+62 21 5794 5300 info@petrochina.co.id
Follow us
+62 21 5794 5300 info@petrochina.co.id Follow us


CSIRT

Computer Security Incident Response Team

TENTANG KAMIRFC 2350 PCJL-CSIRTLINK DOWNLOAD

TENTANG KAMI


DEFINISI CSIRT

PetroChina International Jabung Ltd. – Computer Security Incident Response Team (CSIRT), disingkat menjadi PCJL–CSIRT, yang dibentuk berdasarkan Inter-Office Memorandum No. 017/IOM/P/2024, pada 26 Februari 2024.

PCJL–CSIRT dibentuk dalam rangka mendukung sistem keamanan siber di lingkungan PetroChina International Jabung Ltd.

Information Technology Manager ditunjuk sebagai Ketua PCJL-CSIRT dan ditugaskan untuk memimpin, melaksanakan, mengkoordinasikan, melaporkan serta memantau pelaksanaan terkait PCJL-CSIRT. Anggota tim dari PCJL-CSIRT adalah Tim Penanggulanan dan Pemulihan Insiden (IT Operation, SOC, Narahubung), Tim Hukum (Legal Department), Tim Humas (Communication Department), Tim Spesialisasi Teknis (Tim SOC), Sekretaris, Administrator Sistem dan Jaringan (IT Operation, IT Communication) dan Tim Pendidikan dan Pelatihan (HR Department).

 

VISI

Terwujudnya sistem keamanan informasi yang aman dan terpercaya di lingkungan Petrochina International Jabung Ltd.

 

MISI

a.           Melindungi keberlangsungan penyelenggaraan sistem elektronik di PetroChina International Jabung Ltd. secara aman, andal, dan terpercaya;

b.           Mencegah terjadinya gangguan, kerusakan, dan/atau kehancuran pada sistem elektronik akibat serangan siber, dan/atau ancaman/kerentanan lainnya;

c.           Meningkatkan kesiapan dalam menghadapi insiden siber dan mempercepat pemulihan,dari dampak insiden siber;

d.           Melakukan deteksi dini ancaman keamanan siber dan merespon dengan cepat terhadap insiden yang terjadi;

e. ​         Meningkatkan kesadaran terhadap keamanan informasi.


RFC 2350 PCJL-CSIRT

 1. Informasi Mengenai Dokumen 

Dokumen ini berisi deskripsi PCJL-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai PCJL-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi PCJL-CSIRT. 

1.1. Tanggal Update Terakhir

Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 28 Maret 2024. 

1.2. Daftar Distribusi untuk Pemberitahuan 

Tidak ada daftar distribusi untuk pemberitahuan mengenai pembaharuan dokumen. 

1.3. Lokasi dimana Dokumen ini bisa didapat 

Dokumen ini tersedia pada : https://www.petrochina.co.id/csirt/ (versi Bahasa Indonesia) 

1.4. Keaslian Dokumen 

Dokumen telah ditanda tangani dengan PGP Key milik PCJL-CSIRT. Untuk lebih jelas dapat dilihat pada Subbab 2.8. 

1.5 Identifikasi Dokumen 

Dokumen memiliki atribut, yaitu :

​Judul : RFC 2350 PCJL-CSIRT; 

​Versi : 1.0; 

​Tanggal Publikasi : 28 Maret 2024 

​Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan. 

2. Informasi Data/Kontak 

2.1. Nama Tim 

PETROCHINA INTERNATIONAL JABUNG LTD – COMPUTER SECURITY INCIDENT RESPONSE 

Disingkat : PCJL-CSIRT. 

2.2. Alamat 

Gd. Menara Kuningan Jl HR. Rasuna Said blok x-7 kav.5 Setiabudi, jakarta selatan, 12940 

2.3. Zona Waktu 

Jakarta (GMT+07:00) 

2.4. Nomor Telepon 

(021) 5794 5300 (ext. 8403) 

2.5. Nomor Fax 

(Tidak ada) 

2.6. Telekomunikasi Lain 

(Tidak ada) 

2.7. Alamat Surat Elektronik (E-mail) 

Pcjl.csirt[at]petrochina[dot]co[dot]id 

2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain 

Bits : 4096-bit RSA (secret key available) 

ID : PCJL-CSIRT Key 

Fingerprint : F232 0401 1654 E5EE 253A B047 3846 7567 37AB EB25 

-----BEGIN PGP PUBLIC KEY BLOCK----- 

mQINBGXmoxsBEAC12RhjK5fQ27y0TLAcuNSXux5IgDg8kZXX19wtN/ToS/QhJ5aB 1Ks3MYt+pkgzSPzpQSuPSxMxsLzOx+cOBuXQPOkV884h5sgnayCB+gFJmN5AUjge UMMgBlp7vwasEEQ9bOTrBxhvPSwMeHQ76dzTuuWkOB883MlWCyE3LBxn1UvU0Iv1 LunL4c9Ldm9NNFuyd99ZSE3YQ0SklpHbwUVCEwRi4zd9XhhsVW0NczlHzJLdpuGc SWWlJGcO5hwc0CUUiGcTvCrX2kqcbnC98fCmda0wTKGDTYBV4Zisa6FIWMuD6ba7 d6elmSgj8/SS+pqqCzI0RNPLWn46ugJKE56JfTMNeorHCPCqmK5EhwQG5cQn6P3o E38DlsYYb4hfzpdyrefZxcYRWssjml6qa8vM/JOoz2f/gKtfYJKY1TNZ3cRGcucT VDK+jcKa1UccCAf2CPd49cC8RgVicDe0ymjYxU10Ltj7ed+xGKXWHIJHwlwf1h8G DOeURFKQNysZE95i1zpFXPncThHoFVxq0KJGgcHyZTL/XkcVL65vm/Jt6jkUbq9q oYC1/7AS0ossIOyyfthHHK3tmEzg289jrCfQr0Ax8lXXoTLGtZGNhG/ZChbKLWuX H7y3ltJikSehNwZW5voe0AVQpwDlbu0qaSI8xmp8h5tLANUty9cMc0zr6wARAQAB tC5QZXRyb0NoaW5hIENTSVJUIDxwY2psLmNzaXJ0QHBldHJvY2hpbmEuY28uaWQ+ iQJXBBMBCABBFiEE8jIEARZU5e4lOrBHOEZ1Zzer6yUFAmXmoxsCGwMFCQWjnjUF CwkIBwICIgIGFQoJCAsCBBYCAwECHgcCF4AACgkQOEZ1Zzer6yVFrBAAoiC7k5i+ UoCm/+/PqLMoHKgGOhkF/ThX9Lp1WiMlJ84Qt9cUgnc+dlnPCeZjeCCAmPS8gky2 VgPpeum0wL87l7fRaqgi57MANOZBH6zjCVar/nFE3JKxBy1H7ZUo0VFGNL41TSmY QaPC88KfAzQ8YDXf8SrijIz/ViOEVmu3WlyP1NVD8fWgSk0BVFsmx0S8CmZu2EZo fwZf6MohtVCsY1SWxZcVYxjFKUwRlVsR7JKGoAcAGL1QXLYh/RcRD/40e8sFHfrZ QHS208S5fedHeHNcOK8q3/+F+CMoNz5gfWuzH4XcYVdLIOwp/9AFa2j5YBXoSHKv uUlJtAT4Sy8XGE15KJnqEKEHr4pvc2/wtdCqeIiak5umzvIMGz2nPaq/OUWqSeoI wMDXwV2ojHveK/oWr3aDzA0Dmim4QKKKgQvY7BovfHfySyciiVeops4DMITnJGcN xzgwR1sFoX2IqxlnQBFZipsmRTclFvbOClprgSR37M7NxhlK4vSPGpPobuWVOU/Q v2HiFjzF/HI+FJc1nfIrgRow9MAMhV+Wp1gS2DhdbEDToQxEaSi1CxDb5p/AbJqe wbo/G+FSrLoEz6SmJ9xLN8c1SnD45APEYUDfSPH2MJkE1+j2jNdO84QVPVwIl9Je 3WIG8tpEdWuGccmdWYq5YkScGch0BZTuZUq5Ag0EZeajGwEQAMGSHf85qNqcyTsT DSJ4D7mfDMJPV/x0H9FuVz/oQMqqgEWvWLY7PTEDTlnPf5UZL6QXujsWJ3ZNcr5Y 4vKOwdGcTr23HZ5+5tVSlf1oHdU4eTHsoCwocoU1U55Er5ApyUrJZliiWofBuJIs SsP/PJ5YsMyQZXqPALE3L9sYRO/QJd1t3LGdLqHaB2eoUln1AnvozkdRW+BAarEx R6tmjrccXBH2BXFUhf+r7sD24fd0tE4E8UAe4icN/yeCRmVmHgPQez9EwJzmCdOi N5dwVjFoBcqLHnSczPiOsKMsQ6Iu2RgpsiJcfFajvVLVulA7l4os29CZ+5Aq3Klf i0lMrZQp6KAYiKGPJrtPO2q1PsKGjHsx0cmM1XWoOw23xuucRpx3L/9T1+20VPF3 MLtS8iwZfbrGGc99ThKL/xaPAEge9F2bIbt4Q72+UxZNsVPjy/5h0aWdLbeV0qHF s8trndPgrZipu4oEwsFM+lYksOd6H2xex3IihFuQTlTijcM5X/q4Th7iaSxOoR2k TPehL4wNRUkxiyQnk2xJXWS5xlWxkcZb72XTpkoHzg2JkJPmGIcH847hSS4Guct5 Db0zy/tUYLSIEb3q+5908et6AepPJ4yQqPWt+V8E9WEmIeP2Ty6YbZl7uF2dpJjg EVZWyKCZ/PuAe8Wj6m8y3x8gGJzhABEBAAGJAjwEGAEIACYWIQTyMgQBFlTl7iU6 sEc4RnVnN6vrJQUCZeajGwIbDAUJBaOeNQAKCRA4RnVnN6vrJUehEACodC0F5Lzs ZU04BqMChiufmay7fPmiAH5VovHhj7mscayPO8mLiQYZx6K5FDEK1FOVuL1hE+GT Ra37s+5026CYK0VHT61utAATqdoRCRlJtAkwGrcZNW9MFPvx2B1theNMeGRLnRVm GEZECGk2StCNu+SRNcL8AnNNiYiAWTGM9BpMQKB7wumTAkFaz3AhzbxhHI3x5t9w spburN9YxalgHHF/bcinUUAxIxHpvx1ccm1V9+uOFSyOSNN9nk/OZuRdGRu6hQAE qC32oE/NVbOB7jZlrfMuI6YuHcn96st3u+mTczcCd852RQE+do6kLokCKXkpotBS rHDDfT7at4Ed03R/wX+xKqSu/d/w1T+pEKZId6BzFY6FqRI6/bzryq24UkhS2pyC 0+8CqU7nnziJFJbfVgnqqVK6Y7HGD316aTiM0HgFIMDu0BVURqj/EKvekccVIAeQ KPlYyP41PEHJ/muo4I3P1Ee9HwZ+JjWTWpMU5O3pXKVFILBKXToNLxN00+YVyTz2 tqU3Y+fsZONi4W2N8YGZQzhSxndZwl/FQpf2JyCJQlfEc71z6pk1x48/SiqGjp0t /vcvWK255rMu31DICzI5DE29TLitiMSG9WVcEBDr70jYx/mlg0Za/3ud4DJlzZFW TcL0IopZcLp30R5BB/T3bIUpxeCFuKud9A== =JjTU 

-----END PGP PUBLIC KEY BLOCK----- 

File PGP key ini tersedia pada : https://www.petrochina.co.id/web/content/6280?unique=a4dbc2b6ffc604d1760dd2c5e3f 995f43d7936cf&download=true 

2.9. Anggota Tim

 Ketua PCJL-CSIRT adalah IT Manager. Yang termasuk anggota tim adalah : 

​A. Sekretaris : IT Admin Jakarta 

​B. Tim Penanggulangan dan Pemulihan Insiden : IT Operation, SOC & Narahubung 

​1. Administrator Sistem dan Jaringan : IT Operation & IT Communication 

​2. Pendidikan dan Pelatihan : HR Dept. 

​C. Tim Hukum : Legal Dept. 

​D. Tim Humas : Communication Dept. 

​E. Tim Spesialis Teknis : Tim SOC 

2.10. Informasi/Data lain

 (Tidak ada) 

2.11. Catatan-catatan pada Kontak PCJL-CSIRT 

Metode yang disarankan untuk menghubungi PCJL-CSIRT adalah melalui e-mail pada alamat pcjl.csirt[at]petrochina[dot]co[dot]id atau melalui nomor telepon (021) 5794 5300 (ext. 8403) pada hari kerja jam 08.00 – 17.00 atau siaga selama 24/7, dengan menghubungi SOC (Nomor telepon/ Handphone: +62 813-4154-6262 Alamat email: soc.it-pci@petrochina.co.id ) 

3. Mengenai PCJL-CSIRT 

3.1. Visi 

Terwujudnya sistem keamanan informasi yang aman dan terpercaya di Lingkungan Petrochina International Jabung Ltd. 

3.2. Misi 

​a. Melindungi keberlangsungan penyelenggaraan sistem elektronik di PetroChina International Jabung Ltd. secara aman, andal, dan terpercaya; 

​b. Mencegah terjadinya gangguan, kerusakan, dan/atau kehancuran pada sistem elektronik akibat serangan siber, dan/atau ancaman/kerentanan lainnya; 

​c. Meningkatkan kesiapan dalam menghadapi insiden siber dan mempercepat pemulihan,dari dampak insiden siber; 

​d. Melakukan deteksi dini ancaman keamanan siber dan merespon dengan cepat terhadap insiden yang terjadi; 

​e. Meningkatkan kesadaran terhadap keamanan informasi. 

3.3. Konstituen 

Konstituen dari PCJL-CSIRT yang meliputi seluruh stakeholder Petrochina International Jabung Ltd., seperti Pekerja, Direksi, dan vendor Petrochina International Jabung Ltd. 

3.4. Sponsorship dan/atau Afiliasi

 Sumber pendanaan lainnya: Production Sharing Contract (PSC) 

3.5. Otoritas

 Otoritas yang mungkin dimiliki oleh PCJL-CSIRT :

​ a. Mengambil keputusan sehubungan dengan penanganan insiden keamanan siber 

​b. Mengakses sistem, jaringan atau data yang terkait dengan insiden siber 

​c. Mengisolasi sistem/jaringan yang terinfeksi atau terdampak oleh insiden keamanan siber 

​d. Berkomunikasi dan berkoordinasi dengan pihak internal dan eksternal 

​e. Memiliki kewenangan untuk melakukan penanggulangan insiden, mitigasi insiden, investigasi dan analisis dampak insiden, serta pemulihan pasca insiden keamanan siber di lingkungan Petrochina International Jabung Ltd. 

4. Kebijakan – Kebijakan 

4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan

 PCJL-CSIRT melayani penanganan insiden siber dengan jenis berikut : 

​a. Web defacement 

​b. DDoS 

​c. Phising 

​d. Virus/Malware Attack 

4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data 

• PCJL-CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber. 

• Seluruh informasi yang diterima akan dirahasiakan. 

4.3. Komunikasi dan Autentikasi 

Untuk komunikasi biasa PCJL-CSIRT dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail. 

5. Layanan

5.1. Layanan Reaktif 

Layanan reaktif dari PCJL-CSIRT merupakan layanan utama dan bersifat prioritas yaitu : 

5.1.1. Pemberian Peringatan Terkait Keamanan Siber 

Layanan ini berupa pemberian peringatan adanya insiden siber kepada Petrochina International Jabung Ltd. 

5.1.2. Penanganan Insiden Siber 

Layanan ini berupa koordinasi, anailsis, rekomendasi teknis, dan bantuan on-site dalam rangka penanggulangan dan pemulihan insiden siber. 

5.1.3. Penanganan Kerawanan 

Layanan ini berupa konfigurasi ulang sistem, penerapan pembaharuan perangkat lunak atau tindakan keamanan lainnya. 

5.2. Layanan Proaktif Layanan tambahan dari PCJL-CSIRT yaitu : 

5.2.1. Penanganan Asesmen 

Penilaian terhadap kerentanan yang ditemukan dalam infrastruktur organisasi, analisis kerentanan terhadap perangkat lunak dan perangkat keras yang digunakan. 

5.2.2. Audit 

Melakukan audit keamanan untuk mengevaluasi efektivitas kontrol keamanan dan menentukan langkah-langkah perbaikan. 

5.3. Layanan manajemen kualitas keamanan, yaitu: 

5.3.1. Edukasi 

Memimpin upaya untuk meningkatkan kesadaran keamanan siber di seluruh organisasi PetroChina International Jabung Ltd. melalui program pelatihan, kampanye kesadaran, dan penyuluhan. 

5.3.2. Pelatihan 

Mengembangkan dan menyelenggarakan pelatihan reguler untuk anggota tim CSIRT guna meningkatkan keterampilan dan pengetahuan mereka dalam menangani insiden keamanan siber. 

6. Pelaporan Insiden

 Laporan insiden keamanan siber dapat dikirimkan ke pcjl.csirt@petrochina.co.id dengan melampirkan sekurang-kurangnya: 

​a. Foto/scan kartu identitas 

​b. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan 

​c. Atau sesuai ketentuan lainnya yang berlaku. 

7. Disclaimer 

(Tidak ada)


LINK DOWNLOAD

 Download Document

Download Key