5 Catatan Tentang IT Security dari ID-CERT - 2011

Dalam 9 bulan terakhir ini, ID-CERT telah menerima lonjakan komplain terutama sekali untuk Network Incident yang pada bulan September ini telah menembus angka 120 ribu laporan komplain yang umumnya ditujukan kepada ISP, NAP, Operator Telekomunikasi, Korporasi, Perbankan, Institusi Pemerintah, Pendidikan (SMP, SMK, SMA, Universitas) dan Individu.

Bila pada tahun lalu, tren yang terjadi adalah Spam yang berkombinasi dengan Malware, maka dalam 2 bulan terakhir ini yang terjadi adalah kombinasi baru antara Spoofing/Phishing dengan Malware.

Terdapat keunikan dalam sejumlah kasus dalam beberapa bulan terakhir, diantaranya:

1. Kasus Spoofing/Phishing yang berkombinasi dengan Malware:

Situs web yang ditempeli dengan situs palsu ini berisi formulir bank palsu dan juga terdapat Malware yang akan menyerang disisi end-user yang membuka URL Phishing tersebut. Untuk itu dihimbau kepada pemilik Server yang terkena kasus Spoofing/Phishing tersebut dan juga bagi yang belum terkena untuk memproteksi server mereka dengan cara mengupdate sistem mereka dengan update terbaru dan mengaktifkan opsi-opsi Pengamanan yang tersedia.Sistem yang diserang diantaranya yang berbasis Windows hingga Open Source seperti RedHat, Linux, dsb.

Adapula email Spoofing/Phishing yang beredar mengatasnamakan salah satu perbankan di Indonesia, agar melakukan instalasi program guna memproteksi transaksi online perbankan mereka, padahal software yang diberikan adalah Malware yang justru dpaat membocorkan informasi transaksi online nasabah yang bersangkutan bila aplikasi tersebut di install.

2. Kasus Scam (Penipuan) mengatasnamakan Institusi pemerintah Indonesia:

ID-CERT menerima laporan dari sebuah kelompok anti Fraud di Eropa yang menyampaikan keluhan tentang adanya dugaan email Scam yang beredar di Eropa mengatasnamakan institusi pemerintah Indonesia dan meminta bantuanID-CERT melakukan investigasi lebih jauh tentang hal ini. Merespon hal ini, ID-CERT menyatakan bahwa untuk masalah teknis dihimbau kepada ISP, NAP dan Operator Telekomunikasi untuk membantu menginformasikan kepada pelanggan mereka tentang adanya kemungkinan kelemahan pada sistem mereka yang mungkin saja dimanfaatkan oleh pihak lainnya. Sedangkan untuk masalah investigasinya, ID-CERT menyerahkan masalah ini kepada sejumlah pihak terkait untuk menelusurinya lebih jauh karena ID-CERT tidak memiliki kewenangan apapun untuk melakukan hal ini.

3. Sejumlah situs web pemerintah, disusupi oleh Phishing yang berulang:

Terdapat sejumlah kasus Spoofing/Phishing berkombinasi dengan Malware yang menimpa sejumlah situs web Pemerintah (.go.id) dan peristiwa kerap berulang dalam beberapa minggu setelah diperbaiki. Adapula yang kontaknya tidak merespon dan setelah ditelusuri, ternyata kontak admin dari institusi pemerintah tersebut diberikan kepada vendor/pihak ketiga/non-Pegawai institusi ybs.

4. IP Address pemerintah yang digunakan untuk melakukan Network Incident ke luar/dalam negeri,seperti melakukan DDOS Attack, Probing bahkan hingga Flooding:

Laporan terbanyak untuk sektor pemerintah ini justru datang dari IP Address dan Situs web yang digunakan oleh kalangan pendidikan dibawah salah satu kementrian. Untuk Situs web, banyak laporan tentang adanya situs web .SCH.ID dan AC.ID yang mengalami serangan siber.

5. Kasus Spoofing/Phishing yang menimpa sejumlah bank di Indonesia dan Malaysia serta sejumlah negara Eropa:

Kasus terbanyak yang dilaporkan ke ID-CERT dalam masalah Spoofing/Phishing ini adalah situs web perbankan di Indonesia yang dipalsukan serta dibuat mirip dengan aslinya. Umumnya situs yang dipalsukan adalah dengan nama domain generik (.COM, .NET, dsb). Sedangkan untuk bank dengan nama domain .CO.ID, hampir belum pernah ada laporan yang masuk.

Selain bank di Indonesia, hal yang sama juga menimpa situs perbankan di Malaysia dan Eropa yang justru dipalsukan dan ditempeli disitus web maupun IP Address organisasi di Indonesia.

Kesulitan ID-CERT adalah dalam hal menghubungi pihak Perbankan di Indonesia yang menjadi korban agar ada awareness dari pihak perbankan ybs untuk bisa memberikan himbauan antisipasi kepada nasabah mereka.

Sedangkan dari luar negeri, justru ID-CERT banyak menerima laporan dari CERT Perbankan Brazil dan HSBC Amerika Serikat selain juga tentunya dari CMC Malaysia dan Anti Fraud Comand Center (AFCC) yang banyak menginformasikan tentang adanya situs perbankan mereka yang dipalsukan menggunakan nama domain maupun IP Address Indonesia.

Semoga informasi ini dapat berguna bagi semua dan terima kasih atas kerjasamanya.

=============================================================

MENGENAI ID-CERT: ID-CERT atau Indonesia Computer Emergency Response Team merupakan sebuah Tim Tanggap Darurat Keamanan Internet / CERT pertama yang berdiri di Indonesia pada 1998. ID-CERT merupakan sebuah tim koordinasi berbasis komunitas dan untuk komunitas yang bersifat independen.

Didirikan oleh Bpk. DR. Budi Rahardjo, ID-CERT bersama dengan JP-CERT (Jepang),AusCERT (Australia) merupakan salah satu pendiri dari forum APCERT (Asia Pacific Computer Emergency Response Team). Peran ID-CERT yang ada selama ini melakukan fungsi koordinasi teknis terhadap komplain insiden internet yang diterima dan bersifat reaktif, baik didalam negeri maupun ke luar negeri.

Informasi lebih lanjut tentang ID-CERT, silahkan kirim email ke ahmad at cert.or.id

—————————————————————————-

Wassalammualaikum,

Ahmad Alkazimy