Profil Iwan Sumantri
CEH., CEI., CHFI., CISA, CISM, CISSP., GXPN., GIAC., LPT., MCSE.
Wakil Ketua IDSIRTII
(Indonesia Security Incident Response Team on Internet Infrastructure)
http://www.idsirtii.or.id Email :
[email protected],
[email protected]
Penetration Tester di beberapa Kementrian, BUMN, dan Bank. Trainer Sertifikasi Internasional : ENSA, CEH, CHFI, ECSA/LPT, EDRP, CISA, CISM, CISSP Lead Auditor ISO 27001
INDONESIA SECURITY INCIDENT RESPONSE TEAM ON INTERNET INFRASTRUCTURE
The Brief Profile of the National CSIRT of Indonesia – The Coordination Center
Halaman 3
Pentingnya Statistik Insiden Internet Indonesia • Riset Keamanan Internet. • Kemampuan respon terhadap insiden, yang menunjukkan tingkat kesadaran keamanan informasi. • Informasi dalam teknik deteksi, survey dan pelaporan insiden. • Ancaman baru dan tren insiden keamanan internet. • Dapat meminimalkan risiko, jika kemungkinan terjadi insiden berikutnya.
Metode Pengamatan Trend Serangan Keamanan Internet •
Peralatan Pemantauan (Monitoring) Internet.
•
Pelaporan Insiden Keamanan Internet
•
Survey Serangan Website Domain Indonesia
Peralatan Monitoring Internet Indonesia Aktif •
Peralatan Monitoring Internet IDSIRTII
Partisipatif • Tsubame Project • Nicter
Data Statistik hasil dari Sistem Pemantauan Nasional, Bulan November 2012
Data Statistik hasil dari Sistem Pemantauan Nasional, Bulan September 2012 http://idsirtii.or.id/trafik-bulanan/
Pemantauan, Deteksi dan Peringatan Dini
The Internet Traffic Monitoring Data Visualization
DEMO
Trend Serangan Internet di Asia Pasifik Bulan Oktober 2012
Trend Serangan Internet di Indonesia Bulan Oktober 2012
Insiden : Statistik Serangan Website domain Indonesia Tahun 2012
Statistik Insiden Website TLD .ID Tahun 2012 1800 1620
1600 1400 1200 1000 883
800 600
912
848
Jumlah Deface 2012
860 619
590
612
599 453
400 200 0 Januari
Februari
Maret
April
Mei
Juni
Juli
Agustus September Oktober November Desember
Survey Serangan Website domain Indonesia Top Serangan Tahun 2012 No 1 2 3 4 5 6 7 8
Januari 2012 Domain .web.id .co.id .go.id .ac.id .or.id .sch.id .mil.id .net.id
Jumlah Deface .id
Jumlah 172 158 118 61 40 40 1 0 590
Mei 2012
No
Domain 1 .sch.id 2 .web.id 3 .go.id 4 .co.id 5 .or.id 6 .ac.id 7 .mil.id 8 .net.id Jumlah Deface .id
Pebruari 2012 No Domain .go.id 1 2 .sch.id 3 .ac.id 4 .web.id 5 .co.id 6 .or.id 7 .mil.id 8 .net.id
Jumlah Deface .id
Juni 2012
Count 237 169 140 139 85 78 10 2
860
No Domain 1 .sch.id 2 .go.id 3 .co.id 4 .ac.id 5 .web.id 6 .or.id 7 .mil.id 8 .net.id Jumlah Deface .id
Maret 2012 No Domain 1 .ac.id 2 .web.id 3 .co.id 4 .sch.id 5 .go.id 6 .or.id 7 .mil.id 8 .net.id
Jumlah 459 133 100 84 78 25 2 2 883
Jumlah Deface .id
Juli 2012
Jumlah 179 163 92 86 58 34 5 2
619
No Domain Jumlah 1 .go.id 665 2 .sch.id 265 3 .ac.id 235 4 .web.id 201 5 .co.id 178 6 .or.id 69 7 .mil.id 6 8 .net.id 1 Jumlah Deface .id 1620
April 2012
Count 175 169 131 130 121 114 5 3 848
No Domain Jumlah 1 .sch.id 390 2 .co.id 185 3 .ac.id 116 4 .web.id 96 5 .go.id 63 6 .or.id 58 7 .mil.id 4 8 .net.id 0 Jumlah Deface .id 912
Agustus 2012
No Domain Jumlah 1 .go.id 140 2 .sch.id 131 3 .co.id 114 4 .ac.id 102 5 .web.id 69 6 .or.id 35 7 .mil.id 21 8 .net.id 0 Jumlah Deface .id 612
September 2012
No Domain Jumlah 1 .go.id 141 2 .sch.id 129 3 .web.id 103 4 .ac.id 95 5 .co.id 81 6 .or.id 30 7 .mil.id 20 8 .net.id 0 Jumlah Deface .id 599
Survey Serangan Website domain Indonesia Oktober 2012
Demo & Praktek : Survey Serangan Website TLD .ID • Gunakan situs : zone-h.org, Lakukan Filter terhadap domain tertentu, misalnya : .id, .go.id, depkeu.go.id
• Bandingkan dengan situs indonesiandefacer.org • Gunakan Google, Lakukan pencarian dengan dengan contoh keyword sebagai berikut : – Hacked by site:id – Hacked by site:go.id – Hacked by site:depkeu.go.id Lakukan perubahan keyword misalnya dengan : owned, pwned, shell, backdoor, b347k, c99, r57shell, SQL Scanner, dan lain-lain.
Praktek : Survey Serangan Website http://www.zone-h.org/stats/ymd
Praktek : Survey Serangan Website http://indonesiandefacer.org
Latihan : Survey Serangan Website • Gunakan situs : zone-h.org, Lakukan Filter terhadap domain tertentu, misalnya : slemankab.go.id
Latihan : Survey Serangan Website
Latihan : Survey Serangan Website • Gunakan Google, Lakukan pencarian dengan dengan contoh keyword sebagai berikut : – Hacked by site:id – Hacked by site:go.id – Hacked by site:depkeu.go.id Lakukan perubahan keyword misalnya dengan : owned, pwned, shell, backdoor, b347k, c99, r57shell, SQL Scanner, dan lain-lain.
Latihan : Survey Serangan Website
Cyber War terhadap Indonesia 18 Juli 2011 http://www.youtube.com/watch?v=sDSpLDN0uXA
Alert : Bahaya Hasutan Anonymous 25 Mei 2012
Ajakan / Hasutan dari Anonymous untuk melakukan : DDoS dan Trojan/Backdoor menggunakan Tools DDoS “LOIC” Dan membocorkan data-data milik pemerintah atau database milik pemerintah.
Demo & Praktek : Survey Kebocoran Data TLD .ID • Gunakan situs : – datalossdb.org, ozdc.net, pastebin.com
• Gunakan Pencarian pada situs pastebin.com contoh keyword sebagai berikut : – Data Indonesia, Data .id – Database Indonesia, Data .id – Kebocoran Data Indonesia Silahkan kembangkan sendiri keyword pencariannya
Demo & Praktek : Survey Kebocoran Data TLD .ID
Latihan: Survey Kebocoran Data • Gunakan Pencarian pada situs pastebin.com contoh keyword sebagai berikut : – Data Indonesia, Data .id – Database Indonesia, Data .id – Kebocoran Data Indonesia Silahkan lakukan untuk masing2 domain.
Terima Kasih Q and A
