Logo

Menu
    Ancaman DDoS yang berkolaborasi dengan Malware
    May 25, 2013, 6:21 p.m. Posted by: aka56

    ----------------------------------------------------------------------

    PERINGATAN KEAMANAN / SECURITY ALERTS ID-CERT

    Nomer: IDCERT 2013 - 0003

    Tanggal: 25-MEI-2013

    Diperbaharui: -

    =========================================

    PENDAHULUAN

    --------------------

    Pada 25 Mei 2013, ID-CERT mendapatkan informasi dari US-CERT tentang adanya sistem yang terinfeksi malware Brobot sehingga berpotensi digunakan untuk melakukan serangan DDoS.

    Kami menyadari serangkaian serangan berkelanjutan yang dapat mengganggu atau berusaha untuk mengganggu sejumlah jaringan komputer. Melalui kerja sama yang intens dengan mitra sektor swasta dan penegak hukum, kami mendistribusikan daftar indikator dari sejumlah peristiwa. Indikator yang terkandung dalam publikasi ini diberikan apa adanya secara situasional untuk membantu dalam pertahanan jaringan sebagai daftar pantauan atau untuk menyelidiki IP penyerang selama serangan.

    Indikator-indikator IP disediakan sebagai snapshot dalam waktu sistem diduga berpartisipasi dalam serangan atau mampu berpartisipasi dalam serangan.

    LANGKAH ANTISIPASI DAN KERJASAMA YANG DIHARAPKAN

    1. Melakukan notifikasi terhadap hosting dan PJI yang website/IP Addressnya diduga terlibat dalam serangan DDoS.

    2. Bila mitigasi tidak dilakukan, lakukan kerjasama dengan kelompok industri terkait (berbagi informasi dan alasisi bersama), korban DDoS serta penegak hukum untuk dapat meneruskan permintaan ini kepada penyelenggfara hosting dan PJI ditingkat senior manajemen.

    3. Dalam hal tidak dilakukan tindaklanjut terhadap laporan ini, maka disarankan untuk melakukan pertemuan secara personal dengan petinggi perusahaan terkait agar masalah ini dapat segera diselesaikan.

    4. Melakukan update Antivirus dan pemeriksaan kesehatan sistem secara berkala.

    Daftar terperinci mengenai sejumlah IP/nama domain yang diduga terlibat dalam aktifitas ini akan dikirimkan melalui email kepada masing-masing ISP, Korporat maupun Instansi terkait.

    REFERENSI:

    1- Security Advisory ID-CERT, Nomer: IDCERT 2013 - 0002 tentang "Ancaman DDoS dan Langkah Antisipasi"

    http://www.cert.or.id/indeks_berita/berita/32/

    2- Malware Brobot: http://www.prolexic.com/news-events-pr-end-of-quarter-ddos-attacks-itsok.html