Seminar Riset ID-SIRTII 2017


Beberapa minggu lalu saya ikut acara seminar riset ID-SIRTII 2017. Acara ini adalah sharing hasil riset di bidang keamanan. Acara ini secara rutin tiap tahunnya diadakan oleh ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure).  Sebenarnya acaranya diselenggarakan tanggal 27 Juli 2017 di Bandung, cuman saya baru sempet nulis sekarang. Saya akan coba share materi seminar riset ini dalam beberapa tulisan

Presentasi Aries

Presentasi pertama judulnya Hackware: Low Budget DIY Hacking Tool oleh Aries Syamsuddin dan Danny Ismarianto Ruhiyat. Keduanya dari NCSD (National Cyber Security Defense). Presentasi ini ceritanya tentang bagaimana cara membuat berbagai alat pengujian keamanan (penetration test) sendiri dengan harga murah.

Di awal presentasi Aries cerita tentang OWASP IoT, yaitu sebuah framework yang dikeluarkan OWASP tentang keamanan IoT (Internet of Thing). Saat ini kita memasuki era IoT. Semakin banyak perangkat yang terhubung ke internet, tidak hanya Komputer dan Handphone.  Misalnya smart camera, smart car, kulkas, dll. IoT ini sangat banyak memberi kemudahan bagi kehidupan kita. Namun juga membuat semakin banyak celah keamanan. Nah OWASP IoT ini memberi panduan bagaimana membuat perangkat IoT ini lebih aman.

Selanjutnya Aries bercerita tentang apa saja celah keamanan pada IoT yang harus diamakan, diantaranya:

  • Antarmuka web
  • Sistem Otentikasi
  • Layanan Jaringan
  • Enkripsi data dan verifikasi Integrity
  • Privasi
  • Antarmuka cloud
  • Antarmuka mobile
  • Konfigurasi keamanan
  • Software dan Firmware
  • Keamanan fisik

Kalau disederhanakan pengujian keamanan pada IoT dilakukan pada 4 hal yaitu:

  • Fisik
  • Gateway
  • Platform Cloud
  • Antarmuka Mobile

Kemudian Aries menjelaskan juga tentang ancaman lainnya menurut penelitian dari Beecham Research6 IoT Security Threat Map dan DoD Policy Recommendations for The Internet of Things (IoT). Selanjutnya diceritakan juga kegunaan IoT untuk pertahanan negara menurut Wind River Systems.  Serta dilanjutkan tentang beacon security, maksudnya bagaimana mengamankan sinyal yang dikirimkan melalui komunikasi wireless. Beberapa contoh serangan pada sinyal wireless misalya:

  • piggybacking: penyerang menangkap informasi UUID, major dan minor dari Beacon. UUID adalah Universally Unique Identifier dari perangkat kita. Major dan Minor adalah informasi pada iBeacon untuk mengidentifikasi perangkat kita
  • Cloning: penyerang mencuri ID Beacon kita dan digunakan pada perangkatnya
  • Hijacking: penyerang mencuri informasi/data
  • Cracking: penyerang membongkar sistem keamanan kita

Untuk mencegah serangan tersebut bisa dilakukan pengamanan dengan cara

  • secure shuffling
  • Secure communication dan
  • software lock

Presentasi kemudian dilanjutkan oleh Danny dengan sesi demo. Insyallah akan saya lanjutkan pada tulisan berikutnya.

Semoga Bermanfaat!

Slide presentasi dapat diunduh pada web Idsirtii berikut ini:

http://riset.idsirtii.or.id/

 


Satu tanggapan untuk “Seminar Riset ID-SIRTII 2017”

Silahkan tuliskan tanggapan, kritik maupun saran