RFC 2350 LPEI-CSIRT

1. Informasi Mengenai Dokumen

Dokumen ini berisi deskripsi Lembaga Pembiayaan Ekspor Indonesia (LPEI)-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai Lembaga Pembiayaan Ekspor Indonesia (LPEI)-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi Lembaga Pembiayaan Ekspor Indonesia (LPEI)-CSIRT.

• Tanggal Update Terakhir

Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 23 Desember 2024.

• Daftar Distribusi untuk Pemberitahuan

Distribusi untuk pemberitahuan mengenai pembaharuan dokumen disampaikan kepada Anggota  LPEI-CSIRT

• Lokasi dimana Dokumen ini bisa didapat

Versi terbaru dari dokumen ini tersedia pada:

https://www.indonesiaeximbank.go.id (versi Bahasa Indonesia)

• Keaslian Dokumen

Dokumen ini ditandatangani digital menggunakan sertifikat digital BSSN oleh Kepala Divisi Teknologi Informasi

• Identifikasi Dokumen

Dokumen memiliki atribut, yaitu:

2. Informasi Data/Kontak

• Nama Tim

Computer Security Incident Response Team (CSIRT) – Tim Tanggap Insiden Siber (TTIS) Lembaga Pembiayaan Ekspor Indonesia, atau disingkat: LPEI-CSIRT

• Alamat

Prosperity Tower, 1^st floor, District 8, SCBD, Lot 28, Jl. Jend. Sudirman Kav 52-53, Jakarta, 12190, Indonesia

• Zona Waktu

Jakarta (GMT +07:00)

• Nomor Telepon

+62-21-39503600 (Hunting)

• Nomor Fax

Tidak Ada

• Telekomunikasi Lain

Tidak ada

• Alamat Surat Elektronik (E-mail)

csirt@indonesiaeximbank.go.id

• Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQINBGdSo00BEADAWVGPm+3a3ngcJ1H3zq7NXtyznZeuV2miWQsEjLa0S8GHMI1m

LVyme8Gvb4tv6X0wxq7tlsOec8xORm7ouen6uVmX/oOMa1voGmPBpmhpP/4aMZ8t

nOADrJMKLh6PE6X0+OutT+/tdGV7Q2NNBmPiZ4LQ5GY2PS/na+ovaU8eRgH276zK

0Wk42B9xkEWebyBxKkP9dvFJ7cB/SBuq7TU8YVMFMNlwiJlff1U5XSRvcI7R10oD

OXNVOtYLsUfI0V1fCYbV74Fye1QOqcwL4ecXFq9N5D2gnGXyMdus35ltyuxgZ1VH

YrGbwL1Ymn5+eCzXnHarcVCZSjzr6GswAOKV0I+BVMVpiJlHhi+6ZeuSOmjSJ47X

qiHzJVSnEbd/XCMDG0PIgHPJk5wdQeo5xScykW/oMpQT0P4arPBkF3D5PF2BuMU3

iexs1H5w1/mwJeoIzcgm0U/axLsT1v46j0vrJhUOe9rDN7eehzPYNvIE5PvSiquk

9DNxNbp4eHIa3DAKHqIdIrsb3wAhL4UHDxZLMp3p3WcYPqp8udQo5AbRWYyCtEbC

K7cB6ZDu7nSEQOYVPcf/DbZVnXAQDFCf9nyEoJ15zy7CoWEGhAe4Sw+mqGKfcqNC

Xr5ROxa6dUMvPYpyU56N9OO+2tPHwstLGOBRs1yzCNVD5ms0MV0SUGcm/QARAQAB

tCpDU0lSVCBMUEVJIDxjc2lydEBpbmRvbmVzaWFleGltYmFuay5nby5pZD6JAlcE

EwEIAEEWIQTjDBLTFe2uRzYNdTEYwP7dbsJcLAUCZ1KjTQIbAwUJBaN8AwULCQgH

AgIiAgYVCgkICwIEFgIDAQIeBwIXgAAKCRAYwP7dbsJcLNJLEACJiB5V2W60edK3

qPt/AyOst78xvhi4c5TQrJXRdUWFKufM8tx5pomOWPYRYeRg4LRIs7JVBbIuc9Su

hdV1jt/qAyMkVRLI0A7jKmAF56sOtgd+kdHQahZRffGVqPcsyQHlJFVObKNW6dIz

v65tyeJUqCKZOg9BR+Jwvy+oPc9MOwk44vVK/O6VuwPYVu5IOR8pLPgN6tLaormj

qYcZL5W4aJhxarWOnDEUTV0FuHBmSaoJlgWYemKOcEJXRD750b4GC+OLiSS+Y2xA

7dOaNk/XoSIEi7Dx6GPURYND9NO6dU66mnSlX5NMHcT+sSIotc5eeajgxvWNrhxn

pZXgkrDcrMFMXHitKTpLtT0Q01x3Ize9I29AovlQMwyijz3cyXEAP+k1E4zSwrTF

AF9f0R2vIzzKGiwk5i+dDn4TAnhtlYvURl0t/zUxKRQ0SjP2g9rg8h74nkbkA1s/

V71Uw6LiHOaMwQshhJtj9qGzrf7QFC+do4nWRgBM9rXkLUlsb34o9Z/GzyGk7VfU

1UadVZ3nP3KnxladikOoaxXddOp3c0DNyVdxcUKllsI+Ag2pC4zrciyzewrJIObp

hKXcaTNWDe3ze8zHOzmbqpqzbtKgT8VzGtk34i/5c4urFqWzNMMvlDue/uUGy+qL

ppSRxbDNORFSGAT4g6oQwzr3MZzVb7kCDQRnUqNNARAAvw5J9+X97iFRXBoHsN78

GFk8+C/WExRgHUBJpE22+j5BNaNWfZ+4VC4CW3UbDJzeE6W/cvDkPBpovtWoiotr

0K2I7XFBJ3gcwO416duHXmuuA8mHSFTXOrRLmCfexyEXWsC31Jnp5/CB7TtXcm1Q

q/lPdbLR3Ymk4uIW6BrEvF7uDG/UhvcPgO7/fY5B9iMKduWaDyP9f8YjSxT33BCV

c88aPjUVDeusLYXPhcORfw1rtvMIbvQLVVIP2+hMFh6kuunvJ7GzAvl3EBn1za9o

OaLMaDhjhVLZWM7LICbT/dtLmf+3fpBi3SICbegKbysYg+QkhF14GwFFG4A0qLLX

lBhXkpP3AJgMuiN/2hXIDB1FgJtnKCxeJ6IofUDUDWQPidqV016JptIhlHw30DZQ

E/f/NMPS10SSqJW+eRbVpKaMQ2HaKjcqUmp6nzGxlIV7iJ9S86FWx6WUm+2ci5BS

t3HKEN3sx5R/8Fz3saKKP1DlUf7chdQVs60nvbwM4AgJrpskXREa6ehxT04cqwFl

/UBUF3fB1ZkPZGLI6w4/+YxO2/lq/FMdogeYwZqsIi1EilUELkcl/1PEbHmGria7

OdcG2ClGTZuaa/2nJu++pBAgq3vIRyasyxS5x6tKtFr7sBgrkcO74pG7wCXZ+JK9

VEOddIivfm0DzYEq4NgvZtkAEQEAAYkCPAQYAQgAJhYhBOMMEtMV7a5HNg11MRjA

/t1uwlwsBQJnUqNNAhsMBQkFo3wDAAoJEBjA/t1uwlwsuoEP/1/q5Ad7/1gkJycu

kQ4PjR2hwyWZBsdCeHCJN5TS0b40uQdRHqfxZ8RFpwSwpgdVADTSE3jUmxQJsHNc

3r7+IlpnI2posQEOoXwCe2N6aEuexJcwaTIe7zVBa+RCsrWxoLoqTFjH1KC8swCl

KG3ZcUf5vAQ1mYlUKU2V2j6kS6ZAoBXNwSRpPRSF0dqOZBN8pbSivOj1aofMbokk

fQZbSfeT+rGL7fLT+vl73Q2c8NFKiBn6/b+ti4g3JDBNLxW0+c4qpj8jp40B0gAR

UHX17blCZZ4rPkrOfbazH/fUAYKBR2v5eVBAxRg58vH9JbYIpIhSHNxhVA3G4q6w

vEDIh/0J475eobaaOM6Tqu6Z0eH8q4h9mOmwTkQV7q3NbEXEGJcZIbSzuWC9K8py

MW5hD4VIu/7bMIx8HXx68iSraw97IGx9OvtZv+xlIGO9O+K/nnxpUdLbYiiPZBvU

QHEq9An0oyPtQyCdk9fV8lX9jAvPgXDVJWIjlwOV8Dx1FEYLWrI2aUakc8Ix/gzT

KAptTB9D5M48zlPmCX2wECujarp1Oi+qCXTU6kJArVUsdZrPgK9EfwVbtDjMyOiE

KGD8046JshuxHqg2LmrhBEMjW41cjaTAEI1LSW6RqerzxHGBmTTmOvHLDiFcMZpl

q8JWkBYb6+DYkuyTNjNHLMKFxzn/

=Ol0K

-----END PGP PUBLIC KEY BLOCK-----

File PGP key ini tersedia pada portal internal perusahaan

• Anggota Tim LPEI-CSIRT

Ketua LPEI-CSIRT adalah Direktur Pelaksana Bidang Keuangan, Operasional dan Teknologi Informasi. Yang termasuk anggota tim adalah seluruh Computer Security Incident Response Team (CSIRT) – Tim Tanggap Insiden Siber (TTIS) Lembaga Pembiayaan Ekspor Indonesia LPEI (LPEI-CSIRT).

• Nama dan Jabatan Narahubung CSIRT

• Catatan-catatan pada Kontak LPEI-CSIRT

Metode yang disarankan untuk menghubungi LPEI adalah melalui e-mail dengan alamat csirt@indonesiaeximbank.go.id

3. Mengenai LPEI-CSIRT

• Visi

Visi LPEI-CSIRT adalah terwujudnya pengelolaan keamanan informasi di lingkungan Lembaga Pembiayaan Ekspor Indonesia (LPEI) sesuai dengan prinsip keamanan informasi, yaitu untuk menjamin ketersediaan (availability), keutuhan (integrity), dan  kerahasiaan (confidentiality) Aset Informasi LPEI

• Misi

Misi dari LPEI-CSIRT, yaitu 

1. Mendorong kegiatan pengamanan informasi dan pencegahan insiden keamanan informasi di lingkungan LPEI.
2. Membangun kesadaran keamanan informasi pada sumber daya manusia di lingkungan LPEI.
3. Menyediakan dukungan Teknologi Informasi terhadap corporate service yang efisien.
4. Menjamin keamanan informasi pada asset informasi LPEI

• Konstituen

Konstituen LPEI-CSIRT meliputi seluruh pengguna teknologi informasi di lingkungan LPEI

• Sponsorship dan/atau Afiliasi

Pendanaan LPEI-CSIRT bersumber dari anggaran Lembaga Pembiayaan Ekspor Indonesia (LPEI)

• Otoritas

Berdasarkan Surat Keputusan Nomor 0044/KDE/12/2024 Tentang Computer Security Incident Response Team (CSIRT) – Tim Tanggap Insiden Siber (TTIS) Lembaga Pembiayaan Ekspor Indonesia LPEI, berwenang untuk melakukan pengelolaan insiden keamanan Teknologi Informasi secara proaktif dan reaktif.

4. Kebijakan – Kebijakan

• Jenis-jenis Insiden dan Tingkat/Level Dukungan

Dukungan yang diberikan oleh LPEI-CSIRT kepada konstituen dapat bervariasi bergantung dari jenis dan dampak insiden seperti dibawah ini namun tidak terbatas pada:

1. Distributed Denial of Services (DDOS)
2. Malware
3. Phishing
4. Compromised Information
5. Unauthorized Activity

• Kerja sama, Interaksi dan Pengungkapan Informasi/ data

LPEI-CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh Informasi yang diterima oleh LPEI-CSIRT akan dirahasiakan

• Komunikasi dan Autentikasi

Untuk komunikasi biasa, LPEI-CSIRT dapat menggunakan alamat email tanpa enkripsi data (email konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi pada email, data atau jalur komunikasi lainnya.

5. Layanan

• Layanan Reaktif

1. Pemberian peringatan (alerts and warning),
2. Penanggulangan dan pemulihan insiden siber (incident handling),
3. Penanganan kerawanan (vulnerability handling).

• Layanan Proaktif

Layanan proaktif yaitu audit atau penilaian keamanan (security audit or assessment).

1. Layanan Manajemen Kualitas Keamanan

Edukasi dan pelatihan (education and training).

6. Pelaporan Insiden

Laporan insiden keamanan siber dapat dikirimkan ke csirt@indonesiaeximbank.go.id dengan melampirkan sekurang-kurangnya:

1. Foto/scan kartu identitas;
2. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan; dan
3. Atau sesuai dengan ketentuan lain yang berlaku

7. Disclaimer

Tidak ada