RFC 2350 METINDO-CSIRT
1. Informasi Mengenai Dokumen
Dokumen ini berisi deskripsi METINDO-CSIRT berdasarkan RFC 2350, yaitu informasi dasar mengenai METINDO-CSIRT, menjelaskan tanggung jawab, layanan yang diberikan, dan cara untuk menghubungi METINDO-CSIRT.
1.1. Tanggal Update Terakhir
Dokumen merupakan dokumen versi 1.0 yang diterbitkan pada tanggal 22 April 2026.
1.2. Daftar Distribusi untuk Pemberitahuan
Tidak ada daftar distribusi untuk pemberitahuan pembaharuan dokumen.
1.3. Lokasi dimana Dokumen ini bisa didapat
Dokumen ini tersedia pada :
1.4. Keaslian Dokumen
Dokumen telah ditanda tangani dengan PGP Key milik METINDO-CSIRT. Untuk lebih jelas dapat dilihat pada Sub bab 2.8.
1.5 Identifikasi Dokumen
Dokumen memiliki atribut, yaitu :
Judul : RFC 2350 METINDO-CSIRT;
Versi : 1.0;
Tanggal Publikasi : 22 April 2026;
Kedaluwarsa : Dokumen ini valid hingga dokumen terbaru dipublikasikan.
2. Informasi Data/Kontak
2.1. Nama Tim
PT. METINDO ERASAKTI – Computer Security Incident Response Team
Disingkat : METINDO-CSIRT.
2.2. Alamat
Jalan Raya Narogong KM 12.5 Cikiwul Bantargebang RT 004, RT.004/RW.006, Cikiwul, Kec. Bantar Gebang, Bks City, West Java 17152
2.3. Zona Waktu
Indonesia (GMT+7)
2.4. Nomor Telepon
2.5. Nomor Fax
-
2.6. Telekomunikasi Lain
No WhatsApp 087882577081
2.7. Alamat Surat Elektronik (E-mail)
metindo.csirt@mersi.co.id
2.8. Kunci Publik (Public Key) dan Informasi/Data Enkripsi lain
-------------------------------------------------------------------------------------------------------
File PGP key ini tersedia pada:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: User ID: Metindo CSIRT <metindo.csirt@mersi.co.id>
Comment: Valid from: 08/06/2026 12:52
Comment: Valid until: 07/06/2029 12:52
Comment: Type: 3,072-bit RSA
Comment: Usage: Signing, Encryption, Certifying User IDs
Comment: Fingerprint: 6540 B1B8 1F7A 55BC 0C9B 0FFF 93C5 2CC8 6A63 0F01
mQGNBGomWJUBDADI0bHcREv8FOh0h7hVgWfuE0ISQekHmcEpC7ZuVLonaKMKWmoG
I6rjFVlKagd8KIRSTeztmodqswldZ3F992EvqAOEu7DKddBd2f5t+kX4qzkth1Ry
4XkNlyUHj/QB+gZP7j5QFV9AlAg78aILNllEGn0dQUcYVbABstDw5RRkNcEsWsyC
MMyH/HDESVjW2cfLl9EcnJkyeFmtPJh8ATgCRmwgeppeoiCbY8QVxivrvkFQBiBB
y+W6u6s/5aGN4fFZcbvX6DlXXFoEqLcIjrcrWwSEbHRELp9AWez/cFi4vMUyC5mM
hpTm/OqGSC/aqZj3YRb1jBow31HXOsVBpoVktsb/Xg/xmYFnjgKnN05qKidPAxl9
wdzS/JCigH60nZFMhkFP0j1D7yAihX4IeSpOGqj+BfRp/EBC647+zuNhjY8RYZps
zaoeZxv8h880C9ztjTj5qxan1IbZXLYdWhF6qqz6weSIdhT8JbI/sEMokZt/qdpL
/TZzW98fxlNwKrEAEQEAAbQpTWV0aW5kbyBDU0lSVCA8bWV0aW5kby5jc2lydEBt
ZXJzaS5jby5pZD6JAc0EEwEIADcWIQRlQLG4H3pVvAybD/+TxSzIamMPAQUCaiZY
lgUJBaOagAIbAwQLCQgHBRUICQoLBRYCAwEAAAoJEJPFLMhqYw8BaaAL/jGcjbvi
V/VK/DSJFLUJ8xC27j1GCJS6hjHr0nBsCzEImI/5scOgJulHm0h0gAuZ8E4vqRvT
6vBVqTB3kCqRK3vFQovWHdQA1IMZ7aDpHVCoQvV3TodF/S4TOZQfcNVEl7X91I65
lweFnlG2WGdGt8KlsMjMQwIA1yYfyMZ6JSilMucxrbTcKL37BZi8Lh6bNcRmxFRo
UiiT5ywdpQ2GcC+Gk1JhgW6tQ2K0hWC7JBydiI7MeA0c/DANAhntgPr/JSIdwW+u
+2SrLhVPEsZn5OJY3qD24oqVhZeSyLK9jzWtGZXZ886qkaEiOB+eWpYXxwtgzu/J
NqR5pIkCcbTrXieWkSNOiD/4WLEPGwJ2xCDxDyLLVIszp1KPk3YJGTuJbltBxO/0
2uNRuYKFpKehdSVmAAj1RgdGxG1VIYD7p7zq7Q76hzkbAMMqSEe+fe787aF9Hh6Q
FNDYymgevn7+TwDLoQb8b6dnjHrwl7IBHU2MigxD/GxkiEnALFT5GegcsbkBjQRq
JliXAQwAqd5qro169S3GRbp4DVWhwElKHBnWIMr7nmSbtcERrD6Zg5W84dfxJPJR
ueQZBhfopoqm6R1paW76CuF8Mgp2ChhVFQhNo9/+1ZxM4BD4er+QfUbBBKxTnKy1
X3FI+CU+WYCP69Jr5Y2jz27OEEygnFUbLRezcO/Rl+Oud2HI8eY0fEW/RgMYqZlS
9/LjCmK8Pet+CCsSZRFaE3Kfb8zz3Xmg07hDzjfF7+4a1PgbTsr0zrToHfOG+pkX
/HdaqGaLrhnRWxhKjz3If0xmVkzdYbCuEjcAnzjcaz+QmMplwHYwc/xmnaSzCWAe
tzsAXVkIcX5f7woU+gmkfikbNa333nGLYzTSeRZIMwSXFccW9NYHT/vsM76iVieY
TkQ0toeMDfOatI1C3wan0uuy/Wgycbz3lZEaImBvMV7gBoXeK1rR9wNC8FatrgEY
inSl5qetNGSqWvJX5M8tk1xNcw8kfFt17mh2bd+8lqFuV681evzzgJlQfz8Ch10H
pLunhSvNABEBAAGJAbwEGAEIACYWIQRlQLG4H3pVvAybD/+TxSzIamMPAQUCaiZY
lwUJBaOagAIbDAAKCRCTxSzIamMPAQXYDACWMEWojzTNt1uS5JqUBvWcZWDNqMkr
TWgwPdVRdoOd/zcCVEDj+3UUB9Gb0xPH9CzQMyrWoaQQo2roZ+dHroo2RqKr4ngB
IWxGEdEmUEJSwQcD/Km0Ydv56TNhk8qpDREabYz4+Y67o5nJI6CeleBZTalWj87d
MvOD+snJ9larVe1l3qo/vPb5JsA+dbWJ9k44Z88EjqUUTHxQ04hkVxTsuK4J89vF
N2imhFsym4miZcGYWHEzepV5Ee0acR2KuoDBoa0XLKzlku8tT+I+Ybz6vrf6cMPp
qjgexv0PbJkaK+4XvpBkWCzSXc6KHvuRn+NgV4suKmXSxxXI3G4rFpGCdTC7N+KG
lyQywi5mEWqFX/c4JQgn0TYLysb5L2iSj08R+q7kdXY6HCUzdSRJ9W6gXMVbzU7s
yr0Eei4DgVyqVinmW93mwIqSzxCbzxoE/W+Ul6nlCZnVz1PwofE11wh9w956wzZo
/jiODZWRJXvKlmxl+mvVIzdEeJYYCiQPRb8=
=qLK7
-----END PGP PUBLIC KEY BLOCK-----
2.9. Anggota Tim
Ketua dan kordinator penanggulangan dan pemulihan insiden METINDO-CSIRT adalah seorang IT Manager. Yang termasuk anggota tim adalah Supervisor sebagai narahubung / sub tim keamanan TI. Senior Staff sebagai sub tim pengelola jaringan, sekretaris, sub tim pengelola server, sub tim pengelola database dan Staff sebagai Sub Tim Pengelola Aplikasi
2.10. Informasi/Data lain
N/A.
2.11. Catatan-catatan pada Kontak METINDO-CSIRT
Metode yang disarankan untuk menghubungi METINDO-CSIRT adalah melalui e-mail pada alamat metindo.csirt@mersi.co.id atau melalui nomor telepon yang tercantum pada Informasi Data/Kontak. Pada hari Senin-Jumat pada pukul 07.10-16.00 WIB dan jika terdapat hal-hal yang mendesak di luar jam tersebut dapat dilakukan penanganan.
3. Mengenai METINDO-CSIRT
3.1. Visi
Visi METINDO-CSIRT adalah menjadi komponen utama untuk tercapainya Visi Perusahaan dengan meningkatkan ketahanan siber di sektor manufaktur.
3.2. Misi
Perwujudan visi sebagaimana dituangkan di atas akan dicapai melalui upaya- upaya yang terkandung dalam misi METINDO-CSIRT, yaitu :
a. Melindungi asset informasi perusahaan
b. Menangani insiden keamanan secara cepat dan efektif
c. Meningkatkan kesadaran keamanan siber
3.3. Konstituen
Konstituen METINDO-CSIRT meliputi seluruh Pegawai PT. METINDO ERASAKTI yang menggunakan layanan teknologi informasi yang berjalan dalam infrastruktur teknologi informasi milik PT. METINDO ERASAKTI.
3.4. Sponsorship dan/atau Afiliasi
Pendanaan METINDO-CSIRT bersumber dari anggaran PT Metindo Erasakti.
3.5. Otoritas
Berdasarkan Kebijakan Pengelolaan Sistem dan Teknologi Informasi dan Kebijakan Pengelolaan Keamanan Informasi, METINDO -CSIRT memiliki kewenangan untuk melakukan penanggulangan insiden, mitigasi insiden, investigasi, dan analisis dampak insiden, serta pemulihan pasca insiden keamanan siber pada sektor manufaktur.
4. Kebijakan – Kebijakan
4.1. Jenis-jenis Insiden dan Tingkat/Level Dukungan
METINDO-CSIRT memiliki otoritas untuk menangani insiden yaitu :
a. Unauthorized access;
b. DDOS;
c. Malware;
d. Phising;
e. Data breach;
Dukungan yang diberikan oleh METINDO-CSIRT kepada konstituen dapat bervariasi bergantung dari jenis dan dampak insiden.
4.2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data
METINDO-CSIRT akan melakukan kerjasama dan berbagi informasi dengan CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi yang diterima oleh METINDO-CSIRT Indonesia akan dirahasiakan.
4.3. Komunikasi dan Autentikasi
Untuk komunikasi biasa METINDO-CSIRT Indonesia dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail.
5. Layanan
5.1. Layanan Utama
Layanan utama dari METINDO-CSIRT yaitu :
1. Pemberian peringatan siber (Cyber alert);
2. Triase insiden (incident triage);
3. Koordinasi insiden siber (cyber incident coordination); dan
4. Penanganan insiden siber (cyber incident handling).
5.2 Layanan Tambahan :
Pembangunan kesadaran dan kepedulian terhadap keamanaan siber.
6. Pelaporan Insiden
Laporan insiden keamanan siber dapat dikirimkan ke metindo.csirt@mersi.co.id dengan melampirkan Formulir Aduan Insiden Siber yang sekurang-kurangnya memuat :
a. Waktu kejadian;
b. Deskripsi insiden;
c. Bukti pendukung;
7. Disclaimer
Tim METINDO-CSIRT berupaya memberikan layanan terbaik, namun tidak menjamin bahwa semua insiden dapat diselesaikan sepenuhnya. Tanggung jawab akhir tetap pada masing-masing pemilik system.
oleh METINDO-CSIRT Indonesia akan dirahasiakan.
4.3. Komunikasi dan Autentikasi
Untuk komunikasi biasa METINDO-CSIRT Indonesia dapat menggunakan alamat e-mail tanpa enkripsi data (e-mail konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP pada e-mail.
5. Layanan
5.1. Layanan Utama
Layanan utama dari METINDO-CSIRT yaitu :
1. Pemberian peringatan siber (Cyber alert);
2. Triase insiden (incident triage);
3. Koordinasi insiden siber (cyber incident coordination); dan
4. Penanganan insiden siber (cyber incident handling).
5.2 Layanan Tambahan :
Pembangunan kesadaran dan kepedulian terhadap keamanaan siber.
6. Pelaporan Insiden
Laporan insiden keamanan siber dapat dikirimkan ke metindo.csirt@mersi.co.id dengan melampirkan Formulir Aduan Insiden Siber yang sekurang-kurangnya memuat :
a. Waktu kejadian;
b. Deskripsi insiden;
c. Bukti pendukung;
7. Disclaimer
Tim METINDO-CSIRT berupaya memberikan layanan terbaik, namun tidak menjamin bahwa semua insiden dapat diselesaikan sepenuhnya. Tanggung jawab akhir tetap pada masing-masing pemilik system.