RFC 2350 PPATK-CSIRT

1. Informasi Mengenai Dokumen
Dokumen ini berisi deskripsi PPATK-CSIRT berdasarkan RFC 2350, yaitu informasi dasar
mengenai PPATK-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara
untuk menghubungi PPATK-CSIRT.
1.1. Tanggal Update Terakhir
Dokumen merupakan dokumen versi 2.0 yang diterbitkan pada tanggal 25 Februari 2022.
1.2. Daftar Distribusi untuk Pemberitahuan
Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen.
1.3. Lokasi dimana Dokumen ini bisa didapat
Dokumen ini tersedia pada:
https://csirt.ppatk.go.id (versi Bahasa Indonesia)
1.4. Keaslian Dokumen
Kedua dokumen telah ditanda tangani dengan PGP Key milik CSIRT PPATK (Pusat
Teknologi Informasi). Untuk lebih jelas dapat dilihat pada Subbab 2.8.
1.5 Identifikasi Dokumen
Dokumen memiliki atribut, yaitu :
Judul : RFC 2350 PPATK-CSIRT;
Versi : 2.0;
Tanggal Publikasi : 25 Februari 2022;
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.

2. Informasi Data/Kontak
2.1. Nama Tim
Pusat Pelaporan dan Analisis Transaksi Keuangan - Computer Security Incident
Response Team
Disingkat : PPATK-CSIRT
2.2. Alamat
Pusat Pelaporan dan Analisis Transaksi Keuangan
Jl.Ir.H.Djuanda No.35 Jakarta 101202.3.

2.3. Zona Waktu
Jakarta (GMT+07:00)
2.4. Nomor Telepon
(021) 5092-8484
2.5. Nomor Fax
(021) -3856809 (021) -3856826
2.6. Telekomunikasi Lain
Tidak Ada
2.7. Alamat Surat Elektronik (E-mail)
csirt@ppatk.go.id (eksternal), layananbantuan@ppatk.go.id (internal PPATK)
2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain (Optional)

Bits : NIST P-521

ID : 6FCF 3CE6 7FA3 AB53

Key Fingerprint : 641A 1F69 6A85 8310 3788 1967 6FCF 3CE6 7FA3 AB53

-----BEGIN PGP PUBLIC KEY BLOCK-----

mJMEYhXqMRMFK4EEACMEIwQAS7FBYzgxoyQo9Lo2ZaiGLLhZyHZqMXehvq68T0Yn

9k52Wq6TZo5ZV2kM6nyE4EB/Qh2vcFjZVCSYpPMJkmiPxpoAQGHm/6eL8n0B8fJ6

px2AKdpVBCWOY/3Tl/dFr5n/174bb79zH/QimWB9d7YA4YUpF21TJqKHKMZm1lkE

QYUb1Kq0H1BQQVRLIENTSVJUIDxjc2lydEBwcGF0ay5nby5pZD6I3QQTEwoAQhYh

BGQaH2lqhYMQN4gZZ2/PPOZ/o6tTBQJiFeoxAhsDBQkDwjwfBQsJCAcCAyICAQYV

CgkICwIEFgIDAQIeBwIXgAAKCRBvzzzmf6OrU7PJAgkBf2T7qP9DuXF3xOsF6+/c

ABybOU9HkpgbPBnM1IF687gd70RsHVJzqdIA9zBkhXNMJ1CDSso6uB/yrVyMzeYA

wVQCB3Lbyzb7Y5B8eDn4R2V1zMfyrRJOnDYZhoczv/RWZfhiZbbQe+kaIJ5IIA1u

NdZqgzjfyDVmmpbEIuhOSJBkHwbDuJcEYhXqMRIFK4EEACMEIwQBCUqg3bh5QV56

yTmRux7tcjFC97iIBQs0x/B/ESj9CQda91IToVbTmHz1TACat7qSh3w7z0yYD+uU

d9kUuXFPWVcAtxTzGacOGcB9sX6i7BFZc3G5cU6IX03fkWFuhDnGvo1o+c8LQ5X6

TRLkKDxwpG3DKAIDKN7FdadtNb0oaUvYWE4DAQoJiMEEGBMKACYWIQRkGh9paoWD

EDeIGWdvzzzmf6OrUwUCYhXqMQIbDAUJA8I8HwAKCRBvzzzmf6OrUz9rAgkBU/gY

He9+UmImZzJx4ZWtM8TU1Q7qN5ODtIAWuCF1cQd4IX5Usdvk5aljYTj/2Qwm9Yet

NYjaXi9L2//M9SiE3fkCBiNYxC7m97gaM60fY94lbHQtr4V6Qg2GzBJyOzIGvOMx

25pTWOxL8PvTqH2ZM7wgUnG1MZY5tOAfTsBj5GdNfE9K

=rYWt

-----END PGP PUBLIC KEY BLOCK-----

File PGP key ini tersedia pada:

https://csirt.ppatk.go.id/tbd
2.9. Anggota Tim CSIRT
Ketua PPATK-CSIRT adalah Kepala Pusat Teknologi Informasi PPATK
dengan anggota tim sesuai SK Kepala PPATK tentang Penetapan Tim Tanggap
Insiden Keamanan Siber (Computer Security Incident Response Team) PPATK.
2.10. Informasi/Data lain
Tidak Ada
2.11. Catatan-catatan pada Kontak PPATK-CSIRT
Metode yang disarankan untuk menghubungi PPATK-CSIRT adalah melalui e-mail
pada alamat csirt@ppatk.go.id atau melalui nomor telepon 021 ke 5092-8484 pada
hari kerja jam 07.00 – 16.00 WIB.

3. Mengenai PPATK-CSIRT
3.1. Visi
Visi PPATK-CSIRT adalah Terwujudnya ketahanan siber PPATK melalui
pendeteksian dan penanggulangan insiden siber yang cepat, akurat, terukur dan
efektif.
3.2. Misi
Misi dari PPATK-CSIRT, yaitu :
a. Mengkoordinasikan penanganan insiden keamanan siber di PPATKb. Membangun pusat pencatatan, pelaporan dan penanggulangan insiden
keamanan siber di lingkungan PPATK
c. Meningkatkan kesadaran keamanan siber di PPATK
3.3. Konstituen
Konstituen dari PPATK-CSIRT terdiri dari seluruh organisasi/tata kerja di PPATK
3.4. Sponsorship dan/atau Afiliasi
Seluruh pembiayaan PPATK-CSIRT bersumber dari APBN.
3.5. Otoritas
PPATK CSIRT menginformasikan dan memberikan bantuan teknis untuk keluhan
atas insiden keamanan siber di internal PPATK, serta bergantung sepenuhnya pada
kerjasama dengan para pihak yang terlibat dalam insiden keamanan siber terkait.

4. Kebijakan – Kebijakan
4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan
PPATK-CSIRT menangani sejumlah insiden yang terjadi di berbagai unit kerja di
PPATK. PPATK-CSIRT memberikan layanan penanganan insiden berdasarkan
laporan konstituen. Tim layanan bantuan memberi dukungan pada level Unit Kerja.
Untuk penanganan insiden yang tidak dapat diselesaikan oleh tim layanan bantuan,
akan dieskalasikan ke Tim Teknis PPATK-CSIRT.
4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data
PPATK-CSIRT akan melakukan kerjasama, koordinasi, dan berbagi informasi
dengan gov-CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh
informasi terkait dengan insiden siber yang diterima oleh PPATK-CSIRT akan
dirahasiakan.
4.3. Komunikasi dan Autentikasi
Untuk komunikasi biasa PPATK-CSIRT dapat menggunakan alamat e-mail tanpa
enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang
memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP
(optional) pada e-mail.

5. Layanan
5.1. Triase Insiden
a. Memeriksa apakah sebuah insiden benar-benar terjadi.
b. Menentukan luasnya insiden.
5.2. Koordinasi Insiden
a. Memperkirakan penyebab awal dari insiden.
b. Memfasilitasi kontak dengan pihak lain yang mungkin terlibat.c. Memfasilitasi kontak dengan tim Keamanan CSIRT lainnya dan/atau sesuai
ketentuan perundang-undangan resmi yang sesuai, bila diperlukan.
d. Menyusun pemberitahuan/pengumuman kepada para user/pengguna, bila
diperlukan.
5.3. Resolusi Insiden
a. Melakukan pemeriksaan dan analisis dampak insiden, serta memberikan
rekomendasi teknis untuk penanganan insiden.
5.4. Kegiatan Reaktif
a. PPATK-CSIRT melakukan koordinasi dengan pihak terkait.
b. Penyampaian laporan kepada Pimpinan puncak PPATK tentang insiden
yang terjadi serta langkah-langkah penanganan yang diambil.

6. Pelaporan Insiden
Laporan insiden keamanan siber dari eksternal dapat dikirimkan ke email
(csirt@ppatk.go.id) dan laporan dari internal PPATK melalui aplikasi layanan bantuan
(layananbantuan.ppatk.go.id) dengan sekurang-kurangnya:
a. Screnshoot
b. Waktu kejadian
c. Nama jelas pelapor
d. Nomor telepon dan alamat email aktif

7. Disclaimer
Tidak Ada.