Gathering VII ID CERT 29012015 v1
PERTEMUAN TAHUNAN VII
ID-CERT 2015
BANDUNG, 29 JANUARI 2015
___________________________
ID-CERT
AGENDA
09:30 - 10:00: Daftar ulang peserta
10:00 - 10:30: Pembukaan dan sambutan oleh Budi Rahardjo
CERT)
(sejarah ID-
10:30 - 11:00: Rencana Kerja ID-CERT 2015 oleh Ahmad Alkazimy
11:00 - 11:15: Keanggotaan ID-CERT
11:15 - 12.00: Diskusi Rencana Tim Malware ID-CERT kedepan, moderator: Seti
Juli Irzal/Budi Rahardjo
12:00 - 13:00: ISTIRAHAT SHALAT dan MAKAN SIANG
13:00 - 13:30: Laporan aktivitas ID-CERT oleh Ahmad Alkazimy
13:30 - 14:00: Update Tim Riset Malware ID-CERT, oleh Setia Juli Irzal dan Aries
14:00 - 14:30: Diskusi Tren IT Security 2015: Malware
15:00 PENUTUP: Silaturahmi anggota dan perkenalan
Budi Rahardjo
- Ketua ID-CERT
Dihadiri oleh 64 Peserta
Ahmad Alkazimy - Manajer Operasional ID-CERT
Andrie Pitriko Mulia, S.Kom - TNI, Kopassus grup 3
Rahmadian L. Arbianita
Letkol Chb Mardikan, SH, MMS
AD
Ade Yoseman
- Helpdesk ID-CERT
- Seskoad TNI
- MAESTRO/ voluntir ID-CERT
Wayan Achadian- ID-CERT
AKBP.Jeffri Dian Juniarta,S.I.K - Subdit IT & Cyber
Crime Dittipideksus Bareskrim Polri
Setia Juli Irzal- Telkom University/ID-CERT
Suratmin - TELKOM
David Setiadi - STMIK Sumedang / Voluntir ID-CERT
Ria Aniansari - TELKOM
Oky - Voluntir ID-CERT
Nadesia Geogema
Anggi Elanda - ServerHack / Voluntir ID-CERT
Moh. Agus - TELKOM
Mesayu Dwi N
- PT. Qwords Company International
Belia Rahma Fitriani
International
Adi Kusuma
- PT. Qwords Company
- PT. Arsen Kusuma Indonesia
- TELKOM
M. Zaini- TELKOM
Haryono
- TELKOM
Ferry Afit.K - TELKOM
E. Damayanti - TELKOM
Mohamad Shidiq P - PANDI
Devie R. Suchendra - TELKOM
Basuki Suhardiman - PANDI
Anna Yuliasari - TELKOM
Ivan Rinanda
- Direktorat Pengamanan
Perdagangan, DITJEN DAGLU, Kementerian
Perdagangan
Agus Gunarso - TELKOM
Andryan - Direktorat Pengamanan Perdagangan,
DITJEN DAGLU, Kementerian Perdagangan
Lidya - Telkom University
Sediyoko - TELKOM
Devie R. Suchendra - Telkom University
Daftar Peserta (Lanjutan)
IGN Mantra - ACAD-CSIRT
Adi Restiadi - Orbit Networks
Irvan Nasrun - APJII
Yudi Arisanto
Benny Sadwiko
- Palo Alto
- Bank Indonesia
Ade Surya Iskandar
- Pribadi/LSKK
Gun Gun Amara - BBPP Lembang- Kementerian
Pertanian
Achmad Yahya Sjarifuddin - PT Cyberindo Aditama
Ir Afrizal Zein Mkom (Pemred) -
Asep Ramlan Fauzi - PT Melvar Lintasnusa (melsa)
Berita360.com
Mochamad Lutfi Sahlan - ID-SIRTII
Andri Nurdin - PT Melvar Lintasnusa (melsa)
Miftah Setiadi
I Putu Agus Eka Pratama, ST MT - STEI ITB
- ID-SIRTII
Lukas - Indonesia Honeynet Project
Suwandono, S. Kom - STMIK ERESHA
Charles Lim - Indonesia Honeynet Project
Indra Gunawan, S.Kom - STMIK ERESHA
Wira Budi - ITB
Donny Apdian
Moh. Saiful - ITB
April Lia Hananto - STMIK ROSMA
Rahmat Alfianto
- Kabayan IT
- STMIK Rosma
Fathono Mahardika - STMIK Sumedang
Tia Salsabila - Kominfo prov Jabar
Richar Sain Firson - Warung-hosting.com
Hero Setia Negara - Orbit Networks
Maulana Arifin - Warung-hosting.com
SEJARAH ID-CERT
Sejarah CERT
CERT: Computer Emergency
Response Team (1988)dibentuk
oleh CMU (Carnegie Mellon
University).
CSIRT: Computer Security Incident
Response Team (1998), dibakukan
melalui kesepakatan bersama
masyarakat internet dunia dibawah
IETF/ICANN.
“Morris Worm”
(CMU - 1988)
“CERT”
(CMU - 1988)
“RFC 2350”
(IETF - 1998)
Sejarah ID-CERT
“ID-CERT”
(Budi Rahardjo - 1998)
!
#
$
&
"
$#%&'(
#
)
-
.
# %
%
'
*) +,
!
/
$#%&'(
(
“APCERT”
(ID-CERT
pendiri forum
2001-2003)
Misi
Tim Kami
Voluntir:
Ketua: Budi Rahardjo, PhD
Wakil Ketua: Andika Triwidada
Didukung oleh sejumlah voluntir lainnya.
Staf Profesional:
Manager & Researcher: Ahmad Alkazimy
Incident Response Officer – Helpdesk: Rahmadian
Technical Editor: Wayan Achadiana
Penambahan Personel di 2014
25-Nop-2014 Perekrutan Setia Juli Irzal sebagai
Malware Analis
MITRA KAMI
PANDI
KEMKOMINFO/GovCSIRT
KEMDIKBUD
BPPT
PT ARSEN KUSUMA INDONESIA
QWORDS
PT Insan Infonesia
PT CNI
APJII
PERTEMUAN TAHUNAN SEBELUMNYA
Gathering I: 28 NOV 2007, Jakarta
Gathering II: 28 JUL 2010, Jakarta
Gathering III: 28 FEB 2011, Jakarta
Gathering IV: 29 FEB 2012, Jakarta
Gathering V: 14 FEB 2013, Jakarta
Pertemuan Khusus: Penganugerahan Medali pendiri
10 Tahun APCERT, 25 JUL 2013, Jakarta
Gathering VI: 21 APR 2014, Bandung
RENCANA KERJA
ID-CERT
DI TAHUN 2015
Incident Handling
Penambahan responden IMR
Survey Malware
Android Anti Malware Scanner (AndroScan Project)
Antispam RBL
Pertemuan Tahunan
Pelatihan
Pengembangan infrastruktur internal
Pertemuan
!
"
# $% &'()'
$*+,-
Pertemuan tahunan ID-CERT membahas:
Perkembangan terbaru seputar IT Security di Indonesia
Aktifitas Rutin ID-CERT
Silaturahmi Anggota
Rencana Pelatihan
Latar belakang:
Munculnya banyak pertanyaan seputar hal-hal mendasar terkait PGP Key
Perlu lebih banyak sosialiasi terkait masalah IT Security
Target:
Engineer
High Level
Sektor: ISP, Instansi Pemerintahan, Pendidikan, Penmegak Hukum dan Finansial
Kapasitas dan biaya:
20 peserta per pelatihan
Peserta tidak dikenakan biaya
Kendala:
Tidak pernah dianggarkan dalam kegiatan ID-CERT
Perlu dukungan sponsor terhadap aktifitas ini
Pelatihan Dasar (1 Hari)
.
$*+01$*+2
/
/
/
Security Audit Methodology
Pengenalan ID-CERT
Incident Monitoring Report
Secure Email
'
.
/
.
/
3 ! 4 /
4 3
23 Juni 2014: sektor ISP
18 Agustus 2014: Sektor penegak hukum
11 September 2014: Sektor Pemerintahan
Pelatihan Lanjutan (2 Hari)
.
/
10 Domains of Security
Security Audit Methodology
Pengenalan ID-CERT
Incident Monitoring Report
Secure Email
Penetration Testing
Teknologi Pengamanan
Diskusi
Tanggal Tentative:
19-20 Mei, sektor Pemerintahan
13-14 Okt, sektor ISP
17-18 Nov, sektor Penegak Hukum
8-9 Des, sektor Finansial
/
$*+2
/
KEANGGOTAAN
ID-CERT
Keanggotaan KORPORAT
Mendapatkan laporan rutin aktifitas ID-CERT
Mendapatkan laporan rutin Incident Monitoring Report, 30 hari
lebih awal sebelum ditampilkan di web/milis publik
Mendapatkan layanan Peringatan Keamanan/Security Advisories
30 hari lebih awal sebelum ditampilkan di web/milis publik
Mendapatkan layanan Catatan Kerentanan/Vulnerability Notice 30
hari lebih awal sebelum ditampilkan di web/milis publik
Partisipasi dalam layanan ID-CERT lainnya
Summary report (rangkuman insiden): incident Handling yang
dikostumasi per Anggota, dikeluarkan setiap 10 hari sekali dan 1
bulan sekali. Dikirimkan dalam format ASCII Plain Text via email.
Pencantuman logo di web ID-CERT http://www.cert.or.id/dukungan/
Iuran bulanan sebesar Rp2.500.000,-/bulan
Keanggotaan UMUM
Security Advisories, 30 hari setelah diterbitkan untuk
versi korporasi atau diumumkan hanya via website;
Vulnerability Notice, 30 hari setelah diterbitkan untuk
versi korporasi atau diumumkan hanya via website;
Incident Monitoring Report, 30 hari setelah diterbitkan
untuk versi korporasi atau diumumkan hanya via
website;
Iuran: Tidak ada
Formulir Keanggotaan KORPORAT
Nama Perusahaan
Nomer telpon utama
Nomer telpon tambahan
Email utama
Email lainnya
Nama PoC perusahaan
Softcopy Logo
DISKUSI
Rencana Tim Malware ID-CERT
ISOLA
LAPORAN KEGIATAN ID-CERT
DI TAHUN 2014
KEGIATAN 2014
11 Feb 2014 Undangan KEMDAG terkait koordinasi
masalah Penipuan Perdagangan Online
19 Feb 2014 APCERT Drill, ID-CERT berperan sebagai
salah satu OC
26 Feb 2014 APCERT Day di APRICOT Kuala Lumpur, IDCERT berpartisipasi selaku panitia yang memfasilitasi
aktivitas ini
26 Feb 2014 ID-CERT diundang oleh APNIC untuk
berbicara di sesi Network Abuse BoF
11-13 Maret 2014 ID-CERT berpatisipasi sebagai
Pembicara pada acara Cyber Intelligence Asia di
Singapura
KEGIATAN 2014
18 Maret 2014 ID-CERT memberikan Feed Harian
kepada DIKBUD untuk instansi yang terkait dengan
Edukasi dan DIKBUD
16 April 2014 Undangan PUSTEKKOM DIKBUD untuk
berbagi pengalaman terkait masalah Keamanan Siber
21 April 2014 Temu Anggota Tahunan VI di IDC
Bandung
12-14 Mei 2014 ID-CERT hadir sebagai Pemateri
dalam BIMTEK LAN KEMDIKBUD di Bandung
13 Juni 2014 ID-CERT Hadir sebagai Pembicara
dalam Seminar Tren Keamanan IT Indonesia sektor
Pendidikan di Jakarta
KEGIATAN 2014
18 Maret 2014 ID-CERT memberikan Feed Harian
kepada DIKBUD untuk instansi yang terkait dengan
Edukasi dan DIKBUD
16 April 2014 Undangan PUSTEKKOM DIKBUD untuk
berbagi pengalaman terkait masalah Keamanan Siber
21 April 2014 Temu Anggota Tahunan VI di IDC
Bandung
12-14 Mei 2014 ID-CERT hadir sebagai Pemateri
dalam BIMTEK LAN KEMDIKBUD di Bandung
13 Juni 2014 ID-CERT Hadir sebagai Pembicara
dalam Seminar Tren Keamanan IT Indonesia sektor
Pendidikan di Jakarta
KEGIATAN 2014
16 Juli 2014 ID-CERT diundang oleh PANDI dalam
rangka Silaturahmi Buka Puasa di Bintaro
17 Agustus 2014 ID-CERT diundang oleh PANDI
dalam rangka peluncuran domain .ID di Grand
Indonesia Jakarta
20 Agustus 2014 ID-CERT diundang oleh National
Indonesia Internet Governance Forum (ID-IGF)
Dialogue 2014 sebagai Panelis di Jakarta
25 Agustus 2014 ID-CERT diundang oleh Direktorat
Keamanan Informasi KOMINFO untuk membahas Tim
Penanganan Insiden Keamanan Informasi di Jakarta
KEGIATAN 2014
15 Okt 2014 ID-CERT diundang sebagai Pembicara
dalam Seminar Keamanan Informasi di Kota Padang
oleh KOMINFOID-CERT
1 Nop 2014 ID-CERT diundang sebagai peserta oleh
CISSReC dalam seminar "MENGGAGAS KONSEP
KEAMANAN SISTEM INFORMASI DAN
KOMUNIKASI DI ERA PEMERINTAHAN JOKOWI", di
Jakarta
5 Nop 2014 ID-CERT diundang sebagai peserta oleh
ID-SIRTII untuk menghadiri National Security Day di
Bandung
27 Nop 2014 ID-CERT diundang oleh PANDI sebagai
peserta dalam Seminar Domain .ID untuk Dunia di
Jakarta.
KEGIATAN 2014
27 Nop 2014 ID-CERT diundang oleh Australian
Federal Police untuk menjadi Pembicara di JCLECSemarang
2 Des 2014 ID-CERT diundang sebagai peserta oleh
Direktorat Keamanan Informasi KOMINFO dalam
peluncuran Root CA Indonesia
9 Des 2014 ID-CERT bertemu dengan ICANN di
Jakarta dalam rangka pembahasan Kolaborasi
Program Indonesia – ICANN
11 Des 2014 ID-CERT diundang oleh ID-SIRTII
sebagai peserta untuk menghadiri “Building Critical
Information Infrastructure Protection (CIIP): Lessons
Learned and Challenges”. Di Jakarta.
KEGIATAN 2014
27 Nop 2014 ID-CERT diundang oleh Australian
Federal Police untuk menjadi Pembicara Advanced
Cyber Crime Investigations Workshop di JCLECSemarang
2 Des 2014 ID-CERT diundang sebagai peserta oleh
Direktorat Keamanan Informasi KOMINFO dalam
peluncuran Root CA Indonesia
9 Des 2014 ID-CERT bertemu dengan ICANN di
Jakarta dalam rangka pembahasan Kolaborasi
Program Indonesia – ICANN
11 Des 2014 ID-CERT diundang oleh ID-SIRTII
sebagai peserta untuk menghadiri “Building Critical
Information Infrastructure Protection (CIIP): Lessons
Learned and Challenges”. Di Jakarta.
KEGIATAN 2014-2015
18 Des 2014 ID-CERT diundang oleh APJII sebagai
peserta IDNIC OPM dan bertemu dengan perwakilan
ICANN
22 Des 2014 ID-CERT bertemu dengan Pemkab
Berau membahas kemungkinan kerjasama di tahun
2015
23 Jan 2015: ID-CERT diundang sebagai pemateri
dalam Cyber Crime and Digital Forensic Workshop
di JCLEC Semarang.
TERBARU:
Feed Harian kepada DIKBUD terkait masalah insiden
siber.
Layanan Incident Handling
Layanan
Jumlah laporan yang diterima
di tahun 2013: 265.194
laporan
Jumlah laporan yang
diterima di tahun 2014:
133.297 laporan
Laporan terbesar adalah
Network Incident: 202.963
(76,53 % dari total) laporan
yang terdiri dari:
Laporan terbesar adalah
Brute Force (90%)
Open Proxy (5%)
DDoS, dll (5%)
Respon terhadap pengaduan
ditahun 2013: 868 Laporan
Spam: 64.514 laporan
(48,4 %)
Network Incident: 37.071
laporan (27,81%)
Malware 13.426 laporan
(10,07%)
Respon terhadap pengaduan
ditahun 2014: 1.244
Laporan
Aduan yang masuk: Darimana Informasi didapat?
Informasi dari aduan pengguna internet di dalam
negeri yang mengetahui kelemahan tersebut
Informasi dari aduan pengguna internet di luar
maupun komunitas tertentu yang mengetahui
kelemahan yang ada
Informasi dari media online dan mailing list
Jumlah Aduan
Jumlah Insiden yang direspon
Jumlah Insiden Yang di Selesaikan
Beberapa Kasus Yang Sering Diadukan
Pembajakan akun media sosial (FB, Twitter, dsb)
Pembajakan pengelolaan nama domain
Deface
Pemalsuan Situs Web/Phishing
HaKI
Malware
Insiden Jaringan
Spam
Brute force login
Kendala yang dihadapi atas aduan yang diterima
Email tidak valid
Nomer Telpon tidak valid
Alamat tidak valid/berubah
Kontak yang ada merupakan kontak pihak ketiga yang
sudah tidak valid
Terkait masalah Hukum
Laporan
Incident Monitoring Report
(IMR)
RESPONDEN
ID-CERT
KEMKOMINFO
APJII
DETIK.NET
PANDI
ZONE-h
KEMDAG
AFCC
3 OPERATOR
TELEKOMUNIKASI
TOTAL:
39 RESPONDEN
7 NAP
21 ISP
SPAM
12
10
8
Column 1
Column 2
Column 3
6
4
2
0
Row 1
Row 2
Row 3
Row 4
Samples: Phishing-Malware
Kasus Phishing-Malware di domain pemerintahan,
motivasi: mengarahkan ke situs tertentu,
menyebarkan malware, membuat situs palsu:
2014-09-26 11:10:21 CEST Up(nil): unknown_html
RIPE FR
abuse@gandi.net 92.243.30.248
go.id
http://clg.utxao.bengkayang.go.id/
http://ebu.mhatr.bengkayang.go.id/
http://xjs.mhatr.bengkayang.go.id/
http://loadp.bengkayang.go.id/
to 92.243.30.248
Malware Penyandera/Ransomware
http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malwarepenyandera-komputer-beredar-di-indonesia/
Eksentsi: .SCR
Media: Attachment email
Meminta tebusan melalui rekening di Bitcoin
Saran keamanan:
Lakukan Backup data secara rutin
Jangan membuka attachment yang tidak dikenal
Potential Loss and Current Loss of Fraud reported
in Indonesia
Nilai Kerugian sampai dengan Januari s/d Maret
2014: USD 4.832 dan Rp. 2.250.000
3 Negara yang mengadukan warganya sebagai
korban: Saudi, Singapur dan Prancis
Barang yang dibeli: Kayu, alat kontrasepsi yang tidak
sesuai standard kesepakatan, sepeda hingga sewa
villa.
Media komunikasi:
Via email
Dilanjutkan dengan transfer bank
Membajak akun email perusahaan.
Laporan
Tim Survey Malware ID-CERT
!
"
# $
%
&
'
$
(
% )*+,
$
(
$
.(
. . /
$
Data trend malware di Indonesia
Flash disk
Engine Parser
24 kota 9 propinsi
379 jenis malware
.(
$
1
. . /
1 2
/0
/
.2 0
$
#2
)*+,
3
#2
2
24//
/
2
.(
/
2
. . /
/67/
5
(
.
(
.(
(
Malware Scanner
Android
APK
.
(
.(
(
)*+,
Algoritma Scanning
Database Malware
.
(
.(
-
.
.(
Malware Wiki - 2015
Develop
Content
Platform
Komunitas
.
.(
Malware Advisory
Peringatan kerentanan
Malware
Berkala
Analisa malware
.(
. . /
Powersaver
Malware Android
Save Power Battery
DDOS attack – background
Website pemerintah
Coordinated attack
C&C
Insiden website pemerintahan & sekolah
Agustus – Desember : 120
Web disusupi malware
Security awareness
Zombie
Diskusi Tren IT Security 2015
Malware APT
Terdeteksi pada 26 DESEMBER 2013
6.000+ IP Address Indonesia terinfeksi
Lebih dari 98 instansi termasuk Pemerintahan,
Edukasi, ISP
Malware APT
Terdeteksi pada 26 DESEMBER 2013
6.000+ IP Address Indonesia terinfeksi
Lebih dari 98 instansi termasuk Pemerintahan,
Edukasi, ISP
PERINGATAN KEAMANAN:
OpenSSL Heartbleed
http://www.cert.or.id/index-berita/id/berita/47/
Pada 13 APRIL 2014: ID-CERT menerima informasi dari sumber yang valid
mengenai kerentanan yang ada pada versi OpenSSL 1.0.1 hingga 1.0.1f
yang dapat mengungkapkan informasi sensitif milik pengguna ke penyerang
.
Dampak dari kerentanan ini adalah remote , penyerang yang tidak
berkepentingan mungkin dapat mengambil informasi sensitif , seperti kunci
rahasia . Dengan menggunakan informasi sensitif , penyerang mungkin
dapat mendekripsi , spoof , atau melakukan serangan man-in- the-middle
pada lalu lintas jaringan yang seharusnya dapat dilindungi oleh OpenSSL .
Solusi:
a. Menerapkan update
b. Nonaktifkan dukungan detak jantung OpenSSL
c. Rekomendasi lain adalah untuk mengkompilasi ulang OpenSSL dengan DOPENSSL_NO_HEARTBEATS FALG .
Malware Penyandera/Ransomware
http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malwarepenyandera-komputer-beredar-di-indonesia/
Eksentsi: .SCR
Media: Attachment email
Meminta tebusan melalui rekening di Bitcoin
Saran keamanan:
Lakukan Backup data secara rutin
Jangan membuka attachment yang tidak dikenal
Reading Room
Peringatan Keamanan 2-2014 tentang Bash
http://www.cert.or.id/index-berita/id/berita/50/
Peringatan Keamanan 1-2014 tentang OpenSSL Heartbleed
http://www.cert.or.id/index-berita/id/berita/47/
READING ROOM: cara melapor ke ID-CERT
Konsultasikan dengan ID-CERT melalui email:
cert@cert.or.id (sangat direkomendasikan via email)
atau telpon di 0889-1400-700;
Sertakan informasi penting terkait hal yang diadukan,
seperti:
Log file
URL / Link bermasalah?
Surat Keterangan dari instansi (untuk situs palsu)
Bila merupakan masalah hukum atau lainnya,
ID-CERT akan mengarahkan/mengkonsultasikannya
kepada pihak yang tepat.
PERTANYAAN, SARAN & MASUKAN?
Kontak Desk ID-CERT:
www.cert.or.id
Telpon: +62-889-1400-700
cert@cert.or.id
______________________________
Ahmad Alkazimy(Manajer ID-CERT)
ahmad@cert.or.id
_________________________
Rahmadian L. Arbianita (Helpdesk ID-CERT)
rahmadian@cert.or.id
__________________
Mailing List:
diskusi@MILIS.cert.or.id
TERIMA KASIH
ID-CERT 2015
BANDUNG, 29 JANUARI 2015
___________________________
ID-CERT
AGENDA
09:30 - 10:00: Daftar ulang peserta
10:00 - 10:30: Pembukaan dan sambutan oleh Budi Rahardjo
CERT)
(sejarah ID-
10:30 - 11:00: Rencana Kerja ID-CERT 2015 oleh Ahmad Alkazimy
11:00 - 11:15: Keanggotaan ID-CERT
11:15 - 12.00: Diskusi Rencana Tim Malware ID-CERT kedepan, moderator: Seti
Juli Irzal/Budi Rahardjo
12:00 - 13:00: ISTIRAHAT SHALAT dan MAKAN SIANG
13:00 - 13:30: Laporan aktivitas ID-CERT oleh Ahmad Alkazimy
13:30 - 14:00: Update Tim Riset Malware ID-CERT, oleh Setia Juli Irzal dan Aries
14:00 - 14:30: Diskusi Tren IT Security 2015: Malware
15:00 PENUTUP: Silaturahmi anggota dan perkenalan
Budi Rahardjo
- Ketua ID-CERT
Dihadiri oleh 64 Peserta
Ahmad Alkazimy - Manajer Operasional ID-CERT
Andrie Pitriko Mulia, S.Kom - TNI, Kopassus grup 3
Rahmadian L. Arbianita
Letkol Chb Mardikan, SH, MMS
AD
Ade Yoseman
- Helpdesk ID-CERT
- Seskoad TNI
- MAESTRO/ voluntir ID-CERT
Wayan Achadian- ID-CERT
AKBP.Jeffri Dian Juniarta,S.I.K - Subdit IT & Cyber
Crime Dittipideksus Bareskrim Polri
Setia Juli Irzal- Telkom University/ID-CERT
Suratmin - TELKOM
David Setiadi - STMIK Sumedang / Voluntir ID-CERT
Ria Aniansari - TELKOM
Oky - Voluntir ID-CERT
Nadesia Geogema
Anggi Elanda - ServerHack / Voluntir ID-CERT
Moh. Agus - TELKOM
Mesayu Dwi N
- PT. Qwords Company International
Belia Rahma Fitriani
International
Adi Kusuma
- PT. Qwords Company
- PT. Arsen Kusuma Indonesia
- TELKOM
M. Zaini- TELKOM
Haryono
- TELKOM
Ferry Afit.K - TELKOM
E. Damayanti - TELKOM
Mohamad Shidiq P - PANDI
Devie R. Suchendra - TELKOM
Basuki Suhardiman - PANDI
Anna Yuliasari - TELKOM
Ivan Rinanda
- Direktorat Pengamanan
Perdagangan, DITJEN DAGLU, Kementerian
Perdagangan
Agus Gunarso - TELKOM
Andryan - Direktorat Pengamanan Perdagangan,
DITJEN DAGLU, Kementerian Perdagangan
Lidya - Telkom University
Sediyoko - TELKOM
Devie R. Suchendra - Telkom University
Daftar Peserta (Lanjutan)
IGN Mantra - ACAD-CSIRT
Adi Restiadi - Orbit Networks
Irvan Nasrun - APJII
Yudi Arisanto
Benny Sadwiko
- Palo Alto
- Bank Indonesia
Ade Surya Iskandar
- Pribadi/LSKK
Gun Gun Amara - BBPP Lembang- Kementerian
Pertanian
Achmad Yahya Sjarifuddin - PT Cyberindo Aditama
Ir Afrizal Zein Mkom (Pemred) -
Asep Ramlan Fauzi - PT Melvar Lintasnusa (melsa)
Berita360.com
Mochamad Lutfi Sahlan - ID-SIRTII
Andri Nurdin - PT Melvar Lintasnusa (melsa)
Miftah Setiadi
I Putu Agus Eka Pratama, ST MT - STEI ITB
- ID-SIRTII
Lukas - Indonesia Honeynet Project
Suwandono, S. Kom - STMIK ERESHA
Charles Lim - Indonesia Honeynet Project
Indra Gunawan, S.Kom - STMIK ERESHA
Wira Budi - ITB
Donny Apdian
Moh. Saiful - ITB
April Lia Hananto - STMIK ROSMA
Rahmat Alfianto
- Kabayan IT
- STMIK Rosma
Fathono Mahardika - STMIK Sumedang
Tia Salsabila - Kominfo prov Jabar
Richar Sain Firson - Warung-hosting.com
Hero Setia Negara - Orbit Networks
Maulana Arifin - Warung-hosting.com
SEJARAH ID-CERT
Sejarah CERT
CERT: Computer Emergency
Response Team (1988)dibentuk
oleh CMU (Carnegie Mellon
University).
CSIRT: Computer Security Incident
Response Team (1998), dibakukan
melalui kesepakatan bersama
masyarakat internet dunia dibawah
IETF/ICANN.
“Morris Worm”
(CMU - 1988)
“CERT”
(CMU - 1988)
“RFC 2350”
(IETF - 1998)
Sejarah ID-CERT
“ID-CERT”
(Budi Rahardjo - 1998)
!
#
$
&
"
$#%&'(
#
)
-
.
# %
%
'
*) +,
!
/
$#%&'(
(
“APCERT”
(ID-CERT
pendiri forum
2001-2003)
Misi
Tim Kami
Voluntir:
Ketua: Budi Rahardjo, PhD
Wakil Ketua: Andika Triwidada
Didukung oleh sejumlah voluntir lainnya.
Staf Profesional:
Manager & Researcher: Ahmad Alkazimy
Incident Response Officer – Helpdesk: Rahmadian
Technical Editor: Wayan Achadiana
Penambahan Personel di 2014
25-Nop-2014 Perekrutan Setia Juli Irzal sebagai
Malware Analis
MITRA KAMI
PANDI
KEMKOMINFO/GovCSIRT
KEMDIKBUD
BPPT
PT ARSEN KUSUMA INDONESIA
QWORDS
PT Insan Infonesia
PT CNI
APJII
PERTEMUAN TAHUNAN SEBELUMNYA
Gathering I: 28 NOV 2007, Jakarta
Gathering II: 28 JUL 2010, Jakarta
Gathering III: 28 FEB 2011, Jakarta
Gathering IV: 29 FEB 2012, Jakarta
Gathering V: 14 FEB 2013, Jakarta
Pertemuan Khusus: Penganugerahan Medali pendiri
10 Tahun APCERT, 25 JUL 2013, Jakarta
Gathering VI: 21 APR 2014, Bandung
RENCANA KERJA
ID-CERT
DI TAHUN 2015
Incident Handling
Penambahan responden IMR
Survey Malware
Android Anti Malware Scanner (AndroScan Project)
Antispam RBL
Pertemuan Tahunan
Pelatihan
Pengembangan infrastruktur internal
Pertemuan
!
"
# $% &'()'
$*+,-
Pertemuan tahunan ID-CERT membahas:
Perkembangan terbaru seputar IT Security di Indonesia
Aktifitas Rutin ID-CERT
Silaturahmi Anggota
Rencana Pelatihan
Latar belakang:
Munculnya banyak pertanyaan seputar hal-hal mendasar terkait PGP Key
Perlu lebih banyak sosialiasi terkait masalah IT Security
Target:
Engineer
High Level
Sektor: ISP, Instansi Pemerintahan, Pendidikan, Penmegak Hukum dan Finansial
Kapasitas dan biaya:
20 peserta per pelatihan
Peserta tidak dikenakan biaya
Kendala:
Tidak pernah dianggarkan dalam kegiatan ID-CERT
Perlu dukungan sponsor terhadap aktifitas ini
Pelatihan Dasar (1 Hari)
.
$*+01$*+2
/
/
/
Security Audit Methodology
Pengenalan ID-CERT
Incident Monitoring Report
Secure Email
'
.
/
.
/
3 ! 4 /
4 3
23 Juni 2014: sektor ISP
18 Agustus 2014: Sektor penegak hukum
11 September 2014: Sektor Pemerintahan
Pelatihan Lanjutan (2 Hari)
.
/
10 Domains of Security
Security Audit Methodology
Pengenalan ID-CERT
Incident Monitoring Report
Secure Email
Penetration Testing
Teknologi Pengamanan
Diskusi
Tanggal Tentative:
19-20 Mei, sektor Pemerintahan
13-14 Okt, sektor ISP
17-18 Nov, sektor Penegak Hukum
8-9 Des, sektor Finansial
/
$*+2
/
KEANGGOTAAN
ID-CERT
Keanggotaan KORPORAT
Mendapatkan laporan rutin aktifitas ID-CERT
Mendapatkan laporan rutin Incident Monitoring Report, 30 hari
lebih awal sebelum ditampilkan di web/milis publik
Mendapatkan layanan Peringatan Keamanan/Security Advisories
30 hari lebih awal sebelum ditampilkan di web/milis publik
Mendapatkan layanan Catatan Kerentanan/Vulnerability Notice 30
hari lebih awal sebelum ditampilkan di web/milis publik
Partisipasi dalam layanan ID-CERT lainnya
Summary report (rangkuman insiden): incident Handling yang
dikostumasi per Anggota, dikeluarkan setiap 10 hari sekali dan 1
bulan sekali. Dikirimkan dalam format ASCII Plain Text via email.
Pencantuman logo di web ID-CERT http://www.cert.or.id/dukungan/
Iuran bulanan sebesar Rp2.500.000,-/bulan
Keanggotaan UMUM
Security Advisories, 30 hari setelah diterbitkan untuk
versi korporasi atau diumumkan hanya via website;
Vulnerability Notice, 30 hari setelah diterbitkan untuk
versi korporasi atau diumumkan hanya via website;
Incident Monitoring Report, 30 hari setelah diterbitkan
untuk versi korporasi atau diumumkan hanya via
website;
Iuran: Tidak ada
Formulir Keanggotaan KORPORAT
Nama Perusahaan
Nomer telpon utama
Nomer telpon tambahan
Email utama
Email lainnya
Nama PoC perusahaan
Softcopy Logo
DISKUSI
Rencana Tim Malware ID-CERT
ISOLA
LAPORAN KEGIATAN ID-CERT
DI TAHUN 2014
KEGIATAN 2014
11 Feb 2014 Undangan KEMDAG terkait koordinasi
masalah Penipuan Perdagangan Online
19 Feb 2014 APCERT Drill, ID-CERT berperan sebagai
salah satu OC
26 Feb 2014 APCERT Day di APRICOT Kuala Lumpur, IDCERT berpartisipasi selaku panitia yang memfasilitasi
aktivitas ini
26 Feb 2014 ID-CERT diundang oleh APNIC untuk
berbicara di sesi Network Abuse BoF
11-13 Maret 2014 ID-CERT berpatisipasi sebagai
Pembicara pada acara Cyber Intelligence Asia di
Singapura
KEGIATAN 2014
18 Maret 2014 ID-CERT memberikan Feed Harian
kepada DIKBUD untuk instansi yang terkait dengan
Edukasi dan DIKBUD
16 April 2014 Undangan PUSTEKKOM DIKBUD untuk
berbagi pengalaman terkait masalah Keamanan Siber
21 April 2014 Temu Anggota Tahunan VI di IDC
Bandung
12-14 Mei 2014 ID-CERT hadir sebagai Pemateri
dalam BIMTEK LAN KEMDIKBUD di Bandung
13 Juni 2014 ID-CERT Hadir sebagai Pembicara
dalam Seminar Tren Keamanan IT Indonesia sektor
Pendidikan di Jakarta
KEGIATAN 2014
18 Maret 2014 ID-CERT memberikan Feed Harian
kepada DIKBUD untuk instansi yang terkait dengan
Edukasi dan DIKBUD
16 April 2014 Undangan PUSTEKKOM DIKBUD untuk
berbagi pengalaman terkait masalah Keamanan Siber
21 April 2014 Temu Anggota Tahunan VI di IDC
Bandung
12-14 Mei 2014 ID-CERT hadir sebagai Pemateri
dalam BIMTEK LAN KEMDIKBUD di Bandung
13 Juni 2014 ID-CERT Hadir sebagai Pembicara
dalam Seminar Tren Keamanan IT Indonesia sektor
Pendidikan di Jakarta
KEGIATAN 2014
16 Juli 2014 ID-CERT diundang oleh PANDI dalam
rangka Silaturahmi Buka Puasa di Bintaro
17 Agustus 2014 ID-CERT diundang oleh PANDI
dalam rangka peluncuran domain .ID di Grand
Indonesia Jakarta
20 Agustus 2014 ID-CERT diundang oleh National
Indonesia Internet Governance Forum (ID-IGF)
Dialogue 2014 sebagai Panelis di Jakarta
25 Agustus 2014 ID-CERT diundang oleh Direktorat
Keamanan Informasi KOMINFO untuk membahas Tim
Penanganan Insiden Keamanan Informasi di Jakarta
KEGIATAN 2014
15 Okt 2014 ID-CERT diundang sebagai Pembicara
dalam Seminar Keamanan Informasi di Kota Padang
oleh KOMINFOID-CERT
1 Nop 2014 ID-CERT diundang sebagai peserta oleh
CISSReC dalam seminar "MENGGAGAS KONSEP
KEAMANAN SISTEM INFORMASI DAN
KOMUNIKASI DI ERA PEMERINTAHAN JOKOWI", di
Jakarta
5 Nop 2014 ID-CERT diundang sebagai peserta oleh
ID-SIRTII untuk menghadiri National Security Day di
Bandung
27 Nop 2014 ID-CERT diundang oleh PANDI sebagai
peserta dalam Seminar Domain .ID untuk Dunia di
Jakarta.
KEGIATAN 2014
27 Nop 2014 ID-CERT diundang oleh Australian
Federal Police untuk menjadi Pembicara di JCLECSemarang
2 Des 2014 ID-CERT diundang sebagai peserta oleh
Direktorat Keamanan Informasi KOMINFO dalam
peluncuran Root CA Indonesia
9 Des 2014 ID-CERT bertemu dengan ICANN di
Jakarta dalam rangka pembahasan Kolaborasi
Program Indonesia – ICANN
11 Des 2014 ID-CERT diundang oleh ID-SIRTII
sebagai peserta untuk menghadiri “Building Critical
Information Infrastructure Protection (CIIP): Lessons
Learned and Challenges”. Di Jakarta.
KEGIATAN 2014
27 Nop 2014 ID-CERT diundang oleh Australian
Federal Police untuk menjadi Pembicara Advanced
Cyber Crime Investigations Workshop di JCLECSemarang
2 Des 2014 ID-CERT diundang sebagai peserta oleh
Direktorat Keamanan Informasi KOMINFO dalam
peluncuran Root CA Indonesia
9 Des 2014 ID-CERT bertemu dengan ICANN di
Jakarta dalam rangka pembahasan Kolaborasi
Program Indonesia – ICANN
11 Des 2014 ID-CERT diundang oleh ID-SIRTII
sebagai peserta untuk menghadiri “Building Critical
Information Infrastructure Protection (CIIP): Lessons
Learned and Challenges”. Di Jakarta.
KEGIATAN 2014-2015
18 Des 2014 ID-CERT diundang oleh APJII sebagai
peserta IDNIC OPM dan bertemu dengan perwakilan
ICANN
22 Des 2014 ID-CERT bertemu dengan Pemkab
Berau membahas kemungkinan kerjasama di tahun
2015
23 Jan 2015: ID-CERT diundang sebagai pemateri
dalam Cyber Crime and Digital Forensic Workshop
di JCLEC Semarang.
TERBARU:
Feed Harian kepada DIKBUD terkait masalah insiden
siber.
Layanan Incident Handling
Layanan
Jumlah laporan yang diterima
di tahun 2013: 265.194
laporan
Jumlah laporan yang
diterima di tahun 2014:
133.297 laporan
Laporan terbesar adalah
Network Incident: 202.963
(76,53 % dari total) laporan
yang terdiri dari:
Laporan terbesar adalah
Brute Force (90%)
Open Proxy (5%)
DDoS, dll (5%)
Respon terhadap pengaduan
ditahun 2013: 868 Laporan
Spam: 64.514 laporan
(48,4 %)
Network Incident: 37.071
laporan (27,81%)
Malware 13.426 laporan
(10,07%)
Respon terhadap pengaduan
ditahun 2014: 1.244
Laporan
Aduan yang masuk: Darimana Informasi didapat?
Informasi dari aduan pengguna internet di dalam
negeri yang mengetahui kelemahan tersebut
Informasi dari aduan pengguna internet di luar
maupun komunitas tertentu yang mengetahui
kelemahan yang ada
Informasi dari media online dan mailing list
Jumlah Aduan
Jumlah Insiden yang direspon
Jumlah Insiden Yang di Selesaikan
Beberapa Kasus Yang Sering Diadukan
Pembajakan akun media sosial (FB, Twitter, dsb)
Pembajakan pengelolaan nama domain
Deface
Pemalsuan Situs Web/Phishing
HaKI
Malware
Insiden Jaringan
Spam
Brute force login
Kendala yang dihadapi atas aduan yang diterima
Email tidak valid
Nomer Telpon tidak valid
Alamat tidak valid/berubah
Kontak yang ada merupakan kontak pihak ketiga yang
sudah tidak valid
Terkait masalah Hukum
Laporan
Incident Monitoring Report
(IMR)
RESPONDEN
ID-CERT
KEMKOMINFO
APJII
DETIK.NET
PANDI
ZONE-h
KEMDAG
AFCC
3 OPERATOR
TELEKOMUNIKASI
TOTAL:
39 RESPONDEN
7 NAP
21 ISP
SPAM
12
10
8
Column 1
Column 2
Column 3
6
4
2
0
Row 1
Row 2
Row 3
Row 4
Samples: Phishing-Malware
Kasus Phishing-Malware di domain pemerintahan,
motivasi: mengarahkan ke situs tertentu,
menyebarkan malware, membuat situs palsu:
2014-09-26 11:10:21 CEST Up(nil): unknown_html
RIPE FR
abuse@gandi.net 92.243.30.248
go.id
http://clg.utxao.bengkayang.go.id/
http://ebu.mhatr.bengkayang.go.id/
http://xjs.mhatr.bengkayang.go.id/
http://loadp.bengkayang.go.id/
to 92.243.30.248
Malware Penyandera/Ransomware
http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malwarepenyandera-komputer-beredar-di-indonesia/
Eksentsi: .SCR
Media: Attachment email
Meminta tebusan melalui rekening di Bitcoin
Saran keamanan:
Lakukan Backup data secara rutin
Jangan membuka attachment yang tidak dikenal
Potential Loss and Current Loss of Fraud reported
in Indonesia
Nilai Kerugian sampai dengan Januari s/d Maret
2014: USD 4.832 dan Rp. 2.250.000
3 Negara yang mengadukan warganya sebagai
korban: Saudi, Singapur dan Prancis
Barang yang dibeli: Kayu, alat kontrasepsi yang tidak
sesuai standard kesepakatan, sepeda hingga sewa
villa.
Media komunikasi:
Via email
Dilanjutkan dengan transfer bank
Membajak akun email perusahaan.
Laporan
Tim Survey Malware ID-CERT
!
"
# $
%
&
'
$
(
% )*+,
$
(
$
.(
. . /
$
Data trend malware di Indonesia
Flash disk
Engine Parser
24 kota 9 propinsi
379 jenis malware
.(
$
1
. . /
1 2
/0
/
.2 0
$
#2
)*+,
3
#2
2
24//
/
2
.(
/
2
. . /
/67/
5
(
.
(
.(
(
Malware Scanner
Android
APK
.
(
.(
(
)*+,
Algoritma Scanning
Database Malware
.
(
.(
-
.
.(
Malware Wiki - 2015
Develop
Content
Platform
Komunitas
.
.(
Malware Advisory
Peringatan kerentanan
Malware
Berkala
Analisa malware
.(
. . /
Powersaver
Malware Android
Save Power Battery
DDOS attack – background
Website pemerintah
Coordinated attack
C&C
Insiden website pemerintahan & sekolah
Agustus – Desember : 120
Web disusupi malware
Security awareness
Zombie
Diskusi Tren IT Security 2015
Malware APT
Terdeteksi pada 26 DESEMBER 2013
6.000+ IP Address Indonesia terinfeksi
Lebih dari 98 instansi termasuk Pemerintahan,
Edukasi, ISP
Malware APT
Terdeteksi pada 26 DESEMBER 2013
6.000+ IP Address Indonesia terinfeksi
Lebih dari 98 instansi termasuk Pemerintahan,
Edukasi, ISP
PERINGATAN KEAMANAN:
OpenSSL Heartbleed
http://www.cert.or.id/index-berita/id/berita/47/
Pada 13 APRIL 2014: ID-CERT menerima informasi dari sumber yang valid
mengenai kerentanan yang ada pada versi OpenSSL 1.0.1 hingga 1.0.1f
yang dapat mengungkapkan informasi sensitif milik pengguna ke penyerang
.
Dampak dari kerentanan ini adalah remote , penyerang yang tidak
berkepentingan mungkin dapat mengambil informasi sensitif , seperti kunci
rahasia . Dengan menggunakan informasi sensitif , penyerang mungkin
dapat mendekripsi , spoof , atau melakukan serangan man-in- the-middle
pada lalu lintas jaringan yang seharusnya dapat dilindungi oleh OpenSSL .
Solusi:
a. Menerapkan update
b. Nonaktifkan dukungan detak jantung OpenSSL
c. Rekomendasi lain adalah untuk mengkompilasi ulang OpenSSL dengan DOPENSSL_NO_HEARTBEATS FALG .
Malware Penyandera/Ransomware
http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malwarepenyandera-komputer-beredar-di-indonesia/
Eksentsi: .SCR
Media: Attachment email
Meminta tebusan melalui rekening di Bitcoin
Saran keamanan:
Lakukan Backup data secara rutin
Jangan membuka attachment yang tidak dikenal
Reading Room
Peringatan Keamanan 2-2014 tentang Bash
http://www.cert.or.id/index-berita/id/berita/50/
Peringatan Keamanan 1-2014 tentang OpenSSL Heartbleed
http://www.cert.or.id/index-berita/id/berita/47/
READING ROOM: cara melapor ke ID-CERT
Konsultasikan dengan ID-CERT melalui email:
cert@cert.or.id (sangat direkomendasikan via email)
atau telpon di 0889-1400-700;
Sertakan informasi penting terkait hal yang diadukan,
seperti:
Log file
URL / Link bermasalah?
Surat Keterangan dari instansi (untuk situs palsu)
Bila merupakan masalah hukum atau lainnya,
ID-CERT akan mengarahkan/mengkonsultasikannya
kepada pihak yang tepat.
PERTANYAAN, SARAN & MASUKAN?
Kontak Desk ID-CERT:
www.cert.or.id
Telpon: +62-889-1400-700
cert@cert.or.id
______________________________
Ahmad Alkazimy(Manajer ID-CERT)
ahmad@cert.or.id
_________________________
Rahmadian L. Arbianita (Helpdesk ID-CERT)
rahmadian@cert.or.id
__________________
Mailing List:
diskusi@MILIS.cert.or.id
TERIMA KASIH