Pada tulisan sebelumnya saya telah share catatan dari pertemuan akhir tahun ID-CERT 2017. Agenda berikutnya pada acara ini adalah laporan aktifitas ID-CERT 2017 oleh Pak Ahmad. Pak Ahmad menjelaskan aktifitas rutin ID-CERT adalah menerima laporan Insiden. Untuk menangani laporan ini ID-CERT membuat sebuah sistem Incident Monitoring Report. Monitoring ini bukan berdasarkan sensor, melainkan laporan dari masyarakat, melalui email abuse. Cara partisipasi: adalah dengan CC email abuse [at] namadomain ke abuse [at] cert or id.

Laporan Insiden

Sebagian besar laporan insiden berasal dari organisasi dari luar negeri. Selain itu ada 40 organisasi di Indonesia yang rutin melaporkan insiden ke ID-CERT. Untuk 2017 ini laporan insiden terbesar adalah:

• spoof/phishing
• Network incident
• Malware
• Intellectual Property Right (IPR
• Spam dll

Biasanya laporan IPR ini berasal dari luar negeri, yaitu tentang pembajakan Film. Kemudian pak Ahmad bercerita tentang aduan Malware tahun 2017, yang paling banyak adalah kasus Ransomware. Tahun ini yang sering dijadikan target adalah website pemerintahan. Kemudian ada kasus hacking .sch.id yang disusupi malware. Selain itu ada kasus untuk Phishing, misalnya phishing bank Permata.

Mitra ID-CERT pada tahun 2017 ini diantaranya ada APJII, PANDI, dan Kominfo. Laporan insiden ID-CERT ada yang bersifat umum untuk publik, serta ada edisi khusus yang diberikan kepada para mitra.  Aktifitas lainnya yang dilakukan tahun ini adalah ujicoba CA (Certificate Authority) dengan APJII.

Aktivitas ID-CERT

ID-CERT juga membuat event report tools untuk melaporkan log honeypot dari beberapa sensor. ID-CERT selalu melibatkan mahasiswa magang, dan volunteer dalam berbagai aktifitasnya seperti untuk mengembangkan berbagai tools penanganan insiden. Bahkan website ID-CERT juga dikembangkan oleh mahasiswa magang. ID-CERT juga berperan sebagai penasehat, misalnya sebagai RPM (Rancangan Peraturan Menteri) pada berbagai tema keamanan yang diadakan oleh Kominfo dan instansi pemerintahan lainnya.

ID-CERT juga berperan sebagai penasehat pada Gov-CSIRT, JabarProv Csirt dll . ID-CERT juga rutin hadir dalam berbagai pertemuan security regional seperti Cyber Intelligence Asia. Tema pertemuan  Cyber Intelligence diantaranya kejahatan ATM, keamanan pesawat terbang, dll. Pada acara tersebut biasanya hadir polisi, pakar dari berbagai negara di Asia.

Selanjutnya Pak Ahmad bercerita tentang beberapa event yang diadakan oleh ID-CERT pada tahun 2017. diantaranya pertemuan tahunan ID-CERT. Malware summit dll  ID-CERT hadir juga pada acara pertemuan tahunan AP-CERT 2017 di India. Tahun ini diwakili oleh pak Andika Triwidada. Kemudian IDCERT juga berpartisipasi pada acara AP-CERT drill. sebagai panitia maupun peserta.

Drill adalah simulasi penanganan insiden pada internet. Contoh kegiatan Drill tahun ini yang diadakan di Taiwan, skenarionya adalah penanganan serangan yang melumpuhkan sektor telekomunikasi dan penanganan kasus putusnya kabel bawah laut.

Narasumber

IDCERT juga berperan sebagai narasumber dalam pelatihan cybersecurity untuk polisi yang diadakan AFP (Australia Federal Police) yang diadakan di JCLEC semarang. Kemudian pak ahmad bercerita tentang malware advisory, serta berbagai tema yang ditawarkan untuk mahasiswa yang berminat magang di IDCERT. Dan pada akhir presentasi Pak Ahmad bercerita tentang mekanisme keanggotaan ID-CERT yaitu ada keanggotaaan publik, ada keanggotaan korporat.

Materi berikutnya adalah presentasi saya tentang laporan lab Malware. InsyaAllah akan saya share pada tulisan berikutnya.

Semoga Bermanfaat

Informasi tentang magang di ID-CERT bisa dilihat pada web berikut:

https://cert.id/index-berita/id/8/

Tentang topik magang di ID-CERT

https://cert.id/index-berita/id/berita/101/