Agenda berikutnya pada pertemuan akhir tahun ID-CERT adalah Presentasi dari Suluh Husodo alias Abang tentang ikhtisar peristiwa keamanan 2017 yang dialaminya. Abang ini adalah partner CBN dan pengelola Indowebster. Indowebster yang didirikan pada tahun 2007 adalah startup pertama di Indonesia yang bergerak di bidang file hosting. Indowebster sempat memiliki 256 terabyte storage, namun sekarang tidak melayani storage.

DDoS

Abang bercerita tentang alasan mendirikan indowebster, adalah untuk membuat rapidshare versi lokal. Kemudian indowebster juga membuat layanan indogamers. Kemudian abang sharing tentang kasus keamanan yang dia alami. Yang pertama tentang DDoS (Distributed Denial of Service). Kenapa anda kena DDoS? menurut beliau misalnya:

1. karena ada yang tidak suka,
2. karena persaingan bisnis,
3. karena sakit hati.

Indogamers sering kena serangan DDoS. Menurut Abang serangan tersebut justru dari pengguna gamenya. Penyebab berikutnya mereka sering kena serangan DDoS menurut abang karena mereka menyediakan layanan bajakan (Indowebster). Kemungkinan lainnya karena network kita kena malware misalnya Botnet.

Dampak dari terkena serangan DDoS adalah network penuh. Kemudian bagaimana solusi untuk penanganan DDoS, mas abenk cerita dulu mereka mau beli Cisco Guard. Tapi kemahalan, kemudian  Mas Abenk cerita tentang sistem anti DDoS dari CBN. Sistem Anti Ddos ini menurut beliau cukup handal.

Cryptominer

Kemudian mas abeng cerita tentang serangan lain yang sering dia hadapi, yaitu serangan bruteforce. Selain itu ada juga kasus resource abuse. Misalnya ada pelanggan yang menggunakan resourcenya untuk melakukan mining cryptocurrency. Misalnya untuk menambang XMR (Monero). Contohnya pada tahun 2017 ini satudotcom pernah kena monero. Akibarnya CPU usagenya langsung penuh.

Menurut beliau cryptocurrency mining saat ini memang sangat menggiurkan. Bila kita bisa dapet 5 hash/s misalnya maka kita bisa dapet 3 jutaan sebulan. Untuk menangani kasus resource abuse ini solusinya adalah:

1. Policy,maksudnya adalah dibuat aturan yang membatasi hal tersebut.
2. Monitoring resource usage. kalo pemakaian usege 100% berarti ada sometihing wrong.
3. Review harga. Umumnya cryptominner selalu berhitung untung rugi. Bila tempat hosting kita sering digunakan oleh cryptominner, ada baiknya untuk menaikan harga hosting.

Sesi Diskusi

Pertanyaan pak Sarwono dari ITB dan KPK tentang KPI dari sysadmin. Mas abang kemudian sharing pengalamannya menjadi sysadmin, dan beberapa target yang diberikan oleh pimpinan. Pertanyaan berikutnya dari Pak Budi Rahardjo, mungkin gak di Indonesia ada penyedia layanan cloud seperti Amazon. Jawaban atas pertanyaan Pak Budi: Menurut mas abeng di Indonesia saat ini masih belum realistis. Mungkin 4 atau 5 tahun lagi baru bisa. Sharing dari peserta ttg kebijakan Cloud. Menurut beliau dari pemerintah mengijinkan adanya layanan cloud, hanya saja servernya harus di Indonesia.

Demikian presentasi dari Suluh Husodo alias Abang. Selanjutnya adalah presentasi pak Budi Rahardjo tentang tren keamanan 2018.

Semoga Bermanfaat!