Dokumen ini berisi deskripsi Naval CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai Naval CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi Naval CSIRT.

  1. Tanggal Update Terakhir
    Dokumen merupakan dokumen versi 1.1 yang diterbitkan pada tanggal 25 Juli 2022.
  2. Daftar Distribusi untuk Pemberitahuan
    Daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen adalah Konstituen Naval CSIRT yang terdiri dari unsur Kotama, Balakpus dan Satker jajaran TNI Angkatan Laut.
  3. Lokasi dimana Dokumen ini bisa didapat
    Dokumen ini tersedia di Satuan Siber TNI Angkatan Laut dan website Naval CSIRT dengan alamat https://naval-csirt.tnial.mil.id .
  4. Keaslian Dokumen
    Kedua dokumen telah ditanda tangani dengan PGP Key milik Naval CSIRT. Untuk lebih jelas dapat dilihat pada Subbab 2.8.
  5. Identifikasi Dokumen
    Dokumen memiliki atribut, yaitu :
    Judul : RFC 2350 Naval CSIRT;
    Versi : 1.1;
    Tanggal Publikasi : 25/07/2022;
    Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.
  1. Nama Tim
    Naval Computer Security Incident Response Team
    Disingkat : Naval CSIRT.
  2. Alamat
    Mabes TNI Angkatan Laut Cilangkap, Jakarta Timur.
  3. Zona Waktu
    Jakarta (GMT+07:00)
  4. Nomor Telepon
    021-27884090 dan +62 811-1465-600 (Hotline Cyber Operation Center)
  5. Nomor Fax
    Tidak ada
  6. Telekomunikasi Lain
    Tidak ada
  7. Alamat Surat Elektronik (E-mail)
    hotline_coc@tnial.mil.id
  8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain
    Dalam mengimplementasikan keamanan dalam berkomunikasi, berikut adalah PGP key Naval CSIRT:

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=LhKI

-----END PGP PUBLIC KEY BLOCK-----

Publik key dapat diunduh pada wesbite Naval CSIRT dengan alamat https://naval-csirt.tnial.mil.id .

  1. Anggota Team

Ketua Naval CSIRT   :   Kepala Satuan Siber TNI Angkatan Laut

Sekretaris Naval CSIRT   :   Sekretaris Dinas Informasi Pengolahan Data TNI Angkatan Laut

Ketua Tim Deteksi dan Idetifikasi   :   Kepala Seksi Deteksi dan Identifikasi Satsiberal

Ketua Tim Resolusi Insiden   :   Kepala Seksi Analisa, Evaluasi, Simulasi, Investigasi dan Forensik Satsiberal

Ketua Tim Pemulihan Sistem dan Infrastruktur   :   Kepala Sub Dinas Pemeliharaan Sistem Disinfolahtal

10. Catatan-catatan pada Kontak Naval CSIRT
Metode yang disarankan untuk menghubungi Naval CSIRT adalah melalui e-mail pada alamat hotline_coc@tnial.mil.id atau melalui nomor telepon Hotline COC di nomor (+62) 811-1465-600 siaga selama 24/7.

  1. Visi
    Terselenggaranya pengelolaan keamanan informasi dan respon penanganan insiden di lingkungan TNI Angkatan Laut secara efektif, komprehensif, adaptif dan akuntabel guna mendukung terwujudnya ketahanan siber TNI Angkatan Laut.
  2. Misi
    Misi dari Naval CSIRT, yaitu :
    a). Melaksanakan penanganan insiden keamanan siber di lingkungan TNI Angkatan Laut;
    b). Melaksanakan mitigasi dan pengelolaan ancaman siber baik secara responsif maupun proaktif;
    c). Meningkatkan kesadaran akan keamanan informasi pada konstituen Naval CSIRT; dan
    d). Menjadi fasilitator dan akselerator dalam implementasi keamanan informasi di lingkungan TNI Angkatan Laut.
  3. Konstituen
    Konstituen Naval CSIRT terdiri dari unsur Kotama, Balakpus dan Satker jajaran TNI Angkatan Laut.
  4. Sponsorship dan/atau Afiliasi
    Pendanaan Naval CSIRT bersumber dari Anggaran Pendapatan dan Belanja Negara (APBN).
  5. Otoritas
    Naval CSIRT tidak memiliki kewenangan secara operasional terhadap konstituensinya dalam jajaran TNI Angkatan Laut, adapun kewenangan yang dimiliki Naval CSIRT terhadap konstituensinya meliputi:
    a). Memberi informasi terkait keamanan siber;
    b). Menginformasikan terjadinya insiden siber;
    c). Melaksanakan penanganan insiden siber pada sistem yang digunakan konstituen;
    d). Melaksanakan assessment guna mengidentifikasi celah keamanan pada sistem;
    e). Bekerjasama dengan para-pihak terkait yang terlibat dalam penanganan insiden; dan
    f). Memberikan sosialisasi terkait keamanan informasi kepada konstituen.
  1. Jenis-jenis Insiden dan Tingkat/Level Dukungan
    Naval CSIRT melayani penanganan insiden siber dengan jenis berikut :
    a. Web Defacement
    b. Malware/Ransomware
    c. DDoS (Distributed Denial of Service)
    d. SQL Injection
    e. Phishing
    f. Data Breach
    g. Hijacking
    h. Illegal Access

    Tim Naval CSIRT memberikan dukungan dalam upaya melaksanakan pencegahan insiden siber berupa :
    a. Vulnerability Assessment,
    b. Penetration Test,
    c. Proactive Assessment; dan
    d. Regression Test.

  2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data
    Dalam kegiatannya, Naval CSIRT melaksanakan Kerjasama dan koordinasi sebagai berikut:
    Dalam lingkup internal, bekerja sama dengan seluruh konstituen di lingkungan TNI Angkatan Laut. Naval CSIRT bertanggung jawab penuh terhadap asset/inventaris server di bawah jajaran Mabes TNI Angkatan Laut dan siap diperbantukan untuk penanganan insiden siber di masing-masing konstituen; dan
    b. Dalam lingkup eksternal, melaksanakan koordinasi dan kerja sama dengan CSIRT Kementrian/Lembaga pemerintah lainnya. Untuk informasi-informasi yang bersifat sensitif/rahasia tidak akan dipublikasikan.
  3. Komunikasi dan Autentikasi
    Komunikasi biasa atau terbuka dapat menggunakan email dan telepon; dan
    b. Komunikasi terbatas atau rahasia dilakukan sesuai dengan ketentuan penyelenggaraan komunikasi rahasia di lingkungan TNI Angkatan Laut.

5.1. Penanganan Insiden Siber

5.1.1. Triase Insiden

    1. Melaksanakan validasi terhadap sebuah insiden siber; dan
    2. Melaksanakan investigasi dan analisa untuk menentukan dampak dan prioritas insiden.

5.1.2. Koordinasi Insiden

    1. Menentukan pihak-pihak terkait yang terlibat dan memiliki kewenangan dalam hal penanganan insiden;
    2. Melaksanakan koordinasi dengan pihak yang berwenang dalam menentukan langkah dan respon penanganan serta investigasi insiden.

5.1.3. Resolusi Insiden

    1. Menentukan strategi dalam melakukan penanganan insiden berdasarkan hasil analisa terhadap jangkauan serangan dan infrastruktur yang terdampak;
    2. Melaksanakan tindakan penanganan insiden sesuai dengan hasil analisa dan investigasi yang telah dilakukan;
    3. Memberikan pendampingan dan asistensi terhadap konstituen dalam mengambil langkah penanganan yang dibutuhkan;
    4. Memberikan informasi dan perkembangan pelaksanaan respon insiden terhadap seluruh konstituen terdampak maupun pihak yang berkepentingan;
    5. Melaksanakan pengumpulan, penanganan dan pengamanan terhadap seluruh bukti digital; danMelaksanakan kegiatan review dan evaluasi pasca insiden.

5.2. Kegiatan Proaktif
Selain pelayanan dalam penanganan insiden siber, Naval CSIRT juga melaksanakan kegiatan secara proaktif dalam hal keamanan siber yaitu :

5.2.1. Penanganan Kerawanan Sistem Elektronik.

    1. Melaksanakan malware analysis;
    2. Melaksanakan kegiatan vulnerability assessment secara periodik terhadap kostituen;
    3. Memberikan saran rekomendasi dalam melaksanakan patching berdasarkan penilaian serta hasil analisa risiko melalui kegiatan penetration test yang dilaksanakan baik secara proaktif maupun sesuai permintaan; dan
    4. Melaksanakan regression test dalam upaya memastikan efektivitas patching pada celah keamanan serta mengantisipasi kemungkinan celah keamanan lain yang muncul.

5.2.2. Pemberitahuan Hasil Pengamatan Potensi Ancaman

    1. Menerbitkan infografis terkait potensi ancaman siber kepada konstituen; dan
    2. Mendorong pemangku kepentingan untuk menerbitkan telegram terkait potensi ancaman siber.

5.2.3. Pendeteksian Serangan

    1. Melaksanakan threat monitoring pada jaringan konstituen; dan
    2. Melaksanakan monitoring terhadap anomaly jaringan konstituen.

5. 2.4. Analisis Risiko Keamanan Siber
Naval CSIRT mengirimkan laporan informasi maupun laporan khusus yang berisi analisa risiko keamanan siber secara berjenjang kepada konstituen.

5. 2.5. Konsultasi Terkait Kesiapan Penanganan Insiden Siber
Naval CSIRT berperan sebagai fasilitator dalam implementasi keamanan siber serta asistensi pelaksanaan manajemen risiko keamanan informasi terhadap konstituen.

5. 2.6. Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber

    1. Melaksanakan kegiatan workshop keamanan siber kepada pihak konstituen;
    2. Melaksanakan sosialisasi keamanan siber kepada pihak konstituen;
    3. Melaksanakan kegiatan latihan dan simulasi terkait insiden siber, dan
    4. Menerbitkan infografis terkait keamanan siber.

Laporan insiden keamanan siber dapat dikirimkan ke alamat email hotline_coc@tnial.mil.id dengan melampirkan sekurang-kurangnya :
a. Foto/scan kartu identitas diri
b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan
c. Nomor telepon yang dapat dihubungi

Dalam hal respon dan penanganan insiden siber terhadap aset informasi, Naval CSIRT tidak bertanggung jawab atas segala kesalahan, kelalaian, atau kerusakan yang diakibatkan oleh penyalahgunaan informasi yang terkandung di dalam aset terdampak.