RFC 2350 SETNEG-CSIRT

1. Informasi Mengenai Dokumen

Dokumen ini berisi deskripsi Setneg-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai Setneg-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi Setneg-CSIRT. 

1.1. Tanggal Update Terakhir

Dokumen merupakan dokumen versi 2.1 yang diterbitkan pada tanggal 11 Februari 2026.

1.2. Daftar Distribusi untuk Pemberitahuan

Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen. 

1.3. Lokasi dimana Dokumen ini bisa didapat

Versi terbaru dari dokumen ini tersedia pada: https://csirt.setneg.go.id/assets/rfc2350/rfc-2350.pdf (versi Bahasa Indonesia)

1.4. Keaslian Dokumen

Dokumen ini ditandatangani digital menggunakan sertifikat digital BSSN oleh Kepala Pusat Infrastruktur Sistem Jaringan dan Keamanan Siber, Badan Teknologi, Data, dan Informasi, Kementerian Sekretariat Negara.

1.5. Identifikasi Dokumen

Dokumen memiliki atribut, yaitu: 

Judul : RFC 2350 SETNEG-CSIRT;

Versi : 2.1;

Tanggal Publikasi : 11 Februari 2026;

Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.

2. Informasi Data/Kontak

2.1. Nama Tim

Tim Tanggap Insiden Siber Kementerian Sekretariat Negara

Disingkat: Setneg-CSIRT.

2.2. Alamat

Badan Teknologi, Data, dan Informasi 

Gedung 2 Kementerian Sekretariat Negara

Jl. Veteran No. 17 – 18, Jakarta Pusat, 10110 

Indonesia

2.3. Zona Waktu

Jakarta (GMT+07:00)

2.4. Nomor Telepon

Telepon Helpdesk: 0813-8984-8804

2.5. Nomor Fax

Tidak ada

2.6. Telekomunikasi Lain

Tidak ada

2.7. Alamat Surat Elektronik (E-mail)

csirt@setneg.go.id

2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain

Bits : RSA 4096-bit

ID : 0xFB6468B325F64173

Key Fingerprint : F111 9E72 90C5 C936 FE5E EBC7 FB64 68B3 25F6 4173

Blok PGP Public Key:

-----BEGIN PGP PUBLIC KEY BLOCK-----

xsFNBGklWZcBEADXOBak3DQWP99xlt8UEHaeNnZSb24+Yu/NK+I4WP5UoogGFl5O

N6auGEWbmXC1SAse49X8oPciU8AvptEarbZsAQzIQZoPJzLtThGSYDDp0Zrj3fMx

fyil1kgz4VazivDxVyDAZFh0rIxm8+yptF79jQkDYb2kiEVHcki3uDNtLiz12dgB

VLa7GJzvKXfezC8NEcVCA9aMyh/iQKPWgWtAlaPqchW8cPaPwGSeIGNdsrZiNEGS

uhfchhXKukL9qRneoquSAvLl7rusA3nJsCAxaLzY6CT3tJJkHwwB5vKG+CeuGqHt

ij3AT9efploRxuK7LM5uh7ljHsR0UKLUjgln/iKDDN0qY5gR1NhqyevCnlM6g0hM

ImG1agi9wzl64EPykYhSNbPEFqNUckz3+2xeIrtqsiW8PQcGdhdsXVdq2Wtz1zRG

jQniVE8aju1cEcp0eqRCvX1w0HsCj8L4/a2AKNuL21a6PLbDTGeZOARu5Iq5wmjH

KSQaHtihHEvYHZT3wC9nFXFRIxpWaMkuav/IsFjEcKQJcs0IjfRL/Qqy3Hsz+xbh

fPJqs1KK/4/ufaB+veoTG8K+qRUlJaSMuwnz0gYewDVq4L0i3GQs7DC6hP71A6hr

PRHlkyAVrFfRniQqAsjcYrXxabBTDqWiUN7iId0Xf/rXUXNhNdFOKaXNTQARAQAB

zRpDU0lSVCA8Y3NpcnRAc2V0bmVnLmdvLmlkPsLBhwQTAQgAMRYhBPERnnKQxck2

/l7rx/tkaLMl9kFzBQJpJVmZAhsDBAsJCAcFFQgJCgsFFgIDAQAACgkQ+2RosyX2

QXNY9hAAwuhB04lTGu/xPdM+aJy/vODXpYnzaqSUs/OJhS9DKuQmOkbhyE+Xulgn

tl17wWdr8YDYVKpU+zP9daJ2ZxOiVFd72N5bDTzh/j99BZCz+SL9Rb1Wn2FruPvO

hfStPqZAylFih2k0vrHT55EJqfRamx6rA6si5o/OMJK1rF40sI8f2Uhx5C/170Vt

eXBKmwAOhRqRmdte57a+VgXNeikvkg+YX0w+5z2rRZ5SrsZmg7NcC95nyAcBUBqb

qF+v4NSgKJWW+kfzaq1957xtRHRMOPxIp+pVkMPqaaQ3C4NyD33+zWYyUq8zxJTI

0rr297AM+Zn2vwwRLxfd9fnGaAJ5T/pekb1gbikQ4MTvk0X3xhWoRLlEWtr1IQqP

GZYC2/g9uenHYihHwNb1AQII/DRAN22So2FEWp2XWePyMxUAOVvbLv9UWbbpcLps

OjrgdQfno8EQwFEfJ0wrO98G5MMyT2Be8/Sm45zUhZl45iJymvnJeaBWDlB2o7m9

4imLKTsstvAd6VVebI5FEBGxjqTaUKVUPFLyqCVui5PsqDizQbdvl2VBMSBQp7qJ

7v7iGeG/O+O4LZmA7GSs1Bw17nDbeZFdZnN9FjOPsJ9HzdXmLha4yIISneL5B+6f

26HrKPFnOlT1+Epn3qYAi2yEcqTNYFDsWjkN4z5jLX+3MNh9vLXOwU0EaSVZmQEQ

ANLMCCdYDOJ5oZzQZFTLfefZil0u46VlsUEvchxtkSmS7BYmD9JmhhDk8AFPoj5K

3CZ1XiyfmgDVxKfum+N5cw5qIaZHcW3vqBVAjIos2tR9603/numVKXqt0sKJkCdn

v2WerswQSW4Cr4U2HTe25/JSgxh1msVgNp/OYOh6fGNw0W8O0rxEKrSK+FkTrkOg

da+4AG3gT2MswIF/Jb8Iq0oBbDqOE23MQFNLfnxjGT+7AIouDZ/WMBH6z6Iww10V

X+BKO+BZJ8BE1hHKoUWlzYpTtaY0ytdCFd6+7XDGZfhAUDm+sKZVeKp1cWCLjq52

oFB21ccU56b5PyHrz+lzvlR+dfk7royMl3zuBZ5yoE6KOw9CMcIEtBGsLbmQPb/M

lAMntj1ERTpH4WKYXLGyYKCAcnfnDrYXxCBD6+wxZADPjP3OmU/4mPJeylMDSIoO

q3VhsoxIZBgdgTV5YZ0JOkajkl2u6KHNy6eEziqAa/ZdedQy2TvyH7XrsYk5S+6e

APjEHhvjOSD9dSwy41TtZmwe+8K8v5zgprNZFT1UKT251UTjl2gMaGmMELSVOfuv

tw6ISuBh7/IUQaSjpvB9976GwNcRnPIq7DyOZC7aKZq1VxpGrN0GpGbquzy5mL6Y

ASW3s5FlRPsYfgAUv4nMuN/QeNSTkt+jN0MLoQ9tSzABABEBAAHCwXYEGAEIACAW

IQTxEZ5ykMXJNv5e68f7ZGizJfZBcwUCaSVZmwIbDAAKCRD7ZGizJfZBcyXYD/4q

SXaq3/DLpXWfy/XsrkMCiGwJOoQWPEsRMk5SqWR5l7OZI7qnRUb+VBHurx5xZk8d

pICNNfe9MepVnUwjJMjAKzS78tmBCHKdRISkjTqGNk4ooMclwoENzAPVA8OMLOVZ

9oQrgiahcA2r2ViSx5FPI43Pe9fG3eTby1F/Bq64u7yODYMtQnNYMhKEsoZm6BKA

v97I3eZjED4/x2jhWZwkJJkc3hrz5R5KiGnYYa2aBrXqb3/5H74zRp+IO9y7DU93

M3V9CCYmvXn8AYb1GxERTbbKqUzH4zSEKzrYMnOYVLphJW18zi2vWFjA9CSyI/XM

zRC17VktrUvpriSRAUdpyToPVBMlyCqdapbHeFV3ns3AGlFkweigIGv6oxXI5CiW

LtRgGnxv3gD5DF26Tdt7LzTUNDOqWEpLOzx98MDFLz8AHvMSILqW9GVieoIM4raC

sEQO2iuIabIbGGP5ZPTq1FOM6P6q3/3JNWc5wb5epfJLVZR34dEJi50X7uDbiaAn

3A+3FMw1WfVVvb1X9PPfMEDTABD5V38SeqAgy/KndgEdfZKi6zXTUohqm5bTtHjq

bFvwWqH6RfR/iMG+xtCqrHC8cRKlfOw5vWpdJwgwJ6RD1KOKZilHfE7xhhr0an6Y

8/amS9ktpBrFCuXy1/zb4Om4YkY5AtDAJEyvYmfS7Q==

=dES1

-----END PGP PUBLIC KEY BLOCK-----

File PGP key ini tersedia pada: 

https://csirt.setneg.go.id/assets/setneg_csirt-pub.asc 

2.9. Anggota Tim 

Pengarah Setneg-CSIRT adalah Kepala Badan Teknologi, Data, dan Informasi, Kementerian Sekretariat Negara dan Ketua Setneg-CSIRT adalah Kepala Pusat Infrastruktur Sistem Jaringan dan Keamanan Siber. Adapun yang termasuk dalam susunan tim Setneg-CSIRT adalah seluruh perwakilan unit kerja pada Badan Teknologi, Data, dan Informasi Kementerian Sekretariat Negara.

2.10. Informasi Data lain  

Tidak ada.

2.11. Catatan-catatan pada Kontak Setneg-CSIRT 

Metode yang disarankan untuk menghubungi Setneg-CSIRT adalah melalui e-mail pada alamat csirt@setneg.go.id atau melalui nomor telepon Helpdesk sebagai berikut: 0813-8984-8804.

3. Mengenai Setneg-CSIRT

3.1. Visi

Visi Setneg-CSIRT adalah terwujudnya ketahanan siber di lingkungan Kementerian Sekretariat Negara yang andal dan profesional.

3.2. Misi

Misi dari Setneg-CSIRT, yaitu : 

a. Mendorong kegiatan pengamanan informasi dan pencegahan insiden keamanan informasi;

b. membangun kesadaran keamanan siber pada sumber daya manusia di lingkungan Kementrian Sekretariat Negara.

c. Melakukan evaluasi berkala terhadap kehandalan keamanan teknologi informasi di lingkungan Kementrian Sekretariat Negara.

3.3. Konstituen

Konstituen Setneg-CSIRT meliputi pengguna teknologi informasi dan komunikasi di lingkungan Kementerian Sekretariat Negara.

3.4. Sponsorship dan/atau Afiliasi

Pendanaan Setneg-CSIRT bersumber dari anggaran Badan Teknologi, Data, dan Informasi, Kementerian Sekretariat Negara.

3.5. Otoritas nbsp;

Setneg-CSIRT memiliki kewenangan secara administratif dengan konstituennya dalam penanganan insiden siber.

4. Kebijakan – Kebijakan

4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan 

Setneg-CSIRT melayani penanganan insiden siber dengan jenis berikut:

a. Web Defacement;

b. DDOS

c. Malware

d. Phising dan;

e. serangan siber lainnya.

Dukungan yang diberikan oleh Setneg-CSIRT kepada konstituen dapat bervariasi bergantung dari jenis dan dampak insiden.

4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data

Setneg-CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber dengan memperhatikan kerahasiaan informasi, perlindungan data, dan sesuai dengan peraturan perundang-undangan.

4.3. Komunikasi dan Autentikasi

Untuk komunikasi biasa Setneg-CSIRT dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail.

5. Layanan nbsp;

5.1. Penanggulangan dan Pemulihan Insiden Siber

5.1.1. Deteksi Insiden

Layanan deteksi insiden dalam CSIRT mencakup pemantauan berkelanjutan terhadap sistem dan jaringan untuk mengidentifikasi aktivitas mencurigakan, analisis ancaman untuk memahami potensi risiko, serta implementasi sistem peringatan dini yang memberikan notifikasi saat insiden terdeteksi. Tim CSIRT bertanggung jawab untuk merespons insiden dengan prosedur yang jelas, memberikan rekomendasi teknis untuk meningkatkan keamanan, dan menyusun laporan mendetail mengenai insiden yang terjadi. Dengan demikian, layanan ini berperan penting dalam mempercepat respons terhadap insiden, meningkatkan kesadaran keamanan, dan mengurangi risiko terhadap organisasi.

5.1.2. Analisis Insiden

Layanan analisis insiden dalam CSIRT berfokus pada penyelidikan mendalam terhadap insiden keamanan yang terjadi, termasuk pengumpulan dan analisis data untuk memahami penyebab, dampak, dan metode serangan yang digunakan. Tim CSIRT melakukan forensik digital untuk mengidentifikasi jejak penyerang, mengevaluasi kerentanan yang dieksploitasi, dan menilai kerusakan yang ditimbulkan. Selain itu, layanan ini mencakup penyusunan laporan analisis yang mendetail, yang berisi rekomendasi untuk mitigasi dan pencegahan insiden serupa di masa depan. Dengan layanan analisis insiden yang efektif, organisasi dapat meningkatkan pemahaman mereka tentang ancaman yang dihadapi dan memperkuat strategi keamanan siber mereka secara keseluruhan.

5.1.3. Penilaian Risiko Keamanan Siber dan Mitigasi Insiden Siber

Layanan penilaian risiko keamanan siber dalam CSIRT bertujuan untuk mengidentifikasi, menganalisis, dan mengevaluasi potensi risiko yang dapat mengancam aset informasi organisasi. Proses ini mencakup penilaian kerentanan (vulnerability assessment) untuk mengidentifikasi kelemahan dalam sistem dan jaringan, serta pengujian penetrasi (penetration testing) yang mensimulasikan serangan nyata untuk menguji ketahanan sistem terhadap ancaman. Setelah penilaian dilakukan, tim CSIRT menyusun rekomendasi mitigasi yang spesifik untuk mengurangi risiko yang teridentifikasi, termasuk langkah-langkah teknis dan kebijakan keamanan yang perlu diterapkan. Dengan layanan ini, organisasi dapat memahami profil risiko mereka secara menyeluruh dan mengambil tindakan proaktif untuk melindungi aset informasi serta meminimalkan dampak dari insiden siber yang mungkin terjadi.

5.1.4. Pemulihan Insiden Siber

Layanan pemulihan insiden siber dalam CSIRT berfokus pada proses pemulihan sistem dan layanan yang terpengaruh setelah terjadinya insiden keamanan. Tim CSIRT bertanggung jawab untuk mengembangkan dan menerapkan rencana pemulihan yang mencakup langkah-langkah untuk mengembalikan data, memperbaiki kerusakan, dan memastikan bahwa sistem berfungsi kembali dengan aman. Proses ini melibatkan analisis dampak insiden, identifikasi sumber masalah, serta penerapan tindakan perbaikan yang diperlukan untuk mencegah terulangnya insiden serupa. Selain itu, layanan ini juga mencakup komunikasi dengan pemangku kepentingan dan penyusunan laporan pemulihan yang mendetail untuk evaluasi dan pembelajaran di masa depan. Dengan layanan pemulihan yang efektif, organisasi dapat meminimalkan waktu henti, mengurangi kerugian, dan memperkuat ketahanan mereka terhadap ancaman siber di masa mendatang.

5.1.5. Analisis Forensik

Layanan analisis forensik dalam CSIRT bertujuan untuk melakukan penyelidikan mendalam terhadap insiden keamanan siber dengan mengumpulkan, menganalisis, dan menyimpan bukti digital secara sistematis. Tim forensik bertugas untuk mengidentifikasi jejak penyerang, memahami metode serangan, dan menentukan dampak dari insiden tersebut. Proses ini mencakup pengumpulan data dari berbagai sumber, seperti log sistem, perangkat jaringan, dan perangkat penyimpanan, serta penerapan teknik analisis forensik untuk mengungkap informasi yang relevan. Hasil dari analisis ini akan disusun dalam laporan yang mendetail, yang dapat digunakan untuk tindakan hukum, perbaikan kebijakan keamanan, dan peningkatan kesadaran di dalam organisasi. Dengan layanan analisis forensik yang efektif, organisasi dapat memperkuat pertahanan mereka, memahami pola serangan, dan mengambil langkah-langkah proaktif untuk mencegah insiden di masa depan.

5.1.6. Rekomendasi Pencegahan

Layanan rekomendasi pencegahan dalam CSIRT bertujuan untuk memberikan saran dan strategi yang efektif untuk mengurangi risiko insiden keamanan siber di masa depan. Tim CSIRT menganalisis data dari insiden yang telah terjadi, serta hasil penilaian risiko dan analisis kerentanan, untuk mengidentifikasi langkah-langkah pencegahan yang tepat. Rekomendasi ini mencakup penerapan kebijakan keamanan yang lebih ketat, peningkatan kontrol akses, pelatihan kesadaran keamanan bagi karyawan, serta penerapan teknologi keamanan terbaru, seperti firewall, sistem deteksi intrusi, dan perangkat lunak antivirus. Selain itu, layanan ini juga mencakup pengembangan rencana respons insiden yang komprehensif untuk memastikan bahwa organisasi siap menghadapi potensi ancaman. Dengan layanan rekomendasi pencegahan yang proaktif, organisasi dapat memperkuat postur keamanan mereka, mengurangi kemungkinan terjadinya insiden, dan menciptakan lingkungan yang lebih aman bagi aset informasi mereka.

5.2. Penyampaian Informasi Insiden Siber Kepada Pihak Terkait

Layanan koordinasi insiden kepada pihak terkait dalam CSIRT berfokus pada pengelolaan komunikasi dan kolaborasi yang efektif antara berbagai pemangku kepentingan selama dan setelah terjadinya insiden keamanan siber. Tim CSIRT bertanggung jawab untuk menginformasikan dan berkoordinasi dengan pihak-pihak yang terlibat, termasuk manajemen, tim IT, penyedia layanan eksternal, lembaga penegak hukum, dan Gov-CSIRT, untuk memastikan respons yang terkoordinasi dan efisien. Layanan ini mencakup penyusunan rencana komunikasi yang jelas, penyampaian pembaruan situasi secara berkala, serta pengumpulan umpan balik dari pihak terkait untuk meningkatkan respons. Selain itu, CSIRT juga berperan dalam mengedukasi pemangku kepentingan tentang langkah-langkah yang diambil dan tindakan pencegahan yang perlu dilakukan di masa depan. Dengan melibatkan Gov-CSIRT, organisasi dapat memastikan bahwa langkah-langkah yang diambil sesuai dengan kebijakan dan prosedur yang berlaku di tingkat nasional. Dengan layanan koordinasi insiden yang efektif, organisasi dapat memastikan bahwa semua pihak terlibat memiliki pemahaman yang sama tentang situasi yang dihadapi, mempercepat proses pemulihan, dan meminimalkan dampak dari insiden yang terjadi.

5.3. Diseminasi Informasi untuk Mencegah dan / atau Mengurangi Dampak dari Insiden Siber

Layanan diseminasi informasi dalam CSIRT bertujuan untuk menyebarluaskan pengetahuan dan informasi yang relevan kepada pemangku kepentingan untuk mencegah dan mengurangi dampak dari insiden keamanan siber. Tim CSIRT bertanggung jawab untuk mengumpulkan, menganalisis, dan menyajikan informasi terkini mengenai ancaman, kerentanan, dan praktik terbaik dalam keamanan siber. Layanan ini mencakup penyusunan buletin keamanan, laporan analisis ancaman, dan panduan mitigasi yang dapat diakses oleh seluruh anggota organisasi serta pihak terkait lainnya. Selain itu, CSIRT juga mengadakan sesi pelatihan dan workshop untuk meningkatkan kesadaran dan pemahaman tentang keamanan siber di kalangan karyawan. Dengan diseminasi informasi yang efektif, organisasi dapat memastikan bahwa semua pihak memiliki pengetahuan yang diperlukan untuk mengenali potensi ancaman, mengambil tindakan pencegahan yang tepat, dan merespons insiden dengan cepat, sehingga meminimalkan dampak yang mungkin terjadi.

6. Pelaporan Insiden 

Laporan insiden keamanan siber dapat dikirimkan ke csirt@setneg.go.id dengan melampirkan sekurang-kurangnya: 

a. Foto scan kartu identitas;

b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan;

c. atau sesuai dengan ketentuan lain yang berlaku.

7. Disclaimer

Terkait penanganan jenis malware tergantung dari ketersediaan dan kehandalan tools yang dimiliki Kementerian Sekretariat Negara;