Peran CERT di Dunia Siber Manado, 19 SEPTEMBER 2013

dokumen-dokumen yang mirip
Peran CERT di Dunia Siber Bandung, 03 OKTOBER 2013

PAPARAN MASALAH STATISTIK PENANGANAN INSIDEN Edisi: PEMERINTAHAN JAKARTA, 17 SEPTEMBER 2012

Tren dan Peringatan Keamanan ID-CERT 2014 Padang, 15 OKTOBER 2014

Peranan ID-CERT dalam penanganan insiden siber di Indonesia Jakarta, 04 MAR 2017

Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space

Peran CERT dan Penanganan Insiden Keamanan Informasi UNILA Bandar Lampung, 22 DES 2016

Laporan Kegiatan ID-CERT 2012 Daftar Isi

Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space

JAKARTA,05 OKTOBER 2016

RENCANA KERJA 2016 PERTEMUAN TAHUNAN VIII ID-CERT 2016 GMP TELKOM BANDUNG, 03/03/2016 ID-CERT INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Laporan Aktifitas 2017

STATISTIK INTERNET ABUSE INDONESIA LAPORAN DWI BULAN-IV TAHUN 2011 Bulan JULI dan AGUSTUS

STATISTIK INTERNET ABUSE INDONESIA LAPORAN DWI BULAN-I TAHUN 2011 Bulan JANUARI dan PEBRUARI

Laporan Dwi Bulanan I 2017

Laporan Dwi Bulanan II 2017

Laporan Dwi Bulanan III 2017

Laporan Dwi Bulanan V 2015

STATISTIK INTERNET ABUSE INDONESIA LAPORAN DWI BULAN-V TAHUN 2011 Bulan SEPTEMBER dan OKTOBER

Laporan Dwi Bulanan I 2015

Laporan Dwi Bulan V 2013

Laporan Dwi Bulanan IV 2016

Laporan Aktifitas 2016

.INCIDENT MONITORING REPORT LAPORAN DWI BULAN V TAHUN 2012 Bulan SEPTEMBER hingga OKTOBER

STATISTIK INTERNET ABUSE INDONESIA 2011 LAPORAN SEMESTER-I TAHUN 2011

BAB 1 PENDAHULUAN 1.1 Latar Belakang

Laporan Dwi Bulan V 2014

Laporan Dwi Bulanan I 2016

PERTANYAAN YANG SERING DIAJUKAN TENTANG RUANG LINGKUP TUGAS ID-SIRTII

Laporan Dwi Bulanan V 2016

PERTEMUAN TAHUNAN VII ID-CERT 2015 BANDUNG, 29 JANUARI 2015

Laporan Dwi Bulanan III 2016

Laporan Dwi Bulanan II 2016

Laporan Dwi Bulanan IV 2015

Laporan Dwi Bulanan II 2015

PERTEMUAN TAHUNAN VI ID-CERT 2014 BANDUNG, 21 APRIL 2014 ID-CERT INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Layanan Pengaduan Insiden GOV-CSIRT Panduan untuk Pengguna

ID-CERT Pendahuluan 1. Daftar isi 1/6. Laporan Dwi Bulan III [Type the document title] Mei - Juni Ringkasan

Laporan Dwi Bulan III 2013

INDONESIA SECURITY INCIDENT RESPONSE TEAM ON INTERNET INFRASTRUCTURE. Iwan Sumantri. Wakil Ketua ID-SIRTII/CC Founder JABAR-CSIRT.

STATISTIK INTERNET ABUSE INDONESIA LAPORAN DWI BULAN-II TAHUN 2011 Bulan MARET dan APRIL

Kebijakan Institusi untuk meningkatkan keamanan TIK

1. LATAR BELAKANG INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Laporan Dwi Bulan IV 2013

BAB I PENDAHULUAN. yang sangat besar bagi individu maupun perusahaan dalam memudahkan pekerjaan.

SEMINAR PRAKTEK KERJA LAPANGAN Analisis Teknik Identifikasi dan Antisipasi Trojan di ID-SIRTII Mochammad Firdaus Agung (J2F008117)

Computer Security Incident Response Team. Tim Penanggulangan Insiden Teknologi Informasi CSIRT TPIKI. Teddy Sukardi

Hotel Melia Purosani-Yogyakarta

Mengenal Berbagai Jenis Malware dan Pencegahannya

Computer Science, University of Brawijaya. Putra Pandu Adikara, S.Kom. Keamanan Komputer. Kompetensi Aplikasi Komputer

Waspadai Penipuan Bermodus Phishing

Manajemen Keamanan Informasi

PT. GRAND BEST INDONESIA

Laporan Dwi Bulan II 2013

Keamanan Informasi. Peduli, Aman dan Waspada. Waspada dan Peduli terkait keamanan informasi dalam memanfaatkan internet

Sistem Informasi Aplikasi Pendidikan

BAB I PENDAHULUAN 1.1 Latar Belakang

Internet Sehat dan Aman (INSAN)

PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA T E N T A N G

Waspadai Penipuan Bermodus Phishing. Apa itu phishing? Bagaimana phishing dilakukan?

Prosedure Keamanan Jaringan dan Data

ANALISA FAKTOR PENGARUH PEMBENTUKAN KELEMBAGAAN COMPUTER EMERGENCY RESPONSE TEAM (CERT) NASIONAL DENGAN MENGGUNAKAN ANALISIS PROSPEKTIF 1

Tren Malware dan Teknologi Deteksi

DIREKTORAT KEAMANAN INFORMASI. PENANGANAN INSIDEN KEAMANAN INFORMASI BATAM, September 2013

PENERAPAN SMS GATEWAY DAN PACKET FILTER PADA PENGEMBANGAN SECURITY ALERT SYSTEM JARINGAN KOMPUTER

Kuesioner. Institusi/Instansi/Organisasi/Komunitas* Sektor. Bidang. *Coret yang tidak tepat DEFINISI

Laporan Dwi Bulan I 2013

BAB I PENDAHULUAN. 1.1 Latar Belakang Penelitian

Siapa Perlu Peduli Ancaman Cybercrime?

DRAFT PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA NOMOR :.. TAHUN.. TENTANG PENGAMANAN PEMANFAATAN JARINGAN TELEKOMUNIKASI BERBASIS PROTOKOL INTERNET

Etika, Kejahatan Komputer, dan Keamanan Sistem Informasi. Etika Sistem Informasi. Tujuan Bab 9. Information Systems Today

Waspadai Bahaya Phising!! Waspadai Malware, Virus/Worm, Trojan & Spyware. Tips Transaksi Aman di BNI Internet Banking. Tips Transaksi Aman di BNI ATM

Asas dan Tujuan. dengan tujuan untuk: Memberikan rasa aman, keadilan, dan kepastian hokum bagi pengguna dan penyelenggara Teknologi Informasi.

SEKILAS MENGENAI FORENSIK DIGITAL. Budi Rahardjo 1 Kata kunci: forensik, keamanan, teknologi informasi

PERNYATAAN PRIVASI INREACH

DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA,

Perkembangan teknologi terus mengalami kemajuan. Dari semua kemajuan yang signifikan yang dibuat oleh manusia sampai hari ini adalah perkembangan

SYARAT DAN KETENTUANNYA ADALAH SEBAGAI BERIKUT:

Pengantar Open Source dan Aplikasi Aspek Keamanan Open Source. Rusmanto at gmail.com Rusmanto at nurulfikri.ac.id

STUDI KASUS. Penipuan Identitas dan Pencenaran Nama Baik melalui Internet (Cyber Crime)

BAB I PENDAHULUAN. Komputer yang terhubung dalam suatu jaringan dengan komputerkomputer

TIPS PENGAMANAN TRANSAKSI

PROPOSAL PENAWARAN JMLM

Tren Serangan Siber Nasional 2016 Dan Prediksi 2017

Cybercrime. Edy. Abstrak. Pendahuluan. Pembahasan.

Mewaspadai Penipuan Berkedok Phising

IT Maintenance Proposal [ Client]

AKADEMI ESENSI TEKNOLOGI INFORMASI DAN KOMUNIKASI UNTUK PIMPINAN PEMERINTAHAN Modul 6 Keamanan Jaringan dan Keamanan Informasi dan Privasi

Latar Belakang

Keamanan Web Unit Kerja IPB. Dan Upaya Peningkatannya

KEBIJAKAN UMUM SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI) Pada Instansi Layanan Publik

BAB IV SIMPULAN DAN SARAN

DETEKSI MALWARE DALAM JARINGAN MENGGUNAKAN DIONAEA. (Malware Detection in the Network Using Dionaea)

PERTANYAAN YANG SERING DIAJUKAN TENTANG IMPLEMENTASI TEKNIS ID-SIRTII

KEAMANAN DALAM E-COMMERCE

Lebih kompatibel dengan Windows karena memang IIS adalah keluaran Microsoft.

RANGKUMAN SIM Chapter 8 : MELINDUNGI SISTEM INFORMASI

KEAMANAN INFORMASI INTRODUCTION

BAB I PENDAHULUAN. mengakses ke internet. Berdasarkan data APJII (Asosiasi Penyelenggara Jasa

MANUAL UNTUK PENELITI

BAB I PENDAHULUAN. 1.1 Latar Belakang. Rata-rata jumlah insiden keamanan jaringan komputer per hari mencapai

Transkripsi:

Peran CERT di Dunia Siber Manado, 19 SEPTEMBER 2013 Ahmad Alkazimy (Manajer ID-CERT) ahmad@cert.or.id Fingerprint PGP Key: 39B2 87BA 3DD6 7832 D56F 0344 FCE4 3A7C FE38 CC96

Sejarah CERT CERT: Computer Emergency Response Team (1988)dibentuk oleh CMU (Carnegie Mellon University). CSIRT: Computer Security Incident Response Team (1998), dibakukan melalui kesepakatan bersama masyarakat internet dunia dibawah IETF/ICANN. Morris Worm (CMU - 1988) CERT (CMU - 1988) RFC 2350 (IETF - 1998)

Dimulai pada 01 Des 1998 sebagai respon terhadap kebutuhan pelaporan masalah security yang terkait dengan internet Indonesia; Bersifat voluntir (come and go) Memiliki domain dan situs web Pendiri forum regional APCERT (Asia Pacific Computer Emergency Response Team) pada 2001-2003, dengan status Full Member; Kontak Utama untuk Indonesia (PoC) di APCERT; Sejarah ID-CERT ID-CERT (Budi Rahardjo - 1998) APCERT (ID-CERT pendiri forum 2001-2003)

Misi Tujuan ID-CERT adalah untuk melakukan koordinasi penanganan insiden yang melibatkan pihak Indonesia dan luar negeri. ID-CERT tidak memiliki otoritas secara operasional terhadap konstituensinya baik di Indonesia maupun luar negeri, melainkan hanya menginformasikan berbagai keluhan atas insiden jaringan, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait. ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas. Memasyarakatkan pentingnya keamanan internet di Indonesia. Melakukan berbagai penelitian dibidang keamanan internet yang dibutuhkan oleh komunitas internet Indonesia.

Tim Kami Voluntir: Ketua: Budi Rahardjo, PhD Wakil Ketua: Andika Triwidada Didukung oleh sejumlah voluntir lainnya. Staf Profesional: Manager & Researcher: Ahmad Alkazimy Incident Response Officer Helpdesk: Rahmadian Technical Editor: Ikhlasul Amal

Jumlah laporan yang diterima di tahun 2011: 783.457 laporan Laporan terbesar adalah Network Incident: 780.318 laporan yang terdiri dari: Brute Force (80%) Open Proxy (15%) DDoS, dll (5%) Respon terhadap pengaduan ditahun 2011: 685 Laporan Layanan Jumlah laporan yang diterima di tahun 2012: 265.194 laporan Laporan terbesar adalah Network Incident: 202.963 (76,53 % dari total) laporan yang terdiri dari: Brute Force (90%) Open Proxy (5%) DDoS, dll (5%) Respon terhadap pengaduan ditahun 2012: 868 Laporan

Aduan yang masuk: Darimana Informasi didapat? Informasi dari aduan pengguna internet di dalam negri yang mengetahui kelemahan tersebut; Informasi dari aduan pengguna internet diluar maupun komunitas tertentu yang mengetahui kelemahan yang ada; Informasi dari media online dan mailing list;

Kendala yang dihadapi atas aduan yang diterima Email tidak valid; Nomer Telpon tidak valid; Alamat tidak valid/berubah; Kontak yang ada merupakan kontak pihak ketiga yang sudah tidak valid; Terkait masalah Hukum;

Aktifitas Respon reaktif berdasarkan laporan yang diterima dari komunitas internet; Mencapai 783 ribu laporan dalam setahun. Membantu koordinasi dengan pihak terkait Riset Internet Abuse Indonesia, yang dimulai sejak 2010 dan 2011 Sejak Maret 2012, aktifitas ini berubah nama menjadi Incident Monitoring Report dan bersifat permanen; Koordinasi dengan tim CERT regional, (seperti: Malaysia CERT, Australian CERT, Japan CERT, dsb); Membangun kesadaran publik tentang pentingnya IT Security melalui Gathering dan Seminar publik.

Kegiatan Partisipasi dalam APCERT Drill Februari 2012 Menghadiri APCERT Annual General Meeting, 25 27 Maret 2012, BALI. Membantu pembentukan Roadmap CERT/CC, Regulasi CERT dan GovCERT yang diadakan oleh DITKAMINFO. Menghadiri forum IISF (Indonesia Information Security Forum) 14 Desember 2011 yang diadakan oleh DITKAMINFO.

APCERT Drill Latihan bersama penanganan Keamanan Cyber secara virtual. Diadakan secara periodik oleh APCERT.

Layanan TERBARU 21 Desember 2011: ID-CERT mulai mengirimkan feed/berita harian tentang situs pemerintah yang terkena aksi Deface/Phishing. 01 Juni 2012: ID-CERT meluncurkan Nomor kontak Desk 0889-1400-700. Nopember 2013: Penerbitan Security Advisory dalam format resmi.

CERT/CSIRT di Indonesia ID-CERT (1998), sektor umum dan berbasis aduan; www.cert.or.id ID-SIRTII (2007), berbasis monitoring log dan memberikan bukti Digital bila diminta penegak hukum; www.idsirtii.or.id Acad-CSIRT (2010), sektor Akademik, berbasis aduan; http://www.acad-csirt.or.id/ GovCSIRT / KAMINFO (2012), sektor Pemerintahan, berbasis aduan dan Monitoring log. http://www.acad-csirt.or.id/

Beberapa Kasus Yang Sering Diadukan Pembajakan akun media sosial (FB, Twitter, dsb) Pembajakan pengelolaan nama domain Deface Pemalsuan Situs Web/Phishing HaKI Malware Insiden Jaringan Spam

Situs Pemerintah yang pernah dideface http://bitung.sulut.polri.go.id/a.htm http://pt-manado.go.id/.php http://kpu.donggala.go.id/info.html http://pn-donggala.go.id/info.html http://www.tataruangsulut.net

Contoh: Situs yang di Phishing

Situs Pemerintahan yang dipalsukan:

Email Phishing

Sektor di Indonesia yang pernah diadukan - Phishing Operator Telekomunikasi Perbankan Universitas Penerbangan Korporat Pemerintahan

Mengapa perlu respon cepat? Kelemahan (vulnerability) yang terjadi dapat menimbulkan berbagai peluang: Kebocoran data penting; Manipulasi data penting; Penyalahgunaan data penting; Pemanfaatan oleh pihak lain untuk menyerang target lainnya; Penyebaran malware; Phishing/Spoofing serta penempelan situs palsu. Penyebaran email spam; Masalah Hukum (UU ITE, ataupun penuntutan dari pihak lain); Lain-lain;

Cek URL situs tersebut disitus Antivirus Ciri-ciri situs palsu: Tips bagi Pengguna Menggunakan nama domain di tempat hosting gratis Mencantumkan kontak personal untuk komunikasi Mencantumkan nomor telpon pribadi Mencantuman email gratisan dan atasnama pribadi Selalu mengunjungi situs asli untuk mendapatkan informasi mengenai program tertentu atau dapat menghubungi Call Center resmi Operator/Bank/ Perusahaan tersebut.

Tips bagi Instansi Segera laporkan situs palsu yang dijumpai kepada ID-CERT (email pengirim harus email resmi instansi). Sangat disarankan pihak instansi ybs juga melaporkan masalah ini kepada Penegak Hukum; Beberapa ISP/hosting kerap meminta surat dari penegak hukum sebagai dasar untuk menutup situs/aktifitas ilegal tersebut. Berkolaborasi dengan CERT/CSIRT untuk memudahkan kontak dimasa yang akan datang.

KESIMPULAN Peran utama CERT/CSIRT adalah koordinasi dan kolaborasi dengan berbagai pihak secara netral. Pentingnya CERT/CSIRT mendapatkan dukungan dari berbagai pihak: Misal: selalu mengupdate kontak agar mudah dihubungi bila terjadi insiden. ID-CERT sesuai dengan peran yang ada telah melakukan koordinasi dan kolaborasi dengan berbagai CSIRT maupun Penyedia Jaringan/Jasa Internet didalam dan luar negeri;

READING ROOM: Saran Keamanan 1. Lakukan pemeriksaan kesehatan sistem, misal dengan menggunakan Antivirus untuk memastikan bahwa sistem anda tidak disusupi Malware. 2. Tempatkan seluruh aset sistem kontrol dibelakang firewall, terpisah dari jaringan yang digunakan untuk bisnis. 3. Membangun metode remote akses yang aman, seperti penggunaan Virtual Private Networks (VPN) untuk remote akses. 4. Singkirkan, disable atau rename seluruh akun system default (bila memungkinkan) 5. Implementasikan aturan penguncian akun untuk menghindari upaya coba-coba misal melalui brute force. 6. Implementasikan aturan penggunaan password yang kuat. 7. Lakukan pemantauan pembuatan akun administrator oleh pihak ketiga/vendor.

READING ROOM: cara melapor ke ID-CERT Konsultasikan dengan ID-CERT melalui email: cert@cert.or.id (sangat direkomendasikan via email) atau telpon di 0889-1400-700; Sertakan informasi penting terkait hal yang diadukan, seperti: Log file URL / Link bermasalah? Surat Keterangan dari instansi (untuk situs palsu) Bila merupakan masalah hukum atau lainnya,id-cert akan mengarahkan/mengkonsultasikannya kepada pihak yang tepat.

Kontak Desk ID-CERT: www.cert.or.id Telpon (+62)889-1400-700 cert@cert.or.id Fingerprint PGP Key: 15CD ADAF 7B01 B838 A795 7408 55C7 877A 4A3B E6E6 Ahmad Alkazimy(Manajer ID-CERT) Telpon (+62)838-74-9292-15 (+62)8888-777-143 ahmad@cert.or.id Fingerprint PGP Key: 39B2 87BA 3DD6 7832 D56F 0344 FCE4 3A7C FE38 CC96 Rahmadian L. Arbianita (Helpdesk ID-CERT) rahmadian@cert.or.id Fingerprint PGP Key: 414A 1183 199E 8BA5 E0D1 C234 08BF 8BDE 1766 2CC7 Mailing List: diskusi@milis.cert.or.id

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan