PAPARAN MASALAH STATISTIK PENANGANAN INSIDEN Edisi: PEMERINTAHAN JAKARTA, 17 SEPTEMBER 2012

Transkripsi

1 PAPARAN MASALAH STATISTIK PENANGANAN INSIDEN Edisi: PEMERINTAHAN JAKARTA, 17 SEPTEMBER 2012 Ahmad Alkazimy, MANAGER & RESEARCHER ID-CERT

2 Sejarah ID-CERT Dimulai tahun 1997 sebagai respon terhadap kebutuhan pelaporan masalah security yang terkait dengan internet Indonesia; Bersifat voluntir (come and go) Telah memiliki domain dan situs web Terdaftar sebagai anggota APCERT Berkoordinasi dengan organisasi regional

3 Sejarah ID-CERT Pendiri forum regional APCERT (Asia Pacific Computer Emergency Response Team) pada , dengan status Full Member; Kontak Utama untuk Indonesia (PoC) di APCERT; Morris Worm (CMU ) CERT (CMU ) RFC 2350 (IETF ) ID-CERT (Budi Rahardjo ) APCERT (ID-CERT pendiri forum )

4 Misi Tujuan ID-CERT adalah untuk melakukan koordinasi penanganan insiden yang melibatkan pihak Indonesia dan luar negeri. ID-CERT tidak memiliki otoritas secara operasional terhadap konstituensinya baik di Indonesia maupun luar negeri, melainkan hanya menginformasikan berbagai keluhan atas insiden jaringan, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait. ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas. Memasyarakatkan pentingnya keamanan internet di Indonesia. Melakukan berbagai penelitian dibidang keamanan internet yang dibutuhkan oleh komunitas internet Indonesia.

5 Tim Kami Ketua: Budi Rahardjo, PhD Wakil Ketua: Andika Triwidada Manager & Researcher: Ahmad Alkazimy Incident Response Officer Helpdesk: Rahmadian Didukung oleh sejumlah voluntir lainnya.

6 Tentang ID-CERT

7 Layanan Jumlah laporan yang diterima di tahun 2011: laporan Laporan terbesar adalah Network Incident: laporan yang terdiri dari: Brute Force (80%) Open Proxy (15%) DDoS, dll (5%) Respon terhadap pengaduan ditahun 2011: 685 Laporan

8 Aktifitas Respon reaktif berdasarkan laporan yang diterima dari komunitas internet; Mencapai 783 ribu laporan dalam setahun. Membantu koordinasi dengan pihak terkait Riset Internet Abuse Indonesia, yang dimulai sejak 2010 dan 2011 Sejak Maret 2012, aktifitas ini berubah nama menjadi Incident Monitoring Report dan bersifat permanen; Koordinasi dengan tim CERT regional, (seperti: Malaysia CERT, Australian CERT, Japan CERT, dsb); Membangun kesadaran publik tentang pentingnya IT Security melalui Gathering dan Seminar publik.

9 Kegiatan Partisipasi dalam APCERT Drill Februari 2012 Menghadiri APCERT Annual General Meeting, Maret 2012, BALI. Membantu pembentukan Roadmap CERT/CC, Regulasi CERT dan GovCERT yang diadakan oleh DITKAMINFO. Menghadiri forum IISF (Indonesia Information Security Forum) 14 Desember 2011 yang diadakan oleh DITKAMINFO.

10 APCERT Drill Latihan bersama penanganan Keamanan Cyber secara virtual. Diadakan secara periodik oleh APCERT.

11 Layanan TERBARU 21 Desember 2011: ID-CERT mulai mengirimkan feed/berita harian tentang situs pemerintah yang terkena aksi Deface/Phishing. 01 Juni 2012: ID-CERT meluncurkan Nomor kontak Desk

12 PAPARAN PERMASALAHAN STATISTIK PENANGANAN INSIDEN Edisi: PEMERINTAHAN

13 TREN UMUM INSIDEN 2012

14 2012

15 2012

16 MALWARE - TREN RATA-RATA 2011 & JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES

17 2012

18 2012

19 2012

20 STATISTIK INSIDEN INSTANSI PEMERINTAHAN

21 JUMLAH LAPORAN NETWORK INCIDENT dari.go.id JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES JUMLAH LAPORAN BULAN JUMLAH INSTANSI GO.ID NETWORK INCIDENT BULAN JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES

22 Situs yang di Deface

23 Situs Yang Di Deface

24 Situs Yang di Deface

25

26 Kasus Kebocoran Data Pribadi Agustus 2012: kasus kebocoran data yang diposting di PASTEBIN. Juni 2012: Kasus LinkedIN, bocornya user name dan password; Juni 2012: Kasus kebocoran 5 ribu entry dan password; Kebocoran data yang diakibatkan ulah Malware; Kebocoran data yang diakibatkan ulah oknum internal; 2004: Manipulasi data, contoh kasus KPU.

27 Manipulasi Data

28 Malware ZEUS Juli 2007: Virus ini pertama kali teridentifikasi saat digunakan mencuri informasi dari Departemen Transportasi Amerika Serikat. Mar 2009: virus ini makin tersebar. Juni 2009, perusahaan keamanan Prevx menemukan bahwa Zeus telah menembus lebih dari 74,000 akun FTP 1 Oktober 2009, FBI mengumumkan bahwa telah ditemukan satu jaringan/network besar cyber crime internasional yang telah menggunakan Zeus to untuk meng-hack komputer2 di Amerika Serikat. Oktober 2011 versi terbaru source code Zeus bocor. blog abuse.ch melaporkan mengenai satu trojan baru yang telah dikostumasi yang mengandalkan pada kemampuan peer-to-peer yang lebih canggih. April 2012 versi terbaru Malware Zeus teridentifikasi menyerang Indonesia. Contoh-contohnya termasuk autorisasi login untuk online social network, account, online banking atau layanan keuangan online lainnya. Situs-situs yang tercuri autorisasi loginnya, menurut laporan Netwitness adalah Facebook, Yahoo, Hi5, Metroflog, Sonico dan Netlog.

29 DNS Changer (Kiamat Internet) Dioperasikan oleh sebuah Perusahaan di Estonia sejak 2007; Terungkap pada 2011 oleh FBI; Lebih dari 4 juta PC terinveksi BOTNET dengan 2000 varian lebih; Tahap Pertama 08 Maret 2012: mematikan DNS palsu dan menggantinya dengan DNS sementara. Tahap Kedua: 09 Juli 2012: mematikan DNS Sementara;

30

31 Sengketa di Media Sosial Pencurian akun Pembajakan akun Jual-beli fiktif Mendiskreditkan kelompok tertentu Motif lainnya.

32 Situs Pemerintah Yang di-phishing dan di-deface tahun terkena Phishing yang disusupi Malware (Trojan) sejak Juni 2011 dan baru tertangani pada 15 September 2011 setelah ID- CERT mendatangi langsung kantor BAP***A BANDUNG.

33

34

35 Situs Palsu Non Finansial: Mafiahukum.org

36

37

38 Darimana Informasi didapat? Informasi dari aduan pengguna internet di dalam negri yang mengetahui kelemahan tersebut; Informasi dari aduan pengguna internet diluar maupun komunitas tertentu yang mengetahui kelemahan yang ada; Informasi dari media online dan mailing list;

39 tidak valid; Nomer Telpon tidak valid; Alamat tidak valid/berubah; Kesulitan yang ada Kontak yang ada merupakan kontak pihak ketiga yang sudah tidak valid; Terkait masalah Hukum;

40 tidak valid; Nomer Telpon tidak valid; Alamat tidak valid/berubah; Kesulitan yang ada Kontak yang ada merupakan kontak pihak ketiga yang sudah tidak valid;

41 Perlunya CERT Sektoral GovSIRT Tidak ada satupun CERT yang mampu bekerja sendiri, perlu kerjasama lintas CERT; CERT Sektoral berperan untuk lebih fokus terhadap sektornya; Kepercayaan(trust) yang dibangun diinternal sektor; Dapat berbicara dengan konstituennya dengan bahasa masing-masing sektor yang mudah dipahami; Proses eskalasi masalah diharapkan dapat dilakukan lebih cepat; FYI: SOP ID-CERT, setiap aduan yang diterima akan direspon paling lambat 1x24 jam sejak laporan diterima. Misal: membuat milis IT PNS untuk saling bertukar info.

42 Mengapa perlu respon cepat? Kelemahan (vulnerability) yang terjadi dapat menimbulkan berbagai peluang: Kebocoran data penting; Manipulasi data penting; Pemanfaatan oleh pihak lain untuk menyerang target lainnya; Penyebaran malware; Phishing/Spoofing serta penempelan situs palsu. Penyebaran spam; Masalah Hukum (UU ITE, ataupun penuntutan dari pihak lain); Lain-lain;

43

44 Pertanyaan Kesiapan Regulasi? Kesiapan Pelaksana dilapangan? Langkah Pencegahan dini? Standard Operasi dan Prosedur (SOP)? Bila melibatkan masalah hukum? (misal: Fraud, Phishing, IPR) Bila melibatkan lintas negara?

45 Rekomendasi Perlu selalu mengupdate kontak kepada CERT Sektoral (dalam hal ini GovCSIRT) agar mudah dihubungi; Tugas GovCSIRT: perlu melakukan verifikasi kontak agar selalu tetap valid; Setiap institusi wajib mendaftarkan sekurang-kurangnya 1 (satu) orang kontak PNSnya kepada CERT Sektoral; lebih banyak lebih baik;sedangkan pihak ketiga sebaiknya berada dibawah koordinasi kontak PNS; yang didaftarkan dipusat kontak adalah aliases <abuse@[nama institusi].go.id>; personal (menggunakan institusi) dimasukkan dalam aliases tersebut; Tindakan cepat: perlu regulasi yang jelas dan tegas agar bila tidak ada respon dari pihak yang diadukan, maka GovCSIRT akan memerintahkan ISP untuk membekukan nama domain tersebut hingga diperbaiki oleh instansi tersebut);

46 Reading Room DNS Changer Malware Zeus

47 READING ROOM: cara melapor ke ID-CERT Konsultasikan dengan ID-CERT melalui (sangat direkomendasikan via ) atau telpon di ; Sertakan informasi penting terkait hal yang diadukan, seperti: Log file URL / Link bermasalah? Surat Keterangan dari instansi (untuk situs palsu) Bila merupakan masalah hukum atau lainnya, ID-CERT akan mengarahkan/mengkonsultasikannya kepada pihak yang tepat.

48 APJII (Asosiasi Penyelenggara Jasa Internet Indonesia); TERIMA KASIH PANDI (Pengelola Nama Domain Internet Indonesia); Kementrian Perdagangan, Direktorat Pengamanan Perdagangan, kontak: Kementrian Hukum dan HAM, Ditjen AHU. BAPPEBTI (Badan Pengawas Perdagangan Berjangka Komoditi). Seluruh konstituen ID-CERT;

49 PERTANYAAN, SARAN & MASUKAN? Kontak Desk ID-CERT: Telpon: (+62) Ahmad Alkazimy(Manajer ID-CERT) Rahmadian L. Arbianita (Helpdesk ID-CERT) Mailing List: