RFC 2350 PATIKAB-CSIRT

1 Informasi Mengenai Dokumen
Dokumen ini berisi deskripsi PATIKAB-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai PATIKAB-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi PATIKAB-CSIRT. 

1 1. Tanggal Update Terakhir
Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 15 April 2021

1 2. Daftar Distribusi untuk Pemberitahuan
Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen.

1 3. Lokasi dimana Dokumen ini bisa didapat
Versi terbaru dari dokumen ini tersedia pada :

https://csirt.patikab.go.id/static/rfc2350/rfc2350-id.pdf (versi Bahasa Indonesia)

https://csirt.patikab.go.id/static/rfc2350/rfc2350-en.pdf (versi Bahasa Inggris)

1 4. Keaslian Dokumen

Kedua dokumen telah ditanda tangani dengan PGP Key milik Bidang Persandian dan Keamanan Informasi – Dinas Komunikasi dan Informatika Kabupaten Pati. Untuk lebih jelas dapat dilihat pada Subbab 2.8.

1 5 Identifikasi Dokumen
Kedua dokumen (versi bahasa inggris dan bahasa Indonesia) memiliki atribut yang sama yaitu :
Judul : RFC 2350 PatiKab -CSIRT;
Versi : 1.0
Tanggal Publikasi : 15 April 2021;
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan

2 Informasi Data/Kontak

2 1. Nama Tim

Tim Tanggap Insiden Siber/Computer Security Incident Response Team Kabupaten Pati 

Disingkat : PATIKAB-CSIRT.

2 2. Alamat

Diskominfo Kabupaten Pati
Jl. R. A. Kartini, Kaborongan, Pati Lor, Kec. Pati, Kabupaten Pati, Jawa Tengah 59111 

2 3. Zona Waktu
Jakarta (GMT+07:00)

2 4. Nomor Telepon
Telepon (0295) 381127

2 5. Nomor Fax
(0295) 382360

2 6. Telekomunikasi Lain
Tidak Ada

2 7. Alamat Surat Elektronik (E-mail)
csirt[at]patikab.go.id

2 8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain
Bits : 4096
ID : 0x5BB7A0DD
Key Fingerprint : C4B6B6B28C18660C5AE6B1A2B4289BB15BB7A0DD

--------BEGIN PGP PUBLIC KEY BLOCK-------

mQINBGB33dIBEAC4gv0zxAK06xh89O6jP3S84tf9WfeHfkSa036I6qAKtUfTS909

kUdu9R65qzRngS5xgqraNU9nFMwlikK/dqcZuHVThlc6umnL/D6aO7jg3np+tN39

wVZEMR1OEPrJFvqsUihDMnFVuWlipe5gMAwQsqJuhOEaul/FtyZcU9q56g08c+9i

KlhRS2Pw96XzuOuKbDbeIybRvWvQewZaH9CahfQTLPJkvoAgTW2KJu7Jh022kqzJ

927ThBTyTD9cGLiHNSDCJ5lmFM4EWFd1nmSYtmFHhs01yCk35kP7HOvXnA61QFtD

FT+P1YTOKSyXWETEuCBw68wtS+OFdGWZx8GjOudeS/A4z5iQ9XwHwTU8Jzc/toFy

cVfSKEr/EhgWP/6Q2vKiAmVzQFOLz/rtMboToZZ3iV8cMSy6Hy/i/x+MLKQMljIL

SBIetTPyuatJtD5/zNMNGy8nuZKknsGyrNPbccjvX0HP41UwldyxuUsc8k1JuEVo

MxsbtviVmmBevByOl9OFWKANZEiqwYpkbIGEhkhGQ6Tr5ieBuAxrI7I79VHDaUHj

kQcISTOzCcwaamgzlqdqrMpIYlnDK1CV8kasFPbsY29qFnXYmY2wsxRHnMAcOa5W

MYAfv24wzJAwWNXDovHnc3IwBTM7YImzhCu3jCIrJ5NM7l26vjRLfnsDBQARAQAB

tCNQYXRpS2FiLUNTSVJUIDxjc2lydEBwYXRpa2FiLmdvLmlkPokCVAQTAQgAPhYh

BMS2trKMGGYMWuaxorQom7Fbt6DdBQJgd93SAhsDBQkDwlF+BQsJCAcCBhUKCQgL

AgQWAgMBAh4BAheAAAoJELQom7Fbt6DdErkQAI/GC274SFFcRVj81+Q1i/aU30Jf

7QY0vZ9TmSIXrVNaV2SnXiaCTtSXafYpPB/gg9D0pJ3xqX88mSvkQoOMbx9YXjY8

o9rHnpnXxg9IvbtMiISzmt7lHOUXyXJ9ehYNvbaqZnocyIcvd9GulwW4/cLUwREa

Nh5NKkzMsh6z96MyLUv/U9Wm4h4V84zwkYRpSfy6NVlK0vrs2UrsQsL2KantUgtP

e+3WBZM/wATymI686e02foZ9bi3NsJxF7avwsatrfdds+gbZU9na5SmbnfdtBaPI

krTf/ZSCy8n6Vy2d2ZYqXqpZkzh6MkWy21Nmmxri6AIkcsG82yX83TUaIWG/aQFp

jL/HMPwyN5OJya516XC7/uGaiuzOsMkrWnR4rnx4+hmRJ9XBfGe+Wc7x9IQfRDJq

8wJ9dVm68gWaZ9l72jraAK8DXNBKAXHUxJpSevGm3dbhiDs70wXItMdvKh7vDrEA

NtKihF0U/5emWSgQNEblt372R3BJMJWtmzC4PKbv6CMvsA1cJJ9CkFtT71/+qMho

I2T7yVScRKFWRBIjIDA8jlm9zxeYDtHa5ZSi6HOaQpJrR7ZfhbaOs+sHpUZ+OFR5

KAc+v5KoPP1NuCj1I0Wb9Zp//fGYHw3b2X+w+QeqZTCCk/7K+qUcg/wAG6ve4eVZ

7YCyPakIH7A4IoiuuQINBGB33dIBEADXtONRiSC3VS2sUTZTHH12lG6MJzd4Fkua

1a6myxZ3TYeFOM2uDT/cxcK9hSBcZPHpmBz6GJeVgaQFQqyLRn1lMESLRMMWo+Th

JTlStNZTEyBz1ZL8Lqo5byzsxCO3EU0fY/yhVemxrGhs3+oJkoSvpd+2iLQlnqtN

GyMgECFGOktjAeQQa7ApPoKz50MrUFTLHULmEQCj0LFdExcaCVg4AgoAFmeLNnRS

McGk2rll7r+zFclnvu4jlVyy54o4FizFkMr8h9TEeah63muGII3hRUHxvNQbOxF6

ydqRMa2RgDmThMvYP+9KUizGDJlej9gOTY8x0hHkloc40efdseLX0WeEY2ayiDSq

jrdkFYod6B/1mBN4fdJ2K9SuXMNVBNiJStVoXgt5Conc5o61xCEswcW8r+8SG4zC

ttrK50vB1E5KSgN4RoBzbzvv0cFk1+idIACkzT+S/DUnfQoQFZPB7H3ZEc4gMe6m

OT+FTVyF27hmWL2DvanxouthdtwfKaqwva96ZOyJKzLCMZCK8bAnUaMZE1XEWTaD

gssDhdLKS+KuDODzdWC6wQLtSbRpT1ogEugNrVufVGWInEvJyibYeCG6LP88V26y

z6R+IfjP72Q9p4cA2Ed/b0536D7Wk8J03oPtqBTPJitb95MA1rP26SvmVCWeAFjI

ag3Xzr7ewQARAQABiQI8BBgBCAAmFiEExLa2sowYZgxa5rGitCibsVu3oN0FAmB3

3dICGwwFCQPCUX4ACgkQtCibsVu3oN3pAhAAo6F9MA6t+Uh1lep0iI0YxF2H8vQ8

ZKnf3IOho/aQ94Yh+5bH9h0kspgWzSvX9I0twuoejB2E4Nk0TlcQjbKvGF7f/+hG

eoC2pG9pHlcvTcGC4msXdS3lA65S8LlUIV63WltmCDJuljUmRT0YgcZV0Yoeuo/J

doEuLE82bUk4c8U/WBL4Sr7oJinP4UlNEaje8j8loXqjzrRUnm8MraYqwp3cwGSR

AJCIOdIsjPZkX89QGj4jz931lPfNLpdCFU6HVJOjP3kq2rEA0ZgQoU6qAy5sF/qE

zx2SFwbSyB/HmU6bS1ebC9Iw1ieRBVIhrlX/pXQ7TDN3J97vLV98p8LRSqNw4SZn

O5gjhL6yC9KxPBDNeNP2RBs9zQNFZsDqYSuQ/e/oElfgmyEFC9/pWyvJSkwtJ0/q

LagnLdYJ3KycdmYFTb77VjqESqh+THN+f5ogCybU9oA656dFvcsRI0Ihr+O5aQge

KhzySK8CG+H9xqH2irZ26HPy1YV/xyWKFRhhtvw00F+z3jgbgvMMZpvTxL6AMKPY

/Qv+GRkZfBPUk5KEbDJOp6M1UkmOmTxi/m14e/6Yrpu/VgiN0RRINrDsrGFCzsTk

g8o/oJI6ZNU13Kj3XGSddB0IzepuFPY8EP7y7WC5d1hK2p+4u53ymYhTH/nRRfvx

sT/gtr5mI88atrA=

=Ic5t

--------END PGP PUBLIC KEY BLOCK-------

File PGP key ini tersedia pada :
https://csirt.patikab.go.id/index.php/rfc-2350/

2 9. Anggota Tim
Ketua Patikab-CSIRT adalah Kepala Dinas Komunikasi dan Informatika Kabupaten Pati. Yang termasuk anggota tim adalah seluruh staf Dinas Komifo dan Organisasi Perangkat Daerah Kabupaten Pati adalah sebagai Agen Siber di pemerintah

2 10. Informasi/Data lain
Tidak ada.

2 11. Catatan-catatan pada Kontak Gov-CSIRT Indonesia

Metode yang disarankan untuk menghubungi PatiKab-CSIRT adalah melalui e-mail pada alamat csirt[at]patikab.go.id atau melalui nomor telepon (0295) 381127

ke Dinas Kominfo Kabupaten Pati yang siaga selama Jam Kerja

3 Mengenai GovCSIRT

3 1. Visi

1. Terwujudnya Penerapan Aplikasi Smart City dan Teknologi Informasi yang Aman, Handal dan Terpecaya, di Lingkungan Kerja Aparatur Pemerintahan Daerah Kabupaten Pati – Jawa Tengah – Indonesia, sebagai bentuk pelayanan yang prima (cepat, tepat, efektif dan efisien) kepada masyarakat.

2. Terbentuknya Budaya dan Kesadaran Keamanan Informasi (Cyber Security Awareness) di Lingkungan Pemerintah Daerah dan Masyarakat Kabupaten Pati – Jawa Tengah – Indonesia.

3.2. Misi

1. Membangun mengoordinasikan, mengolaborasikan dan mengoperasionalkan sistem mitigasi, manajemen krisis, penanggulangan dan pemulihan terhadap insiden keamanan siber pada sektor pemerintah daerah Kabupaten Pati.

2. Membangun kerja sama dalam rangka penanggulangan dan pemulihan insiden keamanan siber pada sektor pemerintah  daerah Kabupaten Pati.

3. Membangun kapasitas sumber daya penanggulangan dan pemulihan insiden keamanan siber pada sektor pemerintah  daerah Kabupaten Pati.

4. Information exchange, Training and exercises, Risk and vulnerability assessments, Penetration Testing, Data synthesis and analysis, Operational planning and coordination,Watch security operations center (SOC), and Incident response and recovery (CSIRT).

3 3. Konstituen

Kontituen dari PATIKAB_CSIRT terdiri dari :

a. Seluruh OPD (Organisasi Perangkat Daerah) Kabupaten Pati;

3 4. Otoritas
Berdasarkan Peraturan Presiden Nomor 53 Tahun 2017 tentang BSSN
sebagaimana telah diubah dengan Peraturan Presiden Nomor 133 Tahun 2017,
Gov-CSIRT Indonesia memiliki kewenangan untuk melakukan penanggulangan
insiden mitigasi insiden, investigasi dan analisis dampak insiden, serta pemulihan
pasca insiden keamanan siber pada sektor pemerintah.
Gov-CSIRT Indonesia melakukan penanggulangan dan pemulihan atas permintaan
dari konstituennya.

4 Kebijakan - Kebijakan

4 1. Jenis-jenis Insiden dan Tingkat/Level Dukungan

PatiKab-CSIRT menangani insiden yaitu:

a. Web Defacement;

b. Distributed Denial Of Service (DDOS);

c. Malware

Dukungan yang diberikan oleh PatiKab-CSIRT kepada konstituen dapat bervariasi bergantung dari jenis dan dampak insiden.

4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data

4 3. Komunikasi dan Autentikasi
Untuk komunikasi biasa Gov-CSIRT Indonesia dapat menggunakan alamat e-mail
tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi
yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP
pada e-mail.

5 Layanan

5 1. Layanan Reaktif

Layanan utama dari PatiKab-CSIRT merupakan layanan utama dan bersifat

Prioritas yaitu :

5 1.1. Layanan pemberian peringatan terkait dengan laporan insiden siber
Layanan ini dilaksanakan oleh PatiKab-CSIRT Insiden berupa pemberian peringatan adanya insiden siber kepada pemilik sistem elektronik dan informasi statistik terkait layanan ini diberikan oleh PatiKab-CSIRT

5 1.2. Layanan penanggulangan dan pemulihan Insiden

Layanan ini diberikan oleh PatiKab-CSIRT berupa koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan dan pemulihan insiden siber.

5 1.3. Layanan penanganan kerawanan

Layanan ini diberikan oleh PatiKab-CSIRT berupa koordinasi, analisis, dan rekomendasi teknis dalam rangka penguatan keamanan (hardening), layanan ini hanya berlaku apabila syarat- syarat berikut terpenuhi :

a. Pelapor atas kerawanan adalah pemilik sistem elektronik. Jika pelapor adalah bukan pemilik sistem, maka laporan kerawanannya tidak dapat ditangani;

b. Layanan penanganan kerawanan yang dimaksud dapat juga merupakan tindak lanjut atas kegiatan Vulnerability Assessment

6. Pelaporan Insiden 

Laporan insiden keamanan siber dapat dikirimkan ke csirt[at]patikab.go.id

dengan melampirkan sekurang-kurangnya :

a. Foto scan kartu identitas 

b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan

7 Disclaimer
Terkait penanganan jenis malware tergantung dari ketersediaan tools yang dimiliki.