Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space...
Transcript of Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space...
![Page 1: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/1.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Peran ID-CERT dan Tren Keamanan Informasi
di Cyber Space
Ahmad AlkazimyINC IDENT RES PONS E OFFICER – ID-CERT_____________________________________________cert@cert.or.id EDISI KHUSUS: GALAU IT29 JANUARI 2012
![Page 2: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/2.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Agenda● Sejarah ID-CERT● Statistik Internet Abuse 2011● Contoh Deface 2011● Hubungi Kami
![Page 3: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/3.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Sejarah ID-CERT
● Dimulai tahun 1998 sebagai respon terhadap kebutuhan pelaporan masalah security yang terkait dengan internet Indonesia;
● Bersifat voluntir (come and go)● Mulai memiliki domain dan situs web● Mendaftarkan nama● Berkoordinasi dengan organisasi regional
![Page 4: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/4.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Sejarah ID-CERT
● Pendiri forum regional APCERT (Asia Pacific Computer Emergency Response Team) pada 2001-2003, dengan status Full Member;
● Kontak Utama untuk Indonesia (PoC) di APCERT;
“CERT”(CMU - 1988)
“RFC 2350”(IETF - 1998)
“ID-CERT”(Budi Rahardjo - 1998)
“APCERT”(ID-CERT
pendiri forum 2001-2003)
“Morris Worm”(CMU - 1988)
![Page 5: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/5.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Misi● Tujuan ID-CERT adalah untuk melakukan koordinasi
penanganan insiden yang melibatkan pihak Indonesia dan luar negeri.
● ID-CERT tidak memiliki otoritas secara operasional terhadap konstituensinya baik di Indonesia maupun luar negeri, melainkan hanya menginformasikan berbagai keluhan atas insiden jaringan, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait.
● ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas.
● Memasyarakatkan pentingnya keamanan internet di Indonesia.● Melakukan berbagai penelitian dibidang keamanan internet
yang dibutuhkan oleh komunitas internet Indonesia.
![Page 6: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/6.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Kami Bukan● Konsultan Internet Security;● Lembaga / institusi Pemerintah;● Lembaga / Partai Politik, dsb
![Page 7: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/7.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Aktifitas● Respon “reaktif”, berdasarkan laporan yang
diterima dari komunitas internet;● Riset Internet Abuse Indonesia, yang dimulai sejak
2010 dan 2011;● Statistik Malware 2012● Membuat statistik tahunan;● Koordinasi dengan tim CERT regional, (seperti:
Malaysia CERT, Australian CERT, Japan CERT, dsb);
● Membangun kesadaran publik tentang pentingnya IT Security melalui Gathering dan Seminar publik.
![Page 8: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/8.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
STATISTIK MALWARE: METODOLOGI
1. Melakukan survey lapangan dengan menggunakan USB Flashdisk kosong. Selanjutnya, USB Flashdisk tersebut dibawa kembali ke Lab untuk dilakukan scanning dengan berbagai antivirus.
2. Melakukan survey lapangan menggunakan USB Flashdiskyang telah diisi portable apps(aplikasi antivirus yang ada yang ketika dicolokkan ke komputer, tidak perlu lagi melakukan instalasi namun bisa langsung digunakan untuk melakukan scanning PC hingga jaringan).
3. Setelah didapat, maka tim kami akan melakukan pencatatan waktu, nama varian virus serta lokasi penemuannya. Selanjutnya nama-nama virus tersebut akan dimasukkan kedalam database dan dibuatkan statistiknya. Metode pencatatan juga akan dikembangkan agar bisa melakukan parsing laporan secara otomatis.
![Page 9: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/9.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
STATISTIK MALWARE: MEKANISME
● Cara yang lain adalah dengan menggunakan sebuah server honeypots untuk mengkoleksi berbagai malware yang beredar di Indonesia;
● Masih memerlukan masukan mengenai Metodologi;
● Perlu voluntir pelaksana;● Perlu software parsing report;● Membuka kerjasama dengan berbagai pihak;
![Page 10: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/10.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
STATISTIK MALWARE: HASIL YANG DIHARAPKAN
● Melakukan Survey Malware menggunakan USB Flashdisk;
● Memparsing data survey Malware ke satu server tertentu/Honeypots;
● Mencatat nama Malware yang berkembang di Indonesia;
● Membuat statistik bulanan, Top 10 Malware, Virus, Worm khas Indonesia;
● Bersifat permanen;
![Page 11: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/11.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Tim Kami● Diketuai oleh: DR. Budi Rahardjo & Bpk. Andika
Triwidada;● Riset Statistik Internet Abuse tahun 2010 &
2011.● Beberapa voluntir lainnya;
![Page 12: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/12.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
STATISTIK INTERNET ABUSE INDONESIA 2011
![Page 13: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/13.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Pendukung Riset● Didukung oleh data dari 13 responden pada
2010, termasuk diantaranya:PANDIID-CERT3 Operator Telekomunikasi2 NAP6 ISP
![Page 14: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/14.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Responden Riset Internet Abuse 2011
● Kementrian Komunikasi dan Informatika (KEMKOMINFO● Direktorat Jendral Administrasi Hukum Umum (AHU),
Kementrian Hukum dan HAM (KEMKUMHAM)● Kementrian Perdagangan (KEMDAG) ● Pengelola Nama Domain Internet Indonesia (PANDI)● DETIK.NET● 4 Operator Telekomunikasi, 6 NAP, 25 ISP● 1 Korporat● Kami masih membuka peluang kepada organisasi manapun
untuk menjadi responden dalam riset ini.
![Page 15: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/15.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Dukungan Riset Internet Abuse● Tipe data yang diinginkan:
● Rangkuman laporan abuse yang diterima oleh setiap responden; ATAU
● Tembusan komplain email abuse yang diterima masing-masing responden;
● Mentargetkan lebih banyak lagi responden pada tahun 2012 ini.
![Page 16: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/16.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
NETWORK INCIDENT
● Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.
NETWORK INCIDENT2010 & 2011
020.00040.00060.00080.000
100.000120.000140.000160.000180.000
JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DESRISET ABUSE ID-CERT 2011
2011
2010
![Page 17: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/17.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
INTELLECTUAL PROPERTY RIGHTS
● Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.
INTELLECTUAL PROPERTY RIGHTS 2010 & 2011
010.000
20.00030.000
40.00050.000
60.000
JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DESRISET ABUSE ID-CERT 2011
2011
2010
![Page 18: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/18.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
SPAM
● Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.
SPAM 2010 & 2011
0100.000
200.000300.000400.000
500.000600.000
700.000800.000
JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES
2010
2011
![Page 19: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/19.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
SPOOFING / PHISHINGSPOOFING/PHISHING
2010 dan 2011
0
100
200
300
400
500
600
700
JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES
2011
2010
● Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.
![Page 20: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/20.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
MALWAREMALWARE
2010 & 2011
0
5.000
10.000
15.000
20.000
25.000
30.000
JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DESRISET ABUSE ID-CERT 2011
2011
2010
● Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.
![Page 21: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/21.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
SPAM KOMPLAIN SPAM KOMPLAIN
2010 & 2011
020406080
100120140160180200
JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES
2011
2010
● Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.
![Page 22: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/22.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
RESPONRESPON
2010 & 2011
0
20
40
60
80
100
120
140
160
JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES
2011
2010
● Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.
![Page 23: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/23.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
FRAUDFRAUD
SEMESTER I 2010 & 2011
012345678
JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES
2011
2010
● Data sementara 2011, masih terdapat 3 responden yang belum mengirimkan datanya.
![Page 24: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/24.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Kerugian Finansial akibat FRAUD● Tahun 2010: sebanyak 13 Perusahaan yang
dilaporkan atas adanya kerugian yang ditimbulkan akibat transaksi palsu.● Nilai kerugian: USD 139.463,-● Potensi Kerugian: USD 148.563,-
● Tahun 2011: sebanyak 30 perusahaan yang dilaporkan atas transaksi diinternet (sebagian adalah PT dan CV fiktif):● Nilai Kerugian: USD 241.395● Potensi Kerugian: USD 451.203,-
![Page 25: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/25.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
TREN RATA-RATA INTERNET ABUSE INDONESIA 2011
0
500
1.000
1.500
2.000
2.500
3.000
3.500
4.000
4.500
JU
ML
AH
KO
MP
LA
IN
Network Incident
Spam
Intellectual PropertyRights (IPR) / HaKIMalware
Spoofing / Phishing
Respon
Spam Komplain
Fraud
Network Incident 249 384 1.178 1.301 1.166 1.941 1.180 2.441 3.821 2.758 2.406 562
Spam 1.150 1.567 319 779 373 226 107 104 48 29 21 27
Intellectual Property Rights (IPR) /HaKI
387 444 117 76 68 45 44 42 43 68 57 42
Malware 207 129 19 11 6 3 4 5 5 17 22 13
Spoofing / Phishing 1 1 1 1 1 1 2 4 3 5 4 3
Respon 1 1 1 1 1 1 1 2 1 3 2 2
Spam Komplain 0 0 0 0 0 0 2 2 0 1 1 2
Fraud 0 0 0 0 0 0 0 0 0 0 0 0
Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec
![Page 26: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/26.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Situs Indonesia yang diserang jelang 17 Agustus 2010
http://www.menkokesra.go.id/ http://www.bse.kemdiknas.go.id/index.php http://www.djpbn-jateng.go.id/ http://fs.uns.ac.id/indonesia.php http://unj.ac.id/indonesia.php http://el82itb.org/indonesia.htm http://unhalu.ac.id/staff/indonesia.htm http://www.adhiguna.ac.id/indonesia.htm http://www.stikes-insan-seagung.ac.id/indonesia.htm http://www.himsya.ac.id/indonesia.htm http://www.poltekpos.ac.id/indonesia.htm http://informatika.uin-malang.ac.id/COPYRIGHT.php http://www.mar-eng.its.ac.id/ina/akademik/admin/foto_berita/indonesia.htm http://kaltimprov.go.id/indonesia.php http://pengadilan.net/indonesia.php http://bkp.deptan.go.id/indonesia.htm http://kemenegpora.go.id/merdeka.html http://sifa.kemenegpora.go.id/merdeka.html http://www.lsf.go.id/merdeka.html http://pekalongankota.go.id/merdeka.html http://bpphp1.dephut.go.id/merdeka.html http://bpphp2.dephut.go.id/merdeka.html http://bpphp3.dephut.go.id/merdeka.html http://bpphp4.dephut.go.id/merdeka.html http://bpphp5.dephut.go.id/merdeka.html http://bpphp6.dephut.go.id/merdeka.html http://bpphp8.dephut.go.id/merdeka.html http://bpphp9.dephut.go.id/merdeka.html http://bpphp10.dephut.go.id/merdeka.html http://manmajenang.sch.id/files/indonesia.php http://spma-samarinda.sch.id/indonesia.htm http://smkn1kalasan.sch.id/merdeka.html http://smkn1madiun.sch.id/merdeka.html http://robbirodliyya.sch.id/merdeka.html http://smkypesampang.sch.id/merdeka.html http://www.smpn3kpj.sch.id/merdeka.html
http://www.majesa.sch.id/merdeka.html http://smkypkpwk.sch.id/merdeka.html http://smpn5cirebon.sch.id/merdeka.html http://smpn2balen.sch.id/merdeka.html http://smpn1oku.sch.id/merdeka.html http://manhokut.sch.id/merdeka.html http://mtsdarussalampkp.sch.id/merdeka.html http://smkn1barru.sch.id/merdeka.html http://sman3bantul.sch.id/merdeka.html http://sman1cepu.sch.id/merdeka.html http://smpn1piyungan-btl.sch.id/merdeka.html http://www.smansa-mjl.sch.id/merdeka.html http://smp1pra-bws.sch.id/merdeka.html http://smpn13bdg.sch.id/merdeka.html http://smpn1panumbangan.sch.id/merdeka.html http://smpmuh-ckn.sch.id/merdeka.html http://smkkpbe-bdg.sch.id/merdeka.html http://sditalamysubang.sch.id/merdeka.html http://sdnbjs2bdg.sch.id/merdeka.html http://www.smaplusbanyuasin.sch.id/merdeka.html http://www.smkn1samarinda.com/merdeka.html http://akademik.sma-alirsyad-clp.sch.id/merdeka.html http://sma-alirsyad-clp.sch.id/merdeka.html http://www.majesa.sch.id/merdeka.html http://www.bellarminus-bks.sch.id/merdeka.html http://sman2-wng.sch.id/merdeka.html http://www.sma1pekalongan.sch.id/merdeka.html http://kimomibutik.com/admin/foto_berita/indonesia.htm http://www.smart-v-indonesia.com/indonesia.php http://kabar-kini.com/indonesia.htm http://semestaberjaya.com/indonesia.php http://tikjo.my-php.net/indonesia.php http://www.pusatk3hiperkes.com/indonesia.htm http://semestaberjaya.com/indonesiaku.php
![Page 27: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/27.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Situs Yang di Phishing dan di Deface tahun 2011
● - http://www.di***s.go.id● - http://sd*.p*.go.id/● - http://www.sa***kab.go.id● - http://www.depk***nfo.go.id● - http://www.forumbumd***ar.com/bumd/lang/● - http://www.bapp***-bandung.go.id, terkena
Phishing yang disusupi Malware (Trojan) sejak Juni 2011 dan baru tertangani pada 15 Sep 2011 setelah ID-CERT mendatangi langsung kantor BAP***A BANDUNG.
![Page 28: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/28.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Situs Yang di Phishing dan di Deface tahun 2011 (Lanjutan)
● - http://bkd.sr***nkab.go.id/● - http://kp***umai.net/● - http://kli***bogor.net/● - http://www.litbang.de***n.go.id/● - http://dprd-teg***ab.go.id/● - http://lpse.rejanglebon****.go.id● - http://kpt.rejanglebon****.go.id ● - http://dukcapil.rejanglebon****.go.id/● - http://dispar.rejanglebo****.go.id
![Page 29: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/29.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Situs Pendidikan yang terkena Deface ditahun 2011
- http://ma**kebumen.sch.id/- http://smkn1-su***umi.org/- http://it*.ac.id/- http://jak-s***.ac.id/- http://manho***.sch.id/- http://webmail.wi****ama.ac.id- http://sekolahq***tumindonesia.com/- http://www.ilkom-un***.net/
![Page 30: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/30.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
CONTOH DEFACE
![Page 31: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/31.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
CONTOH PHISHING - I
![Page 32: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/32.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
CONTOH PHISHING - II
![Page 33: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/33.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
CONTOH PHISHING - III
![Page 34: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/34.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Tren 2012
● Spoofing/Phishing berkolaborasi dengan Malware;
● Spam berkolaborasi dengan Malware;
● Pencurian Akun, Password dan Data;
![Page 35: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/35.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Rekomendasi● Gunakan piranti lunak anti virus dan piranti lunak tambahan untuk
mengurangi resiko spam ;● Hindari pencantuman alamat email ditempat umum seperti diwebsite,
forum, dsb. Gantikan dengan formulir isian;● Koordinasikan dengan CERT bila menjadi korban dari tindakan abuse
internet. Silahkan melapor ke <[email protected]>● Hindari membuka email yang memiliki link ke situs tertentu;● Hindari dan teliti dalam memakai aplikasi di Jejaring Sosial.● Terkait dengan HaKI, sebaiknya pemerintah menyiapkan aturan hukum
yang jelas mengenai konten yang melanggar HaKI, karena ISP maupun penyelenggara konten memerlukan landasan hukum yang jelas untuk menurunkan suatu konten yang bermasalah;
● Semua pihak wajib menindaklanjuti setiap laporan komplain yang diterimanya. Bila menyangkut pelanggaran hukum, sebaiknya dilaporkan kepada pihak Penegak Hukum;
![Page 36: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/36.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Terima Kasih● KEMKOMINFO● Ditjen AHU, KEMKUMHAM● KEMENTRIAN PERDAGANGAN● DETIK.COM● PANDI● APJII● Seluruh Responden
![Page 37: Peran ID-CERT dan Tren Keamanan Informasi di Cyber Space · Tren Keamanan Informasi di Cyber Space Ahmad Alkazimy INCIDENT RESPONSE OFFICER – ID-CERT ... parsing laporan secara](https://reader033.fdocument.pub/reader033/viewer/2022052811/6089e0d2daadb31b991f4c39/html5/thumbnails/37.jpg)
IN DON E S IA C OM PU TE R E M E R G EN C Y R E S PON S E TE AM
Kontak Desk ID-CERT:
www.cert.or.id Ahmad [email protected]
Mailing List:[email protected]