News

http://keamananinternet.blogspot.com/2011/05/acad-csirt-2-sgu-berbagi-cara-menangkap.html

Saturday, May 28, 2011

ACAD CSIRT 2 – SGU Berbagi Cara Menangkap Malware

 

Dalam acara hari pertama workshop seminar ACAD CSIRT ke-2 yang saya ikuti pada tanggal 24 Mei 2011, yang diselenggarakan di Novotel, Surabaya, yang bertemakan “Arsitektur & Keamanan Informasi Pelanggan”, beberapa pembicara dari pemerintah, industri, praktisi dan JPCERT ikut berbagi pengalaman mereka untuk meningkatkan kesadaran keamanan informasi.  JPCERT berbagi bagaimana mereka mengatasi serangan Phishing yang terjadi pada tahun 2009 di Jepang (informasi mengenai phishing pada tahun 2009 dapat dibaca di sini).  Dengan kejadian ini JPCERT/CC dan Japan Anti Phishing council bekerja sama untuk mendidik para pengguna Internet menggunakan game yang disebut Anti-Phishing Phil.  Pada dasarnya game tersebut mendidik pengguna internet untuk mengenali URL yang asli sehingga menghindari pengguna mengunjuni web site yang telah menjadi target phishing.  Paper mengenai game tersebut dapat diunduh pada link berikut.  Untuk mencoba game tersebut anda dapat klik di sini.  Contoh gambar antar muka game tersebut dapat dilihat dibawah.

Pada hari berikutnya, tanggal 25 Mei 2011, para akademisi bertemu untuk mendiskusikan perjalanan ke depan ACAD CSIRT dan secara aklamasi para akademisi menginginkan adanya organisasi resmi yang bisa didirikan untuk komunitas ini, hanya saja menurut ketua ACAD CSIRT, Pak Mantra, kita masih butuh waktu untuk memikirkan bentuk yang terbaik untuk mengakomodasi komunitas atau gerakan ini.

Pada siang harinya, SGU (Swiss German University) mendapat kesempatan untuk berbagi pengalaman dalam men-setup malware lab dan menggunakan dionaea dalam menangkap malware. Pada akhir acara IDSIRTII memutuskan bersama SGU akan menyiapkan repository (tempat penyimpanan) untuk menggabungkan semua hasil penangkapan malware dari semua universitas di Indonesia.  Dengan adanya koleksi malware dari seluruh Indonesia, para akademisi dapat melakukan riset di bidang malware dan tentunya dapat mempublikasikan temuan mereka, seperti yang telah dilakukan oleh mahasiswa dan dosen SGU lewat 4 paper (2 paper yang menggabungkan teknik data mining dalam menganalisa malware dan 2 paper yang menggabungkan teknik data mining dalam melakukan pencarian indikasi adanya cyber terrorism) yang telah dipublikasi pada IEEE International Conference ACT 2010 kemarin. Slide presentasi dan petunjuk instalasi workshop tersebut dapat diunduh pada link tersedia.  Bila ada kesulitan dalam instalasi dapa menghubungi kami di SGU.

Pada saat yang bersamaan, teman JPCERT, Masaki Kubo dan Yozo Toda berbagi selama 2 hari (25 dan 26 Mei 2011) mengenai Secure Coding.

Dalam sela-sela acara panitia sempat mengumpulkan para peserta untuk foto-foto bersama.

Akhir kata, sampai ketemu pada acara ACAD CSIRT Ke-3 yang saat ini belum ditentukan dimana.

Salam iman …

http://fit.sgu.ac.id/2010/07/17/academy-cert-meeting-2010

 

 

Academy CERT Indonesia: Protector of Campus “Treasures”
Submitted by souza.putra on Fri, 2010-07-23 13:08

* Faculty of Information Technology newsletter
* News

SGU Campus, BSD City, 17th July 2010 – A cyber security institute which specializes in Information Security and Cyber Crime has been established to protect the “treasures” on the campus environment in Indonesia. It acts  as a guardian for the network to prevent havoc being wreaked as a result of malicious software (malware) and other cyber crime activities. This institute is officially known as Academy CERT Indonesia which is formed on a historical event called Academy CERT Meeting 2010.

IGN Mantra, the senior analyst of Network Security and Internet Traffic Obervation  for ID-SIRTII stated that this event, which was held on 17th July 2010, was a historic moment for the Computer Emergency & Response Team (CERT) community in Indonesia.

“It is because of this particular day that we declare a community for campus security in Indonesia that will be known  as ‘Academy CERT Indonesia’,” said IGN Mantra to detikINET in written statement.

According to Mr. Mantra, Academy CERT Indonesia is an important community for the Information security and Malware research in Indonesia, especially in the campus environment.

Campus CERT can guard various campus “treasures” which are knowledges of theses, disertations, journals, and others. “And Campus CERT can enforce the security of the country’s information, which nothing else can do,” said Eko Indrajit, the chairman of ID-SIRTII.

There are a total of 14 universities which are members of this community. Those members include Swiss German University, Universitas Pasundan Bandung, ITS Surabaya, STIMIK AMIK Bandung, Stimik Antar Bangsa Tangerang, Universitas Kebangsaan, Universitas Bina Nusantara, Universitas Pancasila, Politeknik Telkom, etc.

This event is hosted by ID-SIRTII, Swiss German University, and JP-CERT (CERT Institute from Japan), and is sponsored by the Japanese Economy, Trade, and Industry Ministry, and the Indonesian Information  Communication and National Education Ministry.

“The Japanese government hopes that newly established  researchers on the campuses in the Network Security and Information can enhance Indonesia’s internet defense against cybercrime and hacking activity,” said Keisuke Kamata, Deputy Director of Global Coordination Division JP-CERT.

The Japan government also invites collaboration and coordination between nations through CERT Campus. The Japan government also promised to give any help that is necessary such as giving a scholarship to the best student with an interest in CERT.

Translated from http://www.detikinet.com/read/2010/07/19/111057/1401822/323/academy-cert-satuan-pengamanan-harta-karun-kampus/?i991103105, last accesed on 20 July 2010 14:09 WIB

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s