COMPUTER SECURITY INCIDENT RESPONSE TEAM

(CSIRT)

DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH DAERAH

DEPUTI BIDANG KEAMANAN SIBER DAN SANDI PEMERINTAHAN DAN PEMBANGUNAN MANUSIA
BSSN
Agenda
01 Pengantar CSIRT

02 Penyelenggaraan
CSIRT

03 Prosedur Penanganan
Insiden Siber
PENGANTAR COMPUTER
SECURITY INCIDENT
RESPONSE TEAM
(CSIRT)
 BADAN SIBER DAN
SANDI NEGARA RI

PERINTAH PRESIDEN REPUBLIK INDONESIA

“Kita harus siaga menghadapi ancaman
kejahatan siber, termasuk kejahatan
penyalahgunaan data.
Data adalah jenis kekayaan baru bangsa
kita, kini data lebih berharga dari minyak.
Dalam bidang pertahanan keamanan, kita
juga harus tanggap dan siap menghadapi
perang siber”
Pidato Kenegaraan Presiden RI dalam rangka HUT ke 74
Proklamasi Kemerdekaan RI di Depan Sidang Bersama DPD dan DPR RI, 16 Agustus 2019
Sumber : Laporan Hasil Monitoring Keamanan Siber Nasional, BSSN
Bulan Januari s.d Desember 2021
Sumber : Laporan Hasil Monitoring Keamanan Siber Nasional, BSSN
Bulan April s.d Desember 2021
PERETASAN SITUS PEMERINTAH TAHUN 2021
Apakah Sistem Elektronik kita sudah yakin aman?

Apakah kita sudah siap bertindak jika Sistem

Elektronik kita terganggu ?
 Edukasi Kesadaran Keamanan SPBE

Identifikasi Kerentanan Keamanan SPBE

Computer Security
Peningkatan Keamanan SPBE Incident Response
Team (CSIRT)
Penanganan Insiden Keamanan SPBE

Audit Keamanan SPBE Sumber : Perpres 95/2018 SPBE dan

RPerpres Arsitektur SPBE Nasional
COMPUTER SECURITY INCIDENT RESPONSE TEAM (CSIRT)

¡ CSIRT : Organisasi atau tim yang bertanggung jawab untuk menerima, meninjau, dan menanggapi laporan dan
aktivitas insiden keamanan siber.

¡ Tujuan :
¡ Melakukan penyelidikan komprehensif dan melindungi sistem atau
data atas insiden keamanan siber yang terjadi pada organisasi.
¡ Melakukan pencegahan insiden dengan cara terlibat aktif pada
penilaian dan deteksi ancaman, perencanaan mitigasi, dan tinjauan atas
arsitektur keamanan informasi organisasi.
¡ CSIRT harus mampu beradaptasi dengan lingkungan yang terus
berkembang dan menghadirkan fleksibilitas untuk menangani setiap
kejadian tak terduga.
SINGKATAN CSIRT
Beragam singkatan dan gelar yang diberikan pada CSIRT Organisasi selama bertahun-tahun. Berikut ini
merupakan Daftar Singkatan CSIRT yang digunakan di Internasional

SINGKATAN KETERANGAN
CERT Computer Emergency Response Team
CSIRC Computer Security Incident Response Capability or Center
CIRC Computer Incident Response Capability or Center
CIRT Computer Incident Response Team
IHT Incident Handling Team
IRC Incident Response Center or Incident Response Capability
IRT Incident Response Team
SERT Security Emergency Response Team
SIRT Security Incident Response Team
 SEJARAH CSIRT

¡ Robert Tappan Morris saat masih menjadi

mahasiswa di Cornell University untuk pertama
kalinya di 2 November 1988 memperkenalkan
“worm” yang mampu dengan cepat mereplik-
diri dan menginfeksi komputer melalui internet
¡ Melumpuhkan hampir 10% (6000) komputer
yang terhubung internet di November 1988.
¡ Dia dijatuhi hukuman tiga tahun masa
percobaan, 400 jam pelayanan masyarakat, Morris is accompanied by his mother, Anne, left, and his
denda $10.050 ditambah biaya pengawasannya. father, Robert Sr., at right rear, after a day of jury
selection in his trial on charges of infiltrating a nationwide
computer network in Nov. 1988
SEJARAH CSIRT

¡ Pada tanggal 7 November 1988, Penyelesaian insiden ini

dilakukan melalui kerjasama internasional
¡ Penanganan Insiden ini membutuhkan usaha yang besar
dan pemborosan sumber daya
¡ Untuk menghadapi segala bentuk serangan semacam itu
di masa depan maka CERT pertama kali dibentuk pada
17 November 1988.
 SEJARAH CSIRT DI INDONESIA
Tahun 1998 Tahun 2012
Dibentuk ID CERT (Indonesian Computer Emergency Response Gov-CSIRT dibentuk oleh Kemenkominfo
Team) yang merupakan tim koordinasi teknis berbasis komunitas
khusus untuk sektor pemerintah
dan untuk komunitas yang bersifat independen. Didirikan oleh Budi
Rahardjo, ID-CERT bersama JP-CERT (Jepang) dan AusCERT
(Australia) adalah pendiri forum APCERT (Asia Pacific Computer Tahun 2007
Emergency Response Team).
Id-SIRTI/CC dibentuk oleh
Tahun 2017
kemenkominfo melalui Perpres No 53 Tahun 2017 Tentang
BSSN, Id-SIRTI/CC salah satu organisasi
26/PER/M.KOMINFO/5/2007
yang bergabung ke dalam BSSN

Tahun 2019
Tahun 2005
Gov-CSIRT re-launching oleh BSSN
Dibentuk Id-SIRTII/CC (Indonesian Security Incident Response
Team on Internet Infrastructure/ Coordination Center)
merupakan gagasan pertama CSIRT di Indonesia
 PENYELENGGARAAN
DAN PEMBINAAN CSIRT
 GAMBARAN CSIRT DI INDONESIA
Apa itu CSIRT ?
BSSN BSSN

Nasional
- Deputi Bidang Operasi Keamanan Siber dan
Organisasi / tim yang bertanggung jawab untuk Sandi / NSOC BSSN berperan sebagai Nat-
menerima, meninjau, dan menanggapi laporan dan Nat-CSIRT / Id-SIRTII/CC CISRT / Id-SIRTII/CC yang akan berkolaborasi
aktivitas insiden keamanan siber dengan CSIRT Internasional.

Fungsi CSIRT Tahun 2019, BSSN telah

BSSN melaunching Gov-CSIRT
Memberikan layanan CSIRT sesuai

Sektoral
melalui Kepka BSSN

Khusus
dengan kebutuhan penanganan insiden Nomor 570 Tahun 2018
siber di ruang lingkup tanggungjawabnya. Tanggal 20 Des 2018
Layanan CSIRT berupa : tentang CSIRT
1. Layanan Utama
Gov-CSIRT IIKN-CSIRT
a. Pemberian peringatan terkait CSIRT Khusus
keamanan siber Perpres No 18 Tahun 2020
b. Penanganan insiden siber Ekonomi Digital-CSIRT ttg RPJMN 2020 - 2024
Organisasi

2. Layanan Tambahan
Penambahan Layanan disesuaikan Kab/Kota-
dengan kebutuhan organisasi CSIRT
Misal: KL-CSIRT/
Prov-CSIRT Rencana Kerja Pemerintah:
Kab/Kota-
Penguatan NSOC dan Pembentukan
CSIRT
Kenapa diperlukan CSIRT 121 CSIRT KL/D
(87 KL dan 34 Pemprov)

Dimana CSIRT berada dalam suatu

Data BSSN menunjukkan pada tahun 2021 terdapat
1.637.973..022 Anomali trafik di Indonesia. Hal ini dipicu
salah satunya oleh peningkatan implementasi layanan berbasis
elektronik, shg memicu peningkatan aktivitas di ruang siber.
organisasi ?
CSIRT merupakan bagian dari penyelenggaraan keamanan TI. Oleh
karenanya CSIRT dapat berada pada unit kerja atau Dinas yang
memiliki kewenangan penyelenggaraan layanan dan keamanan TI di
suatu organisasi.
ALUR KOORDINASI TIM TANGGAP INSIDEN SIBER/ CSIRT
KERJA SAMA TIM TANGGAP INSIDEN SIBER
 LAYANAN CSIRT

Catatan :

Layanan Utama
Layanan utama merupakan
layanan yang harus ditetapkan
dan diberikan oleh Tim Tanggap
Insiden Siber kepada konstituen.

Layanan Tambahan
Layanan tambahan merupakan
layanan ditetapkan dan diberikan
oleh Tim Tanggap Insiden Siber
sesuai dengan kebutuhan
konstituen dan ketersediaan
sumber daya Tim Tanggap
Insiden Siber.

Sumber : Peraturan BSSN Nomor 10 Tahun 2020

SUMBER DAYA CSIRT

A SUMBER DAYA
MANUSIA CSIRT

B PERANGKAT
PENDUKUNG

C PENDANAAN
SUMBER DAYA MANUSIA CSIRT
KOMPETENSI DASAR CSIRT
PERANGKAT DASAR PENDUKUNG CSIRT

Komunikasi dan fasilitas penanganan

insiden siber

Perangkat keras dan perangkat lunak

untuk analisis insiden siber

Sumber daya analisis insiden siber; dan

Perangkat lunak mitigasi insiden

 SUMBER PENDANAAN
CSIRT:

APBN A Bagi Pemerintah

Daerah Sumber
Pendanaan

B APBD
SUMBER

C
PENDANAAN SAH
YANG LAINNYA
PEMBINAAN DAN PENGUATAN CSIRT

PEMBINAAN DAN
PENGUATAN-CSIRT
TINGKAT MATURITAS PENANGANAN INSIDEN SIBER

Instrumen Tingkat Maturitas Penanganan

Insiden (TMPI) merupakan sebuah alat
untuk memetakan tingkat kesiapan
pemangku kepentingan dalam mengelola
insiden siber secara cepat, tepat, efektif,
dan mandiri oleh organisasi melalui
identifikasi, pengukuran, dan mitigasi risiko
serta meminimalisir dampak yang terjadi
akibat insiden siber.

TMPI BSSN
PENYELENGGARAAN LAYANAN DAN PROGRAM SEBAGAI TINDAK
LANJUT PEMBENTUKAN CSIRT

¡ Layanan Aduan Siber Konstituen

¡ Layanan Penanganan Insiden Siber
¡ Peningkatan Kompetensi Tim CSIRT melalui :
• Pelatihan CSIRT
• Bimbingan Teknis Keamanan Siber/Informasi
• Cyber Security Exercise
¡ Diseminasi/Edukasi/Sosialisasi Keamanan Siber/Informasi kepada Konstituen
¡ Pemenuhan Kebijakan/NSPK Keamanan Siber/Informasi dan CSIRT
¡ Penyusunan dan Penyelenggaraan Program Kerja CSIRT
 EVALUASI PENYELENGGARAAN CSIRT

• Evaluasi terhadap penyelenggaraan program dan layanan CSIRT

• Evaluasi terhadap tingkat maturitas keamanan siber

PROSEDUR DAN PANDUAN
PENANGANAN INSIDEN
SIBER
PELAPORAN DAN PENANGANAN INSIDEN SIBER

1 3 4
Terjadi
TerjadiInsiden
Insiden Siber Penanganan
PenangananInsiden CSIRT
CSIRT Organisasi
Organisasi meminta
Siber
Insiden Siber dapat berupa oleh CSIRT
Insiden Organisasi
oleh CSIRT bantuan
meminta CSIRT Sektoral
bantuan
Insiden Siber dapat berupa
kejadian
kejadian berikut:
berikut: -Organisasi
POC
POCmemverifikasi
memverifikasiapakah
apakah CSIRT
Jika insiden Sektoral
insiden tidak
tidakdapat
dapattertangani,
tertangani,
- Web Defacement
Defacement hal tsb
tsb insiden
insidenatau
atauhanya
hanya tim CSIRT
CSIRTOrganisasi
Organisasi dapat
dapatmeminta
- SQL
SQLInjection
Injection kesalahan
kesalahan konfigurasi
konfigurasi bantuan
memintaCSIRT
bantuanSektoral,
CSIRTdengan cara
Sektoral,
- Malware
Malware - Jika merupakan
merupakaninsiden
insidensiber, sbb:
dengan cara sbb:
- Ransomware
Ransomware maka
siber, tim
maka CSIRT
timOrganisasi
CSIRT - Melakukan
Melakukanpengumpulan
pengumpulanbukti
bukti
- DDoS
DDoS akan melakukan
Organisasi akan penanganan
melakukan insiden, misal:
misal: foto,
foto,screenshot,
screenshot,
- Ilegal Access
Access insiden siber sesuai
penanganan insidenSOP yang
siber dan log
log insiden
insiden
berlaku
sesuai SOP yang berlaku - Menghubungi
Menghubungi CSIRTCSIRTSektoral
Sektoral
2 melalui
melalui kontrak
kontrakresmi
resmiCSIRT
CSIRT
Melapor
Melaporkepada kepadaCSIRT Sektoral.
Sektoral.Misal:
Misal:BSSN
BSSN
Organisasi (Internal)
CSIRT Organisasi
(Internal)
Melaporkan
Melaporkan insiden
insidensiber
siberyang
yangterjadi
terjadi
kepada
kepada CSIRT
CSIRTOrganisasi
Organisasi
melalui
melalui kontak
kontakresmi
resmiCSIRT
CSIRTOrganisasi,
misalnya melalui:
Organisasi, misalnya melalui:
5
- Telepon
Telepon
Penanganan
PenangananInsiden bersama
Insiden CSIRT
bersama Sektoral
CSIRT Sektoral
- Email
Email
-- Chat
ChatMessenger
Messenger
- CSIRT
CSIRTSektoral bersama
Sektoral bersama CSIRT Organisasi
CSIRT berkolaborasi
Organisasi
- dsb dalam penanganan
berkolaborasi dalaminsiden siber. insiden siber.
penanganan

- Kontak
Kontakresmi
resmiCSIRT Sektoral
CSIRT BSSN
Sektoral BSSN
Telp:
Telp:021
021– –78833610
78833610
Email:
Email:bantuan70@bssn.go.id
bantuan70@bssn.go.id
PANDUAN TEKNIS PENANGANAN INSIDEN SIBER

https://drive.bssn.go.id/s/j86W2Q2dywGL4oo

Pedoman Teknis Pedoman Teknis

Penanganan Pedoman Teknis Pedoman Teknis Penanganan
Ransomware Penanganan Penanganan Phising
Malware DDoS

Pedoman Teknis Pedoman Teknis

Penanganan Penanganan
Web Defacement SQL Injection
TERIMA KASIH