S E N T R A C O L O

  • Peringatan Keamanan Terhadap Malware DRONE - Security Alerts ID-CERT

    June 19, 2013 by Admin SentraColo

  • ‚Äč-------- Original Message --------

    Subject: PERINGATAN KEAMANAN TERHADAP MALWARE DRONE
    Date: Wed, 19 Jun 2013 09:45:27 +0700
    From: Gov-CSIRT <insiden@govcsirt.kominfo.go.id>


    ----------------------------------------------------------------------
    PERINGATAN KEAMANAN / SECURITY ALERTS ID-CERT
    Nomer: IDCERT 2013 - 0004
    Tanggal: 12-JUNI-2013
    Diperbaharui: -
    =========================================

    PENDAHULUAN
    --------------------
    Pada 12 Juni 2013, ID-CERT mendapatkan informasi tentang adanya sistem
    yang terinfeksi malware Drone dan C&C (Control & Command) sehingga
    berpotensi digunakan untuk melakukan serangan DDoS maupun aktifitas lainnya.

    Kami menyadari serangkaian serangan berkelanjutan yang dapat mengganggu
    atau berusaha untuk mengganggu sejumlah jaringan komputer. Melalui kerja
    sama yang intens dengan mitra sektor swasta dan penegak hukum, kami
    mendistribusikan daftar indikator dari sejumlah peristiwa. Indikator
    yang terkandung dalam publikasi ini diberikan apa adanya secara
    situasional untuk membantu dalam pertahanan jaringan sebagai daftar
    pantauan atau untuk menyelidiki IP penyerang selama serangan.

    Indikator-indikator IP disediakan sebagai snapshot dalam waktu sistem
    diduga berpartisipasi dalam serangan atau mampu berpartisipasi dalam
    serangan.

    Daftar log terlampir pada file spreadsheet. Lihat lajur paling kanan
    untuk nama2 institusi pendidikan.

    LANGKAH ANTISIPASI DAN KERJASAMA YANG DIHARAPKAN
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Melakukan update Antivirus dan pemeriksaan kesehatan sistem secara
    berkala.

    2. Melakukan update terhadap Patch OS dan aplikasi yang digunakan.

    Dampak langsung terkait peringatan keamanan ini berimbas pada:
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    A. 196 Organisasi (ISP dan Non-ISP)
    B. 27 Institusi Akademik/Universitas.
    C. 13 Instansi Pemerintahan
    D. 3 Internet eXchange (2 milik milik Pemerintah dan 1 milik Komunitas)
    E. Total Laporan mencapai 30.535 Kejadian

    REFERENSI:
    1- Malware Drone:
    http://nakedsecurity.sophos.com/2011/10/10/malware-compromises-usaf-predator-drone-computer-systems/

    2- C&C (Control & Command) Server dan Botnet:
    https://en.wikipedia.org/wiki/Botnet


    ================================================================================
    MUCHAMMAD SHOLEH, M.KOM,ISMS AUDITOR, CEH
    INCIDENT RESPONSE TEAM
    INDONESIA GOVERNMENT COMPUTER SECURITY INCIDENT RESPONSE TEAM (GOV-CSIRT)
    INFORMATION SECURITY DIRECTORATE
    MINISTRY OF INFORMATION COMMUNICATION TECHNOLOGY
    email         : muchammad.sholeh@govcsirt.kominfo.go.id
    Fingerprint   : C9FE F6EB 97A9 7C22 35BD  5B72 77BB 33D9 F7BE C419
    Key Id        : F7BEC419
    url           : http://govcsirt.kominfo.go.id/
    HP            : +62-812-1885-0564
    Telp          : +62-384-5786
    ================================================================================


Powered by