Setia Juli Irzal Ismail - malware update on honeynet Seminar 2015

  • Published on
    12-Aug-2015

  • View
    98

  • Download
    2

Transcript

  1. 1. www.cert.or.id/www.cert.or.id/ ID CERTID CERT Update RisetUpdate Riset MalwareMalware Setia Juli Irzal Ismail
  2. 2. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM TENTANG ID-CERT
  3. 3. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM Sejarah CERT CERT: Computer Emergency Response Team (1988)dibentuk oleh CMU (Carnegie Mellon University). CSIRT: Computer Security Incident Response Team (1998), dibakukan melalui kesepakatan bersama IETF/ICANN. CERT (CMU - 1988) RFC 2350 (IETF - 1998) Morris Worm (CMU - 1988)
  4. 4. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM Sejarah ID-CERT 01 Des 1998 pelaporan masalah security yang terkait dengan internet Indonesia; voluntir Pendiri forum regional APCERT (Asia Pacific Computer Emergency Response Team) pada 2001-2003, dengan status Full Member; (PoC) di APCERT; ID-CERT (Budi Rahardjo - 1998) APCERT (ID-CERT pendiri forum 2001-2003)
  5. 5. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM Tujuan ID-CERT : koordinasi penanganan insiden yang melibatkan pihak Indonesia dan luar negeri. ID-CERT tidak memiliki otoritas secara operasional terhadap konstituen ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas. Memasyarakatkan pentingnya keamanan internet di Indonesia. Melakukan berbagai penelitian dibidang keamanan internet
  6. 6. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM Ketua : Budi Rahardjo, PhD Wakil Ketua : Andika Triwidada Manager : Ahmad Alkazimy Incident Response : Rahmadian Technical Editor: Wayan Analis Malware : Setia Juli Irzal Ismail Didukung oleh sejumlah voluntir lainnya
  7. 7. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM ID-CERT (1998), komunitas www.cert.or.id ID-SIRTII (2007), Kominfo www.idsirtii.or.id Acad-CSIRT (2010), sektor Akademik, http://www.acad-csirt.or.id/ GovCSIRT / KAMINFO (2012), sektor Pemerintahan Http://www.govcsirt.go.id/
  8. 8. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM Layanan Incident Monitoring Report (IMR) Incident Handling Survey Malware Penelitian Malware Antispam RBL Pelatihan
  9. 9. INDONESIA COMPUTER EMERGENCY RESPONSE TEAM cara melapor ke ID-CERT Konsultasikan dengan ID-CERT email: cert@cert.or.id telpon 0889-1400-700; Sertakan informasi terkait hal yang diadukan, seperti: Log file URL / Link bermasalah? Surat Keterangan dari instansi (untuk situs palsu)
  10. 10. www.cert.or.id/www.cert.or.id/ Lab Malware?
  11. 11. Team MemberTeam Member Aries Syamsuddin - Pemda Blitar Abdul Rahim - Pemkot Cirebon Arya Dhanang - ITB Anggi Elanda - STMIK Rosma Karawang Setia Juli Irzal Ismail - Telkom University Samuel Cahyawijaya - ITB Hadi Rasyid Rono - ITB Lastono - ITB David Setiadi - STMIK Sumedang
  12. 12. Rencana Kerja 2015 Survey Malware Androscanner Malware Wiki Malware Advisory www.cert.or.id/www.cert.or.id/
  13. 13. Survey Malware Data trend malware di Indonesia Flash disk Engine Parser 24 kota 9 propinsi 379 jenis malware www.cert.or.id/media/files/survey_malware_report.pdfwww.cert.or.id/media/files/survey_malware_report.pdf
  14. 14. Daftar Kota Cirebon, Bandung, Banjarbaru Lampung, Magelang, Cianjur Sidoarjo, Malang, Bogor, Depok Makasar,Bekasi, Tangerang, Sukabumi Bali, Kuningan, Tulungagung, Mandailing natal, Jakarta, Medan, Surabaya, Palu, Sumedang www.cert.or.id/media/files/survey_malware_report.pdfwww.cert.or.id/media/files/survey_malware_report.pdf
  15. 15. Malware 42 Jenis Trojan 24 Jenis Adware Virus, Worm, Keylogger backdoor www.cert.or.id/media/files/survey_malware_report.pdfwww.cert.or.id/media/files/survey_malware_report.pdf
  16. 16. Statistik Malware Malware paling banyak dilaporkan: Aplication.InstallAd(A) 52 kali tipe Adware Trace.AdvancedArchivePasswordRecovery4.1(A) 50 kali Tipe trojan Application.Bundler.Somoto.I(B) sebanyak 46 kali. Tipe Adware www.cert.or.id/media/files/survey_malware_report.pdfwww.cert.or.id/media/files/survey_malware_report.pdf
  17. 17. Survey Malware - 2015 Upgrade AV Engine Upgrade Parsing Engine Partisipasi kota dan propinsi http://www.cert.or.id/index-berita/en/berita/49/http://www.cert.or.id/index-berita/en/berita/49/
  18. 18. AndroscannerAndroscanner www.androscanner.comwww.androscanner.com
  19. 19. Androscanner Malware Scanner Android APK www.androscanner.comwww.androscanner.com Androscanner.com
  20. 20. Androscanner - 2015 Algoritma Scanning Database Malware www.androscanner.comwww.androscanner.com
  21. 21. Malware Wiki www.mediamalware.comwww.mediamalware.com
  22. 22. Malware Wiki - 2015 Develop Content Platform Komunitas www.mediamalware.comwww.mediamalware.com
  23. 23. Malware Advisory Peringatan kerentanan Malware Berkala Analisa malware www.cert.or.id/www.cert.or.id/
  24. 24. AP-CERT Drill
  25. 25. Powersaver Malware Android Save Power Battery DDOS attack background Website pemerintah Coordinated attack C & C
  26. 26. AP-CERT Drill
  27. 27. Trend Malware 2015 Insiden website pemerintahan & sekolah Zeus Sinkronisasi Token Sosmed Gadis Mabuk - Kilim Ransomware Cryptolocker Android
  28. 28. Penyebaran malware Email USB File Sharing Software Bajakan Website C
  29. 29. Contact jul@tass.telkomuniversity.ac.id Tw: @jul_ismail FB: jul.ismail julismail.staff.telkomuniversity.ac.id/ C
  30. 30. Hatur Nuhun