CSIRT

Visi

Visi UINSI-CSIRT adalah mewujudkan ketahanan siber di sektor pendidikan yang tangguh, profesional, dan berlandaskan nilai-nilai Islam, dalam rangka menjaga amanah, melindungi kerahasiaan data, serta mendukung penyelenggaraan pendidikan yang berkualitas, berkah, dan bermanfaat bagi masyarakat.

Otoritas

UINSI-CSIRT memiliki kewenangan dalam:

  • Pengaturan dan Pengelolaan Respons Insiden Siber Menetapkan prosedur, prioritas, serta langkah-langkah mitigasi terhadap insiden siber yang terjadi di lingkungan UIN Sultan Aji Muhammad Idris Samarinda, baik pada sistem internal maupun layanan publik yang dikelola.
  • Pemantauan dan Analisis Keamanan Melakukan pemantauan, pengumpulan log, serta analisis sistem dan jaringan untuk mendeteksi secara dini potensi ancaman dan kerentanan keamanan informasi.
  • Koordinasi dengan Pihak Internal dan Eksternal Menjalin komunikasi dan kolaborasi dengan unit kerja internal, Kementerian/Lembaga terkait, serta CSIRT nasional atau sektor lain dalam upaya penanganan insiden siber.
  • Penegakan Kebijakan dan Standar Keamanan Informasi Melaksanakan dan memastikan kepatuhan terhadap kebijakan, prosedur, serta standar keamanan informasi yang berlaku di lingkungan UIN Sultan Aji Muhammad Idris Samarinda.
  • Forensik Digital dan Investigasi Teknis Melakukan investigasi dan analisis forensik digital terhadap insiden siber untuk mengidentifikasi penyebab, pelaku, serta dampaknya terhadap sistem dan data.
  • Pemberian Rekomendasi dan Edukasi Keamanan Siber Menyusun rekomendasi strategis dan teknis untuk pencegahan insiden di masa mendatang, serta memberikan edukasi dan sosialisasi keamanan siber kepada seluruh sivitas akademika.
  • Pengelolaan Informasi Sensitif dan Rahasia Menangani dan melindungi informasi yang bersifat rahasia atau sensitif sesuai dengan ketentuan peraturan perundang-undangan dan prinsip etika Islam.

Sponsorship

UINSI-CSIRT bernaung di bawah Unit Teknologi Informasi dan Pangkalan Data (TIPD) UIN Sultan Aji Muhammad Idris Samarinda, dengan pembiayaan yang bersumber dari Anggaran Pendapatan dan Belanja Negara (APBN).

Konstituen

Konstituen UINSI-CSIRT mencakup seluruh sivitas akademika UIN Sultan Aji Muhammad Idris Samarinda, termasuk dosen, tenaga kependidikan, mahasiswa, serta unit-unit kerja yang terhubung dengan sistem informasi kampus.

Misi

Misi UINSI-CSIRT adalah:

  • Mengintegrasikan dan menyinergikan layanan keamanan siber di lingkungan internal kampus UIN Sultan Aji Muhammad Idris Samarinda.
  • Melakukan pemetaan dan evaluasi menyeluruh terhadap potensi kerentanan keamanan sistem informasi.
  • Meningkatkan kemampuan respons terhadap insiden siber di seluruh unit kerja dan layanan digital kampus.
  • Memperkuat kualitas layanan TIK di bidang pendidikan, penelitian, dan pengabdian masyarakat dalam menghadapi serta meminimalkan risiko ancaman siber.
Layanan Utama
  • Pemberian Peringatan Terkait Keamanan Siber UINSI-CSIRT memberikan layanan peringatan dini terhadap potensi maupun kejadian insiden siber yang terjadi pada sistem elektronik dan infrastruktur informasi yang dikelola oleh setiap unit kerja di lingkungan UIN Sultan Aji Muhammad Idris Samarinda.
  • Penanganan Insiden Siber Layanan ini meliputi koordinasi, analisis, serta penyusunan rekomendasi teknis dalam rangka penanggulangan dan pemulihan insiden siber. UINSI-CSIRT juga mengelola dan menyediakan data statistik terkait insiden yang telah ditangani untuk keperluan evaluasi dan peningkatan keamanan.
Layanan Tambahan
  • Penanganan Kerawanan Sistem Elektronik UINSI-CSIRT menyediakan layanan analisis, koordinasi, dan rekomendasi teknis untuk memperkuat keamanan sistem elektronik (system hardening). Layanan ini diberikan apabila memenuhi ketentuan berikut:
    • Pelapor kerawanan adalah pemilik sistem elektronik yang bersangkutan.
    • Jika pelapor bukan pemilik sistem, maka laporan tidak dapat ditindaklanjuti.
    • Layanan ini juga dapat merupakan tindak lanjut dari kegiatan Vulnerability Assessment yang telah dilaksanakan.
  • Pemberitahuan Hasil Pengamatan Potensi Ancaman UINSI-CSIRT memberikan informasi hasil pengamatan terhadap potensi ancaman baru yang terdeteksi melalui sistem deteksi dini dan monitoring keamanan. Informasi statistik mengenai temuan dan tren ancaman juga disediakan untuk kepentingan pencegahan.
  • Konsultasi Terkait Kesiapan Penanganan Insiden Siber Layanan ini berupa pemberian rekomendasi teknis dan panduan strategis bagi unit kerja dalam meningkatkan kesiapan penanggulangan dan pemulihan insiden siber, berdasarkan hasil analisis dan evaluasi keamanan yang dilakukan.
  • Pendeteksian Serangan Layanan ini mencakup identifikasi kerentanan dan penilaian risiko terhadap sistem informasi yang dikelola di lingkungan UIN Sultan Aji Muhammad Idris Samarinda. Data hasil pendeteksian dan analisis digunakan sebagai dasar perbaikan sistem keamanan dan mitigasi ancaman.
  • Analisis Risiko Keamanan Siber UINSI-CSIRT melaksanakan kegiatan penilaian dan analisis risiko terhadap keamanan informasi di lingkungan kampus untuk memastikan penerapan kebijakan dan kontrol keamanan berjalan efektif.
  • Pembangunan Kesadaran dan Kepedulian terhadap Keamanan Siber UINSI-CSIRT secara aktif mendokumentasikan dan menyebarluaskan berbagai kegiatan sosialisasi, pelatihan, dan kampanye yang bertujuan meningkatkan kesadaran dan kepedulian sivitas akademika terhadap pentingnya keamanan siber.
Jenis-Jenis Insiden dan Tingkat Dukungan UINSI-CSIRT memiliki kewenangan untuk menangani berbagai bentuk insiden siber yang terjadi di lingkungan UIN Sultan Aji Muhammad Idris Samarinda. Jenis-jenis insiden yang termasuk dalam cakupan penanganan antara lain:
  • Web Defacement (perubahan tampilan situs web tanpa izin)
  • DDoS (Distributed Denial of Service)
  • Malware (perangkat lunak berbahaya)
  • Phishing (upaya pencurian data melalui tautan atau email palsu)
  • Pembajakan Akun
  • Akses Ilegal terhadap Sistem atau Data
  • Spam (pengiriman pesan massal yang tidak diinginkan)
Tingkat dukungan yang diberikan oleh UINSI-CSIRT kepada konstituen dapat bervariasi, disesuaikan dengan jenis insiden dan besarnya dampak yang ditimbulkan terhadap sistem atau layanan yang terdampak. Kerja Sama, Interaksi, dan Pengungkapan Informasi UINSI-CSIRT menjalin kerja sama dan pertukaran informasi dengan CSIRT dari Kementerian, Lembaga, maupun institusi lain yang berada dalam lingkup keamanan siber nasional. Setiap informasi yang diterima dan dikelola oleh UINSI-CSIRT bersifat rahasia dan hanya digunakan untuk kepentingan penanganan insiden serta peningkatan keamanan sistem informasi. Komunikasi dan Autentikasi Dalam komunikasi rutin, UINSI-CSIRT dapat menggunakan alamat surat elektronik (email) tanpa enkripsi atau telepon untuk keperluan umum dan koordinasi dasar. Namun, untuk komunikasi yang bersifat sensitif atau rahasia, metode komunikasi yang lebih aman akan digunakan sesuai dengan kebijakan keamanan informasi yang berlaku di UIN Sultan Aji Muhammad Idris Samarinda
Apabila Anda memiliki keluhan atau laporan yang berkaitan dengan suatu insiden, silahkan untuk menyampaikannya melalui platform resmi yang tersedia di alamat https://siap.uinsi.ac.id