RFC 2350 Ombudsman-CSIRT

1. Informasi Mengenai Dokumen

Dokumen ini berisi deskripsi Ombudsman-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai Ombudsman-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi Ombudsman-CSIRT.

1.1. Tanggal Update Terakhir

Dokumen merupakan dokumen versi 1.1 yang diterbitkan pada tanggal 2 Maret 2020.

1.2. Daftar Distribusi untuk Pemberitahuan

Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen.

1.3. Lokasi dimana Dokumen ini bisa didapat

Versi terbaru dari dokumen ini tersedia pada sisdatin.ombudsman.go.id dengan link sebagai berikut: https://gofile.me/3Cag4/xXk2uO9hc

1.4. Keaslian Dokumen

Keaslian dokumen telah ditandatangani dengan PGP Key milik Ombudsman. Untuk lebih jelas dapat dilliat pada Subbab 2.8.

1.5 Identifikasi Dokumen

Dokumen ini memiliki atribut sebagai berikut :

Judul : RFC 2350 Ombudsman-CSIRT;

Versi : 1.1;

Tanggal Publikasi : 2 Maret 2020;

Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.

2. Informasi Data/Kontak

2.1. Nama Tim

Ombudsman - Computer Security Incident Response Team (CSIRT) Disingkat : Ombudsman-CSIRT.

2.2. Alamat

Ombudsman Republik Indonesia Jl. HR. Rasuna Said Kav. C-19 Kuningan, Jakarta Selatan 12920, Indonesia

2.3. Zona Waktu

Jakarta (GMT+07:00)

2.4. Nomor Telepon

Telepon (021) 2251 3737

2.5. Nomor Fax

Fax (021) 5296 0907 / 5296 0908

2.6. Telekomunikasi Lain

Tidak Ada

2 7. Alamat Surat Elektronik (E-mail) csirt[at]ombudsman.go.id

2 8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain

-----BEGIN PGP PUBLIC KEY BLOCK-----

Comment: User-ID: Ombudsman-CSIRT Comment: Created: 2/27/2020 10:02 AM

Comment: Type: 4096-bit RSA (secret key available)

Comment: Usage: Signing, Encryption, Certifying User-IDs

Comment: Fingerprint: B6A1B5D1233B9330F6ABBAC11B2B9798B55683D4

mQINBF5XMUABEAD48HF0xEvYXLE5C2wQg8brwE9S+iA/R2CLSvqEUqaa/X RJ9E2MaDUSenUJEiEQvcfh+yPUPUhomkxfARbTL9Rcz8+PtiQHmzp31sHje0vkC TlICgWAUQV77O2WOJXLpjP0Ih/IXD8YnVMgo8H74aeNEEL8hSQfrBXKsIbG+ 7UEauRsN5d9/S9gHie5EjzUdne3ImxeZTACjLm3H68onUszr2OUimjuGTbaN9sU7 UbNJIPpJCLSBn0qjtXIRtqajn4xXr2Nv6BQJ71xaNC0T6dtGzs8RrazBcDNDJBD39 EGL7U7WMx4boMTfCtWJ44rPxo2XPCl691czVBKAAYcHXaFtdi7plLY4XSVhkf xiNjxpN75MxhZg7nTEvJ9e+vGgS/FXgJcEkk7CCZCXpyaE6LuDCiB4KgRFoDPE cvbNPMpLhsO1G7dy8rMab4KPMvLuZbzaxuqrX2qTqBOZNYjh7e9XdTHQz8Bu1 rWj9zQvuL9s0EnzKPu6F7usiMmIt2iH1jLll9dUDpfB0yo6TRCfWLWc+5NES4zql QXgQTmIds1T4xcx1cbkmME2gEsom1WUwUH0TwUOLryIubXogHceOPRoFyW K8K/11rlYl0PCH0FhdyOOOvxhGQAhG6iMcDZwLVbanRcmCF1uv2eJYdYa/lixn/ 18lc+AzSCe+zf/KT4IwARAQABtCdPbWJ1ZHNtYW4tQ1NJUlQgPGNzaXJ0QG9t YnVkc21hbi5nby5pZD6JAk4EEwEIADgWIQS2obXRIzuTMParusEbK5eYtVaD1A UCXlcxQAIbAwULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRAbK5eYtVa D1OJPD/9td4Z5qHVINbQGMXTMV8lHncmzuy/U14H7epj4y38p6bBM/nQdi4CP0 P3o/Z/vsNAuVEOT5K8TiYA8ij4gUVP5wk66W5EwSp41/rbR3L5NJvORsiXk+OP +8x3e1QEUdLoIYnnK6gk/cer5HLMwEu/Uc+DHKdaUKuGxIUwqv9n2bSNsfEyEh yXNpHIZJpQoC48ZOLKfuEdHPr/tZ0evVcxg4wah65FQsKDVEHU95t5g2mClfy6HbK/ tdylC0XmcpnK8Z2BFhiELSnkodXwrFNmdH7n85m5Y+ RVciWnfpjC3zz3vfPd/7sbOWYdq2I+iZYSE8uYpQmUM5ROiwIMjZsJkACNnqe9CHlpf qCa7xVQ1BReKyKI7THnuQfygPL1LYedQdMU7NyujxEVejF00pW48m6jsNhnGX 26CXItkM4nPFUqTMXpClw05+FwLrN9S1NpEFvHyVZe40IA2yY/+DzRvssmOu0 nh/A3jdnAXrR343IvIx50fUMwiMk4oYgnmZ9f4LTesoV1vtb+FiRLXUAvI7uuJ3Xi hoealFyuSEAEzAiMitW86azgOQfeASNUWqkUHdrtqVWcw2Xg0z40NC7tpW1Y/ E7zfGJbwUQEGDQ03zFxVcRqblDmkQDaOkSkomtWU6S0lzwrU85G/2FGaw6t7N JJlJAuH7bkCDQReVzFAARAArESFDwQ4BFdwAVq9iAT7a751P+Tfl7q/hdCIWI L97g1oCUjhohFhRBCUphHE8S+8nL8wCob1wwctpE3VSA+Ku4LwZpbiN6AiyjeU 60WFdOtmz6cT1CB1aKp6VPSeiIyOfi1izXdB5k/rvKPXU6a5cSP1Na1TX9aNHDq dE2TbXidBs0Xt4P9Y/K4mQqclQc/QCrF4BLg9pVRwgYdq8gbeY38fUVQKub6mK uySd6GHq+WCVKpQKIhfjFoXmYQCjKemQs+bMKvp1Y40/asfx6lDlYIXgTSAnE 0MGZ+G6eiL8b/wG5w9QcuDO2mIHgpdKOVaQURnfNOprh/pvAvPQ9u6rO2HJ6 VuIiSaHEge81cs7W2wosv/TW3OCrr1pWR+wMHJFT9RJrriCyfjYFpZVQV3wSG9 +zuxaDwsEXM2TXPSXvHA/9dzUu0tz1xOBubIQFD41LX4l/3phjC80P2OBgOfbgL qlBwZcoKZKz/pzFHN4b4i2bnuWqZKP25r28H9rRK4SZPV4d4LhS4vaulzPfxpCCz CBspVbHrbVKHhThqs/h6gVSPxeU0kQ52hEYb4iLpuDzClAgyeIbZWWaMQluv0q X240oGTwZ7LHYninMVNVCKze5kzfMrvpo5apdNzWA+DskfbEmANyzoupU3q B+Yz7dC29PVqquNO0evsqhncOL8AEQEAAYkCNgQYAQgAIBYhBLahtdEjO5M w9qu6wRsrl5i1VoPUBQJeVzFAAhsMAAoJEBsrl5i1VoPU0p8P/j3KME5xxRd+T3l hPk9uxasncGDTvMRGiVD4rlnwuctbBnw0PXgaZ7p2okC+QiRIf//JV bJsQxIG5ZVCpzOi2fiLr11TkYIkA6a5lsavP8uosxw2TzXTmfcfegtRnMoeJJdoM6D mrLJaxdbTX0QUin5YF0ZKc4x0MhGW8N6xC+SjNvgu41XbdAsu5H4ok+x201x8o 3f6gCSDfRNugfUapbWphM/JskPa2XP+YcsKuSLtZmkYl4AHkgpDuF7IL9NdmLv me9rBM1cWlC/TA+fHAuuR4un0NMISkue+WcaLiM12x9Im/BDiSKTLehl4b+GbR uIxyvG1KKb0J9kPEZ74KyqpL3IBcbtuOR6C0+gZaL106A5wTiO4wiXwRUQkaS6 psZ9GCKpgBRWNTbjXksiAYhFMYXfwc8kg5C9npHcHFi4rxmS93lrYlhIaqunlkO 1FVzx7jTjLFnGAWhhhJgstDHDErrKxL9tpRFMCcG4+NqCHAZlAJ87iq4hfRD/kB 4JCW8kCZ0iKsaPTdErwgtoUY9A0Gvyxi9oOCQ+u81KzsVHt6cvHZKfq4Y6G8J9 PmrItalTiRT2JqtiHTNmiTK+9jC4/G1GIxy+KOfzisEJOGW2y2EjkmYBbD8+sTnU +xNeictOkoHy65TFINChB5vu57UABZ0LjTl81TN=sFco

-----END PGP PUBLIC KEY BLOCK-----

File PGP key ini tersedia di pusdatin.ombudsman.go.id dengan link: http://gofile.me/3Cag4/xXk2uO9hc

2.9. Anggota Tim

Penanggung jawab Tim Ombudsman-CSIRT adalah Sekretaris Jenderal Ombudsman Republik Indonesia. Ketua Ombudsman-CSIRT adalah Kepala Biro Humas dan Teknologi Informasi. Yang termasuk anggota Tim adalah Kepala Bagian Teknologi Informasi, Kepala Bagian Humas, Kepala Subbagian Keamanan Informasi dan Jaringan, Kepala Subbagian Infrastruktur T eknologi, Kepala Subbagian Pengembangan Aplikasi, Kepala Subbagian Pemberitaan Publikasi dan Dokumentasi serta para staf di Bagian Teknologi Informasi.

2.10. Informasi/Data lain

Tidak ada.

2.11. Catatan-catatan pada Kontak Ombudsman-CSIRT

Metode yang disarankan untuk menghubungi Ombudsman-CSIRT adalah melalui email pada alamat csirt[at]ombudsman.go.id atau melalui nomor telepon (021) 2251 3737 atau Fax (021) 5296 0907 / 5296 0908.

3. Mengenai Ombudsman-CSIRT

3.1. Visi

Visi Ombudsman-CSIRT adalah terwujudnya ketahanan siber yang handal dan profesional baik di kantor pusat maupun perwakilan.

3.2. Misi

Misi dari Ombudsman-CSIRT, yaitu :

• 1) Mengkoordinasikan penanganan insiden keamanan siber di Ombudsman
• 2) Republik Indonesia, baik di kantor pusat maupun kantor perwakilan di seluruh wilayah Republik Indonesia;
• 3) Meningkatkan kesadaran keamanan informasi baik di kantor pusat maupun kantor perwakilan, sebagai konstituen Ombudsman-CSIRT .

3.3. Konstituen

Konstituen Ombudsman-CSIRT meliputi:

1) Ombudsman Pusat;

2) Ombudsman Perwakilan.

3.4. Sponsorship dan/atau Afiliasi

Ombudsman-CSIRT merupakan bagian dari Ombudsman Republik Indonesia sehingga seluruh pembiayaan bersumber dari APBN.

3.5. Otoritas

Berdasarkan Keputusan Ketua Ombudsman Republik Indonesia Nomor 36 Tahun 2020 Tentang Penetapan Ombudsman-Computer Security Incident Respons Team (Ombudsman-CSIRT) memiliki kewenangan menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan, penanggulangan dan pemulihan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan dan kerugian.

4 Kebijakan

4.1. Tipe Insiden dan Tingkatan Dukungan

Ombudsman-CSIRT menerima pelaporan insiden keamanan siber dari konstituen dan kemudian akan melakukan koordinasi penanganan insiden keamanan siber dengan BSSN, selaku Gov-CSIRT.

4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/Data

Ombudsman-CSIRT akan melakukan kerjasama dan berbagi informasi dengan Gov-CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh Ombudsman-CSIRT akan dirahasiakan.

4.3. Komunikasi dan Autentikasi

Untuk komunikasi biasa, Ombudsman-CSIRT menggunakan alamat e-mail dinas tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat melalui email dinas dengan menggunakan enkripsi kunci publik menggunakan PGP.

5. Layanan

5.1. Layanan Reaktif

Layanan reaktif dari Ombudsman-CSIRT merupakan layanan utama dan bersifat prioritas yaitu :

a. Pemberian peringatan (alerts and warning);

b. Penanggulangan dan pemulihan insiden siber (incident handling);

c. Penanganan kerawanan (vulnerability handling);

d. Penanganan artifak.

5.2. Layanan Proaktif

Ombudsman-CSIRT secara aktif melakukan audit atau penilaian keamanan (security audit or assesment).

5.3. Layanan Manajemen Kualitas Keamanan

Ombudsman-CSIRT meningkatkan kualitas keamanan melalui kegiatan:

a. Analisis risiko (risk analysis);

b. Edukasi dan pelatihan (education training).

6. Pelaporan Insiden

Laporan insiden keamanan siber dapat dikirimkan ke csirt[at]ombudsman.go.id dengan melampirkan sekurang-kurangnya:

a. Nama, No NIP/NIPP, unit kerja;

b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan.

7. Disclaimer Tidak ada