VK - CSIRT

RFC 2350 VIRAMA - CSIRT

1. Informasi Mengenai Dokumen

Dokumen ini berisi deskripsi VIRAMA - CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai VIRAMA - CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi VIRAMA - CSIRT.

1.1. Tanggal Update Terakhir

Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 17 Mei 2024.

1.2. Daftar Distribusi untuk Pemberitahuan

Tidak ada daftar distribusi untuk pemberitahuan pembaharuan dokumen.

1.3. Lokasi dimana Dokumen ini bisa didapat

Dokumen ini tersedia pada: link (versi Bahasa Indonesia)

1.4. Keaslian Dokumen

Dokumen ini telah ditanda tangani oleh Ketua VIRAMA - CSIRT.

1.5 Identifikasi Dokumen

Dokumen memiliki atribut, yaitu:

  • Judul: RFC 2350 VIRAMA - CSIRT
  • Versi: 1.0
  • Tanggal Publikasi: 17 Mei 2024
  • Kedaluwarsa: Dokumen ini valid hingga dokumen terbaru dipublikasikan.

2. Informasi Data/Kontak

2.1. Nama Tim

PT Virama Karya (Persero) - Computer Security Incident Response Team (VIRAMA - CSIRT)

2.2. Alamat

Jl. PT Virama Karya (Persero) Pusat Jakarta Jl. Hangtuah Raya No 26, Kebayoran Baru, Jakarta Selatan 12120

2.3. Zona Waktu

Indonesia (GMT+7)

2.4. Nomor Telepon

Narahubung Utama - 082260553127

Narahubung Kedua - 082260553125

2.5. Nomor Fax

021 720 4331

2.6. Telekomunikasi Lain

N/A.

2.7. Alamat Surat Elektronik (E-mail)

csirt@viramakarya.co.id

2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain

ID: 0x810863333D929538

Key Fingerprint: F589FA3267D13C9A714CDF26810863333D929538

                -----BEGIN PGP PUBLIC KEY BLOCK-----
                xjMEZlai9BYJKwYBBAHaRw8BAQdAPvpHpvC/NafBhrKnIjVlHJIeeMMjDXEuw9Nb
                KOSbvzrNH0NTSVJUIDxjc2lydEB2aXJhbWFrYXJ5YS5jby5pZD7CjwQTFggANxYh
                BPWJ+jJn0TyacUzfJoEIYzM9kpU4BQJmVqL0BQkFo5qAAhsDBAsJCAcFFQgJCgsF
                FgIDAQAACgkQgQhjMz2SlTjwSwEAnyp/KmDCQk2vJhd5Jz75SfxLniv4F2poJGX5
                jR/kAQkBAJXs2bAaGVoZCaRNhdrNhzr9J9KT4zLI9Tp9yUbaY6MBzjgEZlai9RIK
                KwYBBAGXVQEFAQEHQIGf+w0RNTZ4agW3DAmJvvJ2aNBavuIrHS814sAd1zJwAwEI
                B8J+BBgWCAAmFiEE9Yn6MmfRPJpxTN8mgQhjMz2SlTgFAmZWovUFCQWjmoACGwwA
                CgkQgQhjMz2SlTiyuwEA4JiAB5l6rZtGIbLDkLlbcNyePrI1l5YhyfjwgdtOdfcA
                /26ramWMMJkpg+/D6jsTJ/oy/1JNFfTNnX1EIfXFVPkN
                =ijaw
                -----END PGP PUBLIC KEY BLOCK-----

File PGP key ini tersedia pada: link

2.9. Anggota Tim

Ketua VIRAMA - CSIRT adalah Sekretaris Perusahaan Yang termasuk anggota tim adalah :

  • Narahubung Utama: Kepala Bagian Teknologi Informasi
  • Narahubung Kedua: Staf IT
  • Koordinator Penanggulangan dan Pemulihan Insiden Bagian IT Infrastructure
  • Koordinator Penanggulangan dan Pemulihan Insiden Bagian IT Developer

2.10. Catatan-catatan pada Kontak VIRAMA - CSIRT

Metode yang disarankan untuk menghubungi VIRAMA - CSIRT adalah melalui e-mail pada alamat csirt@viramakarya.co.id atau melalui nomor telepon yang tercantum pada Informasi Data/Kontak. Pada hari Senin-Jumat pada pukul 09.00-17.00 WIB dan jika terdapat hal-hal yang mendesak di luar jam tersebut dapat dilakukan penanganan.

3. Mengenai VIRAMA - CSIRT

3.1. Visi

Visi VIRAMA - CSIRT adalah menjadi komponen utama untuk tercapainya Visi Perusahaan dengan meningkatkan ketahanan siber di sektor konstruksi

3.2. Misi

Perwujudan visi sebagaimana dituangkan di atas akan dicapai melalui upaya- upaya yang terkandung dalam misi VIRAMA - CSIRT, yaitu:

  • Mengkoordinasikan dan mengkolaborasikan layanan keamanan siber di lingkungan Perusahaan dan pemangku kepentingan.
  • Membangun kemampuan dan kapasitas sumber daya keamanan di sektor konsultan konstruksi
  • Membangun kerjasama dalam rangka penanggulangan dan pemulihan insiden keamanan siber di lingkungan PT Virama Karya (Persero)

3.3. Konstituen

Konstituen VIRAMA - CSIRT meliputi pegawai PT Virama Karya (Persero) yang menggunakan layanan teknologi informasi yang berjalan dalam infrastruktur teknologi informasi milik PT Virama Karya (Persero) serta Kantor Cabang PT Virama Karya (Persero).

3.4. Sponsorship dan/atau Afiliasi

Pendanaan VIRAMA - CSIRT bersumber dari anggaran perusahaan

3.5. Otoritas

Berdasarkan Kebijakan Pengelolaan Sistem dan Teknologi Informasi dan Kebijakan Pengelolaan Keamanan Informasi, VIRAMA - CSIRT memiliki kewenangan untuk melakukan penanggulangan insiden, mitigasi insiden, investigasi, dan analisis dampak insiden, serta pemulihan pasca insiden keamanan siber pada sektor konstruksi.

4. Kebijakan – Kebijakan

4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan

VIRAMA - CSIRT memiliki otoritas untuk menangani insiden yaitu:

  • Web Defacement
  • DDOS
  • Malware
  • Phising

Dukungan yang diberikan oleh VIRAMA - CSIRT kepada konstituen dapat bervariasi bergantung dari jenis dan dampak insiden.

4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/data

VIRAMA - CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh VIRAMA - CSIRT Indonesia akan dirahasiakan.

4.3. Komunikasi dan Autentikasi

Untuk komunikasi biasa VIRAMA - CSIRT Indonesia dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail.

5. Layanan

5.1. Layanan Utama

Layanan utama dari VIRAMA - CSIRT yaitu:

5.1.1. Pemberian Peringatan Terkait Keamanan Siber

Layanan ini dilaksanakan oleh VIRAMA - CSIRT berupa pemberian peringatan adanya insiden siber kepada pemilik sistem elektronik dan informasi statistik terkait layanan ini diberikan oleh konstituen.

5.1.2. Penanganan Insiden Siber

Layanan ini diberikan berupa kegiatan menerima, menanggapi, dan menganalisis Insiden Siber.

5.2. Layanan Tambahan

5.2.1. Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber

Tim VIRAMA - CSIRT melakukan webinar mengenai isu sistem keamanan informasi.

6. Pelaporan Insiden

Laporan insiden keamanan siber dapat dikirimkan ke csirt@viramakarya.co.id dengan melampirkan Formulir Aduan Insiden Siber yang sekurang-kurangnya memuat:

7. Disclaimer

Tindakan penanggulangan insiden disesuaikan dengan ketersediaan sumber daya serta dalam kondisi tertentu, dan meminta bantuan dari BSSN jika diperlukan.

Download RFC 2350
Download PGP Key