Laporan Aktifitas ID-CERT 2014 (ukuran file: 9,63 MB)

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

PERTEMUAN TAHUNAN VIIID-CERT 2015

BANDUNG, 29 JANUARI 2015

___________________________ID-CERT


AGENDA

● 09:30 - 10:00: Daftar ulang peserta

● 10:00 - 10:30: Pembukaan dan sambutan oleh Budi Rahardjo (sejarah ID-CERT)

● 10:30 - 11:00: Rencana Kerja ID-CERT 2015 oleh Ahmad Alkazimy

● 11:00 - 11:15: Keanggotaan ID-CERT

● 11:15 - 12.00: Diskusi Rencana Tim Malware ID-CERT kedepan, moderator: Setia Juli Irzal/Budi Rahardjo

● 12:00 - 13:00: ISTIRAHAT SHALAT dan MAKAN SIANG

● 13:00 - 13:30: Laporan aktivitas ID-CERT oleh Ahmad Alkazimy

● 13:30 - 14:00: Update Tim Riset Malware ID-CERT, oleh Setia Juli Irzal dan Aries

● 14:00 - 14:30: Diskusi Tren IT Security 2015: Malware

● 15:00 PENUTUP: Silaturahmi anggota dan perkenalan


Dihadiri oleh 64 Peserta● Budi Rahardjo - Ketua ID-CERT

● Ahmad Alkazimy - Manajer Operasional ID-CERT

● Rahmadian L. Arbianita - Helpdesk ID-CERT

● Ade Yoseman - MAESTRO/ voluntir ID-CERT

● Wayan Achadian- ID-CERT

● Setia Juli Irzal- Telkom University/ID-CERT

● David Setiadi - STMIK Sumedang / Voluntir ID-CERT

● Oky - Voluntir ID-CERT

● Anggi Elanda - ServerHack / Voluntir ID-CERT

● Mesayu Dwi N - PT. Qwords Company International

● Belia Rahma Fitriani - PT. Qwords Company International

● Adi Kusuma - PT. Arsen Kusuma Indonesia

● Mohamad Shidiq P - PANDI

● Basuki Suhardiman - PANDI

● Ivan Rinanda - Direktorat Pengamanan Perdagangan, DITJEN DAGLU, Kementerian Perdagangan

● Andryan - Direktorat Pengamanan Perdagangan, DITJEN DAGLU, Kementerian Perdagangan

● Andrie Pitriko Mulia, S.Kom - TNI, Kopassus grup 3

● Letkol Chb Mardikan, SH, MMS - Seskoad TNI AD

● AKBP.Jeffri Dian Juniarta,S.I.K - Subdit IT & Cyber Crime Dittipideksus Bareskrim Polri

● Suratmin - TELKOM

● Ria Aniansari - TELKOM

● Nadesia Geogema - TELKOM

● Moh. Agus - TELKOM

● M. Zaini- TELKOM

● Haryono - TELKOM

● Ferry Afit.K - TELKOM

● E. Damayanti - TELKOM

● Devie R. Suchendra - TELKOM

● Anna Yuliasari - TELKOM

● Agus Gunarso - TELKOM

● Sediyoko - TELKOM

● Lidya - Telkom University

● Devie R. Suchendra - Telkom University


Daftar Peserta (Lanjutan)

● IGN Mantra - ACAD-CSIRT

● Irvan Nasrun - APJII

● Benny Sadwiko - Bank Indonesia

● Gun Gun Amara - BBPP Lembang- Kementerian Pertanian

● Ir Afrizal Zein Mkom (Pemred) - Berita360.com

● Mochamad Lutfi Sahlan - ID-SIRTII

● Miftah Setiadi - ID-SIRTII

● Lukas - Indonesia Honeynet Project

● Charles Lim - Indonesia Honeynet Project

● Wira Budi - ITB

● Moh. Saiful - ITB

● Rahmat Alfianto - Kabayan IT

● Tia Salsabila - Kominfo prov Jabar

● Hero Setia Negara - Orbit Networks

● Adi Restiadi - Orbit Networks

● Yudi Arisanto - Palo Alto

● Ade Surya Iskandar - Pribadi/LSKK

● Achmad Yahya Sjarifuddin - PT Cyberindo Aditama

● Asep Ramlan Fauzi - PT Melvar Lintasnusa (melsa)

● Andri Nurdin - PT Melvar Lintasnusa (melsa)

● I Putu Agus Eka Pratama, ST MT - STEI ITB

● Suwandono, S. Kom - STMIK ERESHA

● Indra Gunawan, S.Kom - STMIK ERESHA

● Donny Apdian - STMIK Rosma

● April Lia Hananto - STMIK ROSMA

● Fathono Mahardika - STMIK Sumedang

● Richar Sain Firson - Warung-hosting.com

● Maulana Arifin - Warung-hosting.com


SEJARAH ID-CERT


Sejarah CERT

● CERT: Computer Emergency Response Team (1988)dibentuk oleh CMU (Carnegie Mellon University).

● CSIRT: Computer Security Incident Response Team (1998), dibakukan melalui kesepakatan bersama masyarakat internet dunia dibawah IETF/ICANN.

“CERT”(CMU - 1988)

“RFC 2350”(IETF - 1998)

“Morris Worm”(CMU - 1988)


Sejarah ID-CERT● Dimulai pada 01 Des 1998

sebagai respon terhadap kebutuhan pelaporan masalah security yang terkait dengan internet Indonesia;

● Bersifat voluntir (come and go)

● Memiliki domain dan situs web

● Pendiri forum regional APCERT (Asia Pacific Computer Emergency Response Team) pada 2001-2003, dengan status Full Member;

● Kontak Utama untuk Indonesia (PoC) di APCERT;

“ID-CERT”(Budi Rahardjo - 1998)

“APCERT”(ID-CERT

pendiri forum 2001-2003)


Misi

● Tujuan ID-CERT adalah untuk melakukan koordinasi penanganan insiden yang melibatkan pihak Indonesia dan luar negeri.

● ID-CERT tidak memiliki otoritas secara operasional terhadap konstituensinya baik di Indonesia maupun luar negeri, melainkan hanya menginformasikan berbagai keluhan atas insiden jaringan, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait.

● ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas.

● Memasyarakatkan pentingnya keamanan internet di Indonesia.

● Melakukan berbagai penelitian dibidang keamanan internet yang dibutuhkan oleh komunitas internet Indonesia.


Tim Kami

Voluntir:

● Ketua: Budi Rahardjo, PhD

● Wakil Ketua: Andika Triwidada

● Didukung oleh sejumlah voluntir lainnya.

Staf Profesional:

● Manager & Researcher: Ahmad Alkazimy

● Incident Response Officer – Helpdesk: Rahmadian

● Technical Editor: Wayan Achadiana


Penambahan Personel di 2014

● 25-Nop-2014 Perekrutan Setia Juli Irzal sebagai Malware Analis


MITRA KAMI

● PANDI

● KEMKOMINFO/GovCSIRT

● KEMDIKBUD

● BPPT

● PT ARSEN KUSUMA INDONESIA

● QWORDS

● PT Insan Infonesia

● PT CNI

● APJII


PERTEMUAN TAHUNAN SEBELUMNYA

● Gathering I: 28 NOV 2007, Jakarta

● Gathering II: 28 JUL 2010, Jakarta

● Gathering III: 28 FEB 2011, Jakarta

● Gathering IV: 29 FEB 2012, Jakarta

● Gathering V: 14 FEB 2013, Jakarta

● Pertemuan Khusus: Penganugerahan Medali pendiri 10 Tahun APCERT, 25 JUL 2013, Jakarta

● Gathering VI: 21 APR 2014, Bandung


RENCANA KERJAID-CERT

DI TAHUN 2015


● Incident Handling

● Penambahan responden IMR

● Survey Malware

● Android Anti Malware Scanner (AndroScan Project)

● Antispam RBL

● Pertemuan Tahunan

● Pelatihan

● Pengembangan infrastruktur internal


Pertemuan

● ID-CERT Gathering VII ( 29 JANUARI 2015)

● Pertemuan tahunan ID-CERT membahas:

● Perkembangan terbaru seputar IT Security di Indonesia

● Aktifitas Rutin ID-CERT

● Silaturahmi Anggota


Rencana Pelatihan● Latar belakang:

● Munculnya banyak pertanyaan seputar hal-hal mendasar terkait PGP Key

● Perlu lebih banyak sosialiasi terkait masalah IT Security

● Target:

● Engineer

● High Level

● Sektor: ISP, Instansi Pemerintahan, Pendidikan, Penmegak Hukum dan Finansial

● Kapasitas dan biaya:

● 20 peserta per pelatihan

● Peserta tidak dikenakan biaya

● Kendala:

● Tidak pernah dianggarkan dalam kegiatan ID-CERT

● Perlu dukungan sponsor terhadap aktifitas ini


Pelatihan Dasar (1 Hari)

● Pengenalan Information Security, Tren IT Security 2013/2014 per Sektor

● Security Audit Methodology

● Pengenalan ID-CERT

● Incident Monitoring Report

● Secure Email

● Topik Pembicara lainnya Per Sektor: GovCSIRT, AcadCSIRT, dsb

● Tanggal Tentative: ● 23 Juni 2014: sektor ISP

● 18 Agustus 2014: Sektor penegak hukum

● 11 September 2014: Sektor Pemerintahan


Pelatihan Lanjutan (2 Hari)● Pengenalan Information Security, Tren IT Security 2014 per Sektor

● 10 Domains of Security

● Security Audit Methodology

● Pengenalan ID-CERT

● Incident Monitoring Report

● Secure Email

● Penetration Testing

● Teknologi Pengamanan

● Diskusi

● Tanggal Tentative:

● 19-20 Mei, sektor Pemerintahan

● 13-14 Okt, sektor ISP

● 17-18 Nov, sektor Penegak Hukum

● 8-9 Des, sektor Finansial


KEANGGOTAANID-CERT


Keanggotaan KORPORAT

● Mendapatkan laporan rutin aktifitas ID-CERT

● Mendapatkan laporan rutin Incident Monitoring Report, 30 hari lebih awal sebelum ditampilkan di web/milis publik

● Mendapatkan layanan Peringatan Keamanan/Security Advisories 30 hari lebih awal sebelum ditampilkan di web/milis publik

● Mendapatkan layanan Catatan Kerentanan/Vulnerability Notice 30 hari lebih awal sebelum ditampilkan di web/milis publik

● Partisipasi dalam layanan ID-CERT lainnya

● Summary report (rangkuman insiden): incident Handling yang dikostumasi per Anggota, dikeluarkan setiap 10 hari sekali dan 1 bulan sekali. Dikirimkan dalam format ASCII Plain Text via email.

● Pencantuman logo di web ID-CERT http://www.cert.or.id/dukungan/

● Iuran bulanan sebesar Rp2.500.000,-/bulan


Keanggotaan UMUM

● Security Advisories, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website;

● Vulnerability Notice, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website;

● Incident Monitoring Report, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website;

● Iuran: Tidak ada


Formulir Keanggotaan KORPORAT

● Nama Perusahaan

● Nomer telpon utama

● Nomer telpon tambahan

● Email utama

● Email lainnya

● Nama PoC perusahaan

● Softcopy Logo


DISKUSIRencana Tim Malware ID-CERT


ISOLA


LAPORAN KEGIATAN ID-CERTDI TAHUN 2014


KEGIATAN 2014

● 11 Feb 2014 Undangan KEMDAG terkait koordinasi masalah Penipuan Perdagangan Online

● 19 Feb 2014 APCERT Drill, ID-CERT berperan sebagai salah satu OC

● 26 Feb 2014 APCERT Day di APRICOT Kuala Lumpur, ID-CERT berpartisipasi selaku panitia yang memfasilitasi aktivitas ini

● 26 Feb 2014 ID-CERT diundang oleh APNIC untuk berbicara di sesi Network Abuse BoF

● 11-13 Maret 2014 ID-CERT berpatisipasi sebagai Pembicara pada acara Cyber Intelligence Asia di Singapura


KEGIATAN 2014

● 18 Maret 2014 ID-CERT memberikan Feed Harian kepada DIKBUD untuk instansi yang terkait dengan Edukasi dan DIKBUD

● 16 April 2014 Undangan PUSTEKKOM DIKBUD untuk berbagi pengalaman terkait masalah Keamanan Siber

● 21 April 2014 Temu Anggota Tahunan VI di IDC Bandung

● 12-14 Mei 2014 ID-CERT hadir sebagai Pemateri dalam BIMTEK LAN KEMDIKBUD di Bandung

● 13 Juni 2014 ID-CERT Hadir sebagai Pembicara dalam Seminar Tren Keamanan IT Indonesia sektor Pendidikan di Jakarta


KEGIATAN 2014

● 18 Maret 2014 ID-CERT memberikan Feed Harian kepada DIKBUD untuk instansi yang terkait dengan Edukasi dan DIKBUD

● 16 April 2014 Undangan PUSTEKKOM DIKBUD untuk berbagi pengalaman terkait masalah Keamanan Siber

● 21 April 2014 Temu Anggota Tahunan VI di IDC Bandung

● 12-14 Mei 2014 ID-CERT hadir sebagai Pemateri dalam BIMTEK LAN KEMDIKBUD di Bandung

● 13 Juni 2014 ID-CERT Hadir sebagai Pembicara dalam Seminar Tren Keamanan IT Indonesia sektor Pendidikan di Jakarta


KEGIATAN 2014

● 16 Juli 2014 ID-CERT diundang oleh PANDI dalam rangka Silaturahmi Buka Puasa di Bintaro

● 17 Agustus 2014 ID-CERT diundang oleh PANDI dalam rangka peluncuran domain .ID di Grand Indonesia Jakarta

● 20 Agustus 2014 ID-CERT diundang oleh National Indonesia Internet Governance Forum (ID-IGF) Dialogue 2014 sebagai Panelis di Jakarta

● 25 Agustus 2014 ID-CERT diundang oleh Direktorat Keamanan Informasi KOMINFO untuk membahas Tim Penanganan Insiden Keamanan Informasi di Jakarta


KEGIATAN 2014● 15 Okt 2014 ID-CERT diundang sebagai Pembicara

dalam Seminar Keamanan Informasi di Kota Padang oleh KOMINFOID-CERT

● 1 Nop 2014 ID-CERT diundang sebagai peserta oleh CISSReC dalam seminar "MENGGAGAS KONSEP KEAMANAN SISTEM INFORMASI DAN KOMUNIKASI DI ERA PEMERINTAHAN JOKOWI", di Jakarta

● 5 Nop 2014 ID-CERT diundang sebagai peserta oleh ID-SIRTII untuk menghadiri National Security Day di Bandung

● 27 Nop 2014 ID-CERT diundang oleh PANDI sebagai peserta dalam Seminar Domain .ID untuk Dunia di Jakarta.


KEGIATAN 2014● 27 Nop 2014 ID-CERT diundang oleh Australian

Federal Police untuk menjadi Pembicara di JCLEC-Semarang

● 2 Des 2014 ID-CERT diundang sebagai peserta oleh Direktorat Keamanan Informasi KOMINFO dalam peluncuran Root CA Indonesia

● 9 Des 2014 ID-CERT bertemu dengan ICANN di Jakarta dalam rangka pembahasan Kolaborasi Program Indonesia – ICANN

● 11 Des 2014 ID-CERT diundang oleh ID-SIRTII sebagai peserta untuk menghadiri “Building Critical Information Infrastructure Protection (CIIP): Lessons Learned and Challenges”. Di Jakarta.


KEGIATAN 2014● 27 Nop 2014 ID-CERT diundang oleh Australian

Federal Police untuk menjadi Pembicara Advanced Cyber Crime Investigations Workshop di JCLEC-Semarang

● 2 Des 2014 ID-CERT diundang sebagai peserta oleh Direktorat Keamanan Informasi KOMINFO dalam peluncuran Root CA Indonesia

● 9 Des 2014 ID-CERT bertemu dengan ICANN di Jakarta dalam rangka pembahasan Kolaborasi Program Indonesia – ICANN

● 11 Des 2014 ID-CERT diundang oleh ID-SIRTII sebagai peserta untuk menghadiri “Building Critical Information Infrastructure Protection (CIIP): Lessons Learned and Challenges”. Di Jakarta.


KEGIATAN 2014-2015

● 18 Des 2014 ID-CERT diundang oleh APJII sebagai peserta IDNIC OPM dan bertemu dengan perwakilan ICANN

● 22 Des 2014 ID-CERT bertemu dengan Pemkab Berau membahas kemungkinan kerjasama di tahun 2015

● 23 Jan 2015: ID-CERT diundang sebagai pemateri dalam Cyber Crime and Digital Forensic Workshop di JCLEC Semarang.


TERBARU:

● Feed Harian kepada DIKBUD terkait masalah insiden siber.


Layanan Incident Handling


Layanan● Jumlah laporan yang

diterima di tahun 2014: 133.297 laporan

● Laporan terbesar adalah

● Spam: 64.514 laporan (48,4 %)

● Network Incident: 37.071 laporan (27,81%)

● Malware 13.426 laporan (10,07%)

● Respon terhadap pengaduan ditahun 2014: 1.244 Laporan

● Jumlah laporan yang diterima di tahun 2013: 265.194 laporan

● Laporan terbesar adalah Network Incident: 202.963 (76,53 % dari total) laporan yang terdiri dari:

● Brute Force (90%)

● Open Proxy (5%)

● DDoS, dll (5%)

● Respon terhadap pengaduan ditahun 2013: 868 Laporan


Aduan yang masuk: Darimana Informasi didapat?

● Informasi dari aduan pengguna internet di dalam negeri yang mengetahui kelemahan tersebut

● Informasi dari aduan pengguna internet di luar maupun komunitas tertentu yang mengetahui kelemahan yang ada

● Informasi dari media online dan mailing list


Jumlah Aduan


Jumlah Insiden yang direspon


Jumlah Insiden Yang di Selesaikan



Beberapa Kasus Yang Sering Diadukan

● Pembajakan akun media sosial (FB, Twitter, dsb)

● Pembajakan pengelolaan nama domain

● Deface

● Pemalsuan Situs Web/Phishing

● HaKI

● Malware

● Insiden Jaringan

● Spam

● Brute force login


Kendala yang dihadapi atas aduan yang diterima

● Email tidak valid

● Nomer Telpon tidak valid

● Alamat tidak valid/berubah

● Kontak yang ada merupakan kontak pihak ketiga yang sudah tidak valid

● Terkait masalah Hukum


Laporan Incident Monitoring Report

(IMR)


● TOTAL:

39 RESPONDEN

RESPONDEN

● ID-CERT

● APJII

● PANDI

● KEMDAG

● KEMKOMINFO

● DETIK.NET

● ZONE-h

● AFCC

● 3 OPERATOR TELEKOMUNIKASI

● 7 NAP

● 21 ISP


SPAM



Row 1 Row 2 Row 3 Row 4

0

2

4

6

8

10

12

Column 1

Column 2

Column 3



Samples: Phishing-Malware

● Kasus Phishing-Malware di domain pemerintahan, motivasi: mengarahkan ke situs tertentu, menyebarkan malware, membuat situs palsu:

2014-09-26 11:10:21 CEST Up(nil): unknown_htmlRIPE FR

[email protected] 92.243.30.248 to 92.243.30.248go.id

http://clg.utxao.bengkayang.go.id/

http://ebu.mhatr.bengkayang.go.id/

http://xjs.mhatr.bengkayang.go.id/

http://loadp.bengkayang.go.id/


Malware Penyandera/Ransomware

http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malware-penyandera-komputer-beredar-di-indonesia/

● Eksentsi: .SCR

● Media: Attachment email

● Meminta tebusan melalui rekening di Bitcoin

● Saran keamanan:

● Lakukan Backup data secara rutin

● Jangan membuka attachment yang tidak dikenal


● Nilai Kerugian sampai dengan Januari s/d Maret 2014: USD 4.832 dan Rp. 2.250.000

● 3 Negara yang mengadukan warganya sebagai korban: Saudi, Singapur dan Prancis

● Barang yang dibeli: Kayu, alat kontrasepsi yang tidak sesuai standard kesepakatan, sepeda hingga sewa villa.

● Media komunikasi:

● Via email

● Dilanjutkan dengan transfer bank

● Membajak akun email perusahaan.

Potential Loss and Current Loss of Fraud reported in Indonesia


Laporan Tim Survey Malware ID-CERT

Team MemberTeam Member

● Aries Syamsuddin - Pemda Blitar

● Abdul Rahim - Pemkot Cirebon

● Arya Dhanang - ITB

● Anggi Elanda - STMIK Rosma Karawang

● Setia Juli Irzal Ismail - Telkom University

● Samuel Cahyawijaya - ITB

● Hadi Rasyid Rono - ITB

● Lastono - ITB

● David Setiadi - STMIK Sumedang

Rencana Kerja 2015

● Survey Malware

● Androscanner

● Malware Wiki

● Malware Advisory

www.cert.or.id/www.cert.or.id/

Survey Malware

● Data trend malware di Indonesia

● Flash disk

● Engine Parser

● 24 kota 9 propinsi

● 379 jenis malware

www.cert.or.id/media/files/surwww.cert.or.id/media/files/survey_malware_report.pdfvey_malware_report.pdf

Survey Malware - 2015

● Upgrade AV Engine

● Upgrade Parsing Engine

● Partisipasi kota dan propinsi

http://www.cert.or.id/index-http://www.cert.or.id/index-berita/en/berita/49/berita/en/berita/49/

AndroscannerAndroscanner

www.androscanner.comwww.androscanner.com

Androscanner

● Malware Scanner

● Android

● APK


Androscanner - 2015

● Algoritma Scanning

● Database Malware


Malware Wiki

www.mediamalware.comwww.mediamalware.com

Malware Wiki - 2015

● Develop

● Content

● Platform

● Komunitas

www.mediamalware.comwww.mediamalware.com

Malware Advisory

● Peringatan kerentanan

● Malware

● Berkala

● Analisa malware

www.cert.or.id/www.cert.or.id/

AP-CERT Drill

Powersaver

● Malware Android

● Save Power Battery

● DDOS attack – background

● Website pemerintah

● Coordinated attack

● C & C

Malware Analysis

● Insiden website pemerintahan & sekolah

● Agustus – Desember : 120

● Web disusupi malware

● Security awareness

● Zombie


Diskusi Tren IT Security 2015


Malware APT

● Terdeteksi pada 26 DESEMBER 2013

● 6.000+ IP Address Indonesia terinfeksi

● Lebih dari 98 instansi termasuk Pemerintahan, Edukasi, ISP


Malware APT

● Terdeteksi pada 26 DESEMBER 2013

● 6.000+ IP Address Indonesia terinfeksi

● Lebih dari 98 instansi termasuk Pemerintahan, Edukasi, ISP


PERINGATAN KEAMANAN: OpenSSL Heartbleed

http://www.cert.or.id/index-berita/id/berita/47/

● Pada 13 APRIL 2014: ID-CERT menerima informasi dari sumber yang valid mengenai kerentanan yang ada pada versi OpenSSL 1.0.1 hingga 1.0.1f yang dapat mengungkapkan informasi sensitif milik pengguna ke penyerang .

● Dampak dari kerentanan ini adalah remote , penyerang yang tidak berkepentingan mungkin dapat mengambil informasi sensitif , seperti kunci rahasia . Dengan menggunakan informasi sensitif , penyerang mungkin dapat mendekripsi , spoof , atau melakukan serangan man-in- the-middle pada lalu lintas jaringan yang seharusnya dapat dilindungi oleh OpenSSL .

● Solusi:

a. Menerapkan update

b. Nonaktifkan dukungan detak jantung OpenSSL

c. Rekomendasi lain adalah untuk mengkompilasi ulang OpenSSL dengan - DOPENSSL_NO_HEARTBEATS FALG .


Malware Penyandera/Ransomware

http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malware-penyandera-komputer-beredar-di-indonesia/

● Eksentsi: .SCR

● Media: Attachment email

● Meminta tebusan melalui rekening di Bitcoin

● Saran keamanan:

● Lakukan Backup data secara rutin

● Jangan membuka attachment yang tidak dikenal


Reading Room

Peringatan Keamanan 2-2014 tentang Bash http://www.cert.or.id/index-berita/id/berita/50/

Peringatan Keamanan 1-2014 tentang OpenSSL Heartbleed http://www.cert.or.id/index-berita/id/berita/47/


READING ROOM: cara melapor ke ID-CERT

● Konsultasikan dengan ID-CERT melalui email: [email protected] (sangat direkomendasikan via email) atau telpon di 0889-1400-700;

● Sertakan informasi penting terkait hal yang diadukan, seperti:

● Log file

● URL / Link bermasalah?

● Surat Keterangan dari instansi (untuk situs palsu)

● Bila merupakan masalah hukum atau lainnya, ID-CERT akan mengarahkan/mengkonsultasikannya kepada pihak yang tepat.


PERTANYAAN, SARAN & MASUKAN?

Kontak Desk ID-CERT:www.cert.or.id

Telpon: [email protected]

______________________________Ahmad Alkazimy(Manajer ID-CERT)

[email protected] _________________________

Rahmadian L. Arbianita (Helpdesk ID-CERT)[email protected]

__________________Mailing List:

[email protected]


TERIMA KASIH

Documents

Laporan Aktifitas ID-CERT 2014 (ukuran file: 9,63 MB)