Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Iwan Sumantri - Cyber Threat Indonesia 2013

1,011 views

Published on

Iwan Sumantri - Cyber Threat Indonesia 2013

Published in: Technology
  • Be the first to comment

Iwan Sumantri - Cyber Threat Indonesia 2013

  1. 1. Halaman 1INDONESIA SECURITY INCIDENT RESPONSETEAM ON INTERNET INFRASTRUCTUREThe Brief Profile of the National CSIRT of Indonesia – The Coordination CenterIwan SumantriWakil Ketua IDSIRTIIBidang Riset & Pengembangan
  2. 2. Halaman 2INDONESIA SECURITY INCIDENT RESPONSETEAM ON INTERNET INFRASTRUCTUREThe Brief Profile of the National CSIRT of Indonesia – The Coordination CenterIwan SumantriWakil Ketua IDSIRTIIBidang Riset & Pengembangan
  3. 3. Metode Pengamatan• Perangkat Pemantauan (Monitoring) Infrastruktur InternetIndonesia• Survey serangan terhadap Domain Indonesia• Pelaporan Insiden Keamanan Internet
  4. 4. Perangkat Monitoring Infrastruktur InternetIndonesiaAktif• Perangkat Monitoring Internet di IDSIRTIIPartisipatif• Tsubame Project• Nicter
  5. 5. Tingkat Keamanan Internet NasionalApril – Mei 2013April 2013SangatBurukSangatBurukBurukBuruk SedangSedang BaikBaikSangatBaikSangatBaikMei 2013
  6. 6. Pemantauan Trafik Nasional (JumlahSerangan)Mei 2013• Jumlah serangan 5,770,688 atau 186,151 /hari.• Serangan terbesar terjadi pada 9 mei : 325,899 serangan.• 67% tingkat serangannya “sangat berbahaya”• Port 1434 yang paling dominan mendapat serangan (3jt)• Metode serangan paling dominan adalah kategori SQLdan Server-MSSQL (77%) atau 4.4jt• Negara Sumber serangan : CN (2,4jt), ID (2.1jt), BR(400rb).• Negara Target Serangan : ID (4.1jt), US (460rb), CN, JP.
  7. 7. Port Target dan Jenis SerangannyaPort Total Per hari1434 3151921 10167416464 514517 1659716471 362736 117011433 327719 10557153 135390 436780 127539 4114445 29771 1127443 29771 9603306 26838 86516465 16306 526Other 976951 31514Total 5704654 184021Jenis Total Per hariSQL 2242339 72333SERVER-MSSQL 2205504 71145MALWARE-CNC 1136491 1136491SERVER-MYSQL 54847 54847INDICATOR-SHELLCODE35271 35271SERVER-WEAPP 18870 18870DOS 15269 492SPYWARE-PUT 13694 441BLACKLIST 10427 336BOTNET-CNC 7561 243Other 30415 981Total 5770688 186151
  8. 8. Aktifitas MalwareNO. JENIS MALWARE JUMLAH MALWARE1. MALWARE-CNC 1.136.4912. BLACKLIST 10.4273. SPYWARE-PUT 13.694Total 1.160.612
  9. 9. Insiden :Statistik Serangan Website domain IndonesiaTahun 2013 dan Mei 2013
  10. 10. Insiden :Statistik Serangan Website domain IndonesiaTahun 2013 dan Mei 2013
  11. 11. Insiden :Statistik Serangan Website domain IndonesiaTahun 2013 dan Mei 20131. .ac.id sebanyak 2027 (64,84%);2. .go.id sebanyak 442 (14,14%);3. .co.id sebanyak 188 (6,01%);4. .sch.id sebanyak 156 (4,99%);5. .web.id sebanyak 107 (3,42%).
  12. 12. Insiden :Statistik Serangan Website domain IndonesiaTahun 2012
  13. 13. Survey Serangan Website domain IndonesiaTop Serangan Tahun 2012
  14. 14. Celah Keamanan pada TLD .IDMei 2013• Terdapat 3.956 Website yang rentan• Rata-rata 132 website perhari ditemukan rentan• Domain yang paling rentan adalah :• .ac.id• .go.id• .or.id
  15. 15. Celah Keamanan pada TLD .IDMei 2013
  16. 16. Phising• Terdapat 43 website yang terkena atau digunakanuntuk melakukan phishing.
  17. 17. Data Leakage• Terdapat 13 website dan 507 record data yangdibocorkan di internet.
  18. 18. Pelaporan Insiden• Terdapat 123 laporan insiden dari masyarakat yangdilaporkan ke ID-SIRTII/CC melalui emailincident@idsirtii.or.id
  19. 19. Iwan Sumantriiwan@idsirtii.or.idiwan@hotmail.comTerima KasihQ and A

×