setia juli irzal ismail - malware update on honeynet seminar 2015
TRANSCRIPT
www.cert.or.id/www.cert.or.id/
ID – CERTID – CERT
Update Riset Update Riset MalwareMalware Setia Juli Irzal Ismail
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Sejarah CERT
CERT: Computer Emergency Response Team (1988)dibentuk oleh CMU (Carnegie Mellon University).
CSIRT: Computer Security Incident Response Team (1998), dibakukan melalui kesepakatan bersama IETF/ICANN.
“CERT”(CMU - 1988)
“RFC 2350”(IETF - 1998)
“Morris Worm”(CMU - 1988)
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Sejarah ID-CERT01 Des 1998 pelaporan masalah security yang terkait dengan internet Indonesia;
voluntir
Pendiri forum regional APCERT (Asia Pacific Computer Emergency Response Team) pada 2001-2003, dengan status Full Member;
(PoC) di APCERT;
“ID-CERT”(Budi Rahardjo - 1998)
“APCERT”(ID-CERT
pendiri forum 2001-2003)
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Tujuan ID-CERT : koordinasi penanganan insiden yang melibatkan pihak Indonesia dan luar negeri.
ID-CERT tidak memiliki otoritas secara operasional terhadap konstituen
ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas.
Memasyarakatkan pentingnya keamanan internet di Indonesia.
Melakukan berbagai penelitian dibidang keamanan internet
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Ketua : Budi Rahardjo, PhD
Wakil Ketua : Andika Triwidada
Manager : Ahmad Alkazimy
Incident Response : Rahmadian
Technical Editor: Wayan
Analis Malware : Setia Juli Irzal Ismail
Didukung oleh sejumlah voluntir lainnya
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
● ID-CERT (1998), komunitaswww.cert.or.id
●ID-SIRTII (2007), Kominfowww.idsirtii.or.id
●Acad-CSIRT (2010), sektor Akademik, http://www.acad-csirt.or.id/
●GovCSIRT / KAMINFO (2012), sektor PemerintahanHttp://www.govcsirt.go.id/
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Layanan
Incident Monitoring Report (IMR)
Incident Handling
Survey Malware
Penelitian Malware
Antispam RBL
Pelatihan
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
cara melapor ke ID-CERT
Konsultasikan dengan ID-CERT email: [email protected] telpon 0889-1400-700;
Sertakan informasi terkait hal yang diadukan, seperti:
Log file
URL / Link bermasalah?
Surat Keterangan dari instansi (untuk situs palsu)
Team MemberTeam Member
● Aries Syamsuddin - Pemda Blitar● Abdul Rahim - Pemkot Cirebon● Arya Dhanang - ITB● Anggi Elanda - STMIK Rosma Karawang ● Setia Juli Irzal Ismail - Telkom University● Samuel Cahyawijaya - ITB● Hadi Rasyid Rono - ITB● Lastono - ITB● David Setiadi - STMIK Sumedang
Rencana Kerja 2015
● Survey Malware● Androscanner● Malware Wiki● Malware Advisory
www.cert.or.id/www.cert.or.id/
Survey Malware
● Data trend malware di Indonesia● Flash disk● Engine Parser● 24 kota 9 propinsi● 379 jenis malware
www.cert.or.id/media/files/survey_malware_report.pdfwww.cert.or.id/media/files/survey_malware_report.pdf
Daftar Kota
● Cirebon, Bandung, Banjarbaru● Lampung, Magelang, Cianjur● Sidoarjo, Malang, Bogor, Depok● Makasar,Bekasi, Tangerang, Sukabumi● Bali, Kuningan, Tulungagung, Mandailing natal,● Jakarta, Medan, Surabaya, Palu, Sumedang
www.cert.or.id/media/files/survey_malware_report.pdfwww.cert.or.id/media/files/survey_malware_report.pdf
Malware
● 42 Jenis Trojan● 24 Jenis Adware● Virus, ● Worm, ● Keylogger ● backdoor
www.cert.or.id/media/files/survey_malware_report.pdfwww.cert.or.id/media/files/survey_malware_report.pdf
Statistik Malware
Malware paling banyak dilaporkan:● Aplication.InstallAd(A) – 52 kali
tipe Adware● Trace.AdvancedArchivePasswordRecovery4.1(A) –
50 kali
Tipe trojan● Application.Bundler.Somoto.I(B) sebanyak 46 kali.
Tipe Adware
www.cert.or.id/media/files/survey_malware_report.pdfwww.cert.or.id/media/files/survey_malware_report.pdf
Survey Malware - 2015
● Upgrade AV Engine ● Upgrade Parsing Engine● Partisipasi kota dan propinsi
http://www.cert.or.id/index-berita/en/berita/49/http://www.cert.or.id/index-berita/en/berita/49/
Androscanner
● Malware Scanner ● Android● APK
www.androscanner.comwww.androscanner.com
Androscanner.com
Androscanner - 2015
● Algoritma Scanning ● Database Malware
www.androscanner.comwww.androscanner.com
Malware Wiki - 2015
● Develop● Content● Platform● Komunitas
www.mediamalware.comwww.mediamalware.com
Malware Advisory
● Peringatan kerentanan● Malware● Berkala● Analisa malware
www.cert.or.id/www.cert.or.id/
Powersaver
● Malware Android● Save Power Battery● DDOS attack – background● Website pemerintah● Coordinated attack● C & C
Trend Malware 2015
● Insiden website pemerintahan & sekolah● Zeus – Sinkronisasi Token● Sosmed – Gadis Mabuk - Kilim● Ransomware – Cryptolocker● Android
Contact
● [email protected]● Tw: @jul_ismail● FB: jul.ismail● julismail.staff.telkomuniversity.ac.id/
C