Pelaporan Insiden

Panduan Pelaporan CSIRT

  1. Download template pelaporan vulnerability Kartika CSIRT pada link ini
  2. Kirim melalui EMAIL dan KONFIRMASI melalui Whatsapp yang tertera dibawah.
  3. Format Pengiriman :
    a. Subject : Laporan Kerentanan situs …….
    b. Lampirkan hasil pelaporan berdasarkan template diatas dalam bentuk PDF dan berikan nama “tglblnthn_namapelapor_laporan kerentanan”. Contoh : 02112024_Yadi_Laporan kerentanan situs kodam xx.pdf.
  4. Apabila sesuai ketentuan, maka akan diberikan Sertifikat Apresiasi sesuai Kategori.
  5. Sertifikat Apresiasi akan diberikan apabila mengirimkan nama lengkap dan bukan nama samaran.

Ketentuan Sertifikat Apresiasi

  1. Kategori Medali Perungggu. Sertifikat apresiasi medali perunggu ini akan diberikan apabila ketiga point dibawah ini dipenuhi dan pelaporan terkait celah keamanan minimal 3 (tiga) kali serta harus pada aplikasi/website yang berbeda.
    a. Menemukan informasi tentang Sensitif Data Exposure yang bersifat rahasia.
    b. Menemukan celah keamanan pada aplikasi atau website yang memiliki kategori Medium Risk; dan
    c. Melampirkan Proof Of Concept (POC) beserta screenshot.
  2. Kategori Medali Perak. Sertifikat apresiasi medali perak ini akan diberikan apabila ketiga point dibawah ini dipenuhi dan pelaporan terkait celah keamanan minimal 2 (dua) kali serta harus pada aplikasi/website yang berbeda.
    a. Menemukan celah keamanan pada aplikasi atau website yang memiliki kategori High Risk.
    b. Dapat melakukan Defacement atau Hacked Content.
    c. Melampirkan Proof Of Concept (POC) dan screenshot serta rekomendasi untuk menutupi celah tersebut.
  3. Kategori Medali Emas. Sertifikat apresiasi medali emas ini akan diberikan apabila keempat point dibawah ini dipenuhi dan pelaporan terkait celah keamanan minimal 1 (satu) kali.
    a. Menemukan celah keamanan pada aplikasi atau website yang memiliki kategori Critical Risk;
    b. Menemukan akun kredensial (user dan password) administrator pada aplikasi atau website dan terbukti dapat login;
    c. Dapat masuk ke dalam sistem (Server) dan menanamkan backdoor; dan
    d. Melampirkan Proof Of Concept (POC) dan screenshot serta cara untuk menutupi celah tersebut.

Kategori Risk.

  1. Critical Risk. Status risiko kritis menunjukkan bahwa sistem memiliki risiko event destruktif yang parah dan langsung. Event ini termasuk serangan siber atau kegagalan peralatan yang akan mengakibatkan pemadaman yang meluas, pelanggaran informasi besar, atau penutupan sistem jika tidak ditangani;
  2. High Risk. Risiko keamanan siber yang tinggi berarti ada kemungkinan langsung kejadian berbahaya yang dapat membahayakan sistem. Risiko tinggi adalah risiko dibawah dari risiko kritis tetapi masih menunjukkan peristiwa yang merusak atau mengganggu dengan dampak tinggi;
  3. Medium Risk. Risiko keamanan siber sedang berarti ada kemungkinan aktivitas berbahaya. Tingkat kerusakan potensial sedang tetapi tidak parah. Meski tidak langsung merusak, event berisiko sedang dapat berkembang menjadi risiko parah jika tidak ditangani; dan
  4. Low Risk. Risiko keamanan siber yang rendah berarti hanya ada sedikit anomali di luar perhatian biasa untuk event kejahatan siber.

Email : kartikacsirt@mabesad.mil.id
WA : 082123167076