PERTEMUAN TAHUNAN VII
ID-CERT 2015
BANDUNG, 29 JANUARI 2015
___________________________
AGENDA
09:30 - 10:00: Daftar ulang peserta
10:00 - 10:30: Pembukaan dan sambutan oleh Budi Rahardjo (sejarah ID-CERT)
10:30 - 11:00: Rencana Kerja ID-CERT 2015 oleh Ahmad Alkazimy
11:00 - 11:15: Keanggotaan ID-CERT
11:15 - 12.00: Diskusi Rencana Tim Malware ID-CERT kedepan, moderator: Seti Juli Irzal/Budi Rahardjo
12:00 - 13:00: ISTIRAHAT SHALAT dan MAKAN SIANG
13:00 - 13:30: Laporan aktivitas ID-CERT oleh Ahmad Alkazimy
13:30 - 14:00: Update Tim Riset Malware ID-CERT, oleh Setia Juli Irzal dan Aries
Dihadiri oleh 64 Peserta
Budi Rahardjo - Ketua ID-CERT
Ahmad Alkazimy - Manajer Operasional ID-CERT Rahmadian L. Arbianita - Helpdesk ID-CERT Ade Yoseman - MAESTRO/ voluntir ID-CERT Wayan Achadian- ID-CERT
Setia Juli Irzal- Telkom University/ID-CERT
David Setiadi - STMIK Sumedang / Voluntir ID-CERT Oky - Voluntir ID-CERT
Anggi Elanda - ServerHack / Voluntir ID-CERT
Mesayu Dwi N - PT. Qwords Company International Belia Rahma Fitriani - PT. Qwords Company
International
Adi Kusuma - PT. Arsen Kusuma Indonesia Mohamad Shidiq P - PANDI
Basuki Suhardiman - PANDI
Ivan Rinanda - Direktorat Pengamanan Perdagangan, DITJEN DAGLU, Kementerian Perdagangan
Andryan - Direktorat Pengamanan Perdagangan, DITJEN DAGLU, Kementerian Perdagangan
Andrie Pitriko Mulia, S.Kom - TNI, Kopassus grup 3 Letkol Chb Mardikan, SH, MMS - Seskoad TNI AD
AKBP.Jeffri Dian Juniarta,S.I.K - Subdit IT & Cyber Crime Dittipideksus Bareskrim Polri
Suratmin - TELKOM Ria Aniansari - TELKOM
Nadesia Geogema - TELKOM Moh. Agus - TELKOM
M. Zaini- TELKOM Haryono - TELKOM Ferry Afit.K - TELKOM E. Damayanti - TELKOM
Devie R. Suchendra - TELKOM Anna Yuliasari - TELKOM Agus Gunarso - TELKOM Sediyoko - TELKOM Lidya - Telkom University
Daftar Peserta (Lanjutan)
IGN Mantra - ACAD-CSIRT Irvan Nasrun - APJII
Benny Sadwiko - Bank Indonesia
Gun Gun Amara - BBPP Lembang- Kementerian Pertanian
Ir Afrizal Zein Mkom (Pemred) - Berita360.com Mochamad Lutfi Sahlan - ID-SIRTII
Miftah Setiadi - ID-SIRTII
Lukas - Indonesia Honeynet Project
Charles Lim - Indonesia Honeynet Project Wira Budi - ITB
Moh. Saiful - ITB
Rahmat Alfianto - Kabayan IT Tia Salsabila - Kominfo prov Jabar Hero Setia Negara - Orbit Networks
Adi Restiadi - Orbit Networks Yudi Arisanto - Palo Alto
Ade Surya Iskandar - Pribadi/LSKK
Achmad Yahya Sjarifuddin - PT Cyberindo Aditama Asep Ramlan Fauzi - PT Melvar Lintasnusa (melsa) Andri Nurdin - PT Melvar Lintasnusa (melsa)
I Putu Agus Eka Pratama, ST MT - STEI ITB Suwandono, S. Kom - STMIK ERESHA Indra Gunawan, S.Kom - STMIK ERESHA Donny Apdian - STMIK Rosma
Sejarah
CERT
CERT: Computer Emergency
Response Team (1988)dibentuk oleh CMU (Carnegie Mellon
University).
CSIRT: Computer Security Incident
Response Team (1998), dibakukan melalui kesepakatan bersama
masyarakat internet dunia dibawah IETF/ICANN.
“CERT” (CMU - 1988)
“RFC 2350” (IETF - 1998) “Morris Worm”
Sejarah
ID-CERT
(Budi Rahardjo - 1998)
“APCERT” (ID-CERT pendiri forum
Tim
Kami
Voluntir:
Ketua: Budi Rahardjo, PhD
Wakil Ketua: Andika Triwidada
Didukung oleh sejumlah voluntir lainnya.
Staf Profesional:
Manager & Researcher: Ahmad Alkazimy
Incident Response Officer – Helpdesk: Rahmadian
Penambahan Personel di 2014
MITRA KAMI
PANDI
KEMKOMINFO/GovCSIRT
KEMDIKBUD
BPPT
PT ARSEN KUSUMA INDONESIA
QWORDS
PT Insan Infonesia
PT CNI
PERTEMUAN TAHUNAN SEBELUMNYA
Gathering I: 28 NOV 2007, Jakarta
Gathering II: 28 JUL 2010, Jakarta
Gathering III: 28 FEB 2011, Jakarta
Gathering IV: 29 FEB 2012, Jakarta
Gathering V: 14 FEB 2013, Jakarta
Pertemuan Khusus: Penganugerahan Medali pendiri 10 Tahun APCERT, 25 JUL 2013, Jakarta
RENCANA KERJA
ID-CERT
Incident Handling
Penambahan responden IMR
Survey Malware
Android Anti Malware Scanner (AndroScan Project)
Antispam RBL
Pertemuan Tahunan
Pelatihan
Pertemuan
! " # $% &'()'
$*+,-Pertemuan tahunan ID-CERT membahas:
Perkembangan terbaru seputar IT Security di Indonesia
Rencana Pelatihan
Latar belakang:Munculnya banyak pertanyaan seputar hal-hal mendasar terkait PGP Key Perlu lebih banyak sosialiasi terkait masalah IT Security
Target:
Engineer High Level
Sektor: ISP, Instansi Pemerintahan, Pendidikan, Penmegak Hukum dan Finansial
Kapasitas dan biaya:
20 peserta per pelatihan
Peserta tidak dikenakan biaya
Kendala:
Pelatihan Dasar (1 Hari)
. / /
$*+01$*+2 /
Security Audit Methodology
Pengenalan ID-CERT
Incident Monitoring Report
Secure Email
. . / 3 ! 4 /
' /
4 3
23 Juni 2014: sektor ISP
Pelatihan Lanjutan (2 Hari)
. / / $*+2 /
10 Domains of Security
Security Audit Methodology
Pengenalan ID-CERT
Incident Monitoring Report
Secure Email
Penetration Testing
Teknologi Pengamanan
Diskusi
Tanggal Tentative:
19-20 Mei, sektor Pemerintahan
13-14 Okt, sektor ISP
Keanggotaan KORPORAT
Mendapatkan laporan rutin aktifitas ID-CERT
Mendapatkan laporan rutin Incident Monitoring Report, 30 hari lebih awal sebelum ditampilkan di web/milis publik
Mendapatkan layanan Peringatan Keamanan/Security Advisories 30 hari lebih awal sebelum ditampilkan di web/milis publik
Mendapatkan layanan Catatan Kerentanan/Vulnerability Notice 30 hari lebih awal sebelum ditampilkan di web/milis publik
Partisipasi dalam layanan ID-CERT lainnya
Summary report (rangkuman insiden): incident Handling yang dikostumasi per Anggota, dikeluarkan setiap 10 hari sekali dan 1 bulan sekali. Dikirimkan dalam format ASCII Plain Text via email.
Pencantuman logo di web ID-CERT http://www.cert.or.id/dukungan/
Keanggotaan UMUM
Security Advisories, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website;
Vulnerability Notice, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website;
Incident Monitoring Report, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via
website;
Formulir Keanggotaan KORPORAT
Nama Perusahaan
Nomer telpon utama
Nomer telpon tambahan
Email utama
Email lainnya
Nama PoC perusahaan
DISKUSI
KEGIATAN 2014
11 Feb 2014 Undangan KEMDAG terkait koordinasi masalah Penipuan Perdagangan Online
19 Feb 2014 APCERT Drill, ID-CERT berperan sebagai salah satu OC
26 Feb 2014 APCERT Day di APRICOT Kuala Lumpur, ID-CERT berpartisipasi selaku panitia yang memfasilitasi
aktivitas ini
26 Feb 2014 ID-CERT diundang oleh APNIC untuk berbicara di sesi Network Abuse BoF
KEGIATAN 2014
18 Maret 2014 ID-CERT memberikan Feed Harian kepada DIKBUD untuk instansi yang terkait dengan Edukasi dan DIKBUD
16 April 2014 Undangan PUSTEKKOM DIKBUD untuk berbagi pengalaman terkait masalah Keamanan Siber
21 April 2014 Temu Anggota Tahunan VI di IDC Bandung
12-14 Mei 2014 ID-CERT hadir sebagai Pemateri dalam BIMTEK LAN KEMDIKBUD di Bandung
13 Juni 2014 ID-CERT Hadir sebagai Pembicara
KEGIATAN 2014
18 Maret 2014 ID-CERT memberikan Feed Harian kepada DIKBUD untuk instansi yang terkait dengan Edukasi dan DIKBUD
16 April 2014 Undangan PUSTEKKOM DIKBUD untuk berbagi pengalaman terkait masalah Keamanan Siber
21 April 2014 Temu Anggota Tahunan VI di IDC Bandung
12-14 Mei 2014 ID-CERT hadir sebagai Pemateri dalam BIMTEK LAN KEMDIKBUD di Bandung
13 Juni 2014 ID-CERT Hadir sebagai Pembicara
KEGIATAN 2014
16 Juli 2014 ID-CERT diundang oleh PANDI dalam rangka Silaturahmi Buka Puasa di Bintaro
17 Agustus 2014 ID-CERT diundang oleh PANDI dalam rangka peluncuran domain .ID di Grand Indonesia Jakarta
20 Agustus 2014 ID-CERT diundang oleh National Indonesia Internet Governance Forum (ID-IGF)
Dialogue 2014 sebagai Panelis di Jakarta
KEGIATAN 2014
15 Okt 2014 ID-CERT diundang sebagai Pembicara dalam Seminar Keamanan Informasi di Kota Padang oleh KOMINFOID-CERT
1 Nop 2014 ID-CERT diundang sebagai peserta oleh CISSReC dalam seminar "MENGGAGAS KONSEP KEAMANAN SISTEM INFORMASI DAN
KOMUNIKASI DI ERA PEMERINTAHAN JOKOWI", di Jakarta
5 Nop 2014 ID-CERT diundang sebagai peserta oleh ID-SIRTII untuk menghadiri National Security Day di Bandung
KEGIATAN 2014
27 Nop 2014 ID-CERT diundang oleh Australian
Federal Police untuk menjadi Pembicara di JCLEC-Semarang
2 Des 2014 ID-CERT diundang sebagai peserta oleh Direktorat Keamanan Informasi KOMINFO dalam
peluncuran Root CA Indonesia
9 Des 2014 ID-CERT bertemu dengan ICANN di Jakarta dalam rangka pembahasan Kolaborasi Program Indonesia – ICANN
11 Des 2014 ID-CERT diundang oleh ID-SIRTII
KEGIATAN 2014
27 Nop 2014 ID-CERT diundang oleh Australian
Federal Police untuk menjadi Pembicara Advanced Cyber Crime Investigations Workshop di JCLEC-Semarang
2 Des 2014 ID-CERT diundang sebagai peserta oleh Direktorat Keamanan Informasi KOMINFO dalam
peluncuran Root CA Indonesia
9 Des 2014 ID-CERT bertemu dengan ICANN di Jakarta dalam rangka pembahasan Kolaborasi Program Indonesia – ICANN
11 Des 2014 ID-CERT diundang oleh ID-SIRTII
KEGIATAN 2014-2015
18 Des 2014 ID-CERT diundang oleh APJII sebagai peserta IDNIC OPM dan bertemu dengan perwakilan ICANN
22 Des 2014 ID-CERT bertemu dengan Pemkab
Berau membahas kemungkinan kerjasama di tahun 2015
23 Jan 2015: ID-CERT diundang sebagai pemateri
dalam Cyber Crime and Digital Forensic Workshop
TERBARU:
Layanan
Jumlah laporan yang diterima di tahun 2014: 133.297 laporan
Laporan terbesar adalah
Spam: 64.514 laporan (48,4 %)
Network Incident: 37.071 laporan (27,81%)
Malware 13.426 laporan (10,07%)
Respon terhadap pengaduan ditahun 2014: 1.244
Laporan Jumlah laporan yang diterima
di tahun 2013: 265.194 laporan
Laporan terbesar adalah Network Incident: 202.963 (76,53 % dari total) laporan yang terdiri dari:
Brute Force (90%) Open Proxy (5%)
DDoS, dll (5%)
Aduan yang masuk:
Darimana
Informasi didapat?
Informasi dari aduan pengguna internet di dalam negeri yang mengetahui kelemahan tersebut
Informasi dari aduan pengguna internet di luar maupun komunitas tertentu yang mengetahui kelemahan yang ada
Beberapa Kasus Yang Sering Diadukan
Pembajakan akun media sosial (FB, Twitter, dsb)
Pembajakan pengelolaan nama domain
Deface
Pemalsuan Situs Web/Phishing
HaKI
Malware
Insiden Jaringan
Spam
Kendala
yang dihadapi atas aduan yang diterima
Email tidak valid
Nomer Telpon tidak valid
Alamat tidak valid/berubah
Kontak yang ada merupakan kontak pihak ketiga yang sudah tidak valid
Laporan
TOTAL:
3 OPERATOR
TELEKOMUNIKASI
7 NAP
Samples: Phishing-Malware
Kasus Phishing-Malware di domain pemerintahan, motivasi: mengarahkan ke situs tertentu,
menyebarkan malware, membuat situs palsu:
2014-09-26 11:10:21 CEST Up(nil): unknown_html RIPE FR
abuse@gandi.net 92.243.30.248 to 92.243.30.248 go.id
http://clg.utxao.bengkayang.go.id/
http://ebu.mhatr.bengkayang.go.id/
http://xjs.mhatr.bengkayang.go.id/
Malware Penyandera/Ransomware
http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malware-penyandera-komputer-beredar-di-indonesia/
Eksentsi: .SCR
Media: Attachment email
Meminta tebusan melalui rekening di Bitcoin
Saran keamanan:
Lakukan Backup data secara rutin
Nilai Kerugian sampai dengan Januari s/d Maret 2014: USD 4.832 dan Rp. 2.250.000
3 Negara yang mengadukan warganya sebagai korban: Saudi, Singapur dan Prancis
Barang yang dibeli: Kayu, alat kontrasepsi yang tidak sesuai standard kesepakatan, sepeda hingga sewa villa.
Media komunikasi:
Via email
Dilanjutkan dengan transfer bank Membajak akun email perusahaan.
Laporan
! " # $ %
& '
(
% )*+,
$
(
-$
.(
. . /
$
Data t
rend malware
di Indonesia
Flash disk
Engine
Parser
24
kota
9
propinsi
379 jenis malware
.(
. . /
/0
/
.(
. . /
/0
/
$
1
1
2
.2 0
$
)*+,
#2
3
#2
2
2
2
24// .(
. . /
5
(
(
.
(
.(
(
Malware Scanner
Android
(
)*+,
Algoritma Scanning
Database Malware
.
(
.(
-Malware Wiki - 2015
Develop
Content
Platform
Komunitas
.
.(
Malware Advisory
Peringatan kerentanan
Malware
Berkala
Powersaver
Malware Android
Save Power Battery
DDOS attack – background
Website pemerintah
Coordinated attack
Insiden website pemerintahan & sekolah
Agustus – Desember : 120
Web disusupi malware
Security awareness
Malware APT
Terdeteksi pada 26 DESEMBER 2013 6.000+ IP Address Indonesia terinfeksi
Malware APT
Terdeteksi pada 26 DESEMBER 2013 6.000+ IP Address Indonesia terinfeksi
PERINGATAN KEAMANAN:
OpenSSL Heartbleed
http://www.cert.or.id/index-berita/id/berita/47/
Pada 13 APRIL 2014: ID-CERT menerima informasi dari sumber yang valid mengenai kerentanan yang ada pada versi OpenSSL 1.0.1 hingga 1.0.1f yang dapat mengungkapkan informasi sensitif milik pengguna ke penyerang .
Dampak dari kerentanan ini adalah remote , penyerang yang tidak
berkepentingan mungkin dapat mengambil informasi sensitif , seperti kunci rahasia . Dengan menggunakan informasi sensitif , penyerang mungkin dapat mendekripsi , spoof , atau melakukan serangan man-in- the-middle pada lalu lintas jaringan yang seharusnya dapat dilindungi oleh OpenSSL .
Solusi:
a. Menerapkan update
b. Nonaktifkan dukungan detak jantung OpenSSL
Malware Penyandera/Ransomware
http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malware-penyandera-komputer-beredar-di-indonesia/
Eksentsi: .SCR
Media: Attachment email
Meminta tebusan melalui rekening di Bitcoin
Saran keamanan:
Lakukan Backup data secara rutin
Reading Room
Peringatan Keamanan 2-2014 tentang Bash
http://www.cert.or.id/index-berita/id/berita/50/
Peringatan Keamanan 1-2014 tentang OpenSSL Heartbleed
http://www.cert.or.id/index-berita/id/berita/47/
READING ROOM: cara melapor ke ID-CERT
Konsultasikan dengan ID-CERT melalui email:
cert@cert.or.id (sangat direkomendasikan via email)
atau telpon di 0889-1400-700;
Sertakan informasi penting terkait hal yang diadukan, seperti:
Log file
URL / Link bermasalah?
Surat Keterangan dari instansi (untuk situs palsu)