1. Informasi tentang Dokumen Ini
Dokumen ini memuat deskripsi CSIRT.KRES.CO.ID sesuai standar RFC 2350. Dokumen memberikan informasi dasar mengenai tim, kanal komunikasi, peran, dan tanggung jawabnya.
| 1.1 Tanggal Pembaruan Terakhir | Versi 1.0 — [PLACEHOLDER tanggal] |
|---|---|
| 1.2 Daftar Distribusi Notifikasi | Pembaruan diumumkan melalui kanal resmi. Tidak ada milis langganan publik. |
| 1.3 Lokasi Dokumen Ini | https://csirt.kres.co.id/rfc2350.html |
| 1.4 Autentikasi Dokumen | Ditandatangani dengan kunci PGP CSIRT KRES (lihat Bagian 2.8). |
| 1.5 Identifikasi Dokumen | Judul: "RFC 2350 — CSIRT KRES" · Versi: 1.0 · Bahasa: Indonesia |
2. Informasi Kontak
| 2.1 Nama Tim | CSIRT.KRES.CO.ID (CSIRT KRES) |
|---|---|
| 2.2 Alamat | Graha KRES, Jl. Pramuka Raya No.50, Mampang, Pancoran Mas, Depok, Jawa Barat 16433, Indonesia |
| 2.3 Zona Waktu | WIB / GMT+7 (Asia/Jakarta) |
| 2.4 Nomor Telepon | +62 853-3535-5959 |
| 2.5 Nomor Faks | — (tidak tersedia) |
| 2.6 Komunikasi Lain | — |
| 2.7 Alamat Email | team@csirt.kres.co.id |
| 2.8 Kunci Publik & Enkripsi | PGP tersedia. Key ID: [PLACEHOLDER] · Fingerprint: [PLACEHOLDER] |
| 2.9 Anggota Tim | Koordinator dan anggota teknis CSIRT KRES (informasi internal). |
| 2.10 Jam Operasional | Kanal pelaporan daring tersedia 24/7. Penanganan penuh pada hari/jam kerja; kasus darurat ditangani di luar jam kerja. |
| 2.11 Titik Kontak Pelanggan | Email team@csirt.kres.co.id adalah metode pelaporan yang diutamakan. |
3. Charter / Piagam
3.1 Pernyataan Misi
Misi CSIRT KRES adalah membantu konstituen dalam mencegah, mendeteksi, dan menanggapi insiden keamanan siber, serta meminimalkan dampaknya terhadap aset informasi KRES.
3.2 Konstituen
Konstituen CSIRT KRES meliputi seluruh unit, infrastruktur, layanan, dan pengguna di lingkungan KRES, termasuk domain *.kres.co.id. Rincian pada halaman Tentang.
3.3 Sponsor / Afiliasi
CSIRT KRES dibentuk dan disponsori oleh KRES. [PLACEHOLDER afiliasi/keanggotaan komunitas, mis. Gov-CSIRT, FIRST, APCERT bila ada].
3.4 Otoritas
CSIRT KRES beroperasi di bawah kewenangan manajemen KRES dan mengoordinasikan penanganan insiden dalam lingkup konstituennya.
4. Kebijakan
4.1 Jenis Insiden & Tingkat Dukungan
CSIRT KRES menangani seluruh jenis insiden keamanan siber yang berkaitan dengan konstituen. Tingkat dukungan menyesuaikan jenis, tingkat keparahan, dan ketersediaan sumber daya.
4.2 Kerja Sama, Interaksi & Pengungkapan Informasi
CSIRT KRES menghormati kerahasiaan informasi. Penanganan dan pertukaran informasi mengikuti Traffic Light Protocol (TLP). Informasi sensitif tidak diungkap tanpa persetujuan pihak terkait, kecuali diwajibkan oleh hukum.
4.3 Komunikasi & Autentikasi
Untuk informasi sensitif, gunakan email terenkripsi PGP. Telepon dianggap memadai untuk komunikasi yang tidak sensitif.
5. Layanan
CSIRT KRES menyediakan layanan reaktif, proaktif, dan manajemen mutu keamanan, antara lain:
- Reaktif: penanganan insiden, triase, analisis artefak, respons kerentanan, koordinasi.
- Proaktif: peringatan & advisori, pemantauan ancaman, threat intelligence, penilaian kerentanan.
- Manajemen mutu: kesadaran keamanan, pelatihan, dan konsultasi.
Rincian lengkap pada halaman Layanan.
6. Formulir Pelaporan Insiden
Pelaporan insiden dilakukan melalui formulir daring pada halaman Kontak / Lapor Insiden atau melalui email ke team@csirt.kres.co.id. Sertakan informasi sedetail mungkin: waktu kejadian, sistem terdampak, indikator, dan dampak yang teramati.
7. Penafian (Disclaimer)
Meskipun setiap upaya dilakukan untuk menyiapkan informasi dalam dokumen ini secara akurat, CSIRT KRES tidak bertanggung jawab atas kesalahan, kelalaian, atau kerugian yang timbul dari penggunaan informasi yang terkandung di dalamnya.
Seluruh nilai bertanda [PLACEHOLDER] perlu diganti dengan data resmi sebelum dokumen dipublikasikan.