• Tidak ada hasil yang ditemukan

Peran CERT di Dunia Siber Manado, 19 SEPTEMBER 2013

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Peran CERT di Dunia Siber Manado, 19 SEPTEMBER 2013"

Copied!
28
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 28 Halaman )

Teks penuh

(1)

Peran CERT di Dunia Siber

Manado, 19 SEPTEMBER 2013

___________________________

Ahmad Alkazimy (Manajer ID-CERT) ahmad@cert.or.id

(2)

Sejarah

CERT

CERT: Computer Emergency

Response Team (1988)dibentuk oleh CMU (Carnegie Mellon

University).

CSIRT: Computer Security

Incident Response Team (1998), dibakukan melalui kesepakatan bersama masyarakat internet dunia dibawah IETF/ICANN.

“CERT” (CMU - 1988) “RFC 2350” (IETF - 1998) “Morris Worm” (CMU - 1988)

(3)

Sejarah

ID-CERT

Dimulai pada 01 Des 1998

sebagai respon terhadap

kebutuhan pelaporan masalah

security yang terkait dengan

internet Indonesia;

Bersifat voluntir (come and go) Memiliki domain dan situs web

Pendiri forum regional APCERT (Asia Pacific Computer

Emergency Response Team) pada 2001-2003, dengan

status Full Member;

Kontak Utama untuk Indonesia

“ID-CERT” (Budi Rahardjo - 1998) “APCERT” (ID-CERT pendiri forum 2001-2003)

(4)

Misi

Tujuan ID-CERT adalah untuk melakukan koordinasi

penanganan insiden yang melibatkan pihak Indonesia dan luar

negeri.

ID-CERT tidak memiliki otoritas secara operasional terhadap konstituensinya baik di Indonesia maupun luar negeri,

melainkan hanya menginformasikan berbagai keluhan atas

insiden jaringan, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait. ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas.

(5)

Tim

Kami

Voluntir:

Ketua: Budi Rahardjo, PhD

Wakil Ketua: Andika Triwidada

Didukung oleh sejumlah voluntir lainnya.

Staf Profesional:

Manager & Researcher: Ahmad Alkazimy

Incident Response Officer – Helpdesk: Rahmadian

(6)

Layanan

Jumlah laporan yang diterima di tahun 2011:

783.457 laporan

Laporan terbesar adalah Network Incident: 780.318 laporan yang terdiri dari:

Brute Force (80%) Open Proxy (15%) DDoS, dll (5%)

Jumlah laporan yang diterima

di tahun 2012: 265.194

laporan

Laporan terbesar adalah Network Incident: 202.963 (76,53 % dari total) laporan yang terdiri dari:

Brute Force (90%) Open Proxy (5%) DDoS, dll (5%)

(7)

Aduan yang masuk:

Darimana

Informasi

didapat?

Informasi dari aduan pengguna internet di dalam

negri yang mengetahui kelemahan tersebut;

Informasi dari aduan pengguna internet diluar maupun komunitas tertentu yang mengetahui kelemahan yang ada;

(8)

Kendala

yang dihadapi atas aduan yang

diterima

Email tidak valid;

Nomer Telpon tidak valid; Alamat tidak valid/berubah;

Kontak yang ada merupakan kontak pihak ketiga yang sudah tidak valid;

(9)

Aktifitas

Respon “reaktif” berdasarkan laporan yang diterima dari komunitas internet;

Mencapai 783 ribu laporan dalam setahun. Membantu koordinasi dengan pihak terkait

Riset Internet Abuse Indonesia, yang dimulai sejak 2010 dan 2011

Sejak Maret 2012, aktifitas ini berubah nama menjadi Incident Monitoring Report dan bersifat permanen;

Koordinasi dengan tim CERT regional, (seperti:

Malaysia CERT, Australian CERT, Japan CERT, dsb); Membangun kesadaran publik tentang pentingnya IT Security melalui Gathering dan Seminar publik.

(10)

Kegiatan

Partisipasi dalam APCERT Drill Februari 2012

Menghadiri APCERT Annual General Meeting, 25 – 27 Maret 2012, BALI.

Membantu pembentukan Roadmap CERT/CC,

Regulasi CERT dan GovCERT yang diadakan oleh DITKAMINFO.

Menghadiri forum IISF (Indonesia Information

Security Forum) 14 Desember 2011 yang diadakan oleh DITKAMINFO.

(11)

APCERT Drill

Latihan bersama penanganan Keamanan Cyber secara virtual.

(12)

Layanan

TERBARU

21 Desember 2011: ID-CERT mulai mengirimkan feed/berita harian tentang situs pemerintah yang terkena aksi Deface/Phishing.

01 Juni 2012: ID-CERT meluncurkan Nomor kontak Desk 0889-1400-700.

Nopember 2013: Penerbitan Security Advisory dalam format “resmi”.

(13)

CERT/CSIRT di Indonesia

● ID-CERT (1998), sektor umum dan berbasis aduan;

www.cert.or.id

● ID-SIRTII (2007), berbasis monitoring log dan

memberikan bukti Digital bila diminta penegak hukum;

www.idsirtii.or.id

● Acad-CSIRT (2010), sektor Akademik, berbasis aduan;

http://www.acad-csirt.or.id/

● GovCSIRT / KAMINFO (2012), sektor Pemerintahan,

berbasis aduan dan Monitoring log.

(14)
(15)

Beberapa Kasus Yang Sering Diadukan

Pembajakan akun media sosial (FB, Twitter, dsb)

Pembajakan pengelolaan nama domain Deface

Pemalsuan Situs Web/Phishing HaKI

Malware

Insiden Jaringan Spam

(16)

Situs Pemerintah yang pernah diDEFACE

http://bitung.sulut.polri.go.id/a.htm http://pt-manado.go.id/.php http://kpu.donggala.go.id/info.html http://bitung.sulut.polri.go.id/a.htm http://pt-manado.go.id/.php http://kpu.donggala.go.id/info.html http://pn-donggala.go.id/info.html http://www.tataruangsulut.net

(17)
(18)
(19)
(20)
(21)

Sektor di Indonesia yang pernah

diadukan - Phishing

Operator Telekomunikasi Perbankan Universitas Penerbangan Korporat Pemerintahan

(22)

Mengapa perlu respon cepat?

Kelemahan (vulnerability) yang terjadi dapat

menimbulkan berbagai peluang:

Kebocoran data penting; Manipulasi data penting;

Penyalahgunaan data penting;

Pemanfaatan oleh pihak lain untuk menyerang target lainnya; Penyebaran malware;

Phishing/Spoofing serta “penempelan” situs palsu. Penyebaran email spam;

(23)

Tips bagi Pengguna

Cek URL situs tersebut disitus Antivirus

Ciri-ciri situs palsu:

Menggunakan nama domain di tempat hosting gratis Mencantumkan kontak personal untuk komunikasi Mencantumkan nomor telpon pribadi

Mencantuman email gratisan dan atasnama pribadi

Selalu mengunjungi situs asli untuk mendapatkan informasi mengenai program tertentu atau dapat menghubungi Call Center resmi Operator/Bank/ Perusahaan tersebut.

(24)

Tips bagi

Instansi

Segera laporkan situs palsu yang dijumpai kepada ID-CERT (email pengirim harus email resmi instansi). Sangat disarankan pihak instansi ybs juga melaporkan masalah ini kepada Penegak Hukum;

Beberapa ISP/hosting kerap meminta surat dari penegak hukum sebagai dasar untuk menutup situs/aktifitas ilegal tersebut.

Berkolaborasi dengan CERT/CSIRT untuk

(25)

KESIMPULAN

Peran utama CERT/CSIRT adalah koordinasi dan kolaborasi dengan berbagai pihak secara netral.

Pentingnya CERT/CSIRT mendapatkan dukungan dari berbagai pihak:

Misal: selalu mengupdate kontak agar mudah dihubungi bila terjadi insiden.

ID-CERT sesuai dengan peran yang ada telah

melakukan koordinasi dan kolaborasi dengan berbagai CSIRT maupun Penyedia Jaringan/Jasa Internet

(26)

READING ROOM:

Saran Keamanan

1. Lakukan pemeriksaan kesehatan sistem, misal dengan

menggunakan Antivirus untuk memastikan bahwa sistem anda tidak disusupi Malware.

2. Tempatkan seluruh aset sistem kontrol dibelakang firewall, terpisah dari jaringan yang digunakan untuk bisnis.

3. Membangun metode remote akses yang aman, seperti penggunaan Virtual Private Networks (VPN) untuk remote akses.

4. Singkirkan, disable atau rename seluruh akun system default (bila memungkinkan)

5. Implementasikan aturan penguncian akun untuk menghindari upaya coba-coba misal melalui brute force.

(27)

READING ROOM: cara melapor ke

ID-CERT

Konsultasikan dengan ID-CERT melalui email:

cert@cert.or.id (sangat direkomendasikan via email) atau telpon di 0889-1400-700;

Sertakan informasi penting terkait hal yang diadukan, seperti:

Log file

URL / Link bermasalah?

Surat Keterangan dari instansi (untuk situs palsu)

Bila merupakan masalah hukum atau lainnya,ID-CERT akan mengarahkan/mengkonsultasikannya kepada

(28)

Kontak Desk ID-CERT:

www.cert.or.id

Telpon (+62)889-1400-700

cert@cert.or.id

Fingerprint PGP Key: 15CD ADAF 7B01 B838 A795 7408 55C7 877A 4A3B E6E6

______________________________ Ahmad Alkazimy(Manajer ID-CERT)

Telpon (+62)838-74-9292-15 (+62)8888-777-143

ahmad@cert.or.id

Fingerprint PGP Key: 39B2 87BA 3DD6 7832 D56F 0344 FCE4 3A7C FE38 CC96

_________________________ Rahmadian L. Arbianita (Helpdesk ID-CERT)

rahmadian@cert.or.id

Referensi

Unduh sekarang ( PDF - 28 Halaman - 3.57 MB )

Dokumen terkait

P E N G U M U M A N Nomor : 810/2592/ /2009

Bagi pelamar yang berusia Iebih dan 35 (tiga puluh lima) tahun dan setinggi-tingginya 40 (empat puluh) tahun pada tanggal 1 Januari 2010 tahun yang bekerja pada pelayanan

BUPATI BUTON RANCANGAN PERATURAN DAERAH KABUPATEN BUTON NOMOR 5 TAHUN 2013 TENTANG RETRIBUSI PELAYANAN PARKIR DI TEPI JALAN UMUM

bahwa berdasarkan Pasal 110 ayat (1) huruf e Undang- Undang Nomor 28 Tahun 2009 tentang Pajak Daerah dan Retribusi Daerah, Retribusi Pelayanan Parkir di Tepi Jalan Umum

RKA BPJS

FKTP / PUSKESMAS KATOI T PUSKESMAS KATOI TAHUN ANGGARAN 2014 AHUN ANGGARAN

MODUL PEMBELAJARAN DAN PRAKTIKUM FARMAKOLOGI DISUSUN OLEH TIM

Memberikan obat dengan benar dan tepat akan memberikan khasiat dan khasiat obat akan lebih baik dan lebih optimal untuk diabsorpsi tubuh sehingga akan memberikan

PENCETAKAN DOKUMEN MELALUI WEB DAN SMS

Tidak dipungkiri bahwa penggunaan printer dalam suatu pekerjaan tidak selalu efektif. Hal ini dapat dilihat dari penggunaan printer dalam sebuah perusahaan, seperti

PENGARUH KINERJA KEUANGAN PERUSAHAAN TERHADAP BETA SAHAM PADA PERUSAHAAN YANG TERGABUNG DALAM JAKARTA ISLAMIC INDEX DI BURSA EFEK JAKARTA Repository - UNAIR REPOSITORY

Skripsi PENGARUH KINERJA KEUANGAN PERUSAHAAN ..... ADLN Perpustakaan

PROFIL KEMAMPUAN BERPIKIR KRITIS SISWA DALAM PEMECAHAN MASALAH MATEMATIKA PADA MATERI PHYTAGORAS KELAS VIII DI MTs NEGERI 1 KOTA BLITAR TAHUN PELAJARAN 2017/2018 - Institutional Repository of IAIN Tulungagung

Profil Kemampuan Berpikir Kritis Siswa dengan Kemampuan Matematis Rendah dalam Memecahkan Masalah Matematika Kelas VIII pada Materi Phytagoras di MTs Negeri 1 Kota