Upload File

tren malware & teknologi deteksi

15
Tren Malware dan Teknologi Deteksi ANGGI ELANDA ServerHack Organization NCSD (National Cyber Security Defence) Indonesia Cyber Techno Media Indonesia Malware Summit Selasa, 5 Mei 2015 Bandung

Upload: phungtuyen

Post on 23-Jan-2017

236 views

Category:

Documents


3 download

Report

TRANSCRIPT

Page 1: Tren Malware & Teknologi Deteksi

Tren Malware dan Teknologi Deteksi

ANGGI ELANDAServerHack Organization

NCSD (National Cyber Security Defence) Indonesia

Cyber Techno Media

Indonesia Malware Summit

Selasa, 5 Mei 2015

Bandung

Page 2: Tren Malware & Teknologi Deteksi

ProfileNama : Anggi ElandaTTL : Karawang, 25 Maret 1992

Riwayat Pendidikan :

• 2010, S1 Teknik Informatika, STMIK Rosma Karawang

Pekerjaan :

• Staff IT, STMIK Rosma Karawang, 2013 – Sekarang

• Konsultan IT, Pemda Karawang, 2011 – Sekarang

Organisasi :

• ServerHack Organization, 2010 – Sekarang

• NCSD (National Cyber Security Defence) Indonesia, 2014 – Sekarang.

• Cyber Techno Media, 2014 – Sekarang.

• Voluntir Malware, ID-CERT, 2014 – Sekarang.

Page 3: Tren Malware & Teknologi Deteksi

Tren Malware di Dunia

Sumber : http://www.symantec.com/security_response/publications/threatreport.jsp

Page 4: Tren Malware & Teknologi Deteksi

Sumber : http://www.symantec.com/security_response/publications/threatreport.jsp

Page 5: Tren Malware & Teknologi Deteksi

Sumber : http://www.infoteknologi.com/berita/android-target-utama-serangan-malware/

Page 6: Tren Malware & Teknologi Deteksi

Tren Malware di Indonesia

Sumber : http://tekno.kompas.com/read/2015/04/14/13250037/.Malware.Pencuri.Uang.Beredar.di.Indonesia.Bagaimana.Menangkalnya.

Page 7: Tren Malware & Teknologi Deteksi

Sumber : http://www.vaksin.com/0315-detect-superfish

Page 8: Tren Malware & Teknologi Deteksi

Cek Malware Superfish

• https://filippo.io/Badfish/

• Microsoft Windows Malicious Software Removal Tools

• http://support.lenovo.com/us/en/product_security/superfish_uninstall

https://filippo.io/Badfish/
http://support.lenovo.com/us/en/product_security/superfish_uninstall
Page 9: Tren Malware & Teknologi Deteksi

Statistik Malware di Indonesia

Sumber : http://www.vaksin.com/0415-statistik-malwareq1

Page 10: Tren Malware & Teknologi Deteksi

Statistik Malware Indonesia Q1 2015

Kuartal pertama 2015, penyebaran malware di Indonesia di dominasi oleh malware yang melakukaneksploitasi atas celah keamanan sebanyak 73,5 % , diikuti oleh trojan 11,2 % dimana salah satunyaadalah trojan yang melakukan penyerangan atas situs internet banking. Peringkat 3 dan 4 masing-masing ditempati oleh jagoan lama worm sebanyak 5,5 % dan Adware sebanyak 2,44 %. Dari insidenmalware di kuartal pertama 2015 beberapa hal penting yang perlu menjadi perhatian parapengguna internet Indonesia adalah kesadaran untuk melakukan patching atau penambalan atascelah keamanan dari piranti lunak yang digunakan, salah satunya dengna cara memproteksikomputernya dengan pengamanan bank guard dan anti exploit serta menghindari situs freewareyang banyak mengandung adware / PUP seperti Softonic, Brothersoft dan Cnet.

Sumber : http://www.vaksin.com/0415-statistik-malwareq1

Page 11: Tren Malware & Teknologi Deteksi

Exploit

• CVE-2010-2568 adalah celah keamanan LNK.Shorcut yang sebenarnya berumur lebih dari 5 tahun namun sampai saat inimasih termasuk ke dalam celah keamanan yang paling banyak di eksploitasi. Celah keamanan ini menjadi favorit karenabisa dieksploitasi untuk menguasai banyak sekali OS Microsoft Windows baik workstation maupun server seperti WindowsXP SP3, Server 2003 SP2, Vista SP1 dan SP2, Server 2008 SP2 dan R2, Windows 7 yang memungkinkan penyerang untukmenguasai komputer korban dengan file .LNK atau PIF shorcut file yang telah dipersiapkan sebelumnya. Celah keamananini juga diekslpoitasi oleh Stuxnet melalui CVE-2010-2772 pada Siemens WinCC SCADA sistem.

• CVE-2011-0979 adalah celah keamanan pada Microsoft Excel 2002 SP3, 2003 SP3, 2007 SP2, 2010. Office 2004, 2008 dan2011 for Mac, Open XML File Format Converter for Mac dan Excel Viewer SP2. Celah keamanan ini memungkinkanpenyerang menjalankan program lain guna menguasai komputer yang memiliki celah keamanan ini.

• CVE-2013-2729 adalah exploit yang menyerang Adobe Acrobat Reader yang lebih dikenal dengan nama Adobe ReaderBMP/RLE heap corruption vulnerability. Celah keamanan ini dimanfaatkan oleh pembuat malware dan mampu menginfeksikomputer sekalipun sudah dilindungi program antivirus yang terupdate namun tidak memiliki exploit protection. Salahsatunya digunakan untuk mengirimkan email yang jika dijalankan akan mengunduh dan menjalankan GOZ Game OverZeus. Eksploitasi yang muncul sejak tahun 2013 ini terdeteksi menguasai usaha exploit yang dihentikan oleh G Data antiexploit.

Sumber : http://www.vaksin.com/0415-statistik-malwareq1

Page 12: Tren Malware & Teknologi Deteksi

Sality, Zeus, Conficker dan beberapa masih merajai Dunia

• https://map.virustracker.net/

https://map.virustracker.net/
Page 13: Tren Malware & Teknologi Deteksi

Incident Monitoring Report (IMR)

Incident Monitoring Report (IMR) yang dilakukan oleh ID-CERT padatahun 2013 -2014 yang masih diurutan pertama yaitu SPAM.

Sumber : http://cert.or.id/tentang-kami/id/

Page 14: Tren Malware & Teknologi Deteksi

Teknologi Pendeteksian

• AndroScanner – Malware Scanner Android (ID-CERT)

• AMOS – Android Malware Operating System (ID-SIRTII/CC)

• Emsisoft Emergency Kit (Portable Scanner)Download : http://www.cert.or.id/bahan-bacaan/id/konten/24/

http://www.cert.or.id/bahan-bacaan/id/konten/24/
Page 15: Tren Malware & Teknologi Deteksi

Contact

• Twitter : @DemonicCloud9

• Facebook : Gie Cloudnine

• Email : - [email protected]

- [email protected]

mailto:[email protected]
mailto:[email protected]

PENGAMATAN MALWARE PADA VIRTUAL HONEYPOTS UNTUK …

Tren Ketenagakerjaan Indonesia 2013

JurnalMengubah Tren Penatalaksanaan

TREN DAN ISSUE KEPERAWATAN.docx

PERIODE JULI - SEPTEMBER 2014 - ID-CERT 3 Laporan Kegiatan Pada bab ini kami laporkan hasil kegiatan survey malware ID-CERT sampai bulan September 2014. Kegiatan survey malware telah

Cyber Crime - Malware

Studi Sistem Keamanan Komputer Dari Malware

Tren-tren dan tantangan masa depan

Tren Ibu Hamil

Analisis dan Deteksi Malware Menggunakan Metode Malware

Isu Tren Keperawatan Komunitas

Penanganan Malware

TREN TEKNOLOGI

Mencegah Dan Mengatasi Serangan Malware-baru

IMPLEMENTATION OF MALWARE DETECTION SERVICE ON …

HALAMAN JUDUL ANALISIS DETEKSI SERANGAN MALWARE PADA SISTEM OPERASIrepository.ump.ac.id/8847/1/PANDU WIJAYA_COVER.pdf · 2019. 7. 26. · MALWARE PADA SISTEM OPERASI ANDROID DENGAN

Tren teKno

PROGRAM KREATIVITAS MAHASISWA - core.ac.uk · HALAMAN PENGESAHAN USULAN PROGRAM KREATIVITAS MAHASISWA KARYA CIPTA 1. Judul Kegiatan : Sensor Pendeteksi Hacker Dan Malware Untuk Malware

Tren Pernikahan 2017

TREN ISU GERONTIK.pptx

Tugas Tren PTIK

Bersikap kritis terhadap ideologi, aliran atau paham dan tren – tren yang sedang berkembang

ANALISA MALWARE - Unsri

Analisis Infeksi Malware Pada Perangkat Android Dengan

Tren Teknologi Informasi

TABLET TREN PC

LAPORAN SURVEY MALWARE PERIODE JANUARI-MEI 2015 - … · Sality dll [Radar, 2013]. Peta laporan prevalensi malware dapat dilihat pada gambar 1.2. 1. BAB 1. PENDAHULUAN ... 26 Lily

Tren Rambut 2010

Pb13mat_xvii Tren Masa Kini

Tren Dan Isu

Analisis Tren Teknologi

MALWARE - CSIRT BPPT · PDF fileMalware termasuk virus komputer, worm, trojan horse, ransomware, spyware, adware, scareware, dan program berbahaya lainnya. Malware

Analisis Malware Indonesia

ANALISIS PENCEGAHAN PENYEBARAN MALWARE MELALUI …

Makalah SSJ Tren Isu