1. Informasi Mengenai Dokumen
Dokumen ini berisi deskripsi Indonesian Aviation Sector CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai Indonesian Aviation Sector CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi Indonesian Aviation Sector CSIRT.
1.1. Tanggal Update Terakhir
Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 21 Oktober 2022.
1.2. Daftar Distribusi untuk Pemberitahuan
Dokumen ini distribusikan ke :
a. Tim Tanggap Insiden Siber Nasional
b. Tim Tanggap Insiden Siber Organisasi pada Konstituen
a. Tim Tanggap Insiden Siber Nasional
b. Tim Tanggap Insiden Siber Organisasi pada Konstituen
1.3. Lokasi dimana Dokumen ini bisa didapat
Dokumen ini tersedia pada :
https://csirt.dephub.go.id/portal/rfc2350_IAS
https://csirt.dephub.go.id/portal/rfc2350_IAS
1.4. Keaslian Dokumen
Kedua dokumen telah ditanda tangani dengan PGP Key milik Indonesian Aviation Sector CSIRT. Untuk lebih jelas dapat dilihat pada Subbab 2.8.
1.5 Identifikasi Dokumen
Dokumen memiliki atribut, yaitu :
Judul : RFC 2350 Indonesian Aviation Sector CSIRT;
Versi : 1.0;
Tanggal Publikasi : 21 Oktober 2022;
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.
Judul : RFC 2350 Indonesian Aviation Sector CSIRT;
Versi : 1.0;
Tanggal Publikasi : 21 Oktober 2022;
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.
2. Informasi Data/Kontak
2.1. Nama Tim
Indonesian Aviation Sector Computer Security Incident Response Team Disingkat : Indonesian Aviation Sector CSIRT.
2.2. Alamat
Direktorat Keamanan Penerbangan
Gedung Karya Lt. 24 Kementerian Perhubungan
Jl. Medan Merdeka Barat No. 8 Jakarta Pusat 10110
Gedung Karya Lt. 24 Kementerian Perhubungan
Jl. Medan Merdeka Barat No. 8 Jakarta Pusat 10110
2.3. Zona Waktu
Jakarta (GMT+07:00)
2.4. Nomor Telepon
Tidak ada
2.5. Nomor Fax
Tidak Ada
2.6. Telekomunikasi Lain
Tidak Ada
2.7. Alamat Surat Elektronik (E-mail)
ias-csirt[at]kemenhub[dot]go[dot]id
2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain
Bits : 4096
ID : 0xC0023ABFCE78E84F
Key Fingerprint : 2330 0DE2 B841 C5DB 8128 8291 C002 3ABF CE78 E84F
-----BEGIN PGP PUBLIC KEY BLOCK-----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=vDYt
-----END PGP PUBLIC KEY BLOCK-----
ID : 0xC0023ABFCE78E84F
Key Fingerprint : 2330 0DE2 B841 C5DB 8128 8291 C002 3ABF CE78 E84F
-----BEGIN PGP PUBLIC KEY BLOCK-----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=vDYt
-----END PGP PUBLIC KEY BLOCK-----
2.9. Anggota Tim
Ketua Indonesian Aviation Sector CSIRT adalah Rinaldi. Yang termasuk anggota tim adalah :
a. Dudi Nopiadi
b. Ikhwan Naelul Gina
c. Mukmin Amin
d. Ridwan Chandra
e. M. Arif Sulaiman
f. Riantino H.S.
g. Khairil Amri
h. Afif Nurwahid.
b. Ikhwan Naelul Gina
c. Mukmin Amin
d. Ridwan Chandra
e. M. Arif Sulaiman
f. Riantino H.S.
g. Khairil Amri
h. Afif Nurwahid.
2.10. Informasi/Data lain
Tidak Ada
2.11. Catatan-catatan pada Kontak Kemenhub-CSIRT
Metode yang disarankan untuk menghubungi Indonesian Aviation Sector CSIRT adalah melalui e-mail pada alamat [email protected].
3. Mengenai Kemenhub-CSIRT
3.1. Visi
Terwujudnya Keamanan Siber Penerbangan Yang Handal Dalam Penyelenggaraan Transportasi Udara.
3.2. Misi
Misi dari Indonesian Aviation Sector CSIRT, yaitu :
a. Memastikan operator penerbangan (konstituen) memiliki sistem perlidungan keamanan siber sesuai standar;
b. Memastikan operator penerbangan (konstituen) menerapkan manajemen resiko keamanan siber penerbangan;
c. Melaksanakan pengawasan keamanan siber penerbangan yang berkelanjutan terhadap operator penerbangan (konstituen) berdasarkan penilaian resiko.
a. Memastikan operator penerbangan (konstituen) memiliki sistem perlidungan keamanan siber sesuai standar;
b. Memastikan operator penerbangan (konstituen) menerapkan manajemen resiko keamanan siber penerbangan;
c. Melaksanakan pengawasan keamanan siber penerbangan yang berkelanjutan terhadap operator penerbangan (konstituen) berdasarkan penilaian resiko.
3.3. Konstituen
Konstituen Indonesian Aviation Sector CSIRT meliputi :
a. Unit Penyelenggara Bandar Udara;
b. Badan Usaha Bandar Udara;
c. Perusahaan Angkutan Udara Asing;
d. Pemegang Izin Kegiatan Angkutan Udara Bukan Niaga;
e. Penyelenggara Pelayanan Navigasi Penerbangan;
f. Regulated Agent;
g. Pengirim Pabrikan (Known Consignor);
h. Penyelenggara Pendidikan dan Pelatihan Keamanan Penerbangan.
b. Badan Usaha Bandar Udara;
c. Perusahaan Angkutan Udara Asing;
d. Pemegang Izin Kegiatan Angkutan Udara Bukan Niaga;
e. Penyelenggara Pelayanan Navigasi Penerbangan;
f. Regulated Agent;
g. Pengirim Pabrikan (Known Consignor);
h. Penyelenggara Pendidikan dan Pelatihan Keamanan Penerbangan.
3.4. Sponsorship dan/atau Afiliasi
Pendanaan Indonesian Aviation Sector CSIRT bersumber dari Anggaran Pendapatan dan Belanja Negara (APBN).
3.5. Otoritas
Indonesian Aviation Sector CSIRT memiliki kewenangan dengan konstituennya dalam penanganan gangguan keamanan siber, mitigasi, investigasi dan analisis dampak insiden siber Sektor Penerbangan. Indonesian Aviation Sector CSIRT dapat berkoordinasi serta bekerjasama dengan pihak lain yang mempunyai kompetensi untuk insiden yang tidak dapat ditangani, seperti BSSN dan/atau Akademisi IT Security dan/atau Ahli IT Security lainnya.
4. Kebijakan – Kebijakan
4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan
Memberikan informasi dan koordinasi penanganan insiden di sektor transportasi udara yang meliputi insiden sebagai berikut :
a. Web Defacement;
b. DDoS;
c. Malware;
d. Ransomware;
e. Phising;
f. SQL Injection.
Dukungan yang diberikan oleh Indonesian Aviation Sector CSIRT kepada konstituen dapat bervariasi bergantung pada jenis dan dampak insiden. Layanan penanganan insiden berdasarkan pada laporan konstituen.
a. Web Defacement;
b. DDoS;
c. Malware;
d. Ransomware;
e. Phising;
f. SQL Injection.
Dukungan yang diberikan oleh Indonesian Aviation Sector CSIRT kepada konstituen dapat bervariasi bergantung pada jenis dan dampak insiden. Layanan penanganan insiden berdasarkan pada laporan konstituen.
4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data
Indonesian Aviation Sector CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber transportasi udara. Seluruh Informasi yang diterima oleh Indonesian Aviation Sector CSIRT akan dirahasiakan sesuai dengan kebijakan klasifikasi informasi dan akan disampaikan ke Tim Tanggap Insiden Siber Organisasi yang termasuk dalam konstituen.
4.3. Komunikasi dan Autentikasi
Untuk komunikasi biasa, Indonesian Aviation Sector CSIRT dapat menggunakan email tanpa enkripsi data (email konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada email.
5. Layanan
5.1. Layanan Utama
Layanan utama dari Indonesian Aviation Sector CSIRT yaitu :
5.1.1. Pemberian Peringatan Terkait Keamanan Siber
Layanan ini berupa pemberian peringatan adanya potensi, kerentanan dan insiden siber kepada pemilik sistem yang dikelola konstituen di sektor penerbangan.
5.1.2. Penanganan Insiden Siber
Layanan ini berupa koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan dan penanganan insiden siber di Sektor Penerbangan.
5.2. Layanan Tambahan
Layanan tambahan dari Indonesian Aviation Sector CSIRT yaitu :
5.2.1. Penanganan Kerawanan Sistem Elektronik
Layanan ini diberikan berupa koordinasi, analisis, dan rekomendasi teknis dalam rangka penguatan keamanan (hardening). Namun, layanan ini hanya berlaku apabila syarat- syarat berikut terpenuhi :
a. Pelapor atas kerawanan adalah pemilik sistem elektronik. Jika pelapor adalah bukan pemilik sistem, maka laporan kerawanannya tidak dapat ditangani;
b. Layanan penanganan kerawanan yang dimaksud dapat juga merupakan tindak lanjut atas kegiatan Vulnerability Assessment dan Stress Test.
5.2.2. Penanganan Artefak Digital
Layanan ini berupa Pengumpulan data artefak digital, penanganan artefak dalam rangka pemulihan sistem elektronik terdampak ataupun dukungan investigasi, berkolaborasi dengan Nasional CSIRT.
5.2.3. Pemberitahuan Hasil Pengamatan Potensi Ancaman
Informasi potensi ancaman dan update keamanan siber di informasikan kepada konstituen dengan menerapkan Trafic Light Protocol (TLP)
5.2.4. Pendeteksian Serangan
Belum ada.
5.2.5. Analisis Risiko Keamanan Siber
a. Layanan analisa risiko keamanan siber penerbangan dengan berpedoman pada Keputusan Direktur Jenderal Perhubungan Udara Nomor KP 207 Tahun 2021 Tentang Pedoman Identifikasi Terhadap Data dan Sistem Elektronik Penerbangan Yang Bersifat Kritis;
b. Menyelenggarakan layanan Vulnerability Security Assessment pada aplikasi tertentu di Sektor Penerbangan
5.2.6. Konsultasi Terkait Kesiapan Penanganan Insiden Siber
Memberikan layanan konsultasi bagi organisasi konstituen dalam penyiapan dan pembentukan tim penanganan
5.2.7. Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber
a. Melaksanakan Bimbingan Teknis Keamanan Siber Penerbangan secara berkala;
b. Melaksanakan latihan koordinasi penanganan insiden siber penerbangan baik berupa table top exercise maupun latihan yang bersifat teknikal secara berkala
Layanan ini diberikan berupa koordinasi, analisis, dan rekomendasi teknis dalam rangka penguatan keamanan (hardening). Namun, layanan ini hanya berlaku apabila syarat- syarat berikut terpenuhi :
a. Pelapor atas kerawanan adalah pemilik sistem elektronik. Jika pelapor adalah bukan pemilik sistem, maka laporan kerawanannya tidak dapat ditangani;
b. Layanan penanganan kerawanan yang dimaksud dapat juga merupakan tindak lanjut atas kegiatan Vulnerability Assessment dan Stress Test.
5.2.2. Penanganan Artefak Digital
Layanan ini berupa Pengumpulan data artefak digital, penanganan artefak dalam rangka pemulihan sistem elektronik terdampak ataupun dukungan investigasi, berkolaborasi dengan Nasional CSIRT.
5.2.3. Pemberitahuan Hasil Pengamatan Potensi Ancaman
Informasi potensi ancaman dan update keamanan siber di informasikan kepada konstituen dengan menerapkan Trafic Light Protocol (TLP)
5.2.4. Pendeteksian Serangan
Belum ada.
5.2.5. Analisis Risiko Keamanan Siber
a. Layanan analisa risiko keamanan siber penerbangan dengan berpedoman pada Keputusan Direktur Jenderal Perhubungan Udara Nomor KP 207 Tahun 2021 Tentang Pedoman Identifikasi Terhadap Data dan Sistem Elektronik Penerbangan Yang Bersifat Kritis;
b. Menyelenggarakan layanan Vulnerability Security Assessment pada aplikasi tertentu di Sektor Penerbangan
5.2.6. Konsultasi Terkait Kesiapan Penanganan Insiden Siber
Memberikan layanan konsultasi bagi organisasi konstituen dalam penyiapan dan pembentukan tim penanganan
5.2.7. Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber
a. Melaksanakan Bimbingan Teknis Keamanan Siber Penerbangan secara berkala;
b. Melaksanakan latihan koordinasi penanganan insiden siber penerbangan baik berupa table top exercise maupun latihan yang bersifat teknikal secara berkala
6. Pelaporan Insiden
Laporan insiden keamanan siber dapat dikirimkan ke [email protected] dengan melampirkan sekurang-kurangnya :
a. Foto/scan kartu identitas;
b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan, logfile, timestamp, screenshot, nama pelapor, nomor telepon;
c. Atau sesuai dengan ketentuan lain yang berlaku.
a. Foto/scan kartu identitas;
b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan, logfile, timestamp, screenshot, nama pelapor, nomor telepon;
c. Atau sesuai dengan ketentuan lain yang berlaku.
7. Disclaimer
Penanganan insiden tergantung dari ketersediaan tools yang dimiliki oleh Indonesian Aviation Sector CSIRT.