DF18-CSIRT

RFC_2350

1. Informasi Mengenai Dokumen

Dokumen ini berisi deskripsi DF18-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai DF18-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi DF18-CSIRT. 

1.1. Tanggal Update Terakhir

Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 17 April  2025

1.2. Daftar Distribusi untuk Pemberitahuan

Tidak ada daftar distribusi untuk pemberitahuan pembaharuan dokumen.

1.3. Lokasi dimana Dokumen ini bisa didapat

Dokumen ini tersedia pada : 

https://csirt.df18.co.id/rfc2350 (versi Bahasa Indonesia)

1.4. Keaslian Dokumen

Kedua dokumen telah ditanda tangani dengan PGP Key milik DF18-CSIRT. Untuk lebih jelas dapat dilihat pada Subbab 2.8.

1.5.  Identifikasi Dokumen

Dokumen memiliki atribut, yaitu : 

Judul : RFC 2350 DF18-CSIRT;

Versi : 1.0;

Tanggal Publikasi : 17 April 2025;

Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.

2. Informasi Data/Kontak

2.1. Nama Tim

PT Duta Firza Mulia – Computer Security Incident Response Team Disingkat : DF18-CSIRT.

2.2. Alamat :Bakrie Tower 18th Floor Jl. Epicentrum Utama Raya No. 2 Kuningan Epicentrum, Karet Kuningan Setiabudi, Jakarta 12940

2.3. Zona Waktu : Indonesia (GMT+7)

2.4. Nomor Telepon : (+621) – 39731540

2.5. Nomor Fax : (+6221) – 39731540

2.6. Alamat Surat Elektronik (E-mail) : sirt@csirt.df18.co.id

2.7. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v2.0.22 (GNU/Linux)

mQINBGhKjIcBEADnZ4oPEIDauAR40U6E4iLZNesYv8SJrH5zXThte1rcAa64Fr2X
9axrnMR6sB9tQ1Xq4UdyJKWi8WnOaWxuSNYF6OMTKj/4TtIrgPG76Jn217G58B5+
r3u+/VdxPuICs5ycG+i62tbxgJtiui+/7MovWPafuZgg0WHqoWGwU3vYxsSLzEdU
jycRKZjewmDoCEkvqP76Wk8CbHvnhNpeCZUtiGinPRbMzOkIUnVKO/3AHH23/YP4uBBmZYZ6UFqDbSo4TfF2RMUJQH1KkPi8ZsZ29jbnDfnbEL87kzjr5dFHq+OZQEVx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g+/3RyJbEWvlsYRSbZ19pVGtqYwEIttmppxvcy+zL1GaBTvk2E2P
yXFJ4NH8aS1Or8Ac6UEayNTyebO9EpEBmoudXVWwwfd9DidbMqp/EJCQxa3V6JpNUWU80/z7TVOKJCd9mEQQGwJokDqQx4eLK7h5DzDy7pfJDZrnbnVNJAVa9nSfEt1S7naytnEnKYvmc40t60JGYzeNe4dI4mpivsKZrxokTY/0t2rD9h2/bVnO8+rGepz8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mwZHMuaU8Fhwx2UrhjC67Fi/S5i26bdGxlrB5ikDyuWne6AnNd8nlsVj/n4bXG1CJptor07V4A5R8vomjejzefN8VZ+SqgABEDSCHJm7Am+lhgQ1yw1K
eRVmbZSOFo3gDOtpR+d+8uBjV/PME616xCkj8lLE0G5QUz0hN/YAWYk60h4hHvuGUoR6wZnv0onPSfJtKr/SzbdHt58OdC0sl5DivyoKSzYum/R9+eNl7EZuHYes9s7S
gYqtth6V0BHAACshL0nGUEmYyuDhjdDwOzF4Sswg97y1491SRo8W7TLII2fPes5T
YgoxSnrYhygyT0A36YlHMnMbVG+KwkB9pcZTGphbKiE8Dt9adtWsdjpS+X8JM5vF
8UJJ3JSzCiPAzOr8eCay0ZDKGW23ltRJ37hH859Pn1I6RIZV9an6SlLQDXt6ZopQ
bKAo03sxyLc8cFWwYpNbatGwGqssktlvVQRMlBji7lE5GbFO6plKgghu5Qp2bwxG
iwcbtJbk/JqNh34RGPyVMh/yT60xYHr6tMVtruV+sJ/gOeMAEQEAAYkEPgQYAQIA
CQUCaEqMhwIbLgIpCRDl7YbPF3ewdcFdIAQZAQIABgUCaEqMhwAKCRAGUk6FRyoQBMXaD/4pFG6NwmAPQHlaMShU4NDQwl9jMuI8sO5BXX/vdGEJzj6VhtQHyGlgiGexzFsBtI2wI/IhspiYzKbBH8zlmm0t+lNiPX9pTJKmrGLCyLCQPI5oNUo4Ir+HuN48
9BNbZfRieCnFEze5PXENgs2ZnZJzmQ/MmQAEOSDML2HkNWUQb9mpQK21nq6flfSF
jTbdrPl7vDbK4oCaEmOAprJoCRxT2eWG41k1qiMVr38N++YlN+2KZZAo1BMV4ZZ2m+CXPeLjzec678CDoxWJGzBP8fhnOdgR8aXooIjzMi9sSiq31YBebOppXKoVT2Kw
NTdObgBHJE2jXpX8Gn8rC+fnwJKMp/w0UCwuFSzcUVDYbjO+Tho1WMi7yMXUSgLxZm3ijHvHrzyq1GH4bmtx/5L369vTAVO+lSfZHcjgJpojhsCAr20m6BheR6JIcTym
iT+tMLLxhnpb3pXhyiEKMl+cLhEaYHg9C5qWakoMdvOfGzuzjpO0JIoycRGeShnc
0QTCckhmqbLTzhwf1FiljAzWkgbcacHNyDAMd7B79zRQWgBbVCQHzvP55gweSIQurbSTe/tzBpswvu/b4ll+bT9YdknTDVjhcqHUZ3tbpOjYmwuqZrE6fuTKTabspJTl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336U6rR/gABOh6f6vXRY0JwcGNYbXCC5IvfdLj40cmJ70VN5FfDr
kB5/o4liNyNElqznSFmV0TSwY0qGMi+Fow==
=lrWP
—–END PGP PUBLIC KEY BLOCK—–

File PGP key ini tersedia pada:  df18-csirt_pgpkey

2.8. Anggota Tim 

Ketua DF18-CSIRT  dijabat oleh SOC Manager dan yang termasuk dalam anggota tim csirt adalah seluruh pegawai/karyawan dari bisnis unit cyber security SOC DF18.

2.9. Informasi/Data lain 

N/A.

2.10. Catatan-catatan pada Kontak DF18-CSIRT 

Metode yang disarankan untuk menghubungi DF18-CSIRT adalah melalui e-mail pada alamat sirt@csirt.df18.co.id atau melalui nomor telepon yang tercantum pada Informasi Data/Kontak. Pada hari Senin-Jumat pada pukul 08.00-17.00 WIB dan jika terdapat hal-hal yang mendesak di luar jam tersebut dapat dilakukan penanganan.

3. Mengenai DF18-CSIRT

3.1. Visi

“Menjadi tim tanggap insiden siber yang unggul dan terpercaya dalam melindungi infrastruktur sektor  industri, guna menjamin keberlangsungan operasional dan keamanan nasional.” 

3.2. Misi

  1. Melindungi infrastruktur kritis sektor industri melalui deteksi dini, respons cepat, dan mitigasi insiden siber yang mengancam keselamatan operasional, lingkungan, dan ketahanan energi nasional.
  2. Melakukan investigasi forensik digital secara menyeluruh dan akurat terhadap insiden yang terjadi, guna mendukung proses pengambilan keputusan strategis dan tindakan hukum yang relevan.
  3. Meningkatkan kesiapsiagaan personel operasional dan teknis terhadap ancaman siber, melalui pelatihan, awareness, dan drill simulasi yang terintegrasi dengan skenario serangan nyata terhadap sistem energi dan migas.
  4. Menjaga kepatuhan terhadap regulasi nasional dan standar internasional, seperti NIST SP 800-82, PDP, ISO/IEC 27001.
  5. Berkolaborasi aktif dengan CSIRT nasional, pemangku kepentingan industri, regulator, dan komunitas keamanan, untuk meningkatkan ketahanan dan resiliensi ekosistem energi terhadap ancaman siber global.

3.3. Konstituen

Konstituen DF18-CSIRT meliputi seluruh pengguna yang menggunakan layanan keamanan dan sistem informasi , meliputi karyawan dan perusahaan, yaitu PT. Duta Firza Mulia.

3.4. Sponsorship dan/atau Afiliasi

Pendanaan DF18-CSIRT bersumber dari anggaran internal.

3.5. Otoritas 

Berdasarkan Kebijakan Pengelolaan Sistem dan Teknologi Informasi dan Kebijakan Pengelolaan Keamanan Informasi, DF18-CSIRT memiliki kewenangan untuk melakukan penanggulangan insiden, mitigasi insiden, investigasi, dan analisis dampak insiden, serta pemulihan pasca insiden keamanan siber pada PT DUTA FIRZA MULIA. 

4. Kebijakan – Kebijakan

4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan 

DF-CSIRT memiliki otoritas untuk menangani insiden yaitu :

  1. Web Defacement;
  2. DDOS;
  3. Malware;
  4. Phising;

Dukungan yang diberikan oleh DF18-CSIRT kepada konstituen dapat bervariasi bergantung dari jenis dan dampak insiden.

4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data

DF18-CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh DF18-CSIRT Indonesia akan dirahasiakan.

4.3. Komunikasi dan Autentikasi

Untuk komunikasi biasa DF18-CSIRT Indonesia dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail.

5. Layanan 

5.1. Layanan Utama

Layanan utama dari DF18-CSIRT yaitu :

5.1.1. Pemberian Peringatan Terkait Keamanan Siber

Layanan ini dilaksanakan oleh DF18-CSIRT berupa pemberian peringatan adanya insiden siber kepada pemilik  sistem elektronik dan informasi statistik terkait layanan ini diberikan oleh konstituen.

5.2.1. Penanganan Insiden Siber

Layanan ini diberikan berupa kegiatan menerima, menanggapi, dan menganalisis Insiden Siber. 

5.2. Layanan Tambahan 

Layanan tambahan dari DF18-CSIRT yaitu :

5.2.1. Penanganan Kerawanan Sistem Elektronik

Layanan ini berupa koordinasi, analisis dan rekomendasi teknis dalam rangka penguatan aspek kendali keamanan (security control) baik dalam lingkup teknis ataupun non-teknis (Policy/Governance).

Secara umum penanganan ini dibagi menjadi :

  1. Pelaporan kerawanan yang bersifat sewaktu oleh pemilik/penyelenggara sistem elektronik milik konstituen.
  2. Layanan penanganan kerawanan sebagai tindak lanjut dari kegiatan audit atau vulnerability assessment

5.2.2. Pemberitahuan Hasil Pengamatan Potensi Ancaman

Layanan ini diberikan berupa penyampaian kepada konstituen terkait ancaman terhadap Sistem Elektronik yang dapat muncul akibat perkembangan teknologi, politik, ekonomi, dan perkembangan lainnya. 

5.2.3. Pendeteksian Serangan

Tim DF18CSIRT memiliki beberapa sistem untuk mendeteksi apakah sistem pada perusahaan yang bersangkutan dengan stakeholder aman atau memiliki risiko, sehingga dapat dilakukan penanggulangan sedini mungkin. 

5.2.4. Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber

Tim DF18-CSIRT melakukan webinar mengenai isu sistem keamanan informasi.

6. Pelaporan Insiden 

Laporan insiden keamanan siber dapat dikirimkan ke sirt@csirt.df18.co.id dengan melampirkan Formulir Aduan Insiden Siber yang sekurang-kurangnya memuat :

  • Identitas Pelapor;
  • Tipe Laporan;
  • Waktu Terjadinya Insiden;
  • Tipe Insiden;
  • Deskripsi Insiden disertai Bukti (screenshoot, domain name, URL, email dll).
  • Atau sesuai dengan ketentuan lain yang berlaku

7. Disclaimer

Tim DF18-CSIRT memiliki beberapa tools untuk menghindari malware antara lain :

  • Menentukan asesmen tingkat keamanan informasi pada proses bisnis yang sedang atau yang akan berlangsung;
  • Melakukan asesmen tingkat keamanan sistem informasi yang dibuat secara sendiri (in-house), atau disewa/dibeli ke pihak ketiga;
  • Melakukan pengawasan serta intervensi aktif terhadap operasional sistem informasi dalam rangka pemenuhan ketahanan dan keandalan siber yang menunjang tujuan bisnis;
  • Merencanakan, membuat dan mengoperasikan rancang bangun mekanisme pertahanan berlapis siber (cyber defense-in-depth);
  • Melaksanakan program kesadaran keamanan siber bersama stakeholder terkait
  • Memiliki otoritas penuh untuk melaksanakan koordinasi dan intervensi internal dan eksternal, akses terhadap data dan sistem dalam hal penanganan insiden siber Anti – Malware
Translate »