• Tidak ada hasil yang ditemukan

Laporan Akhir Tahun 2017 AKA

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2019

Membagikan "Laporan Akhir Tahun 2017 AKA"

Copied!
36
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 36 Halaman )

Teks penuh

(1)
(2)

AGENDA PERTEMUAN X

JAKARTA, 06/12/17

• 10.00 Pembukaan Pertemuan Tahunan X ID-CERT dan Doa

10.00 - 10.30 Pembukaan Acara dan Sejarah ID-CERT oleh DR. Budi

Rahardjo (Ketua ID-CERT)

10.30 - 11.00 Laporan kegiatan ID-CERT oleh Ahmad Alkazimy

(manajer Operasional ID-CERT)

11.00 - 11.15 Laporan Malware Summit I dan II oleh Setia Juli Irzal (

Malware Analyst Coordinator ID-CERT)

11.15 - 11.45 Ikhtisar Peristiwa Keamanan 2017 (dari sudut pandang

penyedia konten dan layanan komputasi awan) oleh Abang Suluh Husodo (CBN)

11.45 - 12.15 Diskusi

12.15 - 13.15 ISOMA

13.15 - 14.00 Tren Keamanan Informasi (outlook) 2018, oleh DR. Budi

Rahardjo (Ketua ID-CERT)

14.00 - 14.30 Tren Malware (outlook) 2018, oleh Setia Juli Irzal (

Malware Analyst Coordinator ID-CERT)

14.30 - 14.45 Diskusi dan tanya jawab

(3)

Mengenai ID-CERT

• Berdiri pada 01 DES 1998

• Pendiri: DR. Budi Rahardjo

• Tugas dan Fungsi ID-CERT ada di RFC 2350 https://cert.id/rfc/id/

• Independen

• Non Profit

(4)

Badan Hukum ID-CERT

• Tahun 2013 ID-CERT membuat Badan

hukum untuk mempermudah kerjasama dengan berbagai pihak.

• Nama badan Hukum tertanggal 11 JULI 2013, no.31 dan telah didaftarkan di

KEMENKUMHAM:

“PERKUMPULAN TIM TANGGAP

DARURAT KEAMANAN KOMPUTER

INDONESIA (PL. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

-ID-CERT)”

(5)

Laporan Aktifitas 2017

Incident Handling

Incident Monitoring Report

Penambahan Staf

Event Report Tools

• Ujicoba CA

• Penasehat CERT/CSIRT

• Pertemuan Tahunan

• APCERT Drill

• Narasumber Pelatihan

• Magang

(6)

Incident Handling

- 500.000 1.000.000 1.500.000 2.000.000 2.500.000 3.000.000 3.500.000

2010 2011 2012 2013 2014 2015 2016 2017 Incident Reported 3.483.56 783.456 141.616 94.035 140.288 207.433 212.445 151.514

(7)

Incident

Handling

0 200 400 600 800 1000 1200 1400 1600 1800 2000

(8)

Incident Monitoring Report (IMR)

• Dimulai pada 2010 dengan Riset Internet Abuse

• Pada Maret 2012 menjadi Incident Monitoring Report

• Jumlah Responden hingga saat ini = 40 organisasi

• Cara partisipasi: CC email

(9)

Incident Monitoring Report (IMR)

Incident Monitoring Report Dwi Bulan I Persentase Pengaduan per Kategori Januari -

Februari 2017

Spam

Komplain Spam HaKI/IPR

Network Incident Spoofing/Phishin

Incident Monitoring Report Dwi Bulan II Persentase Pengaduan per Kategori Maret -

April 2017

Spam

Network Incident Komplain Spam HaKI/IPR

Incident Monitoring Report Dwi Bulan III Persentase Pengaduan per Kategori Mei -

Juni 2017

Spam

Network Incident Komplain Spam Malware

43,09% 35,58%

14,04%

3,51% 3,11% 0,41% 0,26%

Incident Monitoring Report Dwi Bulan IV Persentase Pengaduan per Kategori Juli-Agustus

2017

Spam HaKI/IPR

Network Incident Spoofing/Phishing Komplain Spam Respon

(10)

Incident Monitoring Report (IMR)

41,13%

24,76% 19,32%

8,24%

3,85%

2,49% 0,21%

Incident Monitoring Report Dwi Bulan V

Persentase Pengaduan per Kategori September-Oktober 2017

Spam HaKI/IPR Komplain Spam Network Incident Malware

(11)

0 2000 4000 6000 8000 10000 12000 14000 HaKI/IPR

Spam Komplain Spam Network incident Spoofing/Phishing Malware Respon

HaKI/IPR Spam Komplain Spam Network incident Spoofing/Phishing Malware Respon Januari 1.372 3.228 3.892 1.107 250 433 146

Incident Monitoring Report

(12)

Laporan yang paling sering

• Spoof/Phishing di IP/Domain Indonesia

• Network Incident:

– Brute Force Attack – SQL injection

– Hacked FTP Account

• Malware di IP/Domain Indonesia

• Intellectual Property Right

• Spam

(13)

Incident Monitoring Report (IMR)

(14)

Incident Monitoring Report (IMR)

1.372

852 1.175

423 786 449

2.475

10.101

5.334 5.178 5.168

- 2.000 4.000 6.000 8.000 10.000 12.000

(15)

IPR/HaKI

• Sumber laporan 100% dari luar negeri

• Penyebaran Film dan Musik luar negeri di

IP/Domain Indonesia menggunakan tools P2P

• Permintaan untuk menghapus file tsb

• Laporan IPR Indonesia belum ada.

– Silahkan dilaporkan ke abuse@cert.or.id dan

ipr@cert.or.id

• ID-CERT membutuhkan mitra external untuk dapat menangani hal ini.

• Laporan IPR sejak 2010 hingga kini selalu

(16)

Incident Monitoring Report (IMR)

(17)

Incident Monitoring Report (IMR)

(18)

Network Incident: Brute Force

• Bila login berhasil:

– Web/IP disusupi Malware

– Web/IP disusupi hacking tools

– Web/IP dijadikan C&C

– Pencurian data web maupun identitas lainnya dengan menerobos sistem yang ada

– Mengganti halaman tampilan (Hacking/Deface)

(19)

Incident Monitoring Report (IMR)

(20)

Phishing

• Phishing disitus Sekolah Indonesia terkait login palsu ke universitas diluar negeri

• Phishing situs perbankan asing di IP Indonesia

• Phishing situs perbankan Indonesia di IP Indonesia maupun luar negeri

(21)

Incident Monitoring Report (IMR)

(22)

Incident Monitoring Report (IMR)

• IMR Edisi Umum: Dwi Bulan

• IMR Edisi Khusus: Dwi Bulan dan Tahunan

(23)

Tim kami

• Ketua: DR. Budi Rahardjo

• Wakil Ketua: Andika Triwidada

• Manajer Operasional: Ahmad Alkazimy

• Incident Response Officer: Rahmadian L. Arbianita

• Malware Research Coordinator: Setia Juli Irzal

(24)

Penambahan tim

• Pada 30 NOV 2017: ID-CERT melakukan penambahan 2 orang TECHNICAL

EDITOR yang akan membantu dibidang

– Penulisan dan sosialiasi Security, yaitu: Emil Yakhya dan;

(25)

Ujicoba

Certification Authority

(CA)

• Pada Oktober 2016: ID-CERT memulai kerjasama dengan APJII dalam

mengembangkan Root CA untuk APJII

• Proses instalasi telah dilaksanakan

(26)

Event Report Tools

• Tools untuk mengolah data Feed log

• Dikostumasi dan dibuat khusus oleh

volunteer dan mahasiswa magang untuk ID-CERT

(27)

Penasehat CERT/CSIRT

• Membantu memberikan masukan kepada

Direktorat Keamanan Informasi KEMKOMINFO terhadap penyusunan:

– RPM Spam

– RPM Tipiki (CSIRT)

– RPM Standar Rujukan Keamanan Informasi Bagi Sektor Strategis

• Hadir sebagai peserta dalam:

– Workshop Cyber Range Warfare yang diadakan oleh Ditjen POTHAN, KEMHAN

– Bimtek Indeks KAMI yang diadakan oleh KEMKOMINFO

(28)

Pertemuan Tahunan

• 15-16 MARET 2017: DR Budi Rahardjo (ID-CERT) hadir sebagai Keynote dan Pembicara di Cyber Intelligence Asia IVdi Kuala Lumpur, Malaysia.

• 13 APRIL 2017: Pertemuan Tahunan IX ID-CERT di GMP Telkom, Bandung

• 11 – 15 NOV 2017: Pertemuan Tahunan APCERT AGM di New Delhi, India.

(29)

Undangan Khusus

• 7 – 11 NOV 2017: undangan Cyber Offensive and Defensive Excercise (CODE) yang diadakan oleh NCSC – TWNCERT di Taipei. Dihadiri oleh

(30)

APCERT Drill

• ID-CERT berpartisipasi sebagai peserta bersama dengan lebih dari 20 CSIRT se

Asia Pasifik dan sejumlah CSIRT anggota OIC CERT.

(31)

Narasumber Pelatihan

• ID-CERT hadir di JCLEC dikota Semarang sebagai salah satu Pembicara. Saat ini

sudah 12 kali ID-CERT diundang hadir sebagai pembicara sejak akhir 2014.

• ID-CERT juga diundang 3 kali sebagai peserta pelatihan di JCLEC

(32)

MAGANG

• Kami juga telah menerima sejumlah

mahasiswa Magang ditempat kami sejak beberapa tahun terakhir

• Lokasi kerja: Bandung

• Informasi umum magang dapat dilihat di:

https://cert.id/index-berita/id/8/

• Informasi lowongan/topik magang:

(33)

TOPIK MAGANG 2018

1. Mengubah CSS dari CMS Web statis.

2. Malware Advisory

3. Security Advisory

4. Malware Scanner multi AV.

5. Metode dan Software untuk Crowling web/IP

6. Program Awareness Malware dengan Infografis

7. Review Regulasi terkait IT security di Indonesia

(34)

Keanggotaan

• Publik Terbuka

– Umum

– Perseorangan

– Mendapatkan layanan dasar ID-CERT

– Tidak ada biaya

• Korporat:

– Korporat/Instansi

– Mendapatkan semua layanan ID-CERT

(35)
(36)

Referensi

Unduh sekarang ( PDF - 36 Halaman - 1.30 MB )

Dokumen terkait

View of KELENGKAPAN INFORMASI MENGENAI CARA PENGGUNAAN PEAK FLOW METER YANG DIBERIKAN KEPADA PASIEN ASMA DI APOTEK

Instrumen yang digunakan dalam penelitian pada penelitian ini adalah : (1) Peak flow meter ; (2) Alat rekam untuk merekam pembicaraan saat apoteker di apotek

BAB I PENDAHULUAN. Maluku tahun , kemudian darurat sipil di Aceh karena adanya Gerakan

Peristiwa penyerangan jamaah Ahmadiyah di Cikuesik telah menyebabkan tiga orang tewas yang melibatkan banyak orang. Nyawa satu orang saja tidak ternilai harganya, apalagi

PENGARUH PENGENDALIAN INTERNAL, INTEGRITAS DAN ASIMETRI INFORMASI PADA KECURANGAN AKUNTANSI

Sesuai dengan pokok permasalahan yang telah dirumuskan, maka yang menjadi tujuan dalam penelitian ini adalah sebagai berikut. 1) Mengetahui secara empiris pengaruh

PENGARUH HARGA, KUALITAS PRODUK DAN KEPUASAN TERHADAP MINAT BELI KONSUMEN KOSMETIK PUSPA INDAH LANCAR

sederhana. Hasil penelitian ini menunjukkan bahwa: 1) ada pengaruh harga terhadap minat beli konsumen kosmetik Puspa Indah Lancar dengan nilai probabilitas sebesar 0,004, 2)

NDC DAN IMPLEMENTASINYA

 Masing-masing Kementerian penanggung jawab sektor (kehutanan/LULUCF, energi, pertanian, IPPU, limbah) melakukan penjabaran lebih lanjut target NDC, termasuk kebutuhan

Seminar Nasional Inovasi Teknologi ISSN: UN PGRI Kediri, 22 Februari Prosiding. Seminar Nasional Inovasi Teknologi 2017

struktured query language (SQL) retreival database dengan perbandingan database management system (DBMS) oracle dan MySQL, agar dapat mempercepat proses

IbM PEGEMBANGAN KERAJINAN KAIN LUKIS DI JAWA TENGAH LAPORAN KEMAJUANIPTEKS BAGI MASYARAKAT (IbM) - Institutional Repository ISI Surakarta

Setelah mendapatkan sentuhan desain lukisan yang lebih baik, manajemen yang tepat, modernisasi alat produksi, media promosi yang menarik diharapkan mampu

Rancangan Pengajaran dan Pembelajaran Ha (1)

Aktiviti pembelajaran : Menjalankan eksperimen untuk mengkaji pengaliran arus melalui komponen melalui komponen dalam litar bersiri ( Aktiviti 7.11, PPPM: Band 4). Refleksi

Image