RFC 2350 BMKG-CSIRT
RFC 2350 BMKG-CSIRT
1. Informasi Mengenai Dokumen
Dokumen ini berisi deskripsi BMKG-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai BMKG-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi BMKG-CSIRT.
1.1. Tanggal Update Terakhir
Dokumen merupakan dokumen versi 1.1 yang diterbitkan pada tanggal 29 November 2023.
1.2. Daftar Distribusi untuk Pemberitahuan
tidak ada
1.3. Lokasi dimana Dokumen ini bisa didapat
Dokumen ini tersedia pada : xxxxx://xxxxx.xxxx.xx.xx/xxxx (versi Bahasa Indonesia)
1.4. Keaslian Dokumen
Kedua dokumen telah ditandatangani dengan PGP Key milik BMKG-CSIRT. Untuk lebih jelas dapat dilihat pada Subbab 2.8.
1.5 Identifikasi Dokumen
Dokumen memiliki atribut, yaitu :
Judul : RFC 2350 BMKG-CSIRT;
Versi : 1.1;
Tanggal Publikasi : 29 November 2023
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.
2. Informasi Data/Kontak
2.1. Nama Tim
Badan Meteorologi Klimatologi dan Geofisika - Computer Security Incident Response Team
Disingkat : BMKG-CSIRT.
2.2. Alamat
Jalan Angkasa I No. 0 Xxxxxxxxx, Xxxxxxx Xxxxx, XXX Xxxxxxx 00000
2.3. Zona Waktu Jakarta (GMT+07:00)
2.4. Nomor Telepon
00000000000
2.5. Nomor Fax
(000) 0000000
2.6. Telekomunikasi Lain
WhatsApp BMKG-CSIRT (Katalog Layanan CSIRT), Telegram BMKG-CSIRT (Katalog Layanan CSIRT)
2.7. Alamat Surat Elektronik (E-mail)
csirt[at]xxxx.xx.xx
2.8. Xxxxx Xxxxxx (Public Key) dan Informasi/Data Enkripsi lain
Bits | : | 4096 |
ID | : | 3A9CFFED33958672 |
Key Fingerprint | : | 346A E075 044B 380B AA2C 5D41 3A9C FFED 3395 8672 |
-----BEGIN PGP PUBLIC KEY BLOCK-----
xsFNBGU/EYkBEADdYyK5lBovMZ0QUf4g5RfEF5O5n4cJBVTnGqWg6OZor5QCG O1Q
qZooG3HxiFepioyzIgAkcM3GjrqCFSpvqy3wP6UhHFiRMZUxV4uU9zZGN8zZaF1F CSBxTpJJpXDyTaLS2uDQYJLtQme9GHEct4PSpRjLb77iPUfSaEv6WREYsOZo+fF K
pIqX41Yva3KBAfIe8jPLpu6DAStkharzIJhLzkrPhpVzgkWixx/jvHNZOqFrnhfi HzsNGM6Ui8vk6v9aUbH+p6NrlvUTXvvEL3ytuJWvack2iZVGyzPJ4KYqzWouqRwn u9fb4kXmPjj18EDv3QwZbQtqCCwV5RpTVOzkxMxEDYCttYEDoq1Mhq4+hrtI6wW
+
LunF9ejrbNCgwa4Uh0TSp6rUGLujqVb3c3ZI5qrMtIKVQAqBZkxasVS8CTM7B/uf oXEMUTWunubYuYbwqHXX2tAnWzbrs3lZ0Z7NT5UT+IMJ5z+/mYQXcD13srWLz4j K
J9L8WOj2S/q+GIxwGvlH2Hd8NUj2c5y5LiNUVoX6Acxpu2EGsuKThAq7bu4GsuJ6 p6oxDeaP9Kv0cMF1D6Z+EGg2J4+yuQgKsDoztwqxCCfbkGWRb/uHBP/0RfTceGtb zrf8lC2lyGN88u1+5vqbWDKH9jhAsVJ+hT/P4q0925LCN5Qqeof605IGSwARAQAB
zR1CTUtHIENTSVJUIDxjc2lydEBibWtnLmdvLmlkPsLBjQQTAQgANxYhBDRq4HU E
SzgLqixdQTqc/+0zlYZyBQJlPxGLBQkA7U4AAhsDBAsJCAcFFQgJCgsFFgIDAQA A
CgkQOpz/7TOVhnLlxQ/+Lu0IsEJ9qNhBYND8jWiaL0U897x+JqWhjqvzXzM6OXYk 0goeUoFBJ15DnmmovSdZyZiuGFD4AvKZmOvKX+V3NDiUbiOPSWa6+r2BxrCKB bmc
4Dgz5wXrgpexgfzgRnSqJ7ByIK/yEYRR7bsImoLTZUDFEeudsE0M1lL4pClhRYsg
PLfHP7dfGnVgwsWxEffrIemaAQqNcnokFaQvxE/IGMj3sFZlZeAkeg7kJ6nyzv7C r/E6vUhwdl0W5FZjRic9cHD1mV/ICDxl4mFtpAxG080X6H21zo/hR1RCu8nkotdn XYs4Q4/BBR1N64tj0MnuEcA+WI/zC4aUfFIonE2K6/JeD7R+ztJsB0UN/rDCivnF rmLN2kiPJB09zLQ2xyfdQhhCgAyWaC5jvItnuXi1y8SqwrvGTOTZCK3Ede6hi/A8
+wg4jpcbiXX2YpCDQDTFm78GbOeBkBSDyaaqawsRp0UMdxQxNb1i0gWaza635 UE7
LfdhDtxbW7NCvibkCvVt16Wd9Gik4BMyfv9hmBas5SrIUCqjau0y2vpl9CQT2Eyw WEH4VYKO9wMzlqkgQb+OdImPRqNW+57PH3g43Go2TCxA/GkwTmolrhe7x70P9 rvM
WP5RNJfSxwcVNvwvz+AXHG8kBG/WMWj3Q7ls30+LQH9aFgLBxE02zN0u/jjhqbb O
wU0EZT8RjAEQALgBdNa1DjzcOWs3Nm7m1Pgzfjizy+YJTlkIVzNoTo3vhJWT7NXq 83GV31KJrk9nfNhRZyprQfHu6Yonfy7XbyCH056PRhMHNVpozQHDcQVg7Tsn1y6 N
MKxJa8HmeMnOiy3E1q01bosoYaS5s8/UVOmZIPDf75y2QDrBX/0QUEVeTK/WEu sc 2CZLRIniDExG6qrEJGM9T+7D2cbrHH9lDK5iIZYlQMgtHRkZj/wszIpzcdYHxjNH
q0z6jVMmMAP9H4PsewZ5F2Ni2TCcO3vqpnfZdkPK5q87+wmErd1ZC9d7zQOV4o ne 4HjqG+f4QUzsbk0OzZZbstXokAzQbLPI4nTxr2FnaMBlcCgL88XuGwhDikZuRoi0
xNkOtKHXACx0zmgGgM7AlyUvwjjxmTKJclKfc7QwsLzIWj6v3CZpcvLez8sHjk70 eC3xjZm0aAu/1mtzX4qYVY1ZnHaimrDvGqp/fdqsanOTAYvN3YHXmUm3nflXXcNa NnhkSGEe1Ja36q1XB+mvnZgokLJl6fHstjBXBJ4kw7VaaOBeE2zUy+QJkCAH/3md Mw3zwan3iYPTSMFuzhWjPifAe9mrUOfcBgNQPJzGie0Qq6eoJnpESigHywF2lj2L J/1l/fr02VZGT9DPydUrK0+KaiLQH5I5PReZKnxNo/Y98ZryG7Eqv8+1ABEBAAHC
wXwEGAEIACYWIQQ0auB1BEs4C6osXUE6nP/tM5WGcgUCZT8RjgUJAO1OAAIb DAAK
CRA6nP/tM5WGcgFmD/90BlFGDyONm4Ni4RaeKc1+Iof6xfwinc63GPj4namst3OP bdPomK2slDjDzohX6VmKOfMrKGLSNY1plPSChzhS5ljxwvcCH0Z3V31E651E9o10
zoXVTEVfGvyW0H2+mNcF4WPGSufsm14Fg4MxoKNo/OehM2LNlrjoN/15b81UeHj L
3qk+BUQJiBNlD339/KBRbd/W/BBvw15Q2JNcRRtlQBfDiaMFk8AR+KfRCk/fLSMV VxA5kp3kYB/MI7IVLJla+8kzPmmwhqyxkyyc52D300dXH7vZtUD5Usg3tldioY+Y dOgyDGc9B66lYclNC/5abd/KzlC9qRrXqmb3D5UXvSv8tZoC75kRkqr13dvySpBW
ByUa0I/+xCIqwDwuYMYVFgiyehsSYAbXBUBKamqOI2CoVtZSBSm4ZT+OE9IAEY RP
2yS4i+tyKqfWMe9mObUTAuLqMfs55p97iiq/W067Wvk3sHeNqru5JCH9TOUvRsDu UlETwXI69cVKz3Ix6h9eI6oQcySPO3NAGyGSZmdmTjLIArFc/VCpksam482T5Nh6 PGUF024PEJDtDO/fuFCIv0EKRkdsH+DHzyk/YJn9OpNcDfIOn4Z9cWrsVX1qQ7Ih vO7b6DNcNi0FZpM7sY940TAVGAql5+KCnSBcu+7fgeJQQ/N1ZmdbXeOCPikgKA=
=
=RMOq
-----END PGP PUBLIC KEY BLOCK-----
File PGP key ini tersedia pada :
xxxxx://xxxxx.xxxx.xx.xx/xxxxxxx/xxxxxx-xxx/Xxxxxx-Xxx-XXXX-XXXXX.xxx
2.9. Anggota Tim
Penanggungjawab BMKG-CSIRT adalah Deputi Instrumentasi Kalibrasi Rekayasa dan Jaringan Komunikasi, Ketua adalah Kepala Pusat Jaringan Komunikasi, Sekretaris adalah Koordinator Bidang Manajemen Jaringan Komunikasi. Untuk anggota adalah Fungsional ahli tertentu yang berada di Pusat Jaringan Komunikasi.
2.10. Informasi/Data lain
Keterangan jam operasional mengacu katalog layanan Pusjarkom BMKG.
2.11. Catatan-catatan pada Kontak BMKG-CSIRT
Metode yang disarankan untuk menghubungi BMKG-CSIRT adalah melalui e-mail pada alamat csirt[at]xxxx.xx.xx atau melalui nomor telepon ke 08888196196 pada Senin-Kamis, 07.00 - 21.00 WIB
Jumat, 07.00 - 21.00 WIB
Sabtu, 09.00 - 16.00 WIB
3. Mengenai Gov-CSIRT
3.1. Visi
Visi BMKG-CSIRT adalah meningkatkan pengalaman dalam peningkatan keamanan siber yang sejalan visi misi BMKG
3.2. Misi
Misi dari BMKG-CSIRT, yaitu :
a. memberikan pelayanan teknologi yang bertujuan terbentuknya ketahanan dan kehandalan siber yang menunjang tujuan proses bisnis BMKG-CSIRT
b. memberikan edukasi dan kesadaran siber kepada pegawai serta pihak lain dengan tujuan meningkatkan ketahanan siber.
c. meminimalkan dampak insiden siber
d. memberikan informasi temuan kerentanan, potensi serangan serta informasi tentang threat atau intelijen siber lainnya yang bertujuan agar terbentuknya ekosistem ketahanan siber
3.3. Konstituen
Konstituen BMKG-CSIRT meliputi :
a. Autonomous System Number
b. Pengguna layanan TIK di BMKG
3.4. Sponsorship dan/atau Afiliasi
Pendanaan BMKG-CSIRT bersumber dari APBN (DIPA BMKG)
3.5. Otoritas
a. Melaksanakan program kesadaran siber bersama CSIRT lain
b. melakukan pengawasan terhadap operasional sistem informasi dalam pemenuhan ketahanan dan keandalan siber yang menunjang tujuan bisnis prosesnya
4. Kebijakan – Kebijakan Jenis-jenis Insiden dan Tingkat/Level Dukungan
4.1. Jenis-jenis insiden dan tingkat/level dukungan
BMKG-CSIRT melayani penanganan insiden siber dengan jenis berikut :
a. Web Defacement;
b. Malware;
c. DDOS;
d. Phising.
Dukungan yang diberikan oleh BMKG-CSIRT pada konstituen dapat bervariasi tergantung jenis dan dampak insiden. (sesuai dengan SLA pada Katalog layanan Pusjarkom BMKG)
4.2. Xxxxx sama, Interaksi dan Pengungkapan Informasi/ data
BMKG-CSIRT melakukan kerjasama dan berbagi informasi dengan CSIRT maupun organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh BMKG-CSIRT akan dirahasiakan. Dalam pelaksanaan kerjasama wajib menyertakan formulir Non-Disclosure Agreement.
4.3. Komunikasi dan Autentikasi
Untuk komunikasi bersifat biasa ke BMKG-CSIRT dapat menggunakan alamat email dinas tanpa enkripsi data (email konvensional) dan aplikasi xxxxxxx.xxxx.xx.xx. Namun untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat melalui email dinas dengan enkripsi kunci public menggunakan PGP.
5. Layanan
5.1. Layanan Utama
Layanan utama dari BMKG-CSIRT yaitu:
5.1.1. Pemberian Peringatan Terkait Keamanan Siber
Layanan ini dilaksanakan berupa peringatan akan adanya ancaman siber kepada pemilik/penyelenggara sistem elektronik dan informasi monitoring terkait layanan TIK.
5.1.2. Penanganan Insiden Siber
Layanan ini diberikan berupa koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan dan pemulihan insiden siber.
5.1.3. Penanganan Kerawanan Sistem Elektronik (Vulnerability Handling)
Layanan ini diberikan berupa koordinasi, analisis, dan rekomendasi teknis dalam rangka penguatan keamanan (hardening). Namun, layanan ini hanya berlaku apabila syarat-syarat berikut terpenuhi:
a. Pelapor atas kerawanan adalah pemilik sistem elektronik. Jika pelapor adalah bukan pemilik sistem, maka laporan kerawanan tidak dapat ditangani;
b. Layanan penanganan kerawanan yang dimaksud dapat juga merupakan tindak lanjut atas kegiatan vulnerability assessment.
5.2. Layanan Tambahan
Layanan tambahan dari BMKG-CSIRT yaitu:
5.2.1. Penanganan Artefak Digital
Layanan ini diberikan berupa penanganan artifak dalam rangka pemulihan sistem elektronik terdampak ataupun dukungan investigasi.
5.2.2. Pemberitahuan Hasil Pengamatan Terkait Dengan Ancaman Baru Layanan ini diberikan berupa hasil dari sistem deteksi dini honeynet BSSN, BMKG CSIRT memberikan informasi statistik terkait layanan ini.
5.2.3. Analisis Risiko Keamanan Siber
Layanan ini berupa dokumentasi kerentanan dan penilaian risiko keamanan informasi yang sesuai dengan standar ISO/IEC 27001.
5.2.4. Konsultasi Terkait Kesiapan penanggulangan dan pemulihan Insiden Siber
Layanan ini diberikan oleh BMKG-CSIRT berupa pemberian rekomendasi teknis berdasarkan hasil analisis terkait penanggulangan dan pemulihan insiden.
5.2.5. Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber BMKG-CSIRT membangun People, Process, Technology untuk mendukung pembangunan kesadaran terhadap keamanan informasi yang berkelanjutan.
1. Menyelenggarakan kegiatan workshop keamanan siber kepada pihak konstituen;
2. Menyelenggarakan kegiatan Drill Test Insiden Keamanan Siber kepada pihak konstituen;
3. Menyelenggarakan sosialisasi keamanan kepada konstituen.
6. Pelaporan Insiden
Laporan insiden keamanan siber dapat dikirimkan ke csirt[at]bmkg[dot]go[dot]id dengan melampirkan sekurang-kurangnya:
a. Nama Lengkap, NIP, Jabatan, no.HP, email dinas
b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan
7. Disclaimer
tidak ada.