PERTEMUAN TAHUNAN VII

ID-CERT 2015

BANDUNG, 29 JANUARI 2015

___________________________

AGENDA

09:30 - 10:00: Daftar ulang peserta

10:00 - 10:30: Pembukaan dan sambutan oleh Budi Rahardjo (sejarah ID-CERT)

10:30 - 11:00: Rencana Kerja ID-CERT 2015 oleh Ahmad Alkazimy

11:00 - 11:15: Keanggotaan ID-CERT

11:15 - 12.00: Diskusi Rencana Tim Malware ID-CERT kedepan, moderator: Seti Juli Irzal/Budi Rahardjo

12:00 - 13:00: ISTIRAHAT SHALAT dan MAKAN SIANG

13:00 - 13:30: Laporan aktivitas ID-CERT oleh Ahmad Alkazimy

13:30 - 14:00: Update Tim Riset Malware ID-CERT, oleh Setia Juli Irzal dan Aries

Dihadiri oleh 64 Peserta

Budi Rahardjo - Ketua ID-CERT

Ahmad Alkazimy - Manajer Operasional ID-CERT Rahmadian L. Arbianita - Helpdesk ID-CERT Ade Yoseman - MAESTRO/ voluntir ID-CERT Wayan Achadian- ID-CERT

Setia Juli Irzal- Telkom University/ID-CERT

David Setiadi - STMIK Sumedang / Voluntir ID-CERT Oky - Voluntir ID-CERT

Anggi Elanda - ServerHack / Voluntir ID-CERT

Mesayu Dwi N - PT. Qwords Company International Belia Rahma Fitriani - PT. Qwords Company

International

Adi Kusuma - PT. Arsen Kusuma Indonesia Mohamad Shidiq P - PANDI

Basuki Suhardiman - PANDI

Ivan Rinanda - Direktorat Pengamanan Perdagangan, DITJEN DAGLU, Kementerian Perdagangan

Andryan - Direktorat Pengamanan Perdagangan, DITJEN DAGLU, Kementerian Perdagangan

Andrie Pitriko Mulia, S.Kom - TNI, Kopassus grup 3 Letkol Chb Mardikan, SH, MMS - Seskoad TNI AD

AKBP.Jeffri Dian Juniarta,S.I.K - Subdit IT & Cyber Crime Dittipideksus Bareskrim Polri

Suratmin - TELKOM Ria Aniansari - TELKOM

Nadesia Geogema - TELKOM Moh. Agus - TELKOM

M. Zaini- TELKOM Haryono - TELKOM Ferry Afit.K - TELKOM E. Damayanti - TELKOM

Devie R. Suchendra - TELKOM Anna Yuliasari - TELKOM Agus Gunarso - TELKOM Sediyoko - TELKOM Lidya - Telkom University

Daftar Peserta (Lanjutan)

IGN Mantra - ACAD-CSIRT Irvan Nasrun - APJII

Benny Sadwiko - Bank Indonesia

Gun Gun Amara - BBPP Lembang- Kementerian Pertanian

Ir Afrizal Zein Mkom (Pemred) - Berita360.com Mochamad Lutfi Sahlan - ID-SIRTII

Miftah Setiadi - ID-SIRTII

Lukas - Indonesia Honeynet Project

Charles Lim - Indonesia Honeynet Project Wira Budi - ITB

Moh. Saiful - ITB

Rahmat Alfianto - Kabayan IT Tia Salsabila - Kominfo prov Jabar Hero Setia Negara - Orbit Networks

Adi Restiadi - Orbit Networks Yudi Arisanto - Palo Alto

Ade Surya Iskandar - Pribadi/LSKK

Achmad Yahya Sjarifuddin - PT Cyberindo Aditama Asep Ramlan Fauzi - PT Melvar Lintasnusa (melsa) Andri Nurdin - PT Melvar Lintasnusa (melsa)

I Putu Agus Eka Pratama, ST MT - STEI ITB Suwandono, S. Kom - STMIK ERESHA Indra Gunawan, S.Kom - STMIK ERESHA Donny Apdian - STMIK Rosma

Sejarah

CERT

CERT: Computer Emergency

Response Team (1988)dibentuk oleh CMU (Carnegie Mellon

University).

CSIRT: Computer Security Incident

Response Team (1998), dibakukan melalui kesepakatan bersama

masyarakat internet dunia dibawah IETF/ICANN.

“CERT” (CMU - 1988)

“RFC 2350” (IETF - 1998) “Morris Worm”

Sejarah

ID-CERT

(Budi Rahardjo - 1998)

“APCERT” (ID-CERT pendiri forum

Tim

Kami

Voluntir:

Ketua: Budi Rahardjo, PhD

Wakil Ketua: Andika Triwidada

Didukung oleh sejumlah voluntir lainnya.

Staf Profesional:

Manager & Researcher: Ahmad Alkazimy

Incident Response Officer – Helpdesk: Rahmadian

Penambahan Personel di 2014

MITRA KAMI

PANDI

KEMKOMINFO/GovCSIRT

KEMDIKBUD

BPPT

PT ARSEN KUSUMA INDONESIA

QWORDS

PT Insan Infonesia

PT CNI

PERTEMUAN TAHUNAN SEBELUMNYA

Gathering I: 28 NOV 2007, Jakarta

Gathering II: 28 JUL 2010, Jakarta

Gathering III: 28 FEB 2011, Jakarta

Gathering IV: 29 FEB 2012, Jakarta

Gathering V: 14 FEB 2013, Jakarta

Pertemuan Khusus: Penganugerahan Medali pendiri 10 Tahun APCERT, 25 JUL 2013, Jakarta

RENCANA KERJA

ID-CERT

Incident Handling

Penambahan responden IMR

Survey Malware

Android Anti Malware Scanner (AndroScan Project)

Antispam RBL

Pertemuan Tahunan

Pelatihan

Pertemuan

! " # $% &'()'

$*+,-Pertemuan tahunan ID-CERT membahas:

Perkembangan terbaru seputar IT Security di Indonesia

Rencana Pelatihan

Latar belakang:

Munculnya banyak pertanyaan seputar hal-hal mendasar terkait PGP Key Perlu lebih banyak sosialiasi terkait masalah IT Security

Target:

Engineer High Level

Sektor: ISP, Instansi Pemerintahan, Pendidikan, Penmegak Hukum dan Finansial

Kapasitas dan biaya:

20 peserta per pelatihan

Peserta tidak dikenakan biaya

Kendala:

Pelatihan Dasar (1 Hari)

. / /

$*+01$*+2 /

Security Audit Methodology

Pengenalan ID-CERT

Incident Monitoring Report

Secure Email

. . / 3 ! 4 /

' /

4 3

23 Juni 2014: sektor ISP

Pelatihan Lanjutan (2 Hari)

. / / $*+2 /

10 Domains of Security

Security Audit Methodology

Pengenalan ID-CERT

Incident Monitoring Report

Secure Email

Penetration Testing

Teknologi Pengamanan

Diskusi

Tanggal Tentative:

19-20 Mei, sektor Pemerintahan

13-14 Okt, sektor ISP

Keanggotaan KORPORAT

Mendapatkan laporan rutin aktifitas ID-CERT

Mendapatkan laporan rutin Incident Monitoring Report, 30 hari lebih awal sebelum ditampilkan di web/milis publik

Mendapatkan layanan Peringatan Keamanan/Security Advisories 30 hari lebih awal sebelum ditampilkan di web/milis publik

Mendapatkan layanan Catatan Kerentanan/Vulnerability Notice 30 hari lebih awal sebelum ditampilkan di web/milis publik

Partisipasi dalam layanan ID-CERT lainnya

Summary report (rangkuman insiden): incident Handling yang dikostumasi per Anggota, dikeluarkan setiap 10 hari sekali dan 1 bulan sekali. Dikirimkan dalam format ASCII Plain Text via email.

Pencantuman logo di web ID-CERT http://www.cert.or.id/dukungan/

Keanggotaan UMUM

Security Advisories, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website;

Vulnerability Notice, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website;

Incident Monitoring Report, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via

website;

Formulir Keanggotaan KORPORAT

Nama Perusahaan

Nomer telpon utama

Nomer telpon tambahan

Email utama

Email lainnya

Nama PoC perusahaan

DISKUSI

KEGIATAN 2014

11 Feb 2014 Undangan KEMDAG terkait koordinasi masalah Penipuan Perdagangan Online

19 Feb 2014 APCERT Drill, ID-CERT berperan sebagai salah satu OC

26 Feb 2014 APCERT Day di APRICOT Kuala Lumpur, ID-CERT berpartisipasi selaku panitia yang memfasilitasi

aktivitas ini

26 Feb 2014 ID-CERT diundang oleh APNIC untuk berbicara di sesi Network Abuse BoF

KEGIATAN 2014

18 Maret 2014 ID-CERT memberikan Feed Harian kepada DIKBUD untuk instansi yang terkait dengan Edukasi dan DIKBUD

16 April 2014 Undangan PUSTEKKOM DIKBUD untuk berbagi pengalaman terkait masalah Keamanan Siber

21 April 2014 Temu Anggota Tahunan VI di IDC Bandung

12-14 Mei 2014 ID-CERT hadir sebagai Pemateri dalam BIMTEK LAN KEMDIKBUD di Bandung

13 Juni 2014 ID-CERT Hadir sebagai Pembicara

KEGIATAN 2014

18 Maret 2014 ID-CERT memberikan Feed Harian kepada DIKBUD untuk instansi yang terkait dengan Edukasi dan DIKBUD

16 April 2014 Undangan PUSTEKKOM DIKBUD untuk berbagi pengalaman terkait masalah Keamanan Siber

21 April 2014 Temu Anggota Tahunan VI di IDC Bandung

12-14 Mei 2014 ID-CERT hadir sebagai Pemateri dalam BIMTEK LAN KEMDIKBUD di Bandung

13 Juni 2014 ID-CERT Hadir sebagai Pembicara

KEGIATAN 2014

16 Juli 2014 ID-CERT diundang oleh PANDI dalam rangka Silaturahmi Buka Puasa di Bintaro

17 Agustus 2014 ID-CERT diundang oleh PANDI dalam rangka peluncuran domain .ID di Grand Indonesia Jakarta

20 Agustus 2014 ID-CERT diundang oleh National Indonesia Internet Governance Forum (ID-IGF)

Dialogue 2014 sebagai Panelis di Jakarta

KEGIATAN 2014

15 Okt 2014 ID-CERT diundang sebagai Pembicara dalam Seminar Keamanan Informasi di Kota Padang oleh KOMINFOID-CERT

1 Nop 2014 ID-CERT diundang sebagai peserta oleh CISSReC dalam seminar "MENGGAGAS KONSEP KEAMANAN SISTEM INFORMASI DAN

KOMUNIKASI DI ERA PEMERINTAHAN JOKOWI", di Jakarta

5 Nop 2014 ID-CERT diundang sebagai peserta oleh ID-SIRTII untuk menghadiri National Security Day di Bandung

KEGIATAN 2014

27 Nop 2014 ID-CERT diundang oleh Australian

Federal Police untuk menjadi Pembicara di JCLEC-Semarang

2 Des 2014 ID-CERT diundang sebagai peserta oleh Direktorat Keamanan Informasi KOMINFO dalam

peluncuran Root CA Indonesia

9 Des 2014 ID-CERT bertemu dengan ICANN di Jakarta dalam rangka pembahasan Kolaborasi Program Indonesia – ICANN

11 Des 2014 ID-CERT diundang oleh ID-SIRTII

KEGIATAN 2014

27 Nop 2014 ID-CERT diundang oleh Australian

Federal Police untuk menjadi Pembicara Advanced Cyber Crime Investigations Workshop di JCLEC-Semarang

2 Des 2014 ID-CERT diundang sebagai peserta oleh Direktorat Keamanan Informasi KOMINFO dalam

peluncuran Root CA Indonesia

9 Des 2014 ID-CERT bertemu dengan ICANN di Jakarta dalam rangka pembahasan Kolaborasi Program Indonesia – ICANN

11 Des 2014 ID-CERT diundang oleh ID-SIRTII

KEGIATAN 2014-2015

18 Des 2014 ID-CERT diundang oleh APJII sebagai peserta IDNIC OPM dan bertemu dengan perwakilan ICANN

22 Des 2014 ID-CERT bertemu dengan Pemkab

Berau membahas kemungkinan kerjasama di tahun 2015

23 Jan 2015: ID-CERT diundang sebagai pemateri

dalam Cyber Crime and Digital Forensic Workshop

TERBARU:

Layanan

Jumlah laporan yang diterima di tahun 2014: 133.297 laporan

Laporan terbesar adalah

Spam: 64.514 laporan (48,4 %)

Network Incident: 37.071 laporan (27,81%)

Malware 13.426 laporan (10,07%)

Respon terhadap pengaduan ditahun 2014: 1.244

Laporan Jumlah laporan yang diterima

di tahun 2013: 265.194 laporan

Laporan terbesar adalah Network Incident: 202.963 (76,53 % dari total) laporan yang terdiri dari:

Brute Force (90%) Open Proxy (5%)

DDoS, dll (5%)

Aduan yang masuk:

Darimana

Informasi didapat?

Informasi dari aduan pengguna internet di dalam negeri yang mengetahui kelemahan tersebut

Informasi dari aduan pengguna internet di luar maupun komunitas tertentu yang mengetahui kelemahan yang ada

Beberapa Kasus Yang Sering Diadukan

Pembajakan akun media sosial (FB, Twitter, dsb)

Pembajakan pengelolaan nama domain

Deface

Pemalsuan Situs Web/Phishing

HaKI

Malware

Insiden Jaringan

Spam

Kendala

yang dihadapi atas aduan yang diterima

Email tidak valid

Nomer Telpon tidak valid

Alamat tidak valid/berubah

Kontak yang ada merupakan kontak pihak ketiga yang sudah tidak valid

Laporan

TOTAL:

3 OPERATOR

TELEKOMUNIKASI

7 NAP

Samples: Phishing-Malware

Kasus Phishing-Malware di domain pemerintahan, motivasi: mengarahkan ke situs tertentu,

menyebarkan malware, membuat situs palsu:

2014-09-26 11:10:21 CEST Up(nil): unknown_html RIPE FR

abuse@gandi.net 92.243.30.248 to 92.243.30.248 go.id

http://clg.utxao.bengkayang.go.id/

http://ebu.mhatr.bengkayang.go.id/

http://xjs.mhatr.bengkayang.go.id/

Malware Penyandera/Ransomware

http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malware-penyandera-komputer-beredar-di-indonesia/

Eksentsi: .SCR

Media: Attachment email

Meminta tebusan melalui rekening di Bitcoin

Saran keamanan:

Lakukan Backup data secara rutin

Nilai Kerugian sampai dengan Januari s/d Maret 2014: USD 4.832 dan Rp. 2.250.000

3 Negara yang mengadukan warganya sebagai korban: Saudi, Singapur dan Prancis

Barang yang dibeli: Kayu, alat kontrasepsi yang tidak sesuai standard kesepakatan, sepeda hingga sewa villa.

Media komunikasi:

Via email

Dilanjutkan dengan transfer bank Membajak akun email perusahaan.

Laporan

! " # $ %

& '

(

% )*+,

$

(

-$

.(

. . /

$

Data t

rend malware

di Indonesia

Flash disk

Engine

Parser

24

kota

9

propinsi

379 jenis malware

.(

. . /

/0

/

.(

. . /

/0

/

$

1

1

2

.2 0

$

)*+,

#2

3

#2

2

2

2

24// .(

. . /

5

(

(

.

(

.(

(

Malware Scanner

Android

(

)*+,

Algoritma Scanning

Database Malware

.

(

.(

-Malware Wiki - 2015

Develop

Content

Platform

Komunitas

.

.(

Malware Advisory

Peringatan kerentanan

Malware

Berkala

Powersaver

Malware Android

Save Power Battery

DDOS attack – background

Website pemerintah

Coordinated attack

Insiden website pemerintahan & sekolah

Agustus – Desember : 120

Web disusupi malware

Security awareness

Malware APT

Terdeteksi pada 26 DESEMBER 2013 6.000+ IP Address Indonesia terinfeksi

Malware APT

Terdeteksi pada 26 DESEMBER 2013 6.000+ IP Address Indonesia terinfeksi

PERINGATAN KEAMANAN:

OpenSSL Heartbleed

http://www.cert.or.id/index-berita/id/berita/47/

Pada 13 APRIL 2014: ID-CERT menerima informasi dari sumber yang valid mengenai kerentanan yang ada pada versi OpenSSL 1.0.1 hingga 1.0.1f yang dapat mengungkapkan informasi sensitif milik pengguna ke penyerang .

Dampak dari kerentanan ini adalah remote , penyerang yang tidak

berkepentingan mungkin dapat mengambil informasi sensitif , seperti kunci rahasia . Dengan menggunakan informasi sensitif , penyerang mungkin dapat mendekripsi , spoof , atau melakukan serangan man-in- the-middle pada lalu lintas jaringan yang seharusnya dapat dilindungi oleh OpenSSL .

Solusi:

a. Menerapkan update

b. Nonaktifkan dukungan detak jantung OpenSSL

Malware Penyandera/Ransomware

http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malware-penyandera-komputer-beredar-di-indonesia/

Eksentsi: .SCR

Media: Attachment email

Meminta tebusan melalui rekening di Bitcoin

Saran keamanan:

Lakukan Backup data secara rutin

Reading Room

Peringatan Keamanan 2-2014 tentang Bash

http://www.cert.or.id/index-berita/id/berita/50/

Peringatan Keamanan 1-2014 tentang OpenSSL Heartbleed

http://www.cert.or.id/index-berita/id/berita/47/

READING ROOM: cara melapor ke ID-CERT

Konsultasikan dengan ID-CERT melalui email:

cert@cert.or.id (sangat direkomendasikan via email)

atau telpon di 0889-1400-700;

Sertakan informasi penting terkait hal yang diadukan, seperti:

Log file

URL / Link bermasalah?

Surat Keterangan dari instansi (untuk situs palsu)

PERTANYAAN, SARAN & MASUKAN?

Kontak Desk

ID-CERT:

www.cert.or.id

Telpon:

+62-889-1400-700

cert@cert.or.id

______________________________

Ahmad Alkazimy(Manajer

ID-CERT

)

ahmad@cert.or.id

_________________________

Rahmadian L. Arbianita (Helpdesk

ID-CERT

)

rahmadian@cert.or.id

__________________