Workshop RSA Incident Response

workhsop rsa incident response

Hari Rabu tanggal 24 Agustus 2016 saya mendapat undangan acara Workshop RSA Incident Response. Acara ini merupakan kerjasama RSA (perusahaan penyedia solusi keamanan jaringan) dengan IHP (Indonesia Honeynet Project). Workshop ini diselenggarakan Aston Kuningan Jakarta.

Sejarah IHP

Acara ini dibuka oleh Pak Charles Lim dari IHP, beliau bercerita sejarah IHP.  Ide untuk mendirikan IHP berasal ketika beliau presentasi pada acara MY-CERT tahun 2009. Pada saat itu pak Charles mempresentasikan hasil risetnya tentang Honeypot. Kemudian ada perwakilan Honeynet Singapore yang mengusulkan pendirian IHP.

Kemudian pada bulan November 2011 bersama beberapa peneliti malware IHP dideklarasikan di kampus Swiss German University. Tahun 2012, Pak Charles dan Pak Lukas mengikuti kegiatan workshop Honeynet di Amerika. Pada tanggal 9 November 2012, pembentukan IHP disetujui oleh Honeynet Global.

Saat ini IHP memiliki 178 anggota. Beberapa topik penelitian yang dilakukan adalah Penanganan insiden (Incident Handling), analisa celah keamanan (Vulnerability analysis), Malware, Digital Forensics, Penetration Test, dan Threat Intelligence.

Sensor Honeynet

IHP bekerjasama dengan Kominfo telah memasang 17 sensor Honeypot di beberapa kampus di Indonesia. Jumlah ini masih sangat jauh bila dibandingkan dengan Honeypot Chapter Taiwan yang telah memiliki 500 sensor. Sensor-sensor ini dipasang pada Raspberry Pi. Di dalam Raspberry ini terdapat 5 honeynet. Sensor-sensor terhubung ke sebuah server, untuk dianalisa dan ditampilkan di web pada halaman http://public.honeynet.id/

Sensor-sensor ini telah mendeteksi 8 juta serangan, dan telah menangkap 2616 malware. Pak Charles cerita chapter Taiwan telah berhasil menangkap 1 juta malware.  Sementara menurut Pak Charles serangan yang terbesar terjadi pada tahun 2014, pada saat pemilu. Dari data serangan, terlihat serangan terbanyak menuju port SMB, MySQL, HTTP, FTP, dll. Sementara sumber serangan terbesar berasal dari Cina dan Indonesia.

Informasi tentang IHP dapat dilihat di web IHPcon.id. Acara kemudian dilanjutkan dengan presentasi Mario tentang beberapa hasil riset IHP. Yaitu tentang riset Malware behaviour Sequence analysis. Beberapa rencana riset yang akan dikerjakan adalah tentang:

  • Malware Unpacking for static analysis dengan PIN Tools.
  • Malware Naming, bagaimana untuk memberi penamaan malware dengan TF-IDF
  • Malware Risk Scoring berdasarkan API Calls.

IHP menawarkan juga pembentukan beberapa kelompok riset dengan tema-tema berikut:

  • Deception Technology
  • Data Mining
  • Malware : Deteksi dan Klasifikasi
  • Cybercrime

Kesemua kelompok tersebut nantinya akan membuat tools security yang akan dibagikan untuk umum.   Pak Charles juga bercerita tentang kebutuhan adanya riset untuk menganalisa log DNS. Analisa log DNS ini digunakan untuk mengetahui trafik Botnet, analisa Forensik dan APT. Saat ini trafik DNS di Indonesia cukup besar, bahkan bisa mencapai angka 30% dari trafik keseluruhan.

Acara dilanjutkan dengan presentasi pak Frans dari RSA. Insyaallah akan saya ceritakan pada tulisan berikutnya.

Semoga Bermanfaat!

 


Silahkan tuliskan tanggapan, kritik maupun saran