Peran ID-CERT dan

Tren Keamanan Informasi

di Cyber Space

Ahmad Alkazimy

INC IDE NT R E S P ONS E OFFIC E R – ID-C E R T

_____________________________________________

ahmad@cert.or.id

JULI 2011

Agenda

●

Sejarah ID-CERT

●

PoC

●

Security Drill

●

Statistik Internet Abuse 2011

●

Lab Malware

Sejarah ID-CERT

●

Dimulai tahun 1998 sebagai respon terhadap

kebutuhan pelaporan masalah security yang

terkait dengan internet Indonesia;

●

Bersifat voluntir (come and go)

●

Mulai memiliki domain dan situs web

●

Mendaftarkan nama

Sejarah ID-CERT

●

Pendiri forum regional

APCERT (Asia Pacific

Computer Emergency

Response Team) pada

2001-2003, dengan

status Full Member;

●

Kontak Utama untuk

Indonesia (PoC) di

APCERT;

“CERT”

(CMU - 1988)

“RFC 2350”

(IETF - 1998)

“ID-CERT”

(Budi Rahardjo - 1998)

“APCERT”

(ID-CERT

pendiri forum

“Morris Worm”

(CMU - 1988)

Misi

●

Tujuan ID-CERT adalah untuk melakukan koordinasi

penanganan insiden yang melibatkan pihak Indonesia dan luar

negeri.

●

ID-CERT tidak memiliki otoritas secara operasional terhadap

konstituensinya baik di Indonesia maupun luar negeri,

melainkan hanya menginformasikan berbagai keluhan atas

insiden jaringan, serta bergantung sepenuhnya pada

kerjasama dengan para-pihak yang terlibat dalam insiden

jaringan terkait.

●

ID-CERT dibangun oleh komunitas dan hasilnya akan kembali

kepada komunitas.

●

Memasyarakatkan pentingnya keamanan internet di Indonesia.

●

Melakukan berbagai penelitian dibidang keamanan internet

Kami Bukan

●

Konsultan Internet Security;

●

Lembaga / instituasi Pemerintah;

●

Partai Politik, dsb

Aktifitas

●

Respon “reaktif”, berdasarkan laporan yang

diterima dari komunitas internet;

●

Riset Internet Abuse Indonesia, yang dimulai

sejak 2010;

●

Membuat statistik tahunan;

●

Koordinasi dengan tim CERT regional, (seperti:

Malaysia CERT, Australian CERT, Japan CERT,

dsb);

●

Membangun kesadaran publik tentang

pentingnya IT Security melalui Gathering dan

Seminar publik.

Point of Contact (PoC)

●

Tugas sebuah CERT adalah mencatat kontak

konstituennya.

●

PoC terdiri dari:

➔

Nama Kontak

➔

Email Kontak

➔

Nomor Telpon utama

➔

Nomor Telpon alternatif

➔

Nomor Fax

●

Kerjasama APJII & ID-CERT: mencatat dan

mengupdate seluruh kontak PoC PJI maupun

non-PJI

APJII OPM:

Standard Email Anggota APJII

2003

APJII OPM:

Antispam & Abuse Network APJII

2003

APNIC:

Abuse Contact Information

(mandatory/Wajib)

Security Drill

●

Simulasi Penanganan Insiden Keamanan Informasi

dengan berbagai skenario, termasuk namun tidak

terbatas pada:

✔

Serangan Deface secara masif dan massal;

✔

Serangan DDoS yang mengakibatkan lumpuhnya DNS;

✔

Serangan Malware yang mengakibatkan kelumpuhan

pada jaringan internet;

●

Dilakukan sekurang-kurangnya satu kali dalam

setahun dari lokasi kerja masing-masing pada

waktu yang telah disepakati;

●

Tujuan: kesiapsiagaan konstituen bila terjadi

Tim Kami

●

Diketuai oleh: DR. Budi Rahardjo & Bpk. Andika

Triwidada;

●

Riset Statistik Internet Abuse tahun 2010 &

2011, yang dipimpin oleh Ahmad Alkazimy;

Beliau sebelumnya telah bergabung dengan

ID-CERT sebagai voluntir sejak bulan maret

tahun 2007.

STATISTIK

Pendukung Riset

●

Didukung oleh data dari 13 responden pada

2010, termasuk diantaranya:

PANDI

ID-CERT

3 Operator Telekomunikasi

2 NAP

6 ISP

Responden Riset Internet Abuse

2011

●

Kementrian Komunikasi dan Informatika (KEMKOMINFO

●

Direktorat Jendral Administrasi Hukum Umum (AHU),

Kementrian Hukum dan HAM (KEMKUMHAM)

●

Kementrian Perdagangan (KEMDAG)

●

Pengelola Nama Domain Internet Indonesia (PANDI)

●

DETIK.NET

●

4 Operator Telekomunikasi, 6 NAP, 25 ISP

●

1 Korporat

●

Kami masih membuka peluang kepada organisasi manapun

Dukungan Riset Internet Abuse

●

Tipe data yang diinginkan:

●

Rangkuman laporan abuse yang diterima

oleh setiap responden; ATAU

●

Tembusan komplain email abuse yang

diterima masing-masing responden;

●

Mentargetkan lebih banyak lagi responden

NETWORK INCIDENT

NETWORK INCIDENT

SEMESTER I 2010 & 2011

0

20.000

40.000

60.000

80.000

100.000

JAN

FEB

MAR

APR

MEI

JUN

RISET ABUSE ID-CERT 2011

2011

2010

INTELLECTUAL PROPERTY

RIGHTS

INTELLECTUAL PROPERTY RIGHTS

SEMESTER I 2010 & 2011

0

10.000

20.000

30.000

40.000

50.000

60.000

JAN

FEB

MAR

APR

MEI

JUN

RISET ABUSE ID-CERT 2011

2011

2010

SPAM

SPAM

SEMESTER-I 2010 & 2011

0

50.000

100.000

150.000

200.000

250.000

300.000

350.000

JAN

FEB

MAR

APR

MEI

JUN

2010

2011

SPOOFING / PHISHING

SPOOFING/PHISHING

SEMESTER I 2010 dan 2011

0

100

200

300

400

500

600

700

JAN

FEB

MAR

APR

MEI

JUN

2011

2010

MALWARE

MALW ARE

SEMESTER I 2010 & 2011

0

5.000

10.000

15.000

20.000

25.000

30.000

JAN

FEB

MAR

APR

MEI

JUN

RISET ABUSE ID-CERT 2011

2011

2010

SPAM KOMPLAIN

SPAM KOMPLAIN

SEMESTER I 2010 & 2011

0

20

40

60

80

100

120

140

160

180

200

2011

2010

RESPON

RESPON

SEMESTER I 2010 & 2011

0

10

20

30

40

50

60

JAN

FEB

MAR

APR

MEI

JUN

2011

2010

FRAUD

FRAUD

SEMESTER I 2010 & 2011

0

1

2

3

4

5

6

7

8

JAN

FEB

MAR

APR

MEI

JUN

2011

2010

Kerugian Finansial akibat FRAUD

●

Tahun 2010: sebanyak 13 Perusahaan yang

dilaporkan atas adanya kerugian yang

ditimbulkan akibat transaksi palsu.

●

Nilai kerugian: USD

139.463,-●

Potensi Kerugian: USD

148.563,-●

Tahun 2011: sebanyak 20 perusahaan yang

dilaporkan atas transaksi diinternet (sebagian

adalah PT dan CV fiktif):

●

Nilai Kerugian: USD 65.040

113.599,-90,83 5,41 1,95 1,74 0,05 0,00 0,01 0,00 0,00 10,00 20,00 30,00 40,00 50,00 60,00 70,00 80,00 90,00 100,00 dalam % Spam

LAIN-LAIN (Intellectual Property Rigths) Malware Network Incident Spoofing / Phishing Respon Spam Komplain Fraud Spam 90,83 LAIN-LAIN (Intellectual Property Rigths) 5,41 Malware 1,95 Network Incident 1,74

Messagelabs – Pebruari 2011

Rating

Negara

% Spam

Keterangan

1

RRC

88,1

Korban spam

2

Hong Kong

82,8

3

Belanda

82,2

4

Denmark

81,7

5

Afrika Selatan

81,6

6

USA

81,4

7

Jerman

81,2

8

Kanada

81,1

9

Australia

81

10

Singapore

80,4

11

Jepang

78,5

ID-Situs Indonesia yang diserang

jelang 17 Agustus 2010

http://www.menkokesra.go.id/  http://www.bse.kemdiknas.go.id/index.php  http://www.djpbn-jateng.go.id/  http://fs.uns.ac.id/indonesia.php  http://unj.ac.id/indonesia.php  http://el82itb.org/indonesia.htm  http://unhalu.ac.id/staff/indonesia.htm  http://www.adhiguna.ac.id/indonesia.htm  http://www.stikes-insan-seagung.ac.id/indonesia.htm  http://www.himsya.ac.id/indonesia.htm  http://www.poltekpos.ac.id/indonesia.htm  http://informatika.uin-malang.ac.id/COPYRIGHT.php  http://www.mar-eng.its.ac.id/ina/akademik/admin/foto_berita/indonesia.htm  http://kaltimprov.go.id/indonesia.php  http://pengadilan.net/indonesia.php  http://bkp.deptan.go.id/indonesia.htm  http://kemenegpora.go.id/merdeka.html  http://sifa.kemenegpora.go.id/merdeka.html  http://www.lsf.go.id/merdeka.html  http://pekalongankota.go.id/merdeka.html  http://bpphp1.dephut.go.id/merdeka.html  http://bpphp2.dephut.go.id/merdeka.html  http://bpphp3.dephut.go.id/merdeka.html  http://bpphp4.dephut.go.id/merdeka.html  http://bpphp5.dephut.go.id/merdeka.html  http://bpphp6.dephut.go.id/merdeka.html  http://bpphp8.dephut.go.id/merdeka.html  http://bpphp9.dephut.go.id/merdeka.html  http://bpphp10.dephut.go.id/merdeka.html  http://manmajenang.sch.id/files/indonesia.php  http://spma-samarinda.sch.id/indonesia.htm  http://smkn1kalasan.sch.id/merdeka.html http://www.majesa.sch.id/merdeka.html  http://smkypkpwk.sch.id/merdeka.html  http://smpn5cirebon.sch.id/merdeka.html  http://smpn2balen.sch.id/merdeka.html  http://smpn1oku.sch.id/merdeka.html  http://manhokut.sch.id/merdeka.html  http://mtsdarussalampkp.sch.id/merdeka.html  http://smkn1barru.sch.id/merdeka.html  http://sman3bantul.sch.id/merdeka.html  http://sman1cepu.sch.id/merdeka.html  http://smpn1piyungan-btl.sch.id/merdeka.html  http://www.smansa-mjl.sch.id/merdeka.html  http://smp1pra-bws.sch.id/merdeka.html  http://smpn13bdg.sch.id/merdeka.html  http://smpn1panumbangan.sch.id/merdeka.html  http://smpmuh-ckn.sch.id/merdeka.html  http://smkkpbe-bdg.sch.id/merdeka.html  http://sditalamysubang.sch.id/merdeka.html  http://sdnbjs2bdg.sch.id/merdeka.html  http://www.smaplusbanyuasin.sch.id/merdeka.html  http://www.smkn1samarinda.com/merdeka.html  http://akademik.sma-alirsyad-clp.sch.id/merdeka.html  http://sma-alirsyad-clp.sch.id/merdeka.html  http://www.majesa.sch.id/merdeka.html  http://www.bellarminus-bks.sch.id/merdeka.html  http://sman2-wng.sch.id/merdeka.html  http://www.sma1pekalongan.sch.id/merdeka.html  http://kimomibutik.com/admin/foto_berita/indonesia.htm  http://www.smart-v-indonesia.com/indonesia.php  http://kabar-kini.com/indonesia.htm  http://semestaberjaya.com/indonesia.php  http://tikjo.my-php.net/indonesia.php

Kecelakaan Pesawat akibat Malware

Sumber: http://www.detikinet.com/read/2010/08/24/123559/1426594/323/malware-bikin-pesawat-jatuh/

Selasa, 24/08/2010 12:35 WIB Malware Bikin Pesawat Jatuh? Wicak Hidayat - detikinet

Jakarta - Sebuah program jahat jenis Trojan diketahui sempat menginfeksi sistem komputer di bandara Barajas-Madrid. Ditakutkan, program jahat itu turut menyebabkan jatuhnya pesawat Spanair 5022 yang menyebabkan korban tewas.

Dikutip detikINET dari TechDaily, Selasa (24/8/2010), adanya malware alias program jahat itu diketahui dalam penyelidikan atas kecelakaan pesawat udara Spanair 5022 pada 2008.

Kecelakaan itu menewaskan 154 penumpangnya, termasuk seorang Warga Negara Indonesia.

Dalam kecelakaan itu, pesawat gagal take-off di bandara Barajas International Airport di Madrid, Spanyol. Kegagalan terjadi karena flap dan slat pesawat belum mengembang namun tak ada peringatan bahwa hal itu terjadi.

Komputer yang terinfeksi malware itu dikatakan memiliki fungsi untuk mendeteksi masalah pada pesawat dan memberikan peringatan. Jika saja tidak terkena

malware, dan berhenti operasi, komputer itu harusnya bisa mencegah Spanair 5022 melakukan lepas landas.

Namun hal ini masih hasil penyelidikan awal. Belum diketahui apakah infeksi malware menjadi faktor kritis dalam kecelakaan tersebut atau bukan, karena penyelidikan masih berlangsung.

Jamz Yaneeza, peneliti keamanan dari Trend Micro, menduga malware itu masuk melalui beberapa cara. Salah satu yang paling mungkin adalah melalui USB Flashdisk yang terinfeksi.

Rekomendasi

●

Gunakan piranti lunak anti virus dan piranti lunak tambahan untuk

mengurangi resiko spam ;

●

Hindari pencantuman alamat email ditempat umum seperti diwebsite,

forum, dsb. Gantikan dengan formulir isian;

●

Koordinasikan dengan CERT bila menjadi korban dari tindakan abuse

internet;

●

ISP dan Operator Telekomunikasi disarankan menyediakan tombol

pelaporan khusus untuk abuse internet yang memudahkan user untuk

melapor;

●

Terkait dengan HaKI, sebaiknya pemerintah menyiapkan aturan hukum

yang jelas mengenai konten yang melanggar HaKI, karena ISP maupun

penyelenggara konten memerlukan landasan hukum yang jelas untuk

menurunkan suatu konten yang bermasalah;

Lab Malware

●

Melakukan Survey Malware menggunakan USB

Flashdisk;

●

Memparsing data survey Malware ke satu

server tertentu/Honeypots;

●

Mencatat nama Malware yang berkembang di

Indonesia;

●

Membuat statistik bulanan, Top 10 Malware,

Virus, Worm khas Indonesia;

DUKUNGAN DARI ANGGOTA APJII

●

Dukungan pemberian Data Statistik untuk

Penelitian ID-CERT;

●

Dukungan Finansial untuk aktifitas ID-CERT

termasuk penelitian dan aktifitas rutin;

●

Dukungan Perangkat yang dibutuhkan

termasuk USB Flashdisk untuk Lab Malware;

●

Update kontak anggota di Database APJII &

Terima Kasih

●

KEMKOMINFO

●

Ditjen AHU, KEMKUMHAM

●

KEMENTRIAN PERDAGANGAN

●

DETIK.COM

●

PANDI

●

APJII

Kontak Desk ID-CERT:

www.cert.or.id

Ahmad Alkazimy

ahmad@cert.or.id

Mailing List:

diskusi@cert.or.id