Embed Size (px)
Citation preview
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Peran ID-CERT dan Tren Keamanan Informasi
di Cyber Space
Ahmad AlkazimyINC IDENT RES PONS E OFFICER – ID-CERT_____________________________________________cert@cert.or.id EDISI KHUSUS: GALAU IT29 JANUARI 2012
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Agenda● Sejarah ID-CERT● Statistik Internet Abuse 2011● Contoh Deface 2011● Hubungi Kami
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Sejarah ID-CERT
● Dimulai tahun 1998 sebagai respon terhadap kebutuhan pelaporan masalah security yang terkait dengan internet Indonesia;
● Bersifat voluntir (come and go)● Mulai memiliki domain dan situs web● Mendaftarkan nama● Berkoordinasi dengan organisasi regional
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Sejarah ID-CERT
● Pendiri forum regional APCERT (Asia Pacific Computer Emergency Response Team) pada 2001-2003, dengan status Full Member;
● Kontak Utama untuk Indonesia (PoC) di APCERT;
“CERT”(CMU - 1988)
“RFC 2350”(IETF - 1998)
“ID-CERT”(Budi Rahardjo - 1998)
“APCERT”(ID-CERT
pendiri forum 2001-2003)
“Morris Worm”(CMU - 1988)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Misi● Tujuan ID-CERT adalah untuk melakukan koordinasi
penanganan insiden yang melibatkan pihak Indonesia dan luar negeri.
● ID-CERT tidak memiliki otoritas secara operasional terhadap konstituensinya baik di Indonesia maupun luar negeri, melainkan hanya menginformasikan berbagai keluhan atas insiden jaringan, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait.
● ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas.
● Memasyarakatkan pentingnya keamanan internet di Indonesia.● Melakukan berbagai penelitian dibidang keamanan internet
yang dibutuhkan oleh komunitas internet Indonesia.
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Kami Bukan● Konsultan Internet Security;● Lembaga / institusi Pemerintah;● Lembaga / Partai Politik, dsb
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Aktifitas● Respon “reaktif”, berdasarkan laporan yang
diterima dari komunitas internet;● Riset Internet Abuse Indonesia, yang dimulai sejak
2010 dan 2011;● Statistik Malware 2012● Membuat statistik tahunan;● Koordinasi dengan tim CERT regional, (seperti:
Malaysia CERT, Australian CERT, Japan CERT, dsb);
● Membangun kesadaran publik tentang pentingnya IT Security melalui Gathering dan Seminar publik.
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
STATISTIK MALWARE: METODOLOGI
1. Melakukan survey lapangan dengan menggunakan USB Flashdisk kosong. Selanjutnya, USB Flashdisk tersebut dibawa kembali ke Lab untuk dilakukan scanning dengan berbagai antivirus.
2. Melakukan survey lapangan menggunakan USB Flashdiskyang telah diisi portable apps(aplikasi antivirus yang ada yang ketika dicolokkan ke komputer, tidak perlu lagi melakukan instalasi namun bisa langsung digunakan untuk melakukan scanning PC hingga jaringan).
3. Setelah didapat, maka tim kami akan melakukan pencatatan waktu, nama varian virus serta lokasi penemuannya. Selanjutnya nama-nama virus tersebut akan dimasukkan kedalam database dan dibuatkan statistiknya. Metode pencatatan juga akan dikembangkan agar bisa melakukan parsing laporan secara otomatis.
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
STATISTIK MALWARE: MEKANISME
● Cara yang lain adalah dengan menggunakan sebuah server honeypots untuk mengkoleksi berbagai malware yang beredar di Indonesia;
● Masih memerlukan masukan mengenai Metodologi;
● Perlu voluntir pelaksana;● Perlu software parsing report;● Membuka kerjasama dengan berbagai pihak;
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
STATISTIK MALWARE: HASIL YANG DIHARAPKAN
● Melakukan Survey Malware menggunakan USB Flashdisk;
● Memparsing data survey Malware ke satu server tertentu/Honeypots;
● Mencatat nama Malware yang berkembang di Indonesia;
● Membuat statistik bulanan, Top 10 Malware, Virus, Worm khas Indonesia;
● Bersifat permanen;
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Tim Kami● Diketuai oleh: DR. Budi Rahardjo & Bpk. Andika
Triwidada;● Riset Statistik Internet Abuse tahun 2010 &
2011.● Beberapa voluntir lainnya;
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
STATISTIK INTERNET ABUSE INDONESIA 2011
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Pendukung Riset● Didukung oleh data dari 13 responden pada
2010, termasuk diantaranya:PANDIID-CERT3 Operator Telekomunikasi2 NAP6 ISP
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Responden Riset Internet Abuse 2011
● Kementrian Komunikasi dan Informatika (KEMKOMINFO● Direktorat Jendral Administrasi Hukum Umum (AHU),
Kementrian Hukum dan HAM (KEMKUMHAM)● Kementrian Perdagangan (KEMDAG) ● Pengelola Nama Domain Internet Indonesia (PANDI)● DETIK.NET● 4 Operator Telekomunikasi, 6 NAP, 25 ISP● 1 Korporat● Kami masih membuka peluang kepada organisasi manapun
untuk menjadi responden dalam riset ini.
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Dukungan Riset Internet Abuse● Tipe data yang diinginkan:
● Rangkuman laporan abuse yang diterima oleh setiap responden; ATAU
● Tembusan komplain email abuse yang diterima masing-masing responden;
● Mentargetkan lebih banyak lagi responden pada tahun 2012 ini.
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
NETWORK INCIDENT
● Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.
NETWORK INCIDENT2010 & 2011
020.00040.00060.00080.000
100.000120.000140.000160.000180.000
JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DESRISET ABUSE ID-CERT 2011
2011
2010
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
INTELLECTUAL PROPERTY RIGHTS
● Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.
INTELLECTUAL PROPERTY RIGHTS 2010 & 2011
010.000
20.00030.000
40.00050.000
60.000
JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DESRISET ABUSE ID-CERT 2011
2011
2010
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
SPAM
● Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.
SPAM 2010 & 2011
0100.000
200.000300.000400.000
500.000600.000
700.000800.000
JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES
2010
2011
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
SPOOFING / PHISHINGSPOOFING/PHISHING
2010 dan 2011
0
100
200
300
400
500
600
700
JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES
2011
2010
● Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
MALWAREMALWARE
2010 & 2011
0
5.000
10.000
15.000
20.000
25.000
30.000
JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DESRISET ABUSE ID-CERT 2011
2011
2010
● Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
SPAM KOMPLAIN SPAM KOMPLAIN
2010 & 2011
020406080
100120140160180200
JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES
2011
2010
● Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
RESPONRESPON
2010 & 2011
0
20
40
60
80
100
120
140
160
JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES
2011
2010
● Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
FRAUDFRAUD
SEMESTER I 2010 & 2011
012345678
JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES
2011
2010
● Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Kerugian Finansial akibat FRAUD● Tahun 2010: sebanyak 13 Perusahaan yang
dilaporkan atas adanya kerugian yang ditimbulkan akibat transaksi palsu.● Nilai kerugian: USD 139.463,-● Potensi Kerugian: USD 148.563,-
● Tahun 2011: sebanyak 30 perusahaan yang dilaporkan atas transaksi diinternet (sebagian adalah PT dan CV fiktif):● Nilai Kerugian: USD 241.395● Potensi Kerugian: USD 451.203,-
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
TREN RATA-RATA INTERNET ABUSE INDONESIA 2011
0
500
1.000
1.500
2.000
2.500
3.000
3.500
4.000
4.500
JU
ML
AH
KO
MP
LA
IN
Network Incident
Spam
Intellectual PropertyRights (IPR) / HaKIMalware
Spoofing / Phishing
Respon
Spam Komplain
Fraud
Network Incident 249 384 1.178 1.301 1.166 1.941 1.180 2.441 3.821 2.758 2.406 562
Spam 1.150 1.567 319 779 373 226 107 104 48 29 21 27
Intellectual Property Rights (IPR) /HaKI
387 444 117 76 68 45 44 42 43 68 57 42
Malware 207 129 19 11 6 3 4 5 5 17 22 13
Spoofing / Phishing 1 1 1 1 1 1 2 4 3 5 4 3
Respon 1 1 1 1 1 1 1 2 1 3 2 2
Spam Komplain 0 0 0 0 0 0 2 2 0 1 1 2
Fraud 0 0 0 0 0 0 0 0 0 0 0 0
Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Situs Indonesia yang diserang jelang 17 Agustus 2010
http://www.menkokesra.go.id/ http://www.bse.kemdiknas.go.id/index.php http://www.djpbn-jateng.go.id/ http://fs.uns.ac.id/indonesia.php http://unj.ac.id/indonesia.php http://el82itb.org/indonesia.htm http://unhalu.ac.id/staff/indonesia.htm http://www.adhiguna.ac.id/indonesia.htm http://www.stikes-insan-seagung.ac.id/indonesia.htm http://www.himsya.ac.id/indonesia.htm http://www.poltekpos.ac.id/indonesia.htm http://informatika.uin-malang.ac.id/COPYRIGHT.php http://www.mar-eng.its.ac.id/ina/akademik/admin/foto_berita/indonesia.htm http://kaltimprov.go.id/indonesia.php http://pengadilan.net/indonesia.php http://bkp.deptan.go.id/indonesia.htm http://kemenegpora.go.id/merdeka.html http://sifa.kemenegpora.go.id/merdeka.html http://www.lsf.go.id/merdeka.html http://pekalongankota.go.id/merdeka.html http://bpphp1.dephut.go.id/merdeka.html http://bpphp2.dephut.go.id/merdeka.html http://bpphp3.dephut.go.id/merdeka.html http://bpphp4.dephut.go.id/merdeka.html http://bpphp5.dephut.go.id/merdeka.html http://bpphp6.dephut.go.id/merdeka.html http://bpphp8.dephut.go.id/merdeka.html http://bpphp9.dephut.go.id/merdeka.html http://bpphp10.dephut.go.id/merdeka.html http://manmajenang.sch.id/files/indonesia.php http://spma-samarinda.sch.id/indonesia.htm http://smkn1kalasan.sch.id/merdeka.html http://smkn1madiun.sch.id/merdeka.html http://robbirodliyya.sch.id/merdeka.html http://smkypesampang.sch.id/merdeka.html http://www.smpn3kpj.sch.id/merdeka.html
http://www.majesa.sch.id/merdeka.html http://smkypkpwk.sch.id/merdeka.html http://smpn5cirebon.sch.id/merdeka.html http://smpn2balen.sch.id/merdeka.html http://smpn1oku.sch.id/merdeka.html http://manhokut.sch.id/merdeka.html http://mtsdarussalampkp.sch.id/merdeka.html http://smkn1barru.sch.id/merdeka.html http://sman3bantul.sch.id/merdeka.html http://sman1cepu.sch.id/merdeka.html http://smpn1piyungan-btl.sch.id/merdeka.html http://www.smansa-mjl.sch.id/merdeka.html http://smp1pra-bws.sch.id/merdeka.html http://smpn13bdg.sch.id/merdeka.html http://smpn1panumbangan.sch.id/merdeka.html http://smpmuh-ckn.sch.id/merdeka.html http://smkkpbe-bdg.sch.id/merdeka.html http://sditalamysubang.sch.id/merdeka.html http://sdnbjs2bdg.sch.id/merdeka.html http://www.smaplusbanyuasin.sch.id/merdeka.html http://www.smkn1samarinda.com/merdeka.html http://akademik.sma-alirsyad-clp.sch.id/merdeka.html http://sma-alirsyad-clp.sch.id/merdeka.html http://www.majesa.sch.id/merdeka.html http://www.bellarminus-bks.sch.id/merdeka.html http://sman2-wng.sch.id/merdeka.html http://www.sma1pekalongan.sch.id/merdeka.html http://kimomibutik.com/admin/foto_berita/indonesia.htm http://www.smart-v-indonesia.com/indonesia.php http://kabar-kini.com/indonesia.htm http://semestaberjaya.com/indonesia.php http://tikjo.my-php.net/indonesia.php http://www.pusatk3hiperkes.com/indonesia.htm http://semestaberjaya.com/indonesiaku.php
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Situs Yang di Phishing dan di Deface tahun 2011
● - http://www.di***s.go.id● - http://sd*.p*.go.id/● - http://www.sa***kab.go.id● - http://www.depk***nfo.go.id● - http://www.forumbumd***ar.com/bumd/lang/● - http://www.bapp***-bandung.go.id, terkena
Phishing yang disusupi Malware (Trojan) sejak Juni 2011 dan baru tertangani pada 15 Sep 2011 setelah ID-CERT mendatangi langsung kantor BAP***A BANDUNG.
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Situs Yang di Phishing dan di Deface tahun 2011 (Lanjutan)
● - http://bkd.sr***nkab.go.id/● - http://kp***umai.net/● - http://kli***bogor.net/● - http://www.litbang.de***n.go.id/● - http://dprd-teg***ab.go.id/● - http://lpse.rejanglebon****.go.id● - http://kpt.rejanglebon****.go.id ● - http://dukcapil.rejanglebon****.go.id/● - http://dispar.rejanglebo****.go.id
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Situs Pendidikan yang terkena Deface ditahun 2011
- http://ma**kebumen.sch.id/- http://smkn1-su***umi.org/- http://it*.ac.id/- http://jak-s***.ac.id/- http://manho***.sch.id/- http://webmail.wi****ama.ac.id- http://sekolahq***tumindonesia.com/- http://www.ilkom-un***.net/
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
CONTOH DEFACE
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
CONTOH PHISHING - I
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
CONTOH PHISHING - II
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
CONTOH PHISHING - III
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Tren 2012
● Spoofing/Phishing berkolaborasi dengan Malware;
● Spam berkolaborasi dengan Malware;
● Pencurian Akun, Password dan Data;
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Rekomendasi● Gunakan piranti lunak anti virus dan piranti lunak tambahan untuk
mengurangi resiko spam ;● Hindari pencantuman alamat email ditempat umum seperti diwebsite,
forum, dsb. Gantikan dengan formulir isian;● Koordinasikan dengan CERT bila menjadi korban dari tindakan abuse
internet. Silahkan melapor ke <[email protected]>● Hindari membuka email yang memiliki link ke situs tertentu;● Hindari dan teliti dalam memakai aplikasi di Jejaring Sosial.● Terkait dengan HaKI, sebaiknya pemerintah menyiapkan aturan hukum
yang jelas mengenai konten yang melanggar HaKI, karena ISP maupun penyelenggara konten memerlukan landasan hukum yang jelas untuk menurunkan suatu konten yang bermasalah;
● Semua pihak wajib menindaklanjuti setiap laporan komplain yang diterimanya. Bila menyangkut pelanggaran hukum, sebaiknya dilaporkan kepada pihak Penegak Hukum;
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Terima Kasih● KEMKOMINFO● Ditjen AHU, KEMKUMHAM● KEMENTRIAN PERDAGANGAN● DETIK.COM● PANDI● APJII● Seluruh Responden
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Kontak Desk ID-CERT:
www.cert.or.id Ahmad [email protected]
Mailing List:[email protected]
