Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space

Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INC ID E NT R E S P O NS E O FFIC E R – ID -C E R T _____________________________________________

[email protected] EDISI KHUSUS: GALAU IT 29 JANUARI 2012

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Agenda ●

Sejarah ID-CERT

●

Statistik Internet Abuse 2011

●

Contoh Deface 2011

●

Hubungi Kami

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Sejarah ID-CERT ●

Dimulai tahun 1998 sebagai respon terhadap kebutuhan pelaporan masalah security yang terkait dengan internet Indonesia;

●

Bersifat voluntir (come and go)

●

Mulai memiliki domain dan situs web

●

Mendaftarkan nama

●

Berkoordinasi dengan organisasi regional

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Sejarah ID-CERT ●

●

Pendiri forum regional APCERT (Asia Pacific Computer Emergency Response Team) pada 2001-2003, dengan status Full Member; Kontak Utama untuk Indonesia (PoC) di APCERT;

“Morris Worm” (CMU - 1988) “CERT” (CMU - 1988) “RFC 2350” (IETF - 1998) “ID-CERT” (Budi Rahardjo - 1998) “APCERT” (ID-CERT pendiri forum 2001-2003)

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Misi ●

●

●

●

●

Tujuan ID-CERT adalah untuk melakukan koordinasi penanganan insiden yang melibatkan pihak Indonesia dan luar negeri. ID-CERT tidak memiliki otoritas secara operasional terhadap konstituensinya baik di Indonesia maupun luar negeri, melainkan hanya menginformasikan berbagai keluhan atas insiden jaringan, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait. ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas. Memasyarakatkan pentingnya keamanan internet di Indonesia. Melakukan berbagai penelitian dibidang keamanan internet yang dibutuhkan oleh komunitas internet Indonesia. IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Kami Bukan ●

Konsultan Internet Security;

●

Lembaga / institusi Pemerintah;

●

Lembaga / Partai Politik, dsb

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Aktifitas ●

●

Respon “reaktif”, berdasarkan laporan yang diterima dari komunitas internet; Riset Internet Abuse Indonesia, yang dimulai sejak 2010 dan 2011;

●

Statistik Malware 2012

●

Membuat statistik tahunan;

●

●

Koordinasi dengan tim CERT regional, (seperti: Malaysia CERT, Australian CERT, Japan CERT, dsb); Membangun kesadaran publik tentang pentingnya IT Security melalui Gathering dan Seminar publik. IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

STATISTIK MALWARE: METODOLOGI 1. Melakukan survey lapangan dengan menggunakan USB Flashdisk  kosong. Selanjutnya, USB Flashdisk tersebut dibawa kembali ke Lab untuk dilakukan scanning dengan berbagai antivirus. 2.

Melakukan survey lapangan menggunakan USB Flashdisk yang telah diisi portable apps(aplikasi antivirus yang ada yang ketika dicolokkan ke komputer, tidak perlu lagi melakukan instalasi namun bisa langsung digunakan untuk melakukan scanning PC hingga jaringan).

3. Setelah didapat, maka tim kami akan melakukan pencatatan waktu, nama varian virus serta lokasi penemuannya. Selanjutnya nama-nama virus tersebut akan dimasukkan kedalam database dan dibuatkan statistiknya. Metode pencatatan juga akan dikembangkan agar bisa melakukan parsing laporan secara otomatis. IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

STATISTIK MALWARE: MEKANISME ●

●

Cara yang lain adalah dengan menggunakan sebuah server honeypots untuk mengkoleksi berbagai malware yang beredar di Indonesia; Masih memerlukan masukan mengenai Metodologi;

●

Perlu voluntir pelaksana;

●

Perlu software parsing report;

●

Membuka kerjasama dengan berbagai pihak;

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

STATISTIK MALWARE: HASIL YANG DIHARAPKAN ●

●

●

●

●

Melakukan Survey Malware menggunakan USB Flashdisk; Memparsing data survey Malware ke satu server tertentu/Honeypots; Mencatat nama Malware yang berkembang di Indonesia; Membuat statistik bulanan, Top 10 Malware, Virus, Worm khas Indonesia; Bersifat permanen;

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Tim Kami ●

●

●

Diketuai oleh: DR. Budi Rahardjo & Bpk. Andika Triwidada; Riset Statistik Internet Abuse tahun 2010 & 2011. Beberapa voluntir lainnya;

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

STATISTIK INTERNET ABUSE INDONESIA 2011

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Pendukung Riset ●

Didukung oleh data dari 13 responden pada 2010, termasuk diantaranya: PANDI ID-CERT 3 Operator Telekomunikasi 2 NAP 6 ISP

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Responden Riset Internet Abuse 2011 ●

●

Kementrian Komunikasi dan Informatika (KEMKOMINFO Direktorat Jendral Administrasi Hukum Umum (AHU), Kementrian Hukum dan HAM (KEMKUMHAM)

●

Kementrian Perdagangan (KEMDAG)

●

Pengelola Nama Domain Internet Indonesia (PANDI)

●

DETIK.NET

●

4 Operator Telekomunikasi, 6 NAP, 25 ISP

●

1 Korporat

●

Kami masih membuka peluang kepada organisasi manapun untuk menjadi responden dalam riset ini. IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Dukungan Riset Internet Abuse ●

Tipe data yang diinginkan: Rangkuman laporan abuse yang diterima oleh setiap responden; ATAU ● Tembusan komplain email abuse yang diterima masing-masing responden; Mentargetkan lebih banyak lagi responden pada tahun 2012 ini. ●

●

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

NETWORK INCIDENT NETWORK INCIDENT 2010 & 2011 180.000 160.000 140.000 120.000 100.000 80.000 60.000 40.000 20.000 0

2011 2010

JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES RISET ABUSE ID-CERT 2011

●

Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

INTELLECTUAL PROPERTY RIGHTS 60.000

INTELLECTUAL PROPERTY RIGHTS 2010 & 2011

50.000 40.000 30.000

2011

20.000

2010

10.000 0 JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES RISET ABUSE ID-CERT 2011

●

Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

SPAM SPAM 2010 & 2011 800.000 700.000 600.000 500.000

2010

400.000

2011

300.000 200.000 100.000 0 JAN FEB MAR APR MEI

●

JUN

JUL AGU SEP OKT NOV DES

Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

SPOOFING / PHISHING SPOOFING/PHISHING 2010 dan 2011 700 2011

600

2010

500 400 300 200 100 0 JAN ●

FEB MAR APR

MEI

JUN

JUL

AGU SEP

OKT

NOV DES

Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

MALWARE MALWARE 2010 & 2011

30.000

2011 2010

25.000 20.000 15.000 10.000 5.000 0 JAN

●

FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES RISET ABUSE ID-CERT 2011

Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

SPAM KOMPLAIN SPAM KOMPLAIN 2010 & 2011 200 180 160

2011

140

2010

120 100 80 60 40 20 0 JAN

●

FEB

MAR

APR

MEI

JUN

JUL

AGU

SEP

OKT

NOV

DES

Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

RESPON RESPON 2010 & 2011 160 140

2011

120

2010

100 80 60 40 20 0 JAN

●

FEB

MAR APR

MEI

JUN

JUL

AGU

SEP

OKT

NOV

DES

Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

FRAUD FRAUD SEMESTER I 2010 & 2011 8 7

2011

6

2010

5 4 3 2 1 0 JAN

●

FEB

MAR

APR

MEI

JUN

JUL

AGU

SEP

OKT

NOV

DES

Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Kerugian Finansial akibat FRAUD ●

●

Tahun 2010: sebanyak 13 Perusahaan yang dilaporkan atas adanya kerugian yang ditimbulkan akibat transaksi palsu. ●

Nilai kerugian: USD 139.463,-

●

Potensi Kerugian: USD 148.563,-

Tahun 2011: sebanyak 30 perusahaan yang dilaporkan atas transaksi diinternet (sebagian adalah PT dan CV fiktif): ●

Nilai Kerugian: USD 241.395

●

Potensi Kerugian: USD 451.203,-

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

TREN RATA-RATA INTERNET ABUSE INDONESIA 2011

Network Incident Spam Intellectual Property Rights (IPR) / HaKI Malware Spoofing / Phishing

JUMLAH KOMPLAIN

4.500 4.000 3.500 3.000 2.500 2.000 1.500

Respon Spam Komplain

1.000 500

Fraud

0 Network Incident Spam

Jan

Feb

249

384

1.150 1.567

Mar

Apr

May

Jun

Jul

Aug

Sep

Oct

Nov

1.178 1.301 1.166 1.941 1.180 2.441 3.821 2.758 2.406

Dec 562

319

779

373

226

107

104

48

29

21

27

Intellectual Property Rights (IPR) / HaKI

387

444

117

76

68

45

44

42

43

68

57

42

Malware

207

129

19

11

6

3

4

5

5

17

22

13

Spoofing / Phis hing

1

1

1

1

1

1

2

4

3

5

4

3

Res pon

1

1

1

1

1

1

1

2

1

3

2

2

Spam Kom plain

0

0

0

0

0

0

2

2

0

1

1

2

Fraud

0

0

0

0

0

0

0

0

0

0

0

0

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Situs Indonesia yang diserang jelang 17 Agustus 2010 http://www.menkokesra.go.id/  http://www.bse.kemdiknas.go.id/index.php  http://www.djpbn-jateng.go.id/  http://fs.uns.ac.id/indonesia.php  http://unj.ac.id/indonesia.php  http://el82itb.org/indonesia.htm  http://unhalu.ac.id/staff/indonesia.htm  http://www.adhiguna.ac.id/indonesia.htm  http://www.stikes-insan-seagung.ac.id/indonesia.htm  http://www.himsya.ac.id/indonesia.htm  http://www.poltekpos.ac.id/indonesia.htm  http://informatika.uin-malang.ac.id/COPYRIGHT.php  http://www.mar-eng.its.ac.id/ina/akademik/admin/foto_berita/indonesia.htm  http://kaltimprov.go.id/indonesia.php  http://pengadilan.net/indonesia.php  http://bkp.deptan.go.id/indonesia.htm  http://kemenegpora.go.id/merdeka.html  http://sifa.kemenegpora.go.id/merdeka.html  http://www.lsf.go.id/merdeka.html  http://pekalongankota.go.id/merdeka.html  http://bpphp1.dephut.go.id/merdeka.html  http://bpphp2.dephut.go.id/merdeka.html  http://bpphp3.dephut.go.id/merdeka.html  http://bpphp4.dephut.go.id/merdeka.html  http://bpphp5.dephut.go.id/merdeka.html  http://bpphp6.dephut.go.id/merdeka.html  http://bpphp8.dephut.go.id/merdeka.html  http://bpphp9.dephut.go.id/merdeka.html  http://bpphp10.dephut.go.id/merdeka.html  http://manmajenang.sch.id/files/indonesia.php  http://spma-samarinda.sch.id/indonesia.htm  http://smkn1kalasan.sch.id/merdeka.html  http://smkn1madiun.sch.id/merdeka.html  http://robbirodliyya.sch.id/merdeka.html  http://smkypesampang.sch.id/merdeka.html  http://www.smpn3kpj.sch.id/merdeka.html

http://www.majesa.sch.id/merdeka.html  http://smkypkpwk.sch.id/merdeka.html  http://smpn5cirebon.sch.id/merdeka.html  http://smpn2balen.sch.id/merdeka.html  http://smpn1oku.sch.id/merdeka.html  http://manhokut.sch.id/merdeka.html  http://mtsdarussalampkp.sch.id/merdeka.html  http://smkn1barru.sch.id/merdeka.html  http://sman3bantul.sch.id/merdeka.html  http://sman1cepu.sch.id/merdeka.html  http://smpn1piyungan-btl.sch.id/merdeka.html  http://www.smansa-mjl.sch.id/merdeka.html  http://smp1pra-bws.sch.id/merdeka.html  http://smpn13bdg.sch.id/merdeka.html  http://smpn1panumbangan.sch.id/merdeka.html  http://smpmuh-ckn.sch.id/merdeka.html  http://smkkpbe-bdg.sch.id/merdeka.html  http://sditalamysubang.sch.id/merdeka.html  http://sdnbjs2bdg.sch.id/merdeka.html  http://www.smaplusbanyuasin.sch.id/merdeka.html  http://www.smkn1samarinda.com/merdeka.html  http://akademik.sma-alirsyad-clp.sch.id/merdeka.html  http://sma-alirsyad-clp.sch.id/merdeka.html  http://www.majesa.sch.id/merdeka.html  http://www.bellarminus-bks.sch.id/merdeka.html  http://sman2-wng.sch.id/merdeka.html  http://www.sma1pekalongan.sch.id/merdeka.html  http://kimomibutik.com/admin/foto_berita/indonesia.htm  http://www.smart-v-indonesia.com/indonesia.php  http://kabar-kini.com/indonesia.htm  http://semestaberjaya.com/indonesia.php  http://tikjo.my-php.net/indonesia.php  http://www.pusatk3hiperkes.com/indonesia.htm  http://semestaberjaya.com/indonesiaku.php

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Situs Yang di Phishing dan di Deface tahun 2011

●

- http://www.di***s.go.id

●

- http://sd*.p*.go.id/

●

- http://www.sa***kab.go.id

●

- http://www.depk***nfo.go.id

●

- http://www.forumbumd***ar.com/bumd/lang/

●

- http://www.bapp***-bandung.go.id, terkena Phishing yang disusupi Malware (Trojan) sejak Juni 2011 dan baru tertangani pada 15 Sep 2011 setelah ID-CERT mendatangi langsung kantor BAP***A BANDUNG.

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Situs Yang di Phishing dan di Deface tahun 2011 (Lanjutan)

●

- http://bkd.sr***nkab.go.id/

●

- http://kp***umai.net/

●

- http://kli***bogor.net/

●

- http://www.litbang.de***n.go.id/

●

- http://dprd-teg***ab.go.id/

●

- http://lpse.rejanglebon****.go.id

●

- http://kpt.rejanglebon****.go.id

●

- http://dukcapil.rejanglebon****.go.id/

●

- http://dispar.rejanglebo****.go.id

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Situs Pendidikan yang terkena Deface ditahun 2011 - http://ma**kebumen.sch.id/ - http://smkn1-su***umi.org/ - http://it*.ac.id/ - http://jak-s***.ac.id/ - http://manho***.sch.id/ - http://webmail.wi****ama.ac.id - http://sekolahq***tumindonesia.com/ - http://www.ilkom-un***.net/ IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

CONTOH DEFACE

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

CONTOH PHISHING - I

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

CONTOH PHISHING - II

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

CONTOH PHISHING - III

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Tren 2012 ●

Spoofing/Phishing berkolaborasi dengan Malware;

●

Spam berkolaborasi dengan Malware;

●

Pencurian Akun, Password dan Data;

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Rekomendasi

●

●

●

Gunakan piranti lunak anti virus dan piranti mengurangi resiko spam ;

lunak tambahan untuk

Hindari pencantuman alamat email ditempat umum seperti diwebsite, forum, dsb. Gantikan dengan formulir isian; Koordinasikan dengan CERT bila menjadi korban dari tindakan abuse internet. Silahkan melapor ke

●

Hindari membuka email yang memiliki link ke situs tertentu;

●

Hindari dan teliti dalam memakai aplikasi di Jejaring Sosial.

●

●

Terkait dengan HaKI, sebaiknya pemerintah menyiapkan aturan hukum yang jelas mengenai konten yang melanggar HaKI, karena ISP maupun penyelenggara konten memerlukan landasan hukum yang jelas untuk menurunkan suatu konten yang bermasalah; Semua pihak wajib menindaklanjuti setiap laporan komplain yang diterimanya. Bila menyangkut pelanggaran hukum, sebaiknya dilaporkan kepada pihak Penegak Hukum; IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Terima Kasih ●

KEMKOMINFO

●

Ditjen AHU, KEMKUMHAM

●

KEMENTRIAN PERDAGANGAN

●

DETIK.COM

●

PANDI

●

APJII

●

Seluruh Responden

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M

Kontak Desk ID-CERT: www.cert.or.id Ahmad Alkazimy [email protected] Mailing List: [email protected]

IN DON E S IA C OM PU TE R E M E R G E N C Y R E S PON S E TE A M