10 Tahun APCERT: Review Tren Security dalam 1 dekade (ISC)
Aug. 27, 2013, 11:46 a.m. Posted by: aka5610 tahun APCERT:
Trend Security dalam 1 dekade
27 MARET 2013
Oleh: Paul Vixie dari ISC (Internet System Consortium).
Beliau menyampaikan, bahwa dalam 1 dekade yang lalu, dia telah menyampaikan materi ini dan kini materi yang sama akan disampaikan kembali dengan hanya sedikit perubahan. Artinya tidak banyak yang berubah dari sisi Keamanan Internet yang terjadi saat ini dengan 10 tahun yang lalu.
DDoS merupakan serangan yang kerap terjadi hingga kini.
Salah satu kasus unik diantaranya adalah: terdapat pengalaman yang mengejutkan bahwa terjadi infeksi Malware ke dalam sistem otomasi mobil yang masuk saat sang sopir menyalakan DVD yang mengandung malware.
Terkait dengan kelemahan Joomla yang tidak pernah di patch dapat berakibat pada perkembangan Malware yang begitu cepat dalam sebuah Data Center dan ini menjadi tempat yang "nyaman" bagi para pembuat/penyebar Malware, terutama setelah munculnya jasa Clouds (Komputasi Awan).
Spoofed Source Attack: model yang sama masih terus berlangsung hingga kini sejak 1995.
Kendala yang dihadapi diantaranya adalah: Tidak adanya insentif terhadap tim teknik keamanan internet, hasil monitoring jaringan dan berbagi telemetri yang perlu ditindaklanjuti.
Sejumlah tim regional terkait Keamanan Internet:
1. Op Sec Trust: Secure Social networking untuk industri Security
2. Security Information Exchange (SIE) : Open global network, Conficker, DCWG
3. DNS Response Policy Zones (RPZ): DNS Firewall languange
4. DNS Response Rate Limiting (RRL): DNS need not be an orbital death ray project, sangat membantu penegak hukum dan internet yang lebih baik.
KESIMPULAN:
Bila tidak ada pendekatan antisipasi yang berbeda, maka kejadian ini akan berulang hingga 10-20 tahun kedepan.
1. Regulator dan Legislator terlalu lamban
2. Dari sisi bisnis perlu mempertimbangkan masalah Keamanan Internet.
3. Membangun sistem yang lebih aman.
4. Belajar membangun kepercayaan dan saling berbagi serta kerjasama dengan semua pihak.
TANYA JAWAB:
1. Kriteria umum: sulit menemukan standard umum yang digunakan terkait masalah keamanan internet, karena banyak sekali sumber dan sudut pandang yang digunakan.
2. Tidak perlu melibatkan pemerintah terlalu jauh dalam masalah internet, namun perlu meminta pemerintah dalam hal membuat regulasi yang diperlukan saja, seperti yang dilakukan Kanada dimana Pemerintah hanya membantu pembuatan regulasi dalam hal penegakan hukum terkait hal spesifik.
CATATAN: Materi selengkapnya tentang hal ini akan kami lampirkan bila telah tersedia.
FOTO: Paul Vixie, ISC saat memberikan paparan dalam sesi Konferensi APCERT, 27 Maret 2013, Brisbane, Australia.
--
------------------------------------------------------------------------
SEND YOUR INCIDENT REPORTS TO: <cert@cert.or.id>
------------------------------------------------------------------------
KIRIMKAN KOMPLAIN INSIDEN INTERNET YANG TERJADI,KE: <cert@cert.or.id>
________________________________________________________________________
AHMAD KHALIL ALKAZIMY,ST
INCIDENT RESPONSE TEAM
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM (ID-CERT)
email: <ahmad@cert.or.id>
http://www.cert.or.id/
SKYPE/YM ID: ahmadkaz
HP: (+62)83-874-9292-15
Contact Desk: (+62)889-1400-700
========================================================================