Dokumen ini berisi deskripsi Kemenkum-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai Kemenkum-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi Kemenkum-CSIRT.

1. Tanggal Update Terakhir

Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 04 Juli 2025.

2. Daftar Distribusi untuk Pemberitahuan
1 Bidang Teknologi Informasi Unit Utama
2 Bidang teknologi Informasi Kantor Wilayah

3. Lokasi dimana Dokumen ini bs didapat
Versi terbaru dari dokumen ini tersedia pada:
https://csirt.kemenkum.go.id (versi Bahasa Indonesia)

4. Keaslian Dokumen
Kedua dokumen telah ditanda tangani dengan PGP Key milik Kemenkum-CSIRT.

5. Identifikasi Dokumen
Dokumen memiliki atribut, yaitu :
Judul    : RFC 2350 Kemenkum-CSIRT;
Versi    : 1.0;
Tanggal Publikasi : 10 Juli 2025;
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.

1. Nama Tim
         Kepanjangan dari Kemenkum-CSIRT adalah Kementerian Hukum Computer Security Incident Response Team.

2. Zona Waktu
       Jakarta (GMT +7)

3. Point of Contact
    3.1. Alamat Kantor
          Sekretariat Jenderal Kementerian Hukum dan Hak Asasi Manusia Republik Indonesia. Jl. HR. Rasuna Said kav 6-7 Kuningan, Jakarta Selatan, DKI Jakarta, Indonesia-12940

    3.2. Nomor Telepon Kantor
          (+62) 85881155171   

    3.3. Nomor Faksimili
         (021) 5263082

    3.4. Alamat surat elektronik (e-mail) kedinasan dan pelaporan insiden
          kemenkum.csirt[at]kemenkum[dot]go[dot]id

4.    Informasi kunci publik dan enkripsi (opsional) 

Bits : 256
ID : 570BF7A54A1F7999
Key Fingerprint : 9C6415F5DDE80714CA2F7A99570BF7A54A1F7999
Algoritma : EdDSA (Sign only) - ed25519

-----BEGIN PGP PUBLIC KEY BLOCK-----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=oMlo
-----END PGP PUBLIC KEY BLOCK-----
File PGP key ini tersedia pada :
https://csirt.kemenkum.go.id/attachments/Kemenkum_CSIRT_public.asc

1. Tipe Insiden dan Tingkatan Dukungan

Kemenkum-CSIRT melayani penanganan insiden siber dengan jenis berikut :

1. DDoS (Distributed Denial of Service)
2. Intrusi jaringan
3. Gangguan system aplikasi
4. Gangguan layanan jaringan

Jelaskan dukungan yang diberikan oleh Kemenkum-CSIRT.

1. Menerima pengaduan
2. Menganalisa gangguan
3. Melakukan penanganan

2. Kerjasama, Interaksi dan Pengungkapan Informasi/ data
Kebijakan mengenai kerja sama, interaksi, dan pengungkapan informasi atau data di lingkungan Kementerian Hukum disusun untuk menjamin keamanan, kerahasiaan, serta integritas informasi yang dikelola oleh kementerian. Setiap bentuk kerja sama dengan pihak internal maupun eksternal harus dilaksanakan berdasarkan prinsip kehati-hatian dan sesuai dengan peraturan perundang-undangan yang berlaku, khususnya terkait perlindungan data dan informasi milik negara. Interaksi antarunit kerja maupun dengan mitra luar wajib dilakukan melalui jalur komunikasi resmi dan terdokumentasi, untuk mencegah kebocoran atau penyalahgunaan informasi. Pengungkapan data atau informasi, baik kepada publik maupun pihak ketiga, hanya dapat dilakukan oleh pejabat berwenang setelah
melalui proses verifikasi dan persetujuan sesuai dengan klasifikasi informasi, seperti informasi terbuka, terbatas, atau rahasia. Seluruh pihak yang terlibat dalam pengelolaan informasi wajib mematuhi standar operasional prosedur (SOP) dan menandatangani pernyataan komitmen terhadap perlindungan data, guna menjaga akuntabilitas serta mendukung tata kelola pemerintahan yang baik dan transparan.

3. Komunikasi dan Autentikasi
Untuk komunikasi biasa Kemenkum-CSIRT dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enksripsi PGP pada e-mail.