Peran ID-CERT dan
Tren Keamanan Informasi
di Cyber Space
Ahmad Alkazimy
INC IDE NT R E S P ONS E OFFIC E R – ID-C E R T
_____________________________________________
ahmad@cert.or.id
JULI 2011
Agenda
●
Sejarah ID-CERT
●
PoC
●
Security Drill
●
Statistik Internet Abuse 2011
●
Lab Malware
Sejarah ID-CERT
●
Dimulai tahun 1998 sebagai respon terhadap
kebutuhan pelaporan masalah security yang
terkait dengan internet Indonesia;
●
Bersifat voluntir (come and go)
●
Mulai memiliki domain dan situs web
●
Mendaftarkan nama
Sejarah ID-CERT
●
Pendiri forum regional
APCERT (Asia Pacific
Computer Emergency
Response Team) pada
2001-2003, dengan
status Full Member;
●
Kontak Utama untuk
Indonesia (PoC) di
APCERT;
“CERT”
(CMU - 1988)
“RFC 2350”
(IETF - 1998)
“ID-CERT”
(Budi Rahardjo - 1998)
“APCERT”
(ID-CERT
pendiri forum
“Morris Worm”
(CMU - 1988)
Misi
●
Tujuan ID-CERT adalah untuk melakukan koordinasi
penanganan insiden yang melibatkan pihak Indonesia dan luar
negeri.
●
ID-CERT tidak memiliki otoritas secara operasional terhadap
konstituensinya baik di Indonesia maupun luar negeri,
melainkan hanya menginformasikan berbagai keluhan atas
insiden jaringan, serta bergantung sepenuhnya pada
kerjasama dengan para-pihak yang terlibat dalam insiden
jaringan terkait.
●
ID-CERT dibangun oleh komunitas dan hasilnya akan kembali
kepada komunitas.
●
Memasyarakatkan pentingnya keamanan internet di Indonesia.
●
Melakukan berbagai penelitian dibidang keamanan internet
Kami Bukan
●
Konsultan Internet Security;
●
Lembaga / instituasi Pemerintah;
●
Partai Politik, dsb
Aktifitas
●
Respon “reaktif”, berdasarkan laporan yang
diterima dari komunitas internet;
●
Riset Internet Abuse Indonesia, yang dimulai
sejak 2010;
●
Membuat statistik tahunan;
●
Koordinasi dengan tim CERT regional, (seperti:
Malaysia CERT, Australian CERT, Japan CERT,
dsb);
●
Membangun kesadaran publik tentang
pentingnya IT Security melalui Gathering dan
Seminar publik.
Point of Contact (PoC)
●
Tugas sebuah CERT adalah mencatat kontak
konstituennya.
●
PoC terdiri dari:
➔
Nama Kontak
➔
Email Kontak
➔
Nomor Telpon utama
➔
Nomor Telpon alternatif
➔
Nomor Fax
●
Kerjasama APJII & ID-CERT: mencatat dan
mengupdate seluruh kontak PoC PJI maupun
non-PJI
APJII OPM:
Standard Email Anggota APJII
2003
APJII OPM:
Antispam & Abuse Network APJII
2003
APNIC:
Abuse Contact Information
(mandatory/Wajib)
Security Drill
●
Simulasi Penanganan Insiden Keamanan Informasi
dengan berbagai skenario, termasuk namun tidak
terbatas pada:
✔
Serangan Deface secara masif dan massal;
✔
Serangan DDoS yang mengakibatkan lumpuhnya DNS;
✔
Serangan Malware yang mengakibatkan kelumpuhan
pada jaringan internet;
●
Dilakukan sekurang-kurangnya satu kali dalam
setahun dari lokasi kerja masing-masing pada
waktu yang telah disepakati;
●
Tujuan: kesiapsiagaan konstituen bila terjadi
Tim Kami
●
Diketuai oleh: DR. Budi Rahardjo & Bpk. Andika
Triwidada;
●
Riset Statistik Internet Abuse tahun 2010 &
2011, yang dipimpin oleh Ahmad Alkazimy;
Beliau sebelumnya telah bergabung dengan
ID-CERT sebagai voluntir sejak bulan maret
tahun 2007.
STATISTIK
Pendukung Riset
●
Didukung oleh data dari 13 responden pada
2010, termasuk diantaranya:
PANDI
ID-CERT
3 Operator Telekomunikasi
2 NAP
6 ISP
Responden Riset Internet Abuse
2011
●
Kementrian Komunikasi dan Informatika (KEMKOMINFO
●
Direktorat Jendral Administrasi Hukum Umum (AHU),
Kementrian Hukum dan HAM (KEMKUMHAM)
●
Kementrian Perdagangan (KEMDAG)
●
Pengelola Nama Domain Internet Indonesia (PANDI)
●
DETIK.NET
●
4 Operator Telekomunikasi, 6 NAP, 25 ISP
●
1 Korporat
●
Kami masih membuka peluang kepada organisasi manapun
Dukungan Riset Internet Abuse
●
Tipe data yang diinginkan:
●
Rangkuman laporan abuse yang diterima
oleh setiap responden; ATAU
●
Tembusan komplain email abuse yang
diterima masing-masing responden;
●
Mentargetkan lebih banyak lagi responden
NETWORK INCIDENT
NETWORK INCIDENT
SEMESTER I 2010 & 2011
0
20.000
40.000
60.000
80.000
100.000
JAN
FEB
MAR
APR
MEI
JUN
RISET ABUSE ID-CERT 2011
2011
2010
INTELLECTUAL PROPERTY
RIGHTS
INTELLECTUAL PROPERTY RIGHTS
SEMESTER I 2010 & 2011
0
10.000
20.000
30.000
40.000
50.000
60.000
JAN
FEB
MAR
APR
MEI
JUN
RISET ABUSE ID-CERT 2011
2011
2010
SPAM
SPAM
SEMESTER-I 2010 & 2011
0
50.000
100.000
150.000
200.000
250.000
300.000
350.000
JAN
FEB
MAR
APR
MEI
JUN
2010
2011
SPOOFING / PHISHING
SPOOFING/PHISHING
SEMESTER I 2010 dan 2011
0
100
200
300
400
500
600
700
JAN
FEB
MAR
APR
MEI
JUN
2011
2010
MALWARE
MALW ARE
SEMESTER I 2010 & 2011
0
5.000
10.000
15.000
20.000
25.000
30.000
JAN
FEB
MAR
APR
MEI
JUN
RISET ABUSE ID-CERT 2011
2011
2010
SPAM KOMPLAIN
SPAM KOMPLAIN
SEMESTER I 2010 & 2011
0
20
40
60
80
100
120
140
160
180
200
2011
2010
RESPON
RESPON
SEMESTER I 2010 & 2011
0
10
20
30
40
50
60
JAN
FEB
MAR
APR
MEI
JUN
2011
2010
FRAUD
FRAUD
SEMESTER I 2010 & 2011
0
1
2
3
4
5
6
7
8
JAN
FEB
MAR
APR
MEI
JUN
2011
2010
Kerugian Finansial akibat FRAUD
●
Tahun 2010: sebanyak 13 Perusahaan yang
dilaporkan atas adanya kerugian yang
ditimbulkan akibat transaksi palsu.
●
Nilai kerugian: USD
139.463,-●
Potensi Kerugian: USD
148.563,-●
Tahun 2011: sebanyak 20 perusahaan yang
dilaporkan atas transaksi diinternet (sebagian
adalah PT dan CV fiktif):
●
Nilai Kerugian: USD 65.040
113.599,-90,83 5,41 1,95 1,74 0,05 0,00 0,01 0,00 0,00 10,00 20,00 30,00 40,00 50,00 60,00 70,00 80,00 90,00 100,00 dalam % Spam
LAIN-LAIN (Intellectual Property Rigths) Malware Network Incident Spoofing / Phishing Respon Spam Komplain Fraud Spam 90,83 LAIN-LAIN (Intellectual Property Rigths) 5,41 Malware 1,95 Network Incident 1,74
Messagelabs – Pebruari 2011
Rating
Negara
% Spam
Keterangan
1
RRC
88,1
Korban spam
2
Hong Kong
82,8
3
Belanda
82,2
4
Denmark
81,7
5
Afrika Selatan
81,6
6
USA
81,4
7
Jerman
81,2
8
Kanada
81,1
9
Australia
81
10
Singapore
80,4
11
Jepang
78,5
ID-Situs Indonesia yang diserang
jelang 17 Agustus 2010
http://www.menkokesra.go.id/ http://www.bse.kemdiknas.go.id/index.php http://www.djpbn-jateng.go.id/ http://fs.uns.ac.id/indonesia.php http://unj.ac.id/indonesia.php http://el82itb.org/indonesia.htm http://unhalu.ac.id/staff/indonesia.htm http://www.adhiguna.ac.id/indonesia.htm http://www.stikes-insan-seagung.ac.id/indonesia.htm http://www.himsya.ac.id/indonesia.htm http://www.poltekpos.ac.id/indonesia.htm http://informatika.uin-malang.ac.id/COPYRIGHT.php http://www.mar-eng.its.ac.id/ina/akademik/admin/foto_berita/indonesia.htm http://kaltimprov.go.id/indonesia.php http://pengadilan.net/indonesia.php http://bkp.deptan.go.id/indonesia.htm http://kemenegpora.go.id/merdeka.html http://sifa.kemenegpora.go.id/merdeka.html http://www.lsf.go.id/merdeka.html http://pekalongankota.go.id/merdeka.html http://bpphp1.dephut.go.id/merdeka.html http://bpphp2.dephut.go.id/merdeka.html http://bpphp3.dephut.go.id/merdeka.html http://bpphp4.dephut.go.id/merdeka.html http://bpphp5.dephut.go.id/merdeka.html http://bpphp6.dephut.go.id/merdeka.html http://bpphp8.dephut.go.id/merdeka.html http://bpphp9.dephut.go.id/merdeka.html http://bpphp10.dephut.go.id/merdeka.html http://manmajenang.sch.id/files/indonesia.php http://spma-samarinda.sch.id/indonesia.htm http://smkn1kalasan.sch.id/merdeka.html http://www.majesa.sch.id/merdeka.html http://smkypkpwk.sch.id/merdeka.html http://smpn5cirebon.sch.id/merdeka.html http://smpn2balen.sch.id/merdeka.html http://smpn1oku.sch.id/merdeka.html http://manhokut.sch.id/merdeka.html http://mtsdarussalampkp.sch.id/merdeka.html http://smkn1barru.sch.id/merdeka.html http://sman3bantul.sch.id/merdeka.html http://sman1cepu.sch.id/merdeka.html http://smpn1piyungan-btl.sch.id/merdeka.html http://www.smansa-mjl.sch.id/merdeka.html http://smp1pra-bws.sch.id/merdeka.html http://smpn13bdg.sch.id/merdeka.html http://smpn1panumbangan.sch.id/merdeka.html http://smpmuh-ckn.sch.id/merdeka.html http://smkkpbe-bdg.sch.id/merdeka.html http://sditalamysubang.sch.id/merdeka.html http://sdnbjs2bdg.sch.id/merdeka.html http://www.smaplusbanyuasin.sch.id/merdeka.html http://www.smkn1samarinda.com/merdeka.html http://akademik.sma-alirsyad-clp.sch.id/merdeka.html http://sma-alirsyad-clp.sch.id/merdeka.html http://www.majesa.sch.id/merdeka.html http://www.bellarminus-bks.sch.id/merdeka.html http://sman2-wng.sch.id/merdeka.html http://www.sma1pekalongan.sch.id/merdeka.html http://kimomibutik.com/admin/foto_berita/indonesia.htm http://www.smart-v-indonesia.com/indonesia.php http://kabar-kini.com/indonesia.htm http://semestaberjaya.com/indonesia.php http://tikjo.my-php.net/indonesia.phpKecelakaan Pesawat akibat Malware
Sumber: http://www.detikinet.com/read/2010/08/24/123559/1426594/323/malware-bikin-pesawat-jatuh/
Selasa, 24/08/2010 12:35 WIB Malware Bikin Pesawat Jatuh? Wicak Hidayat - detikinet
Jakarta - Sebuah program jahat jenis Trojan diketahui sempat menginfeksi sistem komputer di bandara Barajas-Madrid. Ditakutkan, program jahat itu turut menyebabkan jatuhnya pesawat Spanair 5022 yang menyebabkan korban tewas.
Dikutip detikINET dari TechDaily, Selasa (24/8/2010), adanya malware alias program jahat itu diketahui dalam penyelidikan atas kecelakaan pesawat udara Spanair 5022 pada 2008.
Kecelakaan itu menewaskan 154 penumpangnya, termasuk seorang Warga Negara Indonesia.
Dalam kecelakaan itu, pesawat gagal take-off di bandara Barajas International Airport di Madrid, Spanyol. Kegagalan terjadi karena flap dan slat pesawat belum mengembang namun tak ada peringatan bahwa hal itu terjadi.
Komputer yang terinfeksi malware itu dikatakan memiliki fungsi untuk mendeteksi masalah pada pesawat dan memberikan peringatan. Jika saja tidak terkena
malware, dan berhenti operasi, komputer itu harusnya bisa mencegah Spanair 5022 melakukan lepas landas.
Namun hal ini masih hasil penyelidikan awal. Belum diketahui apakah infeksi malware menjadi faktor kritis dalam kecelakaan tersebut atau bukan, karena penyelidikan masih berlangsung.
Jamz Yaneeza, peneliti keamanan dari Trend Micro, menduga malware itu masuk melalui beberapa cara. Salah satu yang paling mungkin adalah melalui USB Flashdisk yang terinfeksi.
Rekomendasi
●
Gunakan piranti lunak anti virus dan piranti lunak tambahan untuk
mengurangi resiko spam ;
●
Hindari pencantuman alamat email ditempat umum seperti diwebsite,
forum, dsb. Gantikan dengan formulir isian;
●
Koordinasikan dengan CERT bila menjadi korban dari tindakan abuse
internet;
●
ISP dan Operator Telekomunikasi disarankan menyediakan tombol
pelaporan khusus untuk abuse internet yang memudahkan user untuk
melapor;
●