Penanganan Insiden Siber
- Triase Insiden
- Melaksanakan validasi terhadap sebuah insiden siber; dan
- Melaksanakan investigasi dan analisa untuk menentukan dampak dan prioritas insiden.
- Koordinasi Insiden.
- Menentukan pihak-pihak terkait yang terlibat dan memiliki kewenangan dalam hal penanganan insiden;
- Melaksanakan koordinasi dengan pihak yang berwenang dalam menentukan langkah dan respon penanganan serta investigasi insiden;
- Memfasilitasi kebutuhan koordinasi maupun komunikasi dengan pihak eksternal sesuai dengan kebutuhan dalam pelaksanaan respon insiden; dan
- Melaksanakan berbagi informasi dengan pihak-pihak mengenai respon insiden sesuai dengan kebutuhan dan ketentuan yang berlaku.
- Resolusi Insiden
- Menentukan strategi dalam melakukan penanganan insiden berdasarkan hasil analisa terhadap jangkauan serangan dan infrastruktur yang terdampak;
- Melaksanakan tindakan penanganan insiden sesuai dengan hasil analisa dan investigasi yang telah dilakukan;
- Memberikan pendampingan dan asistensi terhadap konstituen dalam mengambil langkah penanganan yang dibutuhkan;
- Memberikan informasi dan perkembangan pelaksanaan respon insiden terhadap seluruh konstituen terdampak maupun pihak yang berkepentingan;
- Melaksanakan pengumpulan, penanganan dan pengamanan terhadap seluruh bukti digital; dan
- Melaksanakan kegiatan review dan evaluasi pasca insiden.
Kegiatan Proaktif
Selain pelayanan dalam penanganan insiden siber, Naval CSIRT juga melaksanakan kegiatan secara proaktif dalam hal keamanan siber yaitu :
- Penanganan Kerawanan Sistem Elektronik
-
- Melaksanakan malware analysis;
- Melaksanakan kegiatan vulnerability assessment secara periodik terhadap kostituen;
- Memberikan saran rekomendasi dalam melaksanakan patching berdasarkan penilaian serta hasil analisa risiko melalui kegiatan penetration test yang dilaksanakan baik secara proaktif maupun sesuai permintaan; dan
- Melaksanakan regression test dalam upaya memastikan efektivitas patching pada celah keamanan serta mengantisipasi kemungkinan celah keamanan lain yang muncul.
- Pemberitahuan Hasil Pengamatan Potensi Ancaman
-
- Menerbitkan infografis terkait potensi ancaman siber kepada konstituen; dan
- Mendorong pemangku kepentingan untuk menerbitkan telegram terkait potensi ancaman siber.
- Pendeteksian Serangan
-
- Melaksanakan threat monitoring pada jaringan konstituen; dan
- Melaksanakan monitoring terhadap anomaly jaringan konstituen.
- Analisis Risiko Keamanan Siber
Naval CSIRT mengirimkan laporan informasi maupun laporan khusus yang berisi analisa risiko keamanan siber secara berjenjang kepada konstituen. - Konsultasi Terkait Kesiapan Penanganan Insiden Siber
Naval CSIRT berperan sebagai fasilitator dalam implementasi keamanan siber serta asistensi pelaksanaan manajemen risiko keamanan informasi terhadap konstituen. - Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber
-
- Melaksanakan kegiatan workshop keamanan siber kepada pihak konstituen;
- Melaksanakan sosialisasi keamanan siber kepada pihak konstituen;
- Melaksanakan kegiatan latihan dan simulasi terkait insiden siber, dan
- Menerbitkan infografis terkait keamanan siber.