1. Informasi Mengenai Dokumen
Dokumen ini berisi deskripsi AMEYA-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai AMEYA-CSIRT,
menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi AMEYA-CSIRT
1.1. Tanggal Update Terakhir
Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 24 Juni 2024
1.2. Daftar Distribusi untuk Pemberitahuan
Tidak Ada
1.3. Lokasi dimana Dokumen ini bisa didapat
Dokumen ini tersedia pada :
https://csirt.ameyaindo.com/public/uploads/RFC2350.pdf
1.4. Keaslian Dokumen
Dokumen ini telah ditanda tangani oleh ketua AMEYA-CSIRT.
1.5. Identifikasi Dokumen
Dokumen memiliki atribut, yaitu :
Judul : RFC 2350 AMEYA-CSIRT;
Versi : 1.0;
Tanggal Publikasi : 24 Juni 2024
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.
2. Informasi Data/Kontak
2.1. Nama Tim
Ameya Livingstyle Indonesia - Computer Security Incident Response Team
Disingkat : AMEYA-CSIRT.
2.2. Alamat
Dusun Gupak Warak, Sendang sari, Pajangan, Bantul, Yogyakarta, 55751
2.3. Zona Waktu
Jakarta, Indonesia (GMT+7)
2.4. Nomor Telepon
Kantor : 0274 – 6466796 atau No. Kusus
2.5. Nomor Fax
Tidak Ada
2.6. Telekomunikasi Lain
Tidak ada
2.7. Alamat Surat Elektronik (E-mail)
csirt@ameyaindo.com
2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain
Bits : 255
ID : 6CBD C103 EADA EE87
Key Fingerprint : 15D885255416FA87F4774E676CBDC103EADAEE87
----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: User-ID : Csirt Ameya
Comment: Valid from : 6/10/2024 10:24 AM
Comment: Valid until : 6/10/2027 12:00 PM
Comment: Type : 255-bit EdDSA (secret key available)
Comment: Usage : Signing, Encryption, Certifying User-IDs
Comment: Fingerprint : 15D885255416FA87F4774E676CBDC103EADAEE87
mDMEZmZx3BYJKwYBBAHaRw8BAQdAIax9HJzp/TM+86wCWGVIFhliU/LS1QIkIa0F 0ttoi3e0IUNzaXJ0IEFtZXlhIDxjc2lydEBhbWV5YWluZG8uY29tPoiZBBMWCgBB FiEEFdiFJVQW+of0d05nbL3BA+ra7ocFAmZmcdwCGwMFCQWjsPQFCwkIBwICIgIG FQoJCAsCBBYCAwECHgcCF4AACgkQbL3BA+ra7odtcgD+OKhBad60lH2v1rTHPXOO wDwkJAEkgjD2RHDG3T3fPDIA/04hofGnw/Qx+I3CyACnmrjoa4p3dp1yUdj7PAtV SbMGuDgEZmZx3BIKKwYBBAGXVQEFAQEHQMqfYOu3pLnD692/KXYSpi+kMoI4oyNB vDp7R0gtNOt5AwEIB4h+BBgWCgAmFiEEFdiFJVQW+of0d05nbL3BA+ra7ocFAmZm cdwCGwwFCQWjsPQACgkQbL3BA+ra7oeAKQEA3pwxs7zsJ0kK7Si8GpHg+2XhU3JY plK2qXpd2641sfcA/2hzWqBKiZ5slxUImMFY7s4VDZKEkqyliW+hxl1kvzIL =+ffs
-----END PGP PUBLIC KEY BLOCK-----
File PGP key ini tersedia pada :
https://csirt.ameyaindo.com/public/uploads/CsirtAmeya_public.asc
2.9. Anggota Tim
Ketua AMEYA-CSIRT adalah IT Manager PT Ameya Livingstyle Indonesia.
Yang termasuk anggota tim adalah IT staff PT Ameya Livingstyle Indonesia.
2.10. Informasi/Data lain
Tidak Ada
2.11. Catatan-catatan pada Kontak AMEYA-CSIRT
Metode yang disarankan untuk menghubungi AMEYA-CSIRT adalah melalui :
Email : csirt@ameyaindo.com
Kantor : 0274 – 6466796 atau No Khusus
Operasional : Senin s/d Jumat pukul 08.00 – 17.00
3. Mengenai AMEYA-CSIRT
3.1. Visi
Visi AMEYA-CSIRT adalah adalah terwujudnya ketahanan dan keamanan siber di lingkungan organisasi yang kuat.
Misi
Misi dari AMEYA-CSIRT menyusun serta menerapkan SOP dengan mengadopsi standard keamanan siber internasional
sehingga sesuai dengan karakter organisasi.
3.2. Konstituen
Konstituen AMEYA-CSIRT meliputi seluruh karyawan PT Ameya Livingstyle Indonesia yang menggunakan layanan teknologi informasi
yang berjalan dalam infrastruktur teknologi informasi di dalam perusahaan
3.3. Sponsorship dan/atau Afiliasi
Pendanaan AMEYA-CSIRT bersumber dari anggaran unit kerja terkait.
3.4. Otoritas
Sesuai Surat Keputusan 101/HR/ALSI/VI/2024 Tim AMEYA-CSIRT merespon dan menangani secara teknis atas insiden keamanan siber
yang terjadi di konstituen.
4. Kebijakan – Kebijakan
4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan
AMEYA-CSIRT melayani penanganan insiden siber dengan jenis berikut :
a. DDOS
b. Phishing
c. Malware
4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data
AMEYA-CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber.
Seluruh informasi yang diterima oleh AMEYA-CSIRT akan dirahasiakan.
4.3. Komunikasi dan Autentikasi
Untuk komunikasi biasa AMEYA-CSIRT menggunakan e-mail tanpa enkripsi Data dan telepon. Namun, untuk komunikasi yang memuat
informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail.
5. Layanan
5.1. Layanan Utama
Layanan utama dari AMEYA-CSIRT yaitu :
5.1.1. Pemberian Peringatan Terkait Keamanan Siber
Memberi peringatan kepada konstituen tentang adanya ancaman atau sedang terjadi insiden keamanan siber;
5.1.2. Penanganan Insiden Siber
Penanggulangan dan pemulihan infrastruktur TI beserta layanan TI jika terjadi insiden keamanan siber
5.2. Layanan Tambahan
Layanan tambahan dari AMEYA-CSIRT yaitu :
5.2.1. Pemberitahuan Hasil Pengamatan Potensi Ancaman
Layanan ini berupa pengamatan dan pemberitahuan adanya potensi ancaman serangan siber dari hasil monitoring serta referensi
eksternal.
5.2.2. Pendeteksian Serangan
Layanan ini berupa pendeteksian serangan siber menggunakan perangkat IDS/IPS
6. Pelaporan Insiden
Laporan insiden keamanan siber dapat dikirimkan ke csirt@ameyaindo.com dengan melampirkan sekurang-kurangnya :
a. Foto/scan kartu identitas
b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan
c. Atau sesuai dengan ketentuan lain yang berlaku
7. Disclaimer
a. Bagi konstituen, sampai saat ini AMEYA-CSIRT hanya merespon dan menangani insiden keamanan siber yang terjadi pada perangkat kerja
yang bersifat dinas yang berada atau yang dipinjamkan oleh organisasi PT Ameya Livingstyle Indonesia
b. Terkait penanganan jenis malware tergantung dari ketersediaan dan kehandalan tools yang dimiliki PT Ameya Livingstyle Indonesia
c. Apabila dibutuhkan, segala konsekuensi hukum yang disebabkan oleh insiden keamanan siber akan diteruskan ke institusi penegak hukum
sesuai dengan peraturan perundang – undangan yang berlaku.