Akhirnya sampai juga ke materi terakhir pada acara APCERT AGM 2016, yaitu presentasi Juha Haaga dari perusahaan teknologi synopsis dengan judul Engaging ISPs in Effective National Network Abuse Handling. Mr Haaga ini dari Finnland.  Pada presentasi ini Mr.Haaga bercerita tentang pentingya peran ISP (Internet Service Provider) dalam penanganan insiden.

Menurut beliau saat ini ada sekitar 3,5 billion pengguna internet. Keamanan adalah salah satu faktor penting. Selama ini penanganan insiden keamanan dilakukan oleh tim CERT. Namun dalam proses penanganan insiden, dibutuhkan juga peran dari ISP. Alur koordinasi penanganan insiden umumnya adalah sebagai berikut:

Laporan network abuse —> National CERT —> ISP —> Notifikasi ke Customer

Dalam penanganan insiden karena melibatkan berbagai pihak diperlukan adanya sharing informasi serta pengambilan tindakan (response). Ketika terjadi insiden, CERT biasanya akan memberi informasi kepada ISP, kemudian ISP akan melakukan respon seperti menghentikan serangan, memberitahu pengguna dll. Untuk itu diperlukan komunikasi yang baik antara CERT dan ISP. Disini Pak Haaga membandingkan interaksi antara CERT dengan ISP di 3 negara, yaitu Islandia, Finlandia dan Estonia.

Islandia

CERT-IS (Islandia) didirikan tahun 2011. CERT-IS merupakan sebuah lembaga independen yang berkoordinasi dengan pemerintah. Perusahaan Telekomunikasi di Islandia juga dilibatkan dalam pendirian CERT-IS ini. CERT-IS sejak awal telah melakukan kerjasama dengan ISP,  namun kemudian mengalami beberapa kendala. Ada beberapa Kendala yang dihadapi, yaitu:

Upstream Reporting

• CERT-IS menggunakan tools AbuseSA/Abusehelper untuk memproses aduan dan mendistribusikannya.
• Hanya saja kemudian terjadi kendala komunikasi dengan ISP yang menerima informasi aduan dari CERT-IS. Banyak ISP yang tidak memahami data yang dikirim melalui tools ini. Sehingga menyebabkan terjadinya kendala dalam penanganan insiden

Sharing Awareness

• Terdapat perbedaan tingkat kesadaran keamanan antara tim CERT-IS dengan ISP.
• Hal ini menyebabkan adanya perbedaan prioritas dalam penanganan insiden.

Estonia

CERT di Estonia didirikan pada tahun 2006.  CERT di Estonia berhasil membangun komunikasi yang baik dengan ISP.  Mereka memiliki project Walled Garden yang memiliki fitur:

• Respon otomatis terhadap aduan insiden
• Mengumpulkan data aduan ke CERT-EE
• Data dikirimkan ke ISP
• Pengiriman data otomatis antara CERT dan ISP
• ISP mengumumkan data kepada pelanggan

Finlandia

National Cyber Security Center (NCSC-FI) di Finlandia telah memiliki sejarah panjang. Kolaborasi antara CERT dan ISP di Finlandia bahkan telah berlangsung selama 15 tahun. ISP juga telah memiliki kemampuan penanganan insiden dengan baik. Menurut Juha Haaga keberhasilan komunikasi antara CERT dan ISP disana dikarenakan beberapa faktor berikut:

• Adanya hubungan yang cair antara ISP dan CERT
• Adanya kompetisi sehat antar ISP:Jadi CERT selalu mengeluarkan laporan evaluasi performansi penanganan insiden oleh ISP secara anonim. Pada laporan tersebut disampaikan ISP mana yang berhasil menangani insiden dengan baik, dan mana yang kurang baik. Kemudian diberikan ranking ISP, namun nama ISP tidak disebutkan. Hanya ISP tersebut yang mengetahui ranking berapa saat ini dia berada. Hal ini kemudian menimbulkan kompetisi yang sehat antar ISP dalam hal penanganan insiden.

• Peningkatan kemampuan penanganan insiden secara bertahap
• Otomatisasi penanganan aduan: Finlandia mengembangkan sendiri tools untuk penanganan insiden secara otomatis. Sharing informasi dilakukan secara otomatis melalui sms, email dan walled garden (captive portal)

Semoga Bermanfaat!

Sebagian materi presentasi dapat dilihat disini:

https://www.itu.int/en/ITU-D/Regional-Presence/Americas/Documents/EVENTS/2016/15551-EC/6A.pdf

tentang juha haaga

https://fi.linkedin.com/in/juha-haaga-6938b320/

tentang abuseSA

https://www.clarifiednetworks.com/AbuseSA

tentang walled garden

https://en.wikipedia.org/wiki/Closed_platform

https://www.techopedia.com/definition/2541/walled-garden-technology