RFC 2350 BMKG-CSIRT
RFC 2350 BMKG-CSIRT
1. Informasi Mengenai Dokumen
Dokumen ini berisi deskripsi BMKG-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai BMKG-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi BMKG-CSIRT.
1.1. Tanggal Update Terakhir
Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 23 Maret 2022.
1.2. Daftar Distribusi untuk Pemberitahuan
tidak ada
1.3. Lokasi dimana Dokumen ini bisa didapat
Dokumen ini tersedia pada : xxxxx://xxxxx.xxxx.xx.xx/xxxx (versi Bahasa Indonesia)
1.4. Keaslian Dokumen
Kedua dokumen telah ditandatangani dengan PGP Key milik BMKG-CSIRT. Untuk lebih jelas dapat dilihat pada Subbab 2.8.
1.5 Identifikasi Dokumen
Dokumen memiliki atribut, yaitu :
Judul : RFC 2350 BMKG-CSIRT;
Versi : 1.0;
Tanggal Publikasi : 14 April 2022
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.
2. Informasi Data/Kontak
2.1. Nama Xxx
Badan Meteorologi Klimatologi dan Geofisika - Cyber Security Incident Response Team
Disingkat : BMKG-CSIRT.
2.2. Alamat
Jalan Angkasa I No. 0 Xxxxxxxxx, Xxxxxxx Xxxxx, XXX Xxxxxxx 00000
2.3. Zona Waktu
Jakarta (GMT+07:00)
2.4. Nomor Telepon
00000000000
2.5. Nomor Fax
(000) 0000000
2.6. Telekomunikasi Lain
WhatsApp BMKG-CSIRT (Katalog Layanan CSIRT), Telegram BMKG-CSIRT (Katalog Layanan CSIRT)
2.7. Alamat Surat Elektronik (E-mail)
csirt[at]xxxx.xx.xx
2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain
Bits 4096
ID : 2179FC58C5677BCC
Key Fingerprint : 86AE CDEF 5C2D 2FB9 37BF 4AAB 2179 FC58 C567 7BCC
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: Mailvelope v4.5.0
Comment: xxxxx://xxx.xxxxxxxxxx.xxx
xsFNBGIv0iMBEAC+4LM1cxWgGCknJ9gU5Ninvq8Kne77xcR1I1SvjS/BMfRb dtNuF1NTgq0Bj9+ghB/NzRfrpofydsC9fTYr+iXjjduW5Mz7YxQAzosT4xfV lUp6FmuFj/0j8sf3g+w9pW+RQ2X6nVezylI4Rd26exMI9dscD1nXlcZifpEN gItMZPQwK7T2fE4f8uOqAvtNKwwbPD+wv9s/umnkWBc0ng9evRTidzMP1iSO MYhhiGUjguXo5a0u2XXgQsO10tnmkgaMN07vvPi/U8ZxVhvGsISbp+s3gaDz JOgT/pX/ctIpbt1xTVM2vznrkq7VT3d4pzObY6YNisXYHUfwuKN3oZss/xnv gUyycV3mjSKHLddfYxIHj1GmmiwKHh1eEcBiHsUOblWPqjre/TBRmtuV3A6U FkQXlxO3JWKU9qLS3eeQtV5jS4gtklpDnqNWQLU1jh/fO2kU6Ngh7hycYnq4 KGtRiiiVcY7wRy/cp5IsDQ+3uaExETVzzAzHfKyGVYqyr8jkzO5/cPsDlQe3 V4aIlnws1J+p+HcPyMwNAiORnRwtS/id8BZiLZ1noLfTQaf77cXGa1Wln/XV PimVAwzc1/3CptUkL7poW8sXtm843lX9VjDSFIoJv+avch85567vqbhwyoiz xG1dFUHJmZxZt1SCCunEmSJxWtYDy6LloztpbQARAQABzR1CTUtHLUNTSVJU IDxjc2lydEBibWtnLmdvLmlkPsLBewQQAQgAJQUCYi/SIwUJbpkWAAYLCQcI AwIEFQgKAgMWAgECGQECGwMCHgEACgkQIXn8WMVne8yHjg//WYt2ne6UoL7 c Q1jAW3VQzgyD0iBH+zBZpVxXDFLJu+XVS9nR5B/yoKgBPb41cmn3WdC1AN8u NjEYw7zTHF4XN/kRKYGigSEjhSIoIBVQu6+enHmjE44LqD3BHveiq+8PEo/J CjQBLQabYH0pJpf0LqoUx10/zdgtxNDSRd2QY/pXHfxADhPjDF3OHmbwC7hX BfPvMJ1wXcq/0nlnCxVIgh7mJAPIhYstiRi9cYi+72cdDFxjIjz0aJwFdre5 bDClK0/DrJIjlfa/96tdbysoyEMdCmi2Q7kxc0FLoaKhMPsXZTkA61f2//E1 nGDW1bU6R8yo33FaAqrj2bPrlDDB6gZhTVDew9YfUjX3xMlCJbdnJK4CBuOj vTcZs/3m/H68IeeHee7fVf/NUhit/mCAxSvtNzjqOWehMZ/V5m2/o9UMaKty iI2h0uM1/Dbjc9Yc8RxthX/cjXJ8nyAFz6yWzZ6yqDVoCUqItwk2n+YITp99 CTJTd54p0fmKxHX6IXXE3Yub9YzA887lAx6gUuWc1uhDRT7tYNucZE9fhlhh 7VmvFX2yMZljhdJ2UmG7ncKsC+npi4lp2KoJId2ZfO2FLrLv1CzWqITWc0Q5 IPEqq3/8OXVDm/ALWoxv6dDGODmGo9KgnEwT2icovmaBIeZgBiwH+yTkmk2X
jbuWVUdDHbLOwU0EYi/SIwEQALw8DF+j2f0NvJxvTQVdqNi6Bb+RCepl0knv bLqZ3T8SiW/ZtjfZ7xSupCZtXw2XJ8wQJm4rBy1QgilCX/QdB6arfxKSGDik X9wCYzhN/A1XZ3RdBLoq5DRXMVyQ9wQisgsefa4KDsdkPvlquSvJwthDlded ChPnoc8JkgUju5OuCTm/HXbLgJDLjURlL0oKgP5H8XGjKap2AdpNRZvcyvw8 E8Y5mDY54NSrSB57+aLSIciYYjqlOiFNSWEFKo3y1iV+lv6Leh8ui7qk8J4G GbtOre7caN1loiyXhlTZ6WjAXT1R9foExDV2+1/LTQOcEPZXOyI6pFqNqzfb bqu+Io8SXJxGeh4OnDfHtOl1CauRYJ8hOQeQLluBCNv34xk9OqddNQotk0x9 sDyFEoM638YW+ud2KKxd2Xb327fn4QoE0uU6sf8WAzqE0yrAxJJ0Oh/AY6sn HdfTl0/+y69HdDdoDdOw5OW03VTBOzhvh+LpZNfg98+QKlKMdp1HpAXFdkci iN87K9pfPg2vjJmTfiwVXhAvv4DYhdpdV4RFdio9GjjwsOprHdy09VhpTb3n BnBAg6vASpafuYB4KZWHuol4HpANA0BZ2Xgq7eluiKVogUTsWGoTaU5AbRoQ dT6Prr0uygAcr3ibPhlUeN/k95My9PdXxmnETSFYsGxqz3clABEBAAHCwWUE GAEIAA8FAmIv0iMFCW6ZFgACGwwACgkQIXn8WMVne8yAAQ/+Or4vo6dKUnEV 7cHxohuyvg10eQEwFIGEZqPbyY0WjuiGyNuj0mlYhfiR1UK54qk71MtYr79a 4QCdyoS4CX8hfHjS8BY1N3TqyeHQ7jDpLPhQ3rVToLuSkVYZGOZHip3Im5KA AyaYZObOI2PpKf+ww9pBvYQZBuzLIyBLVYnMKd/Wg5dX2ZbV9c9sxcmsEPq1 lKITOCow69DMNtFghQsi3uKuMIgteTQEsYqaub3CasnqCn+jnXNE/93x8kf8 zux/uV3bLneeavo3+GqRRMOOjHgLjs8GkBQBYNdbSBl9fgcTYMTA6uwHEc7c DT7k+ce9VckE6DvD3r3bPNd+RIF1ik4SerEdeEYdQWJZ999bPPT0Gg93RPmf jQzkSZvjFWl/4bdFI5QV1LhnAw/mOl8GSf8k3ZSCFM6mH4WowT6qFiYCh5KC dHwMUCRxPZ0kXvQ60vqJjB1YT9kUwVKHhfcxOXj1C98yyUra0ywVWkfBxGCW TltNhR9xV0kfqYxd2n4jA8r4T3AiFXniArKmucUuHbgGKi1P0pMtT0hRo80b LnMfiB6ZPAzUPpdnnpGVRVhg4xFwJTaJ8v6qSGh/5gBRn3xwPEAyGFOYlKRA i0OkwvQEQZAxQsj19koW91QgOf323cG32QwHiAY6EnKOsLlokkeazQmoQX8g 2TbiLLeu1qA=
=LGoB
-----END PGP PUBLIC KEY BLOCK-----
File PGP key ini tersedia pada :
xxxxx://xxxxx.xxxx.xx.xx/xxxxxxx/xxxxxx-xxx/Xxxxxx-Xxx-XXXX-XXXXX.xxx
2.9. Anggota Tim
berikut contoh nya yg kemkes:
Penanggungjawab BMKG-CSIRT adalah Deputi Instrumentasi Kalibrasi Rekayasa dan Jaringan Komunikasi , Ketua adalah Kepala Pusat Jaringan Komunikasi, Sekretaris adalah Koordinator Bidang Manajemen Jaringan Komunikasi. Untuk anggota adalah Fungsional ahli tertentu yang berada di Pusat Jaringan Komunikasi.
2.10. Informasi/Data lain
keterangan jam operasional mengacu katalog layanan Pusjarkom BMKG
2.11. Catatan-catatan pada Kontak BMKG-CSIRT
Metode yang disarankan untuk menghubungi BMKG-CSIRT adalah melalui e-mail pada alamat csirt[at]xxxx.xx.xx atau melalui nomor telepon ke 08888196196 pada Senin-Kamis, 07.00 - 21.00 WIB
Jumat, 07.00 - 21.00 WIB
Sabtu, 09.00 - 16.00 WIB
3. Mengenai Gov-CSIRT
3.1. Visi
Visi BMKG-CSIRT adalah meningkatkan pengalaman dalam peningkatan keamanan siber yang sejalan visi misi BMKG
3.2. Misi
Misi dari BMKG-CSIRT, yaitu :
a. memberikan pelayanan teknologi yang bertujuan terbentuknya ketahanan dan kehandalan siber yang menunjang tujuan proses bisnis BMKG-CSIRT
b. memberikan edukasi dan kesadaran siber kepada pegawai serta pihak lain dengan tujuan meningkatkan ketahanan siber.
c. meminimalkan dampak insiden siber
d. memberikan informasi temuan kerentanan, potensi serangan serta informasi tentang threat atau intelijen siber lainnya yang bertujuan agar terbentuknya ekosistem ketahanan siber
3.3. Konstituen
Konstituen BMKG-CSIRT meliputi :
a. Autonomous System Number
b. Pengguna layanan TIK di BMKG
3.4. Sponsorship dan/atau Afiliasi
Pendanaan BMKG-CSIRT bersumber dari APBN (DIPA BMKG)
3.5. Otoritas
a. Melaksanakan program kesadaran siber bersama CSIRT lain
b. melakukan pengawasan terhadap operasional sistem informasi dalam pemenuhan ketahanan dan keandalan siber yang menunjang tujuan bisnis prosesnya
4. Kebijakan – Kebijakan Jenis-jenis Insiden dan Tingkat/Level Dukungan
4.1. Jenis-jenis insiden dan tingkat/level dukungan
BMKG-CSIRT melayani penanganan insiden siber dengan jenis berikut :
a. Web Defacement;
b. Malware;
c. DDOS;
d. Phising.
Dukungan yang diberikan oleh BMKG-CSIRT pada konstituen dapat bervariasi tergantung jenis dan dampak insiden. (sesuai dengan SLA pada Katalog layanan Pusjarkom BMKG)
4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data
BMKG-CSIRT melakukan kerjasama dan berbagi informasi dengan CSIRT maupun organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh BMKG-CSIRT akan dirahasiakan. Dalam pelaksanaan kerjasama wajib menyertakan formulir Non-Disclosure Agreement.
4.3. Komunikasi dan Autentikasi
Untuk komunikasi bersifat biasa ke BMKG-CSIRT dapat menggunakan alamat email dinas tanpa enkripsi data (email konvensional) dan aplikasi xxxxxxx.xxxx.xx.xx. Namun untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat melalui email dinas dengan enkripsi kunci public menggunakan PGP.
5. Layanan
5.1. Layanan Utama
Layanan utama dari BMKG-CSIRT yaitu :
5.1.1. Pemberian Peringatan Terkait Keamanan Siber
Layanan ini dilaksanakan berupa peringatan akan adanya ancaman siber kepada pemilik/penyelenggara sistem elektronik dan informasi monitoring terkait layanan TIK.
5.1.2. Penanganan Insiden Siber
Layanan ini diberikan berupa koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan dan pemulihan insiden siber.
5.1.3. Penanganan Kerawanan Sistem Elektronik (Vulnerability Handling)
Layanan ini diberikan berupa koordinasi, analisis, dan rekomendasi teknis dalam rangka penguatan keamanan (hardening). Namun, layanan ini hanya berlaku apabila syarat-syarat berikut terpenuhi:
a. Pelapor atas kerawanan adalah pemilik sistem elektronik. Jika pelapor adalah bukan pemilik sistem, maka laporan kerawanan tidak dapat ditangani;
b. Layanan penanganan kerawanan yang dimaksud dapat juga merupakan tindak lanjut atas kegiatan vulnerability assessment.
5.2. Layanan Tambahan
Layanan tambahan dari BMKG-CSIRT yaitu :
5.2.1. Penanganan Artefak Digital
Layanan ini diberikan berupa penanganan artifak dalam rangka pemulihan sistem elektronik terdampak ataupun dukungan investigasi.
5.2.2. Pemberitahuan Hasil Pengamatan Terkait Dengan Ancaman Baru
Layanan ini diberikan berupa hasil dari sistem deteksi dini honeynet BSSN, BMKG CSIRT memberikan informasi statistik terkait layanan ini.
5.2.3. Analisis Risiko Keamanan Siber
Layanan ini berupa dokumentasi kerentanan dan penilaian risiko keamanan informasi yang sesuai dengan standar ISO/IEC 27001.
5.2.4. Konsultasi Terkait Kesiapan penanggulangan dan pemulihan Insiden Siber
Layanan ini diberikan oleh BMKG-CSIRT berupa pemberian rekomendasi teknis berdasarkan hasil analisis terkait penanggulangan dan pemulihan insiden.
5.2.5. Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber BMKG-CSIRT membangun People, Process, Technology untuk mendukung pembangunan kesadaran terhadap keamanan informasi yang berkelanjutan.
1. Menyelenggarakan kegiatan workshop keamanan siber kepada pihak konstituen;
2. Menyelenggarakan kegiatan Drill Test Insiden Keamanan Siber kepada pihak konstituen;
3. Menyelenggarakan sosialisasi keamanan kepada konstituen.
6. Pelaporan Insiden
Laporan insiden keamanan siber dapat dikirimkan ke csirt[at]bmkg[dot]go[dot]id dengan melampirkan sekurang-kurangnya :
a. Nama Lengkap, NIP, Jabatan, no.HP, email dinas
b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan
7. Disclaimer
tidak ada.