Computer Security Incident Response Team (CSIRT)

UPT Teknologi Informasi dan Pangkalan Data

Visi UINSAIZU-CSIRT adalah mewujudkan ketahanan siber di sektor pendidikan yang tangguh, adaptif, dan berlandaskan nilai-nilai keislaman, guna menjamin keberlanjutan Sistem Pemerintahan Berbasis Elektronik (SPBE), melindungi aset informasi strategis, dan mendukung tercapainya visi universitas sebagai institusi yang Unggul, Modern, dan Adaptif dengan tata kelola layanan yang Fast, Smart, and Secure.

Misi UINSAIZU-CSIRT adalah:
  1. Melaksanakan fungsi deteksi, pencegahan, penanganan, dan pemulihan (siklus hidup insiden) keamanan siber secara terstruktur dan sesuai prosedur operasional yang ditetapkan.
  2. Memastikan kepatuhan terhadap kebijakan keamanan informasi, tata kelola data (khususnya Pedoman Data Akademik), dan standar nasional (SPBE dan SDI) di seluruh unit kerja UIN SAIZU Purwokerto.
  3. Melakukan analisis kerentanan, pengumpulan log, dan investigasi teknis secara berkala untuk meminimalkan risiko dan mencegah insiden berulang.
  4. Meningkatkan literasi dan kesadaran keamanan siber bagi seluruh sivitas akademika UIN SAIZU sebagai garis pertahanan pertama (Human Factor).
  5. Memperkuat infrastruktur dan kualitas layanan TIK di bidang Tri Dharma Perguruan Tinggi dalam menghadapi ancaman siber, sejalan dengan pemanfaatan fleksibilitas Badan Layanan Umum (BLU).

UINSAIZU-CSIRT memiliki kewenangan, yang diamanatkan melalui Keputusan Rektor, dalam:
  1. Menetapkan prosedur, prioritas, serta langkah-langkah mitigasi teknis dan non-teknis terhadap insiden siber yang terjadi pada seluruh sistem internal dan layanan digital yang dikelola UIN SAIZU.
  2. Memiliki otoritas penuh untuk mengisolasi, menghentikan, atau memutus akses sementara pada jaringan atau sistem tertentu yang terbukti menjadi sumber atau target serangan aktif demi membatasi dampak insiden.
  3. Melakukan investigasi dan analisis forensik digital terhadap insiden untuk mengidentifikasi penyebab, pelaku, serta dampak terhadap aset data.
  4. Menjalin komunikasi dan kolaborasi dengan unit kerja internal, Tim Eksekutif/Manajerial, serta mitra eksternal seperti Badan Siber dan Sandi Negara (BSSN) dan Unit Kejahatan Siber Kepolisian.
  5. Menyusun dan menerbitkan rekomendasi strategis dan teknis untuk perbaikan post-insiden (lessons learned) kepada UPT TIPD dan Pimpinan Universitas.
  6. Mengelola dan melindungi data yang bersifat rahasia, pribadi, atau sensitif sesuai dengan Pedoman Tata Kelola Data UIN SAIZU dan perundangan yang berlaku.

UINSAIZU-CSIRT secara kelembagaan bernaung di bawah koordinasi Unit Teknologi Informasi dan Pangkalan Data (UPT TIPD) UIN Prof. K.H. Saifuddin Zuhri Purwokerto.
  1. Penanggung Jawab: Wakil Rektor I (Prof. Dr. H. Suwito, M.Ag.)
  2. Koordinator Tim: Kepala UPT TIPD (Muchammad Fadlan, S.Pd.I., S.Kom., M.Si.)
  3. Pendanaan: Bersumber dari Anggaran Pendapatan dan Belanja Negara (APBN) melalui mekanisme Badan Layanan Umum (BLU) UIN SAIZU Purwokerto.

Konstituen UINSAIZU-CSIRT mencakup:
  1. Seluruh Sivitas Akademika yang meliputi Dosen, Tenaga Kependidikan, dan Mahasiswa.
  2. MUnit Kerja Institusional yang ada di UIN SAIZU Purwokerto yakni Seluruh Fakultas, Pascasarjana, Lembaga, Biro, dan unit pelaksana teknis yang terhubung dengan infrastruktur TIK, jaringan, dan sistem informasi kampus.
  3. Semua sistem informasi akademik (SIMAK), administrasi, keuangan, data center, dan jaringan yang menjadi aset strategis UIN SAIZU Purwokerto.

Layanan ini berfokus pada tanggap darurat dan penanganan langsung terhadap insiden yang sedang atau telah terjadi.
  1. Pelaporan dan Penanganan Insiden Siber (Incident Handling)
    2. Layanan inti ini mencakup seluruh siklus penanganan insiden, mulai dari koordinasi, analisis teknis, eskalasi, hingga tindakan mitigasi dan pemulihan.
    1. Aktivitas yang dilakukan mengidentifikasi, mengisolasi, dan membersihkan sistem yang terdampak (seperti jaringan, server, dan aplikasi) dari ancaman siber (misalnya, malware, phishing, atau defacement).
    2. Output dari kegiatan ini adalah laporan Insiden Akhir, Rekomendasi Pemulihan Teknis, dan Data Statistik Insiden.
  2. Forensik Digital Tingkat Awal (Initial Digital Forensics)
    3. Pemberian dukungan teknis dalam pengamanan, pengumpulan, dan analisis bukti digital (artefak) terkait insiden untuk menentukan akar penyebab (root cause) dan mengidentifikasi dampak insiden secara akurat.
    1. Aktivitas: Image hard drive, analisis log sistem, dan malware reverse engineering dasar.
    2. Output: Laporan Analisis Bukti Digital untuk mendukung proses pemulihan dan/atau investigasi lanjutan.
  3. Pemberian Peringatan Kritis (Critical Alert Dissemination)
    4. Penyampaian notifikasi atau peringatan segera kepada unit kerja terkait mengenai kerentanan baru yang dieksploitasi (0-day), malware yang menyebar cepat, atau ancaman siber yang terdeteksi sedang menargetkan aset informasi UIN SAIZU. Dengan output Peringatan Dini (Early Warning) melalui saluran komunikasi resmi CSIRT (Email, Helpdesk Ticket, atau Saluran Pimpinan).

Layanan ini bertujuan untuk pencegahan dan penguatan ketahanan siber sebelum insiden terjadi, sejalan dengan target maturitas SPBE.
  1. Asesmen Kerentanan dan Pengerasan Sistem (Vulnerability Assessment & System Hardening)
    2. Melakukan pemetaan kerentanan pada sistem elektronik yang rentan dan memberikan rekomendasi teknis untuk penguatan (hardening) pada sistem operasi, aplikasi, dan konfigurasi jaringan.
    1. Kriteria Pelaksanaan dilakukan secara rutin berdasarkan jadwal UPT TIPD dan atas permintaan resmi dari pemilik sistem (Dekan, Kepala Biro, atau Koordinator Unit).
    2. Fokus kepada aset-aset kritikal yang terkait dengan layanan akademik (SIMAK) dan layanan administrasi terpadu.
  2. Analisis Risiko Keamanan Siber (Cybersecurity Risk Analysis)
    3. Melaksanakan penilaian risiko secara komprehensif terhadap aset informasi kritis di lingkungan kampus, khususnya yang tercantum dalam Pedoman Tata Kelola Data.
    1. Memiliki tujuan memastikan kontrol keamanan yang diterapkan efektif dan selaras dengan risiko yang diterima (risk acceptance level) institusi.
    2. Output dari kegiatan ini adalah laporan Hasil Penilaian Risiko dan Prioritas Mitigasi.
  3. Pengembangan Alat Deteksi Dini (Tools and Module Development)
    4. Sesuai dengan mandat SK Rektor Nomor 559, CSIRT akan mengembangkan atau mengimplementasikan alat dan modul deteksi berbasis aplikasi untuk meningkatkan kemampuan pemantauan ancaman secara mandiri. Aktivitas yang dilakukan dalam pelaksanaan kegiatan ini adalah konfigurasi SIEM (Security Information and Event Management) dan pengembangan custom script deteksi insiden.

Layanan ini mendukung aspek kebijakan, kesadaran, dan kepatuhan dalam kerangka Sistem Pemerintahan Berbasis Elektronik (SPBE).
  1. Konsultasi Kepatuhan SPBE dan Data (SPBE & Data Governance Compliance)
    2. Memberikan panduan strategis dan rekomendasi teknis kepada unit kerja untuk memastikan sistem informasi dan pengelolaan data mematuhi Pedoman Tata Kelola Data Universitas dan standar SPBE nasional. Fokus padap perlindungan Data Pribadi dan klasifikasi data rahasia/sensitif.
  2. Program Peningkatan Kesadaran Keamanan Siber (Cybersecurity Awareness Program)
    3. Secara aktif mendokumentasikan dan menyelenggarakan sosialisasi, pelatihan, dan simulasi insiden (misalnya, simulasi phishing) untuk seluruh sivitas akademika. Kegiatan ini berujuan untuk Membangun budaya keamanan (security culture) dan meningkatkan kemampuan individu sebagai garis pertahanan pertama. Output dari kegiatan ini adalah modul pelatihan, materi sosialisasi, dan laporan tingkat kesadaran.
  3. Dukungan Pemulihan dan Keberlanjutan Sistem (System Recovery Support)
    4. Menyediakan panduan teknis dan dukungan pasca-insiden untuk mengembalikan fungsi sistem elektronik ke kondisi normal dan memastikan pemulihan sesuai dengan Rencana Keberlanjutan Bisnis (BCP) dan Disaster Recovery Plan (DRP) yang dimiliki UPT TIPD.

UINSAIZU-CSIRT menangani semua insiden siber yang terjadi pada Aset Digital UIN SAIZU. Tingkat dukungan dan urgensi penanganan disesuaikan berdasarkan kategori insiden dan potensi dampaknya, terutama terhadap data.
Kategori Insiden Contoh Teknis Tingkat Kritisitas dan Prioritas
Kritis (High) Kebocoran Data Akademik/Pribadi (sesuai Pedoman Data), Akses Ilegal ke SIMAK/Server Utama, Ransomware pada Data Center, Kerusakan Sistem TIK Fundamental. Prioritas Utama. Penanganan harus melibatkan tim manajerial (Level 2) dan potensi pelaporan ke BSSN/Pihak Berwajib. Fokus pada isolasi dan pemulihan data.
Tinggi (Medium) Web Defacement Layanan Publik, Malware/Virus yang menyebar di Jaringan Klien, Serangan DDoS yang mengganggu layanan non-kritis, Pembajakan Akun Dosen/Staf. Prioritas Kedua. Fokus pada mitigasi dampak dan pembersihan sistem. Wajib dilakukan post-mortem review.
Insiden yang mengancam integritas, kerahasiaan, atau ketersediaan Data Pribadi Sivitas Akademika atau Data Strategis Institusi (sesuai Pedoman Tata Kelola Data) secara otomatis diklasifikasikan sebagai Kritis.

UINSAIZU-CSIRT menjunjung tinggi prinsip kolaborasi dan kerahasiaan dalam menjalankan tugasnya:
  1. UINSAIZU-CSIRT adalah bagian dari ekosistem keamanan siber nasional dan wajib berkoordinasi serta bertukar informasi ancaman dengan Badan Siber dan Sandi Negara (BSSN), CSIRT sektor pendidikan (Kemenag), dan CSIRT perguruan tinggi lain untuk memperkuat ketahanan kolektif.
  2. Semua informasi yang diterima, dikumpulkan (termasuk artefak digital), dan dianalisis selama penanganan insiden bersifat sangat rahasia. Informasi ini hanya digunakan untuk tujuan penanganan, pemulihan, dan peningkatan sistem keamanan.
  3. Pengungkapan informasi insiden kepada publik atau media hanya dapat dilakukan oleh Rektor atau Pejabat yang ditunjuk (Humas), setelah berkonsultasi dengan Penanggung Jawab CSIRT (WR I) dan Tim Badan Hukum Universitas, guna memastikan kepatuhan hukum dan menjaga reputasi institusi.

Untuk menjaga kecepatan respons dan integritas informasi, UINSAIZU-CSIRT menerapkan protokol komunikasi berjenjang:
Jenis Komunikasi Metode Standar Protokol Keamanan
Koordinasi Rutin/Awal Telepon Kantor, Surat Elektronik (Email UIN SAIZU). Tidak wajib enkripsi. Digunakan untuk konfirmasi awal, pelaporan umum, dan koordinasi non-sensitif.
Komunikasi Sensitif/Artefak Secure Email (Jika tersedia), Saluran Komunikasi Terenkripsi (End-to-End), atau Komunikasi Tatap Muka Resmi. Wajib Enkripsi (Penggunaan PGP/S-MIME untuk email) atau pengamanan fisik untuk transfer bukti digital.
Eskalasi Darurat Kritis Kontak Telepon Seluler Resmi Tim CSIRT (24 Jam) dan Group Komunikasi Cepat Pimpinan (Level 2). Prioritas pada kecepatan dan ketersediaan, diikuti dengan dokumentasi resmi.
UINSAIZU-CSIRT berhak dan wajib memverifikasi identitas pelapor (Konstituen) sebelum memberikan bantuan atau mengungkapkan informasi teknis terkait insiden untuk mencegah upaya social engineering atau penyalahgunaan layanan. Verifikasi dilakukan melalui identitas resmi (NIM/NIP) dan alamat email institusi (@uinsaizu.ac.id).

Semua Pengaduan Terkait Insiden Silahkan di Laporkan ke :

https://tipd.uinsaizu.ac.id/

"Kerja Nyata di Dunia Maya"

UPT TIPD
© Copyright UPT-TIPD 2024
UIN Prof. K.H. Saifuddin Zuhri Purwokerto