RFC 2350 – Tim Tanggap Insiden Siber (TTIS) Collega
1. Tim Tanggap Insiden Siber (TTIS) COLLEGA-CSIRT
Cyber Security Incident Response Team (CSIRT), disingkat COLLEGA-CSIRT merupakan CSIRT PT Collega Inti Pratama yang ditetapkan oleh Direktur Utama dalam Surat Keputusan Direksi Nomor: SK/DIR/03-24/004 Tentang Kebijakan dan Prosedur Security Incident Response Policy. COLLEGA-CSIRT dibentuk dalam menjaga keberlangsungan bisnis perusahaan sebagai penyedia layanan teknologi informasi dari berbagai ancaman dan serangan siber.
Informasi dasar mengenai COLLEGA-CSIRT tersedia pada Dokumen RFC 2350 (versi Bahasa Indonesia) pada laman berikut
2. Visi COLLEGA-CSIRT
Mengedepankan prinsip pengamanan informasi, mencakup:
- Confidentiality – Menjaga kerahasiaan data yang menjadi tanggung jawab perusahaan dari kemungkinan diakses oleh orang yang tidak berhak dan berkepentingan
- Integrity – Menjaga keutuhan data dari segala bentuk perubahan tanpa seijin pemilik data
- Availability – Memastikan ketersediaan data ketika akan digunakan atau dibutuhkan oleh pemilik data
3. Misi COLLEGA-CSIRT
a. Mematuhi peraturan dan perundangan yang berlaku
b. Menentukan kebijakan prosedur terkait pengamanan informasi
c. Menerapkan manajemen risiko dalam aktifitas organisasi
d. Melakukan sosialisasi tentang pengamanan informasi secara terus menerus
e. Menerapkan Best Practice dalam pengamanan informasi
f. Meningkatkan kompetensi Sumber Daya Manusia terkait pengamanan informasi secara terus menerus
g. Melakukan Review dan memberikan rekomendasi terhadap seluruh sistem oleh pihak independent secara berkala
h. Memastikan adanya komitmen manajemen terhadap penyelenggaraan pengamanan informasi
4. Konstituen
Konstituen COLLEGA-CSIRT Meliputi Seluruh Unit di seluruh Direktorat dalam Perusahaan dan Data Owner / Client.
5. Layanan COLLEGA-CSIRT
Layanan utama dari COLLEGA-CSIRT yaitu:
a. Pemberian peringatan terkait keamanan siber
Layanan peringatan diberikan kepada Seluruh Unit di seluruh Direktorat dalam Perusahaan dan Data Owner / Client dengan memperhatikan tanggung jawab masing-masing.
b. Penanganan insiden siber
Layanan penanganan insiden siber ini diberikan oleh COLLEGA-CSIRT berupa analisis, rekomendasi teknis dan bantuan on-site dalam rangka penanggulangan dan pemulihan insiden siber.
c. Penerimaan aduan insiden siber
Layanan aduan insiden siber ini diberikan berupa koordinasi dalam rangka penanggulangan dan pemulihan insiden siber.
6. Jenis-jenis Insiden dan Tingkat/Level Dukungan
COLLEGA-CSIRT melayani penanganan insiden siber dengan jenis berikut:
a. Web Defacement
b. DDOS
c. Malware
d. Phising
Dukungan yang diberikan oleh COLLEGA-CSIRT kepada konstituen dapat bervariasi bergantung dari jenis dan dampak insiden.
Profil Organisasi COLLEGA-CSIRT
Organisasi Cyber Security Incident Response Team (CSIRT) Collega memiliki susunan anggota tim yang merujuk kepada Surat Keputusan Direksi Nomor: SK/DIR/03-24/004 Tentang Kebijakan dan Prosedur Security Incident Responce Policy. Ketua COLLEGA-CSIRT dijabat oleh Kepala Divisi Internal Audit & Risk Management.