Booklet Anything.ID's event - "Be Everything with Anything.ID"
Pertemuan Tahunan ke VII ID-CERT 2015, Bandung, 29 Januari 2015
1. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
PERTEMUAN TAHUNAN VII
ID-CERT 2015
BANDUNG, 29 JANUARI 2015
___________________________
ID-CERT
2. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
AGENDA
● 09:30 - 10:00: Daftar ulang peserta
● 10:00 - 10:30: Pembukaan dan sambutan oleh Budi Rahardjo (sejarah ID-
CERT)
● 10:30 - 11:00: Rencana Kerja ID-CERT 2015 oleh Ahmad Alkazimy
● 11:00 - 11:15: Keanggotaan ID-CERT
● 11:15 - 12.00: Diskusi Rencana Tim Malware ID-CERT kedepan, moderator: Setia
Juli Irzal/Budi Rahardjo
● 12:00 - 13:00: ISTIRAHAT SHALAT dan MAKAN SIANG
● 13:00 - 13:30: Laporan aktivitas ID-CERT oleh Ahmad Alkazimy
● 13:30 - 14:00: Update Tim Riset Malware ID-CERT, oleh Setia Juli Irzal dan Aries
● 14:00 - 14:30: Diskusi Tren IT Security 2015: Malware
● 15:00 PENUTUP: Silaturahmi anggota dan perkenalan
3. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Dihadiri oleh 64 Peserta● Budi Rahardjo - Ketua ID-CERT
● Ahmad Alkazimy - Manajer Operasional ID-CERT
● Rahmadian L. Arbianita - Helpdesk ID-CERT
● Ade Yoseman - MAESTRO/ voluntir ID-CERT
● Wayan Achadian- ID-CERT
● Setia Juli Irzal- Telkom University/ID-CERT
● David Setiadi - STMIK Sumedang / Voluntir ID-CERT
● Oky - Voluntir ID-CERT
● Anggi Elanda - ServerHack / Voluntir ID-CERT
● Mesayu Dwi N - PT. Qwords Company International
● Belia Rahma Fitriani - PT. Qwords Company
International
● Adi Kusuma - PT. Arsen Kusuma Indonesia
● Mohamad Shidiq P - PANDI
● Basuki Suhardiman - PANDI
● Ivan Rinanda - Direktorat Pengamanan
Perdagangan, DITJEN DAGLU, Kementerian
Perdagangan
● Andryan - Direktorat Pengamanan Perdagangan,
DITJEN DAGLU, Kementerian Perdagangan
● Andrie Pitriko Mulia, S.Kom - TNI, Kopassus grup 3
● Letkol Chb Mardikan, SH, MMS - Seskoad TNI
AD
● AKBP.Jeffri Dian Juniarta,S.I.K - Subdit IT & Cyber
Crime Dittipideksus Bareskrim Polri
● Suratmin - TELKOM
● Ria Aniansari - TELKOM
● Nadesia Geogema - TELKOM
● Moh. Agus - TELKOM
● M. Zaini- TELKOM
● Haryono - TELKOM
● Ferry Afit.K - TELKOM
● E. Damayanti - TELKOM
● Devie R. Suchendra - TELKOM
● Anna Yuliasari - TELKOM
● Agus Gunarso - TELKOM
● Sediyoko - TELKOM
● Lidya - Telkom University
● Devie R. Suchendra - Telkom University
4. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Daftar Peserta (Lanjutan)
● IGN Mantra - ACAD-CSIRT
● Irvan Nasrun - APJII
● Benny Sadwiko - Bank Indonesia
● Gun Gun Amara - BBPP Lembang- Kementerian
Pertanian
● Ir Afrizal Zein Mkom (Pemred) - Berita360.com
● Mochamad Lutfi Sahlan - ID-SIRTII
● Miftah Setiadi - ID-SIRTII
● Lukas - Indonesia Honeynet Project
● Charles Lim - Indonesia Honeynet Project
● Wira Budi - ITB
● Moh. Saiful - ITB
● Rahmat Alfianto - Kabayan IT
● Tia Salsabila - Kominfo prov Jabar
● Hero Setia Negara - Orbit Networks
● Adi Restiadi- Orbit Networks
● Yudi Arisanto - Palo Alto
● Ade Surya Iskandar - Pribadi/LSKK
● Achmad Yahya Sjarifuddin - PT Cyberindo Aditama
● Asep Ramlan Fauzi - PT Melvar Lintasnusa (melsa)
● Andri Nurdin - PT Melvar Lintasnusa (melsa)
● I Putu Agus Eka Pratama, ST MT - STEI ITB
● Suwandono, S. Kom - STMIK ERESHA
● Indra Gunawan, S.Kom - STMIK ERESHA
● Donny Apdian - STMIK Rosma
● April Lia Hananto - STMIK ROSMA
● Fathono Mahardika - STMIK Sumedang
● Richar Sain Firson - Warung-hosting.com
● Maulana Arifin - Warung-hosting.com
6. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Sejarah CERT
● CERT: Computer Emergency
Response Team (1988)dibentuk
oleh CMU (Carnegie Mellon
University).
● CSIRT: Computer Security Incident
Response Team (1998), dibakukan
melalui kesepakatan bersama
masyarakat internet dunia dibawah
IETF/ICANN.
“CERT”
(CMU - 1988)
“RFC 2350”
(IETF - 1998)
“Morris Worm”
(CMU - 1988)
7. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Sejarah ID-CERT● Dimulai pada 01 Des 1998
sebagai respon terhadap
kebutuhan pelaporan masalah
security yang terkait dengan
internet Indonesia;
● Bersifat voluntir (come and go)
● Memiliki domain dan situs web
● Pendiri forum regional APCERT
(Asia Pacific Computer
Emergency Response Team)
pada 2001-2003, dengan
status Full Member;
● Kontak Utama untuk Indonesia
(PoC) di APCERT;
“ID-CERT”
(Budi Rahardjo - 1998)
“APCERT”
(ID-CERT
pendiri forum
2001-2003)
8. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Misi
● Tujuan ID-CERT adalah untuk melakukan koordinasi
penanganan insiden yang melibatkan pihak Indonesia dan luar
negeri.
● ID-CERT tidak memiliki otoritas secara operasional terhadap
konstituensinya baik di Indonesia maupun luar negeri,
melainkan hanya menginformasikan berbagai keluhan atas
insiden jaringan, serta bergantung sepenuhnya pada kerjasama
dengan para-pihak yang terlibat dalam insiden jaringan terkait.
● ID-CERT dibangun oleh komunitas dan hasilnya akan kembali
kepada komunitas.
● Memasyarakatkan pentingnya keamanan internet di Indonesia.
● Melakukan berbagai penelitian dibidang keamanan internet
yang dibutuhkan oleh komunitas internet Indonesia.
9. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Tim Kami
Voluntir:
● Ketua: Budi Rahardjo, PhD
● Wakil Ketua: Andika Triwidada
● Didukung oleh sejumlah voluntir lainnya.
Staf Profesional:
● Manager & Researcher: Ahmad Alkazimy
● Incident Response Officer – Helpdesk: Rahmadian
● Technical Editor: Wayan Achadiana
10. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Penambahan Personel di 2014
● 25-Nop-2014 Perekrutan Setia Juli Irzal sebagai
Malware Analis
11. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
MITRA KAMI
● PANDI
● KEMKOMINFO/GovCSIRT
● KEMDIKBUD
● BPPT
● PT ARSEN KUSUMA INDONESIA
● QWORDS
● PT Insan Infonesia
● PT CNI
● APJII
12. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
PERTEMUAN TAHUNAN SEBELUMNYA
● Gathering I: 28 NOV 2007, Jakarta
● Gathering II: 28 JUL 2010, Jakarta
● Gathering III: 28 FEB 2011, Jakarta
● Gathering IV: 29 FEB 2012, Jakarta
● Gathering V: 14 FEB 2013, Jakarta
● Pertemuan Khusus: Penganugerahan Medali pendiri
10 Tahun APCERT, 25 JUL 2013, Jakarta
● Gathering VI: 21 APR 2014, Bandung
14. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
● Incident Handling
● Penambahan responden IMR
● Survey Malware
● Android Anti Malware Scanner (AndroScan Project)
● Antispam RBL
● Pertemuan Tahunan
● Pelatihan
● Pengembangan infrastruktur internal
15. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Pertemuan
● ID-CERT Gathering VII ( 29 JANUARI 2015)
● Pertemuan tahunan ID-CERT membahas:
● Perkembangan terbaru seputar IT Security di Indonesia
● Aktifitas Rutin ID-CERT
● Silaturahmi Anggota
16. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Rencana Pelatihan
● Latar belakang:
● Munculnya banyak pertanyaan seputar hal-hal mendasar terkait PGP Key
● Perlu lebih banyak sosialiasi terkait masalah IT Security
● Target:
● Engineer
● High Level
● Sektor: ISP, Instansi Pemerintahan, Pendidikan, Penmegak Hukum dan Finansial
● Kapasitas dan biaya:
● 20 peserta per pelatihan
● Peserta tidak dikenakan biaya
● Kendala:
● Tidak pernah dianggarkan dalam kegiatan ID-CERT
● Perlu dukungan sponsor terhadap aktifitas ini
17. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Pelatihan Dasar (1 Hari)
● Pengenalan Information Security, Tren IT Security
2013/2014 per Sektor
● Security Audit Methodology
● Pengenalan ID-CERT
● Incident Monitoring Report
● Secure Email
● Topik Pembicara lainnya Per Sektor: GovCSIRT,
AcadCSIRT, dsb
● Tanggal Tentative:
● 23 Juni 2014: sektor ISP
● 18 Agustus 2014: Sektor penegak hukum
● 11 September 2014: Sektor Pemerintahan
18. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Pelatihan Lanjutan (2 Hari)
● Pengenalan Information Security, Tren IT Security 2014 per Sektor
● 10 Domains of Security
● Security Audit Methodology
● Pengenalan ID-CERT
● Incident Monitoring Report
● Secure Email
● Penetration Testing
● Teknologi Pengamanan
● Diskusi
● Tanggal Tentative:
● 19-20 Mei, sektor Pemerintahan
● 13-14 Okt, sektor ISP
● 17-18 Nov, sektor Penegak Hukum
● 8-9 Des, sektor Finansial
20. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Keanggotaan KORPORAT
● Mendapatkan laporan rutin aktifitas ID-CERT
● Mendapatkan laporan rutin Incident Monitoring Report, 30 hari
lebih awal sebelum ditampilkan di web/milis publik
● Mendapatkan layanan Peringatan Keamanan/Security Advisories
30 hari lebih awal sebelum ditampilkan di web/milis publik
● Mendapatkan layanan Catatan Kerentanan/Vulnerability Notice 30
hari lebih awal sebelum ditampilkan di web/milis publik
● Partisipasi dalam layanan ID-CERT lainnya
● Summary report (rangkuman insiden): incident Handling yang
dikostumasi per Anggota, dikeluarkan setiap 10 hari sekali dan 1
bulan sekali. Dikirimkan dalam format ASCII Plain Text via email.
● Pencantuman logo di web ID-CERT http://www.cert.or.id/dukungan/
● Iuran bulanan sebesar Rp2.500.000,-/bulan
21. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Keanggotaan UMUM
● Security Advisories, 30 hari setelah diterbitkan untuk
versi korporasi atau diumumkan hanya via website;
● Vulnerability Notice, 30 hari setelah diterbitkan untuk
versi korporasi atau diumumkan hanya via website;
● Incident Monitoring Report, 30 hari setelah diterbitkan
untuk versi korporasi atau diumumkan hanya via
website;
● Iuran: Tidak ada
22. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Formulir Keanggotaan KORPORAT
● Nama Perusahaan
● Nomer telpon utama
● Nomer telpon tambahan
● Email utama
● Email lainnya
● Nama PoC perusahaan
● Softcopy Logo
26. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014
● 11 Feb 2014 Undangan KEMDAG terkait koordinasi
masalah Penipuan Perdagangan Online
● 19 Feb 2014 APCERT Drill, ID-CERT berperan sebagai
salah satu OC
● 26 Feb 2014 APCERT Day di APRICOT Kuala Lumpur, ID-
CERT berpartisipasi selaku panitia yang memfasilitasi
aktivitas ini
● 26 Feb 2014 ID-CERT diundang oleh APNIC untuk
berbicara di sesi Network Abuse BoF
● 11-13 Maret 2014 ID-CERT berpatisipasi sebagai
Pembicara pada acara Cyber Intelligence Asia di
Singapura
27. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014
● 18 Maret 2014 ID-CERT memberikan Feed Harian
kepada DIKBUD untuk instansi yang terkait dengan
Edukasi dan DIKBUD
● 16 April 2014 Undangan PUSTEKKOM DIKBUD untuk
berbagi pengalaman terkait masalah Keamanan Siber
● 21 April 2014 Temu Anggota Tahunan VI di IDC
Bandung
● 12-14 Mei 2014 ID-CERT hadir sebagai Pemateri
dalam BIMTEK LAN KEMDIKBUD di Bandung
● 13 Juni 2014 ID-CERT Hadir sebagai Pembicara
dalam Seminar Tren Keamanan IT Indonesia sektor
Pendidikan di Jakarta
28. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014
● 18 Maret 2014 ID-CERT memberikan Feed Harian
kepada DIKBUD untuk instansi yang terkait dengan
Edukasi dan DIKBUD
● 16 April 2014 Undangan PUSTEKKOM DIKBUD untuk
berbagi pengalaman terkait masalah Keamanan Siber
● 21 April 2014 Temu Anggota Tahunan VI di IDC
Bandung
● 12-14 Mei 2014 ID-CERT hadir sebagai Pemateri
dalam BIMTEK LAN KEMDIKBUD di Bandung
● 13 Juni 2014 ID-CERT Hadir sebagai Pembicara
dalam Seminar Tren Keamanan IT Indonesia sektor
Pendidikan di Jakarta
29. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014
● 16 Juli 2014 ID-CERT diundang oleh PANDI dalam
rangka Silaturahmi Buka Puasa di Bintaro
● 17 Agustus 2014 ID-CERT diundang oleh PANDI
dalam rangka peluncuran domain .ID di Grand
Indonesia Jakarta
● 20 Agustus 2014 ID-CERT diundang oleh National
Indonesia Internet Governance Forum (ID-IGF)
Dialogue 2014 sebagai Panelis di Jakarta
● 25 Agustus 2014 ID-CERT diundang oleh Direktorat
Keamanan Informasi KOMINFO untuk membahas Tim
Penanganan Insiden Keamanan Informasi di Jakarta
30. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014
● 15 Okt 2014 ID-CERT diundang sebagai Pembicara
dalam Seminar Keamanan Informasi di Kota Padang
oleh KOMINFOID-CERT
● 1 Nop 2014 ID-CERT diundang sebagai peserta oleh
CISSReC dalam seminar "MENGGAGAS KONSEP
KEAMANAN SISTEM INFORMASI DAN
KOMUNIKASI DI ERA PEMERINTAHAN JOKOWI", di
Jakarta
● 5 Nop 2014 ID-CERT diundang sebagai peserta oleh
ID-SIRTII untuk menghadiri National Security Day di
Bandung
● 27 Nop 2014 ID-CERT diundang oleh PANDI sebagai
peserta dalam Seminar Domain .ID untuk Dunia di
Jakarta.
31. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014
● 27 Nop 2014 ID-CERT diundang oleh Australian
Federal Police untuk menjadi Pembicara di JCLEC-
Semarang
● 2 Des 2014 ID-CERT diundang sebagai peserta oleh
Direktorat Keamanan Informasi KOMINFO dalam
peluncuran Root CA Indonesia
● 9 Des 2014 ID-CERT bertemu dengan ICANN di
Jakarta dalam rangka pembahasan Kolaborasi
Program Indonesia – ICANN
● 11 Des 2014 ID-CERT diundang oleh ID-SIRTII
sebagai peserta untuk menghadiri “Building Critical
Information Infrastructure Protection (CIIP): Lessons
Learned and Challenges”. Di Jakarta.
32. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014
● 27 Nop 2014 ID-CERT diundang oleh Australian
Federal Police untuk menjadi Pembicara Advanced
Cyber Crime Investigations Workshop di JCLEC-
Semarang
● 2 Des 2014 ID-CERT diundang sebagai peserta oleh
Direktorat Keamanan Informasi KOMINFO dalam
peluncuran Root CA Indonesia
● 9 Des 2014 ID-CERT bertemu dengan ICANN di
Jakarta dalam rangka pembahasan Kolaborasi
Program Indonesia – ICANN
● 11 Des 2014 ID-CERT diundang oleh ID-SIRTII
sebagai peserta untuk menghadiri “Building Critical
Information Infrastructure Protection (CIIP): Lessons
Learned and Challenges”. Di Jakarta.
33. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
KEGIATAN 2014-2015
● 18 Des 2014 ID-CERT diundang oleh APJII sebagai
peserta IDNIC OPM dan bertemu dengan perwakilan
ICANN
● 22 Des 2014 ID-CERT bertemu dengan Pemkab
Berau membahas kemungkinan kerjasama di tahun
2015
● 23 Jan 2015: ID-CERT diundang sebagai pemateri
dalam Cyber Crime and Digital Forensic Workshop
di JCLEC Semarang.
36. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Layanan
● Jumlah laporan yang
diterima di tahun 2014:
133.297 laporan
● Laporan terbesar adalah
● Spam: 64.514 laporan
(48,4 %)
● Network Incident: 37.071
laporan (27,81%)
● Malware 13.426 laporan
(10,07%)
● Respon terhadap pengaduan
ditahun 2014: 1.244
Laporan
● Jumlah laporan yang diterima
di tahun 2013: 265.194
laporan
● Laporan terbesar adalah
Network Incident: 202.963
(76,53 % dari total) laporan
yang terdiri dari:
● Brute Force (90%)
● Open Proxy (5%)
● DDoS, dll (5%)
● Respon terhadap pengaduan
ditahun 2013: 868 Laporan
37. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Aduan yang masuk: Darimana Informasi didapat?
● Informasi dari aduan pengguna internet di dalam
negeri yang mengetahui kelemahan tersebut
● Informasi dari aduan pengguna internet di luar
maupun komunitas tertentu yang mengetahui
kelemahan yang ada
● Informasi dari media online dan mailing list
42. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Beberapa Kasus Yang Sering Diadukan
● Pembajakan akun media sosial (FB, Twitter, dsb)
● Pembajakan pengelolaan nama domain
● Deface
● Pemalsuan Situs Web/Phishing
● HaKI
● Malware
● Insiden Jaringan
● Spam
● Brute force login
43. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Kendala yang dihadapi atas aduan yang diterima
● Email tidak valid
● Nomer Telpon tidak valid
● Alamat tidak valid/berubah
● Kontak yang ada merupakan kontak pihak ketiga yang
sudah tidak valid
● Terkait masalah Hukum
54. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Samples: Phishing-Malware
● Kasus Phishing-Malware di domain pemerintahan,
motivasi: mengarahkan ke situs tertentu,
menyebarkan malware, membuat situs palsu:
2014-09-26 11:10:21 CEST Up(nil): unknown_html
RIPE FR
abuse@gandi.net 92.243.30.248 to 92.243.30.248
go.id
http://clg.utxao.bengkayang.go.id/
http://ebu.mhatr.bengkayang.go.id/
http://xjs.mhatr.bengkayang.go.id/
http://loadp.bengkayang.go.id/
55. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Malware Penyandera/Ransomware
http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malware-
penyandera-komputer-beredar-di-indonesia/
● Eksentsi: .SCR
● Media: Attachment email
● Meminta tebusan melalui rekening di Bitcoin
● Saran keamanan:
● Lakukan Backup data secara rutin
● Jangan membuka attachment yang tidak dikenal
56.
57. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
● Nilai Kerugian sampai dengan Januari s/d Maret
2014: USD 4.832 dan Rp. 2.250.000
● 3 Negara yang mengadukan warganya sebagai
korban: Saudi, Singapur dan Prancis
● Barang yang dibeli: Kayu, alat kontrasepsi yang tidak
sesuai standard kesepakatan, sepeda hingga sewa
villa.
● Media komunikasi:
● Via email
● Dilanjutkan dengan transfer bank
● Membajak akun email perusahaan.
Potential Loss and Current Loss of Fraud reported
in Indonesia
60. Team MemberTeam Member
● Aries Syamsuddin - Pemda Blitar
● Abdul Rahim - Pemkot Cirebon
● Arya Dhanang - ITB
● Anggi Elanda - STMIK Rosma Karawang
● Setia Juli Irzal Ismail - Telkom University
● Samuel Cahyawijaya - ITB
● Hadi Rasyid Rono - ITB
● Lastono - ITB
● David Setiadi - STMIK Sumedang
61. Rencana Kerja 2015
● Survey Malware
● Androscanner
● Malware Wiki
● Malware Advisory
www.cert.or.id/www.cert.or.id/
62. Survey Malware
● Data trend malware di Indonesia
● Flash disk
● Engine Parser
● 24 kota 9 propinsi
● 379 jenis malware
www.cert.or.id/media/files/surwww.cert.or.id/media/files/sur
vey_malware_report.pdfvey_malware_report.pdf
63.
64. Survey Malware - 2015
● Upgrade AV Engine
● Upgrade Parsing Engine
● Partisipasi kota dan propinsi
http://www.cert.or.id/index-http://www.cert.or.id/index-
berita/en/berita/49/berita/en/berita/49/
75. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Malware APT
● Terdeteksi pada 26 DESEMBER 2013
● 6.000+ IP Address Indonesia terinfeksi
● Lebih dari 98 instansi termasuk Pemerintahan,
Edukasi, ISP
76. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Malware APT
● Terdeteksi pada 26 DESEMBER 2013
● 6.000+ IP Address Indonesia terinfeksi
● Lebih dari 98 instansi termasuk Pemerintahan,
Edukasi, ISP
77. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
PERINGATAN KEAMANAN:
OpenSSL Heartbleed
http://www.cert.or.id/index-berita/id/berita/47/
● Pada 13 APRIL 2014: ID-CERT menerima informasi dari sumber yang valid
mengenai kerentanan yang ada pada versi OpenSSL 1.0.1 hingga 1.0.1f
yang dapat mengungkapkan informasi sensitif milik pengguna ke penyerang
.
● Dampak dari kerentanan ini adalah remote , penyerang yang tidak
berkepentingan mungkin dapat mengambil informasi sensitif , seperti kunci
rahasia . Dengan menggunakan informasi sensitif , penyerang mungkin
dapat mendekripsi , spoof , atau melakukan serangan man-in- the-middle
pada lalu lintas jaringan yang seharusnya dapat dilindungi oleh OpenSSL .
● Solusi:
a. Menerapkan update
b. Nonaktifkan dukungan detak jantung OpenSSL
c. Rekomendasi lain adalah untuk mengkompilasi ulang OpenSSL dengan -
DOPENSSL_NO_HEARTBEATS FALG .
78. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Malware Penyandera/Ransomware
http://www.cnnindonesia.com/teknologi/20150123074005-185-26742/malware-
penyandera-komputer-beredar-di-indonesia/
● Eksentsi: .SCR
● Media: Attachment email
● Meminta tebusan melalui rekening di Bitcoin
● Saran keamanan:
● Lakukan Backup data secara rutin
● Jangan membuka attachment yang tidak dikenal
79. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Reading Room
Peringatan Keamanan 2-2014 tentang Bash
http://www.cert.or.id/index-berita/id/berita/50/
Peringatan Keamanan 1-2014 tentang OpenSSL Heartbleed
http://www.cert.or.id/index-berita/id/berita/47/
80. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
READING ROOM: cara melapor ke ID-CERT
● Konsultasikan dengan ID-CERT melalui email:
cert@cert.or.id (sangat direkomendasikan via email)
atau telpon di 0889-1400-700;
● Sertakan informasi penting terkait hal yang diadukan,
seperti:
● Log file
● URL / Link bermasalah?
● Surat Keterangan dari instansi (untuk situs palsu)
● Bila merupakan masalah hukum atau lainnya,
ID-CERT akan mengarahkan/mengkonsultasikannya
kepada pihak yang tepat.
81. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
PERTANYAAN, SARAN & MASUKAN?
Kontak Desk ID-CERT:
www.cert.or.id
Telpon: +62-889-1400-700
cert@cert.or.id
______________________________
Ahmad Alkazimy(Manajer ID-CERT)
ahmad@cert.or.id
_________________________
Rahmadian L. Arbianita (Helpdesk ID-CERT)
rahmadian@cert.or.id
__________________
Mailing List:
diskusi@MILIS.cert.or.id