INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
PERTEMUAN TAHUNAN VII
ID-CERT 2015
BANDUNG, 29 JANUARI 2015
___________________________
AGENDA
● 09:30 - 10:00: Daftar ulang peserta
● 10:00 - 10:30: Pembukaan dan sambutan oleh Budi Rahardjo (sejarah
ID-CERT)
● 10:30 - 11:00: Rencana Kerja ID-CERT 2015 oleh Ahmad Alkazimy ● 11:00 - 11:15: Keanggotaan ID-CERT
● 11:15 - 12.00: Diskusi Rencana Tim Malware ID-CERT kedepan, moderator: Setia
Juli Irzal/Budi Rahardjo
● 12:00 - 13:00: ISTIRAHAT SHALAT dan MAKAN SIANG
● 13:00 - 13:30: Laporan aktivitas ID-CERT oleh Ahmad Alkazimy
● 13:30 - 14:00: Update Tim Riset Malware ID-CERT, oleh Setia Juli Irzal dan Aries
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Dihadiri oleh 64 Peserta
● Budi Rahardjo - Ketua ID-CERT
● Ahmad Alkazimy - Manajer Operasional ID-CERT
● Rahmadian L. Arbianita - Helpdesk ID-CERT
● Ade Yoseman - MAESTRO/ voluntir ID-CERT
● Wayan Achadian- ID-CERT
● Setia Juli Irzal- Telkom University/ID-CERT
● David Setiadi - STMIK Sumedang / Voluntir ID-CERT ● Oky - Voluntir ID-CERT
● Anggi Elanda - ServerHack / Voluntir ID-CERT
● Mesayu Dwi N - PT. Qwords Company International
● Belia Rahma Fitriani - PT. Qwords Company International
● Adi Kusuma - PT. Arsen Kusuma Indonesia
● Mohamad Shidiq P - PANDI ● Basuki Suhardiman - PANDI
● Ivan Rinanda - Direktorat Pengamanan Perdagangan, DITJEN DAGLU, Kementerian Perdagangan
● Andryan - Direktorat Pengamanan Perdagangan, DITJEN DAGLU, Kementerian Perdagangan
● Andrie Pitriko Mulia, S.Kom - TNI, Kopassus grup 3 ● Letkol Chb Mardikan, SH, MMS - Seskoad TNI
AD
● AKBP.Jeffri Dian Juniarta,S.I.K - Subdit IT & Cyber
Crime Dittipideksus Bareskrim Polri
● Suratmin - TELKOM ● Ria Aniansari - TELKOM
● Nadesia Geogema - TELKOM ● Moh. Agus - TELKOM
● M. Zaini- TELKOM ● Haryono - TELKOM ● Ferry Afit.K - TELKOM ● E. Damayanti - TELKOM
● Devie R. Suchendra - TELKOM ● Anna Yuliasari - TELKOM ● Agus Gunarso - TELKOM ● Sediyoko - TELKOM ● Lidya - Telkom University
Daftar Peserta (Lanjutan)
● IGN Mantra - ACAD-CSIRT
● Irvan Nasrun - APJII
● Benny Sadwiko - Bank Indonesia
● Gun Gun Amara - BBPP Lembang- Kementerian
Pertanian
● Ir Afrizal Zein Mkom (Pemred) - Berita360.com
● Mochamad Lutfi Sahlan - ID-SIRTII
● Miftah Setiadi - ID-SIRTII
● Lukas - Indonesia Honeynet Project
● Charles Lim - Indonesia Honeynet Project
● Wira Budi - ITB
● Moh. Saiful - ITB
● Rahmat Alfianto - Kabayan IT
● Tia Salsabila - Kominfo prov Jabar
● Hero Setia Negara - Orbit Networks
● Adi Restiadi - Orbit Networks ● Yudi Arisanto - Palo Alto
● Ade Surya Iskandar - Pribadi/LSKK
● Achmad Yahya Sjarifuddin - PT Cyberindo Aditama ● Asep Ramlan Fauzi - PT Melvar Lintasnusa (melsa) ● Andri Nurdin - PT Melvar Lintasnusa (melsa)
● I Putu Agus Eka Pratama, ST MT - STEI ITB ● Suwandono, S. Kom - STMIK ERESHA ● Indra Gunawan, S.Kom - STMIK ERESHA ● Donny Apdian - STMIK Rosma
● April Lia Hananto - STMIK ROSMA ● Fathono Mahardika - STMIK Sumedang ● Richar Sain Firson - Warung-hosting.com ● Maulana Arifin - Warung-hosting.com
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Sejarah
CERT
● CERT: Computer Emergency
Response Team (1988)dibentuk oleh CMU (Carnegie Mellon
University).
● CSIRT: Computer Security Incident Response Team (1998), dibakukan melalui kesepakatan bersama
masyarakat internet dunia dibawah IETF/ICANN. “CERT” (CMU - 1988) “RFC 2350” (IETF - 1998) “Morris Worm” (CMU - 1988)
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Sejarah
ID-CERT
● Dimulai pada 01 Des 1998 sebagai respon terhadap
kebutuhan pelaporan masalah
security yang terkait dengan
internet Indonesia;
● Bersifat voluntir (come and go) ● Memiliki domain dan situs web ● Pendiri forum regional APCERT
(Asia Pacific Computer
Emergency Response Team) pada 2001-2003, dengan
status Full Member;
● Kontak Utama untuk Indonesia (PoC) di APCERT; “ID-CERT” (Budi Rahardjo - 1998) “APCERT” (ID-CERT pendiri forum 2001-2003)
Misi
● Tujuan ID-CERT adalah untuk melakukan koordinasipenanganan insiden yang melibatkan pihak Indonesia dan luar negeri.
● ID-CERT tidak memiliki otoritas secara operasional terhadap
konstituensinya baik di Indonesia maupun luar negeri,
melainkan hanya menginformasikan berbagai keluhan atas
insiden jaringan, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait.
● ID-CERT dibangun oleh komunitas dan hasilnya akan kembali
kepada komunitas.
● Memasyarakatkan pentingnya keamanan internet di Indonesia. ● Melakukan berbagai penelitian dibidang keamanan internet
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Tim
Kami
Voluntir:
● Ketua: Budi Rahardjo, PhD
● Wakil Ketua: Andika Triwidada
● Didukung oleh sejumlah voluntir lainnya.
Staf Profesional:
● Manager & Researcher: Ahmad Alkazimy
● Incident Response Officer – Helpdesk: Rahmadian ● Technical Editor: Wayan Achadiana
Penambahan Personel di 2014
● 25-Nop-2014 Perekrutan Setia Juli Irzal sebagai Malware Analis
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
MITRA KAMI
● PANDI ● KEMKOMINFO/GovCSIRT ● KEMDIKBUD ● BPPT● PT ARSEN KUSUMA INDONESIA ● QWORDS
● PT Insan Infonesia ● PT CNI
PERTEMUAN TAHUNAN SEBELUMNYA
● Gathering I: 28 NOV 2007, Jakarta ● Gathering II: 28 JUL 2010, Jakarta ● Gathering III: 28 FEB 2011, Jakarta ● Gathering IV: 29 FEB 2012, Jakarta ● Gathering V: 14 FEB 2013, Jakarta
● Pertemuan Khusus: Penganugerahan Medali pendiri 10 Tahun APCERT, 25 JUL 2013, Jakarta
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
RENCANA KERJA
ID-CERT
● Incident Handling
● Penambahan responden IMR ● Survey Malware
● Android Anti Malware Scanner (AndroScan Project) ● Antispam RBL
● Pertemuan Tahunan ● Pelatihan
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Pertemuan
● ID-CERT Gathering VII ( 29 JANUARI 2015)
● Pertemuan tahunan ID-CERT membahas:
● Perkembangan terbaru seputar IT Security di Indonesia ● Aktifitas Rutin ID-CERT
Rencana Pelatihan
● Latar belakang:
● Munculnya banyak pertanyaan seputar hal-hal mendasar terkait PGP Key ● Perlu lebih banyak sosialiasi terkait masalah IT Security
● Target:
● Engineer ● High Level
● Sektor: ISP, Instansi Pemerintahan, Pendidikan, Penmegak Hukum dan Finansial
● Kapasitas dan biaya:
● 20 peserta per pelatihan
● Peserta tidak dikenakan biaya
● Kendala:
● Tidak pernah dianggarkan dalam kegiatan ID-CERT ● Perlu dukungan sponsor terhadap aktifitas ini
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Pelatihan Dasar (1 Hari)
● Pengenalan Information Security, Tren IT Security
2013/2014 per Sektor
● Security Audit Methodology ● Pengenalan ID-CERT
● Incident Monitoring Report ● Secure Email
● Topik Pembicara lainnya Per Sektor: GovCSIRT,
AcadCSIRT, dsb
● Tanggal Tentative:
● 23 Juni 2014: sektor ISP
● 18 Agustus 2014: Sektor penegak hukum
Pelatihan Lanjutan (2 Hari)
● Pengenalan Information Security, Tren IT Security 2014 per Sektor ● 10 Domains of Security
● Security Audit Methodology ● Pengenalan ID-CERT
● Incident Monitoring Report ● Secure Email
● Penetration Testing
● Teknologi Pengamanan ● Diskusi
● Tanggal Tentative:
● 19-20 Mei, sektor Pemerintahan ● 13-14 Okt, sektor ISP
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEANGGOTAAN
ID-CERT
Keanggotaan KORPORAT
● Mendapatkan laporan rutin aktifitas ID-CERT
● Mendapatkan laporan rutin Incident Monitoring Report, 30 hari
lebih awal sebelum ditampilkan di web/milis publik
● Mendapatkan layanan Peringatan Keamanan/Security Advisories 30 hari lebih awal sebelum ditampilkan di web/milis publik
● Mendapatkan layanan Catatan Kerentanan/Vulnerability Notice 30
hari lebih awal sebelum ditampilkan di web/milis publik
● Partisipasi dalam layanan ID-CERT lainnya
● Summary report (rangkuman insiden): incident Handling yang dikostumasi per Anggota, dikeluarkan setiap 10 hari sekali dan 1
bulan sekali. Dikirimkan dalam format ASCII Plain Text via email.
● Pencantuman logo di web ID-CERT http://www.cert.or.id/dukungan/ ● Iuran bulanan sebesar Rp2.500.000,-/bulan
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Keanggotaan UMUM
● Security Advisories, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website; ● Vulnerability Notice, 30 hari setelah diterbitkan untuk
versi korporasi atau diumumkan hanya via website;
● Incident Monitoring Report, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via
website;
Formulir Keanggotaan KORPORAT
● Nama Perusahaan ● Nomer telpon utama
● Nomer telpon tambahan ● Email utama
● Email lainnya
● Nama PoC perusahaan ● Softcopy Logo
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
DISKUSI
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
LAPORAN KEGIATAN ID-CERT
DI TAHUN 2014
KEGIATAN 2014
● 11 Feb 2014 Undangan KEMDAG terkait koordinasi masalah Penipuan Perdagangan Online
● 19 Feb 2014 APCERT Drill, ID-CERT berperan sebagai salah satu OC
● 26 Feb 2014 APCERT Day di APRICOT Kuala Lumpur, ID-CERT berpartisipasi selaku panitia yang memfasilitasi
aktivitas ini
● 26 Feb 2014 ID-CERT diundang oleh APNIC untuk berbicara di sesi Network Abuse BoF
● 11-13 Maret 2014 ID-CERT berpatisipasi sebagai Pembicara pada acara Cyber Intelligence Asia di Singapura
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014
● 18 Maret 2014 ID-CERT memberikan Feed Harian kepada DIKBUD untuk instansi yang terkait dengan Edukasi dan DIKBUD
● 16 April 2014 Undangan PUSTEKKOM DIKBUD untuk berbagi pengalaman terkait masalah Keamanan Siber ● 21 April 2014 Temu Anggota Tahunan VI di IDC
Bandung
● 12-14 Mei 2014 ID-CERT hadir sebagai Pemateri dalam BIMTEK LAN KEMDIKBUD di Bandung
● 13 Juni 2014 ID-CERT Hadir sebagai Pembicara
dalam Seminar Tren Keamanan IT Indonesia sektor Pendidikan di Jakarta
KEGIATAN 2014
● 18 Maret 2014 ID-CERT memberikan Feed Harian kepada DIKBUD untuk instansi yang terkait dengan Edukasi dan DIKBUD
● 16 April 2014 Undangan PUSTEKKOM DIKBUD untuk berbagi pengalaman terkait masalah Keamanan Siber ● 21 April 2014 Temu Anggota Tahunan VI di IDC
Bandung
● 12-14 Mei 2014 ID-CERT hadir sebagai Pemateri dalam BIMTEK LAN KEMDIKBUD di Bandung
● 13 Juni 2014 ID-CERT Hadir sebagai Pembicara
dalam Seminar Tren Keamanan IT Indonesia sektor Pendidikan di Jakarta
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014
● 16 Juli 2014 ID-CERT diundang oleh PANDI dalam rangka Silaturahmi Buka Puasa di Bintaro
● 17 Agustus 2014 ID-CERT diundang oleh PANDI dalam rangka peluncuran domain .ID di Grand Indonesia Jakarta
● 20 Agustus 2014 ID-CERT diundang oleh National Indonesia Internet Governance Forum (ID-IGF)
Dialogue 2014 sebagai Panelis di Jakarta
● 25 Agustus 2014 ID-CERT diundang oleh Direktorat Keamanan Informasi KOMINFO untuk membahas Tim Penanganan Insiden Keamanan Informasi di Jakarta
KEGIATAN 2014
● 15 Okt 2014 ID-CERT diundang sebagai Pembicara dalam Seminar Keamanan Informasi di Kota Padang oleh KOMINFOID-CERT
● 1 Nop 2014 ID-CERT diundang sebagai peserta oleh CISSReC dalam seminar "MENGGAGAS KONSEP KEAMANAN SISTEM INFORMASI DAN
KOMUNIKASI DI ERA PEMERINTAHAN JOKOWI", di Jakarta
● 5 Nop 2014 ID-CERT diundang sebagai peserta oleh ID-SIRTII untuk menghadiri National Security Day di Bandung
● 27 Nop 2014 ID-CERT diundang oleh PANDI sebagai peserta dalam Seminar Domain .ID untuk Dunia di
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014
● 27 Nop 2014 ID-CERT diundang oleh Australian
Federal Police untuk menjadi Pembicara di JCLEC-Semarang
● 2 Des 2014 ID-CERT diundang sebagai peserta oleh Direktorat Keamanan Informasi KOMINFO dalam
peluncuran Root CA Indonesia
● 9 Des 2014 ID-CERT bertemu dengan ICANN di Jakarta dalam rangka pembahasan Kolaborasi Program Indonesia – ICANN
● 11 Des 2014 ID-CERT diundang oleh ID-SIRTII
sebagai peserta untuk menghadiri “Building Critical Information Infrastructure Protection (CIIP): Lessons Learned and Challenges”. Di Jakarta.
KEGIATAN 2014
● 27 Nop 2014 ID-CERT diundang oleh Australian
Federal Police untuk menjadi Pembicara Advanced
Cyber Crime Investigations Workshop di
JCLEC-Semarang
● 2 Des 2014 ID-CERT diundang sebagai peserta oleh Direktorat Keamanan Informasi KOMINFO dalam
peluncuran Root CA Indonesia
● 9 Des 2014 ID-CERT bertemu dengan ICANN di Jakarta dalam rangka pembahasan Kolaborasi Program Indonesia – ICANN
● 11 Des 2014 ID-CERT diundang oleh ID-SIRTII
sebagai peserta untuk menghadiri “Building Critical Information Infrastructure Protection (CIIP): Lessons
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014-2015
● 18 Des 2014 ID-CERT diundang oleh APJII sebagai peserta IDNIC OPM dan bertemu dengan perwakilan ICANN
● 22 Des 2014 ID-CERT bertemu dengan Pemkab
Berau membahas kemungkinan kerjasama di tahun 2015
● 23 Jan 2015: ID-CERT diundang sebagai pemateri
dalam Cyber Crime and Digital Forensic Workshop di JCLEC Semarang.
TERBARU:
● Feed Harian kepada DIKBUD terkait masalah insiden siber.
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Layanan
● Jumlah laporan yang diterima di tahun 2014: 133.297 laporan
● Laporan terbesar adalah ● Spam: 64.514 laporan (48,4 %) ● Network Incident: 37.071 laporan (27,81%) ● Malware 13.426 laporan (10,07%)
● Respon terhadap pengaduan ditahun 2014: 1.244
Laporan ● Jumlah laporan yang diterima
di tahun 2013: 265.194 laporan
● Laporan terbesar adalah Network Incident: 202.963 (76,53 % dari total) laporan yang terdiri dari:
● Brute Force (90%) ● Open Proxy (5%) ● DDoS, dll (5%)
● Respon terhadap pengaduan ditahun 2013: 868 Laporan
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Aduan yang masuk:
Darimana
Informasi didapat?
● Informasi dari aduan pengguna internet di dalam negeri yang mengetahui kelemahan tersebut
● Informasi dari aduan pengguna internet di luar maupun komunitas tertentu yang mengetahui kelemahan yang ada
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Beberapa Kasus Yang Sering Diadukan
● Pembajakan akun media sosial (FB, Twitter, dsb) ● Pembajakan pengelolaan nama domain
● Deface
● Pemalsuan Situs Web/Phishing ● HaKI
● Malware
● Insiden Jaringan ● Spam
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Kendala
yang dihadapi atas aduan yang diterima
● Email tidak valid
● Nomer Telpon tidak valid ● Alamat tidak valid/berubah
● Kontak yang ada merupakan kontak pihak ketiga yang sudah tidak valid
Laporan
Incident Monitoring Report
(IMR)
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM ● TOTAL: 39 RESPONDEN
RESPONDEN
● ID-CERT ● APJII ● PANDI ● KEMDAG ● KEMKOMINFO ● DETIK.NET ● ZONE-h ● AFCC ● 3 OPERATOR TELEKOMUNIKASI ● 7 NAP ● 21 ISPINDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Row 1 Row 2 Row 3 Row 4
0 2 4 6 8 10 12 Column 1 Column 2 Column 3
Samples: Phishing-Malware
● Kasus Phishing-Malware di domain pemerintahan, motivasi: mengarahkan ke situs tertentu,
menyebarkan malware, membuat situs palsu:
2014-09-26 11:10:21 CEST Up(nil): unknown_html RIPE FR abuse@gandi.net 92.243.30.248 to 92.243.30.248 go.id http://clg.utxao.bengkayang.go.id/ http://ebu.mhatr.bengkayang.go.id/ http://xjs.mhatr.bengkayang.go.id/ http://loadp.bengkayang.go.id/
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Malware Penyandera/Ransomware
http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malware-penyandera-komputer-beredar-di-indonesia/
● Eksentsi: .SCR
● Media: Attachment email
● Meminta tebusan melalui rekening di Bitcoin ● Saran keamanan:
● Lakukan Backup data secara rutin
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
● Nilai Kerugian sampai dengan Januari s/d Maret 2014: USD 4.832 dan Rp. 2.250.000
● 3 Negara yang mengadukan warganya sebagai korban: Saudi, Singapur dan Prancis
● Barang yang dibeli: Kayu, alat kontrasepsi yang tidak sesuai standard kesepakatan, sepeda hingga sewa villa.
● Media komunikasi:
● Via email
● Dilanjutkan dengan transfer bank ● Membajak akun email perusahaan.
Potential Loss and Current Loss of Fraud reported
in Indonesia
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Laporan
Team Member
Team Member
● Aries Syamsuddin - Pemda Blitar● Abdul Rahim - Pemkot Cirebon ● Arya Dhanang - ITB
● Anggi Elanda - STMIK Rosma Karawang ● Setia Juli Irzal Ismail - Telkom University
● Samuel Cahyawijaya - ITB ● Hadi Rasyid Rono - ITB ● Lastono - ITB
Rencana Kerja 2015
●Survey Malware
●Androscanner
●Malware Wiki
●Malware Advisory
www.cert.or.id/
www.cert.or.id/
Survey Malware
●
Data
t
rend malware
di Indonesia
●
Flash disk
●Engine
Parser
●24
kota
9
propinsi
●379
jenis malware
www.cert.or.id/media/files/sur
www.cert.or.id/media/files/sur
vey_malware_report.pdf
vey_malware_report.pdf
Survey Malware - 2015
●
Upgrade AV Engine
●
Upgrade Parsing Engine
●
Partisipasi kota dan propinsi
http://www.cert.or.id/index-Androscanner
Androscanner
www.androscanner.com
www.androscanner.com
Androscanner
●
Malware Scanner
●
Android
Androscanner - 2015
●
Algoritma Scanning
●
Database Malware
www.androscanner.com
www.androscanner.com
Malware Wiki - 2015
●Develop
●Content
●Platform
●Komunitas
www.mediamalware.com
www.mediamalware.com
Malware Advisory
●
Peringatan kerentanan
●
Malware
●
Berkala
Powersaver
●
Malware Android
●
Save Power Battery
●
DDOS attack – background
●
Website pemerintah
●
Coordinated attack
Malware Analysis
●
Insiden website pemerintahan & sekolah
●
Agustus – Desember : 120
●
Web disusupi malware
●
Security awareness
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Malware APT
● Terdeteksi pada 26 DESEMBER 2013
● 6.000+ IP Address Indonesia terinfeksi
● Lebih dari 98 instansi termasuk Pemerintahan,
Malware APT
● Terdeteksi pada 26 DESEMBER 2013
● 6.000+ IP Address Indonesia terinfeksi
● Lebih dari 98 instansi termasuk Pemerintahan,
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
PERINGATAN KEAMANAN:
OpenSSL Heartbleed
http://www.cert.or.id/index-berita/id/berita/47/
● Pada 13 APRIL 2014: ID-CERT menerima informasi dari sumber yang valid
mengenai kerentanan yang ada pada versi OpenSSL 1.0.1 hingga 1.0.1f yang dapat mengungkapkan informasi sensitif milik pengguna ke penyerang .
● Dampak dari kerentanan ini adalah remote , penyerang yang tidak
berkepentingan mungkin dapat mengambil informasi sensitif , seperti kunci rahasia . Dengan menggunakan informasi sensitif , penyerang mungkin dapat mendekripsi , spoof , atau melakukan serangan man-in- the-middle pada lalu lintas jaringan yang seharusnya dapat dilindungi oleh OpenSSL .
● Solusi:
a. Menerapkan update
b. Nonaktifkan dukungan detak jantung OpenSSL
c. Rekomendasi lain adalah untuk mengkompilasi ulang OpenSSL dengan - DOPENSSL_NO_HEARTBEATS FALG .
Malware Penyandera/Ransomware
http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malware-penyandera-komputer-beredar-di-indonesia/
● Eksentsi: .SCR
● Media: Attachment email
● Meminta tebusan melalui rekening di Bitcoin ● Saran keamanan:
● Lakukan Backup data secara rutin
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Reading Room
Peringatan Keamanan 2-2014 tentang Bash
http://www.cert.or.id/index-berita/id/berita/50/
Peringatan Keamanan 1-2014 tentang OpenSSL Heartbleed
http://www.cert.or.id/index-berita/id/berita/47/
READING ROOM: cara melapor ke ID-CERT
● Konsultasikan dengan ID-CERT melalui email:
cert@cert.or.id (sangat direkomendasikan via email) atau telpon di 0889-1400-700;
● Sertakan informasi penting terkait hal yang diadukan, seperti:
● Log file
● URL / Link bermasalah?
● Surat Keterangan dari instansi (untuk situs palsu)
● Bila merupakan masalah hukum atau lainnya, ID-CERT akan mengarahkan/mengkonsultasikannya kepada pihak yang tepat.
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM