Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space

Ukuran: px

Mulai penontonan dengan halaman:

Download "Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space"

Hamdani Johan
7 tahun lalu
Tontonan:

1 Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDE NT R E S PONS E OFFICE R ID-CERT ahmad@cert.or.id JULI 2011

2 Agenda Sejarah ID-CERT PoC Security Drill Statistik Internet Abuse 2011 Lab Malware Dukungan Anggota APJII

3 Sejarah ID-CERT Dimulai tahun 1998 sebagai respon terhadap kebutuhan pelaporan masalah security yang terkait dengan internet Indonesia; Bersifat voluntir (come and go) Mulai memiliki domain dan situs web Mendaftarkan nama Berkoordinasi dengan organisasi regional

4 Sejarah ID-CERT Pendiri forum regional APCERT (Asia Pacific Computer Emergency Response Team) pada , dengan status Full Member; Kontak Utama untuk Indonesia (PoC) di APCERT; Morris Worm (CMU ) CERT (CMU ) RFC 2350 (IETF ) ID-CERT (Budi Rahardjo ) APCERT (ID-CERT pendiri forum )

5 Misi Tujuan ID-CERT adalah untuk melakukan koordinasi penanganan insiden yang melibatkan pihak Indonesia dan luar negeri. ID-CERT tidak memiliki otoritas secara operasional terhadap konstituensinya baik di Indonesia maupun luar negeri, melainkan hanya menginformasikan berbagai keluhan atas insiden jaringan, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait. ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas. Memasyarakatkan pentingnya keamanan internet di Indonesia. Melakukan berbagai penelitian dibidang keamanan internet yang dibutuhkan oleh komunitas internet Indonesia.

6 Kami Bukan Konsultan Internet Security; Lembaga / instituasi Pemerintah; Partai Politik, dsb

7 Aktifitas Respon reaktif, berdasarkan laporan yang diterima dari komunitas internet; Riset Internet Abuse Indonesia, yang dimulai sejak 2010; Membuat statistik tahunan; Koordinasi dengan tim CERT regional, (seperti: Malaysia CERT, Australian CERT, Japan CERT, dsb); Membangun kesadaran publik tentang pentingnya IT Security melalui Gathering dan Seminar publik.

8 Point of Contact (PoC) Tugas sebuah CERT adalah mencatat kontak konstituennya. PoC terdiri dari: Nama Kontak Kontak Nomor Telpon utama Nomor Telpon alternatif Nomor Fax APJII OPM: Standard Anggota APJII 2003 APJII OPM: Antispam & Abuse Network APJII 2003 APNIC: Abuse Contact Information (mandatory/wajib) 2010 Kerjasama APJII & ID-CERT: mencatat dan mengupdate seluruh kontak PoC PJI maupun non-pji

9 Security Drill Simulasi Penanganan Insiden Keamanan Informasi dengan berbagai skenario, termasuk namun tidak terbatas pada: Serangan Deface secara masif dan massal; Serangan DDoS yang mengakibatkan lumpuhnya DNS; Serangan Malware yang mengakibatkan kelumpuhan pada jaringan internet; Dilakukan sekurang-kurangnya satu kali dalam setahun dari lokasi kerja masing-masing pada waktu yang telah disepakati; Tujuan: kesiapsiagaan konstituen bila terjadi keadaan darurat internet;

10 Tim Kami Diketuai oleh: DR. Budi Rahardjo & Bpk. Andika Triwidada; Riset Statistik Internet Abuse tahun 2010 & 2011, yang dipimpin oleh Ahmad Alkazimy; Beliau sebelumnya telah bergabung dengan ID-CERT sebagai voluntir sejak bulan maret tahun Beberapa voluntir lainnya;

11 STATISTIK INTERNET ABUSE INDONESIA 2011

12 Pendukung Riset Didukung oleh data dari 13 responden pada 2010, termasuk diantaranya: PANDI ID-CERT 3 Operator Telekomunikasi 2 NAP 6 ISP

13 Responden Riset Internet Abuse 2011 Kementrian Komunikasi dan Informatika (KEMKOMINFO Direktorat Jendral Administrasi Hukum Umum (AHU), Kementrian Hukum dan HAM (KEMKUMHAM) Kementrian Perdagangan (KEMDAG) Pengelola Nama Domain Internet Indonesia (PANDI) DETIK.NET 4 Operator Telekomunikasi, 6 NAP, 25 ISP 1 Korporat Kami masih membuka peluang kepada organisasi manapun untuk menjadi responden dalam riset ini.

14 Dukungan Riset Internet Abuse Tipe data yang diinginkan: Rangkuman laporan abuse yang diterima oleh setiap responden; ATAU Tembusan komplain abuse yang diterima masing-masing responden; Mentargetkan lebih banyak lagi responden pada tahun 2011 ini.

15 NETWORK INCIDENT NETWORK INCIDENT SEMESTER I 2010 & JAN FEB MAR APR MEI JUN RISET ABUSE ID-CERT

16 INTELLECTUAL PROPERTY RIGHTS INTELLECTUAL PROPERTY RIGHTS SEMESTER I 2010 & 2011 JAN FEB MAR APR MEI JUN RISET ABUSE ID-CERT

17 SPAM SPAM SEMESTER-I 2010 & JAN FEB MAR APR MEI JUN

18 SPOOFING / PHISHING SPOOFING/PHISHING SEMESTER I 2010 dan JAN FEB MAR APR MEI JUN

19 MALWARE MALWARE SEMESTER I 2010 & JAN FEB MAR APR MEI JUN RISET ABUSE ID-CERT 2011

20 SPAM KOMPLAIN SPAM KOMPLAIN SEMESTER I 2010 & JAN FEB MAR APR MEI JUN

21 RESPON RESPON SEMESTER I 2010 & JAN FEB MAR APR MEI JUN

22 FRAUD FRAUD SEMESTER I 2010 & JAN FEB MAR APR MEI JUN

23 Kerugian Finansial akibat FRAUD Tahun 2010: sebanyak 13 Perusahaan yang dilaporkan atas adanya kerugian yang ditimbulkan akibat transaksi palsu. Nilai kerugian: USD ,- Potensi Kerugian: USD ,- Tahun 2011: sebanyak 20 perusahaan yang dilaporkan atas transaksi diinternet (sebagian adalah PT dan CV fiktif): Nilai Kerugian: USD Potensi Kerugian: USD ,-

24 90,83 100,00 90,00 80,00 Spam LAIN-LAIN (Intellectual Property Rigths) Malware 70,00 Network Incident dalam % 60,00 50,00 Spoofing / Phishing Respon Spam Komplain 40,00 Fraud 30,00 20,00 5,41 1,95 1,74 0,05 0,00 0,01 0,00 10,00 0,00 Spam 90,83 LAIN-LAIN (Intellectual Property Rigths) Tren Rata-rata Tahun ,41 Malware 1,95 Network Incident 1,74 Spoofing / Phishing 0,05 Respon 0,00 Spam Komplain 0,01 Fraud 0,00 Ka tegori

25 Messagelabs Pebruari 2011 Rating Negara % Spam Keterangan 1 RRC 88,1 Korban spam 2 Hong Kong 82,8 3 Belanda 82,2 4 Denmark 81,7 5 Afrika Selatan 81,6 6 USA 81,4 7 Jerman 81,2 8 Kanada 81,1 9 Australia Singapore 80,4 11 Jepang 78,5 Indonesia 62,03 Riset Abuse ID- CERT 2011

26 Situs Indonesia yang diserang jelang 17 Agustus

Kecelakaan Pesawat akibat Malware Sumber: http://www.detikinet.com/read/2010/08/24/123559/1426594/323/malware-bikin-pesawat-jatuh/ Selasa, 24/08/2010 12:35 WIB Malware Bikin Pesawat Jatuh?

27 Kecelakaan Pesawat akibat Malware Sumber: Selasa, 24/08/ :35 WIB Malware Bikin Pesawat Jatuh? Wicak Hidayat - detikinet Jakarta - Sebuah program jahat jenis Trojan diketahui sempat menginfeksi sistem komputer di bandara Barajas- Madrid. Ditakutkan, program jahat itu turut menyebabkan jatuhnya pesawat Spanair 5022 yang menyebabkan korban tewas. Dikutip detikinet dari TechDaily, Selasa (24/8/2010), adanya malware alias program jahat itu diketahui dalam penyelidikan atas kecelakaan pesawat udara Spanair 5022 pada Kecelakaan itu menewaskan 154 penumpangnya, termasuk seorang Warga Negara Indonesia. Dalam kecelakaan itu, pesawat gagal take-off di bandara Barajas International Airport di Madrid, Spanyol. Kegagalan terjadi karena flap dan slat pesawat belum mengembang namun tak ada peringatan bahwa hal itu terjadi. Komputer yang terinfeksi malware itu dikatakan memiliki fungsi untuk mendeteksi masalah pada pesawat dan memberikan peringatan. Jika saja tidak terkena malware, dan berhenti operasi, komputer itu harusnya bisa mencegah Spanair 5022 melakukan lepas landas. Namun hal ini masih hasil penyelidikan awal. Belum diketahui apakah infeksi malware menjadi faktor kritis dalam kecelakaan tersebut atau bukan, karena penyelidikan masih berlangsung. Jamz Yaneeza, peneliti keamanan dari Trend Micro, menduga malware itu masuk melalui beberapa cara. Salah satu yang paling mungkin adalah melalui USB Flashdisk yang terinfeksi. ( wsh / wsh )

28 Rekomendasi Gunakan piranti lunak anti virus dan piranti lunak tambahan untuk mengurangi resiko spam ; Hindari pencantuman alamat ditempat umum seperti diwebsite, forum, dsb. Gantikan dengan formulir isian; Koordinasikan dengan CERT bila menjadi korban dari tindakan abuse internet; ISP dan Operator Telekomunikasi disarankan menyediakan tombol pelaporan khusus untuk abuse internet yang memudahkan user untuk melapor; Terkait dengan HaKI, sebaiknya pemerintah menyiapkan aturan hukum yang jelas mengenai konten yang melanggar HaKI, karena ISP maupun penyelenggara konten memerlukan landasan hukum yang jelas untuk menurunkan suatu konten yang bermasalah; Semua pihak wajib menindaklanjuti setiap laporan komplain yang diterimanya. Bila menyangkut pelanggaran hukum, sebaiknya dilaporkan kepada pihak Penegak Hukum;

29 Lab Malware Melakukan Survey Malware menggunakan USB Flashdisk; Memparsing data survey Malware ke satu server tertentu/honeypots; Mencatat nama Malware yang berkembang di Indonesia; Membuat statistik bulanan, Top 10 Malware, Virus, Worm khas Indonesia; Bersifat permanen;

30 DUKUNGAN DARI ANGGOTA APJII Dukungan pemberian Data Statistik untuk Penelitian ID-CERT; Dukungan Finansial untuk aktifitas ID-CERT termasuk penelitian dan aktifitas rutin; Dukungan Perangkat yang dibutuhkan termasuk USB Flashdisk untuk Lab Malware; Update kontak anggota di Database APJII & APNIC;

31 Terima Kasih KEMKOMINFO Ditjen AHU, KEMKUMHAM KEMENTRIAN PERDAGANGAN DETIK.COM PANDI APJII Seluruh Responden

32 Kontak Desk ID-CERT: Ahmad Alkazimy Mailing List:

dokumen-dokumen yang mirip

Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space

Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDE NT R E S PONS E OFFICE R ID-CERT cert@cert.or.id EDISI KHUSUS: GALAU IT 29 JANUARI 2012 Agenda Sejarah ID-CERT Statistik Internet