1.   Informasi Mengenai Dokumen

Dokumen ini berisi deskripsi KEMENTAN-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai KEMENTAN-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi KEMENTAN-CSIRT.

1.1.   Tanggal Update Terakhir

Dokumen merupakan dokumen versi 2.0 yang diterbitkan pada tanggal 17 Januari 2025.

1.2.   Daftar Distribusi untuk Pemberitahuan

Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen.

1.3.   Lokasi dimana Dokumen ini bisa didapat

Versi terbaru dari dokumen ini tersedia pada :

Website KEMENTAN-CSIRT https://csirt.pertanian.go.id  (Dokumen Versi Bahasa Indonesia)

1.4.   Keaslian Dokumen

Kedua dokumen telah ditanda tangani dengan PGP Key milik Pengembangan Sistem Informasi – Pusat Data dan Sistem Informasi Pertanian Kementerian Pertanian untuk lebih jelas dapat dilihat pada Subbab 2.8.

1.5 Identifikasi Dokumen

dokumen (versi bahasa Indonesia) memiliki atribut yang sama, yaitu : Judul : RFC 2350 KEMENTAN-CSIRT;

Versi                      : 2.0;

Tanggal Publikasi  : 17 Januari 2025;

Kedaluwarsa         : Dokumen ini valid hingga dokumen terbaru dipublikasikan.

2.   Informasi Data/Kontak

2.1.      Nama Tim

Kementerian Pertanian - Computer Security Incident Response Team  Disingkat : KEMENTAN-CSIRT.

2.2.      Alamat

PUSAT DATA DAN SISTEM INFORMASI PERTANIAN

Jl. Harsono RM Nomor 3 Ragunan, Jakarta Selatan 12550

2.3.      Zona Waktu

Jakarta (GMT+07:00)

2.4.      Nomor Telepon

Telepon (021) 788 419 31, ext. 5419

2.5.      Nomor Fax

(021) 788 419 31

2.6.      Telekomunikasi Lain

Tidak Ada

2.7.      Alamat Surat Elektronik (E-mail)

csirt[at]pertanian[dot]go[dot]id

2.8.      Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: OpenPGP.js v2.6.2

Comment: https://openpgpjs.org

xo0EZ4i2swEEAJrhSDS+jZ93np53DRuFigb7MgVoEQoXXUL9FcYb3XlydeWU

0fR8/yKj8Au0lNRIywgj4JsI8zlU3kMqsqs8V3Rh738NOsYWdpH+Ew/HiSo1

v0S4p505ThMeI2D+wI1jU8D0nbpHWr1U2/WbACncIJWgJnYImKTSyOqXWED4

Ha5ZABEBAAHNJktlbWVudGFuIENJU1JUIDxjc2lydEBwZXJ0YW5pYW4uZ28u

aWQ+wrUEEAEIACkFAmeItrQGCwkHCAMCCRArJLr+h3QmoQQVCAoCAxYCAQIZ

AQIbAwIeAQAASKoD/1SC9UYoy/lRm45L8iLO9tFpLK1OdhiiJ2gEgPDNzgmd

dBayEiTKPQajTFUsLbT5JggJ+d+xq1lIRpN7n+fHd6v4/Qo96wT7iDdbe88+

/z71Ic2X4Dqz8aRiUxOF61JQsdoYlTfZnjoDvJs7LEyFbuLLbJ0x/NeXUeYP

M+Xr0Cnmzo0EZ4i2swEEANt6Xy939MB4GoIszsYDfaNNIyxQ25zz4+mwYpZ8

6YdJXMpzcIu9w6qm+R6uxsixlPJ8XOoC1lNiPRkkp261zRBxu9a2W4ivPNBF

XOpu21jVXrvSbq8wGsPYab8j+UMMQLt4qIjgvE6hpdoJ1pBpZCmeWS17BrMr

7TLybcmOJ5lVABEBAAHCnwQYAQgAEwUCZ4i2tAkQKyS6/od0JqECGwwAACsL

A/4zxBquZd3Sswkj2DioO241dxERCBNzQyvx1cutjJNxq/bv8DMFiqln+tz9

t3qWgXQhIJZbGfsVpQro0MMT6ZZNbeCzCEnsSwKI6d+K7ZSiN7tBN8dL0Wp/

olvxg5knNVwZIacsidLnOW1pPgcq/sBLJvy+3LWHS99PQJ++jzTyag==

=kID6

-----END PGP PUBLIC KEY BLOCK-----

Kunci PGP Ini tersedia di Website KEMENTAN-CSIRT. https://csirt.pertanian.go.id/informasi/rfc-2350

2.9.      Anggota Tim

Kepala Pusat Data dan Sistem Informasi Pertanian sebagai Ketua KEMENTAN-CSIRT

- Kepala Bagian Umum Pusdatin sebagai Sekretaris KEMENTAN-CSIRT

- Koordinator Kelompok Pengembangan Sistem Informasi Pusdatin sebagai Koordinator Tim Pencegahan, Penanggulangan dan Pemulihan Insiden KEMENTAN-CSIRT

- Koordinator Sub Kelompok Sistem Jaringan Komputer sebagai Koordinator Sub Tim Pencegahan KEMENTAN-CSIRT

- Koordinator Sub Kelompok Sistem Jaringan Komputer sebagai Koordinator Sub Tim Penanggulangan dan Pemulihan KEMENTAN-CSIRT

- Koordinator Sub Kelompok Sistem Jaringan Komputer sebagai Koordinator Sub Tim Helpdesk dan Sosialisasi KEMENTAN-CSIRT

- Anggota tim CSIRT sesuai SK

2.10.   Informasi/Data lain

Jam operasional hotline :

Hari Senin - Kamis Pukul 07.30 - 16.00 WIB

Hari Jumat Pukul 07.30 - 16.30 WIB

2.11.   Catatan-catatan pada Kontak KEMENTAN-CSIRT

Metode yang disarankan untuk menghubungi KEMENTAN-CSIRT adalah melalui e- mail pada alamat csirt[at]pertanian.go.id atau melalui nomor telepon (021) 78841931 ke Pusat Data dan Sistem Informasi Pertanian yang siaga selama Jam Kerja.

3.   Mengenai KEMENTAN-CSIRT

3.1.      Visi

Visi KEMENTAN-CSIRT adalah terwujudnya ketahanan siber pada Kementerian Pertanian yang Handal dan Profesional.

3.2.      Misi

Misi dari KEMENTAN-CSIRT, yaitu :

a.     Membangun pusat informasi, pencatatan, pelaporan, dan penanggulangan insiden keamanan informasi di lingkungan Kementerian Pertanian;

b.     membangun kapasitas Sumber Daya Keamanan Siber pada Kementerian Pertanian.

3.3.    Konstituen

Konstituen KEMENTAN-CSIRT adalah Unit Kerja Kantor Pusat Lingkup Kementerian Pertanian.

3.4.    Otoritas

KEMENTAN-CSIRT memiliki kewenangan untuk melakukan pembinaan, mitigasi insiden, penanggulangan insiden, investigasi dan analisis dampak insiden, serta pemulihan pasca insiden keamanan siber di Kementerian Pertanian.

KEMENTAN-CSIRT melakukan penanggulangan dan pemulihan atas laporan insiden siber yang diterima.

4.   Kebijakan – Kebijakan

4.1.    Jenis-jenis Insiden dan Tingkat/Level Dukungan

KEMENTAN-CSIRT menangani insiden yaitu :

a.     Web Defacement;

b.     Distributed Denial Of Service (DDOS);

c.      Malware;

d.     Ransomware.

Dukungan yang diberikan oleh KEMENTAN-CSIRT kepada konstituen dapat bervariasi bergantung dari jenis dan dampak insiden.

4.2.    Kerja sama, Interaksi dan Pengungkapan Informasi/ data

KEMENTAN-CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber.

Seluruh informasi yang diterima oleh KEMENTAN-CSIRT akan dirahasiakan.

4.3.    Komunikasi dan Autentikasi

Untuk komunikasi biasa KEMENTAN-CSIRT dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail.

5.   Layanan

5.1.  Layanan Proaktif

5.1.1  Audit/ Peniaian Keamanan

Layanan ini dilaksanakan oleh KEMENTAN-CSIRT berupa Audit/ Peniaian Keamanan kepada pemilik sistem informasi terkait layanan ini diberikan oleh KEMENTAN-CSIRT.

5.1.2 Analisis Risiko (Risk Analysis)

Layanan ini dilaksanakan oleh KEMENTAN-CSIRT berupa Analisis Risiko (Risk Analysis) kepada pemilik sistem informasi terkait layanan ini diberikan oleh KEMENTAN-CSIRT.

5.1.3 Edukasi dan Pelatihan

Layanan ini dilaksanakan oleh KEMENTAN-CSIRT berupa Edukasi dan Pelatihan kepada pemilik sistem informasi terkait layanan ini diberikan oleh KEMENTAN-CSIRT.

5.2.  Layanan Reaktif

Layanan reaktif dari KEMENTAN-CSIRT merupakan layanan utama dan bersifat prioritas yaitu :

5.2.1       Layanan pemberian peringatan terkait dengan laporan insiden siber

Layanan ini dilaksanakan oleh KEMENTAN-CSIRT Insiden berupa pemberian peringatan adanya insiden siber kepada pemilik sistem informasi terkait layanan ini diberikan oleh KEMENTAN-CSIRT.

5.2.2       Layanan penanggulangan dan pemulihan Insiden

Layanan ini diberikan oleh KEMENTAN-CSIRT berupa koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan dan pemulihan insiden siber.

5.2.3       Layanan penanganan kerawanan

Layanan ini diberikan oleh KEMENTAN-CSIRT berupa koordinasi, analisis, dan rekomendasi teknis dalam rangka penguatan keamanan (hardening), layanan ini hanya berlaku apabila syarat- syarat berikut terpenuhi :

5.2.3.1  Pelapor atas kerawanan adalah pemilik sistem elektronik. Jika pelapor adalah bukan pemilik sistem, maka laporan kerawanannya tidak dapat ditangani;

5.2.3.2  Layanan penanganan kerawanan yang dimaksud dapat juga merupakan tindak lanjut atas kegiatan Vulnerability Assessment.

6.   Pelaporan Insiden

Laporan insiden keamanan siber dapat dikirimkan ke csirt[at]pertanian.go.id dengan melampirkan sekurang-kurangnya :

a.     Foto/scan kartu identitas

b.     Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan

7.   Disclaimer

Terkait penanganan jenis malware tergantung dari ketersediaan tools yang dimiliki