Presentasi CBN tentang Anti DDoS

Materi berikutnya pada acara pertemuan tahunan ID-CERT 2017 adalah presentasi CBN tentang Anti DD0S. Yang memberikan presentasi adalah Pak Harry Sudjana, beliau adalah Corporate Solutions Manajer di CBN (PT Cyberindo Aditama). Beliau bercerita CBN telah memiliki  sistem penanganan Anti DDoS. Sistem ini dinamai CBN clean Pipe solution. Saat ini DDoS telah menjadi ancaman serius. Serangan DDos selalu menghabiskan  bandwidth. Kemudian beliau sharing kasus DDoS pada salah satu klient CBN. Penyerang setelah melakukan DDoS dapat merubah konfigurasi sistem korban.

CBN kemudian mempelajari tentang serangan DDoS dan sharing tentang cara penanganan. Pak Harry kemudian menjelaskan tentang serangan DDoS. CBN memiliki sistem AntiDDoS yang dikembangkan berbasis teknologi Anti DDoS dari Tata Communication. bila terjadi serangan, sistem antiDDOS CBN akan menghentikan paket serangan. Kemudian setiap pengguna akan mendapatkan laporan insiden. Selanjutnya ditampilkan contoh sampel report serangan. Ditampilkan juga jenis serangan apa yg dilakukan seperti UDP Flood, Syn Flood, dll. Selain itu bisa dilihat juga source IP DDoS.  Dan ditampilkan top 5 sumber serangan yang diterima CBN yaitu berasal dari Cina, Rusia, US, dll. Sementara pelakunya diduga adalah profesional (orang yang menyediakan layanan DDoS), org dalam, pesaing, dari kampus dll.

Identity Theft

Selanjutnya presentasi tentang identity theft dari Pak budi rahardjo. ID-CERT sering mendapat aduan tentang identity theft. ID-CERT sebenarnya mengharapkan penyedia layanan seperti FB, Google, dll pada acara ini memberikan sharing tentang identity theft. Definisi Identity Theft adalah upaya utk menggunakan identitas seseorang secara tdk sah utk mendapatkan keuntungan finansial.

Di Dunia maya sulit utk melakukan verifikasi identitas seseorang. Yang pertama berdasarkan pengakuan diri sendiri. Dan yang kedua berasal dari pengakuan pihak lain. Pada prinsipnya susah untuk membuktikan identitas orang di dunia maya. Identitas di dunia maya saat ini:

  • Alamat email.
  • Akun medsos.
  • Identitas lainnya no HP.

Tujuan pencurian identitas:

  • penipuan finansial. minta donasi, minta pulsa.
  • pencemaran nama baik. membuat pernyataan kontroversial, membuat masalah;
  • utk mencuri identitas org lain lagi.

Tingkat kesulitan:

  • Hanya modal paket data internet.
  • Nama,Foto, data media sosial (tempat bekerja, sekolah, organisasi).
  • Membuka akun baru di media sosial lain dgn data tsb.
  • Membujuk org lain utk menjadi teman yg kemudian dijadikan pembenaran identitas org tersebut.

Beberapa cara pembajak akun:

  • Mengeskploitasi fungsi reset password.
  • Ambil alih HP;

Kebocoran akun di sebuah layanan medsos seringalai menyebabkan akun lain juga kena bobol. Hal ini  karena password sama di beberapa akun. Untuk itu gunakan password yg berbeda utk layanan yg berbeda.

Bagaimana jika akun kita dibajak:

  1. reset password
  2. Gunakan jalur pelaporan dari penyedia layanan
  3. Melaporkan kepada insiden respon team utk pembelajaran bg pihak lain & data statistik.
  4. Minta bantuan pihak ketiga. Kasus Hukum.

Untuk Perlindungan dari identity theft:

  • Gunakan password yg berbeda,
  • ubah secara berkala
  • Gunakan password berbeda untuk setiap layanan.
  • pilih password yg cukup sulit ditebak.
  • Jangan gunakan kata yg ada di kamus.
  • Gunakan 2 factor authentication.
  • Jangan terlalu banyak memberikan informasi pribadi di internet. Misalnya tgl lahir asli.

Identity theft adalah bagian dari kehidupan maya. Lindungi akun2 anda. Jangan gunakan password yg sama.

Tanya jawab

Pertanyaan dari Michael dr Jakarta ke CBN, apakah untuk layanan anti DDoS ini inbound dan outbound harus lewat CBN. Apakah ip public bisa difiltering.

Pak Eko dari telkom bertanya tentang availability dan delay dari layanan anti DDoS. Layanan antiDDos hanya menambahkan 1 hop. Jadi tidak ada delay yang besar. Kemudian beliau sharing tentang kasus client cloud yg di DDoS.

Pertanyaan tentang Identity Theft, tentang SSO (single sign on) bagaimana pengamanannya.

Materi berikutnya akan saya share pada tulisan berikutnya

Slide pak Budi tentang identity theft bisa dilihat disini:

Slide CBN bisa dilihat pada link berikut:

http://www.cert.id/media/files/CBN_Clean_Pipe_Update.pdf

Videonya bisa dilihat di FP ID-CERT pada alamat berikut:

https://www.facebook.com/IDCERT/videos/1392533360769171/

Silahkan tuliskan tanggapan, kritik maupun saran