PERTEMUAN TAHUNAN VII ID-CERT 2015 BANDUNG, 29 JANUARI 2015

Transkripsi

1 PERTEMUAN TAHUNAN VII ID-CERT 2015 BANDUNG, 29 JANUARI 2015 ID-CERT

2 AGENDA 09:30-10:00: Daftar ulang peserta 10:00-10:30: Pembukaan dan sambutan oleh Budi Rahardjo (sejarah ID- CERT) 10:30-11:00: Rencana Kerja ID-CERT 2015 oleh Ahmad Alkazimy 11:00-11:15: Keanggotaan ID-CERT 11: : Diskusi Rencana Tim Malware ID-CERT kedepan, moderator: Seti Juli Irzal/Budi Rahardjo 12:00-13:00: ISTIRAHAT SHALAT dan MAKAN SIANG 13:00-13:30: Laporan aktivitas ID-CERT oleh Ahmad Alkazimy 13:30-14:00: Update Tim Riset Malware ID-CERT, oleh Setia Juli Irzal dan Aries 14:00-14:30: Diskusi Tren IT Security 2015: Malware 15:00 PENUTUP: Silaturahmi anggota dan perkenalan

3 Budi Rahardjo - Ketua ID-CERT Ahmad Alkazimy - Manajer Operasional ID-CERT Rahmadian L. Arbianita - Helpdesk ID-CERT Ade Yoseman - MAESTRO/ voluntir ID-CERT Wayan Achadian- ID-CERT Setia Juli Irzal- Telkom University/ID-CERT David Setiadi - STMIK Sumedang / Voluntir ID-CERT Oky - Voluntir ID-CERT Anggi Elanda - ServerHack / Voluntir ID-CERT Mesayu Dwi N - PT. Qwords Company International Belia Rahma Fitriani - PT. Qwords Company International Adi Kusuma - PT. Arsen Kusuma Indonesia Mohamad Shidiq P - PANDI Basuki Suhardiman - PANDI Ivan Rinanda - Direktorat Pengamanan Perdagangan, DITJEN DAGLU, Kementerian Perdagangan Andryan - Direktorat Pengamanan Perdagangan, DITJEN DAGLU, Kementerian Perdagangan Dihadiri oleh 64 Peserta Andrie Pitriko Mulia, S.Kom - TNI, Kopassus grup 3 Letkol Chb Mardikan, SH, MMS - Seskoad TNI AD AKBP.Jeffri Dian Juniarta,S.I.K - Subdit IT & Cyber Crime Dittipideksus Bareskrim Polri Suratmin - TELKOM Ria Aniansari - TELKOM Nadesia Geogema - TELKOM Moh. Agus - TELKOM M. Zaini- TELKOM Haryono - TELKOM Ferry Afit.K - TELKOM E. Damayanti - TELKOM Devie R. Suchendra - TELKOM Anna Yuliasari - TELKOM Agus Gunarso - TELKOM Sediyoko - TELKOM Lidya - Telkom University Devie R. Suchendra - Telkom University

4 Daftar Peserta (Lanjutan) IGN Mantra - ACAD-CSIRT Irvan Nasrun - APJII Benny Sadwiko - Bank Indonesia Gun Gun Amara - BBPP Lembang- Kementerian Pertanian Ir Afrizal Zein Mkom (Pemred) - Berita360.com Mochamad Lutfi Sahlan - ID-SIRTII Miftah Setiadi - ID-SIRTII Lukas - Indonesia Honeynet Project Charles Lim - Indonesia Honeynet Project Wira Budi - ITB Moh. Saiful - ITB Rahmat Alfianto - Kabayan IT Tia Salsabila - Kominfo prov Jabar Hero Setia Negara - Orbit Networks Adi Restiadi- Orbit Networks Yudi Arisanto - Palo Alto Ade Surya Iskandar - Pribadi/LSKK Achmad Yahya Sjarifuddin - PT Cyberindo Aditama Asep Ramlan Fauzi - PT Melvar Lintasnusa (melsa) Andri Nurdin - PT Melvar Lintasnusa (melsa) I Putu Agus Eka Pratama, ST MT - STEI ITB Suwandono, S. Kom - STMIK ERESHA Indra Gunawan, S.Kom - STMIK ERESHA Donny Apdian - STMIK Rosma April Lia Hananto - STMIK ROSMA Fathono Mahardika - STMIK Sumedang Richar Sain Firson - Warung-hosting.com Maulana Arifin - Warung-hosting.com

5 SEJARAH ID-CERT

6 Sejarah CERT CERT: Computer Emergency Response Team (1988)dibentuk oleh CMU (Carnegie Mellon University). CSIRT: Computer Security Incident Response Team (1998), dibakukan melalui kesepakatan bersama masyarakat internet dunia dibawah IETF/ICANN. Morris Worm (CMU ) CERT (CMU ) RFC 2350 (IETF )

7 Dimulai pada 01 Des 1998 sebagai respon terhadap kebutuhan pelaporan masalah security yang terkait dengan internet Indonesia; Bersifat voluntir (come and go) Sejarah ID-CERT ID-CERT (Budi Rahardjo ) Memiliki domain dan situs web Pendiri forum regional APCERT (Asia Pacific Computer Emergency Response Team) pada , dengan status Full Member; Kontak Utama untuk Indonesia (PoC) di APCERT; APCERT (ID-CERT pendiri forum )

8 Misi Tujuan ID-CERT adalah untuk melakukan koordinasi penanganan insiden yang melibatkan pihak Indonesia dan luar negeri. ID-CERT tidak memiliki otoritas secara operasional terhadap konstituensinya baik di Indonesia maupun luar negeri, melainkan hanya menginformasikan berbagai keluhan atas insiden jaringan, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait. ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas. Memasyarakatkan pentingnya keamanan internet di Indonesia. Melakukan berbagai penelitian dibidang keamanan internet yang dibutuhkan oleh komunitas internet Indonesia.

9 Tim Kami Voluntir: Ketua: Budi Rahardjo, PhD Wakil Ketua: Andika Triwidada Didukung oleh sejumlah voluntir lainnya. Staf Profesional: Manager & Researcher: Ahmad Alkazimy Incident Response Officer Helpdesk: Rahmadian Technical Editor: Wayan Achadiana

10 Penambahan Personel di Nop-2014 Perekrutan Setia Juli Irzal sebagai Malware Analis

11 MITRA KAMI PANDI KEMKOMINFO/GovCSIRT KEMDIKBUD BPPT PT ARSEN KUSUMA INDONESIA QWORDS PT Insan Infonesia PT CNI APJII

12 PERTEMUAN TAHUNAN SEBELUMNYA Gathering I: 28 NOV 2007, Jakarta Gathering II: 28 JUL 2010, Jakarta Gathering III: 28 FEB 2011, Jakarta Gathering IV: 29 FEB 2012, Jakarta Gathering V: 14 FEB 2013, Jakarta Pertemuan Khusus: Penganugerahan Medali pendiri 10 Tahun APCERT, 25 JUL 2013, Jakarta Gathering VI: 21 APR 2014, Bandung

13 RENCANA KERJA ID-CERT DI TAHUN 2015

14 Incident Handling Penambahan responden IMR Survey Malware Android Anti Malware Scanner (AndroScan Project) Antispam RBL Pertemuan Tahunan Pelatihan Pengembangan infrastruktur internal

15 Pertemuan ID-CERT Gathering VII ( 29 JANUARI 2015) Pertemuan tahunan ID-CERT membahas: Perkembangan terbaru seputar IT Security di Indonesia Aktifitas Rutin ID-CERT Silaturahmi Anggota

16 Latar belakang: Rencana Pelatihan Munculnya banyak pertanyaan seputar hal-hal mendasar terkait PGP Key Perlu lebih banyak sosialiasi terkait masalah IT Security Target: Engineer High Level Sektor: ISP, Instansi Pemerintahan, Pendidikan, Penmegak Hukum dan Finansial Kapasitas dan biaya: 20 peserta per pelatihan Peserta tidak dikenakan biaya Kendala: Tidak pernah dianggarkan dalam kegiatan ID-CERT Perlu dukungan sponsor terhadap aktifitas ini

17 Pelatihan Dasar (1 Hari) Pengenalan Information Security, Tren IT Security 2013/2014 per Sektor Security Audit Methodology Pengenalan ID-CERT Incident Monitoring Report Secure Topik Pembicara lainnya Per Sektor: GovCSIRT, AcadCSIRT, dsb Tanggal Tentative: 23 Juni 2014: sektor ISP 18 Agustus 2014: Sektor penegak hukum 11 September 2014: Sektor Pemerintahan

18 Pelatihan Lanjutan (2 Hari) Pengenalan Information Security, Tren IT Security 2014 per Sektor 10 Domains of Security Security Audit Methodology Pengenalan ID-CERT Incident Monitoring Report Secure Penetration Testing Teknologi Pengamanan Diskusi Tanggal Tentative: Mei, sektor Pemerintahan Okt, sektor ISP Nov, sektor Penegak Hukum 8-9 Des, sektor Finansial

19 KEANGGOTAAN ID-CERT

20 Keanggotaan KORPORAT Mendapatkan laporan rutin aktifitas ID-CERT Mendapatkan laporan rutin Incident Monitoring Report, 30 hari lebih awal sebelum ditampilkan di web/milis publik Mendapatkan layanan Peringatan Keamanan/Security Advisories 30 hari lebih awal sebelum ditampilkan di web/milis publik Mendapatkan layanan Catatan Kerentanan/Vulnerability Notice 30 hari lebih awal sebelum ditampilkan di web/milis publik Partisipasi dalam layanan ID-CERT lainnya Summary report (rangkuman insiden): incident Handling yang dikostumasi per Anggota, dikeluarkan setiap 10 hari sekali dan 1 bulan sekali. Dikirimkan dalam format ASCII Plain Text via . Pencantuman logo di web ID-CERT Iuran bulanan sebesar Rp ,-/bulan

21 Keanggotaan UMUM Security Advisories, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website; Vulnerability Notice, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website; Incident Monitoring Report, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website; Iuran: Tidak ada

22 Nama Perusahaan Nomer telpon utama Nomer telpon tambahan utama lainnya Nama PoC perusahaan Softcopy Logo Formulir Keanggotaan KORPORAT

23 DISKUSI Rencana Tim Malware ID-CERT

24 ISOLA

25 LAPORAN KEGIATAN ID-CERT DI TAHUN 2014

26 KEGIATAN Feb 2014 Undangan KEMDAG terkait koordinasi masalah Penipuan Perdagangan Online 19 Feb 2014 APCERT Drill, ID-CERT berperan sebagai salah satu OC 26 Feb 2014 APCERT Day di APRICOT Kuala Lumpur, ID- CERT berpartisipasi selaku panitia yang memfasilitasi aktivitas ini 26 Feb 2014 ID-CERT diundang oleh APNIC untuk berbicara di sesi Network Abuse BoF Maret 2014 ID-CERT berpatisipasi sebagai Pembicara pada acara Cyber Intelligence Asia di Singapura

27 KEGIATAN Maret 2014 ID-CERT memberikan Feed Harian kepada DIKBUD untuk instansi yang terkait dengan Edukasi dan DIKBUD 16 April 2014 Undangan PUSTEKKOM DIKBUD untuk berbagi pengalaman terkait masalah Keamanan Siber 21 April 2014 Temu Anggota Tahunan VI di IDC Bandung Mei 2014 ID-CERT hadir sebagai Pemateri dalam BIMTEK LAN KEMDIKBUD di Bandung 13 Juni 2014 ID-CERT Hadir sebagai Pembicara dalam Seminar Tren Keamanan IT Indonesia sektor Pendidikan di Jakarta

28 KEGIATAN Maret 2014 ID-CERT memberikan Feed Harian kepada DIKBUD untuk instansi yang terkait dengan Edukasi dan DIKBUD 16 April 2014 Undangan PUSTEKKOM DIKBUD untuk berbagi pengalaman terkait masalah Keamanan Siber 21 April 2014 Temu Anggota Tahunan VI di IDC Bandung Mei 2014 ID-CERT hadir sebagai Pemateri dalam BIMTEK LAN KEMDIKBUD di Bandung 13 Juni 2014 ID-CERT Hadir sebagai Pembicara dalam Seminar Tren Keamanan IT Indonesia sektor Pendidikan di Jakarta

29 KEGIATAN Juli 2014 ID-CERT diundang oleh PANDI dalam rangka Silaturahmi Buka Puasa di Bintaro 17 Agustus 2014 ID-CERT diundang oleh PANDI dalam rangka peluncuran domain.id di Grand Indonesia Jakarta 20 Agustus 2014 ID-CERT diundang oleh National Indonesia Internet Governance Forum (ID-IGF) Dialogue 2014 sebagai Panelis di Jakarta 25 Agustus 2014 ID-CERT diundang oleh Direktorat Keamanan Informasi KOMINFO untuk membahas Tim Penanganan Insiden Keamanan Informasi di Jakarta

30 KEGIATAN Okt 2014 ID-CERT diundang sebagai Pembicara dalam Seminar Keamanan Informasi di Kota Padang oleh KOMINFOID-CERT 1 Nop 2014 ID-CERT diundang sebagai peserta oleh CISSReC dalam seminar "MENGGAGAS KONSEP KEAMANAN SISTEM INFORMASI DAN KOMUNIKASI DI ERA PEMERINTAHAN JOKOWI", di Jakarta 5 Nop 2014 ID-CERT diundang sebagai peserta oleh ID-SIRTII untuk menghadiri National Security Day di Bandung 27 Nop 2014 ID-CERT diundang oleh PANDI sebagai peserta dalam Seminar Domain.ID untuk Dunia di Jakarta.

31 KEGIATAN Nop 2014 ID-CERT diundang oleh Australian Federal Police untuk menjadi Pembicara di JCLEC- Semarang 2 Des 2014 ID-CERT diundang sebagai peserta oleh Direktorat Keamanan Informasi KOMINFO dalam peluncuran Root CA Indonesia 9 Des 2014 ID-CERT bertemu dengan ICANN di Jakarta dalam rangka pembahasan Kolaborasi Program Indonesia ICANN 11 Des 2014 ID-CERT diundang oleh ID-SIRTII sebagai peserta untuk menghadiri Building Critical Information Infrastructure Protection (CIIP): Lessons Learned and Challenges. Di Jakarta.

32 KEGIATAN Nop 2014 ID-CERT diundang oleh Australian Federal Police untuk menjadi Pembicara Advanced Cyber Crime Investigations Workshop di JCLEC- Semarang 2 Des 2014 ID-CERT diundang sebagai peserta oleh Direktorat Keamanan Informasi KOMINFO dalam peluncuran Root CA Indonesia 9 Des 2014 ID-CERT bertemu dengan ICANN di Jakarta dalam rangka pembahasan Kolaborasi Program Indonesia ICANN 11 Des 2014 ID-CERT diundang oleh ID-SIRTII sebagai peserta untuk menghadiri Building Critical Information Infrastructure Protection (CIIP): Lessons Learned and Challenges. Di Jakarta.

33 KEGIATAN Des 2014 ID-CERT diundang oleh APJII sebagai peserta IDNIC OPM dan bertemu dengan perwakilan ICANN 22 Des 2014 ID-CERT bertemu dengan Pemkab Berau membahas kemungkinan kerjasama di tahun Jan 2015: ID-CERT diundang sebagai pemateri dalam Cyber Crime and Digital Forensic Workshop di JCLEC Semarang.

34 TERBARU: Feed Harian kepada DIKBUD terkait masalah insiden siber.

35 Layanan Incident Handling

36 Jumlah laporan yang diterima di tahun 2013: laporan Laporan terbesar adalah Network Incident: (76,53 % dari total) laporan yang terdiri dari: Brute Force (90%) Open Proxy (5%) DDoS, dll (5%) Respon terhadap pengaduan ditahun 2013: 868 Laporan Layanan Jumlah laporan yang diterima di tahun 2014: laporan Laporan terbesar adalah Spam: laporan (48,4 %) Network Incident: laporan (27,81%) Malware laporan (10,07%) Respon terhadap pengaduan ditahun 2014: Laporan

37 Aduan yang masuk: Darimana Informasi didapat? Informasi dari aduan pengguna internet di dalam negeri yang mengetahui kelemahan tersebut Informasi dari aduan pengguna internet di luar maupun komunitas tertentu yang mengetahui kelemahan yang ada Informasi dari media online dan mailing list

38 Jumlah Aduan

39 Jumlah Insiden yang direspon

40 Jumlah Insiden Yang di Selesaikan

41

42 Beberapa Kasus Yang Sering Diadukan Pembajakan akun media sosial (FB, Twitter, dsb) Pembajakan pengelolaan nama domain Deface Pemalsuan Situs Web/Phishing HaKI Malware Insiden Jaringan Spam Brute force login

43 Kendala yang dihadapi atas aduan yang diterima tidak valid Nomer Telpon tidak valid Alamat tidak valid/berubah Kontak yang ada merupakan kontak pihak ketiga yang sudah tidak valid Terkait masalah Hukum

44 Laporan Incident Monitoring Report (IMR)

45 RESPONDEN ID-CERT APJII PANDI KEMDAG TOTAL: 39 RESPONDEN KEMKOMINFO DETIK.NET ZONE-h AFCC 3 OPERATOR TELEKOMUNIKASI 7 NAP 21 ISP

46 SPAM

47

48

49

50

51 Column 1 Column 2 Column Row 1 Row 2 Row 3 Row 4

52

53

54 Samples: Phishing-Malware Kasus Phishing-Malware di domain pemerintahan, motivasi: mengarahkan ke situs tertentu, menyebarkan malware, membuat situs palsu: :10:21 CEST Up(nil): unknown_html RIPE FR to go.id

55 Malware Penyandera/Ransomware Eksentsi:.SCR Media: Attachment Meminta tebusan melalui rekening di Bitcoin Saran keamanan: Lakukan Backup data secara rutin Jangan membuka attachment yang tidak dikenal

56

57 Potential Loss and Current Loss of Fraud reported in Indonesia Nilai Kerugian sampai dengan Januari s/d Maret 2014: USD dan Rp Negara yang mengadukan warganya sebagai korban: Saudi, Singapur dan Prancis Barang yang dibeli: Kayu, alat kontrasepsi yang tidak sesuai standard kesepakatan, sepeda hingga sewa villa. Media komunikasi: Via Dilanjutkan dengan transfer bank Membajak akun perusahaan.

58

59 Laporan Tim Survey Malware ID-CERT

60 Team Member Aries Syamsuddin - Pemda Blitar Abdul Rahim - Pemkot Cirebon Arya Dhanang - ITB Anggi Elanda - STMIK Rosma Karawang Setia Juli Irzal Ismail - Telkom University Samuel Cahyawijaya - ITB Hadi Rasyid Rono - ITB Lastono - ITB David Setiadi - STMIK Sumedang

61 Rencana Kerja 2015 Survey Malware Androscanner Malware Wiki Malware Advisory

62 Survey Malware Data trend malware di Indonesia Flash disk Engine Parser 24 kota 9 propinsi 379 jenis malware vey_malware_report.pdf

63

64 Survey Malware Upgrade AV Engine Upgrade Parsing Engine Partisipasi kota dan propinsi berita/en/berita/49/

65 Androscanner

66 Androscanner Malware Scanner Android APK

67 Androscanner Algoritma Scanning Database Malware

68 Malware Wiki

69 Malware Wiki Develop Content Platform Komunitas

70 Malware Advisory Peringatan kerentanan Malware Berkala Analisa malware

71 AP-CERT Drill

72 Powersaver Malware Android Save Power Battery DDOS attack background Website pemerintah Coordinated attack C & C

73 Malware Analysis Insiden website pemerintahan & sekolah Agustus Desember : 120 Web disusupi malware Security awareness Zombie

74 Diskusi Tren IT Security 2015

75 Malware APT Terdeteksi pada 26 DESEMBER IP Address Indonesia terinfeksi Lebih dari 98 instansi termasuk Pemerintahan, Edukasi, ISP

76 Malware APT Terdeteksi pada 26 DESEMBER IP Address Indonesia terinfeksi Lebih dari 98 instansi termasuk Pemerintahan, Edukasi, ISP

77 PERINGATAN KEAMANAN: OpenSSL Heartbleed Pada 13 APRIL 2014: ID-CERT menerima informasi dari sumber yang valid mengenai kerentanan yang ada pada versi OpenSSL hingga 1.0.1f yang dapat mengungkapkan informasi sensitif milik pengguna ke penyerang. Dampak dari kerentanan ini adalah remote, penyerang yang tidak berkepentingan mungkin dapat mengambil informasi sensitif, seperti kunci rahasia. Dengan menggunakan informasi sensitif, penyerang mungkin dapat mendekripsi, spoof, atau melakukan serangan man-in- the-middle pada lalu lintas jaringan yang seharusnya dapat dilindungi oleh OpenSSL. Solusi: a. Menerapkan update b. Nonaktifkan dukungan detak jantung OpenSSL c. Rekomendasi lain adalah untuk mengkompilasi ulang OpenSSL dengan - DOPENSSL_NO_HEARTBEATS FALG.

78 Malware Penyandera/Ransomware Eksentsi:.SCR Media: Attachment Meminta tebusan melalui rekening di Bitcoin Saran keamanan: Lakukan Backup data secara rutin Jangan membuka attachment yang tidak dikenal

79 Reading Room Peringatan Keamanan tentang Bash Peringatan Keamanan tentang OpenSSL Heartbleed

80 READING ROOM: cara melapor ke ID-CERT Konsultasikan dengan ID-CERT melalui (sangat direkomendasikan via ) atau telpon di ; Sertakan informasi penting terkait hal yang diadukan, seperti: Log file URL / Link bermasalah? Surat Keterangan dari instansi (untuk situs palsu) Bila merupakan masalah hukum atau lainnya, ID-CERT akan mengarahkan/mengkonsultasikannya kepada pihak yang tepat.

81 PERTANYAAN, SARAN & MASUKAN? Kontak Desk ID-CERT: Telpon: Ahmad Alkazimy(Manajer ID-CERT) Rahmadian L. Arbianita (Helpdesk ID-CERT) Mailing List:

82 TERIMA KASIH