Peran ID-CERT dalam Keamanan Informasi di Cyber Space

Budi Rahardjo
budi@cert.or.id Bandung, 19 Juli 2011

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Sejarah ID-CERT
• 1998. Dimulai sebagai respon terhadap kebutuhan pelaporan masalah security yang terkait dengan internet Indonesia • Dijalankan oleh voluntir
– Come and go, menyulitkan operasional – Mulai mendaftarkan nama dan domain – Berkordinasi secara regional

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Sejarah ID-CERT (2)
• 2001-2003. Ikut mendirikan forum regional APCERT (Asia Pacific Computer Emergency Response Team) sebagai full member dan point of contact (POC) untuk Indonesia • 2010. Mulai menerbitkan statistik abuse

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Misi
• Melakukan kordinasi penganangan insiden yang melibatkan pihak Indonesia dan pihak luar negeri • ID-CERT tidak memiliki otoritas secara operasional terhadap konstituensinya baik di Indonesia maupun luar negeri, melainkan hanya menginformasikan berbagai keluhan atas insiden, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait.
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Misi (2)
• ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas. • Memasyarakatkan pentingnya keamanan internet di Indonesia. • Melakukan berbagai penelitian dibidang keamanan internet yang dibutuhkan oleh komunitas internet Indonesia.

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

ID-CERT Bukan ...
• Konsultan Internet Security; • Lembaga / institusi Pemerintah; • Partai Politik

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Kegiatan ID-CERT
• Menerima laporan (umumnya dari luar negeri) dan meneruskan ke pihak terkait / mailing list
– Phishing, attack (failed login), virus

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Contoh complaint phishing
To: abuse@jasatel.net.id Subject: [eBay:2DYHD11OX726] URGENT: 2ND Notice - PayPal Phishing Site Report [202.69.105.146] From: Rebecca <ftsteam@paypal.com> X-Mailer: eBay-FTS Cc: diskusi@cert.or.id, request@cert.or.id, netadmin@jasatel.net.id Dear Jasatel, We have made multiple attempts to notify you that your service is being used to +display false or "spoofed": PayPal pages, apparently in an effort to steal +personal and financial information from consumers, and defraud PayPal users. +Specifically, it appears that a Jasatel user is sending unsolicited messages +which misrepresent the sender as PayPal, and making false statements that +encourage the recipient to go to a page hosted by you at 202.69.105.146 +http://202.69.105.146/p/Confirm.php?cgi-bin/webscr?cmd=_flow&amp;SESSION=MWRVbS +I4D3pZmo-aItIzTdIemdBE_rquZvWcEQvCn31bgQbyxqyELPMfNOe&amp;dispatch=5885d80a13c0 +db1f8e263663d3faee8d9384d85353843a619606282818e091d0

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Kegiatan ID-CERT (2)
• Membuat statistik
– Abuse (sudah dilaksanakan) – Malware (akan dilaksanakan, masih mencari dukungan finansial)

• Kordinasi dengan berbagai pihak • Memberikan awareness

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Contoh Laporan Singkat Abuse
Statistik hasil riset Internet Abuse 2010 edisi Maret 2010 1. Spam-----------------------------1579 2. Spam Komplain-----------------------0 3. Respon------------------------------3 4. Network Incident-------------------17 5. Fraud-------------------------------0 6. Spoofing / Phishing----------------16 7. Malware-----------------------------4 8. Lain-lain--------------------------36 ======================================== JUMLAH------------------------------1655
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Contoh Laporan Abuse
• Insiden jaringan (Network Incident) yang mencakup: DoS Attack, Open Relay, Open Proxy, Hacking, Port Scanning, Port Probe (HTTP/HTTPS, FTP, TELNET, TCP, SSH Brute, CGI, RPC, Netbios, VNC Portscan), TCP Sweep dan SQL Injection pada tahun ini menduduki peringkat pertama dalam riset Abuse kali ini. Hal ini merupakan rekor tertinggi semenjak awal tahun ini.
NETWORK INCIDENT SEMESTER I 2010 & 2011
90,000 80,000 70,000 60,000 50,000 40,000 30,000 20,000 10,000 0 JAN FEB MAR APR MEI

2011 2010

JUN

RISET ABUSE ID-CERT 2011

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Masalah
• Keterbatasan SDM voluntir • Keterbatasan sumber pendanaan
– Belum menemukan business / activity model yang pas

• Masih menggalang konstituen untuk memahami RFC 2350, “Expectations for Computer Security Incident Response”

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Kontak
• Mailing list: diskusi@cert.or.id • Kontak desk:
AHMAD KHALIL ALKAZIMY,ST email: <ahmad@cert.or.id> http://www.cert.or.id/ SKYPE/YM ID: ahmadkaz HP: (+62)857-1011-4577

INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

Sign up to vote on this title
UsefulNot useful