ID-CERT didirikan pada 1998 untuk menangani masalah keamanan siber di Indonesia. Organisasi ini bekerja secara sukarela untuk mengkoordinasikan insiden jaringan dan mendistribusikan laporan tentang ancaman seperti phishing. ID-CERT juga membuat statistik tentang insiden keamanan untuk meningkatkan kesadaran masyarakat. Namun, organisasi ini menghadapi tantangan seperti keterbatasan SDM dan pendanaan yang menghambat upaya mereka untuk mel
1. Peran ID-CERT dalam Keamanan
Informasi di Cyber Space
Budi Rahardjo
budi@cert.or.id
Bandung, 19 Juli 2011
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
2. Sejarah ID-CERT
• 1998. Dimulai sebagai respon terhadap
kebutuhan pelaporan masalah security yang
terkait dengan internet Indonesia
• Dijalankan oleh voluntir
– Come and go, menyulitkan operasional
– Mulai mendaftarkan nama dan domain
– Berkordinasi secara regional
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
3. Sejarah ID-CERT (2)
• 2001-2003. Ikut mendirikan forum regional
APCERT (Asia Pacific Computer Emergency
Response Team) sebagai full member dan
point of contact (POC) untuk Indonesia
• 2010. Mulai menerbitkan statistik abuse
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
4. Misi
• Melakukan kordinasi penganangan insiden yang
melibatkan pihak Indonesia dan pihak luar negeri
• ID-CERT tidak memiliki otoritas secara
operasional terhadap konstituensinya baik di
Indonesia maupun luar negeri, melainkan hanya
menginformasikan berbagai keluhan atas insiden,
serta bergantung sepenuhnya pada kerjasama
dengan para-pihak yang terlibat dalam insiden
jaringan terkait.
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
5. Misi (2)
• ID-CERT dibangun oleh komunitas dan
hasilnya akan kembali kepada komunitas.
• Memasyarakatkan pentingnya keamanan
internet di Indonesia.
• Melakukan berbagai penelitian dibidang
keamanan internet yang dibutuhkan oleh
komunitas internet Indonesia.
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
6. ID-CERT Bukan ...
• Konsultan Internet Security;
• Lembaga / institusi Pemerintah;
• Partai Politik
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
7. Kegiatan ID-CERT
• Menerima laporan (umumnya dari luar negeri)
dan meneruskan ke pihak terkait / mailing list
– Phishing, attack (failed login), virus
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
8. Contoh complaint phishing
To: abuse@jasatel.net.id
Subject: [eBay:2DYHD11OX726] URGENT: 2ND Notice - PayPal
Phishing Site Report [202.69.105.146]
From: Rebecca <ftsteam@paypal.com>
X-Mailer: eBay-FTS
Cc: diskusi@cert.or.id, request@cert.or.id, netadmin@jasatel.net.id
Dear Jasatel,
We have made multiple attempts to notify you that your service is being used to
+display false or "spoofed": PayPal pages, apparently in an effort to steal
+personal and financial information from consumers, and defraud PayPal users.
+Specifically, it appears that a Jasatel user is sending unsolicited messages
+which misrepresent the sender as PayPal, and making false statements that
+encourage the recipient to go to a page hosted by you at
202.69.105.146 -
+http://202.69.105.146/p/Confirm.php?cgi-bin/webscr?cmd=_flow&SESSION=MWRVbS
+I4D3pZmo-aItIzTdIemdBE_rquZvWcEQvCn31bgQbyxqyELPMfNOe&dispatch=5885d80a13c0
+db1f8e263663d3faee8d9384d85353843a619606282818e091d0
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
9. Kegiatan ID-CERT (2)
• Membuat statistik
– Abuse (sudah dilaksanakan)
– Malware (akan dilaksanakan, masih mencari
dukungan finansial)
• Kordinasi dengan berbagai pihak
• Memberikan awareness
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
10. Contoh Laporan Singkat Abuse
Statistik hasil riset Internet Abuse 2010
edisi Maret 2010
1. Spam-----------------------------1579
2. Spam Komplain-----------------------0
3. Respon------------------------------3
4. Network Incident-------------------17
5. Fraud-------------------------------0
6. Spoofing / Phishing----------------16
7. Malware-----------------------------4
8. Lain-lain--------------------------36
========================================
JUMLAH------------------------------1655
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
11. Contoh Laporan Abuse
• Insiden jaringan (Network Incident) yang mencakup: DoS Attack, Open
Relay, Open Proxy, Hacking, Port Scanning, Port Probe (HTTP/HTTPS, FTP,
TELNET, TCP, SSH Brute, CGI, RPC, Netbios, VNC Portscan), TCP Sweep dan
SQL Injection pada tahun ini menduduki peringkat pertama dalam riset
Abuse kali ini. Hal ini merupakan rekor tertinggi semenjak awal tahun ini.
NETWORK INCIDENT
SEMESTER I 2010 & 2011
90,000
80,000
70,000
60,000
50,000
40,000
30,000 2011
20,000
2010
10,000
0
JAN FEB MAR APR MEI JUN
RISET ABUSE ID-CERT 2011
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
12. Masalah
• Keterbatasan SDM voluntir
• Keterbatasan sumber pendanaan
– Belum menemukan business / activity model yang
pas
• Masih menggalang konstituen untuk
memahami RFC 2350, “Expectations for
Computer Security Incident Response”
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
13. Kontak
• Mailing list: diskusi@cert.or.id
• Kontak desk:
AHMAD KHALIL ALKAZIMY,ST
email: <ahmad@cert.or.id>
http://www.cert.or.id/
SKYPE/YM ID: ahmadkaz
HP: (+62)857-1011-4577
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM