Your SlideShare is downloading. ×
Iwan Sumantri - Cyber Threat Indonesia 2013
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Iwan Sumantri - Cyber Threat Indonesia 2013

533
views

Published on

Iwan Sumantri - Cyber Threat Indonesia 2013

Iwan Sumantri - Cyber Threat Indonesia 2013

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
533
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
48
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Halaman 1INDONESIA SECURITY INCIDENT RESPONSETEAM ON INTERNET INFRASTRUCTUREThe Brief Profile of the National CSIRT of Indonesia – The Coordination CenterIwan SumantriWakil Ketua IDSIRTIIBidang Riset & Pengembangan
  • 2. Halaman 2INDONESIA SECURITY INCIDENT RESPONSETEAM ON INTERNET INFRASTRUCTUREThe Brief Profile of the National CSIRT of Indonesia – The Coordination CenterIwan SumantriWakil Ketua IDSIRTIIBidang Riset & Pengembangan
  • 3. Metode Pengamatan• Perangkat Pemantauan (Monitoring) Infrastruktur InternetIndonesia• Survey serangan terhadap Domain Indonesia• Pelaporan Insiden Keamanan Internet
  • 4. Perangkat Monitoring Infrastruktur InternetIndonesiaAktif• Perangkat Monitoring Internet di IDSIRTIIPartisipatif• Tsubame Project• Nicter
  • 5. Tingkat Keamanan Internet NasionalApril – Mei 2013April 2013SangatBurukSangatBurukBurukBuruk SedangSedang BaikBaikSangatBaikSangatBaikMei 2013
  • 6. Pemantauan Trafik Nasional (JumlahSerangan)Mei 2013• Jumlah serangan 5,770,688 atau 186,151 /hari.• Serangan terbesar terjadi pada 9 mei : 325,899 serangan.• 67% tingkat serangannya “sangat berbahaya”• Port 1434 yang paling dominan mendapat serangan (3jt)• Metode serangan paling dominan adalah kategori SQLdan Server-MSSQL (77%) atau 4.4jt• Negara Sumber serangan : CN (2,4jt), ID (2.1jt), BR(400rb).• Negara Target Serangan : ID (4.1jt), US (460rb), CN, JP.
  • 7. Port Target dan Jenis SerangannyaPort Total Per hari1434 3151921 10167416464 514517 1659716471 362736 117011433 327719 10557153 135390 436780 127539 4114445 29771 1127443 29771 9603306 26838 86516465 16306 526Other 976951 31514Total 5704654 184021Jenis Total Per hariSQL 2242339 72333SERVER-MSSQL 2205504 71145MALWARE-CNC 1136491 1136491SERVER-MYSQL 54847 54847INDICATOR-SHELLCODE35271 35271SERVER-WEAPP 18870 18870DOS 15269 492SPYWARE-PUT 13694 441BLACKLIST 10427 336BOTNET-CNC 7561 243Other 30415 981Total 5770688 186151
  • 8. Aktifitas MalwareNO. JENIS MALWARE JUMLAH MALWARE1. MALWARE-CNC 1.136.4912. BLACKLIST 10.4273. SPYWARE-PUT 13.694Total 1.160.612
  • 9. Insiden :Statistik Serangan Website domain IndonesiaTahun 2013 dan Mei 2013
  • 10. Insiden :Statistik Serangan Website domain IndonesiaTahun 2013 dan Mei 2013
  • 11. Insiden :Statistik Serangan Website domain IndonesiaTahun 2013 dan Mei 20131. .ac.id sebanyak 2027 (64,84%);2. .go.id sebanyak 442 (14,14%);3. .co.id sebanyak 188 (6,01%);4. .sch.id sebanyak 156 (4,99%);5. .web.id sebanyak 107 (3,42%).
  • 12. Insiden :Statistik Serangan Website domain IndonesiaTahun 2012
  • 13. Survey Serangan Website domain IndonesiaTop Serangan Tahun 2012
  • 14. Celah Keamanan pada TLD .IDMei 2013• Terdapat 3.956 Website yang rentan• Rata-rata 132 website perhari ditemukan rentan• Domain yang paling rentan adalah :• .ac.id• .go.id• .or.id
  • 15. Celah Keamanan pada TLD .IDMei 2013
  • 16. Phising• Terdapat 43 website yang terkena atau digunakanuntuk melakukan phishing.
  • 17. Data Leakage• Terdapat 13 website dan 507 record data yangdibocorkan di internet.
  • 18. Pelaporan Insiden• Terdapat 123 laporan insiden dari masyarakat yangdilaporkan ke ID-SIRTII/CC melalui emailincident@idsirtii.or.id
  • 19. Iwan Sumantriiwan@idsirtii.or.idiwan@hotmail.comTerima KasihQ and A