Tentang CSIRT KRES
Computer Security Incident Response Team (CSIRT) KRES dibentuk sebagai unit yang bertanggung jawab atas penerimaan, peninjauan, dan tanggapan terhadap laporan serta aktivitas insiden keamanan siber di lingkungan konstituen KRES.
Visi
Menjadi tim tanggap insiden yang andal dan tepercaya dalam mewujudkan ekosistem digital KRES yang aman, tangguh, dan berkelanjutan.
Misi
Misi utama kami:
- Menyediakan titik kontak penanganan insiden yang responsif.
- Meminimalkan dampak insiden melalui respons cepat dan terukur.
- Meningkatkan kesadaran dan kapasitas keamanan konstituen.
- Membangun kolaborasi dengan komunitas keamanan siber.
Mandat
Tugas & fungsi
Pusat Pelaporan
Menjadi titik kontak tunggal (single point of contact) bagi konstituen untuk melaporkan insiden keamanan siber.
Koordinasi Respons
Mengoordinasikan penanganan insiden lintas unit serta dengan pihak eksternal terkait.
Analisis & Pelaporan
Melakukan analisis teknis insiden dan menyusun laporan serta rekomendasi pencegahan.
Diseminasi Informasi
Menyebarkan peringatan dini, advisori, dan praktik baik keamanan kepada konstituen.
Pencegahan
Mendorong langkah proaktif: hardening, penilaian kerentanan, dan peningkatan ketahanan.
Kolaborasi
Menjalin kerja sama dengan CSIRT nasional/sektoral dan komunitas keamanan siber.
Cakupan layanan
Konstituen kami
Konstituen CSIRT KRES adalah seluruh unit, sistem, layanan, dan pengguna yang berada di bawah tanggung jawab serta domain KRES.
- Unit kerja dan pegawai di lingkungan KRES.
- Infrastruktur dan aset teknologi informasi KRES.
- Aplikasi, layanan daring, dan domain
*.kres.co.id. - Mitra yang terhubung dengan sistem KRES (sesuai kebijakan).
Definisi konstituen, kebijakan, dan ruang lingkup resmi terdokumentasi pada dokumen RFC 2350.
2350