BUPATI NGANJUK

PROVINSI JAWA TIMUR

KEPUTUSAN BUPATI NGANJUK

NOMOR ...... TAHUN 2023

TENTANG

PENETAPAN COMPUTER SECURITY INCIDENT RESPONSE TEAM

KABUPATEN NGANJUK (NGANJUK-CSIRT)

DENGAN RAHMAT TUHAN YANG MAHA ESA

BUPATI KABUPATEN NGANJUK,

Menimbang : a. bahwa pemanfaatan teknologi informasi dan komunikasi

(TIK) maupun teknologi terkait dapat menyebabkan
kerawanan dan ancaman siber yang meliputi aspek
kerahasiaan, keutuhan, ketersediaan, nir-sangkal,
otentisitas, akuntabilitas dan keandalan layanan,
sehingga dibutuhkan penyediaan pelayanan publik yang
cepat, andal, dan aman;
b. bahwa penyelenggara sistem elektronik wajib
menyediakan sistem pengamanan yang mencakup
prosedur dan sistem pencegahan, penanggulangan dan
pemulihan terhadap ancaman dan serangan yang
menimbulkan gangguan, kegagalan, dan kerugian;
c. bahwa untuk menjamin sistem elektronik dapat
beroperasi secara terus menerus, maka diperlukan
mekanisme penanggulangan insiden dan/atau
pemulihan insiden yang dilakukan oleh tim
penanggulangan dan pemulihan insiden siber;
d. bahwa untuk melaksanakan kegiatan sebagaimana
dimaksud dalam huruf c, diperlukan Computer Security
Incident Response Team Kabupaten Nganjuk (Nganjuk -
CSIRT);
e. bahwa untuk memenuhi ketentuan sebagaimana
dimaksud pada huruf a, b, c dan d, dipandang perlu
menetapkan Keputusan Bupati tentang Penetapan
Computer Security Incident Response Team Kabupaten
Nganjuk (Nganjuk CSIRT).
Mengingat : 1. Undang-Undang Nomor 12 Tahun 2011 tentang
Pembentukan Peraturan Perundang-undangan
sebagaimana telah diubah beberapa kali terakhir dengan
Undang-Undang Nomor 13 Tahun 2022;
2. Undang-Undang Nomor 23 Tahun 2014 tentang
Pemerintahan Daerah sebagaimana telah diubah
beberapa kali terakhir dengan Undang-Undang Nomor 9
Tahun 2015;
3. Undang-Undang Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik Pasal 15 dan 16
(Lembaran Negara Republik Indonesia Tahun 2008
Nomor 58, Tambahan Lembaran Negara Republik
Indonesia Nomor 4843);
4. Peraturan Presiden No.95 Tahun 2018 tentang Sistem
Pemerintah Berbasis Elektronik (SPBE) Pasal 40 dan 41
(Lembaran Negara Republik Indonesia Tahun 2018
Nomor 182).
5. Peraturan Badan Siber Dan Sandi Negara Nomor 10
Tahun 2020 Tentang Tim Tanggap Insiden Siber.
6. Peraturan Bupati Nganjuk Nomor 11 Tahun 2022 tentang
Penyelenggaraan Sistem Pemerintahan Berbasis
Elektronik.

MEMUTUSKAN :

Menetapkan : KEPUTUSAN BUPATI NGANJUK TENTANG PENETAPAN

COMPUTER SECURITY INCIDENT RESPONSE TEAM
KABUPATEN NGANJUK (NGANJUK-CSIRT).

KESATU : Membentuk Computer Security Incident Response Team

Kabupaten Nganjuk (Nganjuk-CSIRT) dengan susunan
sebagaimana tercantum dalam lampiran yang merupakan
bagian yang tidak terpisahkan dari keputusan ini.

KEDUA Nganjuk-CSIRT mempunyai layanan, berupa :

1. Layanan reaktif, yaitu :
a. Pemberian peringatan siber (alerts and warning);
b. Penanggulangan dan pemulihan insiden siber
(incident handling);
c. Penanganan kerawanan (vulnerability handling);
d. Penanganan artifak (artifact handling);
2. Layanan proaktif yaitu audit atau penilaian keamanan
(security audit or assessment);
3. Layanan manajemen kualitas keamanan, yaitu :
a. Analisis risiko (risk analysis);
b. Edukasi dan pelatihan (education/training).
KETIGA : Nganjuk-CSIRT memiliki konstituen yaitu pengguna TIK di
lingkungan Kabupaten Nganjuk.

KEEMPAT : Nganjuk-CSIRT mempunyai susunan tim dengan tugas dan

tanggung jawab sebagai berikut :

1. Ketua, mempunyai tugas dan tanggung jawab yaitu :

a. Memimpin pelaksanaan tugas dan bertanggung
jawab atas kegiatan di Nganjuk-CSIRT;
b. Menyediakan Point Of Contact (POC) untuk Nganjuk-
CSIRT, berupa alamat email, nomor telepon, dan
komunikasi lainnya;
c. Bertanggung jawab dalam pengalokasian sumber
daya yang dibutuhkan untuk mengoperasionalkan
layanan Nganjuk-CSIRT;
d. Mengkoordinasikan Nganjuk-CSIRT dengan instansi
dan pihak-pihak terkait lainnya dalam rangka
pelaksanaan tugas dan fungsi Nganjuk-CSIRT, serta
menjalin kerja sama antar CSIRT;
e. Memantau operasional dan kinerja Nganjuk-CSIRT;
f. Membuat perencanaan operasional dan strategis
mengenai Nganjuk-CSIRT;
g. Mengkoordinasikan edukasi dan pelatihan mengenai
keamanan siber di lingkungan Nganjuk-CSIRT;
h. Menyusun dan menyampaikan laporan kepada
Bupati Nganjuk.

2. Sekretaris, mempunyai tugas dan tanggung jawab yaitu:

a. Melaksanakan fungsi kesekretariatan/
ketatausahaan meliputi administrasi dan
dokumentasi pada operasional layanan Nganjuk-
CSIRT;
b. Membantu Ketua Nganjuk-CSIRT dalam
menjalankan tugas dan tanggung jawabnya;
c. Menyelenggarakan rapat-rapat koordinasi.

3. Narahubung, mempunyai tugas dan tanggung jawab

yaitu:
a. Menyediakan Point Of Contact (POC) untuk Nganjuk-
CSIRT, berupa alamat email, nomor telepon, dan
komunikasi lainnya;
b. Menerima peringatan siber yang ditujukan untuk
Nganjuk-CSIRT dan memberikan peringatan siber ke
CSIRT lainnya;
c. Memberikan laporan penanganan insiden Siber yang
telah terjadi kepada Tim Tanggap Siber Nasional.

4. Tim Penanggulangan dan Pemulihan Insiden, Tim ini

memiliki tugas dan tanggung jawab :
a. Melakukan koordinasi apabila terjadi insiden siber
b. Melakukan penanggulangan dan pemulihan insiden
secara cepat dan tepat;
c. Melakukan tindakan korektif atas celah kerawanan
(vulnerability) yang ditemukan;
d. Melakukan pemeriksaan dan analisis terhadap
artifak yang ditemukan;
e. Melakukan analisis risiko;
f. Melakukan audit atau penilaian keamanan;
g. Menjadi tim teknis yang memberikan edukasi dan
pelatihan.
Tim ini dipimpin oleh seorang koordinator dan
bertanggung jawab atas 3 (tiga) Sub Tim di bawahnya,
yaitu Sub Tim Pengelola Jaringan, Server, dan Aplikasi,
Sub Tim Keamanan Informasi, dan Sub Tim Website
Administrator.
4.1. Sub Tim Pengelola Jaringan dan Server. Sub Tim ini
dipimpin oleh seorang koordinator dan mempunyai
tugas dan tanggung jawab yaitu :
a. Membuat dokumentasi jaringan yang
beroperasional, berupa dokumentasi
konfigurasi, dokumentasi lalu lintas normal
(baseline) jaringan, dan dokumentasi performa
jaringan;
b. Menyiapkan perangkat jaringan yang diperlukan
untuk melakukan deteksi intrusi di jaringan dan
analisa log di server;
c. Melakukan analisa log dan rekam digital lainnya
pada jaringan dan server;
d. Menerapkan konsep keamanan pada konfigurasi
jaringan dan meminimalisir celah keamanan di
jaringan;
e. Melakukan pemantauan lalu lintas jaringan dan
memeriksa apabila terdapat anomali di jaringan;
f. Melakukan tindakan korektif pada jaringan dan
server sebagai solusi atas insiden siber maupun
temuan celah keamanan;
g. Berkoordinasi dengan Internet Service Provider
(ISP), jika diperlukan;
h. Menjadi tim teknis yang memberikan edukasi
dan pelatihan.

4.2. Sub Tim Keamanan Informasi, Sub Tim ini dipimpin

oleh seorang koordinator dan mempunyai tugas dan
 tanggung jawab yaitu :
a. Melakukan deteksi dan identifikasi serangan
siber;
b. Melakukan triase insiden meliputi penilaian
dampak dan prioritas insiden;
c. Melakukan analisis dan menemukan celah
keamanan yang menjadi penyebab insiden siber;
d. Melakukan tindakan korektif untuk
menanggulangi insiden siber;
e. Melakukan tindakan korektif berupa perbaikan
celah keamanan (hardening) untuk mencegah
insiden terulang kembali;
f. Melakukan pemeriksaan dan analisis terhadap
artifak yang ditemukan;
g. Melakukan audit atau penilaian keamanan;
h. Melakukan analisis risiko;
i. Menjadi tim teknis yang memberikan edukasi
dan pelatihan.

4.3. Sub Tim Website Administrator dan Aplikasi, Sub

Tim ini dipimpin oleh seorang koordinator dan
mempunyai tugas dan tanggung jawab yaitu :
a. Melakukan pengelolaan terhadap content website
atau sistem informasi dan komunikasi lainnya;
b. Melakukan backup data secara berkala dan
menyiapkan website cadangan sebagai solusi
sementara apabila terjadi insiden siber;
c. Berkoordinasi dengan pengguna sistem
informasi ketika insiden;
d. Melakukan tindakan korektif pada aplikasi
sebagai solusi atas insiden siber maupun
temuan celah keamanan.

KELIMA : Dalam melaksanakan tugas, Ketua Nganjuk-CSIRT

bertanggung jawab kepada Bupati Nganjuk

KEENAM : Untuk kelancaran pelaksanaan tugas Nganjuk-CSIRT dapat

berkoordinasi dan bekerja sama dengan pihak-pihak lain.

KETUJUH : Membebankan biaya pelaksanaan tugas Nganjuk-CSIRT ini

kepada Anggaran Dinas Komunikasi dan Informatika
Kabupaten Nganjuk.

KEDELAPAN : Keputusan ini berlaku sejak tanggal ditetapkan, dengan

catatan bahwa apabila dikemudian hari terdapat kekeliruan
dalam keputusan ini akan diadakan perubahan
sebagaimana mestinya.

Ditetapkan di Nganjuk
Pada tanggal : ………….. 2023
BUPATI NGANJUK,

MARHAEN DJUMADI
 Lampiran Surat Keputusan Bupati
Nomor :

SUSUNAN COMPUTER SECURITY INCIDENT RESPONSE TEAM

KABUPATEN NGANJUK (Nganjuk-CSIRT)

NO. JABATAN DALAM TIM JABATAN/NAMA PERSONIL

1. Ketua Kepala Dinas Komunikasi dan
Informatika Kabupaten Nganjuk
2. Sekretaris Sekretaris Dinas Komunikasi dan
Informatika Kabupaten Nganjuk
3. Narahubung Manggala Informatika Ahli Muda
Dinas Komunikasi dan Informatika
Kabupaten Nganjuk
4. Koordinator Tim Kepala Bidang Aplikasi Informatika
Penanggulangan dan Pemulihan dan Persandian Dinas Komunikasi dan
Insiden Informatika Kabupaten Nganjuk
5. Sub Tim Pengelola Jaringan dan Server
a. Koordinator Kepala Seksi Infrastruktur, Teknologi
dan Persandian Dinas Komunikasi dan
Informatika Kabupaten Nganjuk
b. Anggota Staf pada Seksi Infrastruktur,
Teknologi dan Persandian Dinas
Komunikasi dan Informatika
Kabupaten Nganjuk
6. Sub Tim Keamanan Informasi
a. Koordinator Pranata Komputer Ahli Muda Dinas
Komunikasi dan Informatika
Kabupaten Nganjuk
b. Anggota Pranata Komputer Ahli Pertama Dinas
Komunikasi dan Informatika
Kabupaten Nganjuk
7. Sub Tim Website Administrator dan Aplikasi
a. Koordinator Pranata Humas Ahli Muda Dinas
Komunikasi dan Informatika
Kabupaten Nganjuk
b. Anggota Pranata Komputer Ahli Pertama Dinas
Komunikasi dan Informatika
Kabupaten Nganjuk

Ditetapkan di Nganjuk
Pada tanggal : ………………. 2023
BUPATI NGANJUK,

MARHAEN DJUMADI
 Lampiran Surat Keputusan Bupati
Nomor :

BAGAN STRUKTUR ORGANISASI

COMPUTER SECURITY INCIDENT RESPONSE TEAM KABUPATEN
NGANJUK (NGANJUK-CSIRT)

Ketua

Sekretaris

Koordinator Tim
Penanggulangan dan
Pemulihan Insiden

Koordinator Sub Tim Koordinator Sub Tim

Koordinator Sub Tim
Pengelola Jaringan, Website Administrator
Keamanan Informasi
Server, dan Aplikasi dan Aplikasi

Anggota Sub Tim Anggota Sub Tim

Anggota Sub Tim
Pengelola Jaringan Website Administrator
Keamanan Informasi
dan Server dan Aplikasi

Ditetapkan di Nganjuk
Pada tanggal : ………………. 2023
BUPATI NGANJUK,

MARHAEN DJUMADI