CSIRT

Visi

Menjadi tim keamanan siber yang unggul dan terpercaya dalam menjaga keamanan informasi, guna mendukung UINSI Samarinda sebagai universitas Islam yang berperan aktif dan unggul dalam pengembangan masyarakat berbasis teknologi yang aman, etis, dan berkelanjutan.

Otoritas

UINSI-CSIRT memiliki kewenangan dalam:

  • Pengaturan dan Pengelolaan Respons Insiden Siber Menetapkan prosedur, prioritas, serta langkah-langkah mitigasi terhadap insiden siber yang terjadi di lingkungan UIN Sultan Aji Muhammad Idris Samarinda, baik pada sistem internal maupun layanan publik yang dikelola.
  • Pemantauan dan Analisis Keamanan Melakukan pemantauan, pengumpulan log, serta analisis sistem dan jaringan untuk mendeteksi secara dini potensi ancaman dan kerentanan keamanan informasi.
  • Koordinasi dengan Pihak Internal dan Eksternal Menjalin komunikasi dan kolaborasi dengan unit kerja internal, Kementerian/Lembaga terkait, serta CSIRT nasional atau sektor lain dalam upaya penanganan insiden siber.
  • Penegakan Kebijakan dan Standar Keamanan Informasi Melaksanakan dan memastikan kepatuhan terhadap kebijakan, prosedur, serta standar keamanan informasi yang berlaku di lingkungan UIN Sultan Aji Muhammad Idris Samarinda.
  • Forensik Digital dan Investigasi Teknis Melakukan investigasi dan analisis forensik digital terhadap insiden siber untuk mengidentifikasi penyebab, pelaku, serta dampaknya terhadap sistem dan data.
  • Pemberian Rekomendasi dan Edukasi Keamanan Siber Menyusun rekomendasi strategis dan teknis untuk pencegahan insiden di masa mendatang, serta memberikan edukasi dan sosialisasi keamanan siber kepada seluruh sivitas akademika.
  • Pengelolaan Informasi Sensitif dan Rahasia Menangani dan melindungi informasi yang bersifat rahasia atau sensitif sesuai dengan ketentuan peraturan perundang-undangan dan prinsip etika Islam.

Sponsorship

Pendanaan UINSI-CSIRT bersumber dari APBN.

Konstituen

Konstituen UINSI-CSIRT yaitu semua unit kerja di lingkungan Universitas Islam Negeri Sultan Aji Muhammad Idris Samarinda.  

Misi

Misi dari UINSI-CSIRT, yaitu :
  • Keunggulan: Menciptakan sistem keamanan informasi yang bertaraf nasional/internasional.
  • Islam: Menjunjung tinggi etika dan akhlak digital dalam setiap tindakan.
  • Pengembangan Masyarakat: Memastikan masyarakat kampus dan masyarakat luas terlindungi dalam pemanfaatan teknologi.
  • Transformasi Digital: Menjadi pilar keamanan dalam implementasi Smart Campus & e-Government.
 
Layanan Utama
  • Pemberian Peringatan Terkait Keamanan Siber UINSI-CSIRT memberikan layanan peringatan dini terhadap potensi maupun kejadian insiden siber yang terjadi pada sistem elektronik dan infrastruktur informasi yang dikelola oleh setiap unit kerja di lingkungan UIN Sultan Aji Muhammad Idris Samarinda.
  • Penanganan Insiden Siber Layanan ini berupa koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan dan penanganan insiden keamanan siber di lingkungan Universitas Islam Negeri Sultan Aji Muhammad Idris Samarinda.
Layanan Tambahan
  • Penanganan Artefak Digital Layanan ini berupa penanganan artefak dalam rangka pemulihan system elektronik terdampak ataupun dukungan investigasi dengan memberikan informasi statistic terkait layanan di lingkungan Universitas Islam Negeri Sultan Aji Muhammad Idris Samarinda.
  • Pendeteksian Serangan Layanan pendeteksian serangan ini menggunakan firewall yang telah dimiliki oleh Universitas Islam Negeri Sultan Aji Muhammad Idris Samarinda.
  • Konsultasi Terkait Kesiapan Penanganan Insiden Siber Layanan ini berupa pemberian rekomendasi teknis dan panduan strategis bagi unit kerja dalam meningkatkan kesiapan penanggulangan dan pemulihan insiden siber, berdasarkan hasil analisis dan evaluasi keamanan yang dilakukan.
  • Pendeteksian Serangan Layanan ini mencakup identifikasi kerentanan dan penilaian risiko terhadap sistem informasi yang dikelola di lingkungan UIN Sultan Aji Muhammad Idris Samarinda.
  • Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber Layanan Pembangunan kesadaran dan kepedulian terhadap keamanan siber dilakukan oleh UINSI-CSIRT adalah dengan memberikan edukasi terhadap user dan stakeholder terkait ancaman-ancaman dan dampak dari insiden keamanan siber bagi individu dan institusi.
Jenis-Jenis Insiden dan Tingkat Dukungan
UINSI-CSIRT melayani penanganan insiden siber dengan jenis berikut :
  • Web Defacement (perubahan tampilan situs web tanpa izin)
  • Web Hacking
  • DDoS (Distributed Denial of Service)
  • Malware (perangkat lunak berbahaya)
  • Phishing (upaya pencurian data melalui tautan atau email palsu)
  • Akses Ilegal
  • Spam (pengiriman pesan massal yang tidak diinginkan)
Tingkat dukungan yang diberikan oleh UINSI-CSIRT kepada konstituen dapat bervariasi, disesuaikan dengan jenis insiden dan besarnya dampak yang ditimbulkan terhadap sistem atau layanan yang terdampak. Kerja Sama, Interaksi, dan Pengungkapan Informasi UINSI-CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh UINSI-CSIRT akan dirahasiakan. Komunikasi dan Autentikasi Dalam komunikasi rutin, UINSI-CSIRT dapat menggunakan alamat surat elektronik (email) tanpa enkripsi atau telepon untuk keperluan umum dan koordinasi dasar.
Laporan insiden keamanan siber dapat dikirimkan ke csirt@uinsi.ac.id dengan melampirkan sekurang-kurangnya :
  • Foto/scan kartu identitas
  • Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan
  • Penjelasan kronologis atau urutan kejadian awal hinga insiden diketahui