Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space

Transkripsi

1 Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDE NT R E S PONS E OFFICE R ID-CERT cert@cert.or.id EDISI KHUSUS: GALAU IT 29 JANUARI 2012

2 Agenda Sejarah ID-CERT Statistik Internet Abuse 2011 Contoh Deface 2011 Hubungi Kami

3 Sejarah ID-CERT Dimulai tahun 1998 sebagai respon terhadap kebutuhan pelaporan masalah security yang terkait dengan internet Indonesia; Bersifat voluntir (come and go) Mulai memiliki domain dan situs web Mendaftarkan nama Berkoordinasi dengan organisasi regional

4 Sejarah ID-CERT Pendiri forum regional APCERT (Asia Pacific Computer Emergency Response Team) pada , dengan status Full Member; Kontak Utama untuk Indonesia (PoC) di APCERT; Morris Worm (CMU ) CERT (CMU ) RFC 2350 (IETF ) ID-CERT (Budi Rahardjo ) APCERT (ID-CERT pendiri forum )

5 Misi Tujuan ID-CERT adalah untuk melakukan koordinasi penanganan insiden yang melibatkan pihak Indonesia dan luar negeri. ID-CERT tidak memiliki otoritas secara operasional terhadap konstituensinya baik di Indonesia maupun luar negeri, melainkan hanya menginformasikan berbagai keluhan atas insiden jaringan, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait. ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas. Memasyarakatkan pentingnya keamanan internet di Indonesia. Melakukan berbagai penelitian dibidang keamanan internet yang dibutuhkan oleh komunitas internet Indonesia.

6 Kami Bukan Konsultan Internet Security; Lembaga / institusi Pemerintah; Lembaga / Partai Politik, dsb

7 Aktifitas Respon reaktif, berdasarkan laporan yang diterima dari komunitas internet; Riset Internet Abuse Indonesia, yang dimulai sejak 2010 dan 2011; Statistik Malware 2012 Membuat statistik tahunan; Koordinasi dengan tim CERT regional, (seperti: Malaysia CERT, Australian CERT, Japan CERT, dsb); Membangun kesadaran publik tentang pentingnya IT Security melalui Gathering dan Seminar publik.

8 STATISTIK MALWARE: METODOLOGI 1. Melakukan survey lapangan dengan menggunakan USB Flashdisk kosong. Selanjutnya, USB Flashdisk tersebut dibawa kembali ke Lab untuk dilakukan scanning dengan berbagai antivirus. 2. Melakukan survey lapangan menggunakan USB Flashdisk yang telah diisi portable apps(aplikasi antivirus yang ada yang ketika dicolokkan ke komputer, tidak perlu lagi melakukan instalasi namun bisa langsung digunakan untuk melakukan scanning PC hingga jaringan). 3. Setelah didapat, maka tim kami akan melakukan pencatatan waktu, nama varian virus serta lokasi penemuannya. Selanjutnya nama-nama virus tersebut akan dimasukkan kedalam database dan dibuatkan statistiknya. Metode pencatatan juga akan dikembangkan agar bisa melakukan parsing laporan secara otomatis.

9 STATISTIK MALWARE: MEKANISME Cara yang lain adalah dengan menggunakan sebuah server honeypots untuk mengkoleksi berbagai malware yang beredar di Indonesia; Masih memerlukan masukan mengenai Metodologi; Perlu voluntir pelaksana; Perlu software parsing report; Membuka kerjasama dengan berbagai pihak;

10 STATISTIK MALWARE: HASIL YANG DIHARAPKAN Melakukan Survey Malware menggunakan USB Flashdisk; Memparsing data survey Malware ke satu server tertentu/honeypots; Mencatat nama Malware yang berkembang di Indonesia; Membuat statistik bulanan, Top 10 Malware, Virus, Worm khas Indonesia; Bersifat permanen;

11 Tim Kami Diketuai oleh: DR. Budi Rahardjo & Bpk. Andika Triwidada; Riset Statistik Internet Abuse tahun 2010 & Beberapa voluntir lainnya;

12 STATISTIK INTERNET ABUSE INDONESIA 2011

13 Pendukung Riset Didukung oleh data dari 13 responden pada 2010, termasuk diantaranya: PANDI ID-CERT 3 Operator Telekomunikasi 2 NAP 6 ISP

14 Responden Riset Internet Abuse 2011 Kementrian Komunikasi dan Informatika (KEMKOMINFO Direktorat Jendral Administrasi Hukum Umum (AHU), Kementrian Hukum dan HAM (KEMKUMHAM) Kementrian Perdagangan (KEMDAG) Pengelola Nama Domain Internet Indonesia (PANDI) DETIK.NET 4 Operator Telekomunikasi, 6 NAP, 25 ISP 1 Korporat Kami masih membuka peluang kepada organisasi manapun untuk menjadi responden dalam riset ini.

15 Dukungan Riset Internet Abuse Tipe data yang diinginkan: Rangkuman laporan abuse yang diterima oleh setiap responden; ATAU Tembusan komplain abuse yang diterima masing-masing responden; Mentargetkan lebih banyak lagi responden pada tahun 2012 ini.

16 NETWORK INCIDENT NETWORK INCIDENT 2010 & 2011 JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES RISET ABUSE ID-CERT 2011 Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.

17 INTELLECTUAL PROPERTY RIGHTS INTELLECTUAL PROPERTY RIGHTS 2010 & JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES RISET ABUSE ID-CERT 2011 Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.

18 SPAM SPAM 2010 & JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.

19 SPOOFING / PHISHING SPOOFING/PHISHING 2010 dan JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.

20 MALWARE MALWARE 2010 & JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES RISET ABUSE ID-CERT 2011 Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.

21 SPAM KOMPLAIN SPAM KOMPLAIN 2010 & JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.

22 RESPON RESPON 2010 & JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.

23 FRAUD FRAUD SEMESTER I 2010 & JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.

24 Kerugian Finansial akibat FRAUD Tahun 2010: sebanyak 13 Perusahaan yang dilaporkan atas adanya kerugian yang ditimbulkan akibat transaksi palsu. Nilai kerugian: USD ,- Potensi Kerugian: USD ,- Tahun 2011: sebanyak 30 perusahaan yang dilaporkan atas transaksi diinternet (sebagian adalah PT dan CV fiktif): Nilai Kerugian: USD Potensi Kerugian: USD ,-

25 TREN RATA-RATA INTERNET ABUSE INDONESIA Network Incident Spam Intellectual Property Rights (IPR) / HaKI Malware Spoofing / Phishing Respon Spam Komplain Fraud JUMLAH KOMPL Network Incident Spam Intellectual Property Rights (IPR) / HaKI Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Malware Spoofing / Phis hing Res pon Spam Kom plain Fraud

26 Situs Indonesia yang diserang jelang 17 Agustus

27 Situs Yang di Phishing dan di Deface tahun terkena Phishing yang disusupi Malware (Trojan) sejak Juni 2011 dan baru tertangani pada 15 Sep 2011 setelah ID-CERT mendatangi langsung kantor BAP***A BANDUNG.

28 Situs Yang di Phishing dan di Deface tahun 2011 (Lanjutan)

29 Situs Pendidikan yang terkena Deface ditahun

30 CONTOH DEFACE

31 CONTOH PHISHING - I

32 CONTOH PHISHING - II

33 CONTOH PHISHING - III

34 Tren 2012 Spoofing/Phishing berkolaborasi dengan Malware; Spam berkolaborasi dengan Malware; Pencurian Akun, Password dan Data;

35 Rekomendasi Gunakan piranti lunak anti virus dan piranti lunak tambahan untuk mengurangi resiko spam ; Hindari pencantuman alamat ditempat umum seperti diwebsite, forum, dsb. Gantikan dengan formulir isian; Koordinasikan dengan CERT bila menjadi korban dari tindakan abuse internet. Silahkan melapor ke <cert@cert.or.id> Hindari membuka yang memiliki link ke situs tertentu; Hindari dan teliti dalam memakai aplikasi di Jejaring Sosial. Terkait dengan HaKI, sebaiknya pemerintah menyiapkan aturan hukum yang jelas mengenai konten yang melanggar HaKI, karena ISP maupun penyelenggara konten memerlukan landasan hukum yang jelas untuk menurunkan suatu konten yang bermasalah; Semua pihak wajib menindaklanjuti setiap laporan komplain yang diterimanya. Bila menyangkut pelanggaran hukum, sebaiknya dilaporkan kepada pihak Penegak Hukum;

36 Terima Kasih KEMKOMINFO Ditjen AHU, KEMKUMHAM KEMENTRIAN PERDAGANGAN DETIK.COM PANDI APJII Seluruh Responden

37 Kontak Desk ID-CERT: Ahmad Alkazimy Mailing List: