Bagian terakhir dari acara IDMalwareSummit adalah sesi diskusi. Sesi ini diawali pertanyaan dari pak Periyadi (Telkom University) tentang human awareness terhadap malware dan OpenAPT. Pak Alfons menjawab bahwa bukan hanya pemerintah yang bertanggungjawab terhadap awareness, tapi kita juga dapat berperan mensosialisasikan tentang permasalahan malware ini.

Kemudian pak Alfons bercerita tentang kasus malware sinkronisasi yang konon sampai menyebabkan kerugian 130 milyar. Kasus malware serupa pernah terjadi di Jerman pada tahun 2012.Terkait kasus ini ada tanggapan dari Pak Grawa, beliau dari bagian Forensic subdit IT bareskrim Polri. Kerugian malware sinkronisasi token sekitar Rp 2 Milyar. Ada 3 bank yang terkena kasus ini (BCA,Mandiri dan BNI) masing-masing bank sekitar 40 nasabah. Kesamaan pada kasus ini adalah semua nasabah menggunakan internet banking. Pelaku berasal dari luar negeri. Modus yang dilakukan pelaku adalah membuka rekening penampung dengan merekrut orang Indonesia melalui lowongan kerja di kaskus, olx dll. Malware yang ditemukan salah satunya obifu.nkn. Sindikat menyebar malware, menunggu korban login. Login pertama yang dilakukan nasabah setelah terinfeksi malware, tidak terjadi hal mencurigakan (login sukses). Kemudian login nasabah berikutnya muncul popup sinkronisasi token. Selanjutnya malware akan mengirim uang ke rekening penampung. Selanjutnya malware akan hilang. Uang dari rekening penampung akan dikirim ke luar negeri.

Menanggapi pertanyaan tentang software bajakan sebagai sumber malware, menurut Pak Alfons tidak hanya pengguna software bajakan yang menjadi korban malware, tapi juga pengguna software resmi. Kemudian pak Alfons membahas tentang OTP (one time password) kelebihan dan kekurangannya.

Berikutnya ada pertanyaan dari pak alfons tentang kebijakan dns di Indonesia.  Pertanyaan ini dijawab pak aidil dari kominfo akan ada penerapan dns nasional bagi seluruh isp.

Terakhir ada sharing dari kementerian perdagangan tentang kasus-kasus fraud pada e-commerce. Kasus fraud ini kita sering mendapat aduan dari berbagai macan negara di luar negeri tentang adanya berbagai macam pelaku fraud dari Indonesia. Hal ini merusak reputasi indonesia di negara luar. Usulan dari kemenperindag ada pengumpulan database blacklist perusahaan yang melakukan fraud pada e-commerce.

Demikian acara indonesia malware summit hari ini, terima kasih kepada Telkom, datacomm, trendmicro, qwords, Kominfo dan FTI. Semoga dpt menginspirasi teman-teman para komunitas malware, peneliti malware, utk menjaga negeri dari serangan malware