Setia Juli Irzal Ismail - malware update on honeynet Seminar 2015
Iwan Sumantri - Cyber Threat Indonesia 2013
1. Halaman 1
INDONESIA SECURITY INCIDENT RESPONSE
TEAM ON INTERNET INFRASTRUCTURE
The Brief Profile of the National CSIRT of Indonesia – The Coordination Center
Iwan Sumantri
Wakil Ketua IDSIRTII
Bidang Riset & Pengembangan
2. Halaman 2
INDONESIA SECURITY INCIDENT RESPONSE
TEAM ON INTERNET INFRASTRUCTURE
The Brief Profile of the National CSIRT of Indonesia – The Coordination Center
Iwan Sumantri
Wakil Ketua IDSIRTII
Bidang Riset & Pengembangan
3. Metode Pengamatan
• Perangkat Pemantauan (Monitoring) Infrastruktur Internet
Indonesia
• Survey serangan terhadap Domain Indonesia
• Pelaporan Insiden Keamanan Internet
4. Perangkat Monitoring Infrastruktur Internet
Indonesia
Aktif
• Perangkat Monitoring Internet di IDSIRTII
Partisipatif
• Tsubame Project
• Nicter
5. Tingkat Keamanan Internet Nasional
April – Mei 2013
April 2013
Sangat
Buruk
Sangat
Buruk
BurukBuruk SedangSedang BaikBaik
Sangat
Baik
Sangat
Baik
Mei 2013
6.
7. Pemantauan Trafik Nasional (Jumlah
Serangan)
Mei 2013
• Jumlah serangan 5,770,688 atau 186,151 /hari.
• Serangan terbesar terjadi pada 9 mei : 325,899 serangan.
• 67% tingkat serangannya “sangat berbahaya”
• Port 1434 yang paling dominan mendapat serangan (3jt)
• Metode serangan paling dominan adalah kategori SQL
dan Server-MSSQL (77%) atau 4.4jt
• Negara Sumber serangan : CN (2,4jt), ID (2.1jt), BR
(400rb).
• Negara Target Serangan : ID (4.1jt), US (460rb), CN, JP.
8. Port Target dan Jenis Serangannya
Port Total Per hari
1434 3151921 101674
16464 514517 16597
16471 362736 11701
1433 327719 105571
53 135390 4367
80 127539 4114
445 29771 1127
443 29771 960
3306 26838 865
16465 16306 526
Other 976951 31514
Total 5704654 184021
Jenis Total Per hari
SQL 2242339 72333
SERVER-MSSQL 2205504 71145
MALWARE-CNC 1136491 1136491
SERVER-MYSQL 54847 54847
INDICATOR-
SHELLCODE
35271 35271
SERVER-WEAPP 18870 18870
DOS 15269 492
SPYWARE-PUT 13694 441
BLACKLIST 10427 336
BOTNET-CNC 7561 243
Other 30415 981
Total 5770688 186151
9. Aktifitas Malware
NO. JENIS MALWARE JUMLAH MALWARE
1. MALWARE-CNC 1.136.491
2. BLACKLIST 10.427
3. SPYWARE-PUT 13.694
Total 1.160.612
12. Insiden :
Statistik Serangan Website domain Indonesia
Tahun 2013 dan Mei 2013
1. .ac.id sebanyak 2027 (64,84%);
2. .go.id sebanyak 442 (14,14%);
3. .co.id sebanyak 188 (6,01%);
4. .sch.id sebanyak 156 (4,99%);
5. .web.id sebanyak 107 (3,42%).
15. Celah Keamanan pada TLD .ID
Mei 2013
• Terdapat 3.956 Website yang rentan
• Rata-rata 132 website perhari ditemukan rentan
• Domain yang paling rentan adalah :
• .ac.id
• .go.id
• .or.id