CATATAN Tahunan Insiden Siber 2013

Pada tahun 2013 ini, telah terjadi beberapa insiden internet baik yang bersumber dari Indonesia maupun luar negeri. Beberapa catatan kami sepanjang tahun 2013 ini adalah sebagai berikut:

1. Ancaman APT (Advanced persistent threat), dimana sekurangnya terdapat sekitar 6 ribu alamat IP  Indonesia yang diduga terafiliasi dengan aplikasi tertentu sehingga dapat mengakibatkan terjadinya berbagai hal (kebocoran informasi, deface, pencurian data, penghilangan data, dsb). APT sendiri diduga telah ada sejak tahun 2005 (berdasarkan informasi yang dikeluarkan oleh US-CERT dan UK-CERT, walaupun saat itu belum menggunakan istilah "APT"). selengkapnya <http://en.wikipedia.org/wiki/Advanced_persistent_threat>


2. Ancaman Open Resolver (Sumber Terbuka) dengan memanfaatkan celah keamanan yang ada pada DNS <http://www.cert.or.id/index-berita/id/berita/28/>. Celah ini dapat digunakan untuk melakukan serangan seperti DDoS, Bruteforce, dsb ke tempat lain.


3. Ancaman Malware pada CMS yang dapat mengakibatkan terjadinya pengiriman spam,sebagaimana telah diinformasikan melalui Peringatan Keamanan: http://www.cert.or.id/index-berita/id/berita/39/


4. Kasus berubahnya informasi nama domain (NS dan kontak) yang disebabkan oleh migrasi sistem di Registry/ Registrar juga perlu menjadi perhatian. Hal ini pernah menimpa salah satu registry besar, dimana sejumlah situs besar mengalami perubahan NS akibat adanya migrasi sistem disisi Registry. Registry/Registrar perlu melakukan ujicoba secara lebih teliti disertai dengan audit Keamanan aplikasi  sebelum aplikasi tersebut digunakan/ dipublikasikan.


5. Perlu menjadi perhatian pula bagi para developer, terutama web untuk:
   
   
   
   1. Selalu melakukan pengecekan kesehatan sistem secara rutin (update OS dan aplikasi)
   
   
   2. Selalu melakukan update terhadap antivirus yang digunakan (Anti malware, rootkit)
   
   
   3. Menggunakan akses tertutup untuk dapat melakukan akses ke server (misal: melalui VPN).
   
   
   4. Selalu lakukan backup secara rutin.
   
   
   5. Ubah kredensial akses secara berkala.
   
   
   
   


6. Prilaku disisi pengguna akhir juga cukup penting untuk mendapatkan perhatian, karena disinilah salah satu letak celah keamanan dari internal sebuah organisasi, diantaranya:
   
   
   
   1. Edukasi pengguna agar selalu menghindari membuka email yang mengandung attachment maupun URL yang tidak dikenal;
   
   
   2. Edukasi pengguna dalam melakukan pengamanan pengiriman email (Secure Email), termasuk penggunaan enkripsi dalam email maupun penggunaan email internal/dinas.
   
   
   3. Hindari pertukaran data menggunakan USB Flashdisk
   
   
   
   


7. Penggunaan perangkat selain komputer dan laptop seperti Ponsel Pintar, juga perlu menjadi perhatian, karena berdasarkan riset yang ada, Malware yang berkembang di Ponsel Pintar merupakan salah satu jenis Malware yang paling cepat berkembang. Beberapa tips untuk menghindarinya:
   
   
   
   1. Gunakan antivirus dan selalu lakukan update;
   
   
   2. Selalu melakukan instalasi aplikasi dari sumber terpercaya;
   
   
   3. Lakukan update sistem secara berkala;
   
   
   
   

Demikian sedikit catatan dari kami terkait tren insiden Siber ditahun 2013 yang kemungkinan akan tetap ada ditahun 2014.