Yodya Karya - CSIRT

RFC 2350 YODYA KARYA - CSIRT

1. Informasi Mengenai Dokumen

Dokumen ini berisi deskripsi YODYA KARYA - CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai YODYA KARYA - CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi YODYA KARYA - CSIRT.

1.1. Tanggal Update Terakhir

Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 10 Juni 2024.

1.2. Daftar Distribusi untuk Pemberitahuan

Tidak ada daftar distribusi untuk pemberitahuan pembaharuan dokumen.

1.3. Lokasi dimana Dokumen ini bisa didapat

Dokumen ini tersedia pada: LINK INI (versi Bahasa Indonesia)

1.4. Keaslian Dokumen

Kedua dokumen telah ditanda tangani oleh ketua YODYA KARYA - CSIRT..

1.5 Identifikasi Dokumen

Dokumen memiliki atribut, yaitu:

  • Judul: RFC 2350 YODYA KARYA - CSIRT
  • Versi: 1.0
  • Tanggal Publikasi: 10 Juni 2024
  • Kedaluwarsa: Dokumen ini valid hingga dokumen terbaru dipublikasikan.

2. Informasi Data/Kontak

2.1. Nama Tim

PT. YODYA KARYA (PERSERO) - Computer Security Incident Response Team (YODYA KARYA - CSIRT)

2.2. Alamat

Yodya Tower, Lantai 6, Jl. DI Panjaitan Kav 8, Cawang - Jakarta Timur 13340

2.3. Zona Waktu

Indonesia (GMT+7)

2.4. Nomor Telepon

kantor Pusat - (+62)21 819 3951

Narahubung 1 - (+62)858 1343 4921

Narahubung 2 - (+62)856 1221 589

2.5. Nomor Fax

PT. Yodya Karya Fax. (021) 819 3519

2.6. Telekomunikasi Lain

N/A.

2.7. Alamat Surat Elektronik (E-mail)

csirt.yk@yodyakarya.id

2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain

Bits 3071

ID: 0xE7F12C513B2210A1

Key Fingerprint: B4DC 4100 1E87 E2EA 092A A102 E7F1 2C51 3B22 10A1

                    -----BEGIN PGP PUBLIC KEY BLOCK-----
                    xsDNBGZpWLkBDACnNz79NVEeHqeJDkKWUmakl+LIMYZGMlCyKVLDc9H1mw6ePLVd
                    BYhkiOjUUWzYhm0CCpeqwJIcfCNxh74OjDPsQkgfl+JTHXy+u9KDPQrmwj8UzSM6
                    uayrOc8X5ZM3y8a4x2WZADo/b9A1YnlyMOchL/lDgL5Vq3JtTEgeztkqS1OSIt7B
                    X+Y0iZpPFGV8DPd03F4GmiREhS39CNWmJ4+zCdVaVPpJJAn/rT1gFwqro5cKsr4X
                    NII10wcRv42ma53dI3s6LSDaI+avcdJ2avfucx11SlWngNv/egBRU9l8dSwwULCC
                    WcPj6tO1XaCvmRbW43CkYUPmes7iTORoAybueZ07Y2mQ85/yErEiIYlF2nymfDQj
                    tgX7Pys39hg3nJqScgoa7hxoAt13vSJYFxLEnV0+odV+m5cBDEzVpiz5zPULVpNz
                    0DY0tv8Ac/ChtqB1WWTWRcPO2bB2/b+gjEg3nhLq3e7iW9DPG+gnCOYj64Ua7KBD
                    AOaY8Co9hkKVmg0AEQEAAc0qQ1NJUlQgWU9EWUEgS0FSWUEgPGNzaXJ0LnlrQHlv
                    ZHlha2FyeWEuaWQ+wsENBBMBCAA3FiEEtNxBAB6H4uoJKqEC5/EsUTsiEKEFAmZp
                    WLkFCQWjmoACGwMECwkIBwUVCAkKCwUWAgMBAAAKCRDn8SxROyIQobOaC/9IplW
                    S
                    7RZo5Qd5aRC/LAxdxht5j+DJ0wnv9yO/ohcgigviXv2SDZwMfX/0hBOypcrLC7af
                    HGuLr8x5j5mGPSoEvz2cYOgmFbs4oAAWKlHjEz2JFqmUSXP/h0jr1qWRc6lPQ6YL
                    IM/AnGBqcqH8RI3J57UGoQWsNeZx+Pr2vIoPiGAFFD+tZWZ/nPKoudK9XhsKvZM2
                    Xu7aQsJZUa+1xAq9zEUS5xqIZ5corcxoHmoDAXuh09KdNK6vOfEyd5v70tQ6EfQv
                    g4u9SXjsxIGjrbbwx4grCktjHCtXq3dhvxct235dTFrdaupBypyLuGsEeL4571wJ
                    uT7O8+c5iXdJSzr3EUKD1LNfoloaIwYO3XNG9cDa5PPG/3+Nq+Fcw8b41GrwRZXu
                    SKGVHbZRqHuMd4OAVH/+XR7k1JOEqWRNeTHIcpX6WUe4Wjk90yc3TedZOdQ2E8Zl
                    X4AYLFNs9Kb9tcp5y3ht0dzwVmIRT3vvZmd5vdKDZVQ1vljzzkUq6uhHJGDOwM0E
                    ZmlYugEMAPXwMdV7jxy7Lw99Qha11E+NWnCmYSM4KwwxUpcomvQ8ks/NA/N0n8X2
                    NPNsaNaZqS/OzZT0H8zbkv/qAllcqc/qWRsU/RL99UsKL/vViTTU3s/34vYMgwqC
                    w893kSqUsArJBjeAhoLKl2aMUldtJrUo96kQKlaqnIzX/JNjk4deKSPI7uu9RdDE
                    xSWl4G/bRInw+gtSlWNQvfhYeXZsQD9eY2fq2YRQMiNdTL30sKnduPmBwlQ+O58p
                    9kT73g98AqI4+WE7Xs4EU+vQQXWAYsSt5k6FLMdMS6vmnTrfA4sDduXQ1QZxQNZ9
                    wlypgho/fSuQkfjltlrgoe6+IwSW/FKqQTL4Q7aZ9gME+fNOB+OTgwl8mrSTI3ZF
                    XXjCrgNJ2boVt2FQn/DOcepZ4LiL4uR0+z1+jTjkFFmOHOVZuN1kyxOULr8NuAzI
                    zsZrrIFhHEwxM0VxyQFO5sDbESo7M83KNiMHbDVXyM2d/cS61zLttwI9m2MqhOGP
                    F5pUw+zIdQARAQABwsD8BBgBCAAmFiEEtNxBAB6H4uoJKqEC5/EsUTsiEKEFAmZp
                    WLoFCQWjmoACGwwACgkQ5/EsUTsiEKH7+Av/fzA+3lSgSCWSJsl/P59SleUrSt2t
                    Av+qFLEhCgULb8mlBYzf8sUETCB0RVDsO5ZF+UEtC9VqaPYXaD3o5Ri11TkrSadK
                    JwCIBGBL8TFHC1GAwLIipGAse80omdVcuTiNRZBXe4VJ0ulEiGYGVcZn+zYrBBoh
                    aEu9zZDqHyZczIp9i79kgXvtizGw6KmK6fjSTD/VC3DJhgjVikplLZh+xbvCh842
                    /XH4xz1gJUCEtW9+/psNlTrfotaOdktSWTbfTunOkQT0bVTdAt/cMUDVs0jvaFnE
                    5qCoJdOP/PAFPSUWr0BKz6xU4Z88BoJm8z+h8vLCS4jsjAdEXtfBq9D2rNSfymI0
                    OU+waiJ0OGOoJbpNxxlx+XVtuqWc6Ppz35VJtaY1Ob3ZpdiblwGOQrqsJr7ej2Tn
                    QZC/lMy8qGmREPAbrRYwScYowYgtcyfjGcMXzE9LSBDOoj9GcD22aAPixPbicWju
                    80Y16svV2IUItTXrTKgOkIdpgdfX8bp+ntrI
                    =e0Tr
                    -----END PGP PUBLIC KEY BLOCK-----

File PGP key ini tersedia pada: Link Open PGP YK

2.9. Anggota Tim

Ketua YODYA KARYA - CSIRT, adalah Sekretaris Perusahaan Yang termasuk anggota tim adalah :

No. Jabatan Posisi
1 Vice President TI Ketua
2 Staff Legal Sekretaris
3 Manager Aplikasi TI Koordinator & Narahubung
4 Manager Pemeriksa IA Anggota
5 Staff TI Anggota
6 Staff Humas Anggota
7 Staff MR Anggota

2.10. Informasi/Data lain

N/A.

2.10. Catatan-catatan pada KontakYODYA KARYA- CSIRT

Metode yang disarankan untuk menghubungi YODYA KARYA - CSIRT adalah melalui e-mail pada alamat csirt.yk@yodyakarya.id atau melalui nomor telepon yang tercantum pada Informasi Data/Kontak. Pada hari Senin-Jumat pada pukul 09.00-17.00 WIB.

3. Mengenai YODYA KARYA - CSIRT

3.1. Visi

Visi YODYA KARYA - CSIRT adalah menjadi komponen utama untuk tercapainya visi Perusahaan dengan meningkatkan ketahanan siber perusahaan.

3.2. Misi

Misi dari YODYA KARYA - CSIRT,, yaitu:

  1. Memberikan pelayanan teknologi informasi yang bertujuan terbentuknya ketahanan dan kehandalan siber yang menunjang tujuan bisnis.
  2. Memberikan edukasi dan kesadaran siber pada karyawan serta pihak lain yang terkait dengan tujuan meningkatkan ketahanan siber.
  3. Memberikan informasi temuan kerentanan, potensi serangan serta informasi tentang intelijen siber lainnya yang bertujuan agar terbentuknya ekosistem ketahanan siber.

3.3. Konstituen

YODYA KARYA - CSIRT, memiliki konstituen yaitu pegawai PT. Yodya Karya (Persero) yang menggunakan layanan teknologi informasi yang berjalan dalam infrastruktur teknologi informasi milik PT Yodya Karya (Persero) serta anak perusahaan PT Yodya Karya (Persero).

3.4. Sponsorship dan/atau Afiliasi

Pendanaan YODYA KARYA - CSIRT, bersumber dari anggaran perusahaan

3.5. Otoritas

Tim YODYA KARYA - CSIRT, memiliki kewenangan antara lain:

  1. Menentukan asesmen tingkat keamanan informasi pada proses bisnis yang sedang atau yang akan berlangsung.
  2. Melakukan asesmen tingkat keamanan sistem informasi yang dibuat secara sendiri (in-house).
  3. Melakukan pengawasan serta intervensi aktif terhadap operasional sistem informasi dalam rangka pemenuhan ketahanan dan keandalan siber yang menunjang tujuan bisnis.
  4. Merencanakan, membuat dan mengoperasikan rancang bangun mekanisme pertahanan berlapis siber (cyber defense-in-depth).
  5. Melaksanakan program kesadaran keamanan siber bersama stakeholder terkait.
  6. Memiliki otoritas penuh untuk melaksanakan koordinasi dan intervensi internal dan eksternal, akses terhadap data dan sistem dalam hal penanganan insiden siber.

4. Kebijakan – Kebijakan

4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan

YODYA KARYA - CSIRT, memiliki otoritas untuk menangani insiden yaitu:

  • Web Defacement
  • DDOS
  • Malware
  • Phising

Dukungan yang diberikan oleh YODYA KARYA - CSIRT, kepada konstituen dapat bervariasi bergantung dari jenis dan dampak insiden.

4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/data

YODYA KARYA - CSIRT, akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh YODYA KARYA - CSIRT, Indonesia akan dirahasiakan.

4.3. Komunikasi dan Autentikasi

Untuk komunikasi biasa YODYA KARYA - CSIRT, Indonesia dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail.

5. Layanan

5.1. Layanan Utama

Layanan utama dari YODYA KARYA - CSIRT, yaitu:

5.1.1. Pemberian Peringatan Terkait Keamanan Siber

Layanan ini dilaksanakan oleh YODYA KARYA - CSIRT, berupa pemberian peringatan adanya insiden siber kepada pemilik sistem elektronik dan informasi statistik terkait layanan ini diberikan oleh konstituen.

5.1.2. Penanganan Insiden Siber

Layanan ini diberikan berupa kegiatan menerima, menanggapi, dan menganalisis Insiden Siber.

5.2. Layanan Utama

Layanan utama dari YODYA KARYA - CSIRT, yaitu:

5.2.1. Penanganan kerawanan Sistem Elektronik

Layanan ini berupa koordinasi, analisis, dan rekomendasi teknis dalam rangka penguatan aspek kendali keamanan (security control) baik dalam lingkup teknis ataupun non-teknis (Policy/Governance).

Secara umum, penanganan ini dibagi menjadi:

  1. Pelaporan kerawanan yang bersifat sewaktu oleh pemilik/penyelenggara sistem elektronik milik konstituen.
  2. Layanan penanganan kerawanan sebagai tindak lanjut dari kegiatan audit atau vulnerability assessment.

5.2.2. Pemberitahuan Hasil Pengamatan Potensi Ancaman

Layanan ini diberikan berupa penyampaian kepada konstituen terkait ancaman terhadap Sistem Elktronik yang dapat muncul akibat perkembangan teknologi, politik, ekonomi, dan perkembangan lainnya.

5.2.3. Penanganan kerawanan Sistem Elektronik

Tim YODYA KARYA - CSIRT memiliki beberapa sistem untuk mendeteksi apakah sistem pada perusahaan yang bersangkutan dengan stakeholder aman atau memiliki risiko, sehingga dapat dilakukan penanggulangan sedini mungkin.

5.2.4. Penanganan kerawanan Sistem Elektronik

Tim YODYA KARYA - CSIRT melakukan webinar mengenai isu sistem keamanan informasi.

6. Pelaporan Insiden

Laporan insiden keamanan siber dapat dikirimkan ke csirt.yk@yodyakarya.id dengan melampirkan Formulir Aduan Insiden Siber yang sekurang-kurangnya memuat:

7. Disclaimer

  1. Jika terdapat hal-hal yang mendesak di luar jam tersebut dapat dilakukan penanganan.
  2. Penanganan Web defacement dilakukan pada aplikasi perusahaan yang terdaftar di Departemen Perencanaan dan Tata Kelola – Divisi Teknologi Informasi.
  3. Terkait penanganan jenis malware tergantung ketersediaan dan kehandalan sumber daya yang dimiliki.
  4. YODYA KARYA - CSIRT hanya menyediakan sarana komunikasi melalui kanal yang tercantum pada dokumen RFC-2350, kami tidak bertanggung jawab atas komunikasi yang mengatasnamakan YODYA KARYA - CSIRT melalui kanal lain selain yang disebutkan.
Download RFC 2350
Download PGP Key