CSIRT Sektor Transportasi

RFC 2350 CSIRT SEKTOR TRANSPORTASI

1. Informasi Mengenai Dokumen

Dokumen ini berisi deskripsi CSIRT Sektor Transportasi berdasarkan RFC 2350, yaitu informasi dasar mengenai CSIRT Sektor Trasnportasi, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi CSIRT Sektor Transportasi.

1.1. Tanggal Update Terakhir

Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 07 November 2024.

1.2. Daftar Distribusi untuk Pemberitahuan

Dokumen ini didistribusikan untuk pemberitahuan mengenai pembaharuan dokumen kepada CSIRT Nasional, Organisasi dan Konstituen.

1.3. Lokasi dimana Dokumen ini bisa didapat

Dokumen ini tersedia pada :

https://csirt.kemenhub.go.id (versi Bahasa Indonesia)

1.4. Keaslian Dokumen

Keaslian dokumen telah ditanda tangani dengan PGP Key milik Pusat Data dan Teknologi Informasi - Kementerian Perhubungan. Untuk lebih jelas dapat dilihat pada Subbab 2.8.

1.5 Identifikasi Dokumen

Dokumen memiliki atribut, yaitu :

Judul : RFC 2350 CSIRT Sektor Transportasi;

Versi : 1.0;

Tanggal Publikasi : 07 November 2024;

Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.

2. Informasi Data/Kontak

2.1. Nama Tim

Computer Security Incident Response Team (CSIRT) Sektor Transportasi

Disingkat : CSIRT Sektor Transportasi.

2.2. Alamat

Kementerian Perhubungan Gd. Karya Lt. 25

Jl.Medan Merdeka Barat No. 8

Jakarta Pusat 10110

2.3. Zona Waktu

Jakarta (GMT+07:00)

2.4. Nomor Telepon

+62 0811-1065-1505

2.5. Nomor Fax

Tidak Ada

2.6. Telekomunikasi Lain

Tidak Ada

2.7. Alamat Surat Elektronik (E-mail)

cs[dash]digiportasi[at]kemenhub[dot]go[dot]id

pusdatin[at]kemenhub[dot]go[dot]id

2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain

Bits : 4096

ID : 0x669C6840C0A7736C

Key Fingerprint : 4B8F 9080 7EDE DFCB 293E 1510 669C 6840 C0A7 736C

-----BEGIN PGP PUBLIC KEY BLOCK-----

xsFNBGcGJXEBEADEPoOwFb7WumRk6dxiwI1cRNlcmm79FM8QhXvgBwJyebnXGMBB

nGlI6mkAhR9CCcu8OX3XPKmoIfOPbe+sfUE5NaUR1l5Eyq5tiFdw0A2bCW04bYnj

VxPUm4OJFGJGxAUoYw7DRHPIN2YHkE3zAQNpRer2qTVKecJOJz6rqCVYF9H0td5B

dftQhsOzUS+GfKb++OY/PtMUKRk2B0O2r41oAzYJbDthBGi580Jr4dSV16lxATpR

hrELSzRQtsFxdN132Ws2hTEwoKE+OAbOfugAXVHaHtRF35FPfSNjK0wRcziC73CU

w+2l9wLCnE1lJm0QNutSMk+Oj/31wSlfR5qcamDa+6mIbwN7enWp1LthgQ70j98b

t/4bPH6M3X2inTSeh4Bhx6tRWkUEMopMt67MjiQl6BTdKgzQaC4RGqonSlaxTFrf

+FlJ3ESxnlYNgVjY7fj1fww3ZmUj3epLp2tuHTPOUvwS7WMSLHdCaxERCqDmoW2T

0yWWcE43Us4ESlfJv2pv2iNVTd7dt45Ciu8c3H9PdKgVJ3oJ5CKXI1RgXJqcC7RX

fNJ9OFLq/7AEzdr9XsNiXEHJDQvdtm2kjXSG/rwH1MsH/95fVIemskHehF/tZocF

cbfFiM123FgX1FWkEsT8ZKcqMMCrLY+PhdxhPQT32z+Wsm6opCxAWlS14wARAQAB

zStEaWdpcG9ydGFzaSA8Y3MtZGlnaXBvcnRhc2lAa2VtZW5odWIuZ28uaWQ+wsGR

BBMBCAA7FiEES4+QgH7e38spPhUQZpxoQMCnc2wFAmcGJXECGwMFCwkIBwICIgIG

FQoJCAsCBBYCAwECHgcCF4AACgkQZpxoQMCnc2w+Yg/+L5Wth4SGW7wkrzAOnAer

b1jSHo56ZbhLv4oLeKgVel3Z+BieJ0ahVLUkVpXmPGfp2+7OTkNyVa4mxvnEspvw

g8Szs3jWMnoYs3sOSs1iV6qagvnQjAarwcT/LHkKrAL5ihfpurs90qG8fTcFwBcw

smdWuVKuV5PIGOqfsy2RwJhl/VJ8sw5FZiPH5h9flCfxMRjHZ5sQSML1qk2DYiII

aL0H2zWXqjglHILx8ab1n7Ds74vW7bNh9d0BIWZC+j57KvhvCNIS+6JP/zi6/rYO

/9l6VGAmHYyDGFcFRqIeJHsh/TVkPUX83/lrB2QGo69tzvoTaNcfw33frKsOTD2a

SiYccn7mCkNC6skghZSjcyAPnna1y8wl/jF486AQj9EPkEWhVQieS0nmLVepMzp3

C04WvCirrUseOPgrKJce3Y3dW7P6WioYkJazz9dSOFf+GyNSpqThdG7esIyh21de

Q49pqQYaKBApzm/vBzdZ05hA8gX2vGBByDhTlCh4ZlTBii5KTgzNKOMSCRn4hIIW

X7LEsmDbU2IRm/R9mQg7v1LNNe2fSVwn9oeRqux7+XAaffDWQAlilXLnst4hLK0f

fxZxdIxtcQyWWJxv5hdp3zpE91wfcN6+QHMV2x+ldV2P2qqdMm1uVKyldVQ3147Z

n5j117ekB1h4uNNzgwRH52vOwU0EZwYlcQEQALJGffkh5hDW72PU3WwoiaMjoPEw

LTzokT66wL4874588oxGut9NiU/8AaSjdSpAor9EIod5XGmJSFv/dJ7nktvYytfx

dTQFx6kwDct9C8qsKpdkdY+6roIt4BJjZHMwT7612YEWoOSEl4BOnT9AwjxTW7Zn

mEBYj5FFi/oinaCFJhe/n8uNQXdb+lOG2/L3XJuQn/bcI+pWwtGXaIJtCQc5f9Wq

+DpImXsZxRoM4nOUUi0ltVtAVXL7z4mFC5TeQimpxQHMoCq7K79IGD6kNed2oGyD

/8Ll90Mbp5rFOTAuN0zcStQwbt3SRGRzwpUMuByeeZtoNxyLe7wUhVb4QBnKtorQ

S1pYYH4vY9VE7KazzG3Kzbqb6UssNXeJ9rijpCmEFjQfLRa1HAO1NdMnPMp7caZ4

KEPaGTS57LGp8BKFIR50pMBKyoWR6n/MAJ9iSh023h+/1pJK9Zu4Xi2/O/4i7g+/

AVhOTGOKw7xbmFE5AvNXQ0icIRSH4FwgdgESYnuGguZDIrjnb1jdwsASleHHLWgn

1WezH/n6TaN+wc185Vh4GGS2CMbHL6TKkya5N9XVVoDlaAlmGuRrVzMewxYZ9L+v

D2tiJu/vgXLTa9ZiS9mgtx685yA8ysTLDdhgBr1nTI1zc3NVd44HiE68hRbbwWau

1Yv4L0jDXtccaSeZABEBAAHCwXYEGAEIACAWIQRLj5CAft7fyyk+FRBmnGhAwKdz

bAUCZwYlcQIbDAAKCRBmnGhAwKdzbBTnD/9Ub17kTTEBDpjLkqzNGNxZ/hIVKJR9

4XQjl8TvOvXA6QfAUlQSPEMxFlWK29F022H+7ZFTEwWoEi0yQr/B95uuHBsK+rta

s8zcdGS3X9auEpw4QPxniJblM7F1YlMG6I0sNhti9xkVWACT8tJJ3GveFGk6OgL8

2F6B7Q8AZHQg++TiVK+GyaxWnUfbx6qX4ZPXkWTbDdL4FoX9dNY+jQtS6oNnqSTK

cqimrsDq4h/EbwtIzA5ziB+2PX+9D7TRX25oNWFt9wQdbZgsrr9NNfeseN0vV8M8

P/mi+kOAwnhtdEM0Wg4Ab5VCg8JID2f6w/gXOsLRtP4Kl8w9mG/T23Lt+hEWIxEv

kPgNxC5bXGwttf/gF/DpYirenXMc1x/fxMdYFNePQNjdP3b6ps7NClmCGrCqjfvW

nB7/yl3hlwMlXup4PJl5iRthV6Ttsv99+IPL0R62huclJ2kIZcL1tVhuUkenjT5W

4ex24dod2xssRwB75jj3t4hYI2u5tl0e2Pns335iO967sAYfmxvT3RbnvVks3HyX

CGK7a/eM6liH6Pvmoct7RiXU+nC9mCBB+1dM+RG28++uZ+KRgrvpnKBczv0yTze2

3g0CXK29e76kMxaLrJTuzYqNCyAOHMm6hCyy5t5rhcy2KIZ2OEwzem5bPqFzLbfn

ob27npDdHSJLEg==

=BpFx

-----END PGP PUBLIC KEY BLOCK-----

File PGP key ini tersedia pada :

csirt.kemenhub.go.id/upload/kemenhub-csirt-key.asc

2.9. Anggota Tim

Ketua CSIRT Sektor Transportasi adalah Kepala Pusat Data dan Teknologi Informasi. Yang termasuk anggota tim adalah seluruh staf Pusat Data dan Teknologi Informasi (Pusdatin), perwakilan pada Unit TIK Eselon 1 di Kementerian Perhubungan dan penyelenggara transportasi adalah sebagai Agen Siber di Sektor Transportasi.

2.10. Informasi/Data lain

Tidak ada.

2.11. Catatan-catatan pada Kontak CSIRT Sektor Transportasi

Metode yang disarankan untuk menghubungi CSIRT Sektor Transportasi adalah melalui e-mail pada alamat cs[dash]digiportasi[at]kemenhub[dot]go[dot]id atau melalui nomor telepon (akan diinformasikan lebih lanjut)

3. Mengenai CSIRT Sektor Transportasi

3.1. Visi

Visi CSIRT Sektor Transportasi adalah terwujudnya ketahanan siber pada Sektor Transportasi dan Penyelenggara Transportasi yang Handal dan Profesional.

3.2. Misi

Misi dari CSIRT Sektor Transportasi, yaitu :

a. Membangun pusat pencatatan, pelaporan, dan penanggulangan insiden keamanan informasi di lingkungan Kementerian Perhubungan dan penyelenggara transportasi; dan

b. Membangun kapasitas Sumber Daya Keamanan Siber pada Kementerian Perhubungan.

3.3. Konstituen

Konstituen CSIRT Sektor Transportasi meliputi :

a. Seluruh Unit Kerja di lingkungan Kementeran Perhubungan; dan

b. Penyelenggara Transportasi.

3.4. Sponsorship dan/atau Afiliasi

Pendanaan CSIRT Sektor Transportasi bersumber dari APBN atau sumber lainnya yang sah sesuai dengan ketentuan peraturan perundang-undangan.

3.5. Otoritas

CSIRT Sektor Transportasi memiliki kewenangan untuk melakukan penanggulangan insiden, mitigasi insiden, investigasi dan analisis dampak insiden, serta pemulihan pasca insiden keamanan siber pada Kementerian Perhubungan dan penyelenggara transportasi. CSIRT Sektor Transportasi melakukan penanggulangan dan pemulihan atas permintaan dari konstituennya.

4. Kebijakan – Kebijakan

4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan

CSIRT Sektor Transportasi melayani penanganan insiden siber dengan jenis berikut:

a. Web Defacement;

b. Distributed Denial Of Service (DDOS);

c. Malware;

d. Ransomware;

e. Phising;

f. SQL Injection.

Dukungan yang diberikan oleh CSIRT Sektor Transportasi kepada konstituen dapat bervariasi bergantung dari jenis dan dampak insiden.

4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data

CSIRT Sektor Transportasi akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh CSIRT Sektor Transportasi akan dirahasiakan.

4.3. Komunikasi dan Autentikasi

Untuk komunikasi biasa CSIRT Sektor Transportasi dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail.

5. Layanan

5.1. Layanan Utama

Layanan utama dari CSIRT Sektor Transportasi yaitu :

5.1.1. Pemberian Peringatan Terkait Keamanan Siber

Layanan ini dilaksanakan oleh CSIRT Sektor Transportasi Insiden berupa pemberian peringatan adanya insiden siber kepada pemilik sistem elektronik dan informasi statistik terkait layanan ini diberikan oleh CSIRT Sektor Transportasi.

5.1.2. Penanganan Insiden Siber

Layanan ini diberikan oleh CSIRT Sektor Transportasi berupa koordinasi, analisis, rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan dan pemulihan insiden siber.

5.1.3. Penerimaan aduan insiden siber

Layanan ini diterima oleh CSIRT Sektor Transportasi berupa laporan insiden siber atau kerentanan pada sistem.

5.2. Layanan Tambahan

Layanan tambahan dari CSIRT Sektor Transportasi yaitu :

5.2.1. Pemberitahuan Hasil Pengamatan Potensi Ancaman

Menyampaikan kerentanan keamanan pada aplikasi kepada Pemilik Bisnis Proses

5.2.2. Pendeteksian Serangan

Menggunakan aplikasi monitoring dan antivirus

5.2.3. Konsultasi Terkait Kesiapan Penanganan Insiden Siber

Alur koordinasi terkait penanganan insiden siber di lingkungan Kementerian Perhubungan dan penyelenggara Transportasi

5.2.4. Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber

CSIRT Sektor Transportasi secara rutin melaksanakan kegiatan Security Awareness kepada seluruh pegawai di lingkungan Kementerian Perhubungan dan Penyelenggara Transportasi secara offline dan online.

6. Pelaporan Insiden

Laporan insiden keamanan siber dapat dikirimkan ke cs[dash]digiportasi[at]kemenhub[dot]go[dot]id dengan melampirkan sekurang-kurangnya :

a. Foto/scan kartu identitas

b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan

c. Pengiriman file dengan enkripsi

d. Atau sesuai dengan ketentuan lain yang berlaku

7. Disclaimer

Penanganan insiden tergantung dari ketersediaan sumber daya dan tools yang dimiliki oleh CSIRT Sektor Transportasi.