Hari Kamis kemaren (3 Maret 2016) diadakan acara pertemuan tahunan ID-CERT 2016. Pada pertemuan tahunan (gathering) ID-CERT melaporkan aktifitas apa saja yang telah dilakukan kepada anggota ID-CERT dan masyarakat. Selain itu juga dilaporkan apa saja rencana kerja ID-CERT tahun 2016. Pertemuan kali ini dihadiri sekitar 100 peserta dari berbagai institusi, dari kampus, industri, pemerintahan, militer dan berbagai CERT/CSIRT di Indonesia. Tahun ini pertemuan diadakan di GMP Telkom Bandung.

Acara dibuka langsung oleh Pak Budi Rahardjo, kemudian dilanjutkan perkenalan singkat para peserta. Setelah itu Pak Ahmad melaporkan aktifitas apa saja yang telah dikerjakan oleh ID-CERT selama tahun 2015. Diantaranya tentang beberapa layanan yang disediakan ID-CERT tahun 2015, yaitu:

• Incident Monitoring Report (IMR)
• Incident Handling
• Survey Malware
• Penelitian Malware
• Antispam RBL
• Pelatihan
• Keyserver PGP

Selain itu Pak Ahmad juga sharing beberapa kasus yang dilaporkan masyarakat. Setelah istirahat makan siang giliran saya yang memberikan laporan tentang aktifitas Lab Malware ID-CERT. Beberapa kegiatan lab malware yang saya laporkan pada acara ini adalah:

• Survey Malware
• Androscanner
• Malware Wiki
• Malware Advisory
• ID-Malware Scanner

Slide lengkapnya bisa dilihat pada link berikut:

Sayangnya pada sesi ini Batuk saya kumat, jadi sambil ngomong sambil batuk-batuk. Memang minggu ini saya kurang sehat atau istilah kerennya “my body is not delicious”. Sepertinya badan saya terinfeksi malware.

Pada sesi tanya jawab ada pembahasan yang cukup seru, diantaranya ada peserta dari Kementerian Perdagangan yang sharing tentang kasus Fraud di E-commerce yang sedang mereka tangani. Mereka mendapat banyak aduan dari luar negeri yang mengadukan kasus fraud E-Commerce dari Indonesia. Jadi misalnya ada orang yang mau belanja online, kemudian setelah deal dia mau mengirimkan uang. Pembeli meminta nomer rekening penjual. Nah kemudian terjadi phishing, jadi nomer rekening yang diterima berbeda dengan no rekening asli sang penjual. Kasus ini hanya 1 kasus dari ratusan kasus fraud e-commerce yang mereka sedang tangani. Kebanyakan merupakan aduan dari negara luar.

Selain itu ada sharing juga dari peserta tentang kasus Fraud e-banking melalui SMS. Jadi seorang dosen mendapat informasi tentang sebuah acara melalui SMS, kemudian dia diminta mengirimkan pembayaran dst. Ada juga pertanyaan menarik dari seorang peserta dari Telkom Sigma yang menanyakan tentang keberadaan CA (certificate Authority) di Indonesia. Kemudian ada tanggapan dari Pak Iwan Sumantri (ID-SIRTII) mengenai beberapa kasus ebanking dan forensik yang pernah ditangani. Pak Iwan cerita juga tentang project antimalware Microsoft pada Azure. Terakhir ada sharing juga dari Pak Periyadi (Telkom University) tentang pentingnya upaya meningkatkan security awareness bagi masyarakat.

Sesi terakhir adalah sesi sharing dan curhat dari para CERT dan CSIRT yang ada di Indonesia. Insyaallah tentang sesi sharing ini akan saya ceritakan pada tulisan berikutnya:

Semoga Bermanfaat!

Tentang Acara ini:

http://cert.or.id/index-berita/id/berita/64/

ProCodeCG Attending ID-CERT 8th Annual Meeting – 3 March 2016