Ketika terjadi insiden dan bingung melapor kemana?
Dec. 22, 2012, 4:37 a.m. Posted by: aka56UMUM
~~~~~
Ketika suatu organisasi/instansi/ISP terkena sebuah insiden internet, semisal terkena DDoS atau Brute Force atau mislanya situs anda dipalsukan, kemana mesti melapor?
APA ITU INSIDEN INTERNET?
~~~~~~~~~~~~~~~~~~~~~~
Insiden Internet didefinisikan sebagai suatu aktifitas yang terjadi akibat adanya kelemahan sistem yang ada.
Beberapa contoh insiden internet yang paling sering terjadi adalah:
- DDoS (Distributed Denial of Services): serangan yang berupaya mengganggu/melumpuhkan suatu layanan yang ada.
- Brute Force: upaya coba coba dengan menebak-nebak kredensial yang ada (user, password)
- Spam: pengiriman email yang tidak diinginkan
- IPR (Intellectual Property Rights) Complaint: aduan terkait penyalahgunaan HaKI.
- Spoofing/Phishing: pemalsuan situs
- Malware: Penyebaran aplikasi yang mengandung virus/worm/botnet
- System Vulnerability notification: pemberitahuan tentang adanya kelemahan sistem.
FORMULIR PELAPORAN INSIDEN
~~~~~~~~~~~~~~~~~~~~~~~~~~
Bilamana terkena insiden seperti yang dicontohkan diatas, silahkan mengirimkan laporan via email kepada ID-CERT (Silahkan melihat bagian KONTAK diwebsite ID-CERT)<http://www.cert.or.id/kontak/> dengan melampirkan sekurang-kurangnya:
- Log file
- Timestampt
- Nama yang mengadukan
- Nomor telpon yang dapat dihubungi
MEKANISME KERJA
~~~~~~~~~~~~~~~
Respon terhadap aduan akan kami proses dalam waktu paling lambat 1x24 jam dihari dan jam kerja sejak diterima. Selanjutnya kami akan melakukan analisis terhadap sumber serangan maupun kewenangan yang ada pada kami.
Bila sumber serangan berasal dari luar negeri, maka kami akan melakukan koordinasi dengan CERT lainnya dinegara tersebut. Namun bila berasal dari dalam negeri, maka kami akan berkoordinasi dengan CERT/CSIRT Sektoral/ISP yang ada untuk meminta bantuan menyelesaikan masalah tersebut.
Bila ternyata kewenangannya tidak ada pada kami, maka kami akan memberikan rekomendasi serta memperkenalkan pihak terkait yang lebih kompeten.
Perlu diketahui bahwasanya kewenangan ID-CERT sebagaimana disebutkan dalam RFC2350<http://www.cert.or.id/rfc/> adalah hanya melakukan eskalasi aduan tanpa kewenangan memaksa, karena kami tidak memiliki otoritas untuk memaksa siapapun. Semua kerjasama dilaksanakan dalam kerangka Good Faith (=niat baik).
Untuk pertanyaan lebih lanjut, silahkan hubungi kami.
--
------------------------------------------------------------------------
SEND YOUR INCIDENT REPORTS TO: <cert@cert.or.id>
------------------------------------------------------------------------
KIRIMKAN KOMPLAIN INSIDEN INTERNET YANG TERJADI,KE: <cert@cert.or.id>
________________________________________________________________________
AHMAD KHALIL ALKAZIMY,ST
INCIDENT RESPONSE TEAM
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM (ID-CERT)
http://www.cert.or.id/
SKYPE/YM ID: ahmadkaz
HP: (+62)83-874-9292-15
Contact Desk: (+62)889-1400-700
========================================================================