CSIRT Kementerian Perhubungan

1. Informasi Mengenai Dokumen

Dokumen ini berisi deskripsi Kemenhub-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai Kemenhub-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi Kemenhub-CSIRT.

1.1. Tanggal Update Terakhir

Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 6 Mei 2021

1.2. Daftar Distribusi untuk Pemberitahuan

Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen.

1.3. Lokasi dimana Dokumen ini bisa didapat

Dokumen ini tersedia pada : https://csirt.dephub.go.id (versi Bahasa Indonesia)

1.4. Keaslian Dokumen

Dokumen tersebut telah ditanda tangani dengan PGP Key milik Kementerian Perhubungan CSIRT. Untuk lebih jelas dapat dilihat pada Subbab 2.8.

1.5 Identifikasi Dokumen

Dokumen memiliki atribut, yaitu :

Judul : RFC 2350 Kemenhub-CSIRT;

Versi : 1.0;

Tanggal Publikasi : 6 Mei 2021;

Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.

2. Informasi Data/Kontak

2.1. Nama Tim

Kementerian Perhubungan - Computer Security Incident Response Team (CSIRT) Disingkat : Kemenhub-CSIRT.

2.2. Alamat

Kementerian Perhubungan Gd. Karya Lt. 25 Jl.Medan Merdeka Barat No. 8 Jakarta Pusat 10110

2.3. Zona Waktu

Jakarta (GMT+07:00)

2.4. Nomor Telepon

Tidak ada

2.5. Nomor Fax

Tidak Ada

2.6. Telekomunikasi

Tidak Ada

2.7. Alamat Surat Elektronik (E-mail)

csirt[at]dephub[dot]go[dot]id pustikomhub[at]dephub[dot]go[dot]id

2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain

Bits : 4096

ID : 9FBA223B

Key Fingerprint : A8FE 0371 7193 CB52 3F93 604A ABF3 B760 9FBA 223B

Kunci PGP ini tersedia di Website Kemenhub-CSIRT :

csirt.dephub.go.id/upload/kemenhub-csirt-key.asc

2.9. Anggota Tim

Ketua Kemenhub-CSIRT adalah Kepala Pusat Teknologi Informasi dan Komunikasi Perhubungan. Yang termasuk anggota tim adalah seluruh staf Pusat Teknologi Informasi dan Komunikasi Perhubungan (Pustikomhub) dan perwakilan pada Unit Eselon 1 di Kementerian Perhubungan. Perwakilan tersebut merupakan Agen Siber di Kementerian Perhubungan.

2.10. Informasi/Data lain

Tidak Ada

2.11. Catatan-catatan pada Kontak Kemenhub-CSIRT

Metode yang disarankan untuk menghubungi Kemenhub-CSIRT adalah melalui e-mail pada alamat csirt[at]dephub[dot]go[dot]id atau pustikomhub[at]dephub[dot]go[dot]id

3. Mengenai Kemenhub-CSIRT

3.1. Visi

Visi Kemenhub-CSIRT adalah terwujudnya ketahanan siber pada Kementerian Perhubungan yang Handal dan Profesional.

3.2. Misi

Misi dari Kemenhub-CSIRT, yaitu :

a. Membangun pusat pencatatan, pelaporan, dan penanggulangan insiden keamanan informasi di lingkungan Kementerian Perhubungan;

b. Membangun kapasitas Sumber Daya Keamanan Siber pada Kementerian Perhubungan.

3.3. Konstituen

Konstituen Kemenhub-CSIRT meliputi Seluruh Unit Kerja di Lingkungan Kementerian Perhubungan.

3.4. Sponsorship dan/atau Afiliasi

Tidak Ada

3.5. Otoritas

Kemenhub-CSIRT memiliki kewenangan untuk melakukan penanggulangan insiden, mitigasi insiden, investigasi dan analisis dampak insiden, serta pemulihan pasca insiden keamanan siber pada Kementerian Perhubungan. Kemenhub-CSIRT melakukan penanggulangan dan pemulihan atas permintaan dari konstituennya.

4. Kebijakan – Kebijakan

4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan

Kemenhub-CSIRT menangani insiden yaitu :

a. Web Defacement;

b. Distributed Denial Of Service (DDOS);

c. Malware;

d. Ransomware.

Dukungan yang diberikan oleh Kemenhub-CSIRT kepada konstituen dapat bervariasi bergantung dari jenis dan dampak insiden.

4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data

Kemenhub-CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh Kemenhub-CSIRT akan dirahasiakan.

4.3. Komunikasi dan Autentikasi

Untuk komunikasi biasa Kemenhub-CSIRT dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional). Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail.

5. Layanan

5.1. Layanan Utama

Layanan utama dari Kemenhub-CSIRT merupakan layanan utama dan bersifat prioritas yaitu :

5.1.1. Pemberian Peringatan Terkait Keamanan Siber

Layanan Pemberian Peringatan Keamanan Siber dilaksanakan dalam bentuk pemberian peringatan terhadap adanya insiden keamanan siber kepada konstituen pemilik sistem elektronik dan berupa informasi statistik terkait keamanan siber.

5.1.2. Penanganan Insiden Siber

Layanan ini diberikan oleh Kemenhub-CSIRT berupa koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan dan pemulihan insiden siber.

5.2. Layanan Tambahan

Belum ada.

6. Pelaporan Insiden

Laporan insiden keamanan siber dapat dikirimkan ke csirt[at]dephub[dot]go[dot]id atau pustikomhub[at]dephub[dot]go[dot]id dengan melampirkan sekurang-kurangnya :

a. Foto/ scan kartu identitas/ kartu tanda pengenal pegawai Kemenhub

b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan

c. Atau sesuai dengan ketentuan lain yang berlaku

7. Disclaimer

Terkait penanganan jenis malware tergantung dari ketersediaan tools yang dimiliki.