RFC2350
                                                                                    RFC 2350 SUMSELPROV-CSIRT


1.  Informasi Mengenai Dokumen
     Dokumen ini berisi deskripsi SumselProv-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai SumselProv-
     CSIRT menjelaskan tanggung jawab layanan yang diberikan dan cara untuk menghubungi SumselProv-CSIRT

     1.1.  Tanggal Update Terakhir
              Dokumen merupakan dokumen versi 1.1 yang diterbitkan pada tanggal 20 Januari 2025

     1.2.  Daftar Distribusi untuk Pemberitahuan
              Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen

     1.3.  Lokasi dimana Dokumen bisa didapat
              Versi terbaru dari dokumen ini tersedia pada :
              https://csirt.sumselprov.go.id/rfc2350.pdf (versi bahasa Indonesia)

     1.4.  Keaslian Dokumen
              Kedua dokumen telah ditanda tangani dengan PGP key milik SumselProv-CSIRT.  
              Untuk lebih jelas dapat dilihat pada Subbab 2.8

     1.5.  Identifikasi Dokumen
              Dokumen memiliki atribut, yaitu :
              Judul                            :  RFC 2350 SumselProv-CSIRT;
              Versi                             :  1.1
              Tanggal Publikasi      :  20 Januari 2025
              Kedaluarsa                  :  Dokumen ini valid hingga dokumen terbaru dipublikasikan.

2.  Informasi Data/Kontak
    
     2.1.  Nama Tim
              Tim Respon Tanggap Insiden Keamanan Komputer/Siber Pemerintah Provinsi Sumatera Selatan (Computer     
              Security Incident Response Team Provinsi Sumatera Selatan yang selanjutnya disebut SumselProv-CSIRT

      2.2. Alamat
              Dinas Komunikasi dan Informatika Provinsi Sumatera Selatan
              Jalan Merdeka No. 10 Palembang

      2.3. Zona Waktu
              Palembang (GMT+07.00)

      2.4. Nomor Telepon
             (+62) 0711 363480

      2.5. Nomor Fax
             (+62) 0711 363480

      2.6. Telekomunikasi Lain
              Tidak ada

      2.7. Alamat Surat Elektronik (E-mail)
              csirt[at]sumselprov.go.id

      2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain


-----BEGIN PGP PUBLIC KEY BLOCK-----


Comment User ID: csirt

Comment Valid from: 19/12/2024 10:35

Comment Type: 255-bit EdDSA (secret key available)

Comment: Usage: Signing, Encryption, Certifying User IDs, SSH Authentication

Comment: Fingerprint: 28C1AAA25117679B3FE50994975B4EFBA96D1A11


mDMEZ OUjBYJKwYBBAHaRw8BAQdADyCiJWm5HfywiBOT9zvPL6HGYtf3

WMOd q8ji48+1py0HmNzaXJ0IDxjc2lydEBzdW1zZWxwcm92LmdvLmlkPoiTB

BMWCgA FiEEKMGqolEXZ5s/5QmUl1tO+6ltGhEFAmdjlIwCGyMFCwkIBwICI

gIGFQoJCAsCBBYCAwECHgcCF AACgkQl1tO+6ltGhE1VgEA1ywk/JBDFw5c/

k+drLg2ipYFojlQzwf6x6qU8jBD+XgA/iCE5Bx59y9TrCLM0pOPQsBSEj0HQL+7

VJVESSbNSAoIuDgEZ OUjBIKKwYBBAGXVQEFAQEHQGXEDC3goAtV6eg0

EImIldeSXYIOYkYweFHAsLFSStVcAwEIB h4BBgWCgAgFiEEKMGqolEXZ5s/

5QmUl tO+6ltGhEFAmdjlIwCGwwACgkQl1tO+6ltGhFLyAD+NaCzPYXRGt2hF

1iT z5xd8Lu5ZSPTtJRJWVbjdSxal4BAKT7LTn08ANB/bvPcHPdKiLAh42hdJO7

BDHL+TInKrwE=EKw5


-----END PGP PUBLIC KEY BLOCK-----


File pgp key ini tersedia pada :

https://csirt.sumselprov.go.id/publickey.asc


     2.9. Anggota Tim

             Koordinator SumselProv-CSIRT adalah Sekretaris Daerah Provinsi Sumatera Selatan, Ketua SumselProv-CSIRT
             adalah Kepala Dinas Komunikasi Informatika Provinsi Sumatera Selatan, Sekretaris SumselProv-CSIRT adalah
             Kepala Bidang TIK dan Persandian, Anggota Tim terdiri dari Dinas Komunikasi dan Informatika Provinsi Sumatera
             Selatan yang menangani insiden siber / teknologi informasi dan Perangkat Daerah Provinsi Sumatera Selatan
             sebagai agen siber

      2.10. Informasi/Data Lain
           
               Tidak ada

      2.11. Catatan-Catatan pada Kontak SumselProv-CSIRT
           
                Metode yang disarankan untuk menghubungi SumselProv-CSIRT adalah melalui e-mail pada alamat
                csirt[at]sumselprov.go.id atau melalui nomor telepon (>0711) 363480 selama jam kerja

3.  Mengenai SumselProv-CSIRT

     3.1. Visi

             Visi SumselProv-CSIRT adalah terwujudnya ketahanan siber di lingkungan Pemerintah Provinsi Sumatera Selatan
             yang handal dan profesional

     3.2. Misi

             Tujuan dari SumselProv-CSIRT, yaitu :
              a.  Membangun pusat pencatatan, pelaporan dan penanggulangan insiden keamanan informasi di lingkungan
                   Pemerintah Provinsi Sumatera Selatan
              b.  Membangun kapasitas Sumber Daya Keamanan Siber di Pemerintah Provinsi Sumatera Selatan
 
      3.3.  Konstituen

                Konstituen SumselProv-CSIRT meliputi Perangkat Daerah di lingkungan Pemerintah Provinsi Sumatera Selatan
                yang menggunakan layanan Data Center Provinsi Sumatera Selatan

      3.4.  Sponsorship dan/atau Afiliasi

                SumselProv-CSIRT merupakan bagian dari Pemerintah Provinsi Sumatera Selatan sehingga seluruh pembiayaan
                bersumber dari APBD Provinsi Sumatera Selatan

      3.5.  Otoritas

               Sumselprov-CSIRT memiliki kewenangan untuk melakukan penanggulangan insiden, mitigasi insiden, investigasi
               dan analisis dampak insiden, serta pemulihan pasca insiden keamanan siber di lingkungan Pemerintah Provinsi
               Sumatera Selatan.
               SumselProv-CSIRT melakukan penanggulangan dan pemulihan atas permintaan dari konstituennya dan dapat
               berkoordinasi dengan BSSN / Pihak lainnya untuk insiden yang tidak dapat ditangani

4.   Kebijakan - Kebijakan

       4.1. Jenis - Jenis Insiden dan Tingkat/Level/Dukungan

               SumselProv-CSIRT memiliki otoritas untuk menangani insiden yaitu :
               a.  Web Defacement;
               b.   DDOS;
               c.   Malware
               d.   Phising

               Dukungan yang diberikan oleh SumselProv-CSIRT kepada konstituen dapat bervariasi bergantung dari jenis dan
               dampak insiden

        4.2. Kerjasama, Interaksi dan Pengungkapan Informasi/Data

                 SumselProv-CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam
                 lingkup siber.
                 Seluruh informasi yang diterima oleh SumselProv-CSIRT akan dirahasiakan

        4.3.  Komunikasi dan Autentikasi

                 Untuk komunikasi biasa SumselProv-CSIRT dapat menggunakan alamat email tanpa enkripsi data
                 (email konvensional)
                 dan telepon. Namun, untuk komunikasi yang membuat informasi sensitif/terbatas/rahasia dapat menggunakan
                 enkripsi PGP pada email

5.  Layanan

      5.1. Layanan Reaktif

              Layanan reaktif dari SumselProv-CSIRT merupakan layanan utama dan bersifat prioritas yaitu :

              5.1.1.  Layanan pemberian peringatan terkait dengan laporan insiden

                           Layanan ini dilaksanakan berupa pemberian peringatan adanya insiden siber kepada pemilik sistem
                           elektronik dan informasi statistik terkait layanan

              5.1.2.  Layanan penanggulangan dan pemulihan insiden

                           Layanan ini diberikan berupa koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka
                           penanggulangan dan pemulihan insiden siber.


              5.1.3.  Layanan penanganan Kerawanan


                           Layanan ini diberikan berupa koordinasi, analisis, dan rekomendasi teknis dalam rangka penguatan
                           keamanan (hardening), layanan ini hanya berlaku apabila syarat-syarat berikut terpenuhi :
                           a.  Pelapor atas kerawanan adalah pemilik sistem elektronik. Jika pelapor adalah bukan pemilik sistem, maka
                                 laporan kerawanannya tidak dapat ditangani
                           b.   Layanan penanganan kerawanan yang dimaksud dapat juga merupakan tindak lanjut atas kegiatan
                                 Vulnerability Assessment

6.  Pelaporan Insiden

     Laporan insiden keamanan siber dapat dikirimkan ke csirt[at]sumselprov.go.id dengan melampirkan sekurang-kurangnya :
     a.  Foto/scan kartu identitas
     b.  Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan

7.  Disclaimer

      Tidak ada
Peringatan Keamanan
Layanan