Laporan Aktifitas ID-CERT 2016

Materi berikutnya pada acara pertemuan tahunan ID-CERT 2017 adalah Laporan aktifitas ID-CERT 2016 oleh pak Ahmad Alkhazimy. Laporan pertama tentang Incident handling. Pak Ahmad menampilkan grafik pertumbuhan incident pada tahun 2016. IMR (Insident Monitoring report) di Indonesia dimulai tahun 2010. Saat ini jumlah responden yang terlibat ada sekitar 40 organisasi. Responden ini turut berperan serta mengirimkan laporan insiden ke ID-CERT. Selain itu juga para responden turut juga menerima pengaduan insiden dari ID-CERT. Menurut RFC 2350 ada kewajiban setiap perusahaan memiliki email abuse. Email ini biasanya digunakan untuk melaporkan adanya insiden keamanan.  ID-CERT mengharapkan email abuse diteruskan ke ID-CERT. ID-CERT menjamin kerahasiaan data, laporan insiden responden.

Menurut pak Ahmad jumlah responden ini masih sangat sedikit. Karena saat ini tercatat ada sekitar 1000 organisasi yg memiliki IP di Indonesia. 600an adalah organisasi non ISP. Kemudian ditampilkan contoh laporan IMR. Laporan IMR bisa dilihat di web http://cert.or.id . Laporan terbanyak adalah insiden IPR /HAKI, misalnya pembajakan film, software dll. Kemudian insiden jaringan seperti DDoS, dll. Insiden HAKI biasanya meningkat di akhir tahun, awal tahun, dan menjelang lebaran dll. Kemudian dilaporkan juga tentang insiden malware, laporan serangan spoofing/phishing, laporan spam dan komplain spam. Laporan ini berasal dari indonesia maupun dari luar negeri.

Ada 3 edisi IMR yang dikeluarkan,

  • edisi umum;
  • edisi khusus dwibulan utk kemdikbud, pandi dan apjii;
  • edisi khusus triwulan utk kominfo.

Beberapa aktifitas laiinya

  • Bulan Oktober 2016 dilakukan ujicoba CA (certificate Authority) kerjasama dengan APJII.
  • ID-CERT juga telah membuat event report tools yang dibantu oleh mahasiswa Kerja praktek.
  • ID-CERT juga membantu Kominfo dlm penyusunan RPM Spam, RPM Tipiki, RPM Standar rujukan keamanan bagi sektor strategis.
  • Pertemuan tahunan 2016 tgl 3 maret di Telkom,
  • Pak Budi sebagai keynote di Cyber Intelligence Asia di Bangkok.
  • Jul diundang memberikan presentasi di acara AP-CERT AGM di Tokyo tgl 24-27 oktober 2016.
  • Pada acara AP-CERT drill hadir sebagai peserta penanganan insiden.
  • Aktifitas lainnya sebagai pembicara di JCLEC. materinya tentang ID-CERT, PGP.
  • ID-CERT diundang juga sebagai pembicara di ITB, Tel-U, dan Univ Bandal Lampung.

Kemudian Pak Ahmad menjelaskan tentang jenis keanggotaan di ID-CERT yaitu:

  • Publik terbuka,
  • korporat

Tanya Jawab

Pertanyaan dari pak Moko dari Kalimantan selatan bertanya tentang prosedur untuk menjadi anggota. Di Kalimantan banyak perusahaan besar yg tertarik ttg security. Menurut pak Ahmad prosedur keanggotaan sederhana, hanya mengisi formulir keanggotaan. Komunikasi dilakukan lewat milis Email maupun grup chat.

Hanier dari Jakarta, bertanya tentang bagaimana tindak lanjut insiden IPR, HAKI dari ID-CERT. ID-CERT sudah berkomunikasi dengan dirjen HAKI. Hanya banyaknya laporan dari luar negeri sehingga tidak bisa diproses oleh dirjen HAKI. Beberapa kasus yang ditangani misalnya Bittorrent, Film bajakan dll. Pak Budi menambahkan aktifitas ID-CERT sifatnya reaktif. Ketika menerima laporan kemudian diteruskan ke pihak yang berkepentingan. Selain itu ID-CERT juga tidak memiliki yurisprudensi.

Pertanyaan berikutnya tentang Hoax, apakah ID-CERT berperan disana? ID-CERT tidak ikut menangani Hoax karena sudah ada institusi lain yg menangani. Pertanyaan Pak Gerry dari Qwords, beliau juga humas relawan TIK. Bertanya tentang bagaimana cara membentuk CERT. Di daerah banyak insiden hacking website. Panduan membuat CERT ada di RFC 2350, yg pertama apakah diperlukan ada CERT. Ekspektasi konstituen dll. Dibutuhkan komitmen tinggi. Utk bantuan teknis, pelatihan dll ID-CERT siap membantu. Misalnya tentang aplikasi RTIR utk ticketing laporan insiden. ID-CERT siap membantu pembentukan CERT.

Pertanyaan berikut dr Pak Haris Stikes Unsyiah Bandung tentang dukungan pemerintah. Saat ini awareness pemerintah ttg security sudah ada. Kapabilitas sudah ada, cuman perlu ditingkatkan jumlahnya. Dukungan ID-CERT banyak melalui Kominfo, terlibat dlm banyak kegiatan, penyusunan aturan dll. Semua instansi yang menyediakan layanan publik wajib memiliki IRT (insiden respon team). Yang dibutuhkan pertama di IRT, menerima aduan adanya insiden. Selanjutnya dibahas isu ttg badan cyber Nasional. ID-CERT diajak untuk terlibat di BCN. Hanya karena berbasis komunitas, ID-CERT memilih untuk tetap independen.

Materi berikutnya akan saya share pada tulisan berikutnya

slide laporan aktifitas bisa dilihat pada link berikut:

http://www.cert.id/media/files/Laporan-Tahunan_2016_dan_Rekap_ID-Malware-Summit-I.pdf

Video acara ini bisa dilihat pada halaman Fanpage ID-CERT pada link berikut:

https://www.facebook.com/IDCERT/videos/1392482547440919/

Silahkan tuliskan tanggapan, kritik maupun saran