Sekarang saya lanjutkan sharing materi dari presentasi US-CERT pada acara AP-CERT AGM 2016. Pada tulisan sebelumnya telah disampaikan tentang pengananan insiden keamanan. Selanjutnya tim US-CERT menyampaikan salah satu kasus insiden yang pernah ditangani, yaitu kasus OPM Hack. OPM (Office of Personel Management) adalah kantor yang melakukan rekruitmen dan mengelola SDM di kantor pemerintahan di USA.…

Saya lanjutkan sharing materi oleh-oleh dari pertemuan APCERT AGM. Kali ini adalah sharing dari US-CERT tentang penanganan insiden keamanan. Judul lengkapnya adalah Best Practices and common mistakes in responding to major incidents. US-CERT memiliki tim IRT (Incident Response Team) yang tugasnya adalah menangani insiden keamanan, mengidentifikasi penyerang dan melakukan analisa malware dan tools yang digunakan…

Saya akan lanjutkan share materi oleh-oleh dari acara APCERT conference 2016. Materi berikutnya sharing dari VN-Cert (Vietnam) tentang csirt di Vietnam, judulnya research project for development of CSIRT in Vietnam. VN-CERT berada dibawah Ministry of Information and Communication Vietnam. Selain itu ada 2 kementerian lagi yaitu Ministry of national defence dan ministry of public security…

Saya akan lanjutkan share beberapa materi presentasi. Kali ini presentasi dari LAC tentang APT Target Critical Infrastructure. LAC adalah perusahaan yang menyediakan layanan keamanan jaringan di Jepang. Beberapa layanan yang disediakan adalah penanganan insiden, pelatihan/drill, konsultasi, SOC, Penetration test, penanganan APT dan R&D. LAC melaporkan beberapa kasus serangan cyber dan APT (Advance Persistence Threat) di…

Kali ini saya mau share presentasi MY-CERT tentang protecting CNII against malware. CNII adalah singkatan Critical National Information infrastructure. Maksudnya CNII adalah infrastruktur penting (vital) yang berada di berbagai macam sektor seperti: Informasi & komunikasi pertahanan, perbankan, keuangan, Energi Transportasi Jaringan distribusi Air Kesehatan Pemerintahan Penanganan bencana Makanan dan pertanian Sejak tahun 80-an sampai sekarang,…

Kali ini saya mau share presentasi dari TW-CERT tentang IoT Thread and Botnet. Internet of Things saat ini sedang jadi tema perbincangan yang hangat. Contoh terbaru adalah Mirai Botnet yang membobol ribuan IP Camera untuk melakukan serangan DDoS. Menurut prediksi dari Gartner tahun 2020 nanti akan ada sekitar 20 billion perangkat IoT yang terhubung ke…

Kali ini saya coba share materi presentasi dari HK-CERT tentang DSMS. Judul lengkapnya DSMS: Automating Decision Support and Monitoring Workflow for Incident Response. DSMS ini adalah sebuah sistem yang dapat memudahkan organisasi seperti CERT untuk menangani insiden. DSMS ini digunakan pada proses automatisasi penanganan insiden. Proses automatisasi penanganan insiden ini dapat dibagi menjadi 3 tahap:…

Selanjutnya saya mau cerita tentang sharing dari KrCERT/CC tentang tren of Internet Incident. KrCERT/CC adalah bagian dari KISA (Korea Internet & Security Agency). Tugasnya adalah melakukan pengawasan terhadap keamanan internet di Korea. Ada 3 tren yang dilaporkan. Yang pertama adalah ditemukannya Advancing Ransomware. Advancing Ransomware adalah tipe ransomware yang berbeda dari ransomware yang sudah ada.…

Materi berikutnya yang saya coba share adalah presentasi My CERT tentang penanganan Ransomware di Malaysia. Judul lengkapnya Challenges in Responding to Ransomware and Lessons Learnt: Malaysia Case Study. Ransomware adalah malware yang menginfeksi malware, membuat data-data korban tidak bisa diakses dan meminta sejumlah uang tebusan. Ransomware melakukan enkripsi pada komputer korban.  Selain itu ada juga…