Laporan Aktifitas 2016• Incident Handling• Incident Monitoring Report• Event Report Tools• Ujicoba CA• Penasehat CERT/CSIRT• Penasehat CERT/CSIRT• Pertemuan Tahunan• APCERT Drill• Narasumber Pelatihan• Keanggotaan

Incident Handling

Incident Handling

Incident Handling

Incident Monitoring Report (IMR)

• Dimulai pada 2010 dengan Riset Internet Abuse

• Pada Maret 2012 menjadi Incident Monitoring ReportMonitoring Report

• Jumlah Responden hingga saat ini = 40 organisasi

• Cara partisipasi: CC email abuse@namadomain ke abuse@cert.or.id

Incident Monitoring Report (IMR)

Incident Monitoring Report (IMR)

Incident Monitoring Report (IMR)

Incident Monitoring Report (IMR)

Incident Monitoring Report (IMR)

Incident Monitoring Report (IMR)

Incident Monitoring Report (IMR)

Incident Monitoring Report (IMR)• IMR Edisi Umum: Dwi Bulan

• IMR Edisi Khusus: Dwi Bulan dan Tahunan

• IMR Edisi Khusus: Triwulan dan Tahunan

Ujicoba Certification Authority (CA)

• Pada Oktober 2016: ID-CERT memulai kerjasama dengan APJII dalam mengembangkan Root CA untuk APJII

• Proses instalasi telah dilaksanakan• Proses instalasi telah dilaksanakan

• Saat ini tengah dalam tahap ujicoba dan penyelesaian SOP.

Event Report Tools

• Tools untuk mengolah data Feed log

• Dikostumasi dan dibuat khusus oleh volunteer dan mahasiswa magang untuk ID-CERTID-CERT

• Dapat diterbitkan sesuai permintaan

Penasehat CERT/CSIRT• Membantu memberikan masukan kepada

Direktorat Keamanan Informasi KEMKOMINFO terhadap penyusunan:– RPM Spam

– RPM Tipiki (CSIRT)– RPM Tipiki (CSIRT)

– RPM Standar Rujukan Keamanan Informasi Bagi Sektor Strategis

• Hadir sebagai peserta dalam:– Workshop Cyber Range Warfare yang diadakan oleh

Ditjen POTHAN, KEMHAN

– Bimtek Indeks KAMI yang diadakan oleh KEMKOMINFO

– lokakarya bidang Cyber yang diadakan oleh POLRI

Pertemuan Tahunan

• 03 MARET 2016: Pertemuan Tahunan XIII ID-CERT di GMP Telkom, Bandung

• 21-23 MARET 2016: DR Budi Rahardjo (ID-CERT) hadir sebagai Keynote dan (ID-CERT) hadir sebagai Keynote dan Pembicara di Cyber Intelligence Asia III di Bangkok Thailand.

• 24 – 27 OKT 2016: Pertemuan Tahunan APCERT AGM di Tokyo Jepang. ID-CERT diwakili oleh Setia Juli Irzal.

APCERT Drill

• ID-CERT berpartisipasi sebagai peserta bersama dengan lebih dari 20 CSIRT se Asia Pasifik dan sejumlah CSIRT anggota OIC CERT.OIC CERT.

• Kegiatan Tahunan penanganan insiden Siber yang dilaksanakan secara virtual diwaktu yang bersamaan.

Narasumber Pelatihan

• ID-CERT hadir di JCLEC dikota Semarang sebagai salah satu Pembicara. Saat ini sudah 12 kali ID-CERT diundang hadir sebagai pembicara sejak akhir 2014.

• ID-CERT juga diundang 3 kali sebagai peserta pelatihan di JCLEC

• ID-CERT diundang sebagai pembicara di ITB, Telkom University dan Universitas Bandar Lampung.

Keanggotaan

• Publik Terbuka– Umum

– Perseorangan

– Mendapatkan layanan dasar ID-CERT– Mendapatkan layanan dasar ID-CERT

– Tidak ada biaya

• Korporat:– Korporat/Instansi

– Mendapatkan semua layanan ID-CERT

– Iuran Per Dwi Bulan Rp. 5jt

PERTANYAAN?

ID-Malware Summit I

• Diadakan pada 5 MEI 2015• Tema: Indonesia Darurat Malware• 12 Pembicara dari Industri AV, Praktisi Malware,

Pemerintah (Kominfo).• Dihadiri: 93 peserta

1. Industri Antivirus lokal 8 Orang1. Industri Antivirus lokal 8 Orang2. Peneliti Malware/Akademisi 5 Orang3. Komunitas Penggiat malware 15 Orang4. Perbankan 4 Orang5. Perusahaan IT 36 Orang6. Pemerintah/Penegak Hukum 14 Orang7. Umum/lainnya 11 Orang

Rangkuman Hasil Diskusi ID-Malware Summit I

• 1. Saat ini di Indonesia telah terdapatbeberapa perusahaan antivirus lokal, diantaranya SmadAV, PCMAV, Kompas AV, SpensAV, Indosky, InpagAV, RRAV dll.

• 2. Bagi pengguna Antivirus lokal saat ini• 2. Bagi pengguna Antivirus lokal saat inihanya menjadi second-layer protection, sebagai pendamping anti virus dari luar.

• 3. Permasalahan utama adalah keterbatasanResource baik SDM maupun perangkat.

• 4. Seringkali Antivirus lokal tidak kompatibel dengan beberapa antivirus luar.

Usulan ID-Malware Summit I• Perlu adanya forum dan pertemuan rutin para developer antivirus

lokal.

• Terkait kurangnya SDM di bidang analisa malware, perlu adanya kerjasama dengan lembaga pendidikan.

• Tentang kendala perangkat diharapkan ada pihak yang bisa membantu perkembangan anti virus lokal.membantu perkembangan anti virus lokal.

• Adanya usulan pembuatan sebuah layanan malware scanner sepertivirustotal dimana pengguna dapat melakukan scanning sampelmalware dengan semua antivirus lokal.

• Adanya usulan fitur whitelist pada antivirus

Hasil ID-Malware Summit II

• Berhasil mengundang Peneliti di bidang Malware

• Membuka wawasan tentang Mobile Malware dan Fileless MalwareMalware dan Fileless Malware

• Mengetahui lebih banyak “pendekar” Malware di Indonesia

• Perlu adanya awareness Malware disisi End User terutama mobile smartphone Malware.

TO DO – ID Malware Summit II

• Virus Total Indonesia masih menjadi tugas berikutnya– Infrastruktur untuk keperluan Malware

Sharing

Mendukung keberadaan AV lokal• Mendukung keberadaan AV lokal

• Peneliti: mengumpulkan dan mencarikan topik riset dibidang Malware.

• Wadah untuk Peneliti Malware dalam bentuk Telegram grup