RFC 2350



1. Mengenai Dokumen Ini

1.1 Tanggal update terakhir
Versi ini versi 1.11, diterbitkan 28 Nopember 2012

1.2. Daftar Distribusi untuk Pemberitahuan
Pemberitahuan update dikirim ke milis .Permintaan berlangganan daftar ini   dikirim ke  dengan isi pesan yang memuat permintaan bergabung dengan menyebutkan nama orang, institusi dan nomer telpon yang dapat dihubungi.

1.3. Lokasi di mana Dokumen ini bisa didapat
Versi terbaru dari dokumen deskripsi CSIRT ini tersedia di situs web ID-CERT; URL-nya adalah http://www.cert.or.id. Untuk versi berbahasa Inggris, dapat dilihat di http://www.cert.or.id/en

1.4. Keaslian Dokumen ini
Kedua dokumen versi Bahasa Inggris dan Bahasa Indonesia ini telah ditandai dengan PGP key-nya ID-CERT

2. Informasi Data/Kontak

2.1. Nama Tim
"ID-CERT": Indonesia Computer Emergency Response Team

2.2. Alamat
ID-CERT : Jl. Bojong Koneng Atas No. 3A Bandung - 40191 Indonesia

2.3. Zona Waktu
Jakarta (GMT+ 0700)

2.4. Nomor Telepon
+62-889-1400-700
+62-8888-777-143
+62-838-74-9292-15

2.5. Telekomunikasi Lain
Tidak ada.

2.6. Alamat Surat Elektronik (E-mail)

       

Ini adalah surat alias yang meneruskan surat ke tim yang sedang bertugas di ID-CERT.
      

Ini adalah email pengaduan khusus untuk Phishing/Spoofing.
       

Ini adalah email pengaduan khusus untuk segala jenis insiden jaringan
         

Ini adalah email pengaduan khusus untuk HaKI (Hak dan Kekayaan Intelektual)

spam@cert.or.id    

Ini adalah email pengaduan khusus untuk masalah Spam

2.7. Kunci Publik (Public Keys) dan Informasi/data Enkripsi lain
IDCERT
Fingerprint : 94E7 F7C5 3C29 EF39 ADDA B2D6 F749 8F9E 287B DEF9
Alamat: www.cert.or.id
email:

Karena PGP key ini relatif masih mempunyai sedikit tanda tangan; sedang dilakukan usaha untuk menambah jumlah tautan ke key ini pada PGP "web yang dipercaya". Sementara itu, sejak sebagian besar CERT sejawat di APCERT mempunyai paling tidak satu anggota staf yang mengenal koordinator ID-CERT telah menandai key ID-CERT nya, dan akan sangat senang untuk membuktikan fingerprint anggota tersebut dan key-nya sendiri kepada orang-orang yang mengenalnya, lewat telepon atau bertemu langsung.

2.8. Anggota-anggota Tim
DR. Budi Rahardjo adalah pendiri sekaligus Ketua Koordinator ID-CERT
Andika Triwidada, Wakil Koordinator ID-CERT.
Ahmad Alkazimy, Manajer ID-CERT
Rahmadian Lestari, Incident Response Officer - Helpdesk ID-CERT

Koordinator pendukung dan anggota-anggota tim lain, bersama-sama dengan lingkup keahlian dan informasi/data kontak mereka, tertera di halaman web ID-CERT yaitu:

2.9. Informasi/data Lain
Informasi/data umumnya mengenai ID-CERT, juga tautan-tautan ke bermacam-macam sumber keamanan yang direkomendasikan, dapat dilihat pada http://www.cert.or.id/idcert/index.html

2.10. Poin-poin Kontak Anggota
Metode yang lebih disukai untuk mengontak ID-CERT adalah via e-mail di ; e-mail yang dikirim ke alamat tersebut akan "mengenai" orang yang bertanggung jawab, atau otomatis akan diteruskan ke personil pendukung yang tepat, dengan segera. Apabila memerlukan bantuan segera, tulis "urgent/penting/segera" di bagian judul surat.

Apabila tidak memungkinkan (atau tidak disarankan karena alasan keamanan) untuk menggunakan e-mail, ID-CERT bisa dikontak melalui telepon selama jam kerja. Pesan telepon tidak terlalu sering dicek daripada e-mail.
Jam kerja ID-CERT biasanya terbatas pada jam kerja pada umumnya (09.00-17.00 Senin sampai Jumat kecuali hari libur).

3. Mengenai ID-CERT

3.1 Pernyataan Misi
Tujuan dari ID-CERT adalah: pertama, melakukan koordinasi penanganan insiden yang melibatkan pihak Indonesia dan luar negeri. Kedua, ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas. Ketiga, memasyarakatkan pentingnya keamanan internet di Indonesia. Keempat, melakukan berbagai penelitian di bidang keamanan internet yang dibutuhkan oleh komunitas internet Indonesia.

3.2. Konstituen
Konstituen ID-CERT adalah umum dan bersifat terbuka.

3.3. Sponsorship dan/atau Afiliasi
ID-CERT disponsori secara berkala oleh konstituennya. ID-CERT yang berafiliasi dengan berbagai macam CSIRT di seluruh dunia berdasarkan pada basis yang diperlukan.

3.4. Otoritas
ID-CERT tidak memiliki otoritas secara operasional terhadap konstituensinya baik di Indonesia maupun luar negeri, melainkan hanya menginformasikan berbagai keluhan atas insiden jaringan, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait.

ID-CERT mengharapkan untuk dapat bekerja sama dengan para sys-admin dan user/pengguna berbagai organisasi termasuk PJI, NAP, Operator Telekomunikasi, Korporat (Perbankan, Privat maupun Publik) Pemerintah dan Universitas, serta sedapat mungkin, menghindari hubungan yang otoriter.

4. Kebijakan-kebijakan  

4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan/Support
Saat ini ID-CERT telah menangani sejumlah insiden yang terjadi di berbagai organisasi.
ID-CERT memberikan layanan penanganan insiden berdasarkan laporan konstituen.

4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/data
Seliuruh informasi yang diterima akan diperlakukan secara RAHASIA oleh ID-CERT, terlepas dari prioritasnya.
Ketika melaporkan jenis insiden yang sensitif,harap disebutkan secara jelas (Contoh: penggunaan label "SENSITIF" pada judul email) dan bila memungkinkan gunakan metode enkripsi dalam pengiriman email.

4.3. Komunikasi dan Pembuktian Keaslian (Authentication)
Untuk komunikasi yang aman, berikut adalah PGP key ID-CERT:
Bits = 1024;
Keys ID = 287BDEF9
Fingerprint= 94E7 F7C5 3C29 EF39 ADDA B2D6 F749 8F9E 287B DEF9
       
BEGIN PGP PUBLIC KEY BLOCK-----
  
Version: SKS 1.1.0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cRWf
-----END PGP PUBLIC KEY BLOCK-----
   
5. Layanan

5.1. Respon Insiden
ID-CERT akan membantu sysadmin dalam menangani aspek-aspek teknis dan organisasi dari insiden. Khususnya,     ID-CERT akan memberikan bantuan atau saran pada aspek-aspek menejemen insiden berikut ini:

5.1.1. Triage Insiden
Menginvestigasi apakah benar-benar sebuah insiden terjadi Menentukan luasnya insiden

5.1.2. Koordinasi Insiden
Menentukan penyebab awal dari insiden (pemanfaatan kepekaan/kelemahan).
Memfasilitasi kontak dengan pihak lain yang mungkin terlibat.
Memfasilitasi kontak dengan tim Keamanan CSIRT lainnya dan/atau sesuai Undang-undang resmi yang sesuai, bila perlu.
Membuat laporan untuk CSIRT yang lain.
Menyusun pemberitahuan/pengumuman kepada para user/pengguna, bila diperlukan.

5.1.3. Resolusi Insiden
Menghilangkan kelemahan, dilakukan oleh pihak yang dilaporkan.
Mengamankan sistem dari efek-efek insiden, dilakukan oleh pihak yang dilaporkan.
Mengevaluasi apakah tindakan tertentu memungkinkan untuk memperoleh hasil-hasil yang sebanding dengan biaya dan resikonya, khususnya tindakan-tindakan yang ditujukan pada suatu tuntutan atau tindakan disipliner: mengumpulkan bukti nyata, observasi akan satu insiden yang sedang terjadi, menyeting jebakan untuk para penyusup, dan lain-lain.
Dilakukan oleh penegak hukum atau pihak terkait lainnya sesuai peraturan Perundangan yang berlaku.

Di samping itu, ID-CERT akan mengumpulkan statistik mengenai insiden yang terjadi dalam atau yang melibatkan komunitas ID-CERT, dan akan menotifikasi komunitasnya seperlunya untuk membantu melindungi dari serangan-serangan yang dikenal.
Untuk menggunakan layanan respon insiden ID-CERT, silakan mengirim e-mail seperti yang disebutkan pada bagian 2.11 di atas. Mohon diingat bahwa bantuan yang tersedia jumlahnya bervariasi menurut parameter yang dijelaskan pada bagian 4.1.

5.2. Aktivitas Reaktif

ID-CERT mengkoordinasi dan mengurus layanan-layanan berikut dengan tingkat kemungkinan yang tergantung dari sumbernya:
  
Layanan Informasi/Data

Daftar kontak keamanan organisasi, administrasi dan teknis. Daftar ini tersedia untuk umum, melalui channel yang umum tersedia seperti www dan/atau Layanan Nama Domain atau dengan menghubungi ID-CERT melalui kontak yang tercantum di bagian 2.11.
Mailing list untuk menginformasikan kontak-kontak keamanan akan informasi/data baru yang berkaitan dengan lingkungan komputasi mereka.

Daftar ini hanya tersedia untuk sysadmin dan Konstituen ID-CERT.
Tempat penyimpanan yang disediakan oleh vendor dan patch-patch yang berkaitan dengan keamanan untuk berbagai macam sistem operasi. Tempat penyimpanan ini tersedia bagi publik umum di manapun lisensi pembatasannya membolehkannya, dan disediakan melalui channel umum yang tersedia seperti www dan/atau ftp.

Tempat penyimpanan peralatan dan dokumentasi keamanan untuk digunakan oleh sysadmin. Bila memungkinkan, versi siap-install yang precompile akan disediakan. Tempat penyimpanan ini akan disediakan pada publik umum melalui www atau ftp seperti di atas.
Layanan “Kliping” untuk berbagai sumber yang ada, seperti milis dan newsgroup. Hasil kliping tersedia di milis terbatas juga di situs web tergantung kepekaan dan kepentingannya.       
  
Layanan Reaktif

Anggota-anggota ID-CERT akan mendapatkan layanan sesuai dengan apa yang dilaporkannya. ID-CERT belum memiliki tools yang bersifat monitoring dan hanya fokus pada pengaduan dari komunitas dan konstituen.

Penjelasan detil tentang layanan-layanan di atas dapat dilihat di situs web ID-CERT, seperti pada bagian 2.10 di atas, bersama instruksi untuk bergabung dalam milis, mengunduh informasi/data, atau berpartisipasi di layanan tertentu seperti layanan logging central dan layanan pengecekan integritas file.
 
Formulir Pelaporan Insiden

Alternatif lainnya, laporan dapat dikirimkan ke  dengan melampirkan sekurang-kurangnya:
Log file
Timestampt
Nama yang mengadukan
Nomor telpon yang dapat dihubungi