STATISTIK INTERNET ABUSE INDONESIA 2011. LAPORAN DWI BULAN-II TAHUN 2011 Bulan MARET dan APRIL



dokumen-dokumen yang mirip
STATISTIK INTERNET ABUSE INDONESIA LAPORAN DWI BULAN-I TAHUN 2011 Bulan JANUARI dan PEBRUARI

STATISTIK INTERNET ABUSE INDONESIA 2011 LAPORAN SEMESTER-I TAHUN 2011

STATISTIK INTERNET ABUSE INDONESIA LAPORAN DWI BULAN-V TAHUN 2011 Bulan SEPTEMBER dan OKTOBER

STATISTIK INTERNET ABUSE INDONESIA LAPORAN DWI BULAN-IV TAHUN 2011 Bulan JULI dan AGUSTUS

Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space

Laporan Dwi Bulan V 2014

Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space

ID-CERT Pendahuluan 1. Daftar isi 1/6. Laporan Dwi Bulan III [Type the document title] Mei - Juni Ringkasan

Laporan Dwi Bulanan III 2016

Laporan Dwi Bulanan II 2017

Laporan Dwi Bulanan II 2016

Laporan Dwi Bulanan I 2017

Laporan Dwi Bulanan III 2017

Laporan Dwi Bulanan IV 2015

Laporan Dwi Bulanan I 2016

Laporan Dwi Bulanan IV 2016

Laporan Dwi Bulanan II 2015

Laporan Dwi Bulanan I 2015

Laporan Dwi Bulanan V 2015

Laporan Dwi Bulan V 2013

Laporan Dwi Bulan III 2013

.INCIDENT MONITORING REPORT LAPORAN DWI BULAN V TAHUN 2012 Bulan SEPTEMBER hingga OKTOBER

Laporan Dwi Bulan II 2013

Laporan Dwi Bulan IV 2013

Laporan Dwi Bulanan V 2016

Laporan Dwi Bulan I 2013

INCIDENT MONITORING REPORT LAPORAN DWI BULAN-I TAHUN 2012 Bulan JANUARI dan PEBRUARI

PAPARAN MASALAH STATISTIK PENANGANAN INSIDEN Edisi: PEMERINTAHAN JAKARTA, 17 SEPTEMBER 2012

PERTANYAAN YANG SERING DIAJUKAN TENTANG RUANG LINGKUP TUGAS ID-SIRTII

Peran CERT di Dunia Siber Manado, 19 SEPTEMBER 2013

Laporan Aktifitas 2017

Laporan Kegiatan ID-CERT 2012 Daftar Isi

Peran CERT di Dunia Siber Bandung, 03 OKTOBER 2013

INCIDENT MONITORING REPORT LAPORAN DWI BULAN-II TAHUN 2012 Bulan MARET dan APRIL

Mengenal Berbagai Jenis Malware dan Pencegahannya

Cybercrime. Edy. Abstrak. Pendahuluan. Pembahasan.

INCIDENT MONITORING REPORT LAPORAN DWI BULAN I s/d IV TAHUN 2012 Bulan JANUARI hingga AGUSTUS

Masalah Keamanan Pada Sistem Mobile

Latar Belakang

Perkembangan Cybercrime di Indonesia

INCIDENT MONITORING REPORT

BAB 1 PENDAHULUAN. berkomunikasi. Hal tersebut dapat dilakukan dengan hanya mengetik alamat ip address

PENGERTIAN CYBER CRIME

BAB I PENDAHULUAN 1.1 Latar Belakang

Siapa Perlu Peduli Ancaman Cybercrime?

BAB 1 PENDAHULUAN. Perkembangan telekomunikasi dan informasi yang sangat pesat sekarang ini

BAB I PENDAHULUAN. 1.1 Latar Belakang Penelitian

Keamanan Jaringan (Network Security)

PENDAHULUAN. Keamanan Sistem Informasi

PENDAHULUAN. Keamanan Sistem Informasi

Laporan Aktifitas 2016

10/10/2010 PENGANTAR TEKNOLOGI INFORMASI. Materi 14 : Pengantar Etika Profesi ETIKA DALAM SISTEM INFORMASI. 1. Privasi

PLUG-IN CLASSIFIER DENGAN BAYESIAN STATISTICS UNTUK MENDETEKSI SITUS WEB PALSU

Tugas Bahasa Indonesia

BAB 1 PENDAHULUAN 1.1 Latar Belakang

LAMPIRAN C PEDOMAN PRAKTIKUM TOPIK 3 PENGUJIAN JARINGAN IPSEC DENGAN JENIS SERANGAN DENIAL OF SERVICE MENGGUNAKAN SOFTWARE LOIC

Aplikasi Dasar Internet

Waspadai Penipuan Bermodus Phishing

BAB I. PENDAHULUAN. Gambar 1.1 Trend kejahatan internet (IC3, 2015)

SEKILAS MENGENAI FORENSIK DIGITAL. Budi Rahardjo 1 Kata kunci: forensik, keamanan, teknologi informasi

MARDIAN GUNAWAN INTERNET SEARCH ENGINE EXPLOITATION DENGAN SHODAN. Penerbit Nulisbuku

Keamanan Sistem World Wide Web

JAKARTA,05 OKTOBER 2016

BAB 4 Hasil dan Pembahasan

WEB SERVER DAN E-COMMERCE

BAB I PENDAHULUAN 1.1. Latar Belakang

INTERNET DASAR DEFINISI INTERNET

Security Sistem Informasi.

Keamanan Sistem World Wide Web. Pertemuan VI

Modul Praktikum Keamanan Sistem

Laporan Skripsi. Prodi IF IT Telkom Purwokerto

Kebijakan Penggunaan Layanan Hosting dan Blog

Computer Science, University of Brawijaya. Putra Pandu Adikara, S.Kom. Keamanan Komputer. Kompetensi Aplikasi Komputer

BAB 1. PENDAHULUAN. Ancaman keamanan terhadap penyedia layanan web semakin meningkat

(USULAN) Tata Cara Kerja 1. Forum Penanganan Situs Internet Bermuatan Negatif 2

Bab 1. Pendahuluan. 1.1 Latar Belakang

Pengantar Keamanan Sistem Komputer & Jaringan Komputer. Introduction to computer and network security

Bab IV Analisis Kebijakan Penggunaan Internet di ITB

Terms of Service (TOS) / Aturan Pelayanan

BAB I PENDAHULUAN UKDW

Tren Serangan Siber Nasional 2016 Dan Prediksi 2017

Jenis ancaman jaringan Dan Cara mengatasinya

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

KEAMANAN KOMPUTER. Pertemuan 11

Waspadai Penipuan Bermodus Phishing. Apa itu phishing? Bagaimana phishing dilakukan?

Investigasi Serangan Malware Njrat Pada PC

Automatisasi Penanganan Insiden dan Deteksi Phishing

Masalah-Masalah dalam Keamanan Informasi

BAB I PENDAHULUAN 1.1. Latar Belakang

KEAMANAN SISTEM INFORMASI

Keamanan Web Server. Pertemuan XI WEB HACKING

Aplikasi Dasar Internet

SISTEM DAN TEKNOLOGI INFORMASI

TUGAS BESAR MATA KULIAH JARINGAN DAN KEAMANAN KOMPUTER. Hacking untuk pemula (menyembunyikan IP menggunakan anonymous proxy server)

Daftar Isi. Daftar Gambar. Daftar Tabel. 1 Pendahuluan 1. 2 Apakah Hacking Statistik? 2

Computer Security. Network Security

Mewaspadai Penipuan Berkedok Phising

: POB-SJSK-014 PROSEDUR OPERASIONAL BAKU Tanggal Berlaku : 1/1/2013 Layanan IP Publik Internet Nomor Revisi : 03

Computer Security. Network Security

Peranan ID-CERT dalam penanganan insiden siber di Indonesia Jakarta, 04 MAR 2017

Transkripsi:

STATISTIK INTERNET ABUSE INDONESIA 2011 LAPORAN DWI BULAN-II TAHUN 2011 Bulan MARET dan APRIL Edisi: I 15 Mei 2011 Disusun oleh: AHMAD KHALIL ALKAZIMY, ST DIDUKUNG OLEH: @ID-CERT Halaman 1 dari 15

DAFTAR ISI I. Pengantar----------------------------------------------------------------------------Hal. 3 II. Metodologi penelitian--------------------------------------------------------------hal. 4 III. Statistik Maret April -------------------------------------------------------------Hal. 5 IV. Uraian A. NETWORK INCIDENT ----------------------------------------------------Hal. 7 B. SPAM --------------------------------------------------------------------------Hal. 9 C. LAIN LAIN-------------------------------------------------------------------Hal. 10 D. MALWARE--------------------------------------------------------------------Hal. 10 E. RESPON-----------------------------------------------------------------------Hal. 11 F. SPOOFING/PHISHING-----------------------------------------------------Hal. 11 G. SPAM KOMPLAIN dan FRAUD------------------------------------------Hal. 12 V. Rangkuman---------------------------------------------------------------------------Hal. 13 VI. Ucapan Terima Kasih--------------------------------------------------------------Hal. 14 VII. Daftar pustaka------------------------------------------------------------------------hal. 14 VIII. Lampiran------------------------------------------------------------------------------Hal. 15 @ID-CERT Halaman 2 dari 15

I. PENGANTAR Keamanan berinternet merupakan salah satu faktor terpenting dalam menjalankan usaha maupun bisnis. Selain bertujuan memberikan deskripsi kejadian Abuse di Indonesia, laporan ini juga dapat dijadikan contoh agar Indonesia mempunyai data primer Abuse. Setiap lembaga sangatlah penting menindaklanjuti berbagai keluhan/pengaduan yang diterimanya terkait internet abuse. Sebagai analogi: bila kita berkeinginan agar setiap keluhan/pengaduan dari negara kita direspon dengan baik oleh negara lain, tentunya kita juga harus memperlakukan hal yang sama terhadap laporan yang masuk. Keluhan/pengaduan yang terjadi menunjukkan betapa lemahnya sistem yang dibangun sehingga membutuhkan perbaikan kedepannya. Kita tentu tidak ingin, situs web yang kita bangun ditumpangi oleh Malware ataupun Phishing yang terkait dengan Fraud akibat lemahnya sistem yang kita bangun. Tidak hanya sebatas menindaklanjuti keluhan/pengaduan, tetapi kita juga harus bisa lebih pro-aktif melaporkannya bila menjadi korban dari prilaku jahat di internet. Dalam penelitian ini, kami berhasil mengambil data dari tiga puluh sembilan (39) responden yang terdiri dari: DITJEN AHU-KEMKUMHAM, KEMKOMINFO, ID-CERT, PANDI, DETIK.NET, 5 Operator Telekomunikasi, 7 NAP dan 22 ISP. Terhitung mulai 23 Pebruari 2011 ini juga, ID-CERT mulai mengaktifkan email cert@cert.or.id sebagai alternatif tambahan penerimaan pengaduan internet abuse selain abuse@cert.or.id. Selain itu, yang menjadi perhatian kami pada Dwibulan-II ini adalah meningkat secara drastisnya Network Incident yang dalam dua bulan terakhir menduduki peringkat pertama untuk pertama kalinya sejak tahun 2010. Data dalam laporan ini belum bersifat final, karena masih ada 3 responden lama yang belum menyerahkan data dan 3 responden baru yang juga belum menyerahkan datanya. Penelitian ini juga mendapatkan dukungan sponsor dari PANDI dan KEMKOMINFO. @ID-CERT Halaman 3 dari 15

II. Metodologi penelitian Metodologi yang digunakan dalam penelitian ini adalah: A. Pengambilan data dari sejumlah responden. B. Metode analisis berdasarkan: B.1. Tembusan laporan yang masuk via email akun abuse ISP/ Operator Telekomunikasi/lembaga non-isp. B.2. Tabulasi yang dikeluarkan oleh sejumlah responden. Tabulasi yang dimaksud adalah: data-data yang telah dihitung dan dikategoriasi oleh responden tersebut. C. Dari laporan tersebut, kami melakukan pengkategorian laporan sebagai berikut: C.1. Spam C.2. Spam Komplain C.3. Respon C.4. Network Incident C.5. Fraud keluhan/pengaduan email spam dari luar negeri terhadap network di Indonesia. Keluhan/pengaduan email spam dari dalam negeri terhadap network di Indonesia dan luar negri. Respon yang diberikan semua pihak terhadap laporan yang masuk. Aktifitas yang dilakukan terhadap network milik orang lain serta segala aktifitas terkait dengan penyalahgunaan network. Laporan kepada penegak hukum/instansi terkait yang mengakibatkan kerugian finansial. C.6. Spoofing/Phishing Pemalsuan e-mail dan situs untuk menipu pengguna. C.7. Malware C.8. Lain-lain Sebuah program komputer yang dibuat dengan maksud jahat. Laporan penyalahgunaan yang diterima selain dari kategori yang ada diatas. @ID-CERT Halaman 4 dari 15

III. STATISTIK MARET APRIL Tren Abuse Internet Indonesia 2011 - DWI BULAN II Jumlah 49.445 Laporan 44.782 50.000 40.000 29.592 30.000 20.000 12.107 10.000 Spam 0 MAR APR Netw ork Incident GRAFIK-I: SPAM dan NETWORK INCIDENT Dwi Bulan II Tren Abuse Internet Indonesia 2011 - DWI BULAN II Malw are 4.428 Lain-lain Spoofing / Phishing 5.000 2.899 4.000 Jumlah Laporan 3.000 2.000 1.000 712 46 422 33 0 MAR APR GRAFIK-II: Kategori MALWARE, Intellectual Propterty Rights/IPR (Lain-Lain) dan SPOOFING/PHISHING, Dwi Bulan - II @ID-CERT Halaman 5 dari 15

Tren Abuse Internet Indonesia 2011 -DWI BULAN II 60 53 54 50 Jumlah Laporan 40 30 20 10 0 3 0 Respon MAR Spam Komplain Fraud APR 0 0 GRAFIK-III: Kategori RESPON, FRAUD dan SPAM KOMPLAIN, Dwi Bulan - II Tren rata-rata per bulannya secara total mencapai 72.288 laporan keluhan/pengaduan yang masuk. Tren Abuse Internet Indonesia 2011 - DWI BULAN II 90.000 Total Laporan yang masuk 80.000 70.000 60.000 50.000 40.000 30.000 20.000 10.000 JUMLAH 0 MAR APR GRAFIK-IV: JUMLAH LAPORAN YANG MASUK PADA Dwi Bulan-II @ID-CERT Halaman 6 dari 15

IV. URAIAN Secara umum pada Dwi Bulan II ini, terdapat informasi yang cukup beragam dari setiap responden, namun mayoritas hampir memiliki kesamaan dari segi tren yang terjadi. 80.000 70.000 60.000 50.000 40.000 47.114 Trend Rata-Rata Abuse Internet Indonesia 2011 DWI BULAN - II Network Incident Spam Lain-lain Malware Respon Spoofing / Phishing Spam Komplain Fraud JUMLAH 72.288 30.000 20.000 20.850 10.000 0 3.664 567 54 40 2 0 GRAFIK-V: TREN RATA-RATA DWI BULAN - II A. NETWORK INCIDENT Terhitung mulai 23 Pebruari 2011 ini juga, ID-CERT mulai mengaktifkan email cert@cert.or.id sebagai alternatif tambahan penerimaan pengaduan internet abuse selain <abuse@cert.or.id>, namun diluar dugaan, ternyata email <cert@cert.or.id> menerima sekitar 10 pengaduan setiap menitnya tanpa henti. Pengaduan terbesar yang diterima melalui kedua akun email pengaduan yang ada melalui ID- CERT adalah Network Incident. @ID-CERT Halaman 7 dari 15

Kini, Network Incident menduduki peringkat pertama dari seluruh komplain yang diterima. Dari seluruh laporan kategori ini yang masuk, umumnya disebabkan oleh banyaknya tindakan probing dan Brute force yang dilakukan dari IP Address Indonesia. Yang termasuk dalam kategori ini diantaranya adalah: DoS Attack, Open Relay, Open Proxy, Hacking, Port Scanning, Port Probe (HTTP/HTTPS, FTP, TELNET, TCP, SSH Brute, CGI, RPC, Netbios, VNC Portscan), TCP Sweep dan SQL Injection. Adapun komplain berikutnya dalam kategori ini adalah Open Proxy dan DDoS. GRAFIK-VI: tren Deface bulanan ditingkat global (sumber: Zone-H) Sebagai pembanding, ditingkat regional/global, Dari grafik VI diatas terlihat, bahwa tren yang terjadi tingkat global saat ini memiliki kecenderungan menurun pada dwibulan II tahun ini.hal ini berbanding terbalik dengan yang terjadi di Indonesia. Sejumlah peristiwa dunia yang terekam pada bulan Maret dan April ini diantaranya adalah: Kasus pembobolan sejumlah server milik Wordpress, yang berimbas pada masalah password user. (13 April 2011) @ID-CERT Halaman 8 dari 15

Bila dibandingkan pada bulan yang sama tahun 2010, tren saat itu adalah meningkat dari 1.566 laporan dibulan Maret 2010 menjadi 2.333 laporan dibulan April 2010. B. SPAM Dari total laporan yang masuk, SPAM menduduki peringkat kedua dari total laporan yang diterima. SPAM sementara ini mengalami kenaikan pada bulan April dengan jumlah 29.592 laporan komplain. Sedangkan bila dibandingkan dengan bulan yang sama tahun 2010 juga meningkat (bulan Maret 2010: 69.628 laporan, bulan April 2010: 100.631).Dan dari sisi volume laporan, tahun ini jauh lebih rendah dibandingkan pada bulan yang sama tahun 2010. Sedangkan ditingkat global, berdasarkan data Messagelabs bulan April 2011, Negara-negara yang termasuk dalam negara paling banyak menerima spam adalah sebagai berikut: APRIL 2011 Rating Negara % Spam Keterangan 1 Oman 81,9 2 Belanda 74,1 3 Australia 73,6 4 Jerman 73 5 USA 72,8 Korban spam menurut penelitian 6 Kanada 72,7 Messagelabs 7 Inggris 72,7 8 Hong Kong 72,4 9 Afrika Selatan 72,4 10 Singapore 70,3 11 Jepang 68,9 Indonesia 35,89 Riset Abuse ID-CERT 2011 Tabel 1: Rating Spam Dunia (Messagelabs dan ID-CERT) @ID-CERT Halaman 9 dari 15

C. INTELLECTUAL PROPERTY RIGHTS (LAIN-LAIN) Posisi ketiga tertinggi pada tahun ini adalah dengan kategori LAIN-LAIN. Dimana yang masuk dalam kategori ini adalah semuanya terkait dengan pelanggaran HaKI (Hak Atas Kekayaan Intelektual) baik itu untuk Piranti Lunak maupun Film. Umumnya pengirim keluhan/pengaduan ini berasal dari luar negeri. Komplain ini juga mengalami penurunan dari 4.428 laporan pada bulan Maret menjadi 2.899 laporan pada bulan April. Sedangkan bila dibandingkan dengan bulan yang sama tahun 2010, maka terjadi anomali dibanding tahun 2010. Sedangkan dari sisi volume laporan, mengalami penurunan (Maret 2010: 24.082 laporan, April 2010: 25.400 laporan). D. MALWARE Posisi keempat tertinggi adalah MALWARE.Posisi ini turun dibandingkan tahun sebelumnya. Kecenderungan Malware pada bulan Maret dan April 2011 ini adalah menurun. Bila dibandingkan dengan bulan yang sama ditahun 2010, maka tren yang terjadi adalah anomali dibanding tahun lalu (Maret 2010: 1.356 laporan; April 2010: 24.425 laporan). Berdasarkan data Messagelabs, malware secara global memiliki kecenderungan menurun atau sama dengan tren di Indonesia pada bulan April 2011 ini. Sejumlah peristiwa global yang terekam pada kurun waktu Maret-April ini adalah: Lebih dari satu juta Website diserang oleh LizaMoon. Motif penyerangan terkait dengan masalah uang.(02 April 2011, selengkapnya pada lampiran). @ID-CERT Halaman 10 dari 15

E. RESPON Respon mengalami peningkatan dari posisi keenam pada Dwibulan-I menjadi posisi kelima pada Dwibulan-II ini. Kecenderungan respon yang meningkat menunjukkan indikator yang cukup baik, karena pihak yang menerima komplain sudah mulai merespon laporan komplain yang masuk. Sedangkan bila dibandingkan dengan jumlah komplain keseluruhan, respon masih terbilang rendah. Adapun penyebabnya: selain setiap keluhan/pengaduan yang masuk tidak/belum direspon, dimungkinkan pula bahwa respon dilakukan tanpa di tembuskan dalam proses riset ini. F. SPOOFING / PHISHING Posisi keenam tertinggi adalah Spoofing/phishing. yang mencakup pula IP Spoofed, Web Spoofed dan Scam. Laporan pada dwibulan ini mengalami penurunan. Dibandingkan dengan bulan yang sama tahun 2010, maka tren yang terjadi adalah anomali (Maret 2010: 58 laporan, April 2010: 264 laporan). Dibulan Maret, hampir seluruh kasus Phishing menimpa sejumlah domain seperti.com,.edu,.go.id di Indonesia. Sedangkan dibulan April, seluruh kasus Phishing menimpa sejumlah situs.com,.co.id,.or.id dan juga.go.id Banyak sekali kasus spoofing/phising yang menimpa situs pemerintah (.go.id) yang sulit sekali dicari kontak penanggungjawabnya. Sehingga tidak jarang situs yang terdapat phishing tersebut baru diturunkan dalam jangka waktu 1-2 minggu. Padahal, semestinya situs yang terdapat Phishing harus diturunkan dalam waktu yang secepatnya agar korban yang mengakses situs yang terdapat Phishing tadi tidak terus berjatuhan dan kerugian bisa ditekan. @ID-CERT Halaman 11 dari 15

G. SPAM KOMPLAIN dan FRAUD SPAM KOMPLAIN menempati peringkat terakhir. Yang masuk pada kategori ini adalah laporan korban spam dari network di Indonesia maupun luar negeri. Dibandingkan dengan bulan yang sama tahun 2010, saat itu belum ada laporan yang masuk dengan kategori ini. Untuk Fraud, kami belum berhasil mendapatkan data dari pihak penegak hukum tentang berapa besar kasus Fraud yang terjadi di Indonesia. Kami sedang mengupayakan data dari sejumlah pihak terkait, yang insya Allah akan mulai kami umumkan pada laporan Semester I tahun 2011 ini. @ID-CERT Halaman 12 dari 15

V. RANGKUMAN Intellectual Property Rights/IPR (lain-lain), Spoofing/Phishing memiliki kecenderungan anomali (berbanding terbalik) dibandingkan bulan yang sama tahun sebelumnya. Ini artinya, kita tidak bisa selalu berpatokan pada bulan yang sama ditahun sebelumnya. Yang perlu menjadi perhatian dari sisi volume laporan adalah Network Incident (deface, hacking, Ddos, probing, dsb) serta spam memiliki kecenderungan meningkat dalam dua bulan terakhir. Berikut ini sejumlah rekomendasi : A. Gunakan piranti lunak anti virus dan piranti lunak tambahan untuk mengurangi resiko spam ; B. Hindari pencantuman alamat email ditempat umum seperti disitus web, forum, dsb. Gantikan dengan formulir isian; C. Laporkan kepada ID-CERT bila menjadi korban dari tindakan abuse internet; D. ISP dan Operator Telekomunikasi disarankan menyediakan tombol pelaporan khusus untuk abuse internet yang memudahkan user untuk melapor; E. Cantumkan formulir pengaduan Internet Abuse disetiap website. F. Terkait dengan HaKI, sebaiknya pemerintah menyiapkan aturan hukum yang jelas mengenai konten yang melanggar HaKI, karena ISP maupun penyelenggara konten memerlukan landasan hukum yang jelas untuk menurunkan suatu konten yang bermasalah; G. Semua pihak wajib menindaklanjuti setiap laporan keluhan/pengaduan yang diterimanya. Bila menyangkut pelanggaran hukum, sebaiknya dilaporkan kepada pihak penegak hukum; @ID-CERT Halaman 13 dari 15

VI. UCAPAN TERIMA KASIH Dalam kesempatan ini, saya ingin mengucapkan terima kasih kepada berbagai pihak atas dukungan yang diberikan sehingga riset ini dapat terlaksana dengan baik dan lancar. Ucapan terima kasih kami sampaikan kepada seluruh responden yang telah berpartisipasi dalam riset ini, yang terdiri dari: [A] Kementrian Komunikasi dan Informatika [KEMKOMINFO] [B] Direktorat Jendral Administrasi Hukum Umum (AHU), Kementrian Hukum dan HAM (KEMKUMHAM) [C] Pengelola Nama Domain Internet Indonesia [PANDI] [D] DETIK.NET [E] 5 Operator Telekomunikasi, 7 NAP dan 22 ISP. VII. DAFTAR PUSTAKA [1] Statistik Internet Abuse 2010: http://ahmadkaz.wordpress.com/riset-abuse/ [2] Statistik MyCERT http://www.mycert.org.my/en/services/statistic/mycert/2009/main/detail/625/index.html [3] APCERT Annual Reports 2009 http://www.apcert.org/documents/pdf/apcert_annual_report_2009.pdf [4] CERT Vulnerability Reporting forms; https://forms.cert.org/vulreport/ [5] Messagelabs http://www.messagelabs.com/resources/mlireports.aspx [6] Tips menghindari spam di Yahoo : http://answers.yahoo.com/question/index?qid=20100121090957aahwamm [7] Tren Deface bulanan secara global: http://www.zone-h.org/stats/ymd [8] Serangan LizaMoon: 1 JUTA HALAMAN WEBSITE DISERANG http://www.detikinet.com/read/2011/04/02/101140/1607063/323/1-juta-halamanwebsite-diserang?i991101105 [9] Security Incident pada Wordpress: http://en.blog.wordpress.com/2011/04/13/security/ @ID-CERT Halaman 14 dari 15

VIII. LAMPIRAN Sabtu, 02/04/2011 10:11 WIB 1 Juta Halaman Website Diserang Ardhi Suryadhi - detikinet Ilustrasi (Ist.) Jakarta - Lebih dari satu juta halaman website dilaporkan telah menjadi korban serangan dedemit maya. Pelaku menyuntikkan kode-kode pemrograman dan mengarahkan pengunjung situs tersebut ke situs penjualan software palsu. Pakar keamanan yang dikutip detikinet dari Reuters, Sabtu (2/4/2011), menyebut serangan ini sebagai 'mass injection', dan tercatat sebagai serangan terbesar yang pernah ada untuk versi ini. Websense, pihak yang mendeteksi serangan massal tersebut di awal minggu lalu menyebut aksi ini sebagai 'LizaMoon'. Senior Manager lembaga riset keamanan Websense, Patrik Runald, mengatakan pengguna akan melihat bahwa telah di-redirect ketika mereka coba mengakses situs yang telah terinfeksi tersebut. Namun sejauh ini, mereka yang menjadi target serangan dilaporkan masih sebatas situssitus kecil. Belum ditemukan situs populer milik perusahaan atau pemerintah yang jadi korban. Tidak dijelaskan dengan jelas siapa pelaku atau dari mana asal serangan ini, yang pasti ujung-ujungnya motif pelaku diduga terkait uang. "Serangan seperti ini akan bertahan dalam jangka waktu lama. Sekali mereka masuk, maka akan tetap bertahan dengan kita. Serangan LizaMoon ini tidak akan hilang dalam satu hari," pungkas Runald. ( ash / ash ) @ID-CERT Halaman 15 dari 15

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan