[NomerSOP_ | 3 JSP. Kom NFO/W ee Tanggal Pembuatan Februari 2024 ee Tanggal Revisi : a HTanggal Pengesahan | ae DINAS KOMUNIKASI Disahkan oleh ou Derah DAN INFORMATIKA a KABUPATEN BANTUL Drs. Helmi Jafmharis, M.M Ee WNIP. 196212081986031013 E | Nama SOP ‘SOP Pelaporan dan Penanganan Insiden Siber I ie sseaeEECHE DasarHukum eae —___ Kualifikasi Pelaksana 4. Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan {7 (i kemampuan mengoperasikan server 7 | Berbasis Elektronik 2 i kemampuan mengoperasikan tools penanggulangan pemulihan 2. Peraturan Badan Siber dan Sandi Negara Nomor 10 Tahun 2019 Tentang insiden keamanan siber | kemampuan membaca topologi jaringan | kemampuan membaca log server | ‘| kemampuan analisis penyebab insiden siber Pelaksanaan Persandian Untuk Pengamanan Informasi di Pemerintah Daerah 3. Memi 3. Keputusan Gubernur Daerah Istimewa Yogyakarta Nomor 87/Tim/2020 Tentang 4. Memmi Pembentukan Computer Incident Response Team Daerah Istimewa Yogyakarta 5. Memmi (JOGJAPROVCSIRT) Tahun 2020 4. Peraturan Daerah Kabupaten Bantu! Nomor 8 Tahun 2019 Tentang Perubahan Atas Peraturan Daerah Kabupaten Bantul Nomor 12 Tahun 2016 Tentang Pembentukan dan Susunan Perangkat Daerah Kabupaten Bantul 5. Peraturan Bupati Bantul Nomor 23 Tahun 2016 tentang Pedoman Penyusunan Standar Operasional Prosedur 6. Peraturan Bupati No. 45 Tahun 2019 Tentang Pelaksanaan Dan Pengelolaan Keamanan Sistem Informasi 7. Peraturan Bupati No. 50 Tahun 2019 Tentang Pengembangan Dan Pengelolaan Aplikasi Sistem Informasi 8, Peraturan Bupati No. 110 Tahun 2019 Kedudukan, Susunan Organisasi, Tugas, Fungsi, Dan Tata Kerja Dinas Komunikasi Dan Informatika Kabupaten Bantul Him. 1Keterkaitan Peralatan/ Periengkapan 1. SOP Pelayanan Administrasi Surat Masuk 1. Komputer | 2. SOP Pelayanan Administrasi Surat Keluar 2. Server cae | 3. Tools penanggulangan insiden dan pemulihan sistem Peringatan ae T ____ Pencatatan dan Pendataan 7, Apabila prosedur ini dilaksanakan, aplikasi yang berjalan di server akan | 1. Laporan insiden siber, berasal dari internal PD diskominfo maupun terpantau dan dapat ditindaklanjuti secara cepat ketika terjadi insiden maupun_pemilik aplikasi serta dari pihak luar, baik yang mewakili instansi maupun serangan siber. perseorangan mengenai celah keamanan, tidak dapat diaksesnya suatu 2. Apabila prosedur ini tidak dilaksanakan, Aplikasi menjadi sasaran insiden _aplikasi, maupun hal lain yang termasuk dalam kategori insiden siber. maupun serangan siber tidak dapat segera diperbaiki dan bisa menjadi celah 2. Laporan Analisis Penyebab Insiden Siber | keamanan yang mengancam aplikasi-aplikasi lain yang berada dalam satu | 3. Rekomendasi Penganggulangan Insiden Siber server dengan aplikasi tersebut. | 3. Apabila prosedur ini dilaksanakan oleh pihak-pihak atau individu yang tidak memiliki kompetensi yang disebutkan, proses pelaporan dan penanganan | insiden siber tidak akan berjalan dengan baik, karena aspek-aspek yang mungkin harus dilaporkan, dianalisis, diperbaiki dan diperbaharui tidak terindentifikasi secara lengkap. faeieae 7 Pelaksana a = | 7. Dinas Komunikasi dan Informatika Kab. Bantul (Diskominfo Bantul) | 2. Tim Penanganan Insiden Siber | | 3. JOGJAPROVCSIRT (Computer Security Incident Response Team) atau Badan | Siber dan Sandi Negara (BSSN) | PD Penanggung Jawab Aplikasi Pengembang Aplikasi (Pihak ketiga maupun Tim Internal bentukan PD) Him. 2Pelaksana Mutu Baku Uraian Kegiatan abc % oe Ket. 2 3 4 5 Perlengkapan | Waktu | Output ‘Menerima laporan insiden siber, ‘¢ Komputer 10 | « Laporan Insiden Siber laporan dapat berasal dari pihak luar | @ Emai | Menit maupun dari tim internal PD Meneruskan laporan insiden kepada + Laporan Insiden * Laporan Insiden Siber Tim Pengananan Insiden Siber Siber diterima tim | * Komputer Penanganan Insiden | | | + Ema Siber Melakukan verifikasi atas laporan Tid | Laporan Insiden | 30—‘| « Laporan terverifikasi insiden siber terkait Siber Menit «+ Jenis Insiden Siber | vend | + Komputer * Identitas Pelapor = Emai * Sistem Log + Server | Hasil Verifikasi berupa le, | | a. Laporan Valid, untuk segera | | / | ditindak lanjuti b. Laporan tidak Valid | | | Menyusun strategi mitigasi terhadap | + LaporanInsiden [30 | Langkah penanganan | insiden siber (suspend domain, | a Siber | Menit | sementara insiden | backup, dsb) iber Melaksanakan penanganan insiden + Laporaninsiden 10 e- siber sesuai strategi yang disusun 7 | Siber Menit | ‘+ Komputer -30 | | ia ol * Server Menit Him. 3i ff ~ Pelaksana MutuBaku ] Uraian Kegiatan on — = Ket 1 2 3 4 5 | Perlengkapan Waktu Output | 6._| Melakukan analisis lanjutan atas | ‘© Laporan Insiden 1-3 |e Laporan Analisis | | insiden siber Siber Hari Insiden Siber dan | * Komputer Rekomendasi | + Server Penanganan Insiden Siber 7. | Menyampaikan laporan analisis dan = Laporan Analisis | 10 ae | | rekomendasi insiden siber ke t Insiden Siber dan | Menit JOGJAPROVCSIRT dan atau BSSN Rekomendasi serta PD terkait tembusan kepada Penanganan Sekretaris Daerah sebagai laporan Insiden Siber 8. | Menindaklanjuti laporan (dalam + Laporan Analisis | 1-5 | « Konfirmasi dan bentuk rekomendasi) dan eskalasi ke Insiden Siber dan Hari Rekomendasi BSSN apabila diperlukan | Rekomendasi Penanganan Siber | | Penanganan | Insiden Siber 9. | Menindaklanjuti laporan (dan ‘* Laporan An ae rekomendasi tim + | Insiden Siber & JOGJAPROVCSIRT dan atau BSSN) + Rekomendasi dengan berkoordinasi dengan pihak Penanganan | pengembang aplikasi | Insiden Siber /10. | Memberikan tanggapan berupa : | [+ Komputer 15 + Tanggapan Laporan | | langkah-langkah penanganan © Emai Menit | Siber insiden yang telah dilaksanakan | | berdasarkan rekomendasi 11. | Menyusun Laporan Penanganan aa 1. = Komputer 30 + Laporan Penanganan | | Insiden Siber | Menit | Insiden Siber Him. 4