RFC 2350

Cyber ​​Incident Response Team (CIRT) Sub Holding Gas (SHG) Pertamina merupakan tim yang bertanggung jawab dalam merespon insiden keamanan informasi di lingkungan SHG Pertamina.

1. Informasi Mengenai Dokumen

Dokumen ini berisi deskripsi CIRT SHG berdasarkan RFC 2350, yaitu informasi dasar mengenai CIRT SHG, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi CIRT SHG.
 
1.1 Tanggal Update Terakhir

Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 2 Januari 2024.
 
1.2 Daftar Distribusi untuk Pemberitahuan

Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen
 
1.3 Lokasi dimana Dokumen ini bisa didapat

Dokumen ini tersedia pada :
https://cirt.pgn.co.id/
 
1.4 Keaslian Dokumen

Kedua dokumen telah ditanda tangani dengan PGP Key milik CIRT-SHG. Untuk lebih jelas dapat dilihat pada Subbab 2.8.
 
1.5 Identifikasi Dokumen

Dokumen memiliki atribut, yaitu :
Judul : RFC 2350 CIRT-SHG;
Versi : 1.0;
Tanggal Publikasi : 2 Januari 2024;
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.
 
2. Informasi Data/Kontak

2.1 Nama Tim

Cyber Incident Response Team - Sub Holding Gas Pertamina
Disingkat : CIRT-SHG.
 
2.2 Alamat

Jalan K.H. Zainul Arifin No. 20. Jakarta Pusat, DKI Jakarta 11140
 
2.3 Zona Waktu

Jakarta (GMT+07:00)
 
2.4 Nomor Telepon

+6221 633 4838
 
2.5 Nomor Fax

+6221 633 3080
 
2.6 Telekomunikasi Lain

Whatsapp : +62 813 88888 645 (PGN ICT Service Desk)
 
2.7 Alamat Surat Elektronik (E-mail)

pgn.cirt@pertamina.com
 
2.8 Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain

Bits : 4096
ID : A8758D46
Key Fingerprint : 4FF8 756D D3C6 F257 D4C0 B098 CD55 B2C4 A875 8D46
 
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBGW4fTcBEADLzgp8My/YJn1K9bc6idGsfmPEnq45e55oE/vduscBu0tyMWLV 9SGb2kLPhYXa80YXcFA5J9YDDT63bwXL5Qt6MpES+JC+YrXhsOCsv9wi0Dp7RXWC 3WpoQrfHpDwJHkT1Fk6xrOaSdRtBhKyax1hzmGFwdMC3+NFjfj6oaswLxvpWOAHY KMGk8UJz3HqSqBW0QFn4QNo6y2npTeS5xCME+LKi0WK/56aiaamXYLcjkswLFu+E cGqZZuPy+eXMWXsrDK5PNZnuLji1C9Bb7zDV8ywiD7A5RqQP8eqcRP7PoQfW+Urz 9fQjaZitQxa6gNTgkKQy58ILnpGMqFWVZri/VQ30IsKep272nySy97ZVAmexX8jU RzBq/jm4OW3VvR2MrBu8eWxv5J/EYmwN0HSuCSjW0+nSrDHxBVYdWAWHHFrX6HJb p1lqDfi6ZHNI3NO2i28hYM/IN3a4x/Bd77pMR0orIul0obLgshoOKxhSnogVukWu 8j+F0NEp58rEjuEh4AESzEgl3w7zZ+9LSgc3Ny6k2p9ZHezASlJyZom6kCX55nmf bmO9G0YKQ02yT6mQJaPX6K1XAg3XEEvh5ha6iQt82o+sOqgRCaJ32GKYDoRJT4H6 f7e+Uy7HoYGwbySfZpedjrXBp9RXfZw8n/unODCO2u+l8e5dm1UUWEXpfQARAQAB tCFDSVJULVNIRyA8cGduLmNpcnRAcGVydGFtaW5hLmNvbT6JAlQEEwEIAD4WIQRP +HVt08byV9TAsJjNVbLEqHWNRgUCZbh9NwIbAwUJB4YevwULCQgHAgYVCgkICwIE FgIDAQIeAQIXgAAKCRDNVbLEqHWNRlyZD/4j/r0pw23vLu8l2kLqeZudDNGJNL81 qIrsmWxy0oe2A3jfV9IyoLF+ZIuvgtiHGD+BGOlQ3w2A68LGt1+1v3J5eQ1V+qcA lv6HP0Hk1tdiPKHQAeaLDm1T9w1Odu3DUUWFqBZr/jnjqEYcUpcArokiGCazBTwq 17x83VVB0JlUCRDZeoY3RPAkkBdERDxarhSexPWGD0xPzR/sU6xYoPHSvqFj9hUP veyXOOEHKz+iW4ICByTjom81AfKyDu8kdPVkAGDeTdrIt07z5Wf9FSQz1V2mRakO KRYIaeXJYKMTsK4u/osnHgMvKpCX9qu89RPamt04PdPvpyjT9f91Fvh/NVyGf4bY G7FAfRyZga3qL930sTS7Xi3ASsQWRApW5Y6Tbs5HKVYgpU7l5oEXOtor6bsSigzu JirDLbcKE3q7rXKsSDtbylN97nuFeBPHEkZKD1AdhRQlgbcGiUilIJOnaXa+2TRT YTKq4WfzIyl/i4eETovHCOJs15cgsx0B+odBrAa21Zoghg1NluJ2GqAli2dYh68M +yKocXDeQTGQwUrxt2z2nzpxYIkotQjehI61u3KJm2C/cNR5Q4I0p1pJe2vTVgew rRT5SiNMI4DBk/hCv75nOHiJte9iCRfNGob/3ep+FiGeOb/LJNulVTXbiGJ2XFy1 DQ76rtwTd7h4OrkCDQRluH03ARAAoIkgSk4hrxsxGJI9tmlg6drwUDYKLS0bjszt kyqKRub5nMCvCLAILADEXoDWkBK66PBgXrOgJgfBeVb2zPVTeBqke1Rc0BjmohrO YFhUtKzPuP201n8xDTC3LX8fE/X+7P2xjrtUkjw5hLWfNQiRdNbCVeoN0EPrWkES /3VrPYze0adZPWRfnlbjW9lO5Cgh9SfE1I/lWXB4Lf+ItCZbKqR0Lhmb4XzT6oWk k2ptaVjDqQJlxsq2fY6F6PIiy0OdVYl0TZTEst8lp5lFQo3vyJ7cMVc3kP9CHzXT wW13iNSjhUxemEraVcnKqimaV5LKClVQn7Sx2067gbN22S2hXiGa6Ak4vPf75DYT vKkcCaI8w0Ta+inLuZYVolZvtsmoI9nGdQxHy5Z609w9O1Xp72NMZJpnffZpbXEU bzbnj0SEnnAA673/upFuxtbFmE0R0JZ0ZWYbC57a2gZVkhUQStfQnjngivIhUdUL LrJ1BYE6/55swUuOsK1DoKC5RV6rYB5sZj65XIKoabNZVpTMAZxZ+X88pGGNFuFw PCfGQOEiVahAJgO+glIez5No8cVOLriW3xsLqO92UT+SeS7n6ZLoXJhSUoNkgNcL 7OzG2dU+inNDioKQ/hAVW54cvhJK61In4smzZxgf5wWorwGx0Qw7q3+TDWH1nu5n ztX2ZAcAEQEAAYkCPAQYAQgAJhYhBE/4dW3TxvJX1MCwmM1VssSodY1GBQJluH03 AhsMBQkHhh6/AAoJEM1VssSodY1GNEsP+gOkNzMikd8zs9xm9DfxW1ILB0WgV6V2 VrtWLu5KJO4I6p9+m3pjMf3Z3wlR3FWx1hrnpSlTjC16LjzyWlXaSRzY+Ay9VfZf 9fK4DXrBR75yOzc7O/0iGD3q9rXF7FWl/SjA7xgNnb0cih9wvF1NPysxWbNfoutS 9ffQ/i54sDQCXyBnJ/CE0aOOaHDjlGjfs6Ut7BB1IUefjHDLPzWQ8Ky78xF5ATvt m8MzIVqJMpkc0RTUeCxFeCdqNKAADHsMjEW0WWWFYgjO7P0Xab4nDFBrRNNbtLX5 uolO370JtMVBbpsGbuhOj3/GkjYE3loqGsWPVqS4TW76UFK7VJsqyVOARsJfbw3M bvwwpI4kuWXHEJbWlC3BSjUWG09CTYk8qwwQJS0z8YwMTIPMJbPfDbZZTfHgoEhO BA3M1j4rCztav5sF6QqIHqR1LlyxzCG+e51Bdt8NNO64qBnYPH+MOsZQDBHu1PNs d2kes2ITBn8CjXKKAuRj3WieSRNWpwZ8T7B/MlI11bLFLTStc8bVLxf69lBnVeVG kaW0diLnOrpEcYa7cAe4UBLaoDJK1Ir86AjzHy3n7nMDzehLPRTMQjOL8jZaZ0xJ qe7qHp0ShTmIx8O60PukwHLprS4rSBjUFL/UaSz9RIwY3liVzjZo54uiwCM44cZD 7dLJ2MkUIHy/
=ALuU
-----END PGP PUBLIC KEY BLOCK-----
 
2.9 Anggota Tim
 


Jabatan
Fungsi
 
Steering Committee
Ketua :
Group Head Information and Comm. Technology
ICT
 


Anggota:



Corporate Secretary
CorSec


Group Head Human Capital Management
HCM


Group Head Procurement
Procurement


Group Head Legal Counsel and Compliance
LCC


Group Head Finance Control and Mgmt. Analytics
FCMA


Group Head Operation and Maintenance Mgmt
OMM


Group Head Gas and LNG System 
GLSM


Management Group Head Health Safety Security & Env.
HSSE


Division Head Asset and Facility Management
AFM
 
Team Leader
Division Head Infrastructure
Management and Cyber Security
ICT
 
Co-Leader
Sr. Expert III Planning, Governance and Strategy
ICT


Sr. Expert II Cyber Security
ICT


Sr. Expert II Infrastructure Management
ICT


Sr. Expert II Management Solution Development
ICT


Sr. Expert II Business Solution Development
ICT


Division Head Operation Management
ICT


Division Head Gas System Management
OMM


Division Head Human Capital Business
GLSM


Partner Division Head Procurement Planning and Supp.
HCM


Mgmt
Procurement


Division Head HSSE Operation
HSSE


Division Head Corporate Communication
CorSec


Division Head Legal Counsel Litigation
LCC


Sr. Expert II Asset and Logistics Management
AFM


Sr. Expert I Budget Planning
FCMA
 
Tim Information Technology (IT)





Sr. Analyst II Infrastructure Management
ICT


Sr. Analyst II Business Solution Development
ICT


Sr. Analyst I Infrastructure Management
ICT


Analyst II Management Solution Development
ICT


Analyst I Management Information System
ICT


Assistant Cyber Security
ICT


Cyber Security Operation Team
ICT
 
Tim Operation Technology (OT)





Sr. Expert II Gas Delivery Operation
GLSM


Tech. Sr. Expert II Operation & HSSE
OMM


Management Sr. Analyst I Gas Delivery
GLSM


Operation Tech.
GLSM


Analyst II Gas Delivery Operation Tech. Analyst I, Operation and HSSE Management
OMM
 
Tim Komunikasi Media





Sr. Expert II Gas Delivery Operation
CorSec


Sr. Expert I Internal Communication
OMM


Analyst II Infrastructure Management
ICT


Assistant Business Solution Development
ICT
 
Tim Legal Counsel





Sr. Expert II Legal Counsel and Litigation
LCC


Sr. Analyst I Legal Counsel and Litigation
LCC


Sr. Analyst II ICT Planning Gov. & Strategy
ICT
 
Tim Manajemen Risiko





Principle Expert I Risk Management
RM


Implement. Sr. Analyst I Risk Management
RM


Implementation Assistant Risk Management
RM


ImplementationSr. Analyst II Business
ICT


ImplementationSr. Analyst II Business Solutions Development
ICT


Assistant ICT Planning Governance & Strategy
ICT
 
Tim Pengelolaan Sumber Daya Manusia





Sr. Expert I Security and Environment Ops
HSSE


Sr. Expert II Human Capital Business Partner
HCM


Sr. Analyst I General Affair
AFM


Sr. Analyst I Building Management
AFM


Sr. Analyst II Management Solutions Dev.
ICT
 
CIRT Anak Perusahaan & Afiliasi:
 
CIRT PT Pertamina Gas
Manager Information & Communication Tech. Pertagas
Ast Manager IT Operation Pertagas
Sr. Officer IT Infrastructure & Netrk Pertagas
 
CIRT PT Pertamina Gas
Dept. Head, ICT Service PGNCom
Jr. Analyst, ICT Service PGNCom
SOC Leader PGNCom
 
CIRT PT PGAS Solution
Kepala Divisi, Sistem Teknologi Informasi PGNSolution
Kepala Departemen, Manajemen Solusi Bisnis PGNSolution
Analyst Infrastructure & ICT Security System PGNSolution
 
CIRT PT Saka Energi Indonesia
Sr. IT Manager PGNSaka
IT E&P Specialist PGNSaka
Sr. Network & Compliance Specialist PGNSaka
 
CIRT PT Permata Graha Nusantara
Division Head, Human Resources Business Support PGNMas
Sr. Staff, IT PGNMas
 
CIRT PT Gagas Energi Indonesia
Dept. Head, HC & IT PGN Gagas
Jr. Analyst IT Development PGN Gagas
Jr. Analyst IT Infrastructure & Network Mgmt. PGN Gagas
 
CIRT PT PGN LNG Indonesia
Jr. Analyst IT PGN LNG
IT Staff PGN LNG
 
CIRT PT Transportasi Gas Indonesia
Manager, Management Information Systems TGI
 
CIRT PT Nusantara Regas
Kepala Seksi Sistem Informasi NR
Officer Operasi Sistem Informasi NR
 
2.10 Informasi/Data lain

-
 
2.11 Catatan-catatan pada Kontak CIRT-SHG

Metode yang disarankan untuk menghubungi CIRT-SHG adalah melalui e-mail pada alamat pgn[dot]cirt[at]pertamina[dot]com atau melalui nomor telepon +6221 633 4838 pada hari kerja jam 08.00 - 16.00 WIB
 
3. Mengenai CIRT-SHG

3.1 Visi

Visi CIRT-SHG adalah “Mewujudkan keamanan siber dengan efektif dan handal demi terjaganya ketersediaan, keutuhan, dan kerahasiaan asset informasi yang dimiliki Sub Holding Gas Pertamina.”
3.2 Misi

Misi dari CIRT-SHG, yaitu :

  1. Proaktif tanggap insiden dalam rangka menanggulangi dan memulihkan insiden siber PGN
  2. Meningkatkan kompetensi untuk menjaga kualitas dan keberlanjutan operasional CIRT
  3. Membangun relasi dan koordinasi dalam penanganan insiden siber dengan CIRT eksternal
3.3 Konstituen

Konstituen CIRT-SHG meliputi Seluruh Stakeholder PT Perusahaan Gas Negara Tbk, Anak Perusahaan (AP) dan Afiliasi seperti pekerja, direksi, vendor dan customer.
3.4 Sponsorship dan/atau Afiliasi

Pendanaan CIRT-SHG bersumber dari Anggaran Biaya Operasional Perusahaan
3.5 Otoritas

Otoritas yang dimiliki oleh CIRT-SHG:

  1. Mengambil keputusan sehubungan dengan penanganan insiden keamanan siber
  2. Mengakses sistem, jaringan, atau data yang terkait dengan insiden
  3. Mengisolasi sistem atau jaringan yang terinfeksi atau terdampak oleh insiden keamanan
  4. Berkomunikasi dan berkoordinasi dengan pihak eksternal
  5. Menyampaikan informasi kepada manajemen, fungsi terkait, atau pihak eksternal, tergantung pada kebijakan dan tingkat eskalasi yang ditetapkan
  6. Mengembangkan dan merevisi kebijakan keamanan siber, panduan tindakan darurat, atau pedoman operasional lainnya
  7. Melaporkan hasil penyelidikan, tindakan yang diambil, dan hasil pemulihan kepada pihak terkait dan manajemen
  8. Mengadakan pelatihan keamanan siber dan kesadaran bagi pekerja dan stakeholder perusahaan lainnya
 
4. Kebijakan - Kebijakan

4.1 Jenis-jenis Insiden dan Tingkat/Level Dukungan

CIRT-SHG melayani penanganan insiden siber dengan jenis berikut:

ID Aktivitas Deskripsi
1 Gangguan Layanan atau Penolakan layanan IT/OT (Service Interruption or Denial of Service) Serangan yang mencegah akses ke layanan atau mengganggu operasi normal
2 Kode Berbahaya IT/OT (Malicious Code) lnstalasi perangkat lunak berbahaya (mis. Virus, worm, Trojan, atau kode lain)
3 Kegagalan Sistem Jaringan (luas) IT/OT
(Network System Failures - Widespread) 		lnsiden yang mempengaruhi kerahasiaan, integritas, atau ketersedlaan jaringan
4 Kegagalan Sistem Apllkasi IT/OT (Application System Failures) lnsiden yang mempengaruhi kerahasiaan, integritas, atau ketersediaan aplikasi atau sistem
5 Pengungkapan Tidak Resmi atau Kehilangan Informasl IT/OT (Unauthorized Disclosure or Loss of Information) Insiden yang mempengaruhi kerahasiaan, integritas, atau ketersediaan data
6 Pelanggaran Privasi IT/OT (Privacy Breach) Insiden yang melibatkan hilangnya informasi pribadi yang nyata atau diduga terjadi
7 Keamanan Informasi / Pelanggaran Data IT/OT (Information Security / Data Breach) Insiden yang melibatkan hilangnya informasi sensitif yang nyata atau diduga terjadi
8 Lain-lain Insiden lain apa pun yang memengaruhi jaringan, sistem, atau data
 
4.2 Kerja sama, Interaksi dan Pengungkapan Informasi/ data

Berikut adalah beberapa cara untuk melakukan kerjasama dan berbagi informasi dalam lingkup keamanan siber:

  1. Pembentukan Kemitraan: Pertama-tama, identifikasi CIRT atau perusahaan lain yang relevan dengan sektor industri atau lingkungan yang sama. Pembentukan kemitraan formal atau informal memungkinkan pertukaran informasi yang lebih efisien.
  2. Perjanjian Kerahasiaan (Non-Disclosure Agreement): Sebelum berbagi informasi sensitif, pastikan untuk menandatangani perjanjian kerahasiaan atau kesepakatan bersama untuk melindungi informasi yang dibagikan.
  3. Forum dan Grup Diskusi: Mengikuti forum atau grup diskusi di bidang keamanan siber di mana para profesional dapat berinteraksi, bertukar pengalaman, dan berbagi informasi terkini tentang ancaman siber.
  4. Mitra Intelijen Keamanan: Berkolaborasilah dengan mitra intelijen keamanan yang menyediakan informasi tentang ancaman terbaru, malware, dan metode serangan yang mungkin mempengaruhi Perusahan.
  5. Pemantauan Bersama (Joint Monitoring): Lakukan pemantauan bersama terhadap aktivitas jaringan dan sistem untuk mendeteksi dini ancaman dan insiden. Ini dapat membantu memperoleh wawasan yang lebih luas tentang tren serangan.
  6. Scanning Bersama: Lakukan pemindaian sistem dan aplikasi bersama dengan CIRT lain untuk mengidentifikasi kerentanan dan mendapatkan pemahaman yang lebih baik tentang risiko.
  7. Laporan Insiden Bersama: Jika terjadi insiden, berbagi informasi tentang insiden dengan CIRT atau perusahaan lain untuk mendapatkan wawasan lebih lanjut tentang teknik serangan, dampak, dan cara merespons.
  8. Latihan dan Simulasi Bersama: melakukan latihan dan simulasi respons insiden bersama dengan CIRT lain untuk menguji rencana dan kesiapan dalam menghadapi skenario insiden yang kompleks.
  9. Pertukaran Pengetahuan: Berbagi laporan dan analisis tentang insiden yang terjadi, termasuk cara penanganan dan tindakan perbaikan yang diambil, sehingga dapat menjadi pembelajaran bagi pihak lain.
  10. Pertemuan dan Konferensi: menghadiri pertemuan, konferensi, atau lokakarya tentang keamanan siber di mana kita dapat berinteraksi langsung dengan para profesional dari perusahaan lain.
  11. Pusat Informasi Keamanan: Ikuti atau berkontribusi pada pusat informasi keamanan yang menyediakan wawasan dan solusi tentang ancaman dan kerentanan terkini.
  12. Laporan Kejahatan Siber: Jika insiden melibatkan kejahatan siber atau pelanggaran hukum lainnya, kolaborasi dengan lembaga penegak hukum atau agen penegak hukum untuk memberikan informasi yang relevan.
 
4.3 Komunikasi dan Autentikasi

Biasa:
Untuk berbagi informasi biasa yang tidak memiliki sensitivitas tinggi, CIRT dapat menggunakan media komunikasi yang lebih umum dan mudah diakses, seperti:

  1. Email: Email adalah saluran komunikasi standar yang dapat digunakan untuk pertukaran informasi rutin, pemantauan, dan koordinasi antara anggota tim dan pihak terkait.
  2. Grup Pesan Instan: Aplikasi pesan instan atau alat kolaborasi seperti Whatsapp, dan Microsoft Teams dapat digunakan untuk percakapan real-time, berbagi berita terbaru, dan memberikan pembaruan berkala.
  3. Laporan: CIRT membuat buletin keamanan atau laporan berkala yang memuat ringkasan tentang ancaman terbaru, tren, atau perkembangan penting dalam keamanan siber.

Informasi Terbatas/Rahasia:
Untuk informasi yang memiliki tingkat keamanan atau kerahasiaan lebih tinggi, CIRT harus menggunakan media komunikasi yang lebih aman dan terenkripsi untuk melindungi informasi sensitif, seperti:

  1. Aplikasi Pesan Terenkripsi: Gunakan aplikasi pesan yang menawarkan enkripsi end-to-end, seperti Telegram, untuk berbicara tentang informasi rahasia.
  2. Pusat Kontrol Keamanan: Perusahaan dapat memiliki pusat kontrol keamanan yang aman dan terenkripsi di mana CIRT dapat berkomunikasi dan berbagi informasi sensitif.
  3. Jaringan Virtual Pribadi (VPN): CIRT dapat menggunakan VPN untuk mengamankan komunikasi dan mengakses jaringan internal secara aman dari lokasi yang berbeda.
  4. Ruang Rapat Virtual Terenkripsi: Platform rapat virtual yang menyediakan enkripsi dan pengendalian akses dapat digunakan untuk diskusi rahasia antara anggota tim.
  5. Instrumen Pengarsipan Terenkripsi: Bagi dokumen atau informasi yang harus diarsipkan, pastikan menggunakan instrumen pengarsipan yang terenkripsi.
  6. Kriptografi: Menggunakan alat kriptografi seperti kunci enkripsi untuk mengamankan konten yang dikirim dan diterima.
  7. Pertemuan Tatap Muka: Untuk informasi yang sangat rahasia, pertemuan tatap muka dalam ruangan yang aman dan terjaga dapat digunakan
 
5. Layanan

5.1 Layanan Utama

Layanan utama dari CIRT-SHG yaitu :

5.1.1 Pemberian Peringatan Terkait Keamanan Siber

Pemberian peringatan terkait keamanan siber adalah langkah proaktif untuk mengidentifikasi, menganalisis, dan mengkomunikasikan ancaman atau risiko keamanan siber kepada entitas yang relevan. Berikut adalah beberapa komponen yang mungkin termasuk dalam layanan ini

  1. Pemantauan Ancaman: CIRT melakukan pemantauan terus-menerus terhadap lingkungan keamanan siber, termasuk mengidentifikasi tren terbaru dalam ancaman siber, serangan yang sedang berlangsung, dan metode baru yang digunakan oleh penjahat siber.
  2. Analisis Ancaman: Tim melakukan analisis mendalam terhadap informasi tentang ancaman siber yang ditemukan. Mereka memahami metode serangan, sasaran yang mungkin, dan dampak potensial yang dapat terjadi.
  3. Pengklasifikasian Risiko: Berdasarkan analisis, CIRT mengklasifikasikan risiko dan ancaman berdasarkan tingkat keparahan, potensi dampak, dan probabilitas terjadinya. Ini membantu dalam menentukan prioritas tindakan yang harus diambil.
  4. Pemberian Peringatan Dini: Tim memberikan peringatan dini tentang ancaman yang sedang berlangsung atau potensi ancaman di masa depan kepada pihak-pihak yang terkait, seperti manajemen senior, departemen terkait, dan entitas lain dalam perusahaan.
  5. Pemberitahuan Eksternal: Selain pemberitahuan internal, CIRT juga dapat berkomunikasi dengan mitra bisnis, lembaga penegak hukum, atau penyedia layanan keamanan eksternal untuk membagikan informasi terkait ancaman siber yang relevan.
  6. Rekomendasi Tindakan: Tim memberikan rekomendasi tentang langkah-langkah yang dapat diambil untuk mengurangi risiko atau menghadapi ancaman siber. Ini mungkin melibatkan tindakan pencegahan, perbaikan keamanan, atau penyesuaian taktik pertahanan.
  7. Pembaruan Teratur: CIRT dapat menyediakan pembaruan berkala tentang tren ancaman siber, perubahan dalam lingkungan keamanan, atau ancaman baru yang muncul.
  8. Kesadaran Keamanan: Layanan ini juga dapat mencakup upaya untuk meningkatkan kesadaran keamanan siber di seluruh perusahaan melalui pelatihan, kampanye informasi, atau sumber daya edukatif.
  9. Kolaborasi Industri: Tim dapat berkolaborasi dengan entitas lain di sektor industri untuk berbagi informasi tentang ancaman yang bersifat sektoral atau umum.
5.1.2 Penanganan Insiden Siber

Penanganan Insiden Siber merupakan proses merespons dan mengatasi berbagai jenis insiden keamanan siber yang dapat terjadi dalam lingkungan teknologi informasi dan komunikasi perusahaan. Berikut adalah beberapa komponen yang mungkin termasuk dalam layanan ini:

  1. Deteksi dan Identifikasi: CIRT akan mendeteksi dan mengidentifikasi insiden keamanan siber dengan memantau aktivitas jaringan, sistem, dan aplikasi secara aktif. CIRT akan menggunakan alat dan teknik khusus untuk mengidentifikasi anomali dan tanda-tanda serangan.
  2. Evaluasi Dampak: Setelah insiden teridentifikasi, tim akan melakukan evaluasi dampak insiden terhadap sistem, data, operasional, dan reputasi perusahaan. Ini membantu dalam menentukan skala dan prioritas respons.
  3. Isolasi dan Pengendalian: Jika diperlukan, CIRT dapat mengambil tindakan untuk mengisolasi atau membatasi dampak insiden dengan memutuskan sementara akses ke sistem yang terdampak.
  4. Analisis Teknis: Tim akan melakukan analisis teknis mendalam terhadap serangan atau insiden untuk memahami metode yang digunakan oleh penyerang, eksploitasi kerentanan, dan jalur pergerakan dalam jaringan.
  5. Pembersihan dan Pemulihan: CIRT akan membersihkan sistem dari malware atau ancaman lain yang terlibat dalam insiden. Setelah itu, mereka akan memulihkan sistem ke kondisi normal dan memastikan data tidak terkompromi.
  6. Pemantauan Lanjutan: Setelah insiden ditangani, CIRT akan terus memantau situasi untuk memastikan tidak ada aktivitas mencurigakan atau ulang serangan.
  7. Pelaporan dan Dokumentasi: CIRT akan membuat laporan insiden yang mencakup detail analisis, langkah-langkah respons yang diambil, dan rekomendasi perbaikan keamanan. Dokumentasi ini dapat digunakan untuk pembelajaran di masa depan dan kepatuhan regulasi.
  8. Koordinasi dengan Pihak Terkait: CIRT akan berkoordinasi dengan departemen terkait, manajemen senior, dan pihak eksternal seperti penyedia layanan keamanan, jika diperlukan.
  9. Pemberitahuan Hukum dan Regulasi: Jika insiden melibatkan pelanggaran data atau kejahatan siber lainnya, CIRT akan mengikuti prosedur hukum dan regulasi yang berlaku untuk pemberitahuan dan pelaporan.
  10. Pemulihan Bisnis: Jika insiden berdampak pada kelangsungan operasional, CIRT akan membantu dalam upaya pemulihan bisnis dan pemulihan operasional normal.
5.2 Layanan Tambahan

Layanan tambahan dari CIRT-SHG yaitu :

5.2.1 Penanganan Kerawanan Sistem Elektronik

Penanganan Kerawanan Sistem Elektronik merupakan serangkaian tindakan untuk mengidentifikasi, mengatasi, dan mengurangi risiko dari kerawanan atau celah keamanan yang dapat dieksploitasi oleh penyerang. Berikut adalah beberapa langkah umum yang dilakukan oleh CIRT dalam penanganan kerawanan sistem elektronik:

  1. Pengidentifikasian Kerawanan: CIRT akan melakukan analisis dan evaluasi sistem elektronik untuk mengidentifikasi kerawanan yang ada. Ini bisa melibatkan pemeriksaan terhadap perangkat keras, perangkat lunak, konfigurasi, dan infrastruktur teknologi yang digunakan dalam perusahaan.
  2. Penilaian Risiko: CIRT akan menilai risiko yang terkait dengan kerawanan tersebut, termasuk potensi dampak dan kemungkinan eksploitasi oleh penyerang. Dari sini, tim akan menentukan prioritas tindakan yang harus diambil.
  3. Pengembangan dan Implementasi Tindakan Pencegahan: CIRT akan merancang dan menerapkan langkah-langkah pencegahan untuk mengurangi risiko dari kerawanan tersebut. Ini bisa termasuk konfigurasi ulang sistem, pembaruan perangkat lunak, penambahan lapisan keamanan, dan tindakan lainnya untuk mengurangi peluang eksploitasi.
  4. Pemantauan dan Deteksi: Setelah langkah-langkah pencegahan diimplementasikan, CIRT akan terus memantau sistem elektronik untuk mendeteksi aktivitas yang mencurigakan atau tanda-tanda serangan yang potensial.
  5. Respons Terhadap Ancaman Aktif: Jika CIRT mendeteksi ancaman atau serangan yang aktif, tim akan segera merespons dengan mengambil langkah-langkah untuk menghentikan serangan, mengisolasi kerawanan, dan memulihkan sistem ke keadaan yang aman.
  6. Analisis Pasca-Kejadian: Setelah insiden ditangani, CIRT akan melakukan analisis mendalam terhadap kejadian tersebut untuk memahami bagaimana kerawanan dapat dieksploitasi dan bagaimana respons dapat ditingkatkan di masa depan.
  7. Pelaporan dan Rekomendasi: CIRT akan menyusun laporan tentang insiden keamanan, tindakan yang diambil, dan rekomendasi untuk perbaikan lebih lanjut dalam sistem dan kebijakan keamanan.
5.2.2 Penanganan Artefak Digital

Artefak digital merujuk pada berbagai jenis data dan informasi yang dapat ditemukan dan diekstraksi dari sistem yang terlibat dalam suatu insiden keamanan. Layanan ini melibatkan identifikasi, analisis, dan pemrosesan artefak digital untuk membantu mengungkap sumber dan dampak insiden serta mendukung investigasi lebih lanjut:
Berikut adalah beberapa langkah yang mungkin dilakukan oleh CIRT dalam penanganan artefak digital:

  1. Pengumpulan Data: Tim CIRT akan mengumpulkan berbagai jenis data dan artefak digital yang terkait dengan insiden, termasuk log sistem, jejak aktivitas, file sistem, dan informasi lain yang dapat memberikan wawasan tentang cara insiden terjadi.
  2. Analisis Data: Tim akan menganalisis data yang dikumpulkan untuk mengidentifikasi pola dan tanda-tanda aktivitas yang mencurigakan. Analisis ini dapat membantu mengungkap bagaimana serangan dilakukan, alat yang digunakan, dan dampaknya terhadap sistem.
  3. Pemulihan Artefak: Artefak digital yang diidentifikasi dapat meliputi file yang dikompromikan, jejak serangan, kode berbahaya, atau komunikasi jaringan yang mencurigakan. Tim akan berusaha untuk memulihkan dan memeriksa artefak ini dengan hati-hati untuk memahami mekanisme serangan.
  4. Pengklasifikasian Data: Data dan artefak yang dikumpulkan akan dianalisis dan diklasifikasikan sesuai dengan tingkat sensitivitas dan relevansinya terhadap insiden. Ini membantu dalam memprioritaskan tindakan dan menyelidiki dampak lebih lanjut.
  5. Rekonstruksi Insiden: Berdasarkan artefak digital dan data yang dianalisis, CIRT akan mencoba merekonstruksi kronologi insiden dan alur serangan. Hal ini membantu memahami langkah-langkah yang diambil oleh penyerang dan merespons dengan tepat.
  6. Eksplorasi Jejak: Tim akan mencari tahu apakah ada jejak-jejak tambahan dari serangan atau pelanggaran lain yang mungkin tidak terdeteksi sebelumnya.
  7. Kolaborasi dengan Penegak Hukum: Jika insiden melibatkan aktivitas ilegal atau pelanggaran hukum, tim CIRT dapat bekerja sama dengan otoritas penegak hukum untuk memberikan bukti dan dukungan dalam penyelidikan lebih lanjut.
  8. Pelaporan dan Rekomendasi: Hasil dari analisis artefak digital akan digunakan untuk menyusun laporan yang memberikan pemahaman mendalam tentang insiden dan memberikan rekomendasi untuk perbaikan keamanan di masa depan.
5.2.3 Pemberitahuan Hasil Pengamatan Potensi Ancaman

Tujuan pemberitahuan Hasil Pengamatan Potensi Ancaman adalah untuk memberikan informasi tentang ancaman potensial yang dapat mempengaruhi perusahaan, sehingga perusahaan dapat mengambil langkah-langkah proaktif dalam mengatasi risiko keamanan yang mungkin timbul. Berikut adalah beberapa aspek penting dari layanan Pemberitahuan Hasil Pengamatan Potensi Ancaman yang dapat disediakan oleh CIRT:

  1. Pemantauan Aktif: Tim CIRT akan secara aktif memantau lingkungan siber untuk mendeteksi tren dan perubahan dalam ancaman keamanan. Ini melibatkan pemantauan sumber-sumber informasi seperti berita keamanan, laporan industri, dan pemberitahuan dari lembaga keamanan siber lainnya.
  2. Analisis Ancaman: Tim akan menganalisis informasi yang diperoleh dari pemantauan untuk mengidentifikasi ancaman potensial yang dapat berdampak pada perusahaan. Analisis ini melibatkan pemahaman mendalam tentang sifat ancaman, teknik penyerangan, dan kelompok penyerang yang mungkin terlibat.
  3. Pemeringkatan Risiko: Berdasarkan analisis, CIRT akan memberikan pemeringkatan risiko kepada perusahaan tentang ancaman yang diidentifikasi. Pemeringkatan ini dapat mencakup informasi tentang tingkat risiko, potensi dampak, dan urgensi tindakan yang perlu diambil.
  4. Pemberitahuan: Tim CIRT akan menghasilkan pemberitahuan resmi kepada pihak yang bertanggung jawab di dalam perusahaan, termasuk manajemen senior dan tim keamanan siber internal. Pemberitahuan ini berisi detail tentang ancaman yang diidentifikasi, serta rekomendasi untuk mengurangi risiko.
  5. Rekomendasi Tindakan: Pemberitahuan tersebut juga akan mencakup rekomendasi konkret mengenai tindakan yang sebaiknya diambil oleh perusahaan. Ini dapat termasuk langkah-langkah pencegahan, pembaruan perangkat lunak, atau perubahan konfigurasi yang dapat membantu melindungi perusahaan dari ancaman tersebut.
  6. Pembaruan Berkala: Tim CIRT akan terus memantau perkembangan ancaman dan memberikan pembaruan berkala kepada perusahaan jika ada perubahan atau perkembangan baru dalam situasi keamanan.
  7. Pelaporan dan Analisis: CIRT akan mencatat hasil pemberitahuan, tindakan yang diambil oleh perusahaan, dan hasil dari langkahlangkah yang telah diimplementasikan. Analisis ini dapat membantu perusahaan dalam memahami dampak dari layanan ini dan mengevaluasi efektivitas tanggapan mereka terhadap ancaman.
5.2.4 Pendeteksian Serangan

Pendeteksian Serangan merupakan upaya untuk mendeteksi aktivitas atau serangan yang mencurigakan atau tidak sah pada infrastruktur dan sistem perusahaan, sehingga dapat diambil tindakan secara cepat untuk mencegah dampak yang lebih besar. Berikut adalah aspek penting dari layanan Pendeteksian Serangan yang dapat dilakukan oleh CIRT:

  1. Pemantauan Aktivitas: Tim CIRT akan melakukan pemantauan aktif terhadap lalu lintas jaringan, log aktivitas, dan jejak keamanan dalam lingkungan siber perusahaan. Pemantauan ini bertujuan untuk mengidentifikasi aktivitas yang mencurigakan, termasuk perilaku yang tidak biasa atau tanda-tanda serangan.
  2. Analisis Pola: CIRT akan menganalisis pola lalu lintas dan aktivitas untuk mengidentifikasi anomali yang mungkin menunjukkan adanya serangan atau eksploitasi. Ini melibatkan pemahaman tentang bagaimana serangan biasanya terjadi dan bagaimana penyerang dapat mencoba menyelinap dalam jaringan.
  3. Deteksi Intrusi: Tim akan menggunakan alat-alat dan teknik deteksi intrusi untuk mengidentifikasi upaya masuk yang tidak sah ke dalam sistem atau jaringan. Ini termasuk deteksi usaha menerobos password, upaya eksploitasi kerentanan, dan perilaku mencurigakan lainnya.
  4. Penggunaan Teknologi Deteksi: CIRT akan menggunakan perangkat lunak dan solusi deteksi canggih untuk memantau aktivitas jaringan, lalu lintas, dan aplikasi. Ini dapat melibatkan penggunaan alat-alat seperti Sistem Deteksi Intrusi (IDS), Sistem Deteksi Serangan (IPS), serta analisis malware dan perilaku jaringan yang mencurigakan.
  5. Penelusuran Jejak: Setelah aktivitas mencurigakan terdeteksi, CIRT akan melakukan penelusuran jejak untuk memahami bagaimana serangan dilakukan, sumbernya, dan bagaimana penyerang berinteraksi dengan lingkungan.
  6. Peringatan dan Tanggapan Cepat: Jika serangan atau aktivitas mencurigakan terdeteksi, tim akan memberikan peringatan kepada pihak yang berwenang dalam perusahaan dan segera mengambil tindakan untuk mencegah eskalasi lebih lanjut. Ini mungkin melibatkan isolasi sistem, penghentian aktivitas yang mencurigakan, atau respons lainnya.
  7. Analisis Pasca-Kejadian: Setelah serangan terdeteksi dan ditangani, CIRT akan melakukan analisis mendalam terhadap serangan tersebut untuk memahami sifatnya, alat yang digunakan, dan kerentanannya.
5.2.5 Analisis Risiko Keamanan Siber

Analisis Risiko Keamanan Siber bertujuan untuk memberikan pemahaman yang lebih baik tentang risiko yang mungkin dihadapi oleh perusahaan dan membantu mereka mengambil tindakan yang tepat guna mengurangi risiko tersebut,. Berikut adalah langkah-langkah yang mungkin dilakukan oleh CIRT dalam layanan Analisis Risiko Keamanan Siber:

  1. Identifikasi Aset dan Ancaman: CIRT akan bekerja sama dengan perusahaan untuk mengidentifikasi aset digital yang kritis dan berharga, seperti data sensitif, sistem, aplikasi, dan infrastruktur jaringan. Selain itu, tim juga akan menganalisis ancaman potensial yang dapat mempengaruhi aset tersebut, termasuk ancaman internal dan eksternal.
  2. Penilaian Ranah Ancaman: CIRT akan menganalisis ranah ancaman untuk mengidentifikasi jenis ancaman yang mungkin terjadi, seperti malware, serangan phishing, penolakan layanan (DoS), dan lain-lain. Tim akan mencoba memahami bagaimana ancaman-ancaman ini dapat mempengaruhi aset dan operasi perusahaan.
  3. Pengukuran Kerentanan: CIRT akan melakukan penilaian kerentanan terhadap sistem dan aplikasi perusahaan untuk mengidentifikasi celah keamanan yang mungkin dapat dimanfaatkan oleh penyerang. Ini dapat melibatkan pemindaian keamanan, analisis kode, dan pengujian penetrasi.
  4. Penilaian Dampak: Tim akan menilai potensi dampak dari serangan terhadap aset perusahaan, termasuk dampak finansial, reputasi, operasional, dan kepatuhan. Ini membantu perusahaan dalam memahami konsekuensi potensial dari serangan dan mengalokasikan sumber daya dengan bijaksana.
  5. Penilaian Kemungkinan: CIRT akan menilai kemungkinan terjadinya serangan berdasarkan faktor-faktor seperti keberhasilan serangan serupa di masa lalu, tingkat keamanan saat ini, dan tren ancaman siber saat ini.
  6. Peringkat Risiko: Berdasarkan penilaian dampak dan kemungkinan, CIRT akan memberikan peringkat risiko untuk masing-masing ancaman. Ini membantu perusahaan dalam memprioritaskan langkahlangkah pencegahan dan respons.
  7. Rekomendasi Pengurangan Risiko: CIRT akan memberikan rekomendasi konkret mengenai langkah-langkah yang dapat diambil oleh perusahaan untuk mengurangi risiko yang diidentifikasi. Ini mungkin termasuk tindakan teknis, pelatihan keamanan, perbaikan kebijakan, dan praktik terbaik dalam keamanan siber.
  8. Pemantauan dan Pembaruan: CIRT akan terus memantau perubahan dalam ancaman dan risiko serta memberikan pembaruan berkala kepada perusahaan untuk membantu mereka tetap mengelola risiko secara efektif.
5.2.6 Konsultasi Terkait Kesiapan Penanganan Insiden Siber

Konsultasi Terkait Kesiapan Penanganan Insiden Siber bertujuan untuk membantu perusahaan mengembangkan rencana dan strategi yang efektif untuk menangani insiden keamanan dan meminimalkan dampak yang mungkin terjadi. Berikut adalah beberapa aspek penting dari layanan Konsultasi Terkait Kesiapan Penanganan Insiden Siber yang dapat dilakukan oleh CIRT:

  1. Evaluasi Kesiapan Saat Ini: CIRT akan melakukan evaluasi terhadap kemampuan dan kesiapan perusahaan dalam menghadapi insiden keamanan siber. Ini mencakup tinjauan terhadap kebijakan dan prosedur yang ada, infrastruktur keamanan, pelatihan pekerja, serta alat dan teknologi yang digunakan.
  2. Pemetaan Ancaman dan Skenario: Tim akan membantu perusahaan dalam memetakan ancaman yang paling mungkin terjadi dan mengembangkan skenario insiden yang mungkin terjadi. Hal ini membantu perusahaan untuk lebih siap dan dapat merespons secara cepat dan efektif.
  3. Pengembangan Rencana Respons Insiden: Berdasarkan pemetaan ancaman dan skenario, CIRT akan membantu perusahaan dalam mengembangkan rencana respons insiden yang jelas dan terstruktur. Rencana ini mencakup langkah-langkah yang harus diambil saat terjadi insiden, serta peran dan tanggung jawab tim respons insiden.
  4. Pelatihan dan Latihan: CIRT akan menyediakan pelatihan kepada pekerja perusahaan mengenai tindakan yang harus diambil selama insiden. Selain itu, tim juga dapat mengadakan latihan simulasi insiden untuk menguji efektivitas rencana respons dan melatih tim respons insiden.
  5. Pemilihan Alat dan Teknologi: CIRT akan memberikan saran mengenai alat dan teknologi yang dapat membantu dalam pendeteksian, pemantauan, dan penanganan insiden keamanan siber. Hal ini termasuk pemilihan dan konfigurasi perangkat lunak deteksi intrusi, sistem manajemen insiden, dan alat lain yang mendukung respons insiden.
  6. Peninjauan Kebijakan dan Prosedur: Tim akan membantu perusahaan dalam meninjau dan memperbarui kebijakan dan prosedur keamanan yang ada untuk memastikan kesesuaian dengan praktik terbaru dan ancaman terkini.
  7. Berkolaborasi dengan Tim Internal: CIRT akan berkolaborasi dengan tim keamanan siber internal dan manajemen untuk memastikan bahwa rencana dan strategi yang dikembangkan sesuai dengan kebutuhan dan tujuan perusahaan.
  8. Pembaruan dan Perbaikan: CIRT akan membantu perusahaan dalam melakukan pembaruan berkala terhadap rencana respons dan strategi kesiapan insiden, sejalan dengan perkembangan keamanan siber dan perubahan lingkungan perusahaan
5.2.7 Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber

Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber bertujuan untuk membantu perusahaan meningkatkan tingkat kesadaran dan pemahaman tentang ancaman keamanan siber serta mengajarkan praktik-praktik yang aman kepada para pengguna dan pekerja perusahaan. Berikut adalah beberapa aspek penting dari layanan Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber yang dapat dilakukan oleh CIRT:

  1. Pelatihan Keamanan: CIRT akan memberikan pelatihan kepada pekerja tentang ancaman keamanan siber, teknik serangan umum, dan praktik terbaik untuk melindungi informasi dan sistem. Pelatihan ini dapat mencakup topik seperti phishing, malware, penggunaan kata sandi yang kuat, dan langkah-langkah pencegahan lainnya.
  2. Pengembangan Materi Edukasi: CIRT akan membantu mengembangkan materi edukasi dan sumber daya yang dapat digunakan oleh perusahaan, seperti presentasi, video, dan panduan keamanan. Materi ini dapat membantu dalam menyebarkan informasi tentang keamanan siber kepada semua lapisan pekerja.
  3. Kampanye Kesadaran: Tim dapat merancang kampanye kesadaran keamanan siber yang kreatif dan menarik, termasuk penggunaan poster, pengumuman, dan penghargaan untuk pengguna yang aktif dalam mengamankan informasi
  4. Uji Kesadaran: CIRT dapat melakukan uji kesadaran (awareness testing) dengan mengirimkan email palsu (phishing simulation) kepada pekerja untuk mengukur sejauh mana mereka dapat mengenali upaya serangan phishing. Ini membantu mengidentifikasi area di mana tingkat kesadaran perlu ditingkatkan.
  5. Workshop dan Sesi Edukasi: CIRT dapat mengadakan workshop dan sesi edukasi secara berkala untuk membahas isu-isu keamanan siber terbaru, berbagi kisah sukses atau insiden, dan menjawab pertanyaan peserta.
  6. Kampanye Perilaku Aman: Tim dapat merancang kampanye yang mendorong perilaku aman dalam penggunaan teknologi dan informasi. Ini termasuk memastikan penggunaan kata sandi yang kuat, menghindari mengklik tautan yang mencurigakan, dan menjaga keamanan perangkat.
  7. Pemantauan dan Evaluasi: CIRT akan terus memantau efektivitas kampanye dan pelatihan kesadaran serta melakukan evaluasi untuk mengukur perubahan dalam perilaku dan peningkatan kesadaran keamanan.
  8. Kustomisasi dan Penyesuaian: Layanan ini akan disesuaikan dengan kebutuhan dan budaya perusahaan, sehingga materi dan pendekatan yang digunakan relevan dan efektif.
 
6. Pelaporan Insiden

Laporan insiden keamanan siber dapat dikirimkan ke pgn[dot]cirt[at]pertamina[dot]com dengan melampirkan sekurang-kurangnya :

  1. Foto/scan kartu identitas
  2. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan
  3. Atau sesuai dengan ketentuan lain yang berlaku
 
7. Disclaimer

Segala hal yang terkait dengan laporan insiden keamanan siber yang diinformasikan atau dikirimkan atau disampaikan kepada CIRT bersifat rahasia dan dilarang untuk disebarluaskan kepada siapapun dengan menggunakan media apapun.

PT Perusahaan Gas Negara Tbk.
All Rights Reserved © Copyright 2025 PGN
www.pgn.co.id