RFC 2350 Mil-CSIRT TNI

1. Informasi Mengenai Dokumen
Dokumen ini berisi deskripsi Mil-CSIRT TNI berdasarkan RFC 2350, yaitu
informasi dasar mengenai Mil-CSIRT TNI, menjelaskan tanggung jawab, layanan
yang diberikan, dan cara untuk menghubungi Mil-CSIRT TNI.

1 .1. Tanggal Update Terakhir
Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 20 Februari 2022.

1. 2. Daftar Distribusi untuk Pemberitahuan
Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen.

1. 3. Lokasi dimana Dokumen ini bisa didapat
Versi terbaru dari dokumen ini tersedia pada :

https://ssctf.id/RFC2350Mil-CSRT.pdf

1. 4. Keaslian Dokumen
Kedua dokumen telah ditanda tangani dengan PGP Key milik Pusat Operasi
Keamanan Siber Nasional (Pusopskamsinas) – Badan Siber dan Sandi Negara
(BSSN . Untuk lebih jelas dapat dilihat pada Subbab 2.8.

1. 5 Identifikasi Dokumen
Kedua dokumen (versi bahasa inggris dan bahasa Indonesia) memiliki atribut yang
sama yaitu :
Judul : RFC 2350 Mil-CSIRT TNI
Versi : 1.0
Tanggal Publikasi : 20 Februari 2022
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan

2. Informasi Data/Kontak
2 .1. Nama Tim
Military – Computer Security Incident Response Team (CSIRT) Tentara Nasional Indonesia
Disingkat : Mil-CSIRT TNI

2. 2. Alamat
Mabes TNI
Cilangkap, Jakarta Timur
Indonesia

2. 3. Zona Waktu
Jakarta (GMT+07:00)

2. 4. Nomor Telepon
+62 812 1214 1379

2 .5. Nomor Fax
(021) 84590703

2. 6. Telekomunikasi Lain
Tidak Ada

2. 7. Alamat Surat Elektronik (E-mail)
piket@satsiber-tni.mil.id

2. 8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain
Bits : 4096
ID : 0x73802BD6
Key Fingerprint : 1A35 DAEF E63B BE93 C314 3272 CE5D 2119 7380 2BD6

-----BEGIN PGP PUBLIC KEY BLOCK-----
mQENBGHALr0BCADHKlwHIJ1nZWhBd7I5eigXsLAmg61WyveuQ3/rU6kbh4+n2A
LvouqwN47n6ZX5FYu6HMIyHxaRaKy/lwnyTUGATXbuFiy7LAakJvtAPTa30fdybwP
T5O+UXS5VGvisdefoZTatjGgzGbZOxt9Nru3eCbb2KpiETrMKmP+EmsEjLxgueCyo
faqOPZkGe8AxkmbeCDOVDeRfTDz1HdMyKdlOtOb4ycfadVy/yEg0tVfafe9mcmMz
MbtC9chHUhjnugEIVFEG6bhpRVRSszKVk9zQTooep8BKqrO0iKrGxEdWIRb7szgg
O7y8CFys1+RBrBNF5AiPCS21SMzGDLFa63wNABEBAAG0E2Rpb25haW0zMEB
nbWFpbC5jb22JARwEEAECAAYFAmHALr0ACgkQMAxcQo48f9Wu1gf+IQDvzbsU
gHVGl/RMRkTKBaq/RnT7ducHpCAcnolOu8L+ZhkBkNkHrpJN5pLeX5yn3M2XKN7
SrpliyZRCPYOhQ12f4dV9Jk1te8Q2HL6blcO7GEhGzezXTmJiZEe+jr3gX8Z94ggz/i
2NbftYBvUccmIj3vS+QulPJW6fqM0SpoK7d7H3ufK9oFe29X6quXAWXCi0TXEB37
LbzRfm08pu0QgffaIbajwaE+ESE/sd30ZY0EfNS0grgH2/21b3WlflFIcAdVWLppRTIj
CtNoGx45ES9wAKTX7kbKU9YvU1IGwjywiFSVDOR1vfJZ9KQY1kH6AJTUV/j+n40
YGCGqDEZw==
=k5jd
-----END PGP PUBLIC KEY BLOCK-----

2. 9. Anggota Tim
Ketua Mil-CSIRT TNI adalah Perwira Satsiber TNI berpangkat Mayor
Manajer Teknis Tim CSIRT adalah Perwira Satsiber TNI berpangkat Mayor.
Helpdesk dan Anggota Tim CSIRT adalah Perwira Pertama dan Bintara.

2. 10. Informasi/Data lain
Tidak ada.

2. 11. Catatan-catatan pada Kontak Mil-CSIRT TNI
Metode yang disarankan untuk menghubungi Mil-CSIRT TNI adalah melalui
e-mail pada alamat piket@satsiber-tni.mil.id atau melalui nomor Hp +62-812-1214-1379 ke Siaga SOC yang siaga selama 24/7.

3. Mengenai Mil-CSIRT TNI

3. 1. Misi
Tujuan dari Mil-CSIRT TNI, yaitu :
a membangun, mengoordinasikan, mengolaborasikan dan mengoperasionalkan
sistem mitigasi, manajemen krisis, penanggulangan dan pemulihan terhadap
insiden keamanan siber pada sektor pemerintah
b membangun kerja sama dalam rangka penanggulangan dan pemulihan insiden
keamanan siber pada sektor pemerintahc. membangun kapasitas sumber daya penanggulangan dan pemulihan insiden
keamanan siber pada sektor pemerintah
d mendorong pembentukan CSIRT (Computer Security Incident Response Team)
pada sektor pemerintah

3. 2. Konstituen
Konstituen Mil-CSIRT TNI meliputi seluruh satker-satker di bawah jajaran U.O Mabes TNI.

3. 3. Sponsorship dan/atau Afiliasi
Gov-CSIRT Indonesia merupakan bagian dari BSSN sehingga seluruh pembiayaan
bersumber dari APBN.

3. 4. Otoritas
Berdasarkan Peraturan Presiden Nomor 53 Tahun 2017 tentang BSSN
sebagaimana telah diubah dengan Peraturan Presiden Nomor 133 Tahun 2017,
Mil-CSIRT TNI memiliki kewenangan untuk melakukan penanggulangan
insiden mitigasi insiden, investigasi dan analisis dampak insiden, serta pemulihan
pasca insiden keamanan siber pada sektor mabes TNI.
Mil-CSIRT TNI melakukan penanggulangan dan pemulihan atas permintaan
dari konstituennya.

4. Kebijakan - Kebijakan

4. 1. Jenis-jenis Insiden dan Tingkat/Level Dukungan
Mil-CSIRT TNI memiliki otoritas untuk menangani berbagai insiden
keamanan siber yang terjadi atau mengancam konstituen kami (dapat dilihat pada
Subbab 3.2).
Dukungan yang diberikan oleh Mil-CSIRT TNI kepada konstituen dapat
bervariasi bergantung dari jenis dan dampak insiden.4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data
Mil-CSIRT TNI akan melakukan kerjasama dan berbagi informasi dengan
CSIRT atau organisasi lainnya dalam lingkup keamanan siber.
Seluruh informasi yang diterima oleh Mil_CSIRT TNI akan dirahasiakan.

4. 2. Komunikasi dan Autentikasi
Untuk komunikasi biasa Mil-CSIRT TNI dapat menggunakan alamat e-mail
tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi
yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP
pada e-mail.

5. Layanan

5. 1. Respon Insiden
Mil-CSIRT TNI akan membantu konstituen untuk melakukan
penanggulangan dan pemulihan insiden keamanan siber dengan aspek-aspek
manajemen insiden keamanan siber berikut :

5. 1.1. Triase Insiden (Incident Triage)
a. Memastikan kebenaran insiden dan pelapor
b. Menilai dampak dan prioritas insiden

5. 1.2. Koordinasi Insiden
a. Mengkoordinasikan insiden dengan konstituen
b. Menentukan kemungkinan penyebab insiden
c. Memberikan rekomendasi penanggulangan berdasarkan panduan/SOP
yang dimiliki Mil-CSIRT TNI kepada konstituen
d. Mengkoordinasikan insiden dengan CSIRT atau pihak lain yang terkait

5. 1.3. Resolusi Insiden
a. Melakukan investigasi dan analisis dampak insiden
b. Memberikan rekomendasi teknis untuk pemulihan pasca insiden
c. Memberikan rekomendasi teknis untuk memperbaiki kelemahan sistem
Mil-CSIRT TNI menyajikan data statistik mengenai insiden yang terjadi pada
sektor pemerintah sebagai bentuk sentra informasi keamanan siber pada sektor
pemerintah

5. 2. Aktivitas Proaktif
Mil-CSIRT TNI secara aktif membangun kesiapan instansi pemerintah
dalam melakukan penanggulangan dan pemulihan insiden keamanan siber melalui
kegiatan :
a. Cyber Security Drill Test
b. Workshop atau Bimbingan Teknis
c. Asistensi Pembentukan CSIRT organisasi

6. Pelaporan Insiden

Laporan insiden keamanan siber dapat dikirimkan ke http://mil.csirt-tni.mil.id/osticket dengan
melampirkan sekurang-kurangnya :
a. Foto/scan kartu identitas
b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan

7. Disclaimer
Tidak ada