MARVES-CSIRT akan membantu konstituen untuk melakukan penanggulangan dan pemulihan insiden keamanan siber dengan aspek-aspek manajemen insiden keamanan siber berikut :
1.1. Layanan Utama
Layanan utama dari MARVES-CSIRT yaitu :
1.1.1. Pemberian Peringatan Terkait Keamanan Siber
Layanan ini dilaksanakan berupa pemberian peringatan adanya insiden siber
dan juga informasi statistik terkait layanan kepada pemilik sistem elektronik.
1.1.2. Penanganan Insiden Siber
Layanan ini diberikan berupa koordinasi, analisis, rekomendasi teknis, dan
bantuan on-site dalam rangka penanganan insiden siber.
1.2. Layanan Tambahan
Layanan tambahan dari MARVES-CSIRT yaitu :
1.2.1. Penanganan Kerawanan Sistem Elektronik
Layanan ini diberikan berupa koordinasi, analisis, dan rekomendasi teknis
dalam rangka penguatan keamanan (hardening). Namun, layanan ini hanya
berlaku apabila syarat- syarat berikut terpenuhi:
a. Pelapor atas kerawanan adalah pemilik sistem elektronik. Jika pelapor
adalah bukan pemilik sistem, maka laporan kerawanannya akan
dikoordinasikan dengan pemilik sistem;
b. Layanan penanganan kerawanan yang dimaksud dapat juga
merupakan tindak lanjut atas kegiatan Vulnerability Assessment.
1.2.2. Penanganan Artefak Digital
Layanan ini diberikan berupa penanganan artefak dalam rangka pemulihan
sistem elektronik terdampak ataupun dukungan investigasi.
1.2.3. Pemberitahuan Hasil Pengamatan Potensi Ancaman
Layanan ini diberikan berupa hasil dari sistem deteksi dini honeynet BSSN,
MARVES-CSIRT memberikan informasi statistik terkait layanan ini.
1.2.4. Pendeteksian Serangan
Layanan ini diberikan berupa hasil dari sistem deteksi yang terdapat pada
sistem internal MARVES-CSIRT.
1.2.5. Analisis Risiko Keamanan Siber
Layanan ini berupa dokumentasi kerentanan dan penilaian risiko keamanan
informasi yang sesuai dengan standar ISO/IEC 27001.
1.2.6. Konsultasi Terkait Kesiapan Penanganan Insiden Siber
Layanan ini diberikan oleh MARVES-CSIRT berupa pemberian rekomendasi
teknis berdasarkan hasil analisis terkait penanggulangan dan pemulihan
insiden.
1.2.7. Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber
MARVES-CSIRT membangun People, Process, Technology untuk
mendukung pembangunan kesadaran terhadap keamanan informasi yang
ditindaklanjuti dengan:
1. Menyelenggarakan kegiatan workshop keamanan siber kepada
seluruh unit kerja di Kemenko Marves;
2. Menyelenggarakan kegiatan Drill Test Insiden Keamanan Siber
kepada seluruh unit di Kemenko Marves;
3. Menyelenggarakan sosialisasi keamanan kepada konstituen.
1.1. Layanan Utama
Layanan utama dari MARVES-CSIRT yaitu :
1.1.1. Pemberian Peringatan Terkait Keamanan Siber
Layanan ini dilaksanakan berupa pemberian peringatan adanya insiden siber
dan juga informasi statistik terkait layanan kepada pemilik sistem elektronik.
1.1.2. Penanganan Insiden Siber
Layanan ini diberikan berupa koordinasi, analisis, rekomendasi teknis, dan
bantuan on-site dalam rangka penanganan insiden siber.
1.2. Layanan Tambahan
Layanan tambahan dari MARVES-CSIRT yaitu :
1.2.1. Penanganan Kerawanan Sistem Elektronik
Layanan ini diberikan berupa koordinasi, analisis, dan rekomendasi teknis
dalam rangka penguatan keamanan (hardening). Namun, layanan ini hanya
berlaku apabila syarat- syarat berikut terpenuhi:
a. Pelapor atas kerawanan adalah pemilik sistem elektronik. Jika pelapor
adalah bukan pemilik sistem, maka laporan kerawanannya akan
dikoordinasikan dengan pemilik sistem;
b. Layanan penanganan kerawanan yang dimaksud dapat juga
merupakan tindak lanjut atas kegiatan Vulnerability Assessment.
1.2.2. Penanganan Artefak Digital
Layanan ini diberikan berupa penanganan artefak dalam rangka pemulihan
sistem elektronik terdampak ataupun dukungan investigasi.
1.2.3. Pemberitahuan Hasil Pengamatan Potensi Ancaman
Layanan ini diberikan berupa hasil dari sistem deteksi dini honeynet BSSN,
MARVES-CSIRT memberikan informasi statistik terkait layanan ini.
1.2.4. Pendeteksian Serangan
Layanan ini diberikan berupa hasil dari sistem deteksi yang terdapat pada
sistem internal MARVES-CSIRT.
1.2.5. Analisis Risiko Keamanan Siber
Layanan ini berupa dokumentasi kerentanan dan penilaian risiko keamanan
informasi yang sesuai dengan standar ISO/IEC 27001.
1.2.6. Konsultasi Terkait Kesiapan Penanganan Insiden Siber
Layanan ini diberikan oleh MARVES-CSIRT berupa pemberian rekomendasi
teknis berdasarkan hasil analisis terkait penanggulangan dan pemulihan
insiden.
1.2.7. Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber
MARVES-CSIRT membangun People, Process, Technology untuk
mendukung pembangunan kesadaran terhadap keamanan informasi yang
ditindaklanjuti dengan:
1. Menyelenggarakan kegiatan workshop keamanan siber kepada
seluruh unit kerja di Kemenko Marves;
2. Menyelenggarakan kegiatan Drill Test Insiden Keamanan Siber
kepada seluruh unit di Kemenko Marves;
3. Menyelenggarakan sosialisasi keamanan kepada konstituen.