Your SlideShare is downloading. ×
Peranan ID-CERT Dalam Keamanan Cyber Space
Peranan ID-CERT Dalam Keamanan Cyber Space
Peranan ID-CERT Dalam Keamanan Cyber Space
Peranan ID-CERT Dalam Keamanan Cyber Space
Peranan ID-CERT Dalam Keamanan Cyber Space
Peranan ID-CERT Dalam Keamanan Cyber Space
Peranan ID-CERT Dalam Keamanan Cyber Space
Peranan ID-CERT Dalam Keamanan Cyber Space
Peranan ID-CERT Dalam Keamanan Cyber Space
Peranan ID-CERT Dalam Keamanan Cyber Space
Peranan ID-CERT Dalam Keamanan Cyber Space
Peranan ID-CERT Dalam Keamanan Cyber Space
Peranan ID-CERT Dalam Keamanan Cyber Space
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Peranan ID-CERT Dalam Keamanan Cyber Space

2,922

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,922
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
63
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Peran ID-CERT dalam Keamanan Informasi di Cyber Space Budi Rahardjo budi@cert.or.id Bandung, 19 Juli 2011 INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
  • 2. Sejarah ID-CERT• 1998. Dimulai sebagai respon terhadap kebutuhan pelaporan masalah security yang terkait dengan internet Indonesia• Dijalankan oleh voluntir – Come and go, menyulitkan operasional – Mulai mendaftarkan nama dan domain – Berkordinasi secara regional INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
  • 3. Sejarah ID-CERT (2)• 2001-2003. Ikut mendirikan forum regional APCERT (Asia Pacific Computer Emergency Response Team) sebagai full member dan point of contact (POC) untuk Indonesia• 2010. Mulai menerbitkan statistik abuse INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
  • 4. Misi• Melakukan kordinasi penganangan insiden yang melibatkan pihak Indonesia dan pihak luar negeri• ID-CERT tidak memiliki otoritas secara operasional terhadap konstituensinya baik di Indonesia maupun luar negeri, melainkan hanya menginformasikan berbagai keluhan atas insiden, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
  • 5. Misi (2)• ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas.• Memasyarakatkan pentingnya keamanan internet di Indonesia.• Melakukan berbagai penelitian dibidang keamanan internet yang dibutuhkan oleh komunitas internet Indonesia. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
  • 6. ID-CERT Bukan ...• Konsultan Internet Security;• Lembaga / institusi Pemerintah;• Partai Politik INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
  • 7. Kegiatan ID-CERT• Menerima laporan (umumnya dari luar negeri) dan meneruskan ke pihak terkait / mailing list – Phishing, attack (failed login), virus INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
  • 8. Contoh complaint phishingTo: abuse@jasatel.net.idSubject: [eBay:2DYHD11OX726] URGENT: 2ND Notice - PayPal Phishing Site Report [202.69.105.146]From: Rebecca <ftsteam@paypal.com>X-Mailer: eBay-FTSCc: diskusi@cert.or.id, request@cert.or.id, netadmin@jasatel.net.idDear Jasatel,We have made multiple attempts to notify you that your service is being used to+display false or "spoofed": PayPal pages, apparently in an effort to steal+personal and financial information from consumers, and defraud PayPal users.+Specifically, it appears that a Jasatel user is sending unsolicited messages+which misrepresent the sender as PayPal, and making false statements that+encourage the recipient to go to a page hosted by you at202.69.105.146 -+http://202.69.105.146/p/Confirm.php?cgi-bin/webscr?cmd=_flow&amp;SESSION=MWRVbS+I4D3pZmo-aItIzTdIemdBE_rquZvWcEQvCn31bgQbyxqyELPMfNOe&amp;dispatch=5885d80a13c0+db1f8e263663d3faee8d9384d85353843a619606282818e091d0 INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
  • 9. Kegiatan ID-CERT (2)• Membuat statistik – Abuse (sudah dilaksanakan) – Malware (akan dilaksanakan, masih mencari dukungan finansial)• Kordinasi dengan berbagai pihak• Memberikan awareness INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
  • 10. Contoh Laporan Singkat AbuseStatistik hasil riset Internet Abuse 2010edisi Maret 20101. Spam-----------------------------15792. Spam Komplain-----------------------03. Respon------------------------------34. Network Incident-------------------175. Fraud-------------------------------06. Spoofing / Phishing----------------167. Malware-----------------------------48. Lain-lain--------------------------36========================================JUMLAH------------------------------1655 INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
  • 11. Contoh Laporan Abuse• Insiden jaringan (Network Incident) yang mencakup: DoS Attack, Open Relay, Open Proxy, Hacking, Port Scanning, Port Probe (HTTP/HTTPS, FTP, TELNET, TCP, SSH Brute, CGI, RPC, Netbios, VNC Portscan), TCP Sweep dan SQL Injection pada tahun ini menduduki peringkat pertama dalam riset Abuse kali ini. Hal ini merupakan rekor tertinggi semenjak awal tahun ini. NETWORK INCIDENT SEMESTER I 2010 & 2011 90,000 80,000 70,000 60,000 50,000 40,000 30,000 2011 20,000 2010 10,000 0 JAN FEB MAR APR MEI JUN RISET ABUSE ID-CERT 2011 INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
  • 12. Masalah• Keterbatasan SDM voluntir• Keterbatasan sumber pendanaan – Belum menemukan business / activity model yang pas• Masih menggalang konstituen untuk memahami RFC 2350, “Expectations for Computer Security Incident Response” INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
  • 13. Kontak• Mailing list: diskusi@cert.or.id• Kontak desk: AHMAD KHALIL ALKAZIMY,ST email: <ahmad@cert.or.id> http://www.cert.or.id/ SKYPE/YM ID: ahmadkaz HP: (+62)857-1011-4577 INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

×