AGENDA PERTEMUAN X
–
JAKARTA, 06/12/17
• 10.00 Pembukaan Pertemuan Tahunan X ID-CERT dan Doa
10.00 - 10.30 Pembukaan Acara dan Sejarah ID-CERT oleh DR. Budi
Rahardjo (Ketua ID-CERT)
10.30 - 11.00 Laporan kegiatan ID-CERT oleh Ahmad Alkazimy
(manajer Operasional ID-CERT)
11.00 - 11.15 Laporan Malware Summit I dan II oleh Setia Juli Irzal (
Malware Analyst Coordinator ID-CERT)
11.15 - 11.45 Ikhtisar Peristiwa Keamanan 2017 (dari sudut pandang
penyedia konten dan layanan komputasi awan) oleh Abang Suluh Husodo (CBN)
11.45 - 12.15 Diskusi
12.15 - 13.15 ISOMA
13.15 - 14.00 Tren Keamanan Informasi (outlook) 2018, oleh DR. Budi
Rahardjo (Ketua ID-CERT)
14.00 - 14.30 Tren Malware (outlook) 2018, oleh Setia Juli Irzal (
Malware Analyst Coordinator ID-CERT)
14.30 - 14.45 Diskusi dan tanya jawab
Mengenai ID-CERT
• Berdiri pada 01 DES 1998
• Pendiri: DR. Budi Rahardjo
• Tugas dan Fungsi ID-CERT ada di RFC 2350 https://cert.id/rfc/id/
• Independen
• Non Profit
Badan Hukum ID-CERT
• Tahun 2013 ID-CERT membuat Badanhukum untuk mempermudah kerjasama dengan berbagai pihak.
• Nama badan Hukum tertanggal 11 JULI 2013, no.31 dan telah didaftarkan di
KEMENKUMHAM:
“PERKUMPULAN TIM TANGGAP
DARURAT KEAMANAN KOMPUTER
INDONESIA (PL. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
-ID-CERT)”
Laporan Aktifitas 2017
• Incident Handling
• Incident Monitoring Report
• Penambahan Staf
• Event Report Tools
• Ujicoba CA
• Penasehat CERT/CSIRT
• Pertemuan Tahunan
• APCERT Drill
• Narasumber Pelatihan
• Magang
Incident Handling
- 500.000 1.000.000 1.500.000 2.000.000 2.500.000 3.000.000 3.500.000
2010 2011 2012 2013 2014 2015 2016 2017 Incident Reported 3.483.56 783.456 141.616 94.035 140.288 207.433 212.445 151.514
Incident
Handling
0 200 400 600 800 1000 1200 1400 1600 1800 2000
Incident Monitoring Report (IMR)
• Dimulai pada 2010 dengan Riset Internet Abuse
• Pada Maret 2012 menjadi Incident Monitoring Report
• Jumlah Responden hingga saat ini = 40 organisasi
• Cara partisipasi: CC email
Incident Monitoring Report (IMR)
Incident Monitoring Report Dwi Bulan I Persentase Pengaduan per Kategori Januari -
Februari 2017
Spam
Komplain Spam HaKI/IPR
Network Incident Spoofing/Phishin
Incident Monitoring Report Dwi Bulan II Persentase Pengaduan per Kategori Maret -
April 2017
Spam
Network Incident Komplain Spam HaKI/IPR
Incident Monitoring Report Dwi Bulan III Persentase Pengaduan per Kategori Mei -
Juni 2017
Spam
Network Incident Komplain Spam Malware
43,09% 35,58%
14,04%
3,51% 3,11% 0,41% 0,26%
Incident Monitoring Report Dwi Bulan IV Persentase Pengaduan per Kategori Juli-Agustus
2017
Spam HaKI/IPR
Network Incident Spoofing/Phishing Komplain Spam Respon
Incident Monitoring Report (IMR)
41,13%
24,76% 19,32%
8,24%
3,85%
2,49% 0,21%
Incident Monitoring Report Dwi Bulan V
Persentase Pengaduan per Kategori September-Oktober 2017
Spam HaKI/IPR Komplain Spam Network Incident Malware
0 2000 4000 6000 8000 10000 12000 14000 HaKI/IPR
Spam Komplain Spam Network incident Spoofing/Phishing Malware Respon
HaKI/IPR Spam Komplain Spam Network incident Spoofing/Phishing Malware Respon Januari 1.372 3.228 3.892 1.107 250 433 146
Incident Monitoring Report
Laporan yang paling sering
• Spoof/Phishing di IP/Domain Indonesia
• Network Incident:
– Brute Force Attack – SQL injection
– Hacked FTP Account
• Malware di IP/Domain Indonesia
• Intellectual Property Right
• Spam
Incident Monitoring Report (IMR)
Incident Monitoring Report (IMR)
1.372
852 1.175
423 786 449
2.475
10.101
5.334 5.178 5.168
- 2.000 4.000 6.000 8.000 10.000 12.000
IPR/HaKI
• Sumber laporan 100% dari luar negeri
• Penyebaran Film dan Musik luar negeri di
IP/Domain Indonesia menggunakan tools P2P
• Permintaan untuk menghapus file tsb
• Laporan IPR Indonesia belum ada.
– Silahkan dilaporkan ke abuse@cert.or.id dan
ipr@cert.or.id
• ID-CERT membutuhkan mitra external untuk dapat menangani hal ini.
• Laporan IPR sejak 2010 hingga kini selalu
Incident Monitoring Report (IMR)
Incident Monitoring Report (IMR)
Network Incident: Brute Force
• Bila login berhasil:
– Web/IP disusupi Malware
– Web/IP disusupi hacking tools
– Web/IP dijadikan C&C
– Pencurian data web maupun identitas lainnya dengan menerobos sistem yang ada
– Mengganti halaman tampilan (Hacking/Deface)
Incident Monitoring Report (IMR)
Phishing
• Phishing disitus Sekolah Indonesia terkait login palsu ke universitas diluar negeri
• Phishing situs perbankan asing di IP Indonesia
• Phishing situs perbankan Indonesia di IP Indonesia maupun luar negeri
Incident Monitoring Report (IMR)
Incident Monitoring Report (IMR)
• IMR Edisi Umum: Dwi Bulan
• IMR Edisi Khusus: Dwi Bulan dan Tahunan
Tim kami
• Ketua: DR. Budi Rahardjo
• Wakil Ketua: Andika Triwidada
• Manajer Operasional: Ahmad Alkazimy
• Incident Response Officer: Rahmadian L. Arbianita
• Malware Research Coordinator: Setia Juli Irzal
Penambahan tim
• Pada 30 NOV 2017: ID-CERT melakukan penambahan 2 orang TECHNICAL
EDITOR yang akan membantu dibidang
– Penulisan dan sosialiasi Security, yaitu: Emil Yakhya dan;
Ujicoba
Certification Authority
(CA)
• Pada Oktober 2016: ID-CERT memulai kerjasama dengan APJII dalam
mengembangkan Root CA untuk APJII
• Proses instalasi telah dilaksanakan
Event Report Tools
• Tools untuk mengolah data Feed log
• Dikostumasi dan dibuat khusus oleh
volunteer dan mahasiswa magang untuk ID-CERT
Penasehat CERT/CSIRT
• Membantu memberikan masukan kepadaDirektorat Keamanan Informasi KEMKOMINFO terhadap penyusunan:
– RPM Spam
– RPM Tipiki (CSIRT)
– RPM Standar Rujukan Keamanan Informasi Bagi Sektor Strategis
• Hadir sebagai peserta dalam:
– Workshop Cyber Range Warfare yang diadakan oleh Ditjen POTHAN, KEMHAN
– Bimtek Indeks KAMI yang diadakan oleh KEMKOMINFO
Pertemuan Tahunan
• 15-16 MARET 2017: DR Budi Rahardjo (ID-CERT) hadir sebagai Keynote dan Pembicara di Cyber Intelligence Asia IVdi Kuala Lumpur, Malaysia.
• 13 APRIL 2017: Pertemuan Tahunan IX ID-CERT di GMP Telkom, Bandung
• 11 – 15 NOV 2017: Pertemuan Tahunan APCERT AGM di New Delhi, India.
Undangan Khusus
• 7 – 11 NOV 2017: undangan Cyber Offensive and Defensive Excercise (CODE) yang diadakan oleh NCSC – TWNCERT di Taipei. Dihadiri oleh
APCERT Drill
• ID-CERT berpartisipasi sebagai peserta bersama dengan lebih dari 20 CSIRT se
Asia Pasifik dan sejumlah CSIRT anggota OIC CERT.
Narasumber Pelatihan
• ID-CERT hadir di JCLEC dikota Semarang sebagai salah satu Pembicara. Saat ini
sudah 12 kali ID-CERT diundang hadir sebagai pembicara sejak akhir 2014.
• ID-CERT juga diundang 3 kali sebagai peserta pelatihan di JCLEC
MAGANG
• Kami juga telah menerima sejumlah
mahasiswa Magang ditempat kami sejak beberapa tahun terakhir
• Lokasi kerja: Bandung
• Informasi umum magang dapat dilihat di:
https://cert.id/index-berita/id/8/
• Informasi lowongan/topik magang:
TOPIK MAGANG 2018
1. Mengubah CSS dari CMS Web statis.
2. Malware Advisory
3. Security Advisory
4. Malware Scanner multi AV.
5. Metode dan Software untuk Crowling web/IP
6. Program Awareness Malware dengan Infografis
7. Review Regulasi terkait IT security di Indonesia
Keanggotaan
• Publik Terbuka
– Umum
– Perseorangan
– Mendapatkan layanan dasar ID-CERT
– Tidak ada biaya
• Korporat:
– Korporat/Instansi
– Mendapatkan semua layanan ID-CERT