Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INC ID E NT R E S P O NS E O FFIC E R – ID -C E R T _____________________________________________
[email protected] JULI 2011
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
Agenda ●
Sejarah ID-CERT
●
PoC
●
Security Drill
●
Statistik Internet Abuse 2011
●
Lab Malware
●
Dukungan Anggota APJII
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
Sejarah ID-CERT ●
Dimulai tahun 1998 sebagai respon terhadap kebutuhan pelaporan masalah security yang terkait dengan internet Indonesia;
●
Bersifat voluntir (come and go)
●
Mulai memiliki domain dan situs web
●
Mendaftarkan nama
●
Berkoordinasi dengan organisasi regional
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
Sejarah ID-CERT ●
●
Pendiri forum regional APCERT (Asia Pacific Computer Emergency Response Team) pada 2001-2003, dengan status Full Member; Kontak Utama untuk Indonesia (PoC) di APCERT;
“Morris Worm” (CMU - 1988) “CERT” (CMU - 1988) “RFC 2350” (IETF - 1998) “ID-CERT” (Budi Rahardjo - 1998) “APCERT” (ID-CERT pendiri forum 2001-2003)
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
Misi ●
●
●
●
●
Tujuan ID-CERT adalah untuk melakukan koordinasi penanganan insiden yang melibatkan pihak Indonesia dan luar negeri. ID-CERT tidak memiliki otoritas secara operasional terhadap konstituensinya baik di Indonesia maupun luar negeri, melainkan hanya menginformasikan berbagai keluhan atas insiden jaringan, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait. ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas. Memasyarakatkan pentingnya keamanan internet di Indonesia. Melakukan berbagai penelitian dibidang keamanan internet yang dibutuhkan oleh komunitas internet Indonesia. IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
Kami Bukan ●
Konsultan Internet Security;
●
Lembaga / instituasi Pemerintah;
●
Partai Politik, dsb
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
Aktifitas ●
●
● ●
●
Respon “reaktif”, berdasarkan laporan yang diterima dari komunitas internet; Riset Internet Abuse Indonesia, yang dimulai sejak 2010; Membuat statistik tahunan; Koordinasi dengan tim CERT regional, (seperti: Malaysia CERT, Australian CERT, Japan CERT, dsb); Membangun kesadaran publik tentang pentingnya IT Security melalui Gathering dan Seminar publik.
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
Point of Contact (PoC) ●
●
●
Tugas sebuah CERT adalah mencatat kontak APJII OPM: konstituennya. PoC terdiri dari: ➔
Nama Kontak
➔
Email Kontak
➔
Nomor Telpon utama
➔
Nomor Telpon alternatif
➔
Nomor Fax
Standard Email Anggota APJII 2003
APJII OPM: Antispam & Abuse Network APJII 2003 APNIC: Abuse Contact Information (mandatory/Wajib) 2010
Kerjasama APJII & ID-CERT: mencatat dan mengupdate seluruh kontak PoC PJI maupun non-PJI
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
Security Drill ●
Simulasi Penanganan Insiden Keamanan Informasi dengan berbagai skenario, termasuk namun tidak terbatas pada: ✔
Serangan Deface secara masif dan massal;
✔
Serangan DDoS yang mengakibatkan lumpuhnya DNS;
✔
●
●
Serangan Malware yang mengakibatkan kelumpuhan pada jaringan internet;
Dilakukan sekurang-kurangnya satu kali dalam setahun dari lokasi kerja masing-masing pada waktu yang telah disepakati; Tujuan: kesiapsiagaan konstituen bila terjadi keadaan darurat internet; IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
Tim Kami ●
●
●
Diketuai oleh: DR. Budi Rahardjo & Bpk. Andika Triwidada; Riset Statistik Internet Abuse tahun 2010 & 2011, yang dipimpin oleh Ahmad Alkazimy; Beliau sebelumnya telah bergabung dengan ID-CERT sebagai voluntir sejak bulan maret tahun 2007. Beberapa voluntir lainnya;
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
STATISTIK INTERNET ABUSE INDONESIA 2011
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
Pendukung Riset ●
Didukung oleh data dari 13 responden pada 2010, termasuk diantaranya: PANDI ID-CERT 3 Operator Telekomunikasi 2 NAP 6 ISP
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
Responden Riset Internet Abuse 2011 ●
●
Kementrian Komunikasi dan Informatika (KEMKOMINFO Direktorat Jendral Administrasi Hukum Umum (AHU), Kementrian Hukum dan HAM (KEMKUMHAM)
●
Kementrian Perdagangan (KEMDAG)
●
Pengelola Nama Domain Internet Indonesia (PANDI)
●
DETIK.NET
●
4 Operator Telekomunikasi, 6 NAP, 25 ISP
●
1 Korporat
●
Kami masih membuka peluang kepada organisasi manapun untuk menjadi responden dalam riset ini. IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
Dukungan Riset Internet Abuse ●
Tipe data yang diinginkan: Rangkuman laporan abuse yang diterima oleh setiap responden; ATAU ● Tembusan komplain email abuse yang diterima masing-masing responden; Mentargetkan lebih banyak lagi responden pada tahun 2011 ini. ●
●
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
NETWORK INCIDENT NETWORK INCIDENT SEMESTER I 2010 & 2011 100.000 80.000 60.000 40.000
2011
20.000
2010
0 JAN
FEB MAR APR MEI RISET ABUSE ID-CERT 2011
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
JUN
INTELLECTUAL PROPERTY RIGHTS INTELLECTUAL PROPERTY RIGHTS SEMESTER I 2010 & 2011
60.000 50.000 40.000 30.000
2011
20.000
2010
10.000 0 JAN
FEB
MAR
APR
MEI
RISET ABUSE ID-CERT 2011
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
JUN
SPAM SPAM SEMESTER-I 2010 & 2011 350.000 300.000 2010
250.000
2011
200.000 150.000 100.000 50.000 0 JAN
FEB
MAR
APR
MEI
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
JUN
SPOOFING / PHISHING SPOOFING/PHISHING SEMESTER I 2010 dan 2011 700 600
2011
500
2010
400 300 200 100 0 JAN
FEB
MAR
APR
MEI
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
JUN
MALWARE MALW ARE SEMESTER I 2010 & 2011 30.000
2011 2010
25.000 20.000 15.000 10.000 5.000 0 JAN
FEB
MAR APR RISET ABUSE ID-CERT 2011
MEI
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
JUN
SPAM KOMPLAIN SPAM KOMPLAIN SEMESTER I 2010 & 2011 200 180 160 140 120 100 80 60 40 20 0
2011 2010
JAN
FEB
MAR
APR
MEI
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
JUN
RESPON RESPON SEMESTER I 2010 & 2011 60 50 40 30 2011
20
2010
10 0 JAN
FEB
MAR
APR
MEI
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
JUN
FRAUD FRAUD SEMESTER I 2010 & 2011 8 7
2011
6
2010
5 4 3 2 1 0 JAN
FEB
MAR
APR
MEI
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
JUN
Kerugian Finansial akibat FRAUD ●
●
Tahun 2010: sebanyak 13 Perusahaan yang dilaporkan atas adanya kerugian yang ditimbulkan akibat transaksi palsu. ●
Nilai kerugian: USD 139.463,-
●
Potensi Kerugian: USD 148.563,-
Tahun 2011: sebanyak 20 perusahaan yang dilaporkan atas transaksi diinternet (sebagian adalah PT dan CV fiktif): ●
Nilai Kerugian: USD 65.040
●
Potensi Kerugian: USD 113.599,-
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
90,83 100,00 Spam 90,00 LAIN-LAIN (Intellectual Property Rigths)
80,00
Malware Network Incident
70,00
Spoofing / Phishing
60,00
Respon da la m %
50,00
Spam Komplain
40,00
Fraud
30,00
20,00
1,95 5,41
0,05 1,74
0,00
0,01
0,00
10,00
0,00 Spam
Tren Rata-rata Tahun 2010 90,83
LAIN-LAIN (Intellectual Property Rigths)
5,41
Malware
1,95
Network Incident
1,74
Spoofing / Phishing
0,05
Respon
0,00
Spam Komplain
0,01
Fraud
0,00
I N D O N E S I A C O M P U T E R E M E R G EKaNteCgori Y R E S PON S E TE A M
Messagelabs – Pebruari 2011 Rating
Negara
% Spam
1 2 3 4 5 6 7 8 9 10 11 …
RRC Hong Kong Belanda Denmark Afrika Selatan USA Jerman Kanada Australia Singapore Jepang Indonesia
88,1 82,8 82,2 81,7 81,6 81,4 81,2 81,1 81 80,4 78,5 62,03
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E
Keterangan Korban spam
Riset Abuse IDTE A M CERT 2011
Situs Indonesia yang diserang jelang 17 Agustus 2010 http://www.menkokesra.go.id/ http://www.bse.kemdiknas.go.id/index.php http://www.djpbn-jateng.go.id/ http://fs.uns.ac.id/indonesia.php http://unj.ac.id/indonesia.php http://el82itb.org/indonesia.htm http://unhalu.ac.id/staff/indonesia.htm http://www.adhiguna.ac.id/indonesia.htm http://www.stikes-insan-seagung.ac.id/indonesia.htm http://www.himsya.ac.id/indonesia.htm http://www.poltekpos.ac.id/indonesia.htm http://informatika.uin-malang.ac.id/COPYRIGHT.php http://www.mar-eng.its.ac.id/ina/akademik/admin/foto_berita/indonesia.htm http://kaltimprov.go.id/indonesia.php http://pengadilan.net/indonesia.php http://bkp.deptan.go.id/indonesia.htm http://kemenegpora.go.id/merdeka.html http://sifa.kemenegpora.go.id/merdeka.html http://www.lsf.go.id/merdeka.html http://pekalongankota.go.id/merdeka.html http://bpphp1.dephut.go.id/merdeka.html http://bpphp2.dephut.go.id/merdeka.html http://bpphp3.dephut.go.id/merdeka.html http://bpphp4.dephut.go.id/merdeka.html http://bpphp5.dephut.go.id/merdeka.html http://bpphp6.dephut.go.id/merdeka.html http://bpphp8.dephut.go.id/merdeka.html http://bpphp9.dephut.go.id/merdeka.html http://bpphp10.dephut.go.id/merdeka.html http://manmajenang.sch.id/files/indonesia.php http://spma-samarinda.sch.id/indonesia.htm http://smkn1kalasan.sch.id/merdeka.html http://smkn1madiun.sch.id/merdeka.html http://robbirodliyya.sch.id/merdeka.html http://smkypesampang.sch.id/merdeka.html http://www.smpn3kpj.sch.id/merdeka.html
http://www.majesa.sch.id/merdeka.html http://smkypkpwk.sch.id/merdeka.html http://smpn5cirebon.sch.id/merdeka.html http://smpn2balen.sch.id/merdeka.html http://smpn1oku.sch.id/merdeka.html http://manhokut.sch.id/merdeka.html http://mtsdarussalampkp.sch.id/merdeka.html http://smkn1barru.sch.id/merdeka.html http://sman3bantul.sch.id/merdeka.html http://sman1cepu.sch.id/merdeka.html http://smpn1piyungan-btl.sch.id/merdeka.html http://www.smansa-mjl.sch.id/merdeka.html http://smp1pra-bws.sch.id/merdeka.html http://smpn13bdg.sch.id/merdeka.html http://smpn1panumbangan.sch.id/merdeka.html http://smpmuh-ckn.sch.id/merdeka.html http://smkkpbe-bdg.sch.id/merdeka.html http://sditalamysubang.sch.id/merdeka.html http://sdnbjs2bdg.sch.id/merdeka.html http://www.smaplusbanyuasin.sch.id/merdeka.html http://www.smkn1samarinda.com/merdeka.html http://akademik.sma-alirsyad-clp.sch.id/merdeka.html http://sma-alirsyad-clp.sch.id/merdeka.html http://www.majesa.sch.id/merdeka.html http://www.bellarminus-bks.sch.id/merdeka.html http://sman2-wng.sch.id/merdeka.html http://www.sma1pekalongan.sch.id/merdeka.html http://kimomibutik.com/admin/foto_berita/indonesia.htm http://www.smart-v-indonesia.com/indonesia.php http://kabar-kini.com/indonesia.htm http://semestaberjaya.com/indonesia.php http://tikjo.my-php.net/indonesia.php http://www.pusatk3hiperkes.com/indonesia.htm http://semestaberjaya.com/indonesiaku.php
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
Kecelakaan Pesawat akibat Malware Sumber:
http://www.detikinet.com/read/2010/08/24/123559/1426594/323/malware-bikin-pesawat-jatuh/
Selasa, 24/08/2010 12:35 WIB Malware Bikin Pesawat Jatuh? Wicak Hidayat - detikinet Jakarta - Sebuah program jahat jenis Trojan diketahui sempat menginfeksi sistem komputer di bandara BarajasMadrid. Ditakutkan, program jahat itu turut menyebabkan jatuhnya pesawat Spanair 5022 yang menyebabkan korban tewas. Dikutip detikINET dari TechDaily, Selasa (24/8/2010), adanya malware alias program jahat itu diketahui dalam penyelidikan atas kecelakaan pesawat udara Spanair 5022 pada 2008. Kecelakaan itu menewaskan 154 penumpangnya, termasuk seorang Warga Negara Indonesia. Dalam kecelakaan itu, pesawat gagal take-off di bandara Barajas International Airport di Madrid, Spanyol. Kegagalan terjadi karena flap dan slat pesawat belum mengembang namun tak ada peringatan bahwa hal itu terjadi. Komputer yang terinfeksi malware itu dikatakan memiliki fungsi untuk mendeteksi masalah pada pesawat dan memberikan peringatan. Jika saja tidak terkena malware, dan berhenti operasi, komputer itu harusnya bisa mencegah Spanair 5022 melakukan lepas landas. Namun hal ini masih hasil penyelidikan awal. Belum diketahui apakah infeksi malware menjadi faktor kritis dalam kecelakaan tersebut atau bukan, karena penyelidikan masih berlangsung. Jamz Yaneeza, peneliti keamanan dari Trend Micro, menduga malware itu masuk melalui beberapa cara. Salah satu yang paling mungkin adalah melalui USB Flashdisk yang terinfeksi. ( wsh / wsh )
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
Rekomendasi
●
●
●
●
●
●
Gunakan piranti lunak anti virus dan piranti mengurangi resiko spam ;
lunak tambahan untuk
Hindari pencantuman alamat email ditempat umum seperti diwebsite, forum, dsb. Gantikan dengan formulir isian; Koordinasikan dengan CERT bila menjadi korban dari tindakan abuse internet; ISP dan Operator Telekomunikasi disarankan menyediakan tombol pelaporan khusus untuk abuse internet yang memudahkan user untuk melapor; Terkait dengan HaKI, sebaiknya pemerintah menyiapkan aturan hukum yang jelas mengenai konten yang melanggar HaKI, karena ISP maupun penyelenggara konten memerlukan landasan hukum yang jelas untuk menurunkan suatu konten yang bermasalah; Semua pihak wajib menindaklanjuti setiap laporan komplain yang diterimanya. Bila menyangkut pelanggaran hukum, sebaiknya dilaporkan kepada pihak Penegak Hukum; IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
Lab Malware ●
●
●
●
●
Melakukan Survey Malware menggunakan USB Flashdisk; Memparsing data survey Malware ke satu server tertentu/Honeypots; Mencatat nama Malware yang berkembang di Indonesia; Membuat statistik bulanan, Top 10 Malware, Virus, Worm khas Indonesia; Bersifat permanen;
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
DUKUNGAN DARI ANGGOTA APJII ●
●
●
●
Dukungan pemberian Data Statistik untuk Penelitian ID-CERT; Dukungan Finansial untuk aktifitas ID-CERT termasuk penelitian dan aktifitas rutin; Dukungan Perangkat yang dibutuhkan termasuk USB Flashdisk untuk Lab Malware; Update kontak anggota di Database APJII & APNIC;
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
Terima Kasih ●
KEMKOMINFO
●
Ditjen AHU, KEMKUMHAM
●
KEMENTRIAN PERDAGANGAN
●
DETIK.COM
●
PANDI
●
APJII
●
Seluruh Responden
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M
Kontak Desk ID-CERT: www.cert.or.id Ahmad Alkazimy
[email protected] Mailing List:
[email protected]
IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M