Halaman 1

INDONESIA SECURITY INCIDENT RESPONSE

TEAM ON INTERNET INFRASTRUCTURE

The Brief Profile of the National CSIRT of Indonesia – The Coordination Center

Iwan SumantriWakil Ketua IDSIRTII

Bidang Riset & Pengembangan

Halaman 2

INDONESIA SECURITY INCIDENT RESPONSE

TEAM ON INTERNET INFRASTRUCTURE

The Brief Profile of the National CSIRT of Indonesia – The Coordination Center

Iwan SumantriWakil Ketua IDSIRTII

Bidang Riset & Pengembangan

Metode Pengamatan

• Perangkat Pemantauan (Monitoring) Infrastruktur Internet Indonesia

• Survey serangan terhadap Domain Indonesia

• Pelaporan Insiden Keamanan Internet

Perangkat Monitoring Infrastruktur Internet Indonesia

Aktif

• Perangkat Monitoring Internet di IDSIRTII

Partisipatif• Tsubame Project• Nicter

Tingkat Keamanan Internet NasionalApril – Mei 2013

April 2013

Sangat BurukSangat Buruk BurukBuruk SedangSedang BaikBaik

Sangat Baik

Sangat Baik

Mei 2013

Pemantauan Trafik Nasional (Jumlah Serangan)Mei 2013

• Jumlah serangan 5,770,688 atau 186,151 /hari.

• Serangan terbesar terjadi pada 9 mei : 325,899 serangan.

• 67% tingkat serangannya “sangat berbahaya”

• Port 1434 yang paling dominan mendapat serangan (3jt)

• Metode serangan paling dominan adalah kategori SQL dan Server-MSSQL (77%) atau 4.4jt

• Negara Sumber serangan : CN (2,4jt), ID (2.1jt), BR (400rb).

• Negara Target Serangan : ID (4.1jt), US (460rb), CN, JP.

Port Target dan Jenis Serangannya

Port Total Per hari

1434 3151921 101674

16464 514517 16597

16471 362736 11701

1433 327719 105571

53 135390 4367

80 127539 4114

445 29771 1127

443 29771 960

3306 26838 865

16465 16306 526

Other 976951 31514

Total 5704654 184021

Jenis TotalPer hari

SQL 2242339 72333

SERVER-MSSQL 2205504 71145

MALWARE-CNC 1136491 1136491

SERVER-MYSQL 54847 54847

INDICATOR-SHELLCODE

35271 35271

SERVER-WEAPP 18870 18870

DOS 15269 492

SPYWARE-PUT 13694 441

BLACKLIST 10427 336

BOTNET-CNC 7561 243

Other 30415 981

Total 5770688 186151

Aktifitas MalwareNO. JENIS MALWARE JUMLAH MALWARE

1. MALWARE-CNC 1.136.491

2. BLACKLIST 10.427

3. SPYWARE-PUT 13.694

Total 1.160.612

Insiden :Statistik Serangan Website domain Indonesia Tahun 2013 dan Mei 2013

Insiden :Statistik Serangan Website domain Indonesia Tahun 2013 dan Mei 2013

Insiden :Statistik Serangan Website domain Indonesia Tahun 2013 dan Mei 2013

1. .ac.id sebanyak 2027 (64,84%);

2. .go.id sebanyak 442 (14,14%);

3. .co.id sebanyak 188 (6,01%);

4. .sch.id sebanyak 156 (4,99%);

5. .web.id sebanyak 107 (3,42%).

Insiden :Statistik Serangan Website domain Indonesia Tahun 2012

Survey Serangan Website domain Indonesia Top Serangan Tahun 2012

Celah Keamanan pada TLD .IDMei 2013

• Terdapat 3.956 Website yang rentan• Rata-rata 132 website perhari ditemukan rentan• Domain yang paling rentan adalah :

• .ac.id• .go.id• .or.id

Celah Keamanan pada TLD .IDMei 2013

Phising

• Terdapat 43 website yang terkena atau digunakan untuk melakukan phishing.

Data Leakage

• Terdapat 13 website dan 507 record data yang dibocorkan di internet.

Pelaporan Insiden

• Terdapat 123 laporan insiden dari masyarakat yang dilaporkan ke ID-SIRTII/CC melalui email incident@idsirtii.or.id

Iwan Sumantriiwan@idsirtii.or.id

iwan@hotmail.com

Terima KasihQ and A