X

Tim Garda Siber BSB

Tim Tanggap Insiden Siber Bank Sumsel Babel yang selanjutnya disebut juga dengan Tim Garda Siber BSB merupakan tim pengelolaan insiden siber Bank Sumsel Babel yang menangani insiden terkait dengan gangguan keamanan informasi, lebih rinci sebagai berikut :


1.    Informasi Mengenai Dokumen

         Dokumen ini berisi deskripsi Tim Garda Siber BSB berdasarkan RFC 2350, yaitu informasi dasar mengenai
         Tim Garda Siber BSB, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi
         Tim Garda Siber BSB.


        1.1.    Tanggal Update Terakhir
                  Dokumen ini merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 17 Januari 2023.

        1.2.    Daftar Distribusi untuk Pemberitahuan
                  Satuan Kerja di lingkungan Bank Sumsel Babel.

        1.3.    Lokasi dimana Dokumen ini bisa didapat
                  Dokumen ini tersedia pada :
                  https://www.banksumselbabel.com/TentangKami?ID=14 (versi Bahasa Indonesia).

        1.4.    Keaslian Dokumen

                  Kedua dokumen telah ditanda tangani dengan PGP Key milik Tim Garda Siber BSB. Untuk lebih jelas dapat
                  dilihat pada Sub Bab 2.8.


        1.5     Identifikasi Dokumen
                  Dokumen memiliki atribut, yaitu :
                  Judul     : RFC 2350 Tim Garda Siber BSB
                   Versi     : 1.0
                  Tanggal Publikasi : 17 Januari 2023
                  Kedaluwarsa     : Dokumen ini valid hingga dokumen terbaru dipublikasikan.

2.    Informasi Data/Kontak
         2.1.    Nama Tim
                   Tim Garda Siber Bank Sumsel Babel
                   Disingkat : Tim Garda Siber BSB.

         2.2.    Alamat

                   Jl.Gubernur H.Ahmad Bastari No.7, 8 Ulu, Kecamatan Seberang Ulu I, Kota Palembang,
                   Sumatera Selatan 30267

 
         2.3.    Zona Waktu
                   Kota Palembang (GMT+07:00)

         2.4.    Nomor Telepon
                   (0711) - 1500711


         2.5.    Nomor Fax

                   Tidak ada

         2.6.    Telekomunikasi Lain
                   Tidak ada

         2.7.    Alamat Surat Elektronik (E-mail)
                   garda.siber@banksumselbabel.com


         2.8.    Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain

                   Bits                        : RSA 4096 bits
                   ID                          : 0x13B5B249
                   Key Fingerprint     : 13CF321C44D02FD8F1E39413C54E826413B5B249

                   -----BEGIN PGP PUBLIC KEY BLOCK-----
                   Comment: User-ID         : Tim Garda Siber Bank Sumsel Babel
                   Comment: Valid from     : 17/01/2023 17.29
                   Comment: Type             : 4.096-bit RSA (secret key available)
                   Comment: Usage           : Signing, Encryption, Certifying User-IDs, SSH Authentication
                   Comment: Fingerprint    : 13CF321C44D02FD8F1E39413C54E826413B5B249


                   mQINBGPGeG8BEACjOKYaZ9MGjyntFP6sNoJhxvS5B9RkUBtOJBVyQQelSzA3jbmf
                   Si0iCJgE0S6lhL78TB2DF0UlpXUVj3WWIRsj9qVyYMmzx9OuRnxH86XebbBoPMJW
                   76TOF12fF36UHgOWjQBhhs423OlNN12n7WTfR3VGa2KxpHG6sYBhlVMlFviIcDWS
                   CVUZhLTkmE7Ez/9nukicDVdcrLGgQys4QZ8aWk3pRbkY+7i7SJraF0iv/sHVeNk6
                   YRYUKIiP/hXCPgIe7sSg6UiY5w1s0+aLAaFGL2ryIe7hXa+naOy+AyHpNtolPMcb
                   FAcD3G5xQnk+EZOO21Bccho8oBv0MRYj5QPz53Gu8qu8bPo6tVqavcgoYjwabTso
                   5b435fGzljcrb9pnR2PlOypgRSG79Tok2mjsGTsOwHZp122qzs8pjrYrV/H43/ew
                   IGchBiLm0QVoO0yD89g8SHqMdcObZXYtEY5ssSLQKl1TaQHfWEQ27G4RjtUz/U26
                   3b4kVfgG0M/sea16nuiqQxoSWysl079msEeDtGnDJeNYj080kpXV+ebSyEU8WC0c
                   Bp+ZnlMeSErBKT2xvj3xXEzwMZKLfcu9HmaGyW5q+QfOxTQVjBM3o4hX/gjecG8Y
                   zYhnshjnP2ahnUYYqANsG2VNDezc2jox2dy0TtsxVesdMqiqQnRnVmKCbQARAQAB
                   tENUaW0gR2FyZGEgU2liZXIgQmFuayBTdW1zZWwgQmFiZWwgPGdhcmRhLnNpYmVy
                   QGJhbmtzdW1zZWxiYWJlbC5jb20+iQJRBBMBCAA7FiEEE88yHETQL9jx45QTxU6C
                   ZBO1skkFAmPGeG8CGyMFCwkIBwICIgIGFQoJCAsCBBYCAwECHgcCF4AACgkQxU6C
                   ZBO1skkfSA//agmekjLjhlmrPbYJaI5RqoIWlHhe9avzemWnpC0xv2EF/UJw81Ns
                   JwvHnRv3Z6uhtQ9dI0CjyEGWz+ZaHIPdlGNPkbkzlkWbSwLrcOEp4erJ14879W+D
                   0+xcK0+64q8J+R+IYVC3f/ESRSkMKCADqwBHYQqRp+w4EBwJgGDN/bgaVA8pgaqE
                   9NFFHD4veRlXC8YE1EAMlWMEzxzXRm92aFCn80NQT76DOUo4FMYTYYBIjo/n8xHR
                   pO4344UwMHWjzu6FXrEACMaFC/xa/GAeZZFypkBYxv/rqlFTSmGUg2bRWSiEPWiR
                   ccbo3L73EgjE2j85dE/Tu7BhJNVHoWaU/jY9v5aDs8l94qZkgiLgvC3gAJSqu5lb
                   rvYzZhcH4uE+4Hs89aFiS+HK1VBpj0jRaNTMywxCv1FshChyRM5NTiRZw+oN2Hoe
                   YB1jIHWJVmpSuhVVj/XWSzL9ArAZJ0WCT2v/ELDqaQuXZOYbJVBehjISKaEL14uE
                   r1Nivfd6De0jOj0D9RSYWuU7Ry+EzMT5o2BLgUEGJ1xuubuv0ISkHFfmCkJMn7NT
                   6KLbwINz0Mhjvow/pkO1O9FRDknOYnY335dflJZIIPt+mxtOM5BEXu7K9WZ7Be/G
                   5/aK5Ld7XAkuMUBaQqU0iml15wLQffLd88T3CH4TVIKaqJmY3g3M+iG5Ag0EY8Z4
                   bwEQAL+woSWLNySiawYldnCyl/FDYgQSffCois/PVSLqwsiTA6VSaJ/4S1ZRs4VS
                   1jUVEPBuQStZUY3B4SUUG1qOAPglPPE6IZQ0d7QiudUggwRsKyJ+6GKCzxWUvlET
                   qWBmfKcMiBp6FkNm8tl5K8dCK5H2PvjG+Wt+j7tBFpWuDBaMPQeuzq1ldP3gMZAV
                   ehZsvGloSXAGpgR7ZwZO2UYcpJZ8jRfPh9nbkCexhqgFZ+2CD8HkIov3B7FztY1i
                   08F2lUNN8ZYrv6Zxo9N3abxVV7xtqdMaEiMZiW97S5XFvcl6b0FsP5zFU5Xp0c+P
                   f7m+AforOEMxXa1hXo+1QEiYRiYytQe/IOv2mW3LaUpldeSaxOgQmz9mGmqx2vZh
                   ypd+dn9/y0qBiFsxHBGTCbIDteaOe6dqJ1W7+Da1N55+0SQnrsjHz5eQPROhpbyE
                   clzodlaM0rWRasx7qxBArxnWATizqedIRcgmQYqxlC1eDf5Gle+T4i2SIttMIbqs
                   GC+rOPU/+cWdIKU+SEbRlxSWcNLFuvs//hQ/BwQmr3+A3p6lKGm6FEAwzelb3ZFm
                   xrbRf/ie38P4ObShrLSzhJuXodYeH+jcROMYsrzqfRpCR9SKVjovWsSJ3WMW4kLJ
                   D/axV6VYZHnDDSdnMcVtHIQYQnPdbJUZFSzn7vuh2DzyOH5PABEBAAGJAjYEGAEI
                   ACAWIQQTzzIcRNAv2PHjlBPFToJkE7WySQUCY8Z4bwIbDAAKCRDFToJkE7WySRr8
                   D/4iz6lvlCZE+e8wBeRizv7yLEXFqeju5b4ci/d8wI8/fBrhwOYFuoIh3/ZQOlE6
                   dU8U6vad9gIqMEwd37sJGbCWk9FYO6V9bePu39wzB+q0ENkP0ezSZWC/Lgwui9jT
                   UMGHxaKzDIDs4/q57uOHcPaTv2QQvhq/VXn/tHkRyhgZP5I7oAXCjOGd6OONgKxO
                   uMCIkIXLTJPOoHAwgPC8yOQ/o4lO3zDv0UvzKrdb6P9ohjcUwcsOhnjhoiUT/JH+
                   hhv3migtGNJjrsLOPUznMsTMQgRTMrpz1FdKwVmKFM6XN0BcnVFHAu403vWC+9yC
                   feADiHfEvi4Xl5eFwEAb5isKlY9VEIGRayA4ya5Wk6a11bzQWBuJ1wweQQOgRx2B
                   7L5jC+u683rl7619XGlAMvsKwBaKlggmqK2dfcShhW2YCHBt2kRF0uORgdT5cmAj
                   NGwvlGVyr9PG+RLqW2z5Yvs0MS3dOUw6kQj7UEAKBBO99Cqyb0quMQMPkYbFsbJu
                   Fc2DFX6gT2CwMM9l7buCzUeQf8/B8HY4i3PviaE/MrlZ7AcKuPpuKxC5cRHrpysJ
                   LJtCdAQXGJS7OQcYBF9dbS0sII0KzYmTRgOfqjwert5uJubajs4HEVTDTnrD+zWn
                   lplPCv4dMsWr1Bq624NztVc0zYgr7u5VTZbw2otu2juJ4g==
                   =nX70
                   -----END PGP PUBLIC KEY BLOCK-----

 

         2.9.    Anggota Tim

                   Ketua Tim Garda Siber BSB dijabat oleh Direktur Operasional Bank Sumsel Babel.
                   Yang termasuk anggota tim adalah Divisi Teknologi dan Sistem Informasi, Divisi Operasional dan Pelayanan,
                   Divisi Sekretaris Perusahaan, Divisi Manajemen Risiko, Divisi Human Capital, Divisi Audit Intern,
                   Satuan Anti Fraud, dan Satuan Hukum.


        2.10.    Informasi/Data lain
                    Tidak ada.

        2.11.    Catatan-catatan pada Kontak Tim Garda Siber BSB

                    Metode yang disarankan untuk menghubungi Tim Garda Siber BSB adalah melalui e-mail pada alamat
                    garda.siber@banksumselbabel.com atau melalui nomor telepon  (0711) 5228080 ext.7349 ke Bank Sumsel
                    Babel yang siaga selama 24/7.


3.    Mengenai Gov-TTIS

        3.1.    Visi
                  Visi Tim Garda Siber BSB adalah Mewujudkan pengelolaan keamanan informasi guna mendukung
                  kelancaran Operasional Bank untuk mencapai visi utama perusahaan

        3.2.    Misi

                  Misi dari Tim Garda Siber BSB, yaitu :
                        -   Mendorong kegiatan pengamanan Informasi dan upaya pencegahan Insiden Keamanan Informasi.
                        -   Memastikan semua insiden keamanan Informasi dapat diselesaikan dan meminimalir dampak.

        3.3.   Konstituen
                 Konstituen Tim Garda Siber BSB meliputi :
                 a.    Konstituen Tim Garda Siber BSB meliputi pengguna sistem elektronik Bank Sumsel Babel.

                 b.    Seluruh konstituen Tim Garda Siber BSB melaksanakan rekomendasi dan/atau imbauan yang dikeluarkan
                        oleh Tim Garda BSB berkaitan dengan keamanan siber.


        3.4.    Sponsorship dan/atau Afiliasi
                  Pendanaan Tim Garda Siber BSB bersumber dari dana internal perusahaan.

        3.5.    Otoritas

                  Berdasarkan ketentuan Pedoman Perusahaan mengenai Kebijakan Tim Garda Siber BSB, Tim Garda Siber
                  BSB mempunyai tanggung jawab untuk melakukan respon dan mitigasi atas terjadinya insiden pengamanan
                  informasi yang berdampak skala besar serta memastikan bahwa insiden tidak akan terjadi lebih lanjut.


4.    Kebijakan – Kebijakan
        4.1.    Jenis-jenis Insiden dan Tingkat/Level Dukungan

                 Tim Garda Siber BSB melayani penanganan insiden siber yang berdampak skala besar dan dengan jenis
                 dan tidak terbatas pada serangan sebagai berikut berikut :

                 a.    Data leak
                 b.    Malware, Virus & Ransomware Infection
                 c.    Web Defacement
                 d.    Phising
                 e.    Distributed Denial of Service (DDOS)
                 f.    Advanced Persistent Threats (APT)
                 g.    Zero Day Exploit
                 h.    Corporate email compromise
                 i.    SQL Injection
                 j.    Spoofing
                 k.    Unauthorized Access, dsb

               
                Dukungan yang diberikan oleh Tim Garda Siber BSB kepada konstituen dapat bervariasi bergantung dari jenis
                dan dampak insiden.


       4.2.    Kerja sama, Interaksi dan Pengungkapan Informasi/ data

                 a.    Kerja sama antar Instansi dapat dilaksanakan dengan tujuan untuk saling berbagi sumber daya
                        pengetahuan, keterampilan dan informasi mengenai keamanan Siber
                 b.    Kerja sama antar instansi dilakukan dengan tetap memperhatikan kebijakan, sistem prosedur dan
                        perlindungan kepentingan Bank Sumsel Babel.


      4.3.    Komunikasi dan Autentikasi

                Untuk komunikasi biasa Tim Garda Siber BSB dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail
                konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat
                menggunakan enkripsi PGP pada e-mail.


5.    Layanan
         5.1.    Layanan Utama
                   Layanan utama dari Tim Garda Siber BSB yaitu :

                   5.1.1.    Pemberian Peringatan Terkait Keamanan Siber
                               Peringatan diberikan kepada seluruh stakeholder di lingkungan Bank Sumsel Babel
                               dengan memperhatikan tanggung jawab masing masing stakeholder yang ada di lingkungan
                               Bank Sumsel Babel.


                 5.1.2.    Penanganan Insiden Siber

                              Layanan penanganan insiden siber yang dilakukan oleh Tim Garda Siber BSB berupa persiapan
                              (preparation), Deteksi dan Analysis (Detection and analysis), Penahanan (containment),
                              Pemberantasan (eradication), Pemulihan (recovery), Kegiatan Pasca Insiden (Posti ncident activity),
                              serta pendampingan dalam rangka penguatan keamanan siber.


         5.2.    Layanan Tambahan
                   Layanan tambahan dari Tim Garda Siber BSB yaitu :
                   5.2.1.    Konsultasi Terkait Kesiapan Penanganan Insiden Siber

                                Layanan konsultasi terkait kesiapan penanganan insiden siber di lingkungan Bank Sumsel
                                Babel dilakukan berdasarkan permintaan dari stakeholder dan pemangku kepentingan di
                                lingkungan Bank Sumsel Babel.



6.    Pelaporan Insiden  

         Laporan insiden keamanan siber dapat dikirimkan ke garda.siber@banksumselbabel.com dan atau 
         soc@banksumselbabel.com dengan melampirkan sekurang-kurangnya :

         a.    Identitas asli
         b.    Alamat Email
         c.    Nomor Handphone
         d.    Bukti insiden berupa foto atau screenshoot atau log file yang ditemukan
         e.    Atau sesuai dengan ketentuan lain yang berlaku

7.    Disclaimer
         Tidak ada.

Internet Banking Personal Internet Banking Personal Internet Banking Corporate Internet Banking Corporate Pengaduan Online Pengaduan Online Hubungi Kami Hubungi Kami