PEMBENTUKAN

COMPUTER SECURITY INCIDENT RESPONSE TEAM

(CSIRT)

DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH DAERAH

DEPUTI BIDANG KEAMANAN SIBER DAN SANDI PEMERINTAHAN DAN PEMBANGUNAN MANUSIA
BSSN
 TAHAPAN PEMBENTUKAN CSIRT
4 Operasional & Kolaborasi CSIRT
1 Asistensi CSIRT CSIRT mempunyai pengalaman penanganan insiden
dan berkolaborasi dengan CSIRT lain Pengangkatan - Website CSIRT
Memahami regulasi dan Kebijakan Tim CSIRT dapat - Perangkat Komunikasi (Email,
CSIRT melalui SK / Telp, Fax, dsb)
Memahami tujuan CSIRT Surat Perintah - Sistem Ticketing Aduan
Insiden Siber
Memahami model dan mekanisme - Sistem Monitoring (IDS/SIEM)
kerja CSIRT - Tools Respon Insiden
Memahami SDM CSIRT
- Panduan Pelaporan Insiden Siber
Memahami Layanan-Layanan - Panduan Penanganan Insiden Web
CSIRT Defacement
- Pedoman Penanganan Insiden
Memahami Pendanaan CSIRT 3 Penerapan CSIRT Malware
- dsb
Pengangkatan Tim CSIRT
Deklarasi CSIRT
Pemenuhan Perangkat/Tools CSIRT umumnya
mengguanakan
Penerapan Kebijakan, Pedoman, RFC 2350
2 Perencanaan CSIRT Panduan, SOP
Deklarasi CSIRT Mengirim berkas
Perumusan Visi & Misi CSIRT registrasi CSIRT
Registrasi CSIRT ke BSSN melalui
Perumusan Struktur Organisasi CSIRT email / paket pos.
Launching CSIRT
Identifikasi Layanan CSIRT

Identifikasi Kebutuhan SDM CSIRT

Identifikasi Kebutuhan Perangkat / Bagi instansi yang telah melakukan registrasi
Tools CSIRT CISRT, BSSN akan memberikan peningkatan
Penyusunan Kebijakan, Pedoman, kapabiitas SDM CSIRT, dalam bentuk :
Panduan - Cyber Drill
Penyusunan Rencana Kerja & - Workshop Pengelolaan CSIRT
Anggaran Launching CSIRT - Pelatihan-pelatihan
 BAGAIMANA MENYUSUN TIM CSIRT H
TO
i b u at C O N
Tim CSIRT dibentuk berdasarkan layanan yang
k t u r d da.
diberikan kepada konstituen dan keahlian staf
r i s tr u d a k a
yang dimiliki. i n d a n a n ti
H
p i la ya
ta
Agen Siber melibatkan
pemilik sistem elektronik
DOKUMEN YANG DISIAPKAN SAAT MEMBENTUK CSIRT :
SK CSIRT

SK CSIRT merupakan Surat Keputusan

yang ditetapkan oleh Pimpinan Instansi
Pemerintah yang menjadi dasar hukum
Tim Tanggap Insiden Siber bekerja.

SK CSIRT menjadi bukti komitmen

Pimpinan dalam mengamankan aset
penting instansi pemerintah
DOKUMEN YANG DISIAPKAN SAAT MEMBENTUK CSIRT :
RFC-2350
PERANGKAT YANG DISIAPKAN SAAT MEMBENTUK CSIRT :
APLIKASI PENDUKUNG CSIRT

Penyiapan Website CSIRT

Penyiapan Teknis
Penyiapan perangkat dan tools respon insiden

Implementasi Sistem Ticketing Aduan Siber

Implementasi
Implementasi Sistem Monitoring
APLIKASI PENDUKUNG CSIRT

Web CSIRT

Sistem Ticketing

Sistem
Monitoring
PERANGKAT YANG DISIAPKAN SAAT MEMBENTUK CSIRT :
PERANGKAT KERAS PENDUKUNG CSIRT

Perangkat Keras yang dibutuhkan berupa :

1. Server yang diperuntukkan Instalasi :
a) Website CSIRT direkomendasikan memiliki spesifikasi : RAM 8 GB, Procesor 4 cores, Harddisk 100 GB
b) Sistem Ticketing Aduan Siber direkomendasikan memiliki spesifikasi : RAM 8 GB, Procesor 8 cores, Harddisk 200 GB
c) Sistem Monitoring Perangkat Direkomendasikan memiliki spesifikasi : RAM 16 GB, Procesor 8 cores, Harddisk 500 GB

2. Laptop Tim CSIRT

Direkomendasikan memiliki spesifikasi minimum : RAM 16 GB, Harddisk 1 TB
 PENDAFTARAN CSIRT ORGANISASI PEMERINTAH DAERAH

Dokumen Pendaftaran CSIRT :

• SK tentang Tim CSIRT;
• Formulir Registrasi Tim Tanggap Insiden Siber;
• RFC 2350;
• Sumber Daya Penyelenggara CSIRT;
• Pernyataan Narahubung CSIRT.
Penyiapan Dokumen
Dokumen Aduan Siber
• Form Aduan Siber
• Formulir Penanganan Insiden Siber
• Format Laporan Penanganan Insiden Siber

Metode pendaftaran
Mendaftarkan CSIRT Melalui email : registrasi.ttis@bssn.go.id
dan cc : kss.pemda@bssn.go.id
 DOKUMEN PENDAFTARAN CSIRT
1 4 5
3

2
6
DOKUMEN PENANGANAN INSIDEN SIBER
TERIMA KASIH