• Tidak ada hasil yang ditemukan

Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space"

Copied!
37
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 37 Halaman )

Teks penuh

(1)

Peran ID-CERT dan

Tren Keamanan Informasi

di Cyber Space

Ahmad Alkazimy

INC IDE NT R E S P ONS E OFFIC E R – ID-C E R T

_____________________________________________

[email protected]

EDISI KHUSUS: GALAU IT 29 JANUARI 2012

(2)

Agenda

● Sejarah ID-CERT

● Statistik Internet Abuse 2011 ● Contoh Deface 2011

(3)

Sejarah ID-CERT

● Dimulai tahun 1998 sebagai respon

terhadap kebutuhan pelaporan masalah security yang terkait dengan internet

Indonesia;

Bersifat voluntir (come and go)

● Mulai memiliki domain dan situs web ● Mendaftarkan nama

(4)

Sejarah ID-CERT

● Pendiri forum regional

APCERT (Asia Pacific Computer Emergency Response Team) pada 2001-2003, dengan

status Full Member;

● Kontak Utama untuk

Indonesia (PoC) di APCERT; “CERT” (CMU - 1988) “RFC 2350” (IETF - 1998) “ID-CERT” (Budi Rahardjo - 1998) “APCERT” (ID-CERT pendiri forum “Morris Worm” (CMU - 1988)

(5)

Misi

● Tujuan ID-CERT adalah untuk melakukan koordinasi

penanganan insiden yang melibatkan pihak Indonesia dan luar negeri.

● ID-CERT tidak memiliki otoritas secara operasional terhadap

konstituensinya baik di Indonesia maupun luar negeri,

melainkan hanya menginformasikan berbagai keluhan atas insiden jaringan, serta bergantung sepenuhnya pada

kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait.

● ID-CERT dibangun oleh komunitas dan hasilnya akan kembali

kepada komunitas.

(6)

Kami Bukan

● Konsultan Internet Security;

● Lembaga / institusi Pemerintah; ● Lembaga / Partai Politik, dsb

(7)

Aktifitas

● Respon “reaktif”, berdasarkan laporan yang

diterima dari komunitas internet;

Riset Internet Abuse Indonesia, yang dimulai sejak

2010 dan 2011;

● Statistik Malware 2012

● Membuat statistik tahunan;

● Koordinasi dengan tim CERT regional, (seperti:

Malaysia CERT, Australian CERT, Japan CERT, dsb);

(8)

STATISTIK MALWARE:

METODOLOGI

1. Melakukan survey lapangan dengan menggunakan USB

Flashdisk  kosong. Selanjutnya, USB Flashdisk tersebut

dibawa kembali ke Lab untuk dilakukan scanning dengan berbagai antivirus.

2. Melakukan survey lapangan menggunakan USB Flashdisk yang telah diisi portable apps(aplikasi antivirus yang ada yang ketika dicolokkan ke komputer, tidak perlu lagi melakukan instalasi namun bisa langsung digunakan untuk melakukan scanning PC hingga jaringan).

3. Setelah didapat, maka tim kami akan melakukan pencatatan waktu, nama varian virus serta lokasi penemuannya. Selanjutnya nama-nama virus tersebut akan dimasukkan kedalam database dan dibuatkan statistiknya. Metode pencatatan juga akan dikembangkan agar bisa melakukan

(9)

STATISTIK MALWARE:

MEKANISME

● Cara yang lain adalah dengan menggunakan

sebuah server honeypots untuk mengkoleksi berbagai malware yang beredar di Indonesia;

● Masih memerlukan masukan mengenai

Metodologi;

● Perlu voluntir pelaksana;

● Perlu software parsing report;

(10)

STATISTIK MALWARE:

HASIL YANG DIHARAPKAN

● Melakukan Survey Malware menggunakan USB

Flashdisk;

● Memparsing data survey Malware ke satu

server tertentu/Honeypots;

● Mencatat nama Malware yang berkembang di

Indonesia;

● Membuat statistik bulanan, Top 10 Malware,

Virus, Worm khas Indonesia; Bersifat permanen;

(11)

Tim Kami

● Diketuai oleh: DR. Budi Rahardjo & Bpk. Andika

Triwidada;

Riset Statistik Internet Abuse tahun 2010 &

2011.

(12)

STATISTIK

(13)

Pendukung Riset

● Didukung oleh data dari 13 responden pada

2010, termasuk diantaranya: PANDI ID-CERT 3 Operator Telekomunikasi 2 NAP 6 ISP

(14)

Responden Riset Internet Abuse

2011

● Kementrian Komunikasi dan Informatika (KEMKOMINFO

● Direktorat Jendral Administrasi Hukum Umum (AHU),

Kementrian Hukum dan HAM (KEMKUMHAM)

● Kementrian Perdagangan (KEMDAG)

● Pengelola Nama Domain Internet Indonesia (PANDI)

● DETIK.NET

● 4 Operator Telekomunikasi, 6 NAP, 25 ISP

● 1 Korporat

● Kami masih membuka peluang kepada organisasi manapun

(15)

Dukungan Riset Internet Abuse

● Tipe data yang diinginkan:

Rangkuman laporan abuse yang diterima

oleh setiap responden; ATAU

Tembusan komplain email abuse yang

diterima masing-masing responden;

● Mentargetkan lebih banyak lagi responden

(16)

NETWORK INCIDENT

● Data sementara 2011, masih terdapat 3

responden yang belum mengirimkan datanya.

NETWORK INCIDENT 2010 & 2011 0 20.000 40.000 60.000 80.000 100.000 120.000 140.000 160.000 180.000

JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES

RISET ABUSE ID-CERT 2011

2011 2010

(17)

INTELLECTUAL PROPERTY

RIGHTS

INTELLECTUAL PROPERTY RIGHTS 2010 & 2011 0 10.000 20.000 30.000 40.000 50.000 60.000

JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES

RISET ABUSE ID-CERT 2011

2011 2010

(18)

SPAM

● Data sementara 2011, masih terdapat 3

responden yang belum mengirimkan datanya.

SPAM 2010 & 2011 0 100.000 200.000 300.000 400.000 500.000 600.000 700.000 800.000

JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES 2010

(19)

SPOOFING / PHISHING

SPOOFING/PHISHING 2010 dan 2011 0 100 200 300 400 500 600 700

JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES

2011 2010

(20)

MALWARE

MALWARE 2010 & 2011 0 5.000 10.000 15.000 20.000 25.000 30.000

JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES RISET ABUSE ID-CERT 2011

2011 2010

● Data sementara 2011, masih terdapat 3

(21)

SPAM KOMPLAIN

SPAM KOMPLAIN 2010 & 2011 0 20 40 60 80 100 120 140 160 180 200

JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES 2011 2010

(22)

RESPON

RESPON 2010 & 2011 0 20 40 60 80 100 120 140 160

JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES

2011 2010

● Data sementara 2011, masih terdapat 3

(23)

FRAUD

FRAUD SEMESTER I 2010 & 2011 0 1 2 3 4 5 6 7 8

JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES 2011 2010

(24)

Kerugian Finansial akibat FRAUD

● Tahun 2010: sebanyak 13 Perusahaan yang

dilaporkan atas adanya kerugian yang ditimbulkan akibat transaksi palsu.

● Nilai kerugian: USD

139.463,-● Potensi Kerugian: USD

148.563,-● Tahun 2011: sebanyak 30 perusahaan yang

dilaporkan atas transaksi diinternet (sebagian adalah PT dan CV fiktif):

● Nilai Kerugian: USD 241.395

(25)

451.203,-TREN RATA-RATA INTERNET ABUSE INDONESIA 2011 0 500 1.000 1.500 2.000 2.500 3.000 3.500 4.000 4.500 J U M L A H K O M P L A IN Network Incident Spam Intellectual Property Rights (IPR) / HaKI Malware Spoofing / Phishing Respon Spam Komplain Fraud Network Incident 249 384 1.178 1.301 1.166 1.941 1.180 2.441 3.821 2.758 2.406 562 Spam 1.150 1.567 319 779 373 226 107 104 48 29 21 27 Intellectual Property Rights (IPR) /

HaKI

387 444 117 76 68 45 44 42 43 68 57 42

Malware 207 129 19 11 6 3 4 5 5 17 22 13

(26)

Situs Indonesia yang diserang

jelang 17 Agustus 2010

http://www.menkokesra.go.id/  http://www.bse.kemdiknas.go.id/index.php  http://www.djpbn-jateng.go.id/  http://fs.uns.ac.id/indonesia.php  http://unj.ac.id/indonesia.php  http://el82itb.org/indonesia.htm  http://unhalu.ac.id/staff/indonesia.htm  http://www.adhiguna.ac.id/indonesia.htm  http://www.stikes-insan-seagung.ac.id/indonesia.htm  http://www.himsya.ac.id/indonesia.htm  http://www.poltekpos.ac.id/indonesia.htm  http://informatika.uin-malang.ac.id/COPYRIGHT.php  http://www.mar-eng.its.ac.id/ina/akademik/admin/foto_berita/indonesia.htm  http://kaltimprov.go.id/indonesia.php  http://pengadilan.net/indonesia.php  http://bkp.deptan.go.id/indonesia.htm  http://kemenegpora.go.id/merdeka.html  http://sifa.kemenegpora.go.id/merdeka.html  http://www.lsf.go.id/merdeka.html  http://pekalongankota.go.id/merdeka.html  http://bpphp1.dephut.go.id/merdeka.html  http://bpphp2.dephut.go.id/merdeka.html  http://bpphp3.dephut.go.id/merdeka.html  http://bpphp4.dephut.go.id/merdeka.html  http://bpphp5.dephut.go.id/merdeka.html  http://bpphp6.dephut.go.id/merdeka.html  http://bpphp8.dephut.go.id/merdeka.html  http://bpphp9.dephut.go.id/merdeka.html  http://bpphp10.dephut.go.id/merdeka.html  http://manmajenang.sch.id/files/indonesia.php  http://spma-samarinda.sch.id/indonesia.htm  http://smkn1kalasan.sch.id/merdeka.html http://www.majesa.sch.id/merdeka.html  http://smkypkpwk.sch.id/merdeka.html  http://smpn5cirebon.sch.id/merdeka.html  http://smpn2balen.sch.id/merdeka.html  http://smpn1oku.sch.id/merdeka.html  http://manhokut.sch.id/merdeka.html  http://mtsdarussalampkp.sch.id/merdeka.html  http://smkn1barru.sch.id/merdeka.html  http://sman3bantul.sch.id/merdeka.html  http://sman1cepu.sch.id/merdeka.html  http://smpn1piyungan-btl.sch.id/merdeka.html  http://www.smansa-mjl.sch.id/merdeka.html  http://smp1pra-bws.sch.id/merdeka.html  http://smpn13bdg.sch.id/merdeka.html  http://smpn1panumbangan.sch.id/merdeka.html  http://smpmuh-ckn.sch.id/merdeka.html  http://smkkpbe-bdg.sch.id/merdeka.html  http://sditalamysubang.sch.id/merdeka.html  http://sdnbjs2bdg.sch.id/merdeka.html  http://www.smaplusbanyuasin.sch.id/merdeka.html  http://www.smkn1samarinda.com/merdeka.html  http://akademik.sma-alirsyad-clp.sch.id/merdeka.html  http://sma-alirsyad-clp.sch.id/merdeka.html  http://www.majesa.sch.id/merdeka.html  http://www.bellarminus-bks.sch.id/merdeka.html  http://sman2-wng.sch.id/merdeka.html  http://www.sma1pekalongan.sch.id/merdeka.html  http://kimomibutik.com/admin/foto_berita/indonesia.htm  http://www.smart-v-indonesia.com/indonesia.php  http://kabar-kini.com/indonesia.htm  http://semestaberjaya.com/indonesia.php  http://tikjo.my-php.net/indonesia.php

(27)

Situs Yang di Phishing dan

di Deface tahun 2011

● - http://www.di***s.go.id ● - http://sd*.p*.go.id/ ● - http://www.sa***kab.go.id ● - http://www.depk***nfo.go.id ● - http://www.forumbumd***ar.com/bumd/lang/ ● - http://www.bapp***-bandung.go.id, terkena

Phishing yang disusupi Malware (Trojan) sejak Juni 2011 dan baru tertangani pada 15 Sep

(28)

Situs Yang di Phishing dan di

Deface tahun 2011 (Lanjutan)

● - http://bkd.sr***nkab.go.id/ ● - http://kp***umai.net/ ● - http://kli***bogor.net/ ● - http://www.litbang.de***n.go.id/ ● - http://dprd-teg***ab.go.id/ ● - http://lpse.rejanglebon****.go.id ● - http://kpt.rejanglebon****.go.id ● - http://dukcapil.rejanglebon****.go.id/

(29)

Situs Pendidikan yang terkena

Deface ditahun 2011

- http://ma**kebumen.sch.id/ - http://smkn1-su***umi.org/ - http://it*.ac.id/ - http://jak-s***.ac.id/ - http://manho***.sch.id/ - http://webmail.wi****ama.ac.id - http://sekolahq***tumindonesia.com/

(30)
(31)
(32)
(33)
(34)

Tren 2012

Spoofing/Phishing berkolaborasi dengan

Malware;

Spam berkolaborasi dengan Malware;

(35)

Rekomendasi

● Gunakan piranti lunak anti virus dan piranti lunak tambahan untuk

mengurangi resiko spam ;

● Hindari pencantuman alamat email ditempat umum seperti diwebsite,

forum, dsb. Gantikan dengan formulir isian;

Koordinasikan dengan CERT bila menjadi korban dari tindakan abuse

internet. Silahkan melapor ke <[email protected]>

● Hindari membuka email yang memiliki link ke situs tertentu; ● Hindari dan teliti dalam memakai aplikasi di Jejaring Sosial.

● Terkait dengan HaKI, sebaiknya pemerintah menyiapkan aturan hukum

yang jelas mengenai konten yang melanggar HaKI, karena ISP maupun penyelenggara konten memerlukan landasan hukum yang jelas untuk menurunkan suatu konten yang bermasalah;

(36)

Terima Kasih

● KEMKOMINFO

● Ditjen AHU, KEMKUMHAM

● KEMENTRIAN PERDAGANGAN

● DETIK.COM ● PANDI

● APJII

(37)

Kontak Desk ID-CERT:

www.cert.or.id Ahmad Alkazimy [email protected] Mailing List: [email protected]

Referensi

Unduh sekarang ( PDF - 37 Halaman - 787.92 KB )

Dokumen terkait