Cyber Security Incident Response Team (CSIRT) Telkomsel

CSIRT Telkomsel

RFC 2350 - Cyber Security Incident Response Team (CSIRT) Telkomsel

Telkomsel-CSIRT (Computer Security Incident Response Team) bertujuan untuk meningkatkan ketahanan dan respons terhadap insiden keamanan siber di lingkungan Telkomsel dengan melindungi infrastruktur digital dari ancaman siber, mendeteksi serta merespons insiden secara cepat dan efektif, serta meningkatkan kapabilitas dan kesadaran keamanan di seluruh organisasi. Selain itu, Telkomsel-CSIRT berperan dalam berkoordinasi dengan regulator dan mitra industri untuk berbagi intelijen ancaman serta menerapkan langkah-langkah pemulihan dan mitigasi guna mencegah insiden serupa di masa depan. Tim ini juga memastikan kepatuhan terhadap regulasi dan standar keamanan, seperti ISO 27001 dan kebijakan pemerintah terkait perlindungan data, demi menjaga kepercayaan pelanggan serta memastikan keberlanjutan operasional perusahaan secara aman dan andal.

Tim Tanggap Insiden Keamanan Siber (CSIRT) Telkomsel

Profil

Organisasi Cyber Security Incident Response Team (CSIRT) Telkomsel memiliki susunan anggota Berdasarkan Surat Edaran Vice President ICT Security Management tentang Pembentukan Tim Tanggap Insiden Keamanan Siber (Cyber Security Incident Response Team) Telkomsel Nomor: 0011/IS.01/IB-01/IV/2024. CSIRT Telkomsel saat ini di bawah naungan Badan Siber dan Sandi Negara (BSSN).

Telkomsel-CSIRT merupakan Tim Tanggap Insiden Siber atau Computer Security Incident Response Team (CSIRT) PT Telkomsel yang dipimpin oleh Ketua Telkomsel-CSIRT dan dibantu oleh Wakil Ketua Telkomsel-CSIRT dan Narahubung serta anggota tim dari bidang Penanganan Penanggulangan dan Pemulihan Insiden Siber Bidang Teknologi Informasi, bidang Penanganan Penanggulangan dan Pemulihan Insiden Siber Bidang Telekomunikasi, dan Data Protection Officer.

Visi

Visi CSIRT Telkomsel adalah menjaga integritas, kerahasiaan, dan ketersediaan informasi serta sistem organisasi.

Misi

Membangun, mengkoordinasikan, mengkolaborasikan, dan mengoperasionalkan proses mitigasi, manajemen krisis, penanggulangan, dan pemulihan terhadap insiden siber di lingkungan sistem, serta membangun kerja sama dalam rangka penanggulangan dan pemulihan terhadap insiden siber di lingkungan sistem.

Tujuan

Telkomsel-CSIRT (Computer Security Incident Response Team) bertujuan untuk meningkatkan ketahanan dan respons terhadap insiden keamanan siber di lingkungan Telkomsel dengan melindungi infrastruktur digital dari ancaman siber, mendeteksi serta merespons insiden secara cepat dan efektif, serta meningkatkan kapabilitas dan kesadaran keamanan di seluruh organisasi. Selain itu, Telkomsel-CSIRT berperan dalam berkoordinasi dengan regulator dan mitra sistem untuk berbagi intelijen ancaman serta menerapkan sistem langkah pemulihan dan mitigasi guna mencegah insiden serupa di masa depan. Tim ini juga memastikan kepatuhan terhadap regulasi dan standar keamanan, seperti ISO 27001 dan kebijakan pemerintah terkait perlindungan data, demi menjaga kepercayaan pelanggan serta memastikan keberlanjutan operasional sistem secara aman dan andal.

Fungsi

CSIRT Telkomsel mempunyai tugas membangun, mengkoordinasikan, mengkolaborasikan, dan mengoperasionalkan proses mitigasi, manajemen krisis, penanggulangan, dan pemulihan terhadap insiden siber di lingkungan Perseroan, serta membangun kerja sama dalam rangka penanggulangan dan pemulihan terhadap insiden siber di lingkungan Perseroan.

Layanan CSIRT Telkomsel

Layanan tanggap insiden siber dari CSIRT Telkomsel berupa:

Layanan utama yang terdiri dari:
1. Pemberian peringatan terkait keamanan siber
2. Penanganan insiden siber
3. Penerimaan aduan insiden siber
Layanan tambahan yang terdiri dari:
1. Penanganan kerawanan sistem elektronik
2. Pemberitahuan hasil pengamatan potensi ancaman
3. Pendeteksian serangan siber
4. Analisis risiko keamanan siber
5. Konsultasi terkait kesiapan penanganan insiden siber
6. Pembangunan kesadaran dan kepedulian terhadap keamanan siber

Jenis Insiden terhadap Penanganan Layanan Siber

Web Defacement
DDoS
Malware
Ransomware
Phishing

Cybersecurity Advisory

USB Killer merupakan serangan yang dapat merusak perangkat keras dengan cara mengalirkan tegangan tinggi, sekitar 200-220 volt. Serangan ini dapat merusak mulai dari port USB hingga motherboard dan menjadi ancaman serius bagi perangkat yang tidak dilindungi.

TFlyers tau tidak dengan istilah “USB Killer”? USB Killer ini merupakan ancaman baru yang dapat merusak perangkat keras lho!

USB Killer merupakan perangkat USB yang dimodifikasi untuk menghantarkan lonjakan listrik tinggi melalui port USB komputer atau perangkat lainnya yang terhubung. USB Killer dapat mengirimkan tegangan sangat tinggi, sekitar 200-220 volt, melalui data line yang hanya dirancang untuk menahan tegangan 5 volt. Serangan tegangan tinggi ini berpotensi merusak atau menghancurkan komponen perangkat keras yang tidak dilengkapi dengan pelindung lonjakan listrik.

Jawabannya cukup sederhana. USB Killer dimodifikasi untuk menyimpan daya lalu mengalirkannya secara tiba-tiba ke port USB target. Tegangan yang berlebihan ini kemudian menyebabkan arus listrik yang merusak komponen internal perangkat.

Konsep serupa dikenal dengan "Ethernet Killer," yang menghantarkan lonjakan tegangan melalui port Ethernet. Meski tidak dirancang untuk tujuan produktif, USB Killer dapat menjadi alat perusak yang kuat ketika disalahgunakan, terutama jika perangkat korban tidak dilengkapi perlindungan arus berlebih.

USB Killer dapat menyebabkan kerusakan menyeluruh pada perangkat yang terhubung. Dampak pertama biasanya terlihat pada port USB itu sendiri yang bisa rusak atau bahkan terbakar. Selanjutnya, kerusakan dapat menjalar ke komponen utama seperti motherboard, yang berpotensi mengalami kerusakan permanen.

Lonjakan arus ini juga dapat merusak CPU, RAM, kartu grafis, dan penyimpanan data, sehingga risiko kehilangan data semakin tinggi. Sifat kerusakan ini menjadikan USB Killer ancaman serius bagi perangkat yang tidak dilindungi.

Gunakan perangkat yang sudah memiliki perlindungan terhadap lonjakan daya pada port USB, seperti:
- TVS (Transient Voltage Suppressors) dioda untuk menyerap lonjakan tegangan yang berlebihan.
- Pembatas arus untuk membatasi arus yang mengalir ke perangkat.
- Isolasi galvanik atau IC Perlindungan USB yang dirancang khusus untuk memutus sambungan jika terdeteksi tegangan abnormal.
Hindari penggunaan USB dari sumber yang tidak dikenal.

Pengiriman data menggunakan public cloud sangat berbahaya terhadap kebocoran data. Oleh sebab itu, Perusahaan menghadirkan solusi dengan menyediakan private cloud, seperti One Drive, Sharepoint, Teams, dan Outlook.

Menurut Direktorat Tindak Pidana Siber Bareskrim Polri, tercatat pada tahun 2021 sekitar 50% dokumen penting dan berbahaya dinas dikirim melalui Google Drive. Dokumen dinas tersebut antara lain Office 365, Google Docs, dan PDF.

Untuk mengatasi permasalahan tersebut, perusahaan menyediakan private cloud, seperti One Drive, Sharepoint, Teams, Microsoft Form, dan Outlook dengan tujuan untuk memudahkan karyawan dalam meningkatkan keamanan dan kemudahan dalam mengelola data.

Alasan penggunaan Private Cloud perusahaan lebih baik daripada Public Cloud:

Memberikan kontrol penuh kepada perusahaan atas data atau dokumen perusahaan dan menyimpannya dalam lingkungan perusahaan.
Kerjasama dengan penyedia cloud jelas sehingga keamanannya terdukung dengan baik.
Penerapan kontrol dan monitoring keamanan oleh perusahaan untuk menjaga keamanan data.
Meminimalisir kasus pengambilalihan akun karena akun dikelola oleh perusahaan.