Laporan Aktifitas 2016 • • • • • • • • •
Incident Handling Incident Monitoring Report Event Report Tools Ujicoba CA Penasehat CERT/CSIRT Pertemuan Tahunan APCERT Drill Narasumber Pelatihan Keanggotaan
Incident Handling
Incident Handling
Incident Handling
Incident Monitoring Report (IMR) • Dimulai pada 2010 dengan Riset Internet Abuse • Pada Maret 2012 menjadi Incident Monitoring Report • Jumlah Responden hingga saat ini = 40 organisasi • Cara partisipasi: CC email abuse@namadomain ke
[email protected]
Incident Monitoring Report (IMR)
Incident Monitoring Report (IMR)
Incident Monitoring Report (IMR)
Incident Monitoring Report (IMR)
Incident Monitoring Report (IMR)
Incident Monitoring Report (IMR)
Incident Monitoring Report (IMR)
Incident Monitoring Report (IMR) • IMR Edisi Umum: Dwi Bulan
• IMR Edisi Khusus: Dwi Bulan dan Tahunan
• IMR Edisi Khusus: Triwulan dan Tahunan
Ujicoba Certification Authority (CA) • Pada Oktober 2016: ID-CERT memulai kerjasama dengan APJII dalam mengembangkan Root CA untuk APJII • Proses instalasi telah dilaksanakan • Saat ini tengah dalam tahap ujicoba dan penyelesaian SOP.
Event Report Tools • Tools untuk mengolah data Feed log • Dikostumasi dan dibuat khusus oleh volunteer dan mahasiswa magang untuk ID-CERT • Dapat diterbitkan sesuai permintaan
Penasehat CERT/CSIRT • Membantu memberikan masukan kepada Direktorat Keamanan Informasi KEMKOMINFO terhadap penyusunan: – RPM Spam – RPM Tipiki (CSIRT) – RPM Standar Rujukan Keamanan Informasi Bagi Sektor Strategis
• Hadir sebagai peserta dalam: – Workshop Cyber Range Warfare yang diadakan oleh Ditjen POTHAN, KEMHAN – Bimtek Indeks KAMI yang diadakan oleh KEMKOMINFO – lokakarya bidang Cyber yang diadakan oleh POLRI
Pertemuan Tahunan • 03 MARET 2016: Pertemuan Tahunan XIII ID-CERT di GMP Telkom, Bandung • 21-23 MARET 2016: DR Budi Rahardjo (ID-CERT) hadir sebagai Keynote dan Pembicara di Cyber Intelligence Asia III di Bangkok Thailand. • 24 – 27 OKT 2016: Pertemuan Tahunan APCERT AGM di Tokyo Jepang. ID-CERT diwakili oleh Setia Juli Irzal.
APCERT Drill • ID-CERT berpartisipasi sebagai peserta bersama dengan lebih dari 20 CSIRT se Asia Pasifik dan sejumlah CSIRT anggota OIC CERT. • Kegiatan Tahunan penanganan insiden Siber yang dilaksanakan secara virtual diwaktu yang bersamaan.
Narasumber Pelatihan • ID-CERT hadir di JCLEC dikota Semarang sebagai salah satu Pembicara. Saat ini sudah 12 kali ID-CERT diundang hadir sebagai pembicara sejak akhir 2014. • ID-CERT juga diundang 3 kali sebagai peserta pelatihan di JCLEC • ID-CERT diundang sebagai pembicara di ITB, Telkom University dan Universitas Bandar Lampung.
Keanggotaan • Publik Terbuka – Umum – Perseorangan – Mendapatkan layanan dasar ID-CERT – Tidak ada biaya
• Korporat: – Korporat/Instansi – Mendapatkan semua layanan ID-CERT – Iuran Per Dwi Bulan Rp. 5jt
PERTANYAAN?
ID-Malware Summit I • Diadakan pada 5 MEI 2015 • Tema: Indonesia Darurat Malware • 12 Pembicara dari Industri AV, Praktisi Malware, Pemerintah (Kominfo). • Dihadiri: 93 peserta 1. Industri Antivirus lokal 2. Peneliti Malware/Akademisi 3. Komunitas Penggiat malware 4. Perbankan 5. Perusahaan IT 6. Pemerintah/Penegak Hukum 7. Umum/lainnya
8 Orang 5 Orang 15 Orang 4 Orang 36 Orang 14 Orang 11 Orang
Rangkuman Hasil Diskusi ID-Malware Summit I • 1. Saat ini di Indonesia telah terdapat beberapa perusahaan antivirus lokal, diantaranya SmadAV, PCMAV, Kompas AV, SpensAV, Indosky, InpagAV, RRAV dll. • 2. Bagi pengguna Antivirus lokal saat ini hanya menjadi second-layer protection, sebagai pendamping anti virus dari luar. • 3. Permasalahan utama adalah keterbatasan Resource baik SDM maupun perangkat. • 4. Seringkali Antivirus lokal tidak kompatibel dengan beberapa antivirus luar.
Usulan ID-Malware Summit I • Perlu adanya forum dan pertemuan rutin para developer antivirus lokal. • Terkait kurangnya SDM di bidang analisa malware, perlu adanya kerjasama dengan lembaga pendidikan. • Tentang kendala perangkat diharapkan ada pihak yang bisa membantu perkembangan anti virus lokal. • Adanya usulan pembuatan sebuah layanan malware scanner seperti virustotal dimana pengguna dapat melakukan scanning sampel malware dengan semua antivirus lokal. • Adanya usulan fitur whitelist pada antivirus
Hasil ID-Malware Summit II • Berhasil mengundang Peneliti di bidang Malware • Membuka wawasan tentang Mobile Malware dan Fileless Malware • Mengetahui lebih banyak “pendekar” Malware di Indonesia • Perlu adanya awareness Malware disisi End User terutama mobile smartphone Malware.
TO DO – ID Malware Summit II • Virus Total Indonesia masih menjadi tugas berikutnya – Infrastruktur untuk keperluan Malware Sharing
• Mendukung keberadaan AV lokal • Peneliti: mengumpulkan dan mencarikan topik riset dibidang Malware. • Wadah untuk Peneliti Malware dalam bentuk Telegram grup