1. Informasi Mengenai Dokumen
Dokumen ini berisi deskripsi Indonesian Railways Sector berdasarkan RFC 2350, yaitu informasi dasar mengenai Indonesian Railways Sector, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi Indonesian Railways Sector.
1.1. Tanggal Update Terakhir
Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 17 Mei 2024.
1.2. Daftar Distribusi untuk Pemberitahuan
Dokumen ini distribusikan ke :
a. Tim Tanggap Insiden Siber Nasional;
b. Tim Tanggap Insiden Siber Organisasi pada Konstituen
1.3. Lokasi dimana Dokumen ini bisa didapat
Dokumen ini tersedia pada :
https://csirt.dephub.go.id/portal/rfc2350_IRS (versi Bahasa Indonesia)
1.4. Keaslian Dokumen
Kedua dokumen telah ditanda tangani dengan PGP Key milik Indonesian Railways Sector. Untuk lebih jelas dapat dilihat pada Subbab 2.8.
1.5 Identifikasi Dokumen
Dokumen memiliki atribut, yaitu :
Judul : RFC 2350 Indonesian Railways Sector CSIRT;
Versi : 1.0;
Tanggal Publikasi : 17 Mei 2024;
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.
2. Informasi Data/Kontak
2.1. Nama Tim
Indonesian Railways Sector CSIRT
Disingkat : IRS CSIRT
2.2. Alamat
Direktorat Keselamatan Perkeretaapian
Gedung Karya Lt. 13 Kementerian Perhubungan
Jl. Merdeka Barat No.8, Gambir, Kecamatan Gambir, Kota Jakarta Pusat, Daerah Khusus Ibukota Jakarta 10110
2.3. Zona Waktu
Jakarta (GMT+07:00)
2.4. Nomor Telepon
Tidak ada
2.5. Nomor Fax
Tidak ada
2.6. Telekomunikasi Lain
Tidak ada
2.7. Alamat Surat Elektronik (E-mail)
irs-csirt[at]kemenhub[dot]go[dot]id
2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain
Bits : 4096 bits
ID : 0xA0512401C00358FF
Key Fingerprint : 531EF4D14C6AD00BF20FFCA4A0512401C00358FF
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBGZdhWgBEAC0QbRZuOpkaoanl0CLopcjXSUo68TQoMSqrTlhML2oKsIQPIHJ +RUJxh/TXfS9MI2yi4/kDyc0cg91yTQHg41hQe7TW75IDbNC3yGVIEVYTumgB/5T yW5TJhX+ySDOWVeEjfrpXYF5YH3IWVRg9Dtv8CKXE+y8LBx6MayWn2QvT9TY+Gah X08YzpIZgwFpXGCtHGIwIKp5zl5DNHAvvT19QvirJsfqm9dGASCSBb6qFtJhy/GL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=P5GM
-----END PGP PUBLIC KEY BLOCK-----
2.9. Anggota Tim
Ketua Indonesian Railways Sector adalah Direktur Keselamatan Perkeretaapian. Yang termasuk anggota tim adalah pegawai di lingkungan Direktorat Jenderal Perkeretaapian yang termasuk dalam Tim sesuai dengan Keputusan Direktur Jenderal Perkeretaapian Nomor: KP-DJKA 9 TAHUN 2024.
2.10. Informasi/Data lain
Tidak Ada.
2.11. Catatan-catatan pada Kontak IRS-CSIRT
Metode yang disarankan untuk menghubungi Indonesian Railways Sector adalah melalui e-mail pada alamat irs-csirt[at]kemenhub[dot]go[dot]id.
3. Mengenai IRS-CSIRT
3.1. Visi
Visi Indonesian Railways Sector adalah Memastikan keamanan, keandalan, dan kelancaran penyelenggaraan perkeretaapian di seluruh Indonesia
3.2. Misi
Misi dari Indonesian Railways Sector, yaitu :
a. Mengidentifikasi, menganalisis, dan menanggapi secara cepat setiap insiden siber yang mempengaruhi sistem perkeretaapian;
b. Mengembangkan dan menerapkan strategi serta teknologi canggih untuk mencegah serangan siber dan memperkuat pertahanan cyber di sektor perkeretaapian;
c. Menyediakan pelatihan dan pendidikan kepada personel perkeretaapian tentang kesadaran keamanan cyber untuk meningkatkan pemahaman dan respons terhadap ancaman siber;
d. Berkolaborasi dengan lembaga pemerintah, swasta, dan lembaga internasional untuk bertukar informasi dan pengalaman terkait keamanan siber;
e. Mengadvokasi kebijakan dan regulasi yang memperkuat perlindungan cyber di sektor perkeretaapian serta mempromosikan kesadaran akan pentingnya keamanan siber di seluruh masyarakat;
f. Terus melakukan evaluasi dan peningkatan terhadap sistem keamanan siber untuk memastikan kehandalan operasi kereta api dan melindungi data serta informasi sensitif pengguna layanan perkeretaapian.
3.3. Konstituen
Konstituen Indonesian Railways Sector meliputi :
a. Badan Usaha Penyelenggara Prasarana Perkeretaapian;
b. Badan Usaha Penyelenggara Sarana Perkeretaapian;
c. Industri Manufaktur Kereta;
d. Penyelenggara Pengujian/Sertifikasi Prasarana Perkeretaapian;
e. Penyelenggara Pengujian/Sertifikasi Sarana Perkeretaapian;
f. Penyelenggara Perawatan Prasarana/Sarana;
g. Penyelenggara Diklat/Sertifikasi SDM.
3.4. Sponsorship dan/atau Afiliasi
Pendanaan Indonesian Railways Sector bersumber dari Anggaran Pendapatan dan Belanja Negara (APBN)
3.5. Otoritas
Indonesian Railways Sector CSIRT memiliki kewenangan dengan konstituennya dalam penanganan gangguan keamanan siber, mitigasi, investigasi dan analisis dampak insiden siber Sektor Perkeretaapian. Indonesian Railways Sector CSIRT dapat berkoordinasi serta bekerjasama dengan pihak lain yang mempunyai kompetensi untuk insiden yang tidak dapat ditangani, seperti BSSN dan/atau Akademisi IT Security dan/atau Ahli IT Security lainnya.
4. Kebijakan – Kebijakan
4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan
Indonesian Railways Sector melayani penanganan insiden siber dengan jenis berikut :
a. Web Defacement;
b. DDoS;
c. Malware;
d. Ransomware
e. Phising;
f. SQL Injection.
Dukungan yang diberikan oleh Indonesian Railways Sector CSIRT kepada konstituen dapat bervariasi bergantung pada jenis dan dampak insiden. Layanan penanganan insiden berdasarkan pada laporan konstituen.
4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data
Indonesian Railways Sector CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber perkeretaapian. Seluruh Informasi yang diterima oleh Indonesian Railways Sector CSIRT akan dirahasiakan sesuai dengan kebijakan klasifikasi informasi dan akan disampaikan ke Tim Tanggap Insiden Siber Organisasi yang termasuk dalam konstituen.
4.3. Komunikasi dan Autentikasi
Untuk komunikasi biasa, Indonesian Railways Sector CSIRT dapat menggunakan email tanpa enkripsi data (email konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada email.
5. Layanan
5.1. Layanan Utama
Layanan utama dari Indonesian Railways Sector yaitu :
5.1.1. Pemberian Peringatan Terkait Keamanan Siber
Layanan ini berupa pemberian peringatan adanya potensi, kerentanan dan insiden siber kepada pemilik sistem yang dikelola konstituen di sektor perkeretaapian.
5.1.2. Penanganan Insiden Siber
Layanan ini berupa koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan dan penanganan insiden siber di Sektor Perkeretaapian.
5.2. Layanan Tambahan
Layanan tambahan dari Indonesian Railways Sector yaitu :
5.2.1. Penanganan Kerawanan Sistem Elektronik
Layanan ini diberikan berupa koordinasi, analisis, dan rekomendasi teknis dalam rangka penguatan keamanan (hardening). Namun, layanan ini hanya berlaku apabila syarat- syarat berikut terpenuhi :
a. Pelapor atas kerawanan adalah pemilik sistem elektronik. Jika pelapor adalah bukan pemilik sistem, maka laporan kerawanannya tidak dapat ditangani;
b. Layanan penanganan kerawanan yang dimaksud dapat juga merupakan tindak lanjut atas kegiatan Vulnerability Assessment dan Stress Test.
5.2.2. Penanganan Artefak Digital
Layanan ini berupa Pengumpulan data artefak digital, penanganan artefak dalam rangka pemulihan sistem elektronik terdampak ataupun dukungan investigasi, berkolaborasi dengan Nasional CSIRT.
5.2.3. Pemberitahuan Hasil Pengamatan Potensi Ancaman
Informasi potensi ancaman dan update keamanan siber di informasikan kepada konstituen dengan menerapkan Trafic Light Protocol (TLP)
5.2.4. Pendeteksian Serangan
Belum ada
5.2.5. Analisis Risiko Keamanan Siber
Menyelenggarakan layanan Asistensi Analisis Resiko Keamanan Siber pada di Sektor Perkeretaapian
5.2.6. Konsultasi Terkait Kesiapan Penanganan Insiden Siber
Memberikan layanan konsultasi bagi organisasi konstituen dalam penyiapan dan pembentukan tim penanganan
5.2.7. Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber
a. Melaksanakan Bimbingan Teknis Keamanan Siber Penerbangan secara berkala;
b. Melaksanakan latihan koordinasi penanganan insiden siber penerbangan baik berupa table top exercise maupun latihan yang bersifat teknikal secara berkala
6. Pelaporan Insiden
Laporan insiden keamanan siber dapat dikirimkan ke irs-csirt[at]kemenhub[dot]go[dot]id dengan melampirkan sekurang-kurangnya :
a. Foto/scan kartu identitas;
b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan;
c. Atau sesuai dengan ketentuan lain yang berlaku.
7. Disclaimer
Penanganan insiden tergantung dari ketersediaan sumber daya yang dimiliki oleh Indonesian Railways Security CSIRT.