“CYBER DEFENCE” KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER
•
2 recomendaciones•573 vistas
Dokumen tersebut membahas tentang keamanan informasi dan kedaulatan NKRI melalui pembentukan Batalyon Cyber. Dokumen menjelaskan tantangan ancaman siber seperti serangan terhadap infrastruktur kritis, peningkatan sophistikasi serangan, serta perlunya kerja sama antar lembaga terkait untuk menanggulangi ancaman tersebut.
Recomendados
Recomendados
Más contenido relacionado
La actualidad más candente
La actualidad más candente (20)
Destacado
Destacado (20)
Similar a “CYBER DEFENCE” KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER
Similar a “CYBER DEFENCE” KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER (20)
Más de IGN MANTRA
Más de IGN MANTRA (20)
“CYBER DEFENCE” KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER
- 1. “CYBER DEFENCE” KEAMANAN INFORMASI DAN KEDAULATAN NKRI MELALUI BATALYON CYBER Disampaikan oleh : IGN MANTRA – Chairman Peneliti Cyber War, Cyber Crime dan Cyber Security Indonesia Academic CSIRT Seminar Cyber Defence UPN Veteran-Jakarta, 09 Desember 2016
- 3. Harga Bandwidth Makin Turun Tahun 1998 • 2,000 US$ / MBps • Handset 3jt Tahun 2013 • 1.57 US$ / MBps • Handset 1jt Tahun 2014 • 0.94 US$ / MBps • Handset 700rb Tahun 2015 • 0.63 US$ / MBps • Handset 500rb Tahun 2016 • 0.45 US$ / MBps • Handset 200rb
- 9. Highlights from the 2016 Internet Security Threat Report 91% increase in targeted attacks campaigns in 2015 62% increase in the number of breaches in 2015 Over 552M identities were exposed via breaches in 2015 23 zero-day vulnerabilities discovered 38% of mobile users have experienced mobile cybercrime in past 12 months Spam volume dropped to 66% of all email traffic 1 in 392 emails contain a phishing attacks Web-based attacks are up 23% 1 in 8 legitimate websites have a critical vulnerability
- 10. Highlights from the 2016 Internet Security Threat Report 91% increase in targeted attacks campaigns 62% increase in the number of breaches Over 552M identities were exposed via breaches
- 12. Physical Conflicts Correlations with Cyber Attacks • The Pakistan/India Conflict • The Israel/Palestinian Conflict • The Former Republic of Yugoslavia (FRY)/NATO Conflict in Kosovo • The U.S. – China Surveillance Plane Incident • The Indonesia – Myanmar cyber attacks (Rohingya) • The Indonesia – Bangladesh cyber attacks. • The Indonesia – Malaysia cyber attacks.
- 13. Potential Cyber Attacks • Unauthorized Intrusions • Defacements • Domain Name Server Attacks • Distributed Denial of Service Attacks • Computer Worms • Routing Operations • Critical Infrastructures • Compound Attacks
- 14. Critical Infrastructures • Critical infrastructures include gas, power, water, banking and finance, transportation, communications • All dependent to some degree on information systems • Insider threat - specialized skills
- 15. 15 High Low 1980 1985 1990 2000 2014 password guessing password cracking exploiting known vulnerabilities disabling audits back doors hijacking sessions sniffers packet spoofing GUI automated probes/scans denial of service www attacks Tools Attackers Intruder Knowledge Attack Sophistication “stealth” / advanced scanning techniques burglaries network mgmt. diagnostics distributed attack tools binary encryption Source: CERT/CC Attack sophistication vs Intruder Technical Knowledge Increasing Attack Sophistication 200 5 1985 1995
- 16. Cyber Attacks di Nasional Industri Keuangan • ATM, Nilai Tukar, Saham, Reksadana, Kredit, Laporan Keuangan dsbnya. Industri Kesehatan • Database Medical Pasien, Farmasi, Dokter, Peralatan RS dsbnya. Industri Pertahanan • Alutsista, Pasukan, Peta Serangan dan Pertahanan, Inteligent dsbnya. Infrastruktur Kritis • Listrik, PAM, Energi, Pangan, Emergency dsbnya. Kenegaraan • Kepresidenan, Pejabat Negara dan Peralatannya, Produk Kenegaraan dsbnya.
- 17. Trend Cyber Attacks di Global #1 #1 Serangan dan penipuan di Social Network • Penipuan identitas di Facebook.com, • Saling menghujat di twitter.com, • Situs palsu di social media, sehingga semakin sulit membedakan media asli dan palsu, • Penggiringan opini dan politik di sosmed (pra PEMILU 2014, 2016 Pilkada) • Saat ini para hacker menggunakan “Intelligent Information Gathering” atau “Business Intelligent Software” untuk mencari informasi secara detail dalam melakukan aksi targeted attacks.
- 18. Trend Cyber Attacks di Global #2 #2 Serangan di peralatan Mobile • Peralatan smart/peralatan computer kecil yang tidak memiliki anti virus, anti malware sehingga sangat mudah untuk di attack oleh hackers. • Hacker dapat menginstall spyware dan dengan mudah mengawasi/mensniff targetnya tanpa diketahui. • Mobile spyware dapat mencari lokasi si korban dengan menghubungkannya ke GPS. • Salah satu judul buku/ebook populer: ”Hacking the Android” dan ”Penetration Android Devices”.
- 19. Trend Cyber Attacks di Global #3 #3 Next Generation Hacking • Kegiatan hacking saat ini melanda semua kategori perusahaan dan bisnis, segala aspek dicoba oleh para hacker untuk menyusup ke dalam database perusahaan, • Para hackers memiliki pengetahuan dan skill yang berbeda-beda, memiliki pengetahuan lebih tinggi dan sudah cukup memiliki jam terbang. • Para hacker muda ini memanfaatkan “intelligent Information Gathering” seperti google (google hacking command), yahoo dan bing.com, • mengirim malware ke “targeted attack”, “Trojan horse” atau Remote Admin Tools dimana para hackers dapat mengendalikan secara jarak jauh. • Yang perlu diperhatikan adalah file-file yang sering dishare seperti *.com, *.exe, *.vbs, *.bat, dan saat ini adalah *.doc (documents), *.xls (excel doc), *.pdf juga disusupi malware untuk dijadikan Trojan horse, backdoors dan segala macam penyakit computer.
- 20. Trend Cyber Attacks di Global #4 #4 Ancaman dari dalam organisasi dan Kejahatan teroganisir • 60% ancaman cyber security berasal dari dalam internal organisasi atau kejahatan yang sudah teroganisir. • Penyebab ancaman dari dalam organisasi adalah mantan karyawan yang telah dipecat, sakit hati, Contoh : Edward Snowden. • Kejahatan teroganisir juga sudah melanda beberapa Negara seperti China, Brasil, Eropa Timur, mereka berkelompok untuk menyerang perusahaan start-up yang kaya. • Perlunya Human Resource Security Control di dalam perekrutan
- 21. Trend Cyber Attacks di Global #5 #5 Insfrastruktur dan Outsourcing yang tidak aman • Infrastruktur (Infrastructure as a Service-IaaS), • Aplikasi (Software as a Service-SaaS), platform (Platform as a Service-PaaS), • Orang (Engineer as a Service-EaaS) dan • Security (Security as a Service-SeaS), yang • Saat ini sangat popular dengan Cloud Computing Services. • Perusahaan IT start-up harus memilih dengan baik dan aman pihak ketiga karena sebagai supporting operasional perusahaan karena tidak mudah dan murah untuk mengoperasikan sendiri.
- 25. Alasan Pendirian CSIRT Infrastruktur keamanan yang terbaikpun tidak dapat menjamin serangan akan terjadi. Bila insiden terjadi, maka institusi bergerak cepat untuk merespon secara efektif dengan memimalisasi kerusakan dan mengurangi biaya recovery. Untuk melindungi kejadian-kejadian yang tidak diinginkan di masa depan dengan mengatur strategi keamanan, berbagi informasi untuk update pengetahuan dan berkolaborasi dengan CSIRT yang lain. Fokus kepada pencegahan kerentanan keamanan, melakukan mitigasi dan memastikan pemenuhan/pencapaian regulasi dan kebijakan keamanan institusi.
- 26. Alasan Nyata Dibutuhkan karena hukum, regulasi, kebijakan, standar, audit, kerjasama/perjanjian internasional. Pemenuhan bisnis, permintaan pasar/pengguna, best practice dan keuntungan kompetitif. Pada saat terjadi insiden dan insiden akan mengganggu institusi. Sebagai Titik kontak yang bertanggungjawab bila ada insiden untuk segera bergerak dan berkoordinasi dengan pihak-pihak terkait. Kelompok ahli yang memberikan rekomendasi dan membahas masalah keamanan yang terkini.
- 27. Mengapa butuh CSIRT? Saat insiden cyber terjadi dan menyebar, maka perlu tindakan segera seperti : • Secara Efektif mendeteksi dan me-identifiaksi segala macam aktivitas. • Melakukan mitigasi dan merespons secara strategis. • Membangun saluran komunikasi yang dapat dipercaya. • Memberikan peringatan dini kepada masyarakat dan konstituen tentang dampak yang akan dan sudah terjadi. • Memberitahu pihak lain tentang masalah-masalah yang potensial di komunitas keamanan dan internet. • Berkoordinasi dalam meresponse masalah. • Berbagi data dan informasi tentang segala aktivitas dan melakukan korespondensi untuk response segala solusi kepada konstituen. • Melacak dan memonitor informasi untuk menentukan tren dan strategi jangka panjang.
- 28. Lingkup pekerjaan CSIRT Menyediakan satu titik untuk kontak insiden. Melakukan identifikasi, analisis, dampak dari ancaman/insiden. Penelitian, mitigasi, rencana strategi dan pelatihan. Berbagi pengalaman, informasi dan belajar/mengajar. Kesadaran, membangun kapasitas, jejaring. Merespon, mengontrol kerusakan, recovery, meminimalisir resiko dan manajemen resiko, pencegahan dan pertahanan.
- 29. Macam-macam CSIRT Internal CSIRT: menyediakan layanan penanganan insident kepada organisasi induk. CSIRT semacam ini seperti Bank, Perusahaan Manufaktur, Universitas dll. National CSIRT: menyediakan layanan penanganan insiden kepada negara. Sebagai contoh adalah Japan CERT Coordination Center (JPCERT/CC) . Coordination Centers : melakukan koordinasi penanganan insiden lintas sektor. CSIRT. Sebagai contoh adalah United States Computer Emergency Readiness Team (US-CERT). Analysis Centers fokus kepadan sintesa data dari berbagai macam sumber untuk menentukan tren dan pola-pola aktivitas insiden. Contoh : (SANS GIAC). Vendor Teams menangani laporan tentang kerentanan di dalam produk software dan hardware. Mereka bekerja di dalam organisasi untuk menentukan produk-produk mereka rentan atau tidak dan mengembangkan strategi mitigasi. Vendor team juga sebagai internal CSIRT untuk organisasi tersebut. Incident Response Providers menawarkan layanan penanganan insiden dengan bentuk bisnis kepada organisasi yang memerlukannya.
- 30. CSIRT Jabatan dan Pekerjaan Ketua / Wakil Ketua Manager atau Pimpinan Tim Assistan Manager, Supervisor atau Pimpinan Grup Hotline, Helpdesk dan Staf Incident handler Vulnerability handler Artifact analysis staf Platform specialist Trainer Technology watch Network atau System Administrator Programmer Staf Legal/Hukum
- 31. Macam-macam Organisasi CSIRT • FIRST – Forum of Incident Response and Security – Teams (Global/International Initiatives) • APCERT – Asia Pacific Computer Emergency Response Team – Response Team (Regional Asia Pacific) • OIC-CERT – Organization of Islamic Conference – Computer Emergency Response Team • TF-CSIRT – Collaboration of Computer Security – Incident Response Team in Europe • ENISA - European Network and Information – Security Agency (Regional Europe Union) • ANSAC - ASEAN Network Security Action Council FIRST APCERT OIC-CERT TF-CSIRT ENISA ANSAC
- 32. Forum of Incident Response and Security
- 34. EUROPEAN CSIRT
- 35. TF-CSIRT – Collaboration of Computer Security
- 36. Fungsi-fungsi CSIRT DEFENSE – melindungi infrastruktur kritis MONITORING – menganalisis anomaly dengan berbagai pola terdefinisi dan pola tak terdefinisi. (disebut sebagai vulnerability database). INTERCEPTING – mengumpulkan kontek spesifik atau disebut targeted content. SURVEILLANCE –mengamati dan menganalisis aktivitas yang dicurigai dan informasi yang berubah dalam sistem. MITIGATING – mengendalikan kerusakan dan menjaga ketersediaan serta kemampuan layanan tersebut. REMEDIATION – membuat solusi untuk mencegah kegiatan yang berulang-ulang dan mempengaruhi sistem. OFFENSIVE – pencegahan/perlawanan dengan menyerang balik seperti Cyber Army dan kemampuan untuk menembus sistem keamanan. DEFENCE MONITORING INTERCEPTING SURVEILLANCE MITIGATING REMEDIATION OFFENSIVE
- 37. Kemampuan CSIRT • PROTECT – melakukan risk assessment, proteksi malware, pelatihan dan kesadaran, operasi dan dukungan, management kerentanan dan jaminan keamanan. • DETECT – pengawasan jaringan, pengukuran dan analisis keterhubungan dan situasinya, pengawasan lingkungan. • RESPONSE – pelaporan insiden, analysis, response, mitigasi dan remediasi. • SUSTAIN – berkolaborasi dengan MOU, kontrak pihak ketiga (vendor, provider), management (program, personnel, standar keamanan). PROTECT DETECT RESPONSE SUSTAIN
- 38. Penanganan Insiden PREPARE Awareness, SOP, Compliance etc. PROTECT Hardening, Change Management etc. RESPONSE Mitigation, Remediation DETECT Monitoring, Incident Reporting TRIAGE Classification, Priority etc.
- 39. Sumber Pendanaan Biasanya pendanaan dari organisasi induk. Proyek sponsor oleh para partner. Iuran keanggotaan dan charge perlayanan. Pendanaan dari Pemerintah (full atau project base). Menyediakan jasa keamanan profesional.
- 40. CERT Logo
- 43. Nasional CERT IDCERT ID-SIRTI ACAD-CSIRT ID GOV-CERT ID MIL-CERT SECTOR CERT
- 45. CSIRT Members
- 47. Koordinasi dibawah Local CSIRT Incident (Victims) Tim Incident Response Local-CSIRT Koordinasi ke CSIRT Nasional • IDSIRTII, IDCERT, GOVCERT, TNI, ACAD-CSIRT APCERT FIRST
- 48. Tugas CSIRT
- 50. Struktur SDM dan Koordinasi Operasional Management Middle Management Top Management Ketua/Wakil Dep.1 Ops.11 Ops.12 Dep.2 Ops.21 Ops.22
- 51. Koordinasi membutuhkan Masyarakat dan Negara CSIRT Masyarakat dan Negara
- 57. Kesimpulan : CSIRT dan Manfaat Batalyon Cyber RI CSIRT adalah lembaga keamanan nirlaba untuk tanggap darurat mengatasi insiden keamanan. CSIRT diperlukan karena hukum. CSIRT dibentuk oleh negara, industri atau pendidikan. CSIRT memiliki kebijakan keamanan, mendeteksi, penanganan insiden dan kolaborasi. CSIRT memiliki sumber pendanaan yg jelas dan terencana.