1. Informasi Mengenai Dokumen
Dokumen ini berisi deskripsi Kakap-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai Kakap-CSIRT, termasuk tanggung jawab, layanan yang diberikan, serta tata cara untuk menghubungi Kakap-CSIRT.
1.1. Tanggal Update Terakhir
Dokumen ini merupakan versi 1.0 yang diterbitkan pada tanggal 20 November 2025.
1.2. Daftar Distribusi untuk Pemberitahuan
Dokumen ini didistribusikan kepada pihak-pihak yang termasuk dalam daftar distribusi pemberitahuan RFC 2350, yang disesuaikan dengan kebutuhan masing-masing CSIRT.
1.3. Lokasi Dokumen
Dokumen ini tersedia pada:
- https://kakap-csirt.plecoenergy.co.id/rfc2350.pdf (Versi Bahasa Indonesia)
1.4. Keaslian Dokumen
Dokumen ini telah ditandatangani secara elektronik oleh Manager IT BI Star Energy (Kakap) Ltd.
1.5. Identifikasi Dokumen
- Judul: RFC 2350 Kakap-CSIRT
- Versi: 1.0
- Tanggal Publikasi: 20 November 2025
- Kedaluwarsa: Berlaku hingga dokumen versi terbaru dipublikasikan
2. Informasi Data/Kontak
2.1. Nama Tim
Star Energy (Kakap) Ltd-CSIRT
Disingkat: Kakap-CSIRT
2.2. Alamat
Gedung Wisma Barito Pacific 1
Jl. Letjen S. Parman Kav 62–63, Tower B Lantai 10
Slipi, Jakarta Barat 11440, Indonesia
2.3. Zona Waktu
Jakarta (GMT+07:00)
2.4. Nomor Telepon
+62-21 30072888
+62-21 30073888
2.5. Nomor Fax
+62-21 5307928
2.6. Telekomunikasi Lain
-
2.7. Email
kakap-csirt@plecoenergy.com
2.8. Informasi Kunci Publik (PGP)
Bits: 4096 bit
ID: 0xE2072961D4C92908
Key Fingerprint:
0B37 79AC 3509 6C05 2A7B 0D17 E207 2961 D4C9 2908
File PGP Key tersedia pada:
https://kakap-csirt.plecoenergy.co.id/publickey.asc
2.9. Anggota Tim
Bagan Struktur Organisasi Kakap-CSIRT:
2.10. Informasi/Data Lain
-
2.11. Catatan Kontak
Metode yang disarankan untuk menghubungi Kakap-CSIRT adalah melalui:
- Email: admin@kakapenergy.co.id
- Telepon: +62-21 30072888 / +62-21 30073888 ext. 7999
Jam operasional hari kerja pukul 08.00–17.00 WIB dan layanan siaga 24/7.
3. Mengenai Kakap-CSIRT
3.1. Visi
Terwujudnya pengelolaan sistem keamanan informasi yang baik dan aman di lingkungan Star Energy (Kakap) Ltd. guna melindungi aset informasi perusahaan.
3.2. Misi
- Mendorong kegiatan pengamanan informasi dan pencegahan insiden keamanan informasi.
- Membangun kesadaran keamanan informasi bagi seluruh sumber daya manusia di lingkungan Star Energy (Kakap) Ltd.
3.3. Konstituen
Konstituen Kakap-CSIRT meliputi seluruh pengguna sistem elektronik di lingkungan Star Energy (Kakap) Ltd., baik internal maupun eksternal.
- Internal: Seluruh unit kerja.
- Eksternal: Pihak eksternal yang terkait dengan layanan teknologi informasi perusahaan.
3.4. Sponsorship dan Afiliasi
Kakap-CSIRT merupakan bagian dari Star Energy (Kakap) Ltd. dan seluruh pembiayaan bersumber dari anggaran perusahaan.
3.5. Otoritas
Kakap-CSIRT memiliki kewenangan untuk melaksanakan:
- Security Awareness
- Penanggulangan dan mitigasi insiden
- Investigasi dan analisis dampak insiden
- Pemulihan pasca insiden keamanan siber
Dalam penanganan insiden tertentu, Kakap-CSIRT dapat berkoordinasi dengan BSSN atau pihak lain yang relevan.
4. Kebijakan
4.1. Jenis Insiden dan Level Dukungan
Kakap-CSIRT melayani penanganan berbagai insiden siber, termasuk namun tidak terbatas pada:
- Web Defacement
- DDoS
- Malware
- Phishing
Tingkat dukungan yang diberikan bergantung pada jenis dan dampak insiden.
4.2. Kerja Sama dan Pengungkapan Informasi
Kakap-CSIRT dapat melakukan kerja sama dan berbagi informasi dengan National CSIRT maupun organisasi lain dalam lingkup keamanan siber. Seluruh informasi yang diterima akan dijaga kerahasiaannya.
4.3. Komunikasi dan Autentikasi
Komunikasi resmi dapat dilakukan melalui email dan telepon.
5. Layanan
5.1. Layanan Utama
Layanan utama dari Kakap-CSIRT meliputi:
5.1.1. Pemberian Peringatan Terkait Keamanan Siber
Pemberian peringatan atas adanya insiden atau potensi insiden siber kepada pemilik sistem elektronik, termasuk penyampaian informasi statistik dan informasi pendukung lainnya terkait layanan keamanan siber.
5.1.2. Penanganan Insiden Siber
Koordinasi, analisis, rekomendasi teknis, serta bantuan on-site dalam rangka penanggulangan, mitigasi, dan pemulihan insiden siber yang terjadi pada lingkungan konstituen.
5.2. Layanan Tambahan
Layanan tambahan dari Kakap-CSIRT meliputi:
5.2.1. Penanganan Artefak Digital
Penyampaian hasil pengamatan terhadap artefak atau indikator potensi ancaman yang relevan kepada pengguna internal maupun pihak eksternal yang berkaitan dengan Star Energy (Kakap) Ltd.
5.2.2. Pemberitahuan Hasil Pengamatan Potensi Ancaman
Pemberitahuan kepada user dan pihak eksternal terkait hasil monitoring dan identifikasi potensi ancaman siber yang dapat berdampak pada layanan teknologi informasi perusahaan.
5.2.3. Layanan Penanganan Pendeteksian Serangan
Dukungan pendeteksian serangan siber dengan memanfaatkan perangkat keamanan seperti firewall yang dikelola oleh Bidang Sistem dan Teknologi Informasi.
5.2.4. Layanan Penanganan Kerentanan dan Penguatan Keamanan
Koordinasi, analisis, dan rekomendasi teknis dalam rangka penguatan keamanan (hardening) layanan teknologi informasi. Layanan ini diberikan apabila pelapor merupakan pemilik sistem elektronik atau sebagai tindak lanjut kegiatan Vulnerability Assessment.
5.2.5. Layanan Analisis Risiko Keamanan Siber
Pelaksanaan analisis risiko keamanan siber menggunakan berbagai sumber data dan informasi yang dimiliki oleh Kakap-CSIRT.
5.2.6. Konsultasi Kesiapan Penanganan Insiden dan Security Awareness
Pemberian konsultasi dan peningkatan kesadaran keamanan (Security Awareness) agar seluruh konstituen memahami pentingnya keamanan informasi dan tanggung jawabnya dalam menjaga sistem dan aset informasi perusahaan.
6. Pelaporan Insiden
Laporan insiden dapat dikirimkan ke:
kakap-csirt@plecoenergy.com
Dengan melampirkan sekurang-kurangnya:
- Email dan ID Employee Star Energy (Kakap) Ltd.
- Bukti insiden (foto, screenshot, atau log file).
- Informasi dukungan teknis dari tim helpdesk (jika ada).
7. Disclaimer
Ruang lingkup layanan Kakap-CSIRT diberikan sesuai dengan konstituen yang telah ditetapkan.