RFC 2350 LKPP-CSIRT

1. Informasi Mengenai Dokumen

Dokumen ini berisi deskripsi LKPP-CSIRT berdasarkan RFC 2350, yaitu informasi dasar

mengenai LKPP-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara

untuk menghubungi LKPP-CSIRT.

1.1. Tanggal Update Terakhir

Versi ini versi 1.0, diterbitkan pada tanggal 23 Februari 2021

1.2. Daftar Distribusi untuk Pemberitahuan

Tidak ada daftar distribusi untuk pemberitahuan pembaharuan dokumen

1.3. Lokasi dimana Dokumen ini bisa didapat

Dokumen ini tersedia pada :

https://csirt.lkpp.go.id/assets/rfc2350/RFC2350-LKPP.pdf

1.4. Keaslian Dokumen

Dokumen ini ditandatangani digital menggunakan PGP Key milik LKPP. Untuk lebih

jelas dapat dilihat pada Subbab 2.8.

1.5 Identifikasi Dokumen

Dokumen memiliki atribut, yaitu :

Judul                            : RFC 2350 LKPP-CSIRT

Versi                             : 1.0

Tanggal Publikasi     : 23 Februari 2021;

Kedaluwarsa              : Dokumen ini valid hingga dokumen terbaru dipublikasikan.

2. Informasi Data/Kontak

2.1. Nama Tim

Tim Respon Insiden Keamanan Komputer (Computer Security Incident Response

Team) Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah-CSIRT disingkat

dengan LKPP-CSIRT.

2.2. Alamat

Kompleks Rasuna Epicentrum

Jalan Epicentrum Tengah Lot 11 B, Jakarta Selatan, DKI Jakarta - 12940

2.3. Zona Waktu

Jakarta Selatan (GMT+07:00)

2.4. Nomor Telepon

(021) 299 12 450 ext. 0909

2.5. Nomor Fax

(021) 299 12 451

2.6. Telekomunikasi Lain

Tidak ada

2.7. Alamat Surat Elektronik (E-mail)

csirt@lkpp.go.id

2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain

Bits : 2048-bit

ID : LKPP-CSIRT

Key Fingerprint : 5090CB8912299FD01504000953BF272608B179FA

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQENBGAzNLQBCACuaJB4ezSzFseuO+dHN8SpAUaf3TNuCx7J/6FalcI5/KIx7

CY1+ObX45l37PwqJXB+h2S3/GYDEN6pftZ/2CH8cei/JLdfxlS3ViD4J3Uobs

GrH+QilTi4XmVMj7eM0lmDd4v5IcWK2zPbhAZALRsV7pu0YRpurlUOtKFHdVj

a73Kq8iNeSWDZVB3WYPZMC2U6DbId5flwEmYNgkXa33s/0ino1zMFihYqOjqF

sYWpafWtw5+m9U1wiIiSXlJzRcdsGraTMGRtP+cOwNuUgJs2qAI/bxHyiFQ06

tBpGQKN7QYqm48VeroWlX/kl+EcOQZoz6zDAiA/Sr7IkTEfbq+VABEBAAG0HU

NTSVJULUxLUFAgPGNzaXJ0QGxrcHAuZ28uaWQ+iQFUBBMBCAA+FiEEUJDLiRI

pn9AVBAAJU78nJgixefoFAmAzNLQCGwMFCQPCbJwFCwkIBwIGFQoJCAsCBBYC

AwECHgECF4AACgkQU78nJgixefr17gf+MTHXYEW73HHluizQbP4//ST97oBLA

mgAL+w8yWJGpGkRTW8/6gfDjhyi09kzR2gefBOQD6e+ZKzUzXGsJyt7KXUdnw

yLB5yjk8KGjABPylz7rvS4dHJDjLzEm49vIIFbsZNrq+AjQ8CJoLLEdLNZk/j

FVWDhV3ZZHEXuY4OvbCh5BKrqVAUbB8U0kgnlle3jpvcc56Sxmvh4MKDVlqOP

eOgt2wgH2KXtvGnDNy2AGG4mQU2eHk4XcVO/r/GqYqQq61PEDzMPjovytMoBy

GNQBL0FR2wvysterbzRxk4G3zARl6MqrhldxSbWRSTasWcnFUuUi/s+QNDFtZ

fyG3qGj7kBDQRgMzS0AQgAvXGgQnIXwHPfWinoVFa8MOVeJ2rCHuUCWxRUCC7

KVZnXb2KuDT7w2elPFCdGsX8zD9VYvVnjq3hgJLVdKbH9xxCTWif2KIyKrLyk

iD9bObxWWt6Gcl5Kox3I4TJB46R/bo22BhnQVYc9pNtH0smsudeOAxnO3q19p

2uXv/Xtrqkexpga7NXWwQFlLA9zqYUqe3R0u8ZK4qbdWj+7EzX/+q75xtOSqv

dCPAm+Rj+EyXS70EgkQEcQRuOfEgEWEWWxQ5n8CaEfjJBwTidccdiF7ZbU65v

0RQaDzgdySvfF6XnQMnI7wQ0QLt0L/gpFKy2OQoBaA1KJ193gAim79G1M+wAR

AQABiQE8BBgBCAAmFiEEUJDLiRIpn9AVBAAJU78nJgixefoFAmAzNLQCGwwFC

QPCbJwACgkQU78nJgixefoloQf/XVxDHRO7HLMuRmrkM5L8jQIJCueELBxps1

44vv5lFX28babAdEoCPg9cA7pEJ7qj1hxeA9dwvDcnvgpXrg9Ru8/6WFKJLO2

7NERNV2kPCjMrgkGboQKDNXaVKqVKoVcS2i3Qv8EkcMsHYrLXVW79Wh9Ik38/

cOrNJ/ESp+83xy+QZVaekWWP7eoDEW6G+X4hHeRq1P1s97Suk2fPr72iEsgVs

V9+fwIeRiTe98wcHuZ0aOYZF40eqb2NVD8krvDk1YnZtFfX8sCWGBnu6jSEPd

dPEJve8GmmMzZ1tS+L7JD2nrDeYASAVc7oXW1Eb6xPQhHY/9Ql5rIcgAIG7Bl

CxQ===zi/L

-----END PGP PUBLIC KEY BLOCK-----

File PGP key ini tersedia pada :

https://csirt.lkpp.go.id/assets/Publik-Key-Bantuan70-pub.asc

2.9. Anggota Tim

No. Jabatan Nama

1. Ketua CSIRT : Gusmelinda Rahmi

2. Koordinator Tim Penanggulangan dan Pemulihan Insiden : Dodi Wahyugi

3. Sub Tim Pengelola Jaringan dan Server

Anggota :

    1. Aloysius Sigit Wicaksono

    2. Yudhianto Dwi Andika

    3. Hendarwan Suryandaru

    4. Novi Indriani

    5. Arief Hidayat

    6. Ahyal Husna

    7. Indra Gunawan

    8. Agung Handoko

4. Sub Tim Keamanan Informasi

Anggota :

    1. Mieke Eka Putri

    2. Mahsa Elvina Rahmawyanet

    3. Doddy Pascal

    4. Nana Mulyana

5. Sub Tim Website Administrator

Anggota :

    1. Yudi Prasetiawan

    2. Dede Muhajirin

    3. Rizky Dwi Rahardjo

    4. Ari Muhammad Barkah

    5. Azka Mustofa

    6. Alex Putra Setiadi

2.10. Informasi/Data lain

Tidak ada

2.11. Catatan-catatan pada Kontak LKPP-CSIRT

Metode yang disarankan untuk menghubungi LKPP-CSIRT adalah melalui e-mail

pada alamat csirt@lkpp.go.id atau melalui nomor telepon (+62)21 29912450 ext.

0909. Pesan telepon tidak terlalu sering dicek daripada email. Jam opersional

LKPP CSIRT terbatas pada jam kerja pada umumnya (09.00 s.d 17.00 WIB) hari

Senin s.d. Jumat kecuali hari libur.

3. Mengenai LKPP - CSIRT

3.1. Visi

Visi LKPP-CSIRT adalah terwujudnya ketahanan siber di lingkungan LKPP yang

andal dan responsif.

3.2. Misi

Misi dari LKPP-CSIRT, yaitu :

a. Mengkoordinasikan penanganan insiden keamanan siber di Lembaga

Kebijakan Pengadaan Barang/Jasa Pemerintah.

b. Meningkatkan kesadaran keamanan informasi pada seluruh unit kerja yang

menjadi konstituen LKPP-CSIRT.

3.3. Konstituen

Konstituen LKPP-CSIRT meliputi Konstituen dari LKPP-CSIRT terdiri dari seluruh

unit kerja pada Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah.

3.4. Sponsorship dan/atau Afiliasi

Pendanaan LKPP-CSIRT bersumber dari APBN

3.5. Otoritas

LKPP-CSIRT melakukan koordinasi penanganan insiden keamanan siber atas

permintaan konstituen dan memberikan bantuan teknis untuk keluhan atas insiden

keamanan informasi di Internal LKPP serta bekerja sama dengan para pihak yang

terlibat dalam insiden keamanan informasi terkait serta melakukan koordinasi

dengan pihak BSSN selaku Gov-CSIRT atau pihak lain untuk insiden yang tidak

dapat ditangani.

4. Kebijakan – Kebijakan

4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan

Gov-CSIRT Indonesia memiliki otoritas untuk menangani berbagai insiden

keamanan siber yang terjadi atau mengancam konstituen kami (dapat dilihat pada

Subbab 3.3).

Dukungan yang diberikan oleh LKPP CSIRT kepada konstituen dapat

bervariasi bergantung dari jenis dan dampak insiden.

4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data

LKPP-CSIRT bekerjasama dengan pihak BSSN, selaku Gov-CSIRT atau organisasi

lainnya dalam lingkup keamanan siber dalam hal keamanan siber. Segala bentuk

informasi yang diterima oleh LKPP-CSIRT akan dijamin kerahasiaannya.

4.3. Komunikasi dan Autentikasi

Untuk komunikasi biasa, LKPP-CSIRT menggunakan alamat e-mail dinas tanpa

enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang

memuat informasi sensitif/terbatas/rahasia dapat melalui email dinas dengan

menggunakan enkripsi kunci publik menggunakan PGP.

5. Layanan

5.1. Layanan Utama

Layanan utama dari LKPP-CSIRT yaitu :

5.1.1. Pemberian Peringatan Terkait Keamanan Siber

a. Memastikan kebenaran insiden dan pelapor.

b. Menilai dampak dan prioritas insiden.

5.1.2. Penanganan Insiden Siber

a. Mengkoordinasikan insiden dengan konstituen.

b. Menentukan kemungkinan penyebab insiden.

c. Memberikan rekomendasi penanggulangan berdasarkan panduan/SOP yang dimiliki kepada konstituen.

d. Mengkoordinasikan insiden dengan Gov-CSIRT atau pihak lain yang terkait.

5.2. Layanan Tambahan

Layanan tambahan dari LKPP-CSIRT yaitu :

5.2.1. Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber

Dalam layanan ini LKPP CSIRT melakukan aktivitas dalam rangka

pembangunan kesadara keamanan siber melalui berbagai kegiatan,

meliputi: Sosialisasi, Workshop, Bimbingan Teknis, Drill Test, Forum Grup

Discussion (FGD) terkait Keamanan Siber dan Asistensi Pembentukan

LKPP CSIRT.

6. Pelaporan Insiden

Laporan insiden keamanan siber dapat dikirimkan ke csirt@lkpp.go.id dengan

melampirkan sekurang-kurangnya :

a. Foto/scan kartu identitas

b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan

c. Atau sesuai dengan ketentuan lain yang berlaku

7. Disclaimer

Terkait penanganan jenis malware tergantung pada ketersediaan tools dan kompentensi

yang dimiliki.