RFC 2350 - Cyber Security Incident Response Team (CSIRT) Telkomsigma

1. Tim Tanggap Insiden Siber (TTIS)

Sebagai elemen penting dalam keberlangsungan bisnis perusahaan sebagai penyedia layanan teknologi informasi, Telkomsigma membentuk Tim Tanggap Insiden Siber (TTIS) yaitu Cyber Security Incident Response Team PT Sigma Cipta Caraka ( CSIRT) dengan tujuan untuk menjaga dan mengamankan keberlangsungan bisnis perusahaan dari berbagai serangan siber dalam memberikan solusi dan layanan digital perusahaan.

CSIRT Telkomsigma dibentuk berdasarkan pada surat keputusan organisasi keamanan informasi Kementerian Keuangan tentang pengelolaan keamanan informasi (KMK-942 Tahun 2019).

Informasi dasar mengenai CSIRT Telkomsigma telah ditandatangani dengan PGP key versi 1.0 telah diterbitkan pada tanggal 12 Desember 2023, dan tersedia pada Dokumen RFC 2350 (versi Bahasa Indonesia) Rincian Info.

2. Tujuan dan Fungsi CSIRT

CSIRT Telkomsigma fokus dalam mengelola insiden serangan siber terhadap perangkat komputer dan melindungi aset informasi di lingkungan PT Sigma Cipta Caraka, serta berkontribusi terhadap keamanan layanan digital yang aman dan andal.

3. Fungsi CSIRT

a. Melakukan deteksi aktif dan pemantauan berkelanjutan terhadap ancaman keamanan komputer dan jaringan untuk mengidentifikasi potensi insiden keamanan.

b. Memberikan respons cepat terhadap insiden keamanan yang teridentifikasi untuk meminimalkan dampaknya dan memulihkan sistem yang terpengaruh.

c. Melakukan investigasi dan analisis menyeluruh terhadap insiden keamanan untuk mengidentifikasi penyebabnya, mengumpulkan bukti digital, dan mengembangkan pemahaman yang mendalam tentang insiden tersebut.

d. Memberikan edukasi dan pelatihan kepada anggota organisasi terkait praktik keamanan yang lebih baik untuk mencegah insiden keamanan komputer.

e. Berkolaborasi dengan entitas internal dan eksternal, termasuk lembaga penegak hukum, vendor keamanan, dan Tim CSIRT lainnya, untuk meningkatkan pertukaran informasi dan koordinasi tanggapan.

f. Membantu dalam pengembangan kebijakan keamanan komputer dan prosedur respons keamanan yang efektif.

g. Melakukan pemantauan lingkungan siber secara aktif untuk mendeteksi ancaman yang berkembang dan mengidentifikasi kerentanannya yang mungkin ada.

h. Melakukan riset keamanan untuk memahami tren dan perkembangan terbaru dalam ancaman keamanan dan teknik serangan.

i. Mengembangkan atau menggunakan alat keamanan yang diperlukan untuk mendukung deteksi, pemantauan, dan respons insiden keamanan.

4. Layanan CSIRT Telkomsigma

Layanan tanggap insiden siber dari CSIRT Telkomsigma berupa:

a. Layanan Reaktif adalah layanan yang terkait dengan kebutuhan melakukan respons terhadap insiden siber termasuk penangkalan, penindakan dan pemulihan siber, meliputi tugas peringatan, penanganan insiden, kerentanan, artefak, dukungan teknis, koordinasi dan respons, analisis kerentanan dan layanan interaksi (help desk).

b. Layanan Proaktif adalah layanan yang mendeteksi dan mencegah serangan siber sebelum ada dampak nyata, meliputi tugas pengumuman, pengawasan teknologi, uji kesesuaian, konfigurasi perangkat dan infrastruktur, layanan deteksi ancaman dan diseminasi informasi.

c. Layanan Manajemen Kualitas Keamanan adalah layanan yang mendukung kegiatan reaktif dan proaktif, meliputi tugas kebijakan dan pelatihan analisis risiko, perencanaan pemulihan bencana, kelangsungan kegiatan, konsultasi keamanan, peningkatan kewaspadaan, dan pengelolaan infrastruktur CSIRT.

5. Jenis Insiden terhadap Penanganan Layanan Siber:

a. Service Interrupt.

1) Denial of Service

2) Mail Bomb

3) Ping Attacks

4) Multiple Request Attack

5) Root Compromise

6) Packet Floods

7) RC Bots

8) Virus Infection

9) Brute force

b. Malicious Communication.

1) Threats

2) Hate Mail

3) Harassment Mail

4) IRC Abuse

5) Flaming directly to Individual

c. Unsolicited Bulk Email.

1) Spam

2) Chain Mail

3) Mass Mail

4) Application (SQL Injection).

Profil Organisasi CSIRT Telkomsigma

Organisasi Cyber Security Incident Response Team (CSIRT) Telkomsigma memiliki susunan anggota yang merupakan karyawan dari Telkomsigma. Ketua CSIRT Koordinator dijabat oleh General Manager Cyber Security Delivery and Operation Telkomsigma.