laporan aktifitas id-cert 2014 (ukuran file: 9,63 mb)
TRANSCRIPT
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
PERTEMUAN TAHUNAN VIIID-CERT 2015
BANDUNG, 29 JANUARI 2015
___________________________ID-CERT
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
AGENDA
● 09:30 - 10:00: Daftar ulang peserta
● 10:00 - 10:30: Pembukaan dan sambutan oleh Budi Rahardjo (sejarah ID-CERT)
● 10:30 - 11:00: Rencana Kerja ID-CERT 2015 oleh Ahmad Alkazimy
● 11:00 - 11:15: Keanggotaan ID-CERT
● 11:15 - 12.00: Diskusi Rencana Tim Malware ID-CERT kedepan, moderator: Setia Juli Irzal/Budi Rahardjo
● 12:00 - 13:00: ISTIRAHAT SHALAT dan MAKAN SIANG
● 13:00 - 13:30: Laporan aktivitas ID-CERT oleh Ahmad Alkazimy
● 13:30 - 14:00: Update Tim Riset Malware ID-CERT, oleh Setia Juli Irzal dan Aries
● 14:00 - 14:30: Diskusi Tren IT Security 2015: Malware
● 15:00 PENUTUP: Silaturahmi anggota dan perkenalan
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Dihadiri oleh 64 Peserta● Budi Rahardjo - Ketua ID-CERT
● Ahmad Alkazimy - Manajer Operasional ID-CERT
● Rahmadian L. Arbianita - Helpdesk ID-CERT
● Ade Yoseman - MAESTRO/ voluntir ID-CERT
● Wayan Achadian- ID-CERT
● Setia Juli Irzal- Telkom University/ID-CERT
● David Setiadi - STMIK Sumedang / Voluntir ID-CERT
● Oky - Voluntir ID-CERT
● Anggi Elanda - ServerHack / Voluntir ID-CERT
● Mesayu Dwi N - PT. Qwords Company International
● Belia Rahma Fitriani - PT. Qwords Company International
● Adi Kusuma - PT. Arsen Kusuma Indonesia
● Mohamad Shidiq P - PANDI
● Basuki Suhardiman - PANDI
● Ivan Rinanda - Direktorat Pengamanan Perdagangan, DITJEN DAGLU, Kementerian Perdagangan
● Andryan - Direktorat Pengamanan Perdagangan, DITJEN DAGLU, Kementerian Perdagangan
● Andrie Pitriko Mulia, S.Kom - TNI, Kopassus grup 3
● Letkol Chb Mardikan, SH, MMS - Seskoad TNI AD
● AKBP.Jeffri Dian Juniarta,S.I.K - Subdit IT & Cyber Crime Dittipideksus Bareskrim Polri
● Suratmin - TELKOM
● Ria Aniansari - TELKOM
● Nadesia Geogema - TELKOM
● Moh. Agus - TELKOM
● M. Zaini- TELKOM
● Haryono - TELKOM
● Ferry Afit.K - TELKOM
● E. Damayanti - TELKOM
● Devie R. Suchendra - TELKOM
● Anna Yuliasari - TELKOM
● Agus Gunarso - TELKOM
● Sediyoko - TELKOM
● Lidya - Telkom University
● Devie R. Suchendra - Telkom University
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Daftar Peserta (Lanjutan)
● IGN Mantra - ACAD-CSIRT
● Irvan Nasrun - APJII
● Benny Sadwiko - Bank Indonesia
● Gun Gun Amara - BBPP Lembang- Kementerian Pertanian
● Ir Afrizal Zein Mkom (Pemred) - Berita360.com
● Mochamad Lutfi Sahlan - ID-SIRTII
● Miftah Setiadi - ID-SIRTII
● Lukas - Indonesia Honeynet Project
● Charles Lim - Indonesia Honeynet Project
● Wira Budi - ITB
● Moh. Saiful - ITB
● Rahmat Alfianto - Kabayan IT
● Tia Salsabila - Kominfo prov Jabar
● Hero Setia Negara - Orbit Networks
● Adi Restiadi - Orbit Networks
● Yudi Arisanto - Palo Alto
● Ade Surya Iskandar - Pribadi/LSKK
● Achmad Yahya Sjarifuddin - PT Cyberindo Aditama
● Asep Ramlan Fauzi - PT Melvar Lintasnusa (melsa)
● Andri Nurdin - PT Melvar Lintasnusa (melsa)
● I Putu Agus Eka Pratama, ST MT - STEI ITB
● Suwandono, S. Kom - STMIK ERESHA
● Indra Gunawan, S.Kom - STMIK ERESHA
● Donny Apdian - STMIK Rosma
● April Lia Hananto - STMIK ROSMA
● Fathono Mahardika - STMIK Sumedang
● Richar Sain Firson - Warung-hosting.com
● Maulana Arifin - Warung-hosting.com
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Sejarah CERT
● CERT: Computer Emergency Response Team (1988)dibentuk oleh CMU (Carnegie Mellon University).
● CSIRT: Computer Security Incident Response Team (1998), dibakukan melalui kesepakatan bersama masyarakat internet dunia dibawah IETF/ICANN.
“CERT”(CMU - 1988)
“RFC 2350”(IETF - 1998)
“Morris Worm”(CMU - 1988)
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Sejarah ID-CERT● Dimulai pada 01 Des 1998
sebagai respon terhadap kebutuhan pelaporan masalah security yang terkait dengan internet Indonesia;
● Bersifat voluntir (come and go)
● Memiliki domain dan situs web
● Pendiri forum regional APCERT (Asia Pacific Computer Emergency Response Team) pada 2001-2003, dengan status Full Member;
● Kontak Utama untuk Indonesia (PoC) di APCERT;
“ID-CERT”(Budi Rahardjo - 1998)
“APCERT”(ID-CERT
pendiri forum 2001-2003)
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Misi
● Tujuan ID-CERT adalah untuk melakukan koordinasi penanganan insiden yang melibatkan pihak Indonesia dan luar negeri.
● ID-CERT tidak memiliki otoritas secara operasional terhadap konstituensinya baik di Indonesia maupun luar negeri, melainkan hanya menginformasikan berbagai keluhan atas insiden jaringan, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait.
● ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas.
● Memasyarakatkan pentingnya keamanan internet di Indonesia.
● Melakukan berbagai penelitian dibidang keamanan internet yang dibutuhkan oleh komunitas internet Indonesia.
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Tim Kami
Voluntir:
● Ketua: Budi Rahardjo, PhD
● Wakil Ketua: Andika Triwidada
● Didukung oleh sejumlah voluntir lainnya.
Staf Profesional:
● Manager & Researcher: Ahmad Alkazimy
● Incident Response Officer – Helpdesk: Rahmadian
● Technical Editor: Wayan Achadiana
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Penambahan Personel di 2014
● 25-Nop-2014 Perekrutan Setia Juli Irzal sebagai Malware Analis
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
MITRA KAMI
● PANDI
● KEMKOMINFO/GovCSIRT
● KEMDIKBUD
● BPPT
● PT ARSEN KUSUMA INDONESIA
● QWORDS
● PT Insan Infonesia
● PT CNI
● APJII
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
PERTEMUAN TAHUNAN SEBELUMNYA
● Gathering I: 28 NOV 2007, Jakarta
● Gathering II: 28 JUL 2010, Jakarta
● Gathering III: 28 FEB 2011, Jakarta
● Gathering IV: 29 FEB 2012, Jakarta
● Gathering V: 14 FEB 2013, Jakarta
● Pertemuan Khusus: Penganugerahan Medali pendiri 10 Tahun APCERT, 25 JUL 2013, Jakarta
● Gathering VI: 21 APR 2014, Bandung
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
● Incident Handling
● Penambahan responden IMR
● Survey Malware
● Android Anti Malware Scanner (AndroScan Project)
● Antispam RBL
● Pertemuan Tahunan
● Pelatihan
● Pengembangan infrastruktur internal
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Pertemuan
● ID-CERT Gathering VII ( 29 JANUARI 2015)
● Pertemuan tahunan ID-CERT membahas:
● Perkembangan terbaru seputar IT Security di Indonesia
● Aktifitas Rutin ID-CERT
● Silaturahmi Anggota
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Rencana Pelatihan● Latar belakang:
● Munculnya banyak pertanyaan seputar hal-hal mendasar terkait PGP Key
● Perlu lebih banyak sosialiasi terkait masalah IT Security
● Target:
● Engineer
● High Level
● Sektor: ISP, Instansi Pemerintahan, Pendidikan, Penmegak Hukum dan Finansial
● Kapasitas dan biaya:
● 20 peserta per pelatihan
● Peserta tidak dikenakan biaya
● Kendala:
● Tidak pernah dianggarkan dalam kegiatan ID-CERT
● Perlu dukungan sponsor terhadap aktifitas ini
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Pelatihan Dasar (1 Hari)
● Pengenalan Information Security, Tren IT Security 2013/2014 per Sektor
● Security Audit Methodology
● Pengenalan ID-CERT
● Incident Monitoring Report
● Secure Email
● Topik Pembicara lainnya Per Sektor: GovCSIRT, AcadCSIRT, dsb
● Tanggal Tentative: ● 23 Juni 2014: sektor ISP
● 18 Agustus 2014: Sektor penegak hukum
● 11 September 2014: Sektor Pemerintahan
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Pelatihan Lanjutan (2 Hari)● Pengenalan Information Security, Tren IT Security 2014 per Sektor
● 10 Domains of Security
● Security Audit Methodology
● Pengenalan ID-CERT
● Incident Monitoring Report
● Secure Email
● Penetration Testing
● Teknologi Pengamanan
● Diskusi
● Tanggal Tentative:
● 19-20 Mei, sektor Pemerintahan
● 13-14 Okt, sektor ISP
● 17-18 Nov, sektor Penegak Hukum
● 8-9 Des, sektor Finansial
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Keanggotaan KORPORAT
● Mendapatkan laporan rutin aktifitas ID-CERT
● Mendapatkan laporan rutin Incident Monitoring Report, 30 hari lebih awal sebelum ditampilkan di web/milis publik
● Mendapatkan layanan Peringatan Keamanan/Security Advisories 30 hari lebih awal sebelum ditampilkan di web/milis publik
● Mendapatkan layanan Catatan Kerentanan/Vulnerability Notice 30 hari lebih awal sebelum ditampilkan di web/milis publik
● Partisipasi dalam layanan ID-CERT lainnya
● Summary report (rangkuman insiden): incident Handling yang dikostumasi per Anggota, dikeluarkan setiap 10 hari sekali dan 1 bulan sekali. Dikirimkan dalam format ASCII Plain Text via email.
● Pencantuman logo di web ID-CERT http://www.cert.or.id/dukungan/
● Iuran bulanan sebesar Rp2.500.000,-/bulan
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Keanggotaan UMUM
● Security Advisories, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website;
● Vulnerability Notice, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website;
● Incident Monitoring Report, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website;
● Iuran: Tidak ada
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Formulir Keanggotaan KORPORAT
● Nama Perusahaan
● Nomer telpon utama
● Nomer telpon tambahan
● Email utama
● Email lainnya
● Nama PoC perusahaan
● Softcopy Logo
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014
● 11 Feb 2014 Undangan KEMDAG terkait koordinasi masalah Penipuan Perdagangan Online
● 19 Feb 2014 APCERT Drill, ID-CERT berperan sebagai salah satu OC
● 26 Feb 2014 APCERT Day di APRICOT Kuala Lumpur, ID-CERT berpartisipasi selaku panitia yang memfasilitasi aktivitas ini
● 26 Feb 2014 ID-CERT diundang oleh APNIC untuk berbicara di sesi Network Abuse BoF
● 11-13 Maret 2014 ID-CERT berpatisipasi sebagai Pembicara pada acara Cyber Intelligence Asia di Singapura
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014
● 18 Maret 2014 ID-CERT memberikan Feed Harian kepada DIKBUD untuk instansi yang terkait dengan Edukasi dan DIKBUD
● 16 April 2014 Undangan PUSTEKKOM DIKBUD untuk berbagi pengalaman terkait masalah Keamanan Siber
● 21 April 2014 Temu Anggota Tahunan VI di IDC Bandung
● 12-14 Mei 2014 ID-CERT hadir sebagai Pemateri dalam BIMTEK LAN KEMDIKBUD di Bandung
● 13 Juni 2014 ID-CERT Hadir sebagai Pembicara dalam Seminar Tren Keamanan IT Indonesia sektor Pendidikan di Jakarta
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014
● 18 Maret 2014 ID-CERT memberikan Feed Harian kepada DIKBUD untuk instansi yang terkait dengan Edukasi dan DIKBUD
● 16 April 2014 Undangan PUSTEKKOM DIKBUD untuk berbagi pengalaman terkait masalah Keamanan Siber
● 21 April 2014 Temu Anggota Tahunan VI di IDC Bandung
● 12-14 Mei 2014 ID-CERT hadir sebagai Pemateri dalam BIMTEK LAN KEMDIKBUD di Bandung
● 13 Juni 2014 ID-CERT Hadir sebagai Pembicara dalam Seminar Tren Keamanan IT Indonesia sektor Pendidikan di Jakarta
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014
● 16 Juli 2014 ID-CERT diundang oleh PANDI dalam rangka Silaturahmi Buka Puasa di Bintaro
● 17 Agustus 2014 ID-CERT diundang oleh PANDI dalam rangka peluncuran domain .ID di Grand Indonesia Jakarta
● 20 Agustus 2014 ID-CERT diundang oleh National Indonesia Internet Governance Forum (ID-IGF) Dialogue 2014 sebagai Panelis di Jakarta
● 25 Agustus 2014 ID-CERT diundang oleh Direktorat Keamanan Informasi KOMINFO untuk membahas Tim Penanganan Insiden Keamanan Informasi di Jakarta
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014● 15 Okt 2014 ID-CERT diundang sebagai Pembicara
dalam Seminar Keamanan Informasi di Kota Padang oleh KOMINFOID-CERT
● 1 Nop 2014 ID-CERT diundang sebagai peserta oleh CISSReC dalam seminar "MENGGAGAS KONSEP KEAMANAN SISTEM INFORMASI DAN KOMUNIKASI DI ERA PEMERINTAHAN JOKOWI", di Jakarta
● 5 Nop 2014 ID-CERT diundang sebagai peserta oleh ID-SIRTII untuk menghadiri National Security Day di Bandung
● 27 Nop 2014 ID-CERT diundang oleh PANDI sebagai peserta dalam Seminar Domain .ID untuk Dunia di Jakarta.
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014● 27 Nop 2014 ID-CERT diundang oleh Australian
Federal Police untuk menjadi Pembicara di JCLEC-Semarang
● 2 Des 2014 ID-CERT diundang sebagai peserta oleh Direktorat Keamanan Informasi KOMINFO dalam peluncuran Root CA Indonesia
● 9 Des 2014 ID-CERT bertemu dengan ICANN di Jakarta dalam rangka pembahasan Kolaborasi Program Indonesia – ICANN
● 11 Des 2014 ID-CERT diundang oleh ID-SIRTII sebagai peserta untuk menghadiri “Building Critical Information Infrastructure Protection (CIIP): Lessons Learned and Challenges”. Di Jakarta.
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014● 27 Nop 2014 ID-CERT diundang oleh Australian
Federal Police untuk menjadi Pembicara Advanced Cyber Crime Investigations Workshop di JCLEC-Semarang
● 2 Des 2014 ID-CERT diundang sebagai peserta oleh Direktorat Keamanan Informasi KOMINFO dalam peluncuran Root CA Indonesia
● 9 Des 2014 ID-CERT bertemu dengan ICANN di Jakarta dalam rangka pembahasan Kolaborasi Program Indonesia – ICANN
● 11 Des 2014 ID-CERT diundang oleh ID-SIRTII sebagai peserta untuk menghadiri “Building Critical Information Infrastructure Protection (CIIP): Lessons Learned and Challenges”. Di Jakarta.
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014-2015
● 18 Des 2014 ID-CERT diundang oleh APJII sebagai peserta IDNIC OPM dan bertemu dengan perwakilan ICANN
● 22 Des 2014 ID-CERT bertemu dengan Pemkab Berau membahas kemungkinan kerjasama di tahun 2015
● 23 Jan 2015: ID-CERT diundang sebagai pemateri dalam Cyber Crime and Digital Forensic Workshop di JCLEC Semarang.
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
TERBARU:
● Feed Harian kepada DIKBUD terkait masalah insiden siber.
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Layanan● Jumlah laporan yang
diterima di tahun 2014: 133.297 laporan
● Laporan terbesar adalah
● Spam: 64.514 laporan (48,4 %)
● Network Incident: 37.071 laporan (27,81%)
● Malware 13.426 laporan (10,07%)
● Respon terhadap pengaduan ditahun 2014: 1.244 Laporan
● Jumlah laporan yang diterima di tahun 2013: 265.194 laporan
● Laporan terbesar adalah Network Incident: 202.963 (76,53 % dari total) laporan yang terdiri dari:
● Brute Force (90%)
● Open Proxy (5%)
● DDoS, dll (5%)
● Respon terhadap pengaduan ditahun 2013: 868 Laporan
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Aduan yang masuk: Darimana Informasi didapat?
● Informasi dari aduan pengguna internet di dalam negeri yang mengetahui kelemahan tersebut
● Informasi dari aduan pengguna internet di luar maupun komunitas tertentu yang mengetahui kelemahan yang ada
● Informasi dari media online dan mailing list
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Beberapa Kasus Yang Sering Diadukan
● Pembajakan akun media sosial (FB, Twitter, dsb)
● Pembajakan pengelolaan nama domain
● Deface
● Pemalsuan Situs Web/Phishing
● HaKI
● Malware
● Insiden Jaringan
● Spam
● Brute force login
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Kendala yang dihadapi atas aduan yang diterima
● Email tidak valid
● Nomer Telpon tidak valid
● Alamat tidak valid/berubah
● Kontak yang ada merupakan kontak pihak ketiga yang sudah tidak valid
● Terkait masalah Hukum
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
● TOTAL:
39 RESPONDEN
RESPONDEN
● ID-CERT
● APJII
● PANDI
● KEMDAG
● KEMKOMINFO
● DETIK.NET
● ZONE-h
● AFCC
● 3 OPERATOR TELEKOMUNIKASI
● 7 NAP
● 21 ISP
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Row 1 Row 2 Row 3 Row 4
0
2
4
6
8
10
12
Column 1
Column 2
Column 3
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Samples: Phishing-Malware
● Kasus Phishing-Malware di domain pemerintahan, motivasi: mengarahkan ke situs tertentu, menyebarkan malware, membuat situs palsu:
2014-09-26 11:10:21 CEST Up(nil): unknown_htmlRIPE FR
[email protected] 92.243.30.248 to 92.243.30.248go.id
http://clg.utxao.bengkayang.go.id/
http://ebu.mhatr.bengkayang.go.id/
http://xjs.mhatr.bengkayang.go.id/
http://loadp.bengkayang.go.id/
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Malware Penyandera/Ransomware
http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malware-penyandera-komputer-beredar-di-indonesia/
● Eksentsi: .SCR
● Media: Attachment email
● Meminta tebusan melalui rekening di Bitcoin
● Saran keamanan:
● Lakukan Backup data secara rutin
● Jangan membuka attachment yang tidak dikenal
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
● Nilai Kerugian sampai dengan Januari s/d Maret 2014: USD 4.832 dan Rp. 2.250.000
● 3 Negara yang mengadukan warganya sebagai korban: Saudi, Singapur dan Prancis
● Barang yang dibeli: Kayu, alat kontrasepsi yang tidak sesuai standard kesepakatan, sepeda hingga sewa villa.
● Media komunikasi:
● Via email
● Dilanjutkan dengan transfer bank
● Membajak akun email perusahaan.
Potential Loss and Current Loss of Fraud reported in Indonesia
Team MemberTeam Member
● Aries Syamsuddin - Pemda Blitar
● Abdul Rahim - Pemkot Cirebon
● Arya Dhanang - ITB
● Anggi Elanda - STMIK Rosma Karawang
● Setia Juli Irzal Ismail - Telkom University
● Samuel Cahyawijaya - ITB
● Hadi Rasyid Rono - ITB
● Lastono - ITB
● David Setiadi - STMIK Sumedang
Rencana Kerja 2015
● Survey Malware
● Androscanner
● Malware Wiki
● Malware Advisory
www.cert.or.id/www.cert.or.id/
Survey Malware
● Data trend malware di Indonesia
● Flash disk
● Engine Parser
● 24 kota 9 propinsi
● 379 jenis malware
www.cert.or.id/media/files/surwww.cert.or.id/media/files/survey_malware_report.pdfvey_malware_report.pdf
Survey Malware - 2015
● Upgrade AV Engine
● Upgrade Parsing Engine
● Partisipasi kota dan propinsi
http://www.cert.or.id/index-http://www.cert.or.id/index-berita/en/berita/49/berita/en/berita/49/
Androscanner - 2015
● Algoritma Scanning
● Database Malware
www.androscanner.comwww.androscanner.com
Malware Wiki - 2015
● Develop
● Content
● Platform
● Komunitas
www.mediamalware.comwww.mediamalware.com
Malware Advisory
● Peringatan kerentanan
● Malware
● Berkala
● Analisa malware
www.cert.or.id/www.cert.or.id/
Powersaver
● Malware Android
● Save Power Battery
● DDOS attack – background
● Website pemerintah
● Coordinated attack
● C & C
Malware Analysis
● Insiden website pemerintahan & sekolah
● Agustus – Desember : 120
● Web disusupi malware
● Security awareness
● Zombie
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Malware APT
● Terdeteksi pada 26 DESEMBER 2013
● 6.000+ IP Address Indonesia terinfeksi
● Lebih dari 98 instansi termasuk Pemerintahan, Edukasi, ISP
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Malware APT
● Terdeteksi pada 26 DESEMBER 2013
● 6.000+ IP Address Indonesia terinfeksi
● Lebih dari 98 instansi termasuk Pemerintahan, Edukasi, ISP
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
PERINGATAN KEAMANAN: OpenSSL Heartbleed
http://www.cert.or.id/index-berita/id/berita/47/
● Pada 13 APRIL 2014: ID-CERT menerima informasi dari sumber yang valid mengenai kerentanan yang ada pada versi OpenSSL 1.0.1 hingga 1.0.1f yang dapat mengungkapkan informasi sensitif milik pengguna ke penyerang .
● Dampak dari kerentanan ini adalah remote , penyerang yang tidak berkepentingan mungkin dapat mengambil informasi sensitif , seperti kunci rahasia . Dengan menggunakan informasi sensitif , penyerang mungkin dapat mendekripsi , spoof , atau melakukan serangan man-in- the-middle pada lalu lintas jaringan yang seharusnya dapat dilindungi oleh OpenSSL .
● Solusi:
a. Menerapkan update
b. Nonaktifkan dukungan detak jantung OpenSSL
c. Rekomendasi lain adalah untuk mengkompilasi ulang OpenSSL dengan - DOPENSSL_NO_HEARTBEATS FALG .
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Malware Penyandera/Ransomware
http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malware-penyandera-komputer-beredar-di-indonesia/
● Eksentsi: .SCR
● Media: Attachment email
● Meminta tebusan melalui rekening di Bitcoin
● Saran keamanan:
● Lakukan Backup data secara rutin
● Jangan membuka attachment yang tidak dikenal
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Reading Room
Peringatan Keamanan 2-2014 tentang Bash http://www.cert.or.id/index-berita/id/berita/50/
Peringatan Keamanan 1-2014 tentang OpenSSL Heartbleed http://www.cert.or.id/index-berita/id/berita/47/
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
READING ROOM: cara melapor ke ID-CERT
● Konsultasikan dengan ID-CERT melalui email: [email protected] (sangat direkomendasikan via email) atau telpon di 0889-1400-700;
● Sertakan informasi penting terkait hal yang diadukan, seperti:
● Log file
● URL / Link bermasalah?
● Surat Keterangan dari instansi (untuk situs palsu)
● Bila merupakan masalah hukum atau lainnya, ID-CERT akan mengarahkan/mengkonsultasikannya kepada pihak yang tepat.
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
PERTANYAAN, SARAN & MASUKAN?
Kontak Desk ID-CERT:www.cert.or.id
Telpon: [email protected]
______________________________Ahmad Alkazimy(Manajer ID-CERT)
[email protected] _________________________
Rahmadian L. Arbianita (Helpdesk ID-CERT)[email protected]
__________________Mailing List: