PEMBENTUKAN CSIRT

DIREKTORAT PENANGGULANGAN DAN PEMULIHAN PEMERINTAH,

DEPUTI BIDANG PENANGGULANGAN DAN PEMULIHAN – BSSN
©2019
OUTLINE

Tahapan pembentukan
CSIRT
Komponen CSIRT
Deklarasi CSIRT
Pendaftaran CSIRT
TAHAPAN PEMBENTUKAN CSIRT
 TAHAPAN PEMBENTUKAN CSIRT

Edukasi Perencanaan Penerapan Operasional Kolaborasi

Organisasi

• Memahami • Merumuska • Memperole • Menjalanka • Partisipasi

aturan n Visi dan h n layanan pertukaran
hukum dan Misi pendanaan CSIRT informasi
regulasi • Definisikan • Deklarasik • Evaluasi • Partisipasi
• Memahami Tugas & an CSIRT CSIRT alert &
tujuan Wewenang • Komunikasi • Peningkata warning
CSIRT • Identifikasi & n system
• Memahami kompetensi Koordinasi kompetensi • Kolaborasi
aset yang staf • Implement staf dengan
dilindungi • Menyusun asi security CSIRT lain
• Memahami rencana policy
model dan kerja dan • Rekrutmen
mekanisme anggaran staf
CSIRT • Identifikasi
standar,
pedoman,
regulasi
KOMPONEN CSIRT
DEKLARASI CSIRT

Umumnya
menggunakan
RFC-2350
 DEFINISI RFC 2350
 RFC adalah singkatan dari Request for Comments, yaitu seri dokumen informasi
dan standar internet bernomor yang di ikuti secara luas oleh perangkat lunak untuk
digunakan dalam jaringan, internet, dan beberapa sistem operasi jaringan, mulai
dari Unix, Windows, dan Novell NetWare.
 RFC-2350 adalah standar yang dikeluarkan oleh IETF bulan Juni 1998 oleh N.
Brownlee (Univ. of Auckland) dan E.Guttman (Sun Microsystem).
 Tujuan dokumen RFC-2350 untuk menggambarkan secara garis besar CSIRT,
menyediakan informasi detail dalam suatu dokumen berformat legal, dimana
konstituen dapat melihat kebijakan dan prosedur layanan CSIRT.
 Dokumen RFC-2350 dipublikasikan pada laman website CSIRT yang dibentuk.
 RFC 2350
Contact Information
Berisi informasi mengenai kontak tim
baik alamat Email, Telepon maupun
Time Zone
Policies
Berisi informasi mengenai jenis
insiden yang ditangani, metode
koordinasi dan komunikasi
Document Information
1 Berisi informasi mengenai pembaruan
versi dokumen, distribusi dan lokasi
dokumen
2
Charter
3 Berisi informasi mengenai Visi & Misi,
Daftar Konstituen, Sponsorship dan
Affiliation
4
Services
5 Berisi informasi mengenai daftar
layanan Tim CSIRT

Incident Reporting Form

Berisi informasi mengenai form 6
pelaporan insiden
Disclaimer
7 Berisi mengenai hal-hal
pernyataan
 RFC 2350 : Gov-CSIRT
Indonesia

RFC 2350 GOV-CSIRT INDONESIA

UNIT KERJA MENANGANI CSIRT
Pelayanan CSIRT berada di unit kerja yang menyelenggarakan
fungsi TIK dan Keamanan informasi sehingga CSIRT dilaksanakan
oleh Organisasi Perangkat Daerah yang memiliki kewenangan di
bidang tersebut.

Kementerian /Lembaga (K/L) : Pusdatik /Pusdatin /Pusdasi

Pemerintah Daerah (Pemda) : Dinas Kominfo

 MENYUSUN TIM CSIRT

Tim CSIRT dibentuk berdasarkan layanan

N TOH
yang diberikan kepada konstituen dan CO
keahlian staf yang dimiliki.

t u r
r u k an
i s t a n
d a r l ay
Hin
t a pi a .
u a t a d
dib tidak
 BIAYA OPERASIONAL

Kebutuhan biaya operasional CSIRT,

berdasarkan Layanan yang diberikan
serta jumlah staf CSIRT /keahliannya.
Sebaiknya manfaat yang diberikan
sebanding dengan biaya yang
dikeluarkan.
 Pengelolaan web CSIRT
 Tim piket
 Biaya respon
 Seminar /workshop /pelatihan
KEBUTUHAN PERANGKAT
MEKANISME PENDAFTARAN CSIRT
BERKAS PENDAFTARAN
 Dokumen Pendaftaran, meliputi :
a. Formulir Pendaftaran, meliputi :
 Informasi Kontak;
 Profil CSIRT;
 Kebijakan;
 Layanan CSIRT;
RFC-2350
 Alamat Pelaporan Insiden;
 Disclaimer; dan
 Dokumen Legal Pendukung;
b. Struktur Organisasi CSIRT;
c. Surat Pernyataan Kesediaan Menjadi
Narahubung; dan
d. Dokumen pendukung Lainnya (Jika Ada)
TERIMA KASIH