RFC 2350 PT. Metindo Erasakti

RFC 2350 METINDO-CSIRT

1. Informasi Mengenai Dokumen

Dokumen ini berisi deskripsi METINDO-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai METINDO-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi METINDO-CSIRT.

1.1. Tanggal Update Terakhir

Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 22 April 2026.

1.2. Daftar Distribusi untuk Pemberitahuan

Tidak ada daftar distribusi untuk pemberitahuan pembaharuan dokumen.

1.3. Lokasi dimana Dokumen ini bisa didapat

Dokumen ini tersedia pada :

RFC 2350 | Metindo Erasakti

1.4. Keaslian Dokumen

Dokumen telah ditanda tangani dengan PGP Key milik METINDO-CSIRT. Untuk lebih jelas dapat dilihat pada Sub bab 2.8.

1.5 Identifikasi Dokumen

Dokumen memiliki atribut, yaitu :

Judul : RFC 2350 METINDO-CSIRT;

Versi : 1.0;

Tanggal Publikasi : 22 April 2026;

Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.

2. Informasi Data/Kontak

2.1. Nama Tim

PT. METINDO ERASAKTI – Computer Security Incident Response Team

Disingkat : METINDO-CSIRT.

2.2. Alamat

Jalan Raya Narogong KM 12.5 Cikiwul Bantargebang RT 004, RT.004/RW.006, Cikiwul, Kec. Bantar Gebang, Bks City, West Java 17152

2.3. Zona Waktu

Indonesia (GMT+7)

2.4. Nomor Telepon

(021) 8250418

2.5. Nomor Fax

2.6. Telekomunikasi Lain

No WhatsApp 087882577081

2.7. Alamat Surat Elektronik (E-mail)

metindo.csirt@mersi.co.id

2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain

-------------------------------------------------------------------------------------------------------

File PGP key ini tersedia pada:

-----BEGIN PGP PUBLIC KEY BLOCK-----

Comment: User ID: Metindo CSIRT <metindo.csirt@mersi.co.id>

Comment: Valid from: 08/06/2026 12:52

Comment: Valid until: 07/06/2029 12:52

Comment: Type: 3,072-bit RSA

Comment: Usage: Signing, Encryption, Certifying User IDs

Comment: Fingerprint: 6540 B1B8 1F7A 55BC 0C9B 0FFF 93C5 2CC8 6A63 0F01

mQGNBGomWJUBDADI0bHcREv8FOh0h7hVgWfuE0ISQekHmcEpC7ZuVLonaKMKWmoG

I6rjFVlKagd8KIRSTeztmodqswldZ3F992EvqAOEu7DKddBd2f5t+kX4qzkth1Ry

4XkNlyUHj/QB+gZP7j5QFV9AlAg78aILNllEGn0dQUcYVbABstDw5RRkNcEsWsyC

MMyH/HDESVjW2cfLl9EcnJkyeFmtPJh8ATgCRmwgeppeoiCbY8QVxivrvkFQBiBB

y+W6u6s/5aGN4fFZcbvX6DlXXFoEqLcIjrcrWwSEbHRELp9AWez/cFi4vMUyC5mM

hpTm/OqGSC/aqZj3YRb1jBow31HXOsVBpoVktsb/Xg/xmYFnjgKnN05qKidPAxl9

wdzS/JCigH60nZFMhkFP0j1D7yAihX4IeSpOGqj+BfRp/EBC647+zuNhjY8RYZps

zaoeZxv8h880C9ztjTj5qxan1IbZXLYdWhF6qqz6weSIdhT8JbI/sEMokZt/qdpL

/TZzW98fxlNwKrEAEQEAAbQpTWV0aW5kbyBDU0lSVCA8bWV0aW5kby5jc2lydEBt

ZXJzaS5jby5pZD6JAc0EEwEIADcWIQRlQLG4H3pVvAybD/+TxSzIamMPAQUCaiZY

lgUJBaOagAIbAwQLCQgHBRUICQoLBRYCAwEAAAoJEJPFLMhqYw8BaaAL/jGcjbvi

V/VK/DSJFLUJ8xC27j1GCJS6hjHr0nBsCzEImI/5scOgJulHm0h0gAuZ8E4vqRvT

6vBVqTB3kCqRK3vFQovWHdQA1IMZ7aDpHVCoQvV3TodF/S4TOZQfcNVEl7X91I65

lweFnlG2WGdGt8KlsMjMQwIA1yYfyMZ6JSilMucxrbTcKL37BZi8Lh6bNcRmxFRo

UiiT5ywdpQ2GcC+Gk1JhgW6tQ2K0hWC7JBydiI7MeA0c/DANAhntgPr/JSIdwW+u

+2SrLhVPEsZn5OJY3qD24oqVhZeSyLK9jzWtGZXZ886qkaEiOB+eWpYXxwtgzu/J

NqR5pIkCcbTrXieWkSNOiD/4WLEPGwJ2xCDxDyLLVIszp1KPk3YJGTuJbltBxO/0

2uNRuYKFpKehdSVmAAj1RgdGxG1VIYD7p7zq7Q76hzkbAMMqSEe+fe787aF9Hh6Q

FNDYymgevn7+TwDLoQb8b6dnjHrwl7IBHU2MigxD/GxkiEnALFT5GegcsbkBjQRq

JliXAQwAqd5qro169S3GRbp4DVWhwElKHBnWIMr7nmSbtcERrD6Zg5W84dfxJPJR

ueQZBhfopoqm6R1paW76CuF8Mgp2ChhVFQhNo9/+1ZxM4BD4er+QfUbBBKxTnKy1

X3FI+CU+WYCP69Jr5Y2jz27OEEygnFUbLRezcO/Rl+Oud2HI8eY0fEW/RgMYqZlS

9/LjCmK8Pet+CCsSZRFaE3Kfb8zz3Xmg07hDzjfF7+4a1PgbTsr0zrToHfOG+pkX

/HdaqGaLrhnRWxhKjz3If0xmVkzdYbCuEjcAnzjcaz+QmMplwHYwc/xmnaSzCWAe

tzsAXVkIcX5f7woU+gmkfikbNa333nGLYzTSeRZIMwSXFccW9NYHT/vsM76iVieY

TkQ0toeMDfOatI1C3wan0uuy/Wgycbz3lZEaImBvMV7gBoXeK1rR9wNC8FatrgEY

inSl5qetNGSqWvJX5M8tk1xNcw8kfFt17mh2bd+8lqFuV681evzzgJlQfz8Ch10H

pLunhSvNABEBAAGJAbwEGAEIACYWIQRlQLG4H3pVvAybD/+TxSzIamMPAQUCaiZY

lwUJBaOagAIbDAAKCRCTxSzIamMPAQXYDACWMEWojzTNt1uS5JqUBvWcZWDNqMkr

TWgwPdVRdoOd/zcCVEDj+3UUB9Gb0xPH9CzQMyrWoaQQo2roZ+dHroo2RqKr4ngB

IWxGEdEmUEJSwQcD/Km0Ydv56TNhk8qpDREabYz4+Y67o5nJI6CeleBZTalWj87d

MvOD+snJ9larVe1l3qo/vPb5JsA+dbWJ9k44Z88EjqUUTHxQ04hkVxTsuK4J89vF

N2imhFsym4miZcGYWHEzepV5Ee0acR2KuoDBoa0XLKzlku8tT+I+Ybz6vrf6cMPp

qjgexv0PbJkaK+4XvpBkWCzSXc6KHvuRn+NgV4suKmXSxxXI3G4rFpGCdTC7N+KG

lyQywi5mEWqFX/c4JQgn0TYLysb5L2iSj08R+q7kdXY6HCUzdSRJ9W6gXMVbzU7s

yr0Eei4DgVyqVinmW93mwIqSzxCbzxoE/W+Ul6nlCZnVz1PwofE11wh9w956wzZo

/jiODZWRJXvKlmxl+mvVIzdEeJYYCiQPRb8=

=qLK7

-----END PGP PUBLIC KEY BLOCK-----

2.9. Anggota Tim

Ketua dan kordinator penanggulangan dan pemulihan insiden METINDO-CSIRT adalah seorang IT Manager. Yang termasuk anggota tim adalah Supervisor sebagai narahubung / sub tim keamanan TI. Senior Staff sebagai sub tim pengelola jaringan, sekretaris, sub tim pengelola server, sub tim pengelola database dan Staff sebagai Sub Tim Pengelola Aplikasi

2.10. Informasi/Data lain

N/A.

2.11. Catatan-catatan pada Kontak METINDO-CSIRT

Metode yang disarankan untuk menghubungi METINDO-CSIRT adalah melalui e-mail pada alamat metindo.csirt@mersi.co.id atau melalui nomor telepon yang tercantum pada Informasi Data/Kontak. Pada hari Senin-Jumat pada pukul 07.10-16.00 WIB dan jika terdapat hal-hal yang mendesak di luar jam tersebut dapat dilakukan penanganan.

3. Mengenai METINDO-CSIRT

3.1. Visi

Visi METINDO-CSIRT adalah menjadi komponen utama untuk tercapainya Visi Perusahaan dengan meningkatkan ketahanan siber di sektor manufaktur.

3.2. Misi

Perwujudan visi sebagaimana dituangkan di atas akan dicapai melalui upaya- upaya yang terkandung dalam misi METINDO-CSIRT, yaitu :

a. Melindungi asset informasi perusahaan

b. Menangani insiden keamanan secara cepat dan efektif

c. Meningkatkan kesadaran keamanan siber

3.3. Konstituen

Konstituen METINDO-CSIRT meliputi seluruh Pegawai PT. METINDO ERASAKTI yang menggunakan layanan teknologi informasi yang berjalan dalam infrastruktur teknologi informasi milik PT. METINDO ERASAKTI.

3.4. Sponsorship dan/atau Afiliasi

Pendanaan METINDO-CSIRT bersumber dari anggaran PT Metindo Erasakti.

3.5. Otoritas

Berdasarkan Kebijakan Pengelolaan Sistem dan Teknologi Informasi dan Kebijakan Pengelolaan Keamanan Informasi, METINDO -CSIRT memiliki kewenangan untuk melakukan penanggulangan insiden, mitigasi insiden, investigasi, dan analisis dampak insiden, serta pemulihan pasca insiden keamanan siber pada sektor manufaktur.

4. Kebijakan – Kebijakan

4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan

METINDO-CSIRT memiliki otoritas untuk menangani insiden yaitu :

a. Unauthorized access;

b. DDOS;

c. Malware;

d. Phising;

e. Data breach;

Dukungan yang diberikan oleh METINDO-CSIRT kepada konstituen dapat bervariasi bergantung dari jenis dan dampak insiden.

4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data

METINDO-CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh METINDO-CSIRT Indonesia akan dirahasiakan.

4.3. Komunikasi dan Autentikasi

Untuk komunikasi biasa METINDO-CSIRT Indonesia dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail.

5. Layanan

5.1. Layanan Utama

Layanan utama dari METINDO-CSIRT yaitu :

1. Pemberian peringatan siber (Cyber alert);

2. Triase insiden (incident triage);

3. Koordinasi insiden siber (cyber incident coordination); dan

4. Penanganan insiden siber (cyber incident handling).

5.2 Layanan Tambahan :

Pembangunan kesadaran dan kepedulian terhadap keamanaan siber.

6. Pelaporan Insiden

Laporan insiden keamanan siber dapat dikirimkan ke metindo.csirt@mersi.co.id dengan melampirkan Formulir Aduan Insiden Siber yang sekurang-kurangnya memuat :

a. Waktu kejadian;

b. Deskripsi insiden;

c. Bukti pendukung;

7. Disclaimer

Tim METINDO-CSIRT berupaya memberikan layanan terbaik, namun tidak menjamin bahwa semua insiden dapat diselesaikan sepenuhnya. Tanggung jawab akhir tetap pada masing-masing pemilik system.

oleh METINDO-CSIRT Indonesia akan dirahasiakan.