Laporan Aktifitas 2016 Incident Handling Incident Monitoring Report Event Report Tools Ujicoba CA Penasehat CERT/CSIRT Pertemuan Tahunan APCERT Drill Narasumber Pelatihan Keanggotaan
Incident Handling
IncidentHandling
Incident Handling
Incident Monitoring Report (IMR) Dimulai pada 2010 dengan Riset Internet Abuse Pada Maret 2012 menjadi Incident Monitoring Report Jumlah Responden hingga saat ini = 40 organisasi Cara partisipasi: CC email abuse@namadomain ke abuse@cert.or.id
Incident Monitoring Report (IMR)
Incident Monitoring Report (IMR)
Incident Monitoring Report (IMR)
Incident Monitoring Report (IMR)
Incident Monitoring Report (IMR)
Incident Monitoring Report (IMR)
Incident Monitoring Report (IMR)
Incident Monitoring Report (IMR) IMR Edisi Umum: Dwi Bulan IMR Edisi Khusus: Dwi Bulan dan Tahunan IMR Edisi Khusus: Triwulan dan Tahunan
Ujicoba Certification Authority (CA) Pada Oktober 2016: ID-CERT memulai kerjasama dengan APJII dalam mengembangkan Root CA untuk APJII Proses instalasi telah dilaksanakan Saat ini tengah dalam tahap ujicoba dan penyelesaian SOP.
Event Report Tools Tools untuk mengolah data Feed log Dikostumasi dan dibuat khusus oleh volunteer dan mahasiswa magang untuk ID-CERT Dapat diterbitkan sesuai permintaan
Penasehat CERT/CSIRT Membantu memberikan masukan kepada Direktorat Keamanan Informasi KEMKOMINFO terhadap penyusunan: RPM Spam RPM Tipiki (CSIRT) RPM Standar Rujukan Keamanan Informasi Bagi Sektor Strategis Hadir sebagai peserta dalam: Workshop Cyber Range Warfare yang diadakan oleh Ditjen POTHAN, KEMHAN Bimtek Indeks KAMI yang diadakan oleh KEMKOMINFO lokakarya bidang Cyber yang diadakan oleh POLRI
Pertemuan Tahunan 03 MARET 2016: Pertemuan Tahunan XIII ID-CERT di GMP Telkom, Bandung 21-23 MARET 2016: DR Budi Rahardjo (ID-CERT) hadir sebagai Keynote dan Pembicara di Cyber Intelligence Asia IIIdi Bangkok Thailand. 24 27 OKT 2016: Pertemuan Tahunan APCERT AGM di Tokyo Jepang. ID-CERT diwakili oleh Setia Juli Irzal.
APCERT Drill ID-CERT berpartisipasi sebagai peserta bersama dengan lebih dari 20 CSIRT se Asia Pasifik dan sejumlah CSIRT anggota OIC CERT. Kegiatan Tahunan penanganan insiden Siber yang dilaksanakan secara virtual diwaktu yang bersamaan.
Narasumber Pelatihan ID-CERT hadir di JCLEC dikota Semarang sebagai salah satu Pembicara. Saat ini sudah 12 kali ID-CERT diundang hadir sebagai pembicara sejak akhir 2014. ID-CERT juga diundang 3 kali sebagai peserta pelatihan di JCLEC ID-CERT diundang sebagai pembicara di ITB, Telkom University dan Universitas Bandar Lampung.
Keanggotaan Publik Terbuka Umum Perseorangan Mendapatkan layanan dasar ID-CERT Tidak ada biaya Korporat: Korporat/Instansi Mendapatkan semua layanan ID-CERT Iuran Per Dwi Bulan Rp. 5jt
PERTANYAAN?
ID-Malware Summit I Diadakan pada 5 MEI 2015 Tema: Indonesia Darurat Malware 12 Pembicara dari Industri AV, Praktisi Malware, Pemerintah (Kominfo). Dihadiri: 93 peserta 1. Industri Antivirus lokal 8 Orang 2. Peneliti Malware/Akademisi 5 Orang 3. Komunitas Penggiat malware 15 Orang 4. Perbankan 4 Orang 5. Perusahaan IT 36 Orang 6. Pemerintah/Penegak Hukum 14 Orang 7. Umum/lainnya 11 Orang
Rangkuman Hasil Diskusi ID-Malware Summit I 1. SaatinidiIndonesia telahterdapat beberapaperusahaanantivirus lokal, diantaranyasmadav, PCMAV, KompasAV, SpensAV, Indosky, InpagAV, RRAV dll. 2. Bagi pengguna Antivirus lokal saat ini hanyamenjadisecond-layer protection, sebagai pendamping anti virus dari luar. 3. Permasalahan utama adalah keterbatasan Resource baik SDM maupun perangkat. 4. Seringkali Antivirus lokal tidak kompatibel dengan beberapa antivirus luar.
Usulan ID-Malware Summit I Perlu adanya forum dan pertemuan rutin para developer antivirus lokal. Terkait kurangnya SDM di bidang analisa malware, perlu adanya kerjasama dengan lembaga pendidikan. Tentang kendala perangkat diharapkan ada pihak yang bisa membantu perkembangan anti virus lokal. Adanya usulan pembuatan sebuah layanan malware scanner seperti virustotal dimana pengguna dapat melakukan scanning sampel malware dengan semua antivirus lokal. Adanya usulan fitur whitelist pada antivirus
Hasil ID-Malware Summit II Berhasil mengundang Peneliti di bidang Malware Membuka wawasan tentang Mobile Malware dan Fileless Malware Mengetahui lebih banyak pendekar Malware di Indonesia Perlu adanya awareness Malware disisi End User terutama mobile smartphone Malware.
TO DO ID Malware Summit II Virus Total Indonesia masih menjadi tugas berikutnya Infrastruktur untuk keperluan Malware Sharing Mendukung keberadaan AV lokal Peneliti: mengumpulkan dan mencarikan topik riset dibidang Malware. Wadah untuk Peneliti Malware dalam bentuk Telegram grup