RFC2350

RFC 2350 IPKINDONESIA-CSIRT

Dokumen RFC 2350 IPKINDONESIA-CSIRT

• Bahasa Indonesia RFC_2350_IPKINDONESIA-CSIRT_ID_v1_3
  

1. Informasi Mengenai Dokumen
   Dokumen ini berisi deskripsi IPKINDONESIA-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai IPKINDONESIA-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi IPKINDONESIA-CSIRT.

1.1. Tanggal Update Terakhir
Dokumen merupakan dokumen versi 1.3 yang diterbitkan pada tanggal 14 November 2022.

1.2. Daftar Distribusi untuk Pemberitahuan
Tidak ada daftar distribusi untuk pemberitahuan pembaruan dokumen.

1.3. Lokasi dimana Dokumen ini bisa didapat
Versi terbaru dari dokumen ini tersedia pada : https://csirt.ipkindonesia.or.id/rfc2350

1.4. Keaslian Dokumen
Dokumen ini telah ditandatangani secara elektronik oleh Ketua IPKINDONESIA-CSIRT melalui penyelenggara sertifikasi elektronik yang tersertifikasi Kementerian Komunikasi dan Informasi Republik Indonesia.

1.5 Identifikasi Dokumen
Dokumen memiliki atribut, yaitu :
Judul : RFC 2350 IPKINDONESIA-CSIRT
Versi : 1.3
Tanggal Publikasi : 14 November 2022
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan

2. Informasi Data/Kontak

2.1. Nama Tim
IPK Indonesia – Computer Security Incident Response Team atau Tim Tanggap Insiden Siber Disingkat : IPKINDONESIA-CSIRT.

2.2. Alamat
Sekretariat Ikatan Psikolog Klinis Indonesia.
Jl. Prawirotaman No.29, Brontokusuman, Kec. Mergangsan, Kota Yogyakarta, Daerah Istimewa Yogyakarta 55153

2.3. Zona Waktu
Jakarta (GMT+07:00)

2.4. Nomor Telepon
0811-2651-261 (hari dan jam kerja)

2.5. Nomor Fax
Tidak Ada.

2.6. Telekomunikasi Lain
Tidak Ada.

2.7. Alamat Surat Elektronik (E-mail)
csirt[at]ipkindonesia.or.id

2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain

Bits: 3072
Key ID: 0x6E8D4202E454E9B8
Fingerprint: B6AC B637 336E AB26 348A 54BB 6E8D 4202 E454 E9B8

—–BEGIN PGP PUBLIC KEY BLOCK—–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=ePuQ
—–END PGP PUBLIC KEY BLOCK—–

Kunci Publik PGP tersedia di https://v.ipkindonesia.or.id/pgp/csirt-pub.asc  atau https://ipk.id/pgpcsirt

2.9. Anggota Tim
Ketua IPKINDONESIA-CSIRT dan anggotanya merupakan personalia yang ditetapkan berdasarkan Surat Keputusan Pengurus Pusat Ikatan Psikolog Klinis Indonesia.

2.10. Informasi/Data lain
Tidak Ada.

2.11. Catatan-catatan pada Kontak IPKINDONESIA-CSIRT
Metode yang disarankan untuk menghubungi IPKINDONESIA-CSIRT adalah melalui e- mail pada alamat csirt[at]ipkindonesia.or.id atau 0811-2651-261 pada hari kerja jam 08.00 – 16.00 atau situs web https://csirt.ipkindonesia.or.id/

3. Mengenai IPKINDONESIA-CSIRT

3.1. Visi
Terwujudnya keamanan dan ketahanan siber di lingkungan Ikatan Psikolog Klinis Indonesia.

3.2. Misi
Misi dari IPKINDONESIA-CSIRT, yaitu :

1. 1. 1. Membangun, mengoordinasikan, mengolaborasikan dan mengoperasionalkan sumber daya untuk pencegahan, penanggulangan dan pemulihan terhadap insiden keamanan siber di lingkungan Ikatan Psikolog Klinis Indonesia.
      2. Membangun kolaborasi dan bekerja sama dengan berbagai pihak dalam rangka membangun keamanan dan ketahanan siber di lingkungan Ikatan Psikolog Klinis Indonesia.
      3. Membangun dan meningkatkan kesadaran dan kapasitas sumber daya manusia dalam pencegahan, penanggulangan dan pemulihan insiden keamanan siber di lingkungan Ikatan Psikolog Klinis Indonesia.

3.3. Konstituen
Konstituen IPKINDONESIA-CSIRT yaitu pengguna layanan teknologi dan sistem informasi di lingkungan Ikatan Psikolog Klinis Indonesia.

3.4. Sponsorship dan/atau Afiliasi
Pendanaan IPKINDONESIA-CSIRT bersumber dari Anggaran Pengurus Pusat Ikatan Psikolog Klinis Indonesia.

3.5. Otoritas
IPKINDONESIA-CSIRT memiliki kewenangan dengan konstituennya dalam pencegahan, penanggulangan dan pemulihan insiden keamanan siber di lingkungan Ikatan Psikolog Klinis Indonesia.
IPKINDONESIA-CSIRT dapat berkoordinasi, berkolaborasi serta bekerja sama dengan pihak lain yang mempunyai kompetensi untuk mendukung kegiatan pencegahan, penanggulangan dan pemulihan insiden keamanan siber di lingkungan Ikatan Psikolog Klinis Indonesia.

4. Kebijakan – Kebijakan

4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan
IPKINDONESIA-CSIRT melayani penanganan insiden siber dengan jenis berikut :
a. Web Defacement;
b. DDoS;
c. Malware;
d. Ransomware;
e. Phising;
f. SQL Injection.

Dukungan yang diberikan oleh IPKINDONESIA-CSIRT kepada konstituen dapat bervariasi bergantung pada jenis dan dampak insiden. Prioritas penanganan pada insiden siber yang terjadi dalam sistem dan pusat data Ikatan Psikolog Klinis Indonesia.

4.2. Kerja sama, Interaksi dan Pengungkapan Informasi
IPKINDONESIA-CSIRT akan bekerja sama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh IPKINDONESIA-CSIRT akan dirahasiakan.

4.3. Komunikasi dan Autentikasi
Untuk komunikasi biasa, IPKINDONESIA-CSIRT dapat menggunakan email tanpa enkripsi data (email konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi.

5. Layanan

5.1. Layanan Utama
Layanan utama dari IPKINDONESIA-CSIRT, yaitu :
5.1.1. pemberian peringatan terkait keamanan siber; dan
5.1.1. pengelolaan Insiden Siber.

5.2. Layanan Tambahan
Layanan tambahan dari IPKINDONESIA-CSIRT, yaitu :
5.2.1. penanganan kerentanan sistem elektronik.
5.2.2. pemberitahuan hasil pengamatan potensi ancaman;
5.2.3. analisis risiko keamanan siber;
5.2.4. konsultasi terkait kesiapan penanganan Insiden Siber; dan/atau
5.2.5. pembangunan kesadaran dan kepedulian terhadap keamanan siber.

6. Pelaporan Insiden
   Laporan dapat dikirim melalui email csirt[at]ipkindonesia.or.id atau melalui situs web csirt.ipkindonesia.or.id dengan melampirkan sekurang-kurangnya bukti insiden seperti: tangkapan layar insiden, log berkas, identitas serta kontak komunikasi pelapor.

7. Disclaimer
   Penanganan insiden tertentu tergantung dari ketersediaan dan kapabilitas sumber daya yang dimiliki. Prioritas penanganan pada insiden siber yang terjadi dalam sistem dan pusat data Ikatan Psikolog Klinis Indonesia.