1. Peran ID-CERT dalam Keamanan Informasi di Cyber Space Budi Rahardjo budi@cert.or.id Bandung, 19 Juli 2011 INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

2. Sejarah ID-CERT 1998. Dimulai sebagai respon terhadapkebutuhan pelaporan masalah security yangterkait dengan internet Indonesia Dijalankan oleh voluntir Come and go, menyulitkan operasional Mulai mendaftarkan nama dan domain Berkordinasi secara regional INDONESIA COMPUTER EMERGENCY RESPONSE TEAM 3. Sejarah ID-CERT (2) 2001-2003. Ikut mendirikan forum regionalAPCERT (Asia Pacific Computer EmergencyResponse Team) sebagai full member danpoint of contact (POC) untuk Indonesia 2010. Mulai menerbitkan statistik abuse INDONESIA COMPUTER EMERGENCY RESPONSE TEAM 4. Misi Melakukan kordinasi penganangan insiden yangmelibatkan pihak Indonesia dan pihak luar negeri ID-CERT tidak memiliki otoritas secaraoperasional terhadap konstituensinya baik diIndonesia maupun luar negeri, melainkan hanyamenginformasikan berbagai keluhan atas insiden,serta bergantung sepenuhnya pada kerjasamadengan para-pihak yang terlibat dalam insidenjaringan terkait.INDONESIA COMPUTER EMERGENCY RESPONSE TEAM 5. Misi (2) ID-CERT dibangun oleh komunitas danhasilnya akan kembali kepada komunitas. Memasyarakatkan pentingnya keamananinternet di Indonesia. Melakukan berbagai penelitian dibidangkeamanan internet yang dibutuhkan olehkomunitas internet Indonesia. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM 6. ID-CERT Bukan ... Konsultan Internet Security; Lembaga / institusi Pemerintah; Partai Politik INDONESIA COMPUTER EMERGENCY RESPONSE TEAM 7. Kegiatan ID-CERT Menerima laporan (umumnya dari luar negeri)dan meneruskan ke pihak terkait / mailing list Phishing, attack (failed login), virus INDONESIA COMPUTER EMERGENCY RESPONSE TEAM 8. Contoh complaint phishingTo: abuse@jasatel.net.idSubject: [eBay:2DYHD11OX726] URGENT: 2ND Notice - PayPalPhishing Site Report [202.69.105.146]From: Rebecca X-Mailer: eBay-FTSCc: diskusi@cert.or.id, request@cert.or.id, netadmin@jasatel.net.idDear Jasatel,We have made multiple attempts to notify you that your service is being used to+display false or "spoofed": PayPal pages, apparently in an effort to steal+personal and financial information from consumers, and defraud PayPal users.+Specifically, it appears that a Jasatel user is sending unsolicited messages+which misrepresent the sender as PayPal, and making false statements that+encourage the recipient to go to a page hosted by you at202.69.105.146 -+http://202.69.105.146/p/Confirm.php?cgi-bin/webscr?cmd=_flow&SESSION=MWRVbS+I4D3pZmo-aItIzTdIemdBE_rquZvWcEQvCn31bgQbyxqyELPMfNOe&dispatch=5885d80a13c0+db1f8e263663d3faee8d9384d85353843a619606282818e091d0INDONESIA COMPUTER EMERGENCY RESPONSE TEAM 9. Kegiatan ID-CERT (2) Membuat statistik Abuse (sudah dilaksanakan) Malware (akan dilaksanakan, masih mencaridukungan finansial) Kordinasi dengan berbagai pihak Memberikan awareness INDONESIA COMPUTER EMERGENCY RESPONSE TEAM 10. Contoh Laporan Singkat AbuseStatistik hasil riset Internet Abuse 2010edisi Maret 20101. Spam-----------------------------15792. Spam Komplain-----------------------03. Respon------------------------------34. Network Incident-------------------175. Fraud-------------------------------06. Spoofing / Phishing----------------167. Malware-----------------------------48. Lain-lain--------------------------36========================================JUMLAH------------------------------1655 INDONESIA COMPUTER EMERGENCY RESPONSE TEAM 11. Contoh Laporan Abuse Insiden jaringan (Network Incident) yang mencakup: DoS Attack, OpenRelay, Open Proxy, Hacking, Port Scanning, Port Probe (HTTP/HTTPS, FTP,TELNET, TCP, SSH Brute, CGI, RPC, Netbios, VNC Portscan), TCP Sweep danSQL Injection pada tahun ini menduduki peringkat pertama dalam risetAbuse kali ini. Hal ini merupakan rekor tertinggi semenjak awal tahun ini.NETWORK INCIDENT SEMESTER I 2010 & 2011 90,000 80,000 70,000 60,000 50,000 40,000 30,000 2011 20,0002010 10,0000JAN FEB MAR APRMEI JUNRISET ABUSE ID-CERT 2011INDONESIA COMPUTER EMERGENCY RESPONSE TEAM 12. Masalah Keterbatasan SDM voluntir Keterbatasan sumber pendanaan Belum menemukan business / activity model yangpas Masih menggalang konstituen untukmemahami RFC 2350, Expectations forComputer Security Incident Response INDONESIA COMPUTER EMERGENCY RESPONSE TEAM 13. Kontak Mailing list: diskusi@cert.or.id Kontak desk:AHMAD KHALIL ALKAZIMY,STemail: http://www.cert.or.id/SKYPE/YM ID: ahmadkazHP: (+62)857-1011-4577INDONESIA COMPUTER EMERGENCY RESPONSE TEAM