PERTEMUAN TAHUNAN VII ID-CERT 2015 BANDUNG, 29 JANUARI 2015

PERTEMUAN TAHUNAN VII ID-CERT 2015 BANDUNG, 29 JANUARI 2015 ___________________________

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

ID-CERT

AGENDA

●

09:30 - 10:00: Daftar ulang peserta

●

10:00 - 10:30: Pembukaan dan sambutan oleh Budi Rahardjo CERT)

●

10:30 - 11:00: Rencana Kerja ID-CERT 2015 oleh Ahmad Alkazimy

●

11:00 - 11:15: Keanggotaan ID-CERT

●

11:15 - 12.00: Diskusi Rencana Tim Malware ID-CERT kedepan, moderator: Setia Juli Irzal/Budi Rahardjo

●

12:00 - 13:00: ISTIRAHAT SHALAT dan MAKAN SIANG

●

13:00 - 13:30: Laporan aktivitas ID-CERT oleh Ahmad Alkazimy

●

13:30 - 14:00: Update Tim Riset Malware ID-CERT, oleh Setia Juli Irzal dan Aries

●

14:00 - 14:30: Diskusi Tren IT Security 2015: Malware

●

15:00 PENUTUP: Silaturahmi anggota dan perkenalan


(sejarah ID-

Dihadiri oleh 64 Peserta

●

Budi Rahardjo

- Ketua ID-CERT

●

Ahmad Alkazimy - Manajer Operasional ID-CERT

●

●

Rahmadian L. Arbianita

●

Letkol Chb Mardikan, SH, MMS AD

●

Ade Yoseman

●

AKBP.Jeffri Dian Juniarta,S.I.K - Subdit IT & Cyber Crime Dittipideksus Bareskrim Polri

- Helpdesk ID-CERT

Andrie Pitriko Mulia, S.Kom - TNI, Kopassus grup 3

- MAESTRO/ voluntir ID-CERT

●

Wayan Achadian- ID-CERT

●

Setia Juli Irzal- Telkom University/ID-CERT

●

Suratmin - TELKOM

●

David Setiadi - STMIK Sumedang / Voluntir ID-CERT

●

Ria Aniansari - TELKOM

●

Oky - Voluntir ID-CERT

●

Nadesia Geogema

Anggi Elanda - ServerHack / Voluntir ID-CERT

●

●

Moh. Agus - TELKOM

Mesayu Dwi N

●

●

M. Zaini- TELKOM

●

Haryono

●

Ferry Afit.K - TELKOM

●

E. Damayanti - TELKOM

●

- Seskoad TNI

- PT. Qwords Company International

Belia Rahma Fitriani International

- PT. Qwords Company

- TELKOM

●

Adi Kusuma

●

Mohamad Shidiq P - PANDI

●

Devie R. Suchendra - TELKOM

●

Basuki Suhardiman - PANDI

●

Anna Yuliasari - TELKOM

Ivan Rinanda - Direktorat Pengamanan Perdagangan, DITJEN DAGLU, Kementerian Perdagangan

●

Agus Gunarso - TELKOM

●

Sediyoko - TELKOM

Andryan - Direktorat Pengamanan Perdagangan, DITJEN DAGLU, Kementerian Perdagangan

●

Lidya - Telkom University

●

Devie R. Suchendra - Telkom University

●

●

- PT. Arsen Kusuma Indonesia

- TELKOM


Daftar Peserta (Lanjutan) ●

●

●

●

IGN Mantra - ACAD-CSIRT ●

Adi Restiadi - Orbit Networks

●

Yudi Arisanto

●

Ade Surya Iskandar

●

Achmad Yahya Sjarifuddin - PT Cyberindo Aditama

●

Asep Ramlan Fauzi - PT Melvar Lintasnusa (melsa)

Irvan Nasrun - APJII Benny Sadwiko

- Palo Alto

- Bank Indonesia

Gun Gun Amara - BBPP Lembang- Kementerian Pertanian Berita360.com

- Pribadi/LSKK

●

Ir Afrizal Zein Mkom (Pemred) -

●

Mochamad Lutfi Sahlan - ID-SIRTII

●

Andri Nurdin - PT Melvar Lintasnusa (melsa)

●

Miftah Setiadi

●

I Putu Agus Eka Pratama, ST MT - STEI ITB

●

Lukas - Indonesia Honeynet Project

●

Suwandono, S. Kom - STMIK ERESHA

●

Charles Lim - Indonesia Honeynet Project

●

Indra Gunawan, S.Kom - STMIK ERESHA

●

Wira Budi - ITB

●

Donny Apdian

●

Moh. Saiful - ITB

●

April Lia Hananto - STMIK ROSMA

●

Rahmat Alfianto

●

Fathono Mahardika - STMIK Sumedang

●

Tia Salsabila - Kominfo prov Jabar

●

Richar Sain Firson - Warung-hosting.com

●

Hero Setia Negara - Orbit Networks

●

Maulana Arifin - Warung-hosting.com

- ID-SIRTII

- Kabayan IT

- STMIK Rosma


SEJARAH ID-CERT


Sejarah CERT ●

●

CERT: Computer Emergency Response Team (1988)dibentuk oleh CMU (Carnegie Mellon University). CSIRT: Computer Security Incident Response Team (1998), dibakukan melalui kesepakatan bersama masyarakat internet dunia dibawah IETF/ICANN.


“Morris Worm” (CMU - 1988) “CERT” (CMU - 1988) “RFC 2350” (IETF - 1998)

●

Sejarah ID-CERT Dimulai pada 01 Des 1998 sebagai respon terhadap kebutuhan pelaporan masalah security yang terkait dengan internet Indonesia; “ID-CERT”

●

Bersifat voluntir (come and go)

(Budi Rahardjo - 1998)

●

Memiliki domain dan situs web

“APCERT” (ID-CERT pendiri forum 2001-2003)

●

●

Pendiri forum regional APCERT (Asia Pacific Computer Emergency Response Team) pada 2001-2003, dengan status Full Member; Kontak Utama untuk Indonesia (PoC) di APCERT;


Misi ●

●

●

●

●

Tujuan ID-CERT adalah untuk melakukan koordinasi penanganan insiden yang melibatkan pihak Indonesia dan luar negeri. ID-CERT tidak memiliki otoritas secara operasional terhadap konstituensinya baik di Indonesia maupun luar negeri, melainkan hanya menginformasikan berbagai keluhan atas insiden jaringan, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait. ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas. Memasyarakatkan pentingnya keamanan internet di Indonesia. Melakukan berbagai penelitian dibidang keamanan internet yang dibutuhkan oleh komunitas internet Indonesia. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Tim Kami Voluntir: ●

Ketua: Budi Rahardjo, PhD

●

Wakil Ketua: Andika Triwidada

●

Didukung oleh sejumlah voluntir lainnya. Staf Profesional:

●

Manager & Researcher: Ahmad Alkazimy

●

Incident Response Officer – Helpdesk: Rahmadian

●

Technical Editor: Wayan Achadiana INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Penambahan Personel di 2014

●

25-Nop-2014 Perekrutan Setia Juli Irzal sebagai Malware Analis


MITRA KAMI ●

PANDI

●

KEMKOMINFO/GovCSIRT

●

KEMDIKBUD

●

BPPT

●

PT ARSEN KUSUMA INDONESIA

●

QWORDS

●

PT Insan Infonesia

●

PT CNI

●

APJII INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

PERTEMUAN TAHUNAN SEBELUMNYA ●

Gathering I: 28 NOV 2007, Jakarta

●

Gathering II: 28 JUL 2010, Jakarta

●

Gathering III: 28 FEB 2011, Jakarta

●

Gathering IV: 29 FEB 2012, Jakarta

●

Gathering V: 14 FEB 2013, Jakarta

●

●

Pertemuan Khusus: Penganugerahan Medali pendiri 10 Tahun APCERT, 25 JUL 2013, Jakarta Gathering VI: 21 APR 2014, Bandung


RENCANA KERJA ID-CERT DI TAHUN 2015


●

Incident Handling

●

Penambahan responden IMR

●

Survey Malware

●

Android Anti Malware Scanner (AndroScan Project)

●

Antispam RBL

●

Pertemuan Tahunan

●

Pelatihan

●

Pengembangan infrastruktur internal


Pertemuan ●

ID-CERT Gathering VII ( 29 JANUARI 2015) ●

Pertemuan tahunan ID-CERT membahas:

●

Perkembangan terbaru seputar IT Security di Indonesia

●

Aktifitas Rutin ID-CERT

●

Silaturahmi Anggota


Rencana Pelatihan ●

●

●

●

Latar belakang: ●

Munculnya banyak pertanyaan seputar hal-hal mendasar terkait PGP Key

●

Perlu lebih banyak sosialiasi terkait masalah IT Security

Target: ●

Engineer

●

High Level

●

Sektor: ISP, Instansi Pemerintahan, Pendidikan, Penmegak Hukum dan Finansial

Kapasitas dan biaya: ●

20 peserta per pelatihan

●

Peserta tidak dikenakan biaya

Kendala: ●

Tidak pernah dianggarkan dalam kegiatan ID-CERT

●

Perlu dukungan sponsor terhadap aktifitas ini


Pelatihan Dasar (1 Hari) ●

●

●

Pengenalan Information Security, Tren IT Security 2013/2014 per Sektor ●

Security Audit Methodology

●

Pengenalan ID-CERT

●

Incident Monitoring Report

●

Secure Email

Topik Pembicara lainnya Per Sektor: GovCSIRT, AcadCSIRT, dsb Tanggal Tentative: ● 23 Juni 2014: sektor ISP ●

18 Agustus 2014: Sektor penegak hukum

●

11 September 2014: Sektor Pemerintahan


Pelatihan Lanjutan (2 Hari) ●

●

Pengenalan Information Security, Tren IT Security 2014 per Sektor ● 10 Domains of Security ●

Security Audit Methodology

●

Pengenalan ID-CERT

●

Incident Monitoring Report

●

Secure Email

●

Penetration Testing

●

Teknologi Pengamanan

●

Diskusi

Tanggal Tentative: ●

19-20 Mei, sektor Pemerintahan

●

13-14 Okt, sektor ISP

●

17-18 Nov, sektor Penegak Hukum

●

8-9 Des, sektor Finansial


KEANGGOTAAN ID-CERT


Keanggotaan KORPORAT ●

●

●

●

●

●

Mendapatkan laporan rutin aktifitas ID-CERT Mendapatkan laporan rutin Incident Monitoring Report, 30 hari lebih awal sebelum ditampilkan di web/milis publik Mendapatkan layanan Peringatan Keamanan/Security Advisories 30 hari lebih awal sebelum ditampilkan di web/milis publik Mendapatkan layanan Catatan Kerentanan/Vulnerability Notice 30 hari lebih awal sebelum ditampilkan di web/milis publik Partisipasi dalam layanan ID-CERT lainnya Summary report (rangkuman insiden): incident Handling yang dikostumasi per Anggota, dikeluarkan setiap 10 hari sekali dan 1 bulan sekali. Dikirimkan dalam format ASCII Plain Text via email.

●

Pencantuman logo di web ID-CERT http://www.cert.or.id/dukungan/

●

Iuran bulanan sebesar Rp2.500.000,-/bulan INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Keanggotaan UMUM ●

●

●

●

Security Advisories, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website; Vulnerability Notice, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website; Incident Monitoring Report, 30 hari setelah diterbitkan untuk versi korporasi atau diumumkan hanya via website; Iuran: Tidak ada


Formulir Keanggotaan KORPORAT ●

Nama Perusahaan

●

Nomer telpon utama

●

Nomer telpon tambahan

●

Email utama

●

Email lainnya

●

Nama PoC perusahaan

●

Softcopy Logo


DISKUSI Rencana Tim Malware ID-CERT


ISOLA


LAPORAN KEGIATAN ID-CERT DI TAHUN 2014


KEGIATAN 2014 ●

●

●

●

●

11 Feb 2014 Undangan KEMDAG terkait koordinasi masalah Penipuan Perdagangan Online 19 Feb 2014 APCERT Drill, ID-CERT berperan sebagai salah satu OC 26 Feb 2014 APCERT Day di APRICOT Kuala Lumpur, IDCERT berpartisipasi selaku panitia yang memfasilitasi aktivitas ini 26 Feb 2014 ID-CERT diundang oleh APNIC untuk berbicara di sesi Network Abuse BoF 11-13 Maret 2014 ID-CERT berpatisipasi sebagai Pembicara pada acara Cyber Intelligence Asia di Singapura INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

KEGIATAN 2014 ●

●

●

●

●

18 Maret 2014 ID-CERT memberikan Feed Harian kepada DIKBUD untuk instansi yang terkait dengan Edukasi dan DIKBUD 16 April 2014 Undangan PUSTEKKOM DIKBUD untuk berbagi pengalaman terkait masalah Keamanan Siber 21 April 2014 Temu Anggota Tahunan VI di IDC Bandung 12-14 Mei 2014 ID-CERT hadir sebagai Pemateri dalam BIMTEK LAN KEMDIKBUD di Bandung 13 Juni 2014 ID-CERT Hadir sebagai Pembicara dalam Seminar Tren Keamanan IT Indonesia sektor Pendidikan di Jakarta INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

KEGIATAN 2014 ●

●

●

●

●

18 Maret 2014 ID-CERT memberikan Feed Harian kepada DIKBUD untuk instansi yang terkait dengan Edukasi dan DIKBUD 16 April 2014 Undangan PUSTEKKOM DIKBUD untuk berbagi pengalaman terkait masalah Keamanan Siber 21 April 2014 Temu Anggota Tahunan VI di IDC Bandung 12-14 Mei 2014 ID-CERT hadir sebagai Pemateri dalam BIMTEK LAN KEMDIKBUD di Bandung 13 Juni 2014 ID-CERT Hadir sebagai Pembicara dalam Seminar Tren Keamanan IT Indonesia sektor Pendidikan di Jakarta INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

KEGIATAN 2014 ●

●

●

●

16 Juli 2014 ID-CERT diundang oleh PANDI dalam rangka Silaturahmi Buka Puasa di Bintaro 17 Agustus 2014 ID-CERT diundang oleh PANDI dalam rangka peluncuran domain .ID di Grand Indonesia Jakarta 20 Agustus 2014 ID-CERT diundang oleh National Indonesia Internet Governance Forum (ID-IGF) Dialogue 2014 sebagai Panelis di Jakarta 25 Agustus 2014 ID-CERT diundang oleh Direktorat Keamanan Informasi KOMINFO untuk membahas Tim Penanganan Insiden Keamanan Informasi di Jakarta INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

KEGIATAN 2014 ●

●

●

●

15 Okt 2014 ID-CERT diundang sebagai Pembicara dalam Seminar Keamanan Informasi di Kota Padang oleh KOMINFOID-CERT 1 Nop 2014 ID-CERT diundang sebagai peserta oleh CISSReC dalam seminar "MENGGAGAS KONSEP KEAMANAN SISTEM INFORMASI DAN KOMUNIKASI DI ERA PEMERINTAHAN JOKOWI", di Jakarta 5 Nop 2014 ID-CERT diundang sebagai peserta oleh ID-SIRTII untuk menghadiri National Security Day di Bandung 27 Nop 2014 ID-CERT diundang oleh PANDI sebagai peserta dalam Seminar Domain .ID untuk Dunia di Jakarta. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

KEGIATAN 2014 ●

●

●

●

27 Nop 2014 ID-CERT diundang oleh Australian Federal Police untuk menjadi Pembicara di JCLECSemarang 2 Des 2014 ID-CERT diundang sebagai peserta oleh Direktorat Keamanan Informasi KOMINFO dalam peluncuran Root CA Indonesia 9 Des 2014 ID-CERT bertemu dengan ICANN di Jakarta dalam rangka pembahasan Kolaborasi Program Indonesia – ICANN 11 Des 2014 ID-CERT diundang oleh ID-SIRTII sebagai peserta untuk menghadiri “Building Critical Information Infrastructure Protection (CIIP): Lessons Learned and Challenges”. Di Jakarta. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

KEGIATAN 2014 ●

●

●

●

27 Nop 2014 ID-CERT diundang oleh Australian Federal Police untuk menjadi Pembicara Advanced Cyber Crime Investigations Workshop di JCLECSemarang 2 Des 2014 ID-CERT diundang sebagai peserta oleh Direktorat Keamanan Informasi KOMINFO dalam peluncuran Root CA Indonesia 9 Des 2014 ID-CERT bertemu dengan ICANN di Jakarta dalam rangka pembahasan Kolaborasi Program Indonesia – ICANN 11 Des 2014 ID-CERT diundang oleh ID-SIRTII sebagai peserta untuk menghadiri “Building Critical Information Infrastructure Protection (CIIP): Lessons Learned and Challenges”. Di Jakarta. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

KEGIATAN 2014-2015 ●

●

●

18 Des 2014 ID-CERT diundang oleh APJII sebagai peserta IDNIC OPM dan bertemu dengan perwakilan ICANN 22 Des 2014 ID-CERT bertemu dengan Pemkab Berau membahas kemungkinan kerjasama di tahun 2015 23 Jan 2015: ID-CERT diundang sebagai pemateri dalam Cyber Crime and Digital Forensic Workshop di JCLEC Semarang.


TERBARU: ●

Feed Harian kepada DIKBUD terkait masalah insiden siber.


Layanan Incident Handling


Layanan ●

●

Jumlah laporan yang diterima di tahun 2013: 265.194 laporan Laporan terbesar adalah Network Incident: 202.963 (76,53 % dari total) laporan yang terdiri dari: ●

Brute Force (90%)

●

Open Proxy (5%)

● ●

●

●

Laporan terbesar adalah ●

●

●

DDoS, dll (5%)

Respon terhadap pengaduan ditahun 2013: 868 Laporan

Jumlah laporan yang diterima di tahun 2014: 133.297 laporan

●

Spam: 64.514 laporan (48,4 %) Network Incident: 37.071 laporan (27,81%) Malware 13.426 laporan (10,07%)

Respon terhadap pengaduan ditahun 2014: 1.244 Laporan


Aduan yang masuk: Darimana Informasi didapat? ●

●

●

Informasi dari aduan pengguna internet di dalam negeri yang mengetahui kelemahan tersebut Informasi dari aduan pengguna internet di luar maupun komunitas tertentu yang mengetahui kelemahan yang ada Informasi dari media online dan mailing list


Jumlah Aduan


Jumlah Insiden yang direspon


Jumlah Insiden Yang di Selesaikan



Beberapa Kasus Yang Sering Diadukan ●

Pembajakan akun media sosial (FB, Twitter, dsb)

●

Pembajakan pengelolaan nama domain

●

Deface

●

Pemalsuan Situs Web/Phishing

●

HaKI

●

Malware

●

Insiden Jaringan

●

Spam

●

Brute force login INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Kendala yang dihadapi atas aduan yang diterima ●

Email tidak valid

●

Nomer Telpon tidak valid

●

Alamat tidak valid/berubah

●

●

Kontak yang ada merupakan kontak pihak ketiga yang sudah tidak valid Terkait masalah Hukum


Laporan Incident Monitoring Report (IMR)


RESPONDEN ●

ID-CERT

●

KEMKOMINFO

●

APJII

●

DETIK.NET

●

PANDI

●

ZONE-h

●

KEMDAG

●

AFCC

●

●

TOTAL: 39 RESPONDEN

3 OPERATOR TELEKOMUNIKASI

●

7 NAP

●

21 ISP


SPAM



12

10

8

Column 1 Column 2 Column 3

6

4

2

0 Row 1

Row 2

Row 3


Row 4


Samples: Phishing-Malware ●

Kasus Phishing-Malware di domain pemerintahan, motivasi: mengarahkan ke situs tertentu, menyebarkan malware, membuat situs palsu:

2014-09-26 11:10:21 CEST Up(nil): unknown_html RIPE FR [email protected] 92.243.30.248 go.id

to 92.243.30.248

http://clg.utxao.bengkayang.go.id/ http://ebu.mhatr.bengkayang.go.id/ http://xjs.mhatr.bengkayang.go.id/ http://loadp.bengkayang.go.id/ INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Malware Penyandera/Ransomware http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malwarepenyandera-komputer-beredar-di-indonesia/

●

Eksentsi: .SCR

●

Media: Attachment email

●

Meminta tebusan melalui rekening di Bitcoin

●

Saran keamanan: ●

Lakukan Backup data secara rutin

●

Jangan membuka attachment yang tidak dikenal


Potential Loss and Current Loss of Fraud reported in Indonesia ●

●

●

●

Nilai Kerugian sampai dengan Januari s/d Maret 2014: USD 4.832 dan Rp. 2.250.000 3 Negara yang mengadukan warganya sebagai korban: Saudi, Singapur dan Prancis Barang yang dibeli: Kayu, alat kontrasepsi yang tidak sesuai standard kesepakatan, sepeda hingga sewa villa. Media komunikasi: ●

Via email

●

Dilanjutkan dengan transfer bank

●

Membajak akun email perusahaan.


Laporan Tim Survey Malware ID-CERT


Team Member ●

Aries Syamsuddin

- Pemda Blitar

●

Abdul Rahim

- Pemkot Cirebon

●

Arya Dhanang

- ITB

●

Anggi Elanda

- STMIK Rosma Karawang

●

Setia Juli Irzal Ismail - Telkom University

●

Samuel Cahyawijaya - ITB

●

Hadi Rasyid Rono

- ITB

●

Lastono

- ITB

●

David Setiadi

- STMIK Sumedang

Rencana Kerja 2015 ●

Survey Malware

●

Androscanner

●

Malware Wiki

●

Malware Advisory

www.cert.or.id/

Survey Malware ●

Data trend malware di Indonesia

●

Flash disk

●

Engine Parser

●

24 kota 9 propinsi

●

379 jenis malware

www.cert.or.id/media/files/sur vey_malware_report.pdf

Survey Malware - 2015

●

Upgrade AV Engine

●

Upgrade Parsing Engine

●

Partisipasi kota dan propinsi

http://www.cert.or.id/indexberita/en/berita/49/

Androscanner

www.androscanner.com

Androscanner

●

Malware Scanner

●

Android

●

APK


Androscanner - 2015

●

Algoritma Scanning

●

Database Malware


Malware Wiki

www.mediamalware.com

Malware Wiki - 2015 ●

Develop

●

Content

●

Platform

●

Komunitas

www.mediamalware.com

Malware Advisory ●

Peringatan kerentanan

●

Malware

●

Berkala

●

Analisa malware

www.cert.or.id/

AP-CERT Drill

Powersaver ●

Malware Android

●

Save Power Battery

●

DDOS attack – background

●

Website pemerintah

●

Coordinated attack

●

C&C

Malware Analysis ●

Insiden website pemerintahan & sekolah

●

Agustus – Desember : 120

●

Web disusupi malware

●

Security awareness

●

Zombie

Diskusi Tren IT Security 2015


Malware APT ●

Terdeteksi pada 26 DESEMBER 2013

●

6.000+ IP Address Indonesia terinfeksi

●

Lebih dari 98 instansi termasuk Pemerintahan, Edukasi, ISP


Malware APT ●

Terdeteksi pada 26 DESEMBER 2013

●

6.000+ IP Address Indonesia terinfeksi

●

Lebih dari 98 instansi termasuk Pemerintahan, Edukasi, ISP


PERINGATAN KEAMANAN: OpenSSL Heartbleed http://www.cert.or.id/index-berita/id/berita/47/ ●

●

●

Pada 13 APRIL 2014: ID-CERT menerima informasi dari sumber yang valid mengenai kerentanan yang ada pada versi OpenSSL 1.0.1 hingga 1.0.1f yang dapat mengungkapkan informasi sensitif milik pengguna ke penyerang . Dampak dari kerentanan ini adalah remote , penyerang yang tidak berkepentingan mungkin dapat mengambil informasi sensitif , seperti kunci rahasia . Dengan menggunakan informasi sensitif , penyerang mungkin dapat mendekripsi , spoof , atau melakukan serangan man-in- the-middle pada lalu lintas jaringan yang seharusnya dapat dilindungi oleh OpenSSL . Solusi: a. Menerapkan update b. Nonaktifkan dukungan detak jantung OpenSSL c. Rekomendasi lain adalah untuk mengkompilasi ulang OpenSSL dengan DOPENSSL_NO_HEARTBEATS FALG . INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Malware Penyandera/Ransomware http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malwarepenyandera-komputer-beredar-di-indonesia/

●

Eksentsi: .SCR

●

Media: Attachment email

●

Meminta tebusan melalui rekening di Bitcoin

●

Saran keamanan: ●

Lakukan Backup data secara rutin

●

Jangan membuka attachment yang tidak dikenal


Reading Room Peringatan Keamanan 2-2014 tentang Bash http://www.cert.or.id/index-berita/id/berita/50/ Peringatan Keamanan 1-2014 tentang OpenSSL Heartbleed http://www.cert.or.id/index-berita/id/berita/47/


READING ROOM: cara melapor ke ID-CERT ●

●

●

Konsultasikan dengan ID-CERT melalui email: [email protected] (sangat direkomendasikan via email) atau telpon di 0889-1400-700; Sertakan informasi penting terkait hal yang diadukan, seperti: ●

Log file

●

URL / Link bermasalah?

●

Surat Keterangan dari instansi (untuk situs palsu)

Bila merupakan masalah hukum atau lainnya, ID-CERT akan mengarahkan/mengkonsultasikannya kepada pihak yang tepat. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

PERTANYAAN, SARAN & MASUKAN? Kontak Desk ID-CERT: www.cert.or.id Telpon: +62-889-1400-700 [email protected] ______________________________ Ahmad Alkazimy(Manajer ID-CERT) [email protected] _________________________ Rahmadian L. Arbianita (Helpdesk ID-CERT) [email protected] __________________ Mailing List: [email protected] INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

TERIMA KASIH


PERTEMUAN TAHUNAN VII ID-CERT 2015 BANDUNG, 29 JANUARI 2015

Recommend Documents