Presentasi di Workshop Pustekkom Kemdikbud

Hari Jumat lalu saya mendapat undangan untuk presentasi di workshop Pustekkom Kemdikbud. Pustekkom (Pusat Teknologi Informasi dan Komunikasi Pendidikan dan Kebudayaan) adalah salah satu unit kerja atau lembaga di lingkungan Departemen Pendidikan Nasional. Saat ini Pustekkom mengelola JARDIKNAS yaitu Jaringan Pendidikan Nasional, yang menjadi “Jembatan Informasi Digital Dunia Pendidikan”.  Kamis-Sabtu 10-12 Maret kemaren Pustekkom mengadakan workshop Management Handling Aplikasi dan Teknologi Terbaru Sistem Informasi dan Jaringan di Hotel iZi Bogor. Pada workshop ini saya diminta menjelaskan tentang penanganan bahaya malware. Workshop ini diikuti sekitar 20 peserta dari Pustekkom.

Pada awal presentasi saya beri sedikit perkenalan tentang ID-CERT. Saya ceritakan tentang sejarah CERT, apa saja tugas CERT, personel ID-CERT, apa saja yang sedang dikerjakan ID-CERT serta bagaimana cara menghubungi ID-CERT. Selanjutnya saya cerita tentang beberapa kasus insiden malware, kasus malware sinkronisasi token (zeus) pada 3 bank nasional, kasus malware gadis mabuk di Facebook (kilim), kasus Stuxnet (malware yang ditujukan untuk menyerang reaktor nuklir di Iran) dan terakhir tentang Ransomware.

Ketika saya cerita tentang Ransomware ternyata ada salah satu peserta workshop yang cerita komputer di kantornya pernah terinfeksi Cryptolocker di kantornya. Saat itu mereka bingung dan panik bagaimana cara menangani malware ini. Tindakan yang dia ambil pada waktu itu adalah melakukan install ulang komputer. Akhirnya memang komputernya bisa digunakan lagi, tapi data-datanya juga ikut hilang.

Untuk itu pada sesi terakhir saya cerita tentang malware insident response plan, atau bagaimana prosedur penanganan malware. Secara umum ada beberapa tahap dalam penanganan malware yaitu:

  1. Persiapan
  2. Identifikasi
  3. Penanganan
  4. Pembersihan
  5. Recovery
  6. Report

Materi lengkapnya bisa dilihat pada slide berikut ini:

Pada presentasi ini saya tampilkan juga 2 video menarik tentang malware, Video pertama adalah presentasi Mikko Hypponen tentang malware dan cybercrime. Hypponen merupakan salah satu peneliti malware pendiri perusahaan antivirus F-Secure. Videonya bisa dilihat disini:

Kemudian satu lagi video presentasi Ralph Langner tentang Stuxnet. Ralph merupakan peneliti malware asal Jerman yang berhasil membongkar malware Stuxnet.

Peserta workshop sempat sharing juga mengenai beberapa insiden security yang pernah mereka tangani, kasus deface, bruteforce SSH, dan kasus DDoS dari IP kemdikbud. Cukup seru sesi diskusi dengan para peserta workshop ini, terima kasih atas kesempatan yang diberikan. Sayangnya karena waktunya terbatas hanya 2 jam, tidak semua materi sempat saya sampaikan. Semoga semakin banyak orang Indonesia yang tertarik belajar tentang malware.

Semoga Bermanfaat

Tentang Pustekkom

http://setjen.kemdikbud.go.id/pustekkom/

http://pustekkomkemdikbud.blogspot.co.id/

tentang ID-CERT

http://cert.or.id/

Silahkan tuliskan tanggapan, kritik maupun saran