1. Home
  2. Lainnya

Laporan Akhir Tahun 2017 AKA

  

AGENDA PERTEMUAN X

JAKARTA, 06/12/17

  • 10.00 Pembukaan Pertemuan Tahunan X ID-CERT dan Doa 10.00 - 10.30 Pembukaan Acara dan Sejarah ID-CERT oleh DR. Budi

Rahardjo (Ketua ID-CERT)

  10.30 - 11.00 Laporan kegiatan ID-CERT oleh Ahmad Alkazimy (manajer Operasional ID-CERT) 11.00 - 11.15 Laporan Malware Summit I dan II oleh Setia Juli Irzal (

Malware Analyst Coordinator ID-CERT)

  11.15 - 11.45 Ikhtisar Peristiwa Keamanan 2017 (dari sudut pandang

penyedia konten dan layanan komputasi awan) oleh Abang Suluh

Husodo (CBN) 11.45 - 12.15 Diskusi 12.15 - 13.15 ISOMA 13.15 - 14.00 Tren Keamanan Informasi (outlook) 2018, oleh DR. Budi Rahardjo (Ketua ID-CERT)

Mengenai ID-CERT

  • Berdiri pada 01 DES 1998
  • Pendiri: DR. Budi Rahardjo

    • Tugas dan Fungsi ID-CERT ada di RFC

  • Independen • Non Profit • Non Pemerintahan

  

Badan Hukum ID-CERT

  • Tahun 2013 ID-CERT membuat Badan hukum untuk mempermudah kerjasama dengan berbagai pihak.
  • Nama badan Hukum tertanggal 11 JULI 2013, no.31 dan telah didaftarkan di KEMENKUMHAM: “PERKUMPULAN TIM TANGGAP DARURAT KEAMANAN KOMPUTER

  INDONESIA (PL. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM -ID- CERT)”

Laporan Aktifitas 2017

  • Incident Handling Incident Monitoring Report Penambahan Staf Event Report Tools • Ujicoba CA
  • Penasehat CERT/CSIRT
  • Pertemuan Tahunan • APCERT Drill • Narasumber Pelatihan • Magang • Keanggotaan

Incident Handling

  Incident Reported 3.500.000 3.000.000 2.500.000 2.000.000 1.500.000 1.000.000

  500.000

  • 2010 2011 2012 2013 2014 2015 2016 2017

    Incident Reported 3.483.56 783.456 141.616 94.035 140.288 207.433 212.445 151.514

Incident Handling

  2000 1800 1600 1400 1200 1000

  800 600 400 200

  2010 2011 2012 2013 2014 2015 2016 2017 Responded 685 868 1224 1491 1642 1162 1314 Resolved 686 852 899 1932 1406 991 867

  

Incident Monitoring Report (IMR)

  • Dimulai pada 2010 dengan Riset Internet Abuse • Pada Maret 2012 menjadi Incident

Monitoring Report

  • Jumlah Responden hingga saat ini = 40 organisasi
  • Cara partisipasi: CC email

Incident Monitoring Report (IMR)

  37,05% 30,76% 13,34% 11,07% 3,26% 3,19% 1,33% Incident Monitoring Report Dwi Bulan I Persentase Pengaduan per Kategori Januari - Februari 2017 Spam Komplain Spam HaKI/IPR Network Incident Spoofing/Phishin g 48,74% 19,13% 14,95% 8,14% 5,41% 2,38% 1,24% Incident Monitoring Report Dwi Bulan II Persentase Pengaduan per Kategori Maret - April 2017 Spam Network Incident Komplain Spam HaKI/IPR Spoofing/Phishing Malware Respon 37,51% 22,36% 13,69% 8,55% 8,34% 8,25% 1,29% Incident Monitoring Report Dwi Bulan III Persentase Pengaduan per Kategori Mei - Juni 2017 Spam Network Incident Komplain Spam

  43,09% 35,58% 14,04% 3,51% 3,11% 0,41% 0,26% Incident Monitoring Report Dwi Bulan IV Persentase Pengaduan per Kategori Juli-Agustus 2017 Spam HaKI/IPR Network Incident Spoofing/Phishing Komplain Spam Respon

  Incident Monitoring Report (IMR)

Incident Monitoring Report Dwi Bulan V Persentase Pengaduan per Kategori September-Oktober 2017 2,49% 0,21% 3,85% 8,24%

  Spam HaKI/IPR 41,13% Komplain Spam 19,32% Network Incident Malware Spoofing/Phishing 24,76% Respon

  2000 4000 6000 8000 10000 12000 14000 HaKI/IPR Spam Komplain Spam

  Network incident Spoofing/Phishing Malware Respon

  HaKI/IPR Spam Komplain Spam Network incident Spoofing/Phishing Malware Respon Januari 1.372 3.228 3.892 1.107 250 433 146 Februari 852 2.948 1.235 738 293

  99

  76 Maret 1.175 4.127 1.245 1.432 635 389

  68 April 423 5.438 1.688 2.321 427 79 176 Mei 786 2.127 1.337 1.481 688 621 143 Juni 449 3.486 712 1.865 560 659

  50 Incident Monitoring Report Jumlah Pengaduan Semua Kategori Januari - Desember 2017 Laporan yang paling sering

  • Spoof/Phishing di IP/Domain Indonesia • Network Incident:

    • – Brute Force Attack – SQL injection
    • – Hacked FTP Account

  • Malware di IP/Domain Indonesia • Intellectual Property Right • Spam

  

Incident Monitoring Report (IMR)

Incident Monitoring Report 2017 SPAM

  14.000 13.206

  12.000 11.701

  10.000 8.000

  7.672 7.561

  6.000 5.438

  4.258 4.127

  4.000 3.486

  3.228 2.948

  2.127 2.000

  

Incident Monitoring Report (IMR)

Incident Monitoring Report 2017 HaKI/IPR

  12.000 10.101

  10.000 8.000 6.000

  5.334 5.178 5.168

  4.000 2.475

  2.000 1.372

  1.175 852

  786 449

  423

  IPR/HaKI

  • Sumber laporan 100% dari luar negeri
  • Penyebaran Film dan Musik luar negeri di

  IP/Domain Indonesia menggunakan tools P2P

  • Permintaan untuk menghapus file tsb • Laporan IPR Indonesia belum ada.

  dan

  • – Silahkan dilaporkan ke

  

  • ID-CERT membutuhkan mitra external untuk dapat menangani hal ini.
  • Laporan IPR sejak 2010 hingga kini selalu menduduki urutan ke-1 sampai ke-2 terbesar di

  

Incident Monitoring Report (IMR)

Incident Monitoring Report 2017 MALWARE

  1.200 1.123

  1.000 892

  800 659

  621 600

  512 433

  400 389

  200

  99

  79

  71

  22

  

Incident Monitoring Report (IMR)

Incident Monitoring Report 2017 NETWORK INCIDENT

  3.500 3.194

  3.000 2.674

  2.500 2.321

  2.288 2.000

  1.904 1.865

  1.596 1.500

  1.481 1.432

  1.107 1.000

  738 500

  

Network Incident: Brute Force

  • Bila login berhasil:
    • – Web/IP disusupi Malware – Web/IP disusupi hacking tools
    • – Web/IP dijadikan C&C
    • – Pencurian data web maupun identitas lainnya dengan menerobos sistem yang ada
    • – Mengganti halaman tampilan (Hacking/Deface)

  Incident Monitoring Report (IMR)

Incident Monitoring Report 2017 SPOOFING/PHISHING

  900 800

  781 700

  688 648

  635 600

  591 560

  532 500

  427 400 300

  293 276

  250 200 100

Phishing

  • • Phishing disitus Sekolah Indonesia terkait

    login palsu ke universitas diluar negeri
  • Phishing situs perbankan asing di IP Indonesia • Phishing situs perbankan Indonesia di IP Indonesia maupun luar negeri
  • Situs pemerintah disusupi Phishing

  

Incident Monitoring Report (IMR)

Incident Monitoring Report 2017 KOMPLAIN SPAM

  8.000 7.410

  7.000 6.000 5.000 4.000

  3.892 3.000 2.000

  1.688 1.337

  1.235 1.245 1.000

  795 712

  650 628

  449

  Incident Monitoring Report (IMR)

  • IMR Edisi Umum: Dwi Bulan • IMR Edisi Khusus: Dwi Bulan dan Tahunan • IMR Edisi Khusus: Triwulan dan Tahunan

  Tim kami

  • Ketua: DR. Budi Rahardjo • Wakil Ketua: Andika Triwidada • Manajer Operasional: Ahmad Alkazimy

    • Incident Response Officer: Rahmadian L.

  Arbianita

  • • Malware Research Coordinator: Setia Juli

    Irzal

  Penambahan tim

  • Pada 30 NOV 2017: ID-CERT melakukan penambahan 2 orang TECHNICAL EDITOR yang akan membantu dibidang
    • – Penulisan dan sosialiasi Security, yaitu: Emil Yakhya dan;
    • – Muhammad Bainul Haqi untuk bidang pengolahan data riset.
    Ujicoba Certification Authority (CA)

  • Pada Oktober 2016: ID-CERT memulai kerjasama dengan APJII dalam

    mengembangkan Root CA untuk APJII

  • Proses instalasi telah dilaksanakan
  • Saat ini tengah dalam tahap ujicoba dan penyelesaian SOP.

  Event Report Tools

  • Tools untuk mengolah data Feed log
  • Dikostumasi dan dibuat khusus oleh volunteer dan mahasiswa magang untuk

  ID-CERT

  • Dapat diterbitkan sesuai permintaan

  Penasehat CERT/CSIRT

  • Membantu memberikan masukan kepada

    Direktorat Keamanan Informasi KEMKOMINFO

    terhadap penyusunan:

    • – RPM Spam – RPM Tipiki (CSIRT)
    • – RPM Standar Rujukan Keamanan Informasi Bagi Sektor Strategis

  • Hadir sebagai peserta dalam:

    • – Workshop Cyber Range Warfare yang diadakan oleh

      Ditjen POTHAN, KEMHAN

  Pertemuan Tahunan

  • 15-16 MARET 2017: DR Budi Rahardjo

    (ID-CERT) hadir sebagai Keynote dan

    Pembicara di Cyber Intelligence Asia IVdi Kuala Lumpur, Malaysia.
  • 13 APRIL 2017: Pertemuan Tahunan IX

  ID-CERT di GMP Telkom, Bandung

  • • 11 – 15 NOV 2017: Pertemuan Tahunan

    APCERT AGM di New Delhi, India.

  Undangan Khusus

  • 7 – 11 NOV 2017: undangan Cyber Offensive and Defensive Excercise – (CODE) yang diadakan oleh NCSC TWNCERT di Taipei. Dihadiri oleh Andika Triwidada dan Ahmad Alkazimy.

APCERT Drill

  • ID-CERT berpartisipasi sebagai peserta

    bersama dengan lebih dari 20 CSIRT se

    Asia Pasifik dan sejumlah CSIRT anggota OIC CERT.
  • Kegiatan Tahunan penanganan insiden Siber yang dilaksanakan secara virtual diwaktu yang bersamaan.

  Narasumber Pelatihan

  • • ID-CERT hadir di JCLEC dikota Semarang

    sebagai salah satu Pembicara. Saat ini sudah 12 kali ID-CERT diundang hadir sebagai pembicara sejak akhir 2014.
  • ID-CERT juga diundang 3 kali sebagai peserta pelatihan di JCLEC
  • ID-CERT diundang sebagai pembicara di

  ITB, Telkom University dan Universitas

  MAGANG

  • Kami juga telah menerima sejumlah

    mahasiswa Magang ditempat kami sejak

    beberapa tahun terakhir
  • Lokasi kerja: Bandung

    • Informasi umum magang dapat dilihat di:

  

  • Informasi lowongan/topik magang:

TOPIK MAGANG 2018 1. Mengubah CSS dari CMS Web statis

  2. Malware Advisory

  3. Security Advisory 4. Malware Scanner multi AV.

  5. Metode dan Software untuk Crowling web/IP

  

6. Program Awareness Malware dengan Infografis

  7. Review Regulasi terkait IT security di Indonesia

  8. Penelitian dan Pengembangan dibidang IT Security

  Keanggotaan

  • Publik Terbuka

    • – Umum – Perseorangan – Mendapatkan layanan dasar ID-CERT
    • – Tidak ada biaya

  • Korporat:
    • – Korporat/Instansi
    • – Mendapatkan semua layanan ID-CERT

  PERTANYAAN?

Dokumen yang terkait

Laporan Perancangan TGA 490 - Studio Tugas Akhir Semester B Tahun Ajaran 2009/2010

5 61 199

Pelaksanaan Laporan Pertanggungjawaban Akhir Tahun Anggaran 2002 Walikota Medan Setelah Keluarnya...

0 20 5

Laporan Akhir Praktikum Kimia SMA

0 0 12

Laporan Akhir Praktikum Kimia SMA

0 0 14

Laporan Akhir Praktikum Kimia SMA

0 0 10

Laporan Akhir Praktikum Kimia SMA

0 0 9

Laporan Akhir Praktikum Kimia SMA

0 3 18

5. P2JK Laporan Kinerja PPJK Tahun 2017

0 0 38

II.A.2 4 Laporan Penelitian MP3EI Tahun 2017 Ketua

0 0 31

II.A.2 6 Laporan Penelitian Produk Terapan Tahun 2017 Anggota

0 0 43