(CSIRT)
02 Penyelenggaraan
CSIRT
03 Prosedur Penanganan
Insiden Siber
PENGANTAR COMPUTER
SECURITY INCIDENT
RESPONSE TEAM
(CSIRT)
BADAN SIBER DAN
SANDI NEGARA RI
¡ CSIRT : Organisasi atau tim yang bertanggung jawab untuk menerima, meninjau, dan menanggapi laporan dan
aktivitas insiden keamanan siber.
¡ Tujuan :
¡ Melakukan penyelidikan komprehensif dan melindungi sistem atau
data atas insiden keamanan siber yang terjadi pada organisasi.
¡ Melakukan pencegahan insiden dengan cara terlibat aktif pada
penilaian dan deteksi ancaman, perencanaan mitigasi, dan tinjauan atas
arsitektur keamanan informasi organisasi.
¡ CSIRT harus mampu beradaptasi dengan lingkungan yang terus
berkembang dan menghadirkan fleksibilitas untuk menangani setiap
kejadian tak terduga.
SINGKATAN CSIRT
Beragam singkatan dan gelar yang diberikan pada CSIRT Organisasi selama bertahun-tahun. Berikut ini
merupakan Daftar Singkatan CSIRT yang digunakan di Internasional
SINGKATAN KETERANGAN
CERT Computer Emergency Response Team
CSIRC Computer Security Incident Response Capability or Center
CIRC Computer Incident Response Capability or Center
CIRT Computer Incident Response Team
IHT Incident Handling Team
IRC Incident Response Center or Incident Response Capability
IRT Incident Response Team
SERT Security Emergency Response Team
SIRT Security Incident Response Team
SEJARAH CSIRT
Tahun 2019
Tahun 2005
Gov-CSIRT re-launching oleh BSSN
Dibentuk Id-SIRTII/CC (Indonesian Security Incident Response
Team on Internet Infrastructure/ Coordination Center)
merupakan gagasan pertama CSIRT di Indonesia
PENYELENGGARAAN
DAN PEMBINAAN CSIRT
GAMBARAN CSIRT DI INDONESIA
Apa itu CSIRT ?
BSSN BSSN
Nasional
- Deputi Bidang Operasi Keamanan Siber dan
Organisasi / tim yang bertanggung jawab untuk Sandi / NSOC BSSN berperan sebagai Nat-
menerima, meninjau, dan menanggapi laporan dan Nat-CSIRT / Id-SIRTII/CC CISRT / Id-SIRTII/CC yang akan berkolaborasi
aktivitas insiden keamanan siber dengan CSIRT Internasional.
Sektoral
melalui Kepka BSSN
Khusus
dengan kebutuhan penanganan insiden Nomor 570 Tahun 2018
siber di ruang lingkup tanggungjawabnya. Tanggal 20 Des 2018
Layanan CSIRT berupa : tentang CSIRT
1. Layanan Utama
Gov-CSIRT IIKN-CSIRT
a. Pemberian peringatan terkait CSIRT Khusus
keamanan siber Perpres No 18 Tahun 2020
b. Penanganan insiden siber Ekonomi Digital-CSIRT ttg RPJMN 2020 - 2024
Organisasi
2. Layanan Tambahan
Penambahan Layanan disesuaikan Kab/Kota-
dengan kebutuhan organisasi CSIRT
Misal: KL-CSIRT/
Prov-CSIRT Rencana Kerja Pemerintah:
Kab/Kota-
Penguatan NSOC dan Pembentukan
CSIRT
Kenapa diperlukan CSIRT 121 CSIRT KL/D
(87 KL dan 34 Pemprov)
Catatan :
Layanan Utama
Layanan utama merupakan
layanan yang harus ditetapkan
dan diberikan oleh Tim Tanggap
Insiden Siber kepada konstituen.
Layanan Tambahan
Layanan tambahan merupakan
layanan ditetapkan dan diberikan
oleh Tim Tanggap Insiden Siber
sesuai dengan kebutuhan
konstituen dan ketersediaan
sumber daya Tim Tanggap
Insiden Siber.
A SUMBER DAYA
MANUSIA CSIRT
B PERANGKAT
PENDUKUNG
C PENDANAAN
SUMBER DAYA MANUSIA CSIRT
KOMPETENSI DASAR CSIRT
PERANGKAT DASAR PENDUKUNG CSIRT
B APBD
SUMBER
C
PENDANAAN SAH
YANG LAINNYA
PEMBINAAN DAN PENGUATAN CSIRT
PEMBINAAN DAN
PENGUATAN-CSIRT
TINGKAT MATURITAS PENANGANAN INSIDEN SIBER
TMPI BSSN
PENYELENGGARAAN LAYANAN DAN PROGRAM SEBAGAI TINDAK
LANJUT PEMBENTUKAN CSIRT
1 3 4
Terjadi
TerjadiInsiden
Insiden Siber Penanganan
PenangananInsiden CSIRT
CSIRT Organisasi
Organisasi meminta
Siber
Insiden Siber dapat berupa oleh CSIRT
Insiden Organisasi
oleh CSIRT bantuan
meminta CSIRT Sektoral
bantuan
Insiden Siber dapat berupa
kejadian
kejadian berikut:
berikut: -Organisasi
POC
POCmemverifikasi
memverifikasiapakah
apakah CSIRT
Jika insiden Sektoral
insiden tidak
tidakdapat
dapattertangani,
tertangani,
- Web Defacement
Defacement hal tsb
tsb insiden
insidenatau
atauhanya
hanya tim CSIRT
CSIRTOrganisasi
Organisasi dapat
dapatmeminta
- SQL
SQLInjection
Injection kesalahan
kesalahan konfigurasi
konfigurasi bantuan
memintaCSIRT
bantuanSektoral,
CSIRTdengan cara
Sektoral,
- Malware
Malware - Jika merupakan
merupakaninsiden
insidensiber, sbb:
dengan cara sbb:
- Ransomware
Ransomware maka
siber, tim
maka CSIRT
timOrganisasi
CSIRT - Melakukan
Melakukanpengumpulan
pengumpulanbukti
bukti
- DDoS
DDoS akan melakukan
Organisasi akan penanganan
melakukan insiden, misal:
misal: foto,
foto,screenshot,
screenshot,
- Ilegal Access
Access insiden siber sesuai
penanganan insidenSOP yang
siber dan log
log insiden
insiden
berlaku
sesuai SOP yang berlaku - Menghubungi
Menghubungi CSIRTCSIRTSektoral
Sektoral
2 melalui
melalui kontrak
kontrakresmi
resmiCSIRT
CSIRT
Melapor
Melaporkepada kepadaCSIRT Sektoral.
Sektoral.Misal:
Misal:BSSN
BSSN
Organisasi (Internal)
CSIRT Organisasi
(Internal)
Melaporkan
Melaporkan insiden
insidensiber
siberyang
yangterjadi
terjadi
kepada
kepada CSIRT
CSIRTOrganisasi
Organisasi
melalui
melalui kontak
kontakresmi
resmiCSIRT
CSIRTOrganisasi,
misalnya melalui:
Organisasi, misalnya melalui:
5
- Telepon
Telepon
Penanganan
PenangananInsiden bersama
Insiden CSIRT
bersama Sektoral
CSIRT Sektoral
- Email
Email
-- Chat
ChatMessenger
Messenger
- CSIRT
CSIRTSektoral bersama
Sektoral bersama CSIRT Organisasi
CSIRT berkolaborasi
Organisasi
- dsb dalam penanganan
berkolaborasi dalaminsiden siber. insiden siber.
penanganan
- Kontak
Kontakresmi
resmiCSIRT Sektoral
CSIRT BSSN
Sektoral BSSN
Telp:
Telp:021
021– –78833610
78833610
Email:
Email:bantuan70@bssn.go.id
bantuan70@bssn.go.id
PANDUAN TEKNIS PENANGANAN INSIDEN SIBER
https://drive.bssn.go.id/s/j86W2Q2dywGL4oo