Penanganan Insiden Siber

  • Triase Insiden
    1. Melaksanakan validasi terhadap sebuah insiden siber; dan
    2. Melaksanakan investigasi dan analisa untuk menentukan dampak dan prioritas insiden.
  • Koordinasi Insiden.
    1. Menentukan pihak-pihak terkait yang terlibat dan memiliki kewenangan dalam hal penanganan insiden;
    2. Melaksanakan koordinasi dengan pihak yang berwenang dalam menentukan langkah dan respon penanganan serta investigasi insiden;
    3. Memfasilitasi kebutuhan koordinasi maupun komunikasi dengan pihak eksternal sesuai dengan kebutuhan dalam pelaksanaan respon insiden; dan
    4. Melaksanakan berbagi informasi dengan pihak-pihak mengenai respon insiden sesuai dengan kebutuhan dan ketentuan yang berlaku.
  • Resolusi Insiden
    1. Menentukan strategi dalam melakukan penanganan insiden berdasarkan hasil analisa terhadap jangkauan serangan dan infrastruktur yang terdampak;
    2. Melaksanakan tindakan penanganan insiden sesuai dengan hasil analisa dan investigasi yang telah dilakukan;
    3. Memberikan pendampingan dan asistensi terhadap konstituen dalam mengambil langkah penanganan yang dibutuhkan;
    4. Memberikan informasi dan perkembangan pelaksanaan respon insiden terhadap seluruh konstituen terdampak maupun pihak yang berkepentingan;
    5. Melaksanakan pengumpulan, penanganan dan pengamanan terhadap seluruh bukti digital; dan
    6. Melaksanakan kegiatan review dan evaluasi pasca insiden.

Kegiatan Proaktif

Selain pelayanan dalam penanganan insiden siber, Naval CSIRT juga melaksanakan kegiatan secara proaktif dalam hal keamanan siber yaitu :

  • Penanganan Kerawanan Sistem Elektronik
    1. Melaksanakan malware analysis;
    2. Melaksanakan kegiatan vulnerability assessment secara periodik terhadap kostituen;
    3. Memberikan saran rekomendasi dalam melaksanakan patching berdasarkan penilaian serta hasil analisa risiko melalui kegiatan penetration test yang dilaksanakan baik secara proaktif maupun sesuai permintaan; dan
    4. Melaksanakan regression test dalam upaya memastikan efektivitas patching pada celah keamanan serta mengantisipasi kemungkinan celah keamanan lain yang muncul.
  • Pemberitahuan Hasil Pengamatan Potensi Ancaman
    1. Menerbitkan infografis terkait potensi ancaman siber kepada konstituen; dan
    2. Mendorong pemangku kepentingan untuk menerbitkan telegram terkait potensi ancaman siber.
  • Pendeteksian Serangan
    1. Melaksanakan threat monitoring pada jaringan konstituen; dan
    2. Melaksanakan monitoring terhadap anomaly jaringan konstituen.
  • Analisis Risiko Keamanan Siber
    Naval CSIRT mengirimkan laporan informasi maupun laporan khusus yang berisi analisa risiko keamanan siber secara berjenjang kepada konstituen.
  • Konsultasi Terkait Kesiapan Penanganan Insiden Siber
    Naval CSIRT berperan sebagai fasilitator dalam implementasi keamanan siber serta asistensi pelaksanaan manajemen risiko keamanan informasi terhadap konstituen.
  • Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber
    1. Melaksanakan kegiatan workshop keamanan siber kepada pihak konstituen;
    2. Melaksanakan sosialisasi keamanan siber kepada pihak konstituen;
    3. Melaksanakan kegiatan latihan dan simulasi terkait insiden siber, dan
    4. Menerbitkan infografis terkait keamanan siber.