Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

82
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM PERTEMUAN TAHUNAN VII ID-CERT 2015 BANDUNG, 29 JANUARI 2015 ___________________________ ID-CERT

Transcript of Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

Page 1: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

PERTEMUAN TAHUNAN VIIID-CERT 2015

BANDUNG, 29 JANUARI 2015

___________________________ID-CERT

Page 2: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

AGENDA

● 09:30 - 10:00: Daftar ulang peserta

● 10:00 - 10:30: Pembukaan dan sambutan oleh Budi Rahardjo (sejarah ID-CERT)

● 10:30 - 11:00: Rencana Kerja ID-CERT 2015 oleh Ahmad Alkazimy

● 11:00 - 11:15: Keanggotaan ID-CERT

● 11:15 - 12.00: Diskusi Rencana Tim Malware ID-CERT kedepan, moderator: Setia Juli Irzal/Budi Rahardjo

● 12:00 - 13:00: ISTIRAHAT SHALAT dan MAKAN SIANG

● 13:00 - 13:30: Laporan aktivitas ID-CERT oleh Ahmad Alkazimy

● 13:30 - 14:00: Update Tim Riset Malware ID-CERT, oleh Setia Juli Irzal dan Aries

● 14:00 - 14:30: Diskusi Tren IT Security 2015: Malware

● 15:00 PENUTUP: Silaturahmi anggota dan perkenalan

Page 3: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Dihadiri oleh 64 Peserta● Budi Rahardjo - Ketua ID-CERT

● Ahmad Alkazimy - Manajer Operasional ID-CERT

● Rahmadian L. Arbianita - Helpdesk ID-CERT

● Ade Yoseman - MAESTRO/ voluntir ID-CERT

● Wayan Achadian- ID-CERT

● Setia Juli Irzal- Telkom University/ID-CERT

● David Setiadi - STMIK Sumedang / Voluntir ID-CERT

● Oky - Voluntir ID-CERT

● Anggi Elanda - ServerHack / Voluntir ID-CERT

● Mesayu Dwi N - PT. Qwords Company International

● Belia Rahma Fitriani - PT. Qwords Company International

● Adi Kusuma - PT. Arsen Kusuma Indonesia

● Mohamad Shidiq P - PANDI

● Basuki Suhardiman - PANDI

● Ivan Rinanda - Direktorat Pengamanan Perdagangan, DITJEN DAGLU, Kementerian Perdagangan

● Andryan - Direktorat Pengamanan Perdagangan, DITJEN DAGLU, Kementerian Perdagangan

● Andrie Pitriko Mulia, S.Kom - TNI, Kopassus grup 3

● Letkol Chb Mardikan, SH, MMS - Seskoad TNI AD

● AKBP.Jeffri Dian Juniarta,S.I.K - Subdit IT & Cyber Crime Dittipideksus Bareskrim Polri

● Suratmin - TELKOM

● Ria Aniansari - TELKOM

● Nadesia Geogema - TELKOM

● Moh. Agus - TELKOM

● M. Zaini- TELKOM

● Haryono - TELKOM

● Ferry Afit.K - TELKOM

● E. Damayanti - TELKOM

● Devie R. Suchendra - TELKOM

● Anna Yuliasari - TELKOM

● Agus Gunarso - TELKOM

● Sediyoko - TELKOM

● Lidya - Telkom University

● Devie R. Suchendra - Telkom University

Page 4: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Daftar Peserta (Lanjutan)

● IGN Mantra - ACAD-CSIRT

● Irvan Nasrun - APJII

● Benny Sadwiko - Bank Indonesia

● Gun Gun Amara - BBPP Lembang- Kementerian Pertanian

● Ir Afrizal Zein Mkom (Pemred) - Berita360.com

● Mochamad Lutfi Sahlan - ID-SIRTII

● Miftah Setiadi - ID-SIRTII

● Lukas - Indonesia Honeynet Project

● Charles Lim - Indonesia Honeynet Project

● Wira Budi - ITB

● Moh. Saiful - ITB

● Rahmat Alfianto - Kabayan IT

● Tia Salsabila - Kominfo prov Jabar

● Hero Setia Negara - Orbit Networks

● Adi Restiadi - Orbit Networks

● Yudi Arisanto - Palo Alto

● Ade Surya Iskandar - Pribadi/LSKK

● Achmad Yahya Sjarifuddin - PT Cyberindo Aditama

● Asep Ramlan Fauzi - PT Melvar Lintasnusa (melsa)

● Andri Nurdin - PT Melvar Lintasnusa (melsa)

● I Putu Agus Eka Pratama, ST MT - STEI ITB

● Suwandono, S. Kom - STMIK ERESHA

● Indra Gunawan, S.Kom - STMIK ERESHA

● Donny Apdian - STMIK Rosma

● April Lia Hananto - STMIK ROSMA

● Fathono Mahardika - STMIK Sumedang

● Richar Sain Firson - Warung-hosting.com

● Maulana Arifin - Warung-hosting.com

Page 5: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

SEJARAH ID-CERT

Page 6: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Sejarah CERT

● CERT: Computer Emergency Response Team (1988)dibentuk oleh CMU (Carnegie Mellon University).

● CSIRT: Computer Security Incident Response Team (1998), dibakukan melalui kesepakatan bersama masyarakat internet dunia dibawah IETF/ICANN.

“CERT”(CMU - 1988)

“RFC 2350”(IETF - 1998)

“Morris Worm”(CMU - 1988)

Page 7: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Sejarah ID-CERT● Dimulai pada 01 Des 1998

sebagai respon terhadap kebutuhan pelaporan masalah security yang terkait dengan internet Indonesia;

● Bersifat voluntir (come and go)

● Memiliki domain dan situs web

● Pendiri forum regional APCERT (Asia Pacific Computer Emergency Response Team) pada 2001-2003, dengan status Full Member;

● Kontak Utama untuk Indonesia (PoC) di APCERT;

“ID-CERT”(Budi Rahardjo - 1998)

“APCERT”(ID-CERT

pendiri forum 2001-2003)

Page 8: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Misi

● Tujuan ID-CERT adalah untuk melakukan koordinasi penanganan insiden yang melibatkan pihak Indonesia dan luar negeri.

● ID-CERT tidak memiliki otoritas secara operasional terhadap konstituensinya baik di Indonesia maupun luar negeri, melainkan hanya menginformasikan berbagai keluhan atas insiden jaringan, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait.

● ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas.

● Memasyarakatkan pentingnya keamanan internet di Indonesia.

● Melakukan berbagai penelitian dibidang keamanan internet yang dibutuhkan oleh komunitas internet Indonesia.

Page 9: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Tim Kami

Voluntir:

● Ketua: Budi Rahardjo, PhD

● Wakil Ketua: Andika Triwidada

● Didukung oleh sejumlah voluntir lainnya.

Staf Profesional:

● Manager & Researcher: Ahmad Alkazimy

● Incident Response Officer – Helpdesk: Rahmadian

● Technical Editor: Wayan Achadiana

Page 10: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Penambahan Personel di 2014

● 25-Nop-2014 Perekrutan Setia Juli Irzal sebagai Malware Analis

Page 11: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

MITRA KAMI

● PANDI

● KEMKOMINFO/GovCSIRT

● KEMDIKBUD

● BPPT

● PT ARSEN KUSUMA INDONESIA

● QWORDS

● PT Insan Infonesia

● PT CNI

● APJII

Page 12: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

PERTEMUAN TAHUNAN SEBELUMNYA

● Gathering I: 28 NOV 2007, Jakarta

● Gathering II: 28 JUL 2010, Jakarta

● Gathering III: 28 FEB 2011, Jakarta

● Gathering IV: 29 FEB 2012, Jakarta

● Gathering V: 14 FEB 2013, Jakarta

● Pertemuan Khusus: Penganugerahan Medali pendiri 10 Tahun APCERT, 25 JUL 2013, Jakarta

● Gathering VI: 21 APR 2014, Bandung

Page 13: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

RENCANA KERJAID-CERT

DI TAHUN 2015

Page 14: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

● Incident Handling

● Penambahan responden IMR

● Survey Malware

● Android Anti Malware Scanner (AndroScan Project)

● Antispam RBL

● Pertemuan Tahunan

● Pelatihan

● Pengembangan infrastruktur internal

Page 15: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Pertemuan

● ID-CERT Gathering VII ( 29 JANUARI 2015)

● Pertemuan tahunan ID-CERT membahas:

● Perkembangan terbaru seputar IT Security di Indonesia

● Aktifitas Rutin ID-CERT

● Silaturahmi Anggota

Page 16: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Rencana Pelatihan● Latar belakang:

● Munculnya banyak pertanyaan seputar hal-hal mendasar terkait PGP Key

● Perlu lebih banyak sosialiasi terkait masalah IT Security

● Target:

● Engineer

● High Level

● Sektor: ISP, Instansi Pemerintahan, Pendidikan, Penmegak Hukum dan Finansial

● Kapasitas dan biaya:

● 20 peserta per pelatihan

● Peserta tidak dikenakan biaya

● Kendala:

● Tidak pernah dianggarkan dalam kegiatan ID-CERT

● Perlu dukungan sponsor terhadap aktifitas ini

Page 17: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Pelatihan Dasar (1 Hari)

● Pengenalan Information Security, Tren IT Security 2013/2014 per Sektor

● Security Audit Methodology

● Pengenalan ID-CERT

● Incident Monitoring Report

● Secure Email

● Topik Pembicara lainnya Per Sektor: GovCSIRT, AcadCSIRT, dsb

● Tanggal Tentative: ● 23 Juni 2014: sektor ISP

● 18 Agustus 2014: Sektor penegak hukum

● 11 September 2014: Sektor Pemerintahan

Page 18: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Pelatihan Lanjutan (2 Hari)● Pengenalan Information Security, Tren IT Security 2014 per Sektor

● 10 Domains of Security

● Security Audit Methodology

● Pengenalan ID-CERT

● Incident Monitoring Report

● Secure Email

● Penetration Testing

● Teknologi Pengamanan

● Diskusi

● Tanggal Tentative:

● 19-20 Mei, sektor Pemerintahan

● 13-14 Okt, sektor ISP

● 17-18 Nov, sektor Penegak Hukum

● 8-9 Des, sektor Finansial

Page 19: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

KEANGGOTAANID-CERT

Page 20: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Keanggotaan KORPORAT

● Mendapatkan laporan rutin aktifitas ID-CERT

● Mendapatkan laporan rutin Incident Monitoring Report, 30 hari lebih awal sebelum ditampilkan di web/milis publik

● Mendapatkan layanan Peringatan Keamanan/Security Advisories 30 hari lebih awal sebelum ditampilkan di web/milis publik

● Mendapatkan layanan Catatan Kerentanan/Vulnerability Notice 30 hari lebih awal sebelum ditampilkan di web/milis publik

● Partisipasi dalam layanan ID-CERT lainnya

● Summary report (rangkuman insiden): incident Handling yang dikostumasi per Anggota, dikeluarkan setiap 10 hari sekali dan 1 bulan sekali. Dikirimkan dalam format ASCII Plain Text via email.

● Pencantuman logo di web ID-CERT http://www.cert.or.id/dukungan/

● Iuran bulanan sebesar Rp2.500.000,-/bulan

Page 21: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Keanggotaan UMUM

● Security Advisories, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website;

● Vulnerability Notice, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website;

● Incident Monitoring Report, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website;

● Iuran: Tidak ada

Page 22: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Formulir Keanggotaan KORPORAT

● Nama Perusahaan

● Nomer telpon utama

● Nomer telpon tambahan

● Email utama

● Email lainnya

● Nama PoC perusahaan

● Softcopy Logo

Page 23: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

DISKUSIRencana Tim Malware ID-CERT

Page 24: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

ISOLA

Page 25: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

LAPORAN KEGIATAN ID-CERTDI TAHUN 2014

Page 26: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

KEGIATAN 2014

● 11 Feb 2014 Undangan KEMDAG terkait koordinasi masalah Penipuan Perdagangan Online

● 19 Feb 2014 APCERT Drill, ID-CERT berperan sebagai salah satu OC

● 26 Feb 2014 APCERT Day di APRICOT Kuala Lumpur, ID-CERT berpartisipasi selaku panitia yang memfasilitasi aktivitas ini

● 26 Feb 2014 ID-CERT diundang oleh APNIC untuk berbicara di sesi Network Abuse BoF

● 11-13 Maret 2014 ID-CERT berpatisipasi sebagai Pembicara pada acara Cyber Intelligence Asia di Singapura

Page 27: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

KEGIATAN 2014

● 18 Maret 2014 ID-CERT memberikan Feed Harian kepada DIKBUD untuk instansi yang terkait dengan Edukasi dan DIKBUD

● 16 April 2014 Undangan PUSTEKKOM DIKBUD untuk berbagi pengalaman terkait masalah Keamanan Siber

● 21 April 2014 Temu Anggota Tahunan VI di IDC Bandung

● 12-14 Mei 2014 ID-CERT hadir sebagai Pemateri dalam BIMTEK LAN KEMDIKBUD di Bandung

● 13 Juni 2014 ID-CERT Hadir sebagai Pembicara dalam Seminar Tren Keamanan IT Indonesia sektor Pendidikan di Jakarta

Page 28: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

KEGIATAN 2014

● 18 Maret 2014 ID-CERT memberikan Feed Harian kepada DIKBUD untuk instansi yang terkait dengan Edukasi dan DIKBUD

● 16 April 2014 Undangan PUSTEKKOM DIKBUD untuk berbagi pengalaman terkait masalah Keamanan Siber

● 21 April 2014 Temu Anggota Tahunan VI di IDC Bandung

● 12-14 Mei 2014 ID-CERT hadir sebagai Pemateri dalam BIMTEK LAN KEMDIKBUD di Bandung

● 13 Juni 2014 ID-CERT Hadir sebagai Pembicara dalam Seminar Tren Keamanan IT Indonesia sektor Pendidikan di Jakarta

Page 29: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

KEGIATAN 2014

● 16 Juli 2014 ID-CERT diundang oleh PANDI dalam rangka Silaturahmi Buka Puasa di Bintaro

● 17 Agustus 2014 ID-CERT diundang oleh PANDI dalam rangka peluncuran domain .ID di Grand Indonesia Jakarta

● 20 Agustus 2014 ID-CERT diundang oleh National Indonesia Internet Governance Forum (ID-IGF) Dialogue 2014 sebagai Panelis di Jakarta

● 25 Agustus 2014 ID-CERT diundang oleh Direktorat Keamanan Informasi KOMINFO untuk membahas Tim Penanganan Insiden Keamanan Informasi di Jakarta

Page 30: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

KEGIATAN 2014● 15 Okt 2014 ID-CERT diundang sebagai Pembicara

dalam Seminar Keamanan Informasi di Kota Padang oleh KOMINFOID-CERT

● 1 Nop 2014 ID-CERT diundang sebagai peserta oleh CISSReC dalam seminar "MENGGAGAS KONSEP KEAMANAN SISTEM INFORMASI DAN KOMUNIKASI DI ERA PEMERINTAHAN JOKOWI", di Jakarta

● 5 Nop 2014 ID-CERT diundang sebagai peserta oleh ID-SIRTII untuk menghadiri National Security Day di Bandung

● 27 Nop 2014 ID-CERT diundang oleh PANDI sebagai peserta dalam Seminar Domain .ID untuk Dunia di Jakarta.

Page 31: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

KEGIATAN 2014● 27 Nop 2014 ID-CERT diundang oleh Australian

Federal Police untuk menjadi Pembicara di JCLEC-Semarang

● 2 Des 2014 ID-CERT diundang sebagai peserta oleh Direktorat Keamanan Informasi KOMINFO dalam peluncuran Root CA Indonesia

● 9 Des 2014 ID-CERT bertemu dengan ICANN di Jakarta dalam rangka pembahasan Kolaborasi Program Indonesia – ICANN

● 11 Des 2014 ID-CERT diundang oleh ID-SIRTII sebagai peserta untuk menghadiri “Building Critical Information Infrastructure Protection (CIIP): Lessons Learned and Challenges”. Di Jakarta.

Page 32: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

KEGIATAN 2014● 27 Nop 2014 ID-CERT diundang oleh Australian

Federal Police untuk menjadi Pembicara Advanced Cyber Crime Investigations Workshop di JCLEC-Semarang

● 2 Des 2014 ID-CERT diundang sebagai peserta oleh Direktorat Keamanan Informasi KOMINFO dalam peluncuran Root CA Indonesia

● 9 Des 2014 ID-CERT bertemu dengan ICANN di Jakarta dalam rangka pembahasan Kolaborasi Program Indonesia – ICANN

● 11 Des 2014 ID-CERT diundang oleh ID-SIRTII sebagai peserta untuk menghadiri “Building Critical Information Infrastructure Protection (CIIP): Lessons Learned and Challenges”. Di Jakarta.

Page 33: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

KEGIATAN 2014-2015

● 18 Des 2014 ID-CERT diundang oleh APJII sebagai peserta IDNIC OPM dan bertemu dengan perwakilan ICANN

● 22 Des 2014 ID-CERT bertemu dengan Pemkab Berau membahas kemungkinan kerjasama di tahun 2015

● 23 Jan 2015: ID-CERT diundang sebagai pemateri dalam Cyber Crime and Digital Forensic Workshop di JCLEC Semarang.

Page 34: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

TERBARU:

● Feed Harian kepada DIKBUD terkait masalah insiden siber.

Page 35: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Layanan Incident Handling

Page 36: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Layanan● Jumlah laporan yang

diterima di tahun 2014: 133.297 laporan

● Laporan terbesar adalah

● Spam: 64.514 laporan (48,4 %)

● Network Incident: 37.071 laporan (27,81%)

● Malware 13.426 laporan (10,07%)

● Respon terhadap pengaduan ditahun 2014: 1.244 Laporan

● Jumlah laporan yang diterima di tahun 2013: 265.194 laporan

● Laporan terbesar adalah Network Incident: 202.963 (76,53 % dari total) laporan yang terdiri dari:

● Brute Force (90%)

● Open Proxy (5%)

● DDoS, dll (5%)

● Respon terhadap pengaduan ditahun 2013: 868 Laporan

Page 37: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Aduan yang masuk: Darimana Informasi didapat?

● Informasi dari aduan pengguna internet di dalam negeri yang mengetahui kelemahan tersebut

● Informasi dari aduan pengguna internet di luar maupun komunitas tertentu yang mengetahui kelemahan yang ada

● Informasi dari media online dan mailing list

Page 38: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Jumlah Aduan

Page 39: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Jumlah Insiden yang direspon

Page 40: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Jumlah Insiden Yang di Selesaikan

Page 41: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Page 42: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Beberapa Kasus Yang Sering Diadukan

● Pembajakan akun media sosial (FB, Twitter, dsb)

● Pembajakan pengelolaan nama domain

● Deface

● Pemalsuan Situs Web/Phishing

● HaKI

● Malware

● Insiden Jaringan

● Spam

● Brute force login

Page 43: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Kendala yang dihadapi atas aduan yang diterima

● Email tidak valid

● Nomer Telpon tidak valid

● Alamat tidak valid/berubah

● Kontak yang ada merupakan kontak pihak ketiga yang sudah tidak valid

● Terkait masalah Hukum

Page 44: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Laporan Incident Monitoring Report

(IMR)

Page 45: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

● TOTAL:

39 RESPONDEN

RESPONDEN

● ID-CERT

● APJII

● PANDI

● KEMDAG

● KEMKOMINFO

● DETIK.NET

● ZONE-h

● AFCC

● 3 OPERATOR TELEKOMUNIKASI

● 7 NAP

● 21 ISP

Page 46: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

SPAM

Page 47: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015
Page 48: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015
Page 49: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015
Page 50: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Page 51: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Row 1 Row 2 Row 3 Row 4

0

2

4

6

8

10

12

Column 1

Column 2

Column 3

Page 52: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Page 53: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015
Page 54: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Samples: Phishing-Malware

● Kasus Phishing-Malware di domain pemerintahan, motivasi: mengarahkan ke situs tertentu, menyebarkan malware, membuat situs palsu:

2014-09-26 11:10:21 CEST Up(nil): unknown_htmlRIPE FR

[email protected] 92.243.30.248 to 92.243.30.248go.id

http://clg.utxao.bengkayang.go.id/

http://ebu.mhatr.bengkayang.go.id/

http://xjs.mhatr.bengkayang.go.id/

http://loadp.bengkayang.go.id/

Page 55: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Malware Penyandera/Ransomware

http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malware-penyandera-komputer-beredar-di-indonesia/

● Eksentsi: .SCR

● Media: Attachment email

● Meminta tebusan melalui rekening di Bitcoin

● Saran keamanan:

● Lakukan Backup data secara rutin

● Jangan membuka attachment yang tidak dikenal

Page 56: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015
Page 57: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

● Nilai Kerugian sampai dengan Januari s/d Maret 2014: USD 4.832 dan Rp. 2.250.000

● 3 Negara yang mengadukan warganya sebagai korban: Saudi, Singapur dan Prancis

● Barang yang dibeli: Kayu, alat kontrasepsi yang tidak sesuai standard kesepakatan, sepeda hingga sewa villa.

● Media komunikasi:

● Via email

● Dilanjutkan dengan transfer bank

● Membajak akun email perusahaan.

Potential Loss and Current Loss of Fraud reported in Indonesia

Page 58: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015
Page 59: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Laporan Tim Survey Malware ID-CERT

Page 60: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

Team MemberTeam Member

● Aries Syamsuddin - Pemda Blitar

● Abdul Rahim - Pemkot Cirebon

● Arya Dhanang - ITB

● Anggi Elanda - STMIK Rosma Karawang

● Setia Juli Irzal Ismail - Telkom University

● Samuel Cahyawijaya - ITB

● Hadi Rasyid Rono - ITB

● Lastono - ITB

● David Setiadi - STMIK Sumedang

Page 61: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

Rencana Kerja 2015

● Survey Malware

● Androscanner

● Malware Wiki

● Malware Advisory

www.cert.or.id/www.cert.or.id/

Page 62: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

Survey Malware

● Data trend malware di Indonesia

● Flash disk

● Engine Parser

● 24 kota 9 propinsi

● 379 jenis malware

www.cert.or.id/media/files/surwww.cert.or.id/media/files/survey_malware_report.pdfvey_malware_report.pdf

Page 63: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015
Page 64: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

Survey Malware - 2015

● Upgrade AV Engine

● Upgrade Parsing Engine

● Partisipasi kota dan propinsi

http://www.cert.or.id/index-http://www.cert.or.id/index-berita/en/berita/49/berita/en/berita/49/

Page 65: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

AndroscannerAndroscanner

www.androscanner.comwww.androscanner.com

Page 66: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

Androscanner

● Malware Scanner

● Android

● APK

www.androscanner.comwww.androscanner.com

Page 67: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

Androscanner - 2015

● Algoritma Scanning

● Database Malware

www.androscanner.comwww.androscanner.com

Page 68: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

Malware Wiki

www.mediamalware.comwww.mediamalware.com

Page 69: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

Malware Wiki - 2015

● Develop

● Content

● Platform

● Komunitas

www.mediamalware.comwww.mediamalware.com

Page 70: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

Malware Advisory

● Peringatan kerentanan

● Malware

● Berkala

● Analisa malware

www.cert.or.id/www.cert.or.id/

Page 71: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

AP-CERT Drill

Page 72: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

Powersaver

● Malware Android

● Save Power Battery

● DDOS attack – background

● Website pemerintah

● Coordinated attack

● C & C

Page 73: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

Malware Analysis

● Insiden website pemerintahan & sekolah

● Agustus – Desember : 120

● Web disusupi malware

● Security awareness

● Zombie

Page 74: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Diskusi Tren IT Security 2015

Page 75: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Malware APT

● Terdeteksi pada 26 DESEMBER 2013

● 6.000+ IP Address Indonesia terinfeksi

● Lebih dari 98 instansi termasuk Pemerintahan, Edukasi, ISP

Page 76: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Malware APT

● Terdeteksi pada 26 DESEMBER 2013

● 6.000+ IP Address Indonesia terinfeksi

● Lebih dari 98 instansi termasuk Pemerintahan, Edukasi, ISP

Page 77: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

PERINGATAN KEAMANAN: OpenSSL Heartbleed

http://www.cert.or.id/index-berita/id/berita/47/

● Pada 13 APRIL 2014: ID-CERT menerima informasi dari sumber yang valid mengenai kerentanan yang ada pada versi OpenSSL 1.0.1 hingga 1.0.1f yang dapat mengungkapkan informasi sensitif milik pengguna ke penyerang .

● Dampak dari kerentanan ini adalah remote , penyerang yang tidak berkepentingan mungkin dapat mengambil informasi sensitif , seperti kunci rahasia . Dengan menggunakan informasi sensitif , penyerang mungkin dapat mendekripsi , spoof , atau melakukan serangan man-in- the-middle pada lalu lintas jaringan yang seharusnya dapat dilindungi oleh OpenSSL .

● Solusi:

a. Menerapkan update

b. Nonaktifkan dukungan detak jantung OpenSSL

c. Rekomendasi lain adalah untuk mengkompilasi ulang OpenSSL dengan - DOPENSSL_NO_HEARTBEATS FALG .

Page 78: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Malware Penyandera/Ransomware

http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malware-penyandera-komputer-beredar-di-indonesia/

● Eksentsi: .SCR

● Media: Attachment email

● Meminta tebusan melalui rekening di Bitcoin

● Saran keamanan:

● Lakukan Backup data secara rutin

● Jangan membuka attachment yang tidak dikenal

Page 79: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Reading Room

Peringatan Keamanan 2-2014 tentang Bash http://www.cert.or.id/index-berita/id/berita/50/

Peringatan Keamanan 1-2014 tentang OpenSSL Heartbleed http://www.cert.or.id/index-berita/id/berita/47/

Page 80: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

READING ROOM: cara melapor ke ID-CERT

● Konsultasikan dengan ID-CERT melalui email: [email protected] (sangat direkomendasikan via email) atau telpon di 0889-1400-700;

● Sertakan informasi penting terkait hal yang diadukan, seperti:

● Log file

● URL / Link bermasalah?

● Surat Keterangan dari instansi (untuk situs palsu)

● Bila merupakan masalah hukum atau lainnya, ID-CERT akan mengarahkan/mengkonsultasikannya kepada pihak yang tepat.

Page 81: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

PERTANYAAN, SARAN & MASUKAN?

Kontak Desk ID-CERT:www.cert.or.id

Telpon: [email protected]

______________________________Ahmad Alkazimy(Manajer ID-CERT)

[email protected] _________________________

Rahmadian L. Arbianita (Helpdesk ID-CERT)[email protected]

__________________Mailing List:

[email protected]

Page 82: Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

TERIMA KASIH