C-SIRT (Computer Security Incident Response Team) Kabupaten Banyuwangi

Pemerintah Kabupaten Banyuwangi. menyusun struktur TTIS yang terdiri dari :
 

Ketua, mempunyai tugas dan tanggung jawab yaitu:

a. Memimpin pelaksanaan tugas dan bertanggung jawab atas kegiatan Banyuwangi- CSIRT;

b. Bertanggung jawab dalam pengalokasian sumber daya yang dibutuhkan untuk mengoperasionalkan layanan Banyuwangi-CSIRT;

c. Mengkoordinasikan Banyuwangi-CSIRT dengan instansi dan pihak-pihak terkait lainnya dalam rangka pelaksanaan tugas dan fungsi Banyuwangi-CSIRT, serta menjalin kerja sama antar CSIRT;

d. Memantau operasional dan kinerja Banyuwangi-CSIRT;

e. Membuat perencanaan operasional dan strategis mengenai Banyuwangi-CSIRT;

f. Mengkoordinasikan edukasi dan pelatihan mengenai keamanan siber di lingkungan Kabupaten Banyuwangi;

g. Dalam melaksanakan tugas, Ketua Banyuwangi-CSIRT bertanggung jawab serta menyusun dan menyampaikan laporan kepada Bupati. 

Sekretaris, mempunyai tugas dan tanggung jawab yaitu

a. Melaksanakan fungsi kesekretariatan/ ketatausahaan meliputi administrasi dan dokumentasi pada operasional layanan Banyuwangi-CSIRT;

b. Membantu Ketua dalam menjalankan tugas dan tanggung jawabnya;

c. Menyelenggarakan rapat-rapat koordinasi.

Narahubung mempunyai tugas dan tanggung jawab yaitu:

a. Menyediakan Point Of Contact (POC) untuk Banyuwangi-CSIRT, berupa Alamat email, nomor telepon, dan komunikasi lainnya;

b. Menerima peringatan siber yang ditujukan untuk Banyuwangi-CSIRT dan memberikan peringatan siber ke CSIRT lainnya; dan

c. Memberikan laporan penanganan insiden Siber yang telah terjadi kepada Tim Tanggap

Siber Nasional.

Koordinator Tim Penanggulangan dan Pemulihan Insiden, memiliki tugas dan tanggung jawab:

a. Melakukan koordinasi apabila terjadi insiden siber;

b. Melakukan penanggulangan dan pemulihan insiden secara cepat dan tepat;

c. Melakukan tindakan korektif atas celah kerawanan (vulnerability) yang ditemukan;

d. Melakukan pemeriksaan dan analisis terhadap artifak yang ditemukan;

e. Melakukan analisis risiko;

f. Melakukan audit atau penilaian keamanan;

g. Menjadi tim teknis yang memberikan edukasi dan pelatihan.

Sub Tim Pengelola Jaringan dan Server, mempunyai tugas dan tanggung jawab yaitu:

a. Membuat dokumentasi jaringan yang beroperasional, berupa dokumentasi konfigurasi, dokumentasi lalu lintas normal (baseline) jaringan, dan dokumentasi performa jaringan;

b. Menyiapkan perangkat jaringan yang diperlukan untuk melakukan deteksi intrusi di jaringan dan analisa log di server;

c. Melakukan analisa log dan rekam digital lainnya pada jaringan dan server;

d. Menerapkan konsep keamanan pada konfigurasi jaringan dan meminimalisir celah keamanan di jaringan;

e. Melakukan pemantauan lalu lintas jaringan dan memeriksa apabila terdapat anomali di jaringan;

f. Melakukan tindakan korektif pada jaringan dan server sebagai solusi atas insiden siber maupun temuan celah keamanan;

g. Berkoordinasi dengan Internet Service Provider (ISP), jika diperlukan;

h. Menjadi tim teknis yang memberikan edukasi dan pelatihan.

Sub Tim Keamanan Informasi, mempunyai tugas dan tanggung jawab yaitu:

a. Melakukan deteksi dan identifikasi serangan siber;

b. Melakukan triase insiden meliputi penilaian dampak dan prioritas insiden;

c. Melakukan analisis dan menemukan celah keamanan yang menjadi penyebab insiden

siber;

d. Melakukan tindakan korektif untuk menanggulangi insiden siber;

e. Melakukan tindakan korektif berupa perbaikan celah keamanan (hardening) untuk mencegah insiden terulang kembali;

f. Melakukan pemeriksaan dan analisis terhadap artifak yang ditemukan;

g. Melakukan audit atau penilaian keamanan;

h. Melakukan analisis risiko;

i. Menjadi tim teknis yang memberikan edukasi dan pelatihan.

Sub Tim Website Administrator dan Aplikasi, mempunyai tugas dan tanggung jawab yaitu:

a. Melakukan pengelolaan terhadap content website atau sistem informasi dan komunikasi lainnya;

b. Melakukan backup data secara berkala dan menyiapkan website cadangan sebagai solusi sementara apabila terjadi insiden siber;

c. Berkoordinasi dengan pengguna sistem informasi ketika insiden;

d. Melakukan tindakan korektif pada aplikasi sebagai solusi atas insiden siber maupun

temuan celah keamanan.

Agen Insiden Keamanan Siber, mempunyai tugas dan tanggung jawab yaitu :

a. Melakukan monitoring keamanan informasi yang terjadi pada masing-masing Organisasi Perangkat Daerah di Pemerintah Kabupaten Banyuwangi;

b. Melaporkan kejadian Insiden Siber yang terjadi kepada Tim Penanggulangan dan Pemulihan Insiden.

1. Perangkat Keras (Hardware)

• Server:
   
  • Server log untuk penyimpanan data log aktivitas jaringan dan sistem.
•  
  • Server analisis (sandboxing) untuk analisis malware atau insiden siber.
•  
  • Server backup untuk menyimpan data penting dan hasil investigasi.
•  
• Workstation/Konsol Analisis:
   
  • Komputer atau laptop berperforma tinggi untuk analis forensik dan insiden.
•  
• Storage (NAS/SAN):
   
  • Untuk penyimpanan data insiden, log, bukti digital, image disk, dll.
•  
• Perangkat Jaringan:
   
  • Router, switch, firewall, IDS/IPS, dan perangkat jaringan lainnya.
•  
• Alat Forensik Digital:
   
  • Disk write-blocker
•  
  • Imaging tools (FTK Imager, EnCase, dd, dll)
•  

2. Perangkat Lunak (Software)

• SIEM (Security Information and Event Management):
   
  • Contoh: Splunk, ELK Stack, QRadar – untuk deteksi dan analisis insiden secara real-time.
•  
• Tools Forensik Digital:
   
  • FTK, Autopsy, Sleuth Kit, Volatility, Wireshark, dll.
•  
• Threat Intelligence Platform:
   
  • Untuk integrasi data ancaman dari berbagai sumber (contoh: MISP, AlienVault OTX).
•  
• Sistem Pelaporan & Tiket (Incident Management System):
   
  • Untuk mengelola pelaporan insiden, penugasan, dan status resolusi.
•  
• Antivirus/EDR (Endpoint Detection & Response):
   
  • Contoh: CrowdStrike, Microsoft Defender for Endpoint, Sophos, dll.
•  
• Sandboxing Tools:
   
  • Untuk mengeksekusi file mencurigakan dalam lingkungan terisolasi.
•  

 3. Infrastruktur Jaringan & Keamanan

• Segmentasi Jaringan Khusus untuk CSIRT: Area jaringan yang aman dan terisolasi.
• VPN atau akses remote aman: Untuk investigasi insiden secara jarak jauh.
• Firewall dan IDS/IPS: Untuk monitoring serta deteksi dini serangan.
• Sertifikat Digital dan Enkripsi: Untuk komunikasi aman dan integritas data.

4. Sumber Daya Manusia dan Dokumentasi

• Tim dengan Keahlian Khusus:
   
  • Incident handler, forensik digital, analis malware, threat intel, dll.
•  
• Dokumen Pendukung:
   
  • SOP penanganan insiden
•  
• Formulir dan Template:
   
  • Laporan insiden, formulir pelaporan, checklist teknis.
•  

5. Legal & Kerja Sama

• Dasar hukum dan kebijakan internal untuk membentuk dan menjalankan CSIRT.
• Kerja sama dengan pihak eksternal:
   
  • BSSN (jika di Indonesia), ID-SIRTII, penyedia ISP, vendor keamanan, dan lembaga lain.
•  
• Platform Komunikasi Aman:
   
  • Email terenkripsi, saluran komunikasi darurat (seperti Signal atau Matrix).
•  

 Apabila terjadi kendala dalam layanan kami bisa menghubungi 
- Syaifuddin Yuliansyah ( No. Hp : 0822-3099-3446)