Materi berikutnya pada APCERT AGM 2016 adalah Workshop Cybergreen. Cybergreen adalah sebuah inisiatif untuk membuat internet lebih aman. Ada beberapa layanan yang disediakan oleh Cybergreen. Diantaranya menyediakan data yang dapat menampilkan metrik yang menampilkan indikator keamanan internet dari sebuah negara. Metrik ini diambil dari berbagai data, dari data ini dapat ditampilkan tingkat keamanan internet dari sebuah negara.
Untuk menentukan ranking keamanan internet, Cybergreen mengumpulkan data dari berbagai sumber. Diantaranya tentang ada berapa banyak server di negara tersebut yang memiliki berbagai resiko keamanan. Misalnya server yang menyediakan layanan openDNS, openNTP, openSSDP, maupun yang terindikasi melakukan SPAM.
Cybergreen tidak mengumpulkan data tersebut sendiri, melainkan menggunakan data yang telah dikumpulkan oleh pihak lain. Misalnya untuk openDNS, Cybergreen mengambil data dari open Resolver project (openresolverproject.org). Data tentang openNTP diambil dari open NTP Project (openntpproject.org). Data tentang openSSDP diambil dari openSSDP project (openssdpproject.org). Sementara data tentang spam diambil dari web cert.br dan cert.at.
Banyak server yang menjalankan DNS server. Namun terdapat resiko keamanan bila server tersebut menyediakan layanan open recursive DNS server. Misalnya layanan open DNS ini bisa dimanfaatkan hacker untuk melakukan serangan DDoS. Sementara itu NTP adalah layanan yang sering digunakan server untuk melakukan sinkronisasi waktu. Hanya saja layanan ini dapat disalahgunakan para penyerang untuk melakukan serangan DDoS. Risiko keamanan lainnya adalah openSSDP. SSDP (Simple Service Discovery Protocol) adalah protokol yang sering digunakan pada jaringan. SSDP juga dapat dimanfaatkan penyerang untuk melakukan serangan UDP reflection.
Menurut laporan dari Cybergreen, Amerika Serikat adalah negara yang memiliki layanan openDNS dan openNTP terbanyak. Hungaria adalah negara yang menjadi sumber SPAM terbanyak. Sementara itu Cina adalah negara yang memiliki risiko openSSDP terbanyak.
Lantas bagaimana dengan Indonesia? Menurut Cybergreen Indonesia memiliki score 71,19 untuk resiko serangan OpenNTP atau menempati peringkat 29. Score 100 diberikan untuk negara dengan jumlah resiko yang paling besar. Di Indonesia ditemukan 8470 perankat yang menyediakan layanan openNTP. Sementara itu untuk resiko openDNS Indonesia menempati peringkat 6 dengan score 89,41. Di Indonesia ditemukan 133410 perangkat yang menyediakan layanan openDNS.
Cybergreen juga menyediakan berbagai materi yang dapat digunakan untuk menangani permasalahan risiko keamanan openDNS, open SSDP dan open NTP. Cybergreen mengharapkan materi ini dapat digunakan untuk mengkampanyekan penanganan resiko tersebut.
Semoga Bermanfaat!
Tentang Cybergreen:
Materi penanganan resiko yang telah diceritakan diatas dapat dilihat pada halaman berikut:
http://www.cybergreen.net/mitigation/