.

Gov-CSIRT Indonesia

Government – Computer Security Incident Response Team Indonesia atau Gov-CSIRT Indonesia merupakan CSIRT sektor Pemerintah Indonesia yang ditetapkan oleh Kepala Badan Siber dan Sandi Negara dalam Keputusan Kepala Badan Siber dan Sandi Negara Nomor 570 Tahun 2018 tanggal 20 Desember 2018.

Direktur Penanggulangan dan Pemulihan Pemerintah pada Deputi Bidang Penanggulangan dan Pemulihan BSSN bertanggungjawab sebagai ketua Gov-CSIRT Indonesia. Anggota Tim dari Gov-CSIRT Indonesia adalah seluruh staf BSSN pada sektor pemerintah. Konstituen Gov-CSIRT Indonesia meliputi seluruh Pemerintah Daerah dan Pemerintah Pusat.

Misi

  1. Membangun, mengoordinasikan, mengolaborasikan dan mengoperasionalkan sistem mitigasi, manajemen krisis, penanggulangan dan pemulihan terhadap insiden keamanan siber pada sektor pemerintah;
  2. Membangun kerja sama dalam rangka penanggulangan dan pemulihan insiden keamanan siber pada sektor pemerintah;
  3. Membangun kapasitas sumber daya penanggulangan dan pemulihan insiden keamanan siber pada sektor pemerintah;
  4. Mendorong pembentukan CSIRT (Computer Security Incident Response Team) pada sektor pemerintah.

Layanan

Layanan Gov-CSIRT Indonesia terkait erat dengan berbagai aspek manajemen insiden keamanan siber:

  1. Aduan Siber-triase insiden, koordinasi insiden, dan resolusi insiden.
  2. Aktivitas Proaktif-cyber security drill test, bimbingan teknis, asistensi pembentukan CSIRT organisasi

Triase insiden dilakukan guna memastikan kebenaran insiden dan pelapor serta menilai dampak dan prioritas insiden. Koordinasi insiden dilakukan dengan mengkoordinasikan insiden kepada konstituen, menentukan kemungkinan root cause, pemberian rekomendasi penanggulangan, serta koordinasi insiden dengan CSIRT lain atau pihak terkait lainnya. Resolusi insiden-pada layanan ini dilakukan investigasi dan analisis dampak, rekomendasi pemulihan, serta rekomendasi perbaikan kelemahan sistem.

Dalam meningkatkan kapabilitas konstituen, Gov-CSIRT Indonesia juga memberikan layanan:

  1. Cyber security drill test-simulasi penanganan dan koordinasi insiden.
  2. Bimbingan teknis atau workshop-training dengan tema-tema penanggulangan dan pemulihan.
  3. Asistensi pembentukan CSIRT organisasi-membantu organisasi dalam membentuk CSIRT.

Layanan Reaktif

  1. Layanan pemberian peringatan terkait dengan laporan insiden siber
  2. Layanan penanggulangan dan pemulihan Insiden
  3. Layanan penanganan kerawanan
  4. Layanan penanganan artifak

Layanan Proaktif

  1. Pemberitahuan hasil pengamatan terkait dengan ancaman baru
  2. Layanan security assessment
  3. Layanan security audit

Layanan Manajemen Kualitas Keamanan

  1. Konsultasi terkait kesiapan penanggulangan dan pemulihan Insiden
  2. Pembangunan kesadaran dan kepedulian terhadap keamanan siber
  3. Pembinaan terkait kesiapan penanggulangan dan pemulihan insiden

Berikut laporan yang dihasilkan Gov-CSIRT:

Alamat: Jalan Harsono RM 70, Ragunan, Jakarta Selatan, 12550

Telepon: (021) 78833610

Email: bantuan70@bssn.go.id

Gunakan PGP untuk komunikasi e-mail terenkripsi, PGP Key dapat diunduh dengan mengklik tautan berikut.

Panduan

Berbagai Panduan Teknis Penanganan Insiden Siber terkait Pelaporan Insiden, Penanganan Insiden Web Defacement, Penanganan Insiden Serangan DDoS, Penanganan Insiden Serangan Phishing, Penanganan Insiden Serangan SQL Injection, Penanganan Insiden Malware dan Penanganan Ransomware dapat diakses melalui tautan di bawah ini.

Informasi lengkap mengenai Gov-CSIRT Indonesia dapat diakses melalui laman Gov-CSIRT Indonesia melalui tautan di bawah ini.