Layanan tambahan dari POSO-CSIRT yaitu :

    5.2.1. Penanganan Kerawanan Sistem Elektronik

    Layanan ini diberikan oleh POSO-CSIRT berupa koordinasi, analisis, dan rekomendasi teknis dalam rangka penguatan keamanan (hardening), layanan ini hanya berlaku apabila syarat- syarat berikut terpenuhi :

    a. Pelapor atas kerawanan adalah pemilik sistem elektronik. Jika pelapor adalah bukan pemilik sistem, maka laporan kerawanannya tidak dapat ditangani;

    b. Layanan penanganan kerawanan yang dimaksud dapat juga merupakan tindak lanjut atas kegiatan Vulnerability Assessment.

    5.2.2. Penanganan Artefak Digital

    Layanan ini diberikan oleh POSO-CSIRT berupa penanganan artifak dalam rangka pemulihan sistem elektronik terdampak ataupun dukungan investigasi. POSO-CSIRT memberikan informasi statistik terkait layanan ini.

    5.2.3. Pemberitahuan Hasil Pengamatan Potensi Ancaman

    Layanan pemberitahuan hasil pengamatan potensi ancaman yang dimiliki POSO-CSIRT ditujukan kepada Organisasi Perangkat Daerah (OPD) di Lingkungan Pemerintah Kabupaten POSO sebagai Pengguna Teknologi Informasi dan Komunikasi. 

    5.2.4.  Pendeteksian Serangan

    Layanan pendeteksian serangan ini menggunakan firewall yang telah dimiliki oleh POSO-CSIRT.

    5.2.5.  Analisis Risiko Keamanan Siber

    Layanan ini diberikan POSO-CSIRT berupa analisis resiko terhadap insiden keamanan siber serta pemberian rekomendasi teknis berdasarkan hasil analisis tersebut.

    5.2.6.  Konsultasi Terkait Kesiapan Penanganan Insiden Siber

    Layanan konsultasi terkait kesiapan penanganan insiden siber di Lingkungan Pemerintah Kabupaten POSO dilakukan berdasarkan permintaan dari Organisasi Perangkat Daerah (OPD) sebagai Pengguna Teknologi Informasi dan Komunikasi.

    Dalam layanan ini POSO CSIRT mendokumentasikan dan mempublikasikan berbagai  kegiatan  yang  dilakukan  oleh  Dinas  Komunikasi  dan  Informatika Kabupaten  POSO  dalam  rangka  pembangunan kesadaran  dan  kepedulian terhadap keamanan siber.

    5.2.7.  Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Sibe

    Dalam layanan ini POSO CSIRT mendokumentasikan dan mempublikasikan berbagai  kegiatan  yang  dilakukan  oleh  Dinas  Komunikasi  dan  Informatika Kabupaten  POSO  dalam  rangka  pembangunan kesadaran  dan  kepedulian terhadap keamanan siber.

    6. Pelaporan Insiden

    Laporan  insiden  keamanan  siber  dapat  dikirimkan  ke  posokabcsirt@gmail.com  dengan melampirkan sekurang-kurangnya:

    a. Foto/scan kartu identitas

    b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan

    catau sesuai dengan ketentuan lain yang berlaku

    7. Disclaimer

    1)   POSO-CSIRT hanya merespon dan menangani insiden keamanan siber yang terjadi pada Perangkat Daerah di Lingkungan Pemerintah Kabupaten POSO;

    2)   Terkait penanganan insiden jenis malware tergantung dari ketersediaan tools yang dimiliki;

    3)   Setiap tindak pencegahan akan diambil dalam penyusunan informasi, pemberitahuan dan peringatan, maka POSO-CSIRT tidak bertanggung jawab atas kesalahan dan kelalaian atau kerusakan yang diakibatkan dari penggunaan informasi yang terkandung dalamnya. POSO-CSIRT juga tidak memiliki wewenang dalam persoalan huku

    Back to Home