6538656-removebg-preview
Computer Security Incident Response Team (CSIRT)
Institut Agama Islam Negeri Curup

Visi

Visi IAINCURUP-CSIRT adalah mewujudkan ketahanan siber di sektor pendidikan yang tangguh, profesional, dan berlandaskan nilai-nilai Islam, dalam rangka menjaga amanah, melindungi kerahasiaan data, serta mendukung penyelenggaraan pendidikan yang berkualitas, berkah, dan bermanfaat bagi masyarakat serta seluruh Civitas Akademika pada IAIN Curup.

Otoritas

IAINCURUP-CSIRT memiliki kewenangan dalam:

  1. Pengaturan dan Pengelolaan Respons Insiden Siber
    Menetapkan prosedur, prioritas, serta langkah-langkah mitigasi terhadap insiden siber yang terjadi di lingkungan IAIN Curup, baik pada sistem internal maupun layanan publik yang dikelola.

  2. Pemantauan dan Analisis Keamanan
    Melakukan pemantauan, pengumpulan log, serta analisis sistem dan jaringan untuk mendeteksi secara dini potensi ancaman dan kerentanan keamanan informasi.

  3. Koordinasi dengan Pihak Internal dan Eksternal
    Menjalin komunikasi dan kolaborasi dengan unit kerja internal, Kementerian/Lembaga terkait, serta CSIRT nasional atau sektor lain dalam upaya penanganan insiden siber.

  4. Penegakan Kebijakan dan Standar Keamanan Informasi
    Melaksanakan dan memastikan kepatuhan terhadap kebijakan, prosedur, serta standar keamanan informasi yang berlaku di lingkungan IAIN Curup.

  5. Forensik Digital dan Investigasi Teknis
    Melakukan investigasi dan analisis forensik digital terhadap insiden siber untuk mengidentifikasi penyebab, pelaku, serta dampaknya terhadap sistem dan data.

  6. Pemberian Rekomendasi dan Edukasi Keamanan Siber
    Menyusun rekomendasi strategis dan teknis untuk pencegahan insiden di masa mendatang, serta memberikan edukasi dan sosialisasi keamanan siber kepada seluruh sivitas akademika.

  7. Pengelolaan Informasi Sensitif dan RahasiaMenangani dan melindungi informasi yang bersifat rahasia atau sensitif sesuai dengan ketentuan peraturan perundang-undangan dan prinsip etika Islam.

Sponsorship

IAINCURUP-CSIRT bernaung di bawah Unit Teknologi Informasi dan Pangkalan Data (TIPD) IAIN Curup, dengan pembiayaan yang bersumber dari Anggaran Pendapatan dan Belanja Negara (APBN).

Konstituen

Konstituen IAINCURUP-CSIRT mencakup seluruh sivitas akademika IAIN Curup, termasuk dosen, tenaga kependidikan, mahasiswa, serta unit-unit kerja yang terhubung dengan sistem informasi kampus.

Misi

Misi IAINCURUP-CSIRT adalah:

  1. Mengintegrasikan dan menyinergikan layanan keamanan siber di lingkungan internal kampus IAIN Curup.

  2. Melakukan pemetaan dan evaluasi menyeluruh terhadap potensi kerentanan keamanan sistem informasi.

  3. Meningkatkan kemampuan respons terhadap insiden siber di seluruh unit kerja dan layanan digital kampus.

  4. Memperkuat kualitas layanan TIK di bidang pendidikan, penelitian, dan pengabdian masyarakat dalam menghadapi serta meminimalkan risiko ancaman siber.

Layanan Utama

1. Pemberian Peringatan Terkait Keamanan Siber

IAINCURUP-CSIRT memberikan layanan peringatan dini terhadap potensi maupun kejadian insiden siber yang terjadi pada sistem elektronik dan infrastruktur informasi yang dikelola oleh setiap unit kerja di lingkungan IAIN Curup.

 

2. Penanganan Insiden Siber

Layanan ini meliputi koordinasi, analisis, serta penyusunan rekomendasi teknis dalam rangka penanggulangan dan pemulihan insiden siber.
IAINCURUP-CSIRT juga mengelola dan menyediakan data statistik terkait insiden yang telah ditangani untuk keperluan evaluasi dan peningkatan keamanan.

Layanan Tambahan

1. Penanganan Kerawanan Sistem Elektronik

IAINCURUP-CSIRT menyediakan layanan analisis, koordinasi, dan rekomendasi teknis untuk memperkuat keamanan sistem elektronik (system hardening).
Layanan ini diberikan apabila memenuhi ketentuan berikut:

  • Pelapor kerawanan adalah pemilik sistem elektronik yang bersangkutan.

  • Jika pelapor bukan pemilik sistem, maka laporan tidak dapat ditindaklanjuti.

  • Layanan ini juga dapat merupakan tindak lanjut dari kegiatan Vulnerability Assessment yang telah dilaksanakan.

2. Pemberitahuan Hasil Pengamatan Potensi Ancaman

IAINCURUP-CSIRT memberikan informasi hasil pengamatan terhadap potensi ancaman baru yang terdeteksi melalui sistem deteksi dini dan monitoring keamanan. Informasi statistik mengenai temuan dan tren ancaman juga disediakan untuk kepentingan pencegahan.

 

3. Konsultasi Terkait Kesiapan Penanganan Insiden Siber

Layanan ini berupa pemberian rekomendasi teknis dan panduan strategis bagi unit kerja dalam meningkatkan kesiapan penanggulangan dan pemulihan insiden siber, berdasarkan hasil analisis dan evaluasi keamanan yang dilakukan.

 

4. Penanganan Artefak Digital

IAINCURUP-CSIRT memberikan dukungan teknis dalam penanganan artefak digital yang berkaitan dengan insiden siber, baik untuk proses pemulihan sistem elektronik terdampak maupun untuk mendukung proses investigasi forensik digital.

 

5. Pendeteksian Serangan

Layanan ini mencakup identifikasi kerentanan dan penilaian risiko terhadap sistem informasi yang dikelola di lingkungan IAIN Curup.
Data hasil pendeteksian dan analisis digunakan sebagai dasar perbaikan sistem keamanan dan mitigasi ancaman.

 

6. Analisis Risiko Keamanan Siber

IAINCURUP-CSIRT melaksanakan kegiatan penilaian dan analisis risiko terhadap keamanan informasi di lingkungan kampus untuk memastikan penerapan kebijakan dan kontrol keamanan berjalan efektif.

 

7. Pembangunan Kesadaran dan Kepedulian terhadap Keamanan Siber

IAINCURUP-CSIRT secara aktif mendokumentasikan dan menyebarluaskan berbagai kegiatan sosialisasi, pelatihan, dan kampanye yang bertujuan meningkatkan kesadaran dan kepedulian sivitas akademika terhadap pentingnya keamanan siber.

Jenis-Jenis Insiden dan Tingkat Dukungan

UINJSL-CSIRT memiliki kewenangan untuk menangani berbagai bentuk insiden siber yang terjadi di lingkungan UIN Jurai Siwo Lampung. Jenis-jenis insiden yang termasuk dalam cakupan penanganan antara lain:

  • Web Defacement (perubahan tampilan situs web tanpa izin)

  • DDoS (Distributed Denial of Service)

  • Malware (perangkat lunak berbahaya)

  • Phishing (upaya pencurian data melalui tautan atau email palsu)

  • Pembajakan Akun

  • Akses Ilegal terhadap Sistem atau Data

  • Spam (pengiriman pesan massal yang tidak diinginkan)

Tingkat dukungan yang diberikan oleh UINJSL-CSIRT kepada konstituen dapat bervariasi, disesuaikan dengan jenis insiden dan besarnya dampak yang ditimbulkan terhadap sistem atau layanan yang terdampak.

Kerja Sama, Interaksi, dan Pengungkapan Informasi

IAINCURUP-CSIRT menjalin kerja sama dan pertukaran informasi dengan CSIRT dari Kementerian, Lembaga, maupun institusi lain yang berada 

dalam lingkup keamanan siber nasional. Setiap informasi yang diterima dan dikelola oleh UINJSL-CSIRT bersifat rahasia dan hanya 

digunakan untuk kepentingan penanganan insiden serta peningkatan keamanan sistem informasi.

Komunikasi dan Autentikasi

Dalam komunikasi rutin, IAINCURUP-CSIRT dapat menggunakan alamat surat elektronik (email) tanpa enkripsi atau telepon untuk keperluan 

umum dan koordinasi dasar. Namun, untuk komunikasi yang bersifat sensitif atau rahasia, metode komunikasi yang lebih aman akan 

digunakan sesuai dengan kebijakan keamanan informasi yang berlaku di IAIN Curup.

Layanan Pengaduan

Semua Pengaduan terkait insiden silahkan dilaporkan ke nomor berikut :

 

Nomor Whatsapp 1 : (+62) 85369500511 

 

Nomor Whatsapp 2 : (+62) 89653378665 

 

RFC 2350 IAINCRP-CSIRT

Scroll to Top