Date post: | 25-May-2015 |
Category: |
Technology |
Upload: | indonesia-honeynet-chapter |
View: | 584 times |
Download: | 4 times |
Halaman 1
INDONESIA SECURITY INCIDENT RESPONSE
TEAM ON INTERNET INFRASTRUCTURE
The Brief Profile of the National CSIRT of Indonesia – The Coordination Center
Iwan SumantriWakil Ketua IDSIRTII
Bidang Riset & Pengembangan
Halaman 2
INDONESIA SECURITY INCIDENT RESPONSE
TEAM ON INTERNET INFRASTRUCTURE
The Brief Profile of the National CSIRT of Indonesia – The Coordination Center
Iwan SumantriWakil Ketua IDSIRTII
Bidang Riset & Pengembangan
Metode Pengamatan
• Perangkat Pemantauan (Monitoring) Infrastruktur Internet Indonesia
• Survey serangan terhadap Domain Indonesia
• Pelaporan Insiden Keamanan Internet
Perangkat Monitoring Infrastruktur Internet Indonesia
Aktif
• Perangkat Monitoring Internet di IDSIRTII
Partisipatif• Tsubame Project• Nicter
Tingkat Keamanan Internet NasionalApril – Mei 2013
April 2013
Sangat BurukSangat Buruk BurukBuruk SedangSedang BaikBaik
Sangat Baik
Sangat Baik
Mei 2013
Pemantauan Trafik Nasional (Jumlah Serangan)Mei 2013
• Jumlah serangan 5,770,688 atau 186,151 /hari.
• Serangan terbesar terjadi pada 9 mei : 325,899 serangan.
• 67% tingkat serangannya “sangat berbahaya”
• Port 1434 yang paling dominan mendapat serangan (3jt)
• Metode serangan paling dominan adalah kategori SQL dan Server-MSSQL (77%) atau 4.4jt
• Negara Sumber serangan : CN (2,4jt), ID (2.1jt), BR (400rb).
• Negara Target Serangan : ID (4.1jt), US (460rb), CN, JP.
Port Target dan Jenis Serangannya
Port Total Per hari
1434 3151921 101674
16464 514517 16597
16471 362736 11701
1433 327719 105571
53 135390 4367
80 127539 4114
445 29771 1127
443 29771 960
3306 26838 865
16465 16306 526
Other 976951 31514
Total 5704654 184021
Jenis TotalPer hari
SQL 2242339 72333
SERVER-MSSQL 2205504 71145
MALWARE-CNC 1136491 1136491
SERVER-MYSQL 54847 54847
INDICATOR-SHELLCODE
35271 35271
SERVER-WEAPP 18870 18870
DOS 15269 492
SPYWARE-PUT 13694 441
BLACKLIST 10427 336
BOTNET-CNC 7561 243
Other 30415 981
Total 5770688 186151
Aktifitas MalwareNO. JENIS MALWARE JUMLAH MALWARE
1. MALWARE-CNC 1.136.491
2. BLACKLIST 10.427
3. SPYWARE-PUT 13.694
Total 1.160.612
Insiden :Statistik Serangan Website domain Indonesia Tahun 2013 dan Mei 2013
Insiden :Statistik Serangan Website domain Indonesia Tahun 2013 dan Mei 2013
Insiden :Statistik Serangan Website domain Indonesia Tahun 2013 dan Mei 2013
1. .ac.id sebanyak 2027 (64,84%);
2. .go.id sebanyak 442 (14,14%);
3. .co.id sebanyak 188 (6,01%);
4. .sch.id sebanyak 156 (4,99%);
5. .web.id sebanyak 107 (3,42%).
Insiden :Statistik Serangan Website domain Indonesia Tahun 2012
Survey Serangan Website domain Indonesia Top Serangan Tahun 2012
Celah Keamanan pada TLD .IDMei 2013
• Terdapat 3.956 Website yang rentan• Rata-rata 132 website perhari ditemukan rentan• Domain yang paling rentan adalah :
• .ac.id• .go.id• .or.id
Celah Keamanan pada TLD .IDMei 2013
Phising
• Terdapat 43 website yang terkena atau digunakan untuk melakukan phishing.
Data Leakage
• Terdapat 13 website dan 507 record data yang dibocorkan di internet.
Pelaporan Insiden
• Terdapat 123 laporan insiden dari masyarakat yang dilaporkan ke ID-SIRTII/CC melalui email [email protected]