laporan aktifitas 2016 - cert.id · laporan aktifitas 2016 ... • id-cert hadir di jclec dikota...
TRANSCRIPT
Laporan Aktifitas 2016• Incident Handling• Incident Monitoring Report• Event Report Tools• Ujicoba CA• Penasehat CERT/CSIRT• Penasehat CERT/CSIRT• Pertemuan Tahunan• APCERT Drill• Narasumber Pelatihan• Keanggotaan
Incident Monitoring Report (IMR)
• Dimulai pada 2010 dengan Riset Internet Abuse
• Pada Maret 2012 menjadi Incident Monitoring ReportMonitoring Report
• Jumlah Responden hingga saat ini = 40 organisasi
• Cara partisipasi: CC email abuse@namadomain ke [email protected]
Incident Monitoring Report (IMR)• IMR Edisi Umum: Dwi Bulan
• IMR Edisi Khusus: Dwi Bulan dan Tahunan
• IMR Edisi Khusus: Triwulan dan Tahunan
Ujicoba Certification Authority (CA)
• Pada Oktober 2016: ID-CERT memulai kerjasama dengan APJII dalam mengembangkan Root CA untuk APJII
• Proses instalasi telah dilaksanakan• Proses instalasi telah dilaksanakan
• Saat ini tengah dalam tahap ujicoba dan penyelesaian SOP.
Event Report Tools
• Tools untuk mengolah data Feed log
• Dikostumasi dan dibuat khusus oleh volunteer dan mahasiswa magang untuk ID-CERTID-CERT
• Dapat diterbitkan sesuai permintaan
Penasehat CERT/CSIRT• Membantu memberikan masukan kepada
Direktorat Keamanan Informasi KEMKOMINFO terhadap penyusunan:– RPM Spam
– RPM Tipiki (CSIRT)– RPM Tipiki (CSIRT)
– RPM Standar Rujukan Keamanan Informasi Bagi Sektor Strategis
• Hadir sebagai peserta dalam:– Workshop Cyber Range Warfare yang diadakan oleh
Ditjen POTHAN, KEMHAN
– Bimtek Indeks KAMI yang diadakan oleh KEMKOMINFO
– lokakarya bidang Cyber yang diadakan oleh POLRI
Pertemuan Tahunan
• 03 MARET 2016: Pertemuan Tahunan XIII ID-CERT di GMP Telkom, Bandung
• 21-23 MARET 2016: DR Budi Rahardjo (ID-CERT) hadir sebagai Keynote dan (ID-CERT) hadir sebagai Keynote dan Pembicara di Cyber Intelligence Asia III di Bangkok Thailand.
• 24 – 27 OKT 2016: Pertemuan Tahunan APCERT AGM di Tokyo Jepang. ID-CERT diwakili oleh Setia Juli Irzal.
APCERT Drill
• ID-CERT berpartisipasi sebagai peserta bersama dengan lebih dari 20 CSIRT se Asia Pasifik dan sejumlah CSIRT anggota OIC CERT.OIC CERT.
• Kegiatan Tahunan penanganan insiden Siber yang dilaksanakan secara virtual diwaktu yang bersamaan.
Narasumber Pelatihan
• ID-CERT hadir di JCLEC dikota Semarang sebagai salah satu Pembicara. Saat ini sudah 12 kali ID-CERT diundang hadir sebagai pembicara sejak akhir 2014.
• ID-CERT juga diundang 3 kali sebagai peserta pelatihan di JCLEC
• ID-CERT diundang sebagai pembicara di ITB, Telkom University dan Universitas Bandar Lampung.
Keanggotaan
• Publik Terbuka– Umum
– Perseorangan
– Mendapatkan layanan dasar ID-CERT– Mendapatkan layanan dasar ID-CERT
– Tidak ada biaya
• Korporat:– Korporat/Instansi
– Mendapatkan semua layanan ID-CERT
– Iuran Per Dwi Bulan Rp. 5jt
ID-Malware Summit I
• Diadakan pada 5 MEI 2015• Tema: Indonesia Darurat Malware• 12 Pembicara dari Industri AV, Praktisi Malware,
Pemerintah (Kominfo).• Dihadiri: 93 peserta
1. Industri Antivirus lokal 8 Orang1. Industri Antivirus lokal 8 Orang2. Peneliti Malware/Akademisi 5 Orang3. Komunitas Penggiat malware 15 Orang4. Perbankan 4 Orang5. Perusahaan IT 36 Orang6. Pemerintah/Penegak Hukum 14 Orang7. Umum/lainnya 11 Orang
Rangkuman Hasil Diskusi ID-Malware Summit I
• 1. Saat ini di Indonesia telah terdapatbeberapa perusahaan antivirus lokal, diantaranya SmadAV, PCMAV, Kompas AV, SpensAV, Indosky, InpagAV, RRAV dll.
• 2. Bagi pengguna Antivirus lokal saat ini• 2. Bagi pengguna Antivirus lokal saat inihanya menjadi second-layer protection, sebagai pendamping anti virus dari luar.
• 3. Permasalahan utama adalah keterbatasanResource baik SDM maupun perangkat.
• 4. Seringkali Antivirus lokal tidak kompatibel dengan beberapa antivirus luar.
Usulan ID-Malware Summit I• Perlu adanya forum dan pertemuan rutin para developer antivirus
lokal.
• Terkait kurangnya SDM di bidang analisa malware, perlu adanya kerjasama dengan lembaga pendidikan.
• Tentang kendala perangkat diharapkan ada pihak yang bisa membantu perkembangan anti virus lokal.membantu perkembangan anti virus lokal.
• Adanya usulan pembuatan sebuah layanan malware scanner sepertivirustotal dimana pengguna dapat melakukan scanning sampelmalware dengan semua antivirus lokal.
• Adanya usulan fitur whitelist pada antivirus
Hasil ID-Malware Summit II
• Berhasil mengundang Peneliti di bidang Malware
• Membuka wawasan tentang Mobile Malware dan Fileless MalwareMalware dan Fileless Malware
• Mengetahui lebih banyak “pendekar” Malware di Indonesia
• Perlu adanya awareness Malware disisi End User terutama mobile smartphone Malware.
TO DO – ID Malware Summit II
• Virus Total Indonesia masih menjadi tugas berikutnya– Infrastruktur untuk keperluan Malware
Sharing
Mendukung keberadaan AV lokal• Mendukung keberadaan AV lokal
• Peneliti: mengumpulkan dan mencarikan topik riset dibidang Malware.
• Wadah untuk Peneliti Malware dalam bentuk Telegram grup