agenda pertemuan x - cert.or.id · • 10.00 pembukaan pertemuan tahunan x id-cert dan doa ......

AGENDA PERTEMUAN X –

JAKARTA, 06/12/17 • 10.00 Pembukaan Pertemuan Tahunan X ID-CERT dan Doa

10.00 - 10.30 Pembukaan Acara dan Sejarah ID-CERT oleh DR. Budi Rahardjo (Ketua ID-CERT) 10.30 - 11.00 Laporan kegiatan ID-CERT oleh Ahmad Alkazimy (manajer Operasional ID-CERT) 11.00 - 11.15 Laporan Malware Summit I dan II oleh Setia Juli Irzal ( Malware Analyst Coordinator ID-CERT) 11.15 - 11.45 Ikhtisar Peristiwa Keamanan 2017 (dari sudut pandang penyedia konten dan layanan komputasi awan) oleh Abang Suluh Husodo (CBN) 11.45 - 12.15 Diskusi 12.15 - 13.15 ISOMA 13.15 - 14.00 Tren Keamanan Informasi (outlook) 2018, oleh DR. Budi Rahardjo (Ketua ID-CERT) 14.00 - 14.30 Tren Malware (outlook) 2018, oleh Setia Juli Irzal ( Malware Analyst Coordinator ID-CERT) 14.30 - 14.45 Diskusi dan tanya jawab 14.45 - 15.00 Penutupan dan Photo bersama

Mengenai ID-CERT

• Berdiri pada 01 DES 1998

• Pendiri: DR. Budi Rahardjo

• Tugas dan Fungsi ID-CERT ada di RFC 2350 https://cert.id/rfc/id/

• Independen

• Non Profit

• Non Pemerintahan

https://cert.id/rfc/id/

Badan Hukum ID-CERT

• Tahun 2013 ID-CERT membuat Badan hukum untuk mempermudah kerjasama dengan berbagai pihak.

• Nama badan Hukum tertanggal 11 JULI 2013, no.31 dan telah didaftarkan di KEMENKUMHAM:

“PERKUMPULAN TIM TANGGAP DARURAT KEAMANAN KOMPUTER INDONESIA (PL. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM -ID-CERT)”

• Telah memiliki NPWP badan

Laporan Aktifitas 2017

• Incident Handling • Incident Monitoring Report • Penambahan Staf • Event Report Tools • Ujicoba CA • Penasehat CERT/CSIRT • Pertemuan Tahunan • APCERT Drill • Narasumber Pelatihan • Magang • Keanggotaan

Incident Handling

-

500.000

1.000.000

1.500.000

2.000.000

2.500.000

3.000.000

3.500.000

2010 2011 2012 2013 2014 2015 2016 2017

Incident Reported 3.483.56 783.456 141.616 94.035 140.288 207.433 212.445 151.514

Incident Reported

Incident Handling

0

200

400

600

800

1000

1200

1400

1600

1800

2000

2010 2011 2012 2013 2014 2015 2016 2017

Responded 0 685 868 1224 1491 1642 1162 1314

Resolved 0 686 852 899 1932 1406 991 867

Incident Monitoring Report (IMR)

• Dimulai pada 2010 dengan Riset Internet Abuse

• Pada Maret 2012 menjadi Incident Monitoring Report

• Jumlah Responden hingga saat ini = 40 organisasi

• Cara partisipasi: CC email abuse@namadomain ke [email protected]


37,05%

30,76%

13,34%

11,07% 3,26% 3,19% 1,33%

Incident Monitoring Report Dwi Bulan I Persentase Pengaduan per Kategori Januari -

Februari 2017

Spam

Komplain Spam

HaKI/IPR

Network Incident

Spoofing/Phishing

48,74%

19,13%

14,95%

8,14%

5,41% 2,38% 1,24%

Incident Monitoring Report Dwi Bulan II Persentase Pengaduan per Kategori Maret -

April 2017

Spam

Network Incident

Komplain Spam

HaKI/IPR

Spoofing/Phishing

Malware

Respon

37,51%

22,36%

13,69%

8,55%

8,34% 8,25% 1,29%

Incident Monitoring Report Dwi Bulan III Persentase Pengaduan per Kategori Mei -

Juni 2017

Spam

Network Incident

Komplain Spam

Malware

43,09%

35,58%

14,04%

3,51% 3,11% 0,41% 0,26%

Incident Monitoring Report Dwi Bulan IV Persentase Pengaduan per Kategori Juli-Agustus

2017

Spam

HaKI/IPR

Network Incident

Spoofing/Phishing

Komplain Spam

Respon

Malware


41,13%

24,76%

19,32%

8,24% 3,85%

2,49% 0,21%

Incident Monitoring Report Dwi Bulan V Persentase Pengaduan per Kategori September-Oktober 2017

Spam

HaKI/IPR

Komplain Spam

Network Incident

Malware

Spoofing/Phishing

Respon

0 2000 4000 6000 8000 10000 12000 14000

HaKI/IPR

Spam

Komplain Spam

Network incident

Spoofing/Phishing

Malware

Respon

HaKI/IPR Spam Komplain Spam Network incident Spoofing/Phishing Malware Respon

Januari 1.372 3.228 3.892 1.107 250 433 146

Februari 852 2.948 1.235 738 293 99 76

Maret 1.175 4.127 1.245 1.432 635 389 68

April 423 5.438 1.688 2.321 427 79 176

Mei 786 2.127 1.337 1.481 688 621 143

Juni 449 3.486 712 1.865 560 659 50

Juli 2.475 7.672 449 2.674 591 22 12

Agustus 10.101 7.561 650 2.288 648 71 134

September 5.334 13.206 795 1.596 781 1.123 80

Oktober 5.178 4.258 7.410 1.904 276 512 8

November 5.168 11.701 628 3.194 532 892 334

Desember

Incident Monitoring Report Jumlah Pengaduan Semua Kategori Januari - Desember 2017

Laporan yang paling sering

• Spoof/Phishing di IP/Domain Indonesia

• Network Incident: – Brute Force Attack

– SQL injection

– Hacked FTP Account

• Malware di IP/Domain Indonesia

• Intellectual Property Right

• Spam

• Komplain Spam


3.228 2.948

4.127

5.438

2.127

3.486

7.672 7.561

13.206

4.258

11.701

-

2.000

4.000

6.000

8.000

10.000

12.000

14.000

Incident Monitoring Report 2017 SPAM


1.372

852 1.175

423 786

449

2.475

10.101

5.334 5.178 5.168

-

2.000

4.000

6.000

8.000

10.000

12.000

Incident Monitoring Report 2017 HaKI/IPR

IPR/HaKI

• Sumber laporan 100% dari luar negeri • Penyebaran Film dan Musik luar negeri di

IP/Domain Indonesia menggunakan tools P2P • Permintaan untuk menghapus file tsb • Laporan IPR Indonesia belum ada.

– Silahkan dilaporkan ke [email protected] dan [email protected]

• ID-CERT membutuhkan mitra external untuk dapat menangani hal ini.

• Laporan IPR sejak 2010 hingga kini selalu menduduki urutan ke-1 sampai ke-2 terbesar di IMR.

mailto:[email protected]

mailto:[email protected]


433

99

389

79

621 659

22 71

1.123

512

892

-

200

400

600

800

1.000

1.200

Incident Monitoring Report 2017 MALWARE


1.107

738

1.432

2.321

1.481

1.865

2.674

2.288

1.596

1.904

3.194

-

500

1.000

1.500

2.000

2.500

3.000

3.500

Incident Monitoring Report 2017 NETWORK INCIDENT

Network Incident: Brute Force

• Bila login berhasil: – Web/IP disusupi Malware

– Web/IP disusupi hacking tools

– Web/IP dijadikan C&C

– Pencurian data web maupun identitas lainnya dengan menerobos sistem yang ada

– Mengganti halaman tampilan (Hacking/Deface)

• Paling sering jadi target: Pemerintah


250

293

635

427

688

560 591

648

781

276

532

-

100

200

300

400

500

600

700

800

900

Incident Monitoring Report 2017 SPOOFING/PHISHING

Phishing

• Phishing disitus Sekolah Indonesia terkait login palsu ke universitas diluar negeri

• Phishing situs perbankan asing di IP Indonesia

• Phishing situs perbankan Indonesia di IP Indonesia maupun luar negeri

• Situs pemerintah disusupi Phishing


3.892

1.235 1.245

1.688

1.337

712 449

650 795

7.410

628

-

1.000

2.000

3.000

4.000

5.000

6.000

7.000

8.000

Incident Monitoring Report 2017 KOMPLAIN SPAM


• IMR Edisi Umum: Dwi Bulan

• IMR Edisi Khusus: Dwi Bulan dan Tahunan

• IMR Edisi Khusus: Triwulan dan Tahunan

Tim kami

• Ketua: DR. Budi Rahardjo

• Wakil Ketua: Andika Triwidada

• Manajer Operasional: Ahmad Alkazimy

• Incident Response Officer: Rahmadian L. Arbianita

• Malware Research Coordinator: Setia Juli Irzal

• Support: Wayan Achadiana

Penambahan tim

• Pada 30 NOV 2017: ID-CERT melakukan penambahan 2 orang TECHNICAL EDITOR yang akan membantu dibidang

– Penulisan dan sosialiasi Security, yaitu: Emil Yakhya dan;

– Muhammad Bainul Haqi untuk bidang pengolahan data riset.

Ujicoba Certification Authority

(CA)

• Pada Oktober 2016: ID-CERT memulai kerjasama dengan APJII dalam mengembangkan Root CA untuk APJII

• Proses instalasi telah dilaksanakan

• Saat ini tengah dalam tahap ujicoba dan penyelesaian SOP.

Event Report Tools

• Tools untuk mengolah data Feed log

• Dikostumasi dan dibuat khusus oleh volunteer dan mahasiswa magang untuk ID-CERT

• Dapat diterbitkan sesuai permintaan

Penasehat CERT/CSIRT

• Membantu memberikan masukan kepada Direktorat Keamanan Informasi KEMKOMINFO terhadap penyusunan: – RPM Spam

– RPM Tipiki (CSIRT)

– RPM Standar Rujukan Keamanan Informasi Bagi Sektor Strategis

• Hadir sebagai peserta dalam: – Workshop Cyber Range Warfare yang diadakan oleh

Ditjen POTHAN, KEMHAN

– Bimtek Indeks KAMI yang diadakan oleh KEMKOMINFO

– lokakarya bidang Cyber yang diadakan oleh POLRI

Pertemuan Tahunan

• 15-16 MARET 2017: DR Budi Rahardjo (ID-CERT) hadir sebagai Keynote dan Pembicara di Cyber Intelligence Asia IVdi Kuala Lumpur, Malaysia.

• 13 APRIL 2017: Pertemuan Tahunan IX ID-CERT di GMP Telkom, Bandung

• 11 – 15 NOV 2017: Pertemuan Tahunan APCERT AGM di New Delhi, India. Diwakili oleh Andika Triwidada.

Undangan Khusus

• 7 – 11 NOV 2017: undangan Cyber Offensive and Defensive Excercise (CODE) yang diadakan oleh NCSC – TWNCERT di Taipei. Dihadiri oleh Andika Triwidada dan Ahmad Alkazimy.

APCERT Drill

• ID-CERT berpartisipasi sebagai peserta bersama dengan lebih dari 20 CSIRT se Asia Pasifik dan sejumlah CSIRT anggota OIC CERT.

• Kegiatan Tahunan penanganan insiden Siber yang dilaksanakan secara virtual diwaktu yang bersamaan.

Narasumber Pelatihan

• ID-CERT hadir di JCLEC dikota Semarang sebagai salah satu Pembicara. Saat ini sudah 12 kali ID-CERT diundang hadir sebagai pembicara sejak akhir 2014.

• ID-CERT juga diundang 3 kali sebagai peserta pelatihan di JCLEC

• ID-CERT diundang sebagai pembicara di ITB, Telkom University dan Universitas Bandar Lampung.

MAGANG

• Kami juga telah menerima sejumlah mahasiswa Magang ditempat kami sejak beberapa tahun terakhir

• Lokasi kerja: Bandung

• Informasi umum magang dapat dilihat di: https://cert.id/index-berita/id/8/

• Informasi lowongan/topik magang:

https://cert.id/index-berita/id/berita/101/

https://cert.id/index-berita/id/8/







TOPIK MAGANG 2018

1. Mengubah CSS dari CMS Web statis. 2. Malware Advisory 3. Security Advisory 4. Malware Scanner multi AV. 5. Metode dan Software untuk Crowling web/IP 6. Program Awareness Malware dengan Infografis 7. Review Regulasi terkait IT security di Indonesia 8. Penelitian dan Pengembangan dibidang IT Security

Keanggotaan

• Publik Terbuka – Umum

– Perseorangan

– Mendapatkan layanan dasar ID-CERT

– Tidak ada biaya

• Korporat: – Korporat/Instansi

– Mendapatkan semua layanan ID-CERT

– Iuran Per Dwi Bulan Rp. 5jt

PERTANYAAN?

agenda pertemuan x - cert.or.id · • 10.00 pembukaan pertemuan tahunan x id-cert dan doa ......

Documents