- PDF Download Gratis

Ukuran: px

Mulai penontonan dengan halaman:

Download ""

Sucianty Setiabudi
7 tahun lalu
Tontonan:

Profil Iwan Sumantri CEH., CEI., CHFI., CISA, CISM, CISSP., GXPN., GIAC., LPT., MCSE. Wakil Ketua IDSIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) http://www.idsirtii.

2 Profil Iwan Sumantri CEH., CEI., CHFI., CISA, CISM, CISSP., GXPN., GIAC., LPT., MCSE. Wakil Ketua IDSIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) iwan@idsirtii.or.id, iwan@hotmail.com Penetration Tester di beberapa Kementrian, BUMN, dan Bank. Trainer Sertifikasi Internasional : ENSA, CEH, CHFI, ECSA/LPT, EDRP, CISA, CISM, CISSP Lead Auditor ISO 27001

3 INDONESIA SECURITY INCIDENT RESPONSE TEAM ON INTERNET INFRASTRUCTURE The Brief Profile of the National CSIRT of Indonesia The Coordination Center Halaman 3

4 Pentingnya Statistik Insiden Internet Indonesia Riset Keamanan Internet. Kemampuan respon terhadap insiden, yang menunjukkan tingkat kesadaran keamanan informasi. Informasi dalam teknik deteksi, survey dan pelaporan insiden. Ancaman baru dan tren insiden keamanan internet. Dapat meminimalkan risiko, jika kemungkinan terjadi insiden berikutnya.

5 Metode Pengamatan Trend Serangan Keamanan Internet Peralatan Pemantauan (Monitoring) Internet. Pelaporan Insiden Keamanan Internet Survey Serangan Website Domain Indonesia

6 Peralatan Monitoring Internet Indonesia Aktif Peralatan Monitoring Internet IDSIRTII Partisipatif Tsubame Project Nicter

7 Data Statistik hasil dari Sistem Pemantauan Nasional, Bulan November 2012

8 Data Statistik hasil dari Sistem Pemantauan Nasional, Bulan September

9 Pemantauan, Deteksi dan Peringatan Dini

10 The Internet Traffic Monitoring Data Visualization DEMO

11 Trend Serangan Internet di Asia Pasifik Bulan Oktober 2012

12 Trend Serangan Internet di Indonesia Bulan Oktober 2012

13 Insiden : Statistik Serangan Website domain Indonesia Tahun Statistik Insiden Website TLD.ID Tahun Jumlah Deface Januari Februari Maret April Mei Juni Juli Agustus September Oktober November Desember

14 Survey Serangan Website domain Indonesia Top Serangan Tahun 2012 Januari 2012 No Domain Jumlah 1.web.id co.id go.id ac.id 61 5.or.id 40 6.sch.id 40 7.mil.id 1 8.net.id 0 Jumlah Deface.id 590 Pebruari 2012 No Domain Jumlah 1.go.id sch.id ac.id web.id 84 5.co.id 78 6.or.id 25 7.mil.id 2 8.net.id 2 Jumlah Deface.id 883 Maret 2012 No Domain Count 1.ac.id web.id co.id sch.id go.id or.id mil.id 5 8.net.id 3 Jumlah Deface.id 848 April 2012 No Domain Jumlah 1.sch.id co.id ac.id web.id 96 5.go.id 63 6.or.id 58 7.mil.id 4 8.net.id 0 Jumlah Deface.id 912 Mei 2012 No Domain Count 1.sch.id web.id go.id co.id or.id 85 6.ac.id 78 7.mil.id 10 8.net.id 2 Jumlah Deface.id 860 Juni 2012 No Domain Jumlah 1.sch.id go.id co.id 92 4.ac.id 86 5.web.id 58 6.or.id 34 7.mil.id 5 8.net.id 2 Jumlah Deface.id 619 Juli 2012 No Domain Jumlah 1.go.id sch.id ac.id web.id co.id or.id 69 7.mil.id 6 8.net.id 1 Jumlah Deface.id 1620 Agustus 2012 No Domain Jumlah 1.go.id sch.id co.id ac.id web.id 69 6.or.id 35 7.mil.id 21 8.net.id 0 Jumlah Deface.id 612 September 2012 No Domain Jumlah 1.go.id sch.id web.id ac.id 95 5.co.id 81 6.or.id 30 7.mil.id 20 8.net.id 0 Jumlah Deface.id 599

15 Survey Serangan Website domain Indonesia Oktober 2012

16 Demo & Praktek : Survey Serangan Website TLD.ID Gunakan situs : zone-h.org, Lakukan Filter terhadap domain tertentu, misalnya :.id,.go.id, depkeu.go.id Bandingkan dengan situs indonesiandefacer.org Gunakan Google, Lakukan pencarian dengan dengan contoh keyword sebagai berikut : Hacked by site:id Hacked by site:go.id Hacked by site:depkeu.go.id Lakukan perubahan keyword misalnya dengan : owned, pwned, shell, backdoor, b347k, c99, r57shell, SQL Scanner, dan lain-lain.

17 Praktek : Survey Serangan Website

18 Praktek : Survey Serangan Website

20 Latihan : Survey Serangan Website Gunakan situs : zone-h.org, Lakukan Filter terhadap domain tertentu, misalnya : slemankab.go.id

21 Latihan : Survey Serangan Website

22 Latihan : Survey Serangan Website Gunakan Google, Lakukan pencarian dengan dengan contoh keyword sebagai berikut : Hacked by site:id Hacked by site:go.id Hacked by site:depkeu.go.id Lakukan perubahan keyword misalnya dengan : owned, pwned, shell, backdoor, b347k, c99, r57shell, SQL Scanner, dan lain-lain.

23 Latihan : Survey Serangan Website

24 Cyber War terhadap Indonesia 18 Juli =sdspldn0uxa

25 Alert : Bahaya Hasutan Anonymous 25 Mei 2012 Ajakan / Hasutan dari Anonymous untuk melakukan : DDoS dan Trojan/Backdoor menggunakan Tools DDoS LOIC Dan membocorkan data-data milik pemerintah atau database milik pemerintah.

26 Demo & Praktek : Survey Kebocoran Data TLD.ID Gunakan situs : datalossdb.org, ozdc.net, pastebin.com Gunakan Pencarian pada situs pastebin.com contoh keyword sebagai berikut : Data Indonesia, Data.id Database Indonesia, Data.id Kebocoran Data Indonesia Silahkan kembangkan sendiri keyword pencariannya

27 Demo & Praktek : Survey Kebocoran Data TLD.ID

28 Latihan: Survey Kebocoran Data Gunakan Pencarian pada situs pastebin.com contoh keyword sebagai berikut : Data Indonesia, Data.id Database Indonesia, Data.id Kebocoran Data Indonesia Silahkan lakukan untuk masing2 domain.

29 Terima Kasih Q and A

dokumen-dokumen yang mirip

INDONESIA SECURITY INCIDENT RESPONSE TEAM ON INTERNET INFRASTRUCTURE. Iwan Sumantri. Wakil Ketua ID-SIRTII/CC Founder JABAR-CSIRT.

INDONESIA SECURITY INCIDENT RESPONSE TEAM ON INTERNET INFRASTRUCTURE Iwan Sumantri Wakil Ketua ID-SIRTII/CC Founder JABAR-CSIRT The Brief Profile of the National CSIRT of Indonesia The Coordination Center