Kerentanan Sistem
    Dec. 31, 2012, 11:09 a.m. Posted by: aka56

    ----------------------------------------------------------------------

    PERINGATAN KEAMANAN / SECURITY ALERTS ID-CERT

    Nomer: IDCERT 2012 - 0005

    Tanggal: 29-DES-2012

    Diperbaharui: 31-DES-2012

    =========================================

    PENDAHULUAN

    ~~~~~~~~~~

    Pada 29 dan 31 Des 2012, ID-CERT mendapatkan informasi dari US-CERT tentang adanya kerentanan sistem yang melibatkan sejumlah IP Address Indonesia.

    Kami menyadari serangkaian serangan berkelanjutan yang dapat mengganggu atau berusaha untuk mengganggu sejumlah jaringan komputer. Melalui kerja sama yang intens dengan mitra sektor swasta dan penegak hukum, kami mendistribusikan daftar indikator dari sejumlah peristiwa. Indikator yang terkandung dalam publikasi ini diberikan apa adanya secara situasional untuk membantu dalam pertahanan jaringan sebagai daftar pantauan atau untuk menyelidiki IP penyerang selama serangan. Indikator-indikator IP disediakan sebagai snapshot dalam waktu sistem diduga berpartisipasi dalam serangan atau mampu berpartisipasi dalam serangan.

    INDIKATOR

    ~~~~~~~~~

    Sejumlah daftar IP maupun nama domain kemungkinan besar teridentifikasi mengandung Botnet/Malware.

    Daftar terperinci mengenai sejumlah IP/nama domain yang diduga terlibat dalam aktifitas ini akan dikirimkan melalui email kepada masing-masing ISP, Korporat maupun Instansi terkait.



    CATATAN PENANGANAN YANG HARUS DIAMBIL :

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    a. Indikator ini perlu ditempatkan ke dalam daftar blokir tanpa mengamati lalu lintas serangan yang berasal dari IP/domain ini. Hanya IP yang cocok saat ini, lalu lintas serangan yang diketahui terhadap organisasi Anda harus diblokir.Memblokir semua IP bisa memiliki konsekuensi negatif sementara tidak memberikan perlindungan yang cukup.

    b. Setiap jumlah alamat IP ini mungkin telah direhabilitasi oleh pemilik sistem sebelum publikasi atau penerimaan daftar ini.

    c. Sebuah alamat IP dari daftar indikator dapat mewakili ratusan atau bahkan ribuan nama domain situs independen.

    d. Dalam kasus tertentu IP mungkin merupakan jaringan milik usaha kecil, dan memblokir IP tersebut akan memblokir semua pengguna yang berasal dari alamat IP. Hal ini dapat berimbas secara negatif terhadap aktifitas bisnis.

    e. Semua tindakan pertahanan jaringan harus diambil sesuai dengan situs organisasi Anda / jaringan rencana pertahanan atau kebijakan.

    INFO LEBIH LANJUT

    ~~~~~~~~~~~~~~

    Silahkan menghubungi kami di http://www.cert.or.id/kontak/

    ---