-------- Original Message --------
Subject: PERINGATAN KEAMANAN TERHADAP MALWARE DRONE
Date: Wed, 19 Jun 2013 09:45:27 +0700
From: Gov-CSIRT <insiden@govcsirt.kominfo.go.id>
----------------------------------------------------------------------
PERINGATAN KEAMANAN / SECURITY ALERTS ID-CERT
Nomer: IDCERT 2013 - 0004
Tanggal: 12-JUNI-2013
Diperbaharui: -
=========================================
PENDAHULUAN
--------------------
Pada 12 Juni 2013, ID-CERT mendapatkan informasi tentang adanya sistem
yang terinfeksi malware Drone dan C&C (Control & Command) sehingga
berpotensi digunakan untuk melakukan serangan DDoS maupun aktifitas lainnya.
Kami menyadari serangkaian serangan berkelanjutan yang dapat mengganggu
atau berusaha untuk mengganggu sejumlah jaringan komputer. Melalui kerja
sama yang intens dengan mitra sektor swasta dan penegak hukum, kami
mendistribusikan daftar indikator dari sejumlah peristiwa. Indikator
yang terkandung dalam publikasi ini diberikan apa adanya secara
situasional untuk membantu dalam pertahanan jaringan sebagai daftar
pantauan atau untuk menyelidiki IP penyerang selama serangan.
Indikator-indikator IP disediakan sebagai snapshot dalam waktu sistem
diduga berpartisipasi dalam serangan atau mampu berpartisipasi dalam
serangan.
Daftar log terlampir pada file spreadsheet. Lihat lajur paling kanan
untuk nama2 institusi pendidikan.
LANGKAH ANTISIPASI DAN KERJASAMA YANG DIHARAPKAN
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. Melakukan update Antivirus dan pemeriksaan kesehatan sistem secara
berkala.
2. Melakukan update terhadap Patch OS dan aplikasi yang digunakan.
Dampak langsung terkait peringatan keamanan ini berimbas pada:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
A. 196 Organisasi (ISP dan Non-ISP)
B. 27 Institusi Akademik/Universitas.
C. 13 Instansi Pemerintahan
D. 3 Internet eXchange (2 milik milik Pemerintah dan 1 milik Komunitas)
E. Total Laporan mencapai 30.535 Kejadian
REFERENSI:
1- Malware Drone:
http://nakedsecurity.sophos.com/2011/10/10/malware-compromises-usaf-predator-drone-computer-systems/
2- C&C (Control & Command) Server dan Botnet:
https://en.wikipedia.org/wiki/Botnet
================================================================================
MUCHAMMAD SHOLEH, M.KOM,ISMS AUDITOR, CEH
INCIDENT RESPONSE TEAM
INDONESIA GOVERNMENT COMPUTER SECURITY INCIDENT RESPONSE TEAM (GOV-CSIRT)
INFORMATION SECURITY DIRECTORATE
MINISTRY OF INFORMATION COMMUNICATION TECHNOLOGY
email : muchammad.sholeh@govcsirt.kominfo.go.id
Fingerprint : C9FE F6EB 97A9 7C22 35BD 5B72 77BB 33D9 F7BE C419
Key Id : F7BEC419
url : http://govcsirt.kominfo.go.id/
HP : +62-812-1885-0564
Telp : +62-384-5786
================================================================================