Tim Tanggap Insiden Siber Bank Sumsel Babel yang selanjutnya disebut juga dengan Tim Garda Siber BSB merupakan tim pengelolaan insiden siber Bank Sumsel Babel yang menangani insiden terkait dengan gangguan keamanan informasi, lebih rinci sebagai berikut :
1. Informasi Mengenai Dokumen
Dokumen ini berisi deskripsi Tim Garda Siber BSB berdasarkan RFC 2350, yaitu informasi dasar mengenai
Tim Garda Siber BSB, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi
Tim Garda Siber BSB.
1.1. Tanggal Update Terakhir
Dokumen ini merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 17 Januari 2023.
1.2. Daftar Distribusi untuk Pemberitahuan
Satuan Kerja di lingkungan Bank Sumsel Babel.
1.3. Lokasi dimana Dokumen ini bisa didapat
Dokumen ini tersedia pada :
https://www.banksumselbabel.com/TentangKami?ID=14 (versi Bahasa Indonesia).
1.4. Keaslian Dokumen
Kedua dokumen telah ditanda tangani dengan PGP Key milik Tim Garda Siber BSB. Untuk lebih jelas dapat
dilihat pada Sub Bab 2.8.
1.5 Identifikasi Dokumen
Dokumen memiliki atribut, yaitu :
Judul : RFC 2350 Tim Garda Siber BSB
Versi : 1.1
Tanggal Publikasi : 13 Maret 2023
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.
2. Informasi Data/Kontak
2.1. Nama Tim
Tim Garda Siber Bank Sumsel Babel
Disingkat : Tim Garda Siber BSB.
2.2. Alamat
Jl.Gubernur H.Ahmad Bastari No.7, 8 Ulu, Kecamatan Seberang Ulu I, Kota Palembang,
Sumatera Selatan 30267
2.3. Zona Waktu
Kota Palembang (GMT+07:00)
2.4. Nomor Telepon
(0711) - 1500711
2.5. Nomor Fax
Tidak ada
2.6. Telekomunikasi Lain
Tidak ada
2.7. Alamat Surat Elektronik (E-mail)
garda.siber@banksumselbabel.com
2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain
Bits : RSA 4096 bits
ID : 0x13B5B249
Key Fingerprint : 13CF321C44D02FD8F1E39413C54E826413B5B249
-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: User-ID : Tim Garda Siber Bank Sumsel Babel
Comment: Valid from : 17/01/2023 17.29
Comment: Type : 4.096-bit RSA (secret key available)
Comment: Usage : Signing, Encryption, Certifying User-IDs, SSH Authentication
Comment: Fingerprint : 13CF321C44D02FD8F1E39413C54E826413B5B249
mQINBGPGeG8BEACjOKYaZ9MGjyntFP6sNoJhxvS5B9RkUBtOJBVyQQelSzA3jbmf
Si0iCJgE0S6lhL78TB2DF0UlpXUVj3WWIRsj9qVyYMmzx9OuRnxH86XebbBoPMJW
76TOF12fF36UHgOWjQBhhs423OlNN12n7WTfR3VGa2KxpHG6sYBhlVMlFviIcDWS
CVUZhLTkmE7Ez/9nukicDVdcrLGgQys4QZ8aWk3pRbkY+7i7SJraF0iv/sHVeNk6
YRYUKIiP/hXCPgIe7sSg6UiY5w1s0+aLAaFGL2ryIe7hXa+naOy+AyHpNtolPMcb
FAcD3G5xQnk+EZOO21Bccho8oBv0MRYj5QPz53Gu8qu8bPo6tVqavcgoYjwabTso
5b435fGzljcrb9pnR2PlOypgRSG79Tok2mjsGTsOwHZp122qzs8pjrYrV/H43/ew
IGchBiLm0QVoO0yD89g8SHqMdcObZXYtEY5ssSLQKl1TaQHfWEQ27G4RjtUz/U26
3b4kVfgG0M/sea16nuiqQxoSWysl079msEeDtGnDJeNYj080kpXV+ebSyEU8WC0c
Bp+ZnlMeSErBKT2xvj3xXEzwMZKLfcu9HmaGyW5q+QfOxTQVjBM3o4hX/gjecG8Y
zYhnshjnP2ahnUYYqANsG2VNDezc2jox2dy0TtsxVesdMqiqQnRnVmKCbQARAQAB
tENUaW0gR2FyZGEgU2liZXIgQmFuayBTdW1zZWwgQmFiZWwgPGdhcmRhLnNpYmVy
QGJhbmtzdW1zZWxiYWJlbC5jb20+iQJRBBMBCAA7FiEEE88yHETQL9jx45QTxU6C
ZBO1skkFAmPGeG8CGyMFCwkIBwICIgIGFQoJCAsCBBYCAwECHgcCF4AACgkQxU6C
ZBO1skkfSA//agmekjLjhlmrPbYJaI5RqoIWlHhe9avzemWnpC0xv2EF/UJw81Ns
JwvHnRv3Z6uhtQ9dI0CjyEGWz+ZaHIPdlGNPkbkzlkWbSwLrcOEp4erJ14879W+D
0+xcK0+64q8J+R+IYVC3f/ESRSkMKCADqwBHYQqRp+w4EBwJgGDN/bgaVA8pgaqE
9NFFHD4veRlXC8YE1EAMlWMEzxzXRm92aFCn80NQT76DOUo4FMYTYYBIjo/n8xHR
pO4344UwMHWjzu6FXrEACMaFC/xa/GAeZZFypkBYxv/rqlFTSmGUg2bRWSiEPWiR
ccbo3L73EgjE2j85dE/Tu7BhJNVHoWaU/jY9v5aDs8l94qZkgiLgvC3gAJSqu5lb
rvYzZhcH4uE+4Hs89aFiS+HK1VBpj0jRaNTMywxCv1FshChyRM5NTiRZw+oN2Hoe
YB1jIHWJVmpSuhVVj/XWSzL9ArAZJ0WCT2v/ELDqaQuXZOYbJVBehjISKaEL14uE
r1Nivfd6De0jOj0D9RSYWuU7Ry+EzMT5o2BLgUEGJ1xuubuv0ISkHFfmCkJMn7NT
6KLbwINz0Mhjvow/pkO1O9FRDknOYnY335dflJZIIPt+mxtOM5BEXu7K9WZ7Be/G
5/aK5Ld7XAkuMUBaQqU0iml15wLQffLd88T3CH4TVIKaqJmY3g3M+iG5Ag0EY8Z4
bwEQAL+woSWLNySiawYldnCyl/FDYgQSffCois/PVSLqwsiTA6VSaJ/4S1ZRs4VS
1jUVEPBuQStZUY3B4SUUG1qOAPglPPE6IZQ0d7QiudUggwRsKyJ+6GKCzxWUvlET
qWBmfKcMiBp6FkNm8tl5K8dCK5H2PvjG+Wt+j7tBFpWuDBaMPQeuzq1ldP3gMZAV
ehZsvGloSXAGpgR7ZwZO2UYcpJZ8jRfPh9nbkCexhqgFZ+2CD8HkIov3B7FztY1i
08F2lUNN8ZYrv6Zxo9N3abxVV7xtqdMaEiMZiW97S5XFvcl6b0FsP5zFU5Xp0c+P
f7m+AforOEMxXa1hXo+1QEiYRiYytQe/IOv2mW3LaUpldeSaxOgQmz9mGmqx2vZh
ypd+dn9/y0qBiFsxHBGTCbIDteaOe6dqJ1W7+Da1N55+0SQnrsjHz5eQPROhpbyE
clzodlaM0rWRasx7qxBArxnWATizqedIRcgmQYqxlC1eDf5Gle+T4i2SIttMIbqs
GC+rOPU/+cWdIKU+SEbRlxSWcNLFuvs//hQ/BwQmr3+A3p6lKGm6FEAwzelb3ZFm
xrbRf/ie38P4ObShrLSzhJuXodYeH+jcROMYsrzqfRpCR9SKVjovWsSJ3WMW4kLJ
D/axV6VYZHnDDSdnMcVtHIQYQnPdbJUZFSzn7vuh2DzyOH5PABEBAAGJAjYEGAEI
ACAWIQQTzzIcRNAv2PHjlBPFToJkE7WySQUCY8Z4bwIbDAAKCRDFToJkE7WySRr8
D/4iz6lvlCZE+e8wBeRizv7yLEXFqeju5b4ci/d8wI8/fBrhwOYFuoIh3/ZQOlE6
dU8U6vad9gIqMEwd37sJGbCWk9FYO6V9bePu39wzB+q0ENkP0ezSZWC/Lgwui9jT
UMGHxaKzDIDs4/q57uOHcPaTv2QQvhq/VXn/tHkRyhgZP5I7oAXCjOGd6OONgKxO
uMCIkIXLTJPOoHAwgPC8yOQ/o4lO3zDv0UvzKrdb6P9ohjcUwcsOhnjhoiUT/JH+
hhv3migtGNJjrsLOPUznMsTMQgRTMrpz1FdKwVmKFM6XN0BcnVFHAu403vWC+9yC
feADiHfEvi4Xl5eFwEAb5isKlY9VEIGRayA4ya5Wk6a11bzQWBuJ1wweQQOgRx2B
7L5jC+u683rl7619XGlAMvsKwBaKlggmqK2dfcShhW2YCHBt2kRF0uORgdT5cmAj
NGwvlGVyr9PG+RLqW2z5Yvs0MS3dOUw6kQj7UEAKBBO99Cqyb0quMQMPkYbFsbJu
Fc2DFX6gT2CwMM9l7buCzUeQf8/B8HY4i3PviaE/MrlZ7AcKuPpuKxC5cRHrpysJ
LJtCdAQXGJS7OQcYBF9dbS0sII0KzYmTRgOfqjwert5uJubajs4HEVTDTnrD+zWn
lplPCv4dMsWr1Bq624NztVc0zYgr7u5VTZbw2otu2juJ4g==
=nX70
-----END PGP PUBLIC KEY BLOCK-----
2.9. Anggota Tim
Ketua Tim Garda Siber BSB dijabat oleh Direktur Operasional Bank Sumsel Babel.
Yang termasuk anggota tim adalah Divisi Teknologi dan Sistem Informasi, Divisi Operasional dan Pelayanan,
Divisi Sekretaris Perusahaan, Divisi Manajemen Risiko, Divisi Human Capital, Divisi Audit Intern,
Satuan Anti Fraud, dan Satuan Hukum.
2.10. Informasi/Data lain
Tidak ada.
2.11. Catatan-catatan pada Kontak Tim Garda Siber BSB
Metode yang disarankan untuk menghubungi Tim Garda Siber BSB adalah melalui e-mail pada alamat
garda.siber@banksumselbabel.com atau melalui nomor telepon (0711) 5228080 ext.7349 ke Bank Sumsel
Babel yang siaga selama 24/7.
3. Mengenai Gov-TTIS
3.1. Visi
Visi Tim Garda Siber BSB adalah Mewujudkan pengelolaan keamanan informasi guna mendukung
kelancaran Operasional Bank untuk mencapai visi utama perusahaan@banksumselbabel.com>
3.2. Misi
Misi dari Tim Garda Siber BSB, yaitu :
- Mendorong kegiatan pengamanan Informasi dan upaya pencegahan Insiden Keamanan Informasi.
- Memastikan semua insiden keamanan Informasi dapat diselesaikan dan meminimalir dampak.
3.3. Konstituen
Konstituen Tim Garda Siber BSB meliputi :
a. Konstituen Tim Garda Siber BSB meliputi pengguna sistem elektronik Bank Sumsel Babel.
b. Seluruh konstituen Tim Garda Siber BSB melaksanakan rekomendasi dan/atau imbauan yang dikeluarkan
oleh Tim Garda BSB berkaitan dengan keamanan siber.
3.4. Sponsorship dan/atau Afiliasi
Pendanaan Tim Garda Siber BSB bersumber dari dana internal perusahaan.
3.5. Otoritas
Berdasarkan ketentuan Pedoman Perusahaan mengenai Kebijakan Tim Garda Siber BSB, Tim Garda Siber
BSB mempunyai tanggung jawab untuk melakukan respon dan mitigasi atas terjadinya insiden pengamanan
informasi yang berdampak skala besar serta memastikan bahwa insiden tidak akan terjadi lebih lanjut.
4. Kebijakan – Kebijakan
4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan
Tim Garda Siber BSB melayani penanganan insiden siber yang berdampak skala besar dan dengan jenis
dan tidak terbatas pada serangan sebagai berikut berikut :
a. Data leak
b. Malware, Virus & Ransomware Infection
c. Web Defacement
d. Phising
e. Distributed Denial of Service (DDOS)
f. Advanced Persistent Threats (APT)
g. Zero Day Exploit
h. Corporate email compromise
i. SQL Injection
j. Spoofing
k. Unauthorized Access, dsb
Dukungan yang diberikan oleh Tim Garda Siber BSB kepada konstituen dapat bervariasi bergantung dari jenis
dan dampak insiden.
4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data
a. Kerja sama antar Instansi dapat dilaksanakan dengan tujuan untuk saling berbagi sumber daya
pengetahuan, keterampilan dan informasi mengenai keamanan Siber@banksumselbabel.com>
b. Kerja sama antar instansi dilakukan dengan tetap memperhatikan kebijakan, sistem prosedur dan
perlindungan kepentingan Bank Sumsel Babel.@banksumselbabel.com>
4.3. Komunikasi dan Autentikasi
Untuk komunikasi biasa Tim Garda Siber BSB dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail
konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat
menggunakan enkripsi PGP pada e-mail.
5. Layanan
5.1. Layanan Utama
Layanan utama dari Tim Garda Siber BSB yaitu :
5.1.1. Pemberian Peringatan Terkait Keamanan Siber
Peringatan diberikan kepada seluruh stakeholder di lingkungan Bank Sumsel Babel
dengan memperhatikan tanggung jawab masing masing stakeholder yang ada di lingkungan
Bank Sumsel Babel.
5.1.2. Penanganan Insiden Siber
Layanan penanganan insiden siber yang dilakukan oleh Tim Garda Siber BSB berupa persiapan
(preparation), Deteksi dan Analysis (Detection and analysis), Penahanan (containment),
Pemberantasan (eradication), Pemulihan (recovery), Kegiatan Pasca Insiden (Posti ncident activity),
serta pendampingan dalam rangka penguatan keamanan siber.
5.2. Layanan Tambahan
Layanan tambahan dari Tim Garda Siber BSB yaitu :
5.2.1. Konsultasi Terkait Kesiapan Penanganan Insiden Siber
Layanan konsultasi terkait kesiapan penanganan insiden siber di lingkungan Bank Sumsel
Babel dilakukan berdasarkan permintaan dari stakeholder dan pemangku kepentingan di
lingkungan Bank Sumsel Babel.
6. Pelaporan Insiden
Laporan insiden keamanan siber dapat dikirimkan ke garda.siber@banksumselbabel.com dan atau
soc@banksumselbabel.com dengan melampirkan sekurang-kurangnya :
a. Identitas asli
b. Alamat Email
c. Nomor Handphone
d. Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan
e. Atau sesuai dengan ketentuan lain yang berlaku
7. Disclaimer
Tidak ada.
