Akun Email Yahoo! telah di "Hack"

Beberapa hari yang lalu, teman saya menginformasikan via email bahwa email atasannya telah di"hack."  Dalam penjelasannya, akun Email yang di"hack" adalah akun Email Yahoo! dimana korban tidak dapat login (password yang dimasukkan tidak berlaku lagi).  Kasus seperti ini sering terjadi untuk akun email yang menggunakan password yang mudah ditebak.  Untuk memilih password yang tidak mudah ditebak maka pilihlah password minimal 8 character dengan gabungan huruf dan angka misal saja: Pr1m3rev4.
Kembali kepada topik akun email Yahoo! yang telah di"hack" maka langkah pertama yang anda bisa lakukan adalah berkunjung ke situs yang telah disediakan yahoo yaitu: http://security.yahoo.com.  Dalam situs tersebut anda akan mendapat informasi mengenai berbagai keamanan yang berhubugan dengan email, untuk kali ini kita akan membahas akun email yang telah di"hack," dimana si korban tidak dapat masuk ke email akun pribadinya.
Untuk kasus yang berkaitan dengan tidak bisa akses akun, anda bisa masuk ke link berikut: https://edit.yahoo.com/forgotroot/  Dalam situs tersebut, anda dapat melaporkan salah satu diantara 4 hal berikut:

• Anda lupa password anda (I forget my password)
• Password anda tidak berfungsi (My password doesn't work)
• Anda lupa Yahoo! ID anda (I forgot my Yahoo! ID)
• Akun anda telah diambil alih (My account has been compromised)

Sesuai dengan opsi yang anda pilih maka Yahoo! akan membantu anda menyelesaikan masalah akun email Yahoo! anda.  Bila anda memilih pilihan yang terakhir (akun anda telah diambil alih), maka akan muncul pilihan menurut berikutnya:

Tahapan berikutnya adalah anda akan diminta untuk mem-verfikasi indentitas anda, setelah verifkasi sudah dilakukan maka password anda akan di"reset" ulang.

Salam iman

Kartu Kredit Indonesia memperkenalkan Otentikasi Multi Faktor

Untuk meningkatkan keamanan dalam bertransaksi di Internet, baru-baru ini salah satu Bank ternama di Indonesia memperkenalkan istilah 3D SECURE, yang dalam dunia keamanan informasi kita sebut dengan 3-factor authentication atau otentikasi 3 faktor.  Adapun tahapan otentikasi 3D Secure tersebut dapat disimak dalam web site perusahaan kartu kredit tersebut.

Dalam dunia keamanan informasi, biasa kita mengenal istilah otentikasi multi faktor (muti-factor authentication).  Umumnya pada saat kita ingin masuk ke sebuah web site, maka web site akan melakukan otentikasi terhadap siapa yang akan masuk ke web site tersebut (semisal facebook login).  Proses tersebut dilakukan untuk menjaga agar yang bersangkutan adalah orang yang memang punya hak pakai.  Hanya saja penggunaan otentikasi 1 faktor saja, tidak bisa memberikan tingkatan keamanan yang baik.  Apabila seseorang berhasil mendapatkan password orang yang bersangkutan maka proses otentikasi tidak bisa membedakan antara yang memang berhak dan yang berhasil mencuri password orang tersebut.  Password bisa kita sebut sebagai apa yang anda tahu ("What You Know").  Untuk itu biasanya dalam proses otentikasi, ditambahkan faktor ke-2 seperti sebuah alat yang dimiliki ("What You Have").  Contohnya dalam penggunaan ATM, dimana seseorang perlu memasukkan kartu ATM ("What You Have") dalam mesin ATM dan memasukkan nomor pin ("What You Know") untuk bisa melakukan transaksi selanjutnya.  Dengan penggunaan otentikasi 2 faktor tersebut, pemilik kartu ATM akan lebih aman apabila kartu ATM-nya hilang karena hanya dengan kartu ATM saja, otentikasi tidak bisa dilakukan.
Dengan menggunakan otentikasi 3 faktor, maka perusahaan kartu kredit tersebut melibatkan kartu kredit (dengan 3 angka di belakang kartu kredit), ponsel pribadi anda dan kode otentikasi yang dikirim ke ponsel pribadi anda sebagai verifikasi final.  Kartu kredit dan ponsel pribadi merupakan faktor What You Have, sedangkan kode verifikasi adalah What You Know, hanya saja dalam hal ini What You Know didapatkan dari alat yang anda miliki (What You Have); 2 faktor What You Have dan 1 faktor What You Know.
Dengan otentifikasi 3 faktor seperti ini, maka transaksi menggunakan no kartu kredit anda, hanya dapat dilaksanakan kalau anda punya kartu kredit (beserta dengan 3 digit dibelakang kartu), ponsel pribadi anda, dan kode verifikasi yang anda masukkan lewat web site yang sudah ditentukan.
Dengan diperkenalkannya otentikasi multi faktor, maka diharapkan transaksi di Internet yang menggunakan kertu kredit akan meningkat dari sisi keamanannya, paling tidak mempersulit para hacker dalam menggunakan kartu kredit saja dalam bertransaksi (karena harus punya ponsel yang terdaftar dan kode verifkasi yang didapatkan via ponsel).

Catatan: Artikel ini tidak ada bertujuan mempromosikan merk atau perusahaan tertentu, tapi artikel ini bertujuan untuk meningkatkan pengetahuan masyarakat Indonesia dalam meningkatkan keamanan dalam bertransaksi di Internet.

Salam iman

Ukur Pengetahuan Keamanan Facebook Anda

Untuk lebih meningkatkan keamanan para pengguna Facebook, Facebook berusaha mengedukasi para penggunanya lewat berbagai media termasuk lewat situs Facebook sendiri.  Para pengguna bahkan dapat mengukur pengetahuan mereka tentang keamanan pada Facebook dengan mengikuti security quiz yang diadakan oleh Facebook lewat halaman ini. Bila anda lulus dari quiz tersebut maka anda berhak menyandang badge Facebook security seperti terlihat pada gambar disamping.  Untuk bisa menyandang badge tersebut maka semua peserta wajib menjawab 7 pertanyaan yang masing-masing pertanyaan mencakup kategori pertanyaan tentang keamanan informasi tentang facebook.  Adapun 7 kategori pertanyaan tersebut adalah:

1. Keamanan Password (Password Security)
2. Informasi Pribadi (Personal Information)
3. Berita dan link (Messages and Links)
4. Keamanan Browser (Browser Security)
5. Keamanan Komputer (Computer Security)
6. Pengamanan Akun (Account Safeguards)
7. Pelaporan (Reporting )

Agar anda dapat menjawab pertanyaan quiz pada halaman diatas, saya coba tulis beberapa pengetahuan dasar untuk setiap topik diatas.

Keamanan Password
Password disarankan dirubah secara berkala dan menggunakan password dengan kriteria lebih dari 8 karakter dengan kombinasi huruf, angka dan karakter spesial

Informasi Pribadi
Tidak memberikan informasi kepada siapapun dalam bentuk apapun atau lewat apapun, kalau anda tidak mengenal sama sekali siapa (sumber) yang meminta.

Berita dan Link
Tidak selalu meng-klik semua link yang diberikan tanpa memeriksa secara teliti asal dari link tersebut. Perhatikan dan lihat apakah ada perbedaan URL pada link tersebut dengan link yang tertulis, atau link yang anda kenal benar URL-nya.

Keamanan Browser
Pastikan versi browser yang anda gunakan (IE, Firefox, Chrome, Safari, dll) selalu "up to date" dengan melihat melalui menu HELP atau ABOUT.

Keamanan Komputer
Selalu gunakan sistem operasi yang asli dan versi yang "up to date."  Juga gunakan perangkat lunak seperti anti-virus, anti phishing, anti spyware dan firewall.

Pengamanan Akun
Facebook selalu memberikan informasi terbarunya lewat halaman ini, termasuk bagaimana cara menggunakan tool yang disediakan.

Pelaporan
Pada saat anda menemukan adanya penipuan, pastikan anda melaporkan URL atau link dimana anda penipuan tersebut berlangsung.

Facebook berharap dengan terus menginformasikan para pengguna mengenai komponen keamanan pada Facebook maka pengguna Facebook merasa aman dan nyaman ...

Salam iman

Serangan MITM pada Gmail akun

Dengan adanya serangan menggunakan metoda Man-In-The-Middle (MITM) pada sertifikat SSL yang dikeluarkan oleh DigiNotar maka Google dalam blognya merekomendasikan pengguna Gmail di Iran untuk melakukan langkah serius dalam mengamankan akun email mereka.  Walaupun kejadian ini lebih berdampak pada akun email pengguna yang ada di iran, namun ada baiknya semua pengguna gmail belajar dari insiden dan mengambil langkah konkrit dalam mengamankan akun gmail mereka.  Microsoft sendiri sudah mengambil langkah yang tepat seperti diumumkan dalam blog mereka.  Google sendiri melalui software chrome browser sudah langsung otomatis menolak sertifikat yang dikeluarkan oleh DigiNotar, beritanya dapat disimak pada blog google.
Adapun saran Google dalam mengamankan akun email secara umum adalah sebagai berikut:

• Langkah Pertama - Ganti Password sekarang juga lewat link berikut.
• Langkah Kedua - Verifikasi bahwa informasi pada opsi recovery sudah yang terbaru, pemeriksaan dapat dilakukan pada link berikut.
• Langkah Ketiga - Tidak menggunakan web site yang link web site tidak jelas, anda dapat temukan informasinya di sini.
• Langkah Keempat - Periksa Gmail setting terutama pada forwarding address dan delegated address.
• Langkah Kelima - Periksa semua warning yang muncul dalam browser anda, jangan dilewatkan begitu saja.  Informasi dapat disimak pada link berikut.
• Langkah Keenam (tambahan dari saya) - Mengaktifkan Verikasi 2 langkah dan silahkan baca caranya pada halaman blog yang pernah saya post beberapa waktu lalu.

Apabila anda merasa gmail akun anda sudah dicuri orang, maka anda disarankan untuk melakukan langkah dimulai dengan proses pertama dengan mengikuti link berikut.

Salam iman

Transaksi Kejahatan melalui Internet lebih besar dari Transaksi Obat Terlarang

Perusahaan Global yang bergerak di bidang Keamanan Internet, Norton, baru-baru ini mengumumkan bahwa transaksi kejahatan di dunia maya atau internet (diperkirakan sekitar 388 miliar USD) jauh melampaui kejahatan penjualan obat terlarang (sekitar 288 miliar USD).  Dalam laporan tersebut disebutkan bahwa:

Setiap detik ada 14 orang dewasa per jam yang menjadi target kejahatan Internet

Dari hasil survei, 74% mengatakan bahwa mereka sadar akan adanya kejahatan di dunia Internet, namun 41% mengatakan mereka jarang menggunakan perangkat lunak yang selalu "up to date."  Yang lebih mengerikan lagi, 61% responden masih menggunakan password yang mudah ditebak.

Penemuan yang lain juga menunjukkan 80% dari pengguna internet yang mengalami kejahatan lewat Internet, mengakses situs-situs dewasa (67% yang tidak mengakses situs-situs dewasa).  Demikian juga ditemukan 77% responden mengalami kejahatan lewat Internet adalh pengguna "Free WIFI" (dibandingkan dengan 62% yang tidak menggunakan "Free WIFI").  Berita diatas juga dilansir the register dari Inggris.

Penemuan yang menyedihkan adalah hanya 20% yang melaporkan kejadian kejahatan yang dialami mereka ke badan yang berwenang atau polisi dan alasan mereka (sekitar 60%) bahwa tidak ada solusi yang jelas dalam menyelesaikan masalah yang mereka hadapi.  90% dari responden setuju bahwa banyak yang harus dilakukan untuk meningkatkan keamanan di dunia Internet.

Salam iman

Pemegang CISSP berbagi "Kenapa susah-susah ambil sertifikasi CISSP?"

Pagi ini, 3 Agustus 2011, Tedi Heriyanto CISSP, salah satu pengarang buku "BackTrack 4: Assuring Security by Penetration Testing" menjadi pembicara tamu dalam salah satu kelas keamanan informasi yang saya ampu. Pak Tedi menjelaskan secara lengkap menggunakan materi yang didapatkan dari web site (ISC)2 bahwa menurut hasil riset Frost & Sullivan pada tahun 2015 akan terdapat 4 juta lebih profesional di bidang keamanan informasi dan pertanyaannya adalah apa yang akan membedakan para profesional ini.  Sertifikasi profesional menjadi pembeda diantara para profesional di bidang keamanan informasi dan salah satunya yang merupakan standar "GOLD" untuk sertifikasi profesional di bidang keamanan informasi adalah CISSP (Certiffied Information System Security Professional).

Dengan mengambil sebuah sertifikasi, seorang profesional menyatakan dirinya akan fokus dan komit terhadap bidang ilmu yang ditekuni tersebut, ini yang terpenting dari bentuk sebuah sertifikasi.  Pembicara juga menekankan bahwa dalam iklan untuk mencari tenaga kerja di Indonesia, perusahaan indonesia sudah menaruh CISSP sebagai salah satu sertifikasi yang menjadi pembeda satu calon dari calon lainnya.  Per tanggal 3 Agustus 2011, jumlah CISSP di Indonesia masih tergolong kecil yaitu 79 dan menduduki peringkat ke 5 di Asia Tenggara dan peringkat 44 di dunia.  Pembicara juga menambahkan bahwa dalam CISSP mencakup 10 bidang pengetahuan (CBK = Common Body of Knowledge) seperti yang tercantum dalam web site (ISC)2.  Per tanggal 1 Januari 2012 (ISC)2 memutuskan mengganti beberapa penamaan domain yaitu Application Development Security dirubah menjadi Software Development Security, Operations Security dirubah menjadi Security Operations.  Selain daripada itu, pembicara menekankan yang paling menyenangkan dengan adanya sertifikasi tersebut, "paycheck" kita juga meningkat. Dalam mengambil sertifikasi CISSP yang paling berat adalah belajar menguasai semua materi 10 domain tersebut.  Ujian CISSP berlangsung 6 jam dengan jumlah soal 250 soal dimana 25 soal adalah soal riset yang tidak masuk dalam hitungan penilaian.  Pembicara menantang para mahasiswa siapa yang akan duluan menjadi pemegang CISSP ke-80 di Indonesia.  Dengan meningkatnya jumlah pemegang CISSP di Indonesia secara langsung, Indonesia ingin mengatakan kepada dunia bahwa Indonesia peduli terhadap keamanan informasi.  Mari kita tingkatkan keamanan informasi di Indonesia yang salah satunya melalui sertifikasi profesional CISSP.

Salam iman (Internet Aman dan Nyaman) selalu

Tersesat di Spanyol ... Akun Email Yahoo! anda sudah di-"hacked"

Apakah Yahoo email akun anda baru saja di "hack"?  Jangan takut, anda tidak sendirian.  Sudah banyak kasus yang terjadi terhadap pengguna komputer yang tidak sengaja menggunakan fasilitas komputer gratis misal anda ada di bandara udara atau di restoran.  Karena gratis, anda langsung menggunakan komputer tersebut tanpa memikirkan adanya kemungkinan orang telah memasang keylogger (perangkat lunak yang bermaksud mengintip semua ketikan anda pada keyboard yang anda gunakan) untuk mengambil login dan password anda.  Paling tidak itulah yang terjadi kepada seorang pengguna komputer bernama Zita Loh seperti yang diumumkan di World Cyber News.  Zita Loh seorang guru dan lebih dari 50 murid Zita menelpon beliau menanyakan Zita dan menanyakan apakah gurunya baik-baik saja.   Ternyata dalam email yang diterima murid-muridnya, menyatakan bahwa orang tersebut telah kehilangan dompetnya di spanyol (sekarang tersesat di Spanyol) dan butuh uang untuk membayar penginapannya dan biaya pesawat untuk pulang dengan nilai Euro 2650.  Ternyata belakangan, Zita Loh mengingat bahwa dia telah menggunakan komputer tersedia di Changi Airport Singapura untuk akses email dia dan dia mungkin lupa melakukan logout pada saat selesai.  Demikian juga yang terjadi dengan Theo Sambuaga, Wakil Komisaris Partai Golkar dan President dari Lippo Group minggu ini, yang menerima telepon dari teman-temannya yang mengatakan bahwa mereka menerima email dari beliau untuk meminta uang.  Email yang diterima teman-teman beliau tidak jauh berbeda modelnya dari yang diterima Zita Loh, hanya kali dari negara yang berbeda, yaitu Sheffield, UK. Silahkan disimak detil beritanya di Jakarta Globe.
Kasus-kasus diatas adalah contoh dari sekian banyak kasus yang terjadi pada pengguna akun Email Yahoo! sehingga membuat Yahoo! harus berputar otak untuk menghadapi hal tersebut diatas.  Untuk meningkatkan keamanan bagi para pengguna Yahoo! Email maka Yahoo! telah menyiapkan fitur baru yang disebut Yahoo! Sign-in Seal yang mana memberikan pengguna komputer dapat membedakan tampilan Yahoo palsu dari Yahoo yang sebenarnya.  Dengan fitur tersebut, maka pengguna Yahoo! Email dapat memberikan gambar khusus pada halaman login mereka pada saat mereka akan login, sehingga memberikan kesan login yang lebih bersifat personal, seperti tampak pada login screen dibawah:

Gambar Yahoo! Sign-in Seal Login

Dengan gambar yang anda kenal, maka anda yakin bahwa anda berada pada login page Yahoo! yang seharusnya. Dengan fitur ini, maka akun Yahoo! Email akan menampilkan tampilan khusus pada saat anda berada pada komputer yang telah terdaftar sebagai komputer yang biasa anda gunakan.  Yahoo! tidak merekomendasi untuk menggunakan fitur ini untuk kebutuhan komputer pubik (bahkan tidak dianjurkan karena komputer yang sifatnya publik).
Pengguna Yahoo! Email dapat memilih 1 dari 2 opsi untuk fitur Sign-in seal:
Opsi Pertama - Text Seal
Pengguna Yahoo! Email memasukkan maksimum 21 karakter pengenal pada saat login.  Jangan menggunakan text yang berhubungan dengan login dan password anda.
Opsi Kedua - Image Seal
Pengguna Yahoo! Email menggunakan gambar khusus untuk pengenal pada saat login.
Bagi para pengguna yang sudah memiliki akun Yahoo! Email bisa langsung melakukan setting sign-in seal untuk meningkatkan keamanan akun Yahoo Email lewat URL ini.  Ingat semua password yang anda buat selalu usahakan mencampur unsur karakter, angka dan karakter spesial (#, $, dll).

Salam iman selalu ...

Fitur Facebook Terbaru Pengindera Wajah menimbulkan isu Privasi

Facebook diam-diam memperkenalkan fitur baru, yaitu penginderan wajah kepada para pengguna Facebook sehingga memudahkan pengguna Facebook dalam melakukan tag foto-foto yang diunggah ke facebook, berita tersebut dipublikasikan lewat situs blog facebook.  Fitur baru ini membawa isu baru mengenai privasi pengguna , yang mirip dengan kejadian saat google memperkenalkan fitur Buzz, seperti yang pernah saya bahas dalam artikel pada bulan Februari 2010 yang lalu.  Bahkan EU mulai menyelidiki fitur baru facebook ini seperti yang diberitakan Business Week.

Fitur Baru Facebook membuat Foto Tag menjadi lebih mudah

Yang menjadi masalah pada fitur tersebut adalah fitur tersebut sudah langsung "enabled" pada setiap akun pengguna facebook sehingga pengguna harus memilih opsi "disabled" bila tidak ingin digunakan seperti gambar dibawah.

Opsi "Enabled" yang menimbulkan isu privasi pada facebook

Anda dapat meng-"disabled" fitur ini dengan meng-klik link berikut.  Untuk sementara fitur ini belum terlalu kelihatan bermasalah namun mempunyai potensi menimbulkan isu privasi.  Kita lihat dampak dari fitur tersebut dalam minggu dan bulan mendatang.

Tingkatkan keamanan dalam menggunakan internet selalu ...

Salam iman ...

Tingkatkan keamanan Gmail anda menggunakan Verifikasi 2 Tahap

Umumnya pengguna gmail sudah terbiasa dengan login dan password yang tersedia (seperti gambar dibawah), hanya saja dengan meningkatnya kejahatan pencurian informasi menggunakan email (baca artikel yang dipublikasikan pada 4 Juni yang lalu) maka keamanan untuk login dengan cara tradisional lebih rentan.  Untuk meningkatkan keamanan dalam menggunakan gmail, maka google telah menyediakan verifikasi 2 tahap melalui artikel google khusus mengenai 2-step verification (verifikasi 2 tahap).

Verifikasi 2 tahap ini dapat digunakan untuk mengamankan aplikasi spesifik anda atau gmail anda.  Artikel ini fokus untuk membantu anda dalam setup verifikasi 2 tahap gmail anda.  Dengan verifikasi 2 tahap maka pada saat anda login, anda akan diminta memasukkan password anda dan angka yang dikirim melalui handphone anda. Adapun proses login atau verifikasi 2 tahap sebagai berikut:

Verifikasi tahap pertama

Verifikasi tahap ke-dua

Google juga menyediakan video penjelasan bagaimana verifikasi 2 tahap dapat dilakukan.  Yang anda butuhkan adalah: 

• Handphone standar anda 
• Blackberry, iPhone, iPad dan semua alat yang dapat menjalankan Google Authenticator

Untuk penjelasan meng-instalasi Google Authenticator, silahkan simak petunjuk di sini.  Google juga menyediakan cara untuk mengatasi apabila sampai handphone anda hilang, semuanya diberi petunjuk step-by-step dengan masuk ke web site ini.  Atau anda dapat masuk ke personal setting anda seperti tertera dibawah:

Perlu diketahui bahwa fitur ini sudah dinikmati klien korporat google hampir 1/2 tahun sebelum diperkenalkan kepada penggunan umum sekarang. Selamat mencoba ... kita terus tingkatkan keamanan informasi kita ...

Salam iman selalu ...

Waspada !!! Pengguna Gmail - Google Email

Penyedia jasa Email gratis berbasis Web, GMAIL, baru saja mempublikasi bahwa gmail account dan penyedia jasa web email lainnya menjadi sasaran para hacker untuk mendapatkan informasi rahasia pemerintah Amerika Serikat, untuk detil informasinya dapat disimak pada web site berikut.  Strategi yang digunakan para hacker kali ini adalah menggunakan malware (perangkat lunak dengan niat jahat) dan phishing (memancing dengan cara meniru web site aslinya dengan tujuan mendapatkan akun yang bersangkutan) dan kali ini hacker terdeteksi berasal dari Jinan, Cina.
Gmail memberikan fasilitas pada pengguna untuk melakukan fowarding (meneruskan ke email lainnya) atau memberikan akses kepada orang lain untuk mengakses akun pengguna.  Dengan cara inilah, para hacker mencuri akun-akun email pengguna, walaupun ini bukan kelemahan sistem gmail tetapi digunakan hacker untuk mendapatkan informasi yang mereka cari.
Untuk memberikan keamanan bagi pengguna gmail, Google menyediakan keamanan sebagai berikut:
1. Verifikasi 2 tahap dimana pada saat login, google akan mengirimkan kode tertentu ke nomor handphone anda agar proses login bisa dilanjutkan.  Proses tersebut dapat dilihat pada gambar berikut:

Gambar 1 - Verifikasi 2 tahap

2. Memeriksa forwarding address dan delegated account anda (apakah ada penambahan setting diluar dari yang anda sudah lakukan) dengan melihat bagian berikut:

Gambar 2.1 - Forwarding address

Gambar 2.2 - Delegated account

Selain daripada petunjuk diatas, Google tetap menganjur menggunakan password yang sulit untuk dicari dengan menggunakan campuran karakter dan angka serta karakter spesialnya lainnya seperti #, $, &, dan lainnya. Sebagai contoh password yang baik mempunyai minimal 8 karakter ke atas, misalnya $3lam4tD4tang (dengan kata aslinya Selamat Datang).  Disamping itu, demi keamanan pengguna gmail, Google tidak akan pernah melakukan email untuk meminta anda mengirim password anda lewat email.  Informasi yang berkaitan dengan keamanan dalam menggunakan gmail dapat disimak di sini.  Cara men-setup akun gmail anda dengan verifikasi 2 tahap dapat disimak pada artikel ini.

Salam iman selalu ...

ACAD CSIRT 2 - SGU Berbagi Cara Menangkap Malware

Dalam acara hari pertama workshop seminar ACAD CSIRT ke-2 yang saya ikuti pada tanggal 24 Mei 2011, yang diselenggarakan di Novotel, Surabaya, yang bertemakan "Arsitektur & Keamanan Informasi Pelanggan", beberapa pembicara dari pemerintah, industri, praktisi dan JPCERT ikut berbagi pengalaman mereka untuk meningkatkan kesadaran keamanan informasi.  JPCERT berbagi bagaimana mereka mengatasi serangan Phishing yang terjadi pada tahun 2009 di Jepang (informasi mengenai phishing pada tahun 2009 dapat dibaca di sini).  Dengan kejadian ini JPCERT/CC dan Japan Anti Phishing council bekerja sama untuk mendidik para pengguna Internet menggunakan game yang disebut Anti-Phishing Phil.  Pada dasarnya game tersebut mendidik pengguna internet untuk mengenali URL yang asli sehingga menghindari pengguna mengunjuni web site yang telah menjadi target phishing.  Paper mengenai game tersebut dapat diunduh pada link berikut.  Untuk mencoba game tersebut anda dapat klik di sini.  Contoh gambar antar muka game tersebut dapat dilihat dibawah.

Pada hari berikutnya, tanggal 25 Mei 2011, para akademisi bertemu untuk mendiskusikan perjalanan ke depan ACAD CSIRT dan secara aklamasi para akademisi menginginkan adanya organisasi resmi yang bisa didirikan untuk komunitas ini, hanya saja menurut ketua ACAD CSIRT, Pak Mantra, kita masih butuh waktu untuk memikirkan bentuk yang terbaik untuk mengakomodasi komunitas atau gerakan ini.

Pada siang harinya, SGU (Swiss German University) mendapat kesempatan untuk berbagi pengalaman dalam men-setup malware lab dan menggunakan dionaea dalam menangkap malware. Pada akhir acara IDSIRTII memutuskan bersama SGU akan menyiapkan repository (tempat penyimpanan) untuk menggabungkan semua hasil penangkapan malware dari semua universitas di Indonesia.  Dengan adanya koleksi malware dari seluruh Indonesia, para akademisi dapat melakukan riset di bidang malware dan tentunya dapat mempublikasikan temuan mereka, seperti yang telah dilakukan oleh mahasiswa dan dosen SGU lewat 4 paper (2 paper yang menggabungkan teknik data mining dalam menganalisa malware dan 2 paper yang menggabungkan teknik data mining dalam melakukan pencarian indikasi adanya cyber terrorism) yang telah dipublikasi pada IEEE International Conference ACT 2010 kemarin. Slide presentasi (atau alternatinya) dan petunjuk instalasi workshop tersebut dapat diunduh pada link tersedia.  Bila ada kesulitan dalam instalasi dapa menghubungi kami di SGU.

Pada saat yang bersamaan, teman JPCERT, Masaki Kubo dan Yozo Toda berbagi selama 2 hari (25 dan 26 Mei 2011) mengenai Secure Coding.

Dalam sela-sela acara panitia sempat mengumpulkan para peserta untuk foto-foto bersama.

Akhir kata, sampai ketemu pada acara ACAD CSIRT Ke-3 yang saat ini belum ditentukan dimana.  Aktifitas di atas juga dilansir oleh detikinet dan SGU.

Salam iman ...

ACAD CSIRT Terbentuk

Salam iman ... sekali lagi ...
Setelah sekian lama sibuk dengan berbaik aktifitas pengabdian masyarakat dan komunitas, saya mencoba berbagi dengan teman-teman lagi mengenai kegiatan komunitas saya yang terakhir. Kegiatan terakhir yang baru saja, saya ikuti adalah pertemuan persiapan menuju Academy CERT ke-2, di ITS, Surabaya.  Academy CERT pertama dideklarasikan tahun 2010 di Swiss German University pada 17 Juli 2010, dimana IDSIRTII bersama JPCERT berbagi pengetahuannya bagaimana menganalisa Malware.  Untuk rekap acara dapat dilihat di sini.  Untuk rekapan acara dan galeri foto Academy CERT pertama dapat dilihat pada site ini.
Pertemuan persiapan pada tanggal 21 April 2011, (dilakukan di Politeknik Telkom Bandung) melahirkan panitia kerja dengan susunan panitia dapat dilihat pada site ini.
Menurut rencana Academy CERT, yang sekarang diberi nama ACAD CSIRT, akan diadakan pada 24-26 Mei 2011 di Novotel, Surabaya.  Acara terbuka untuk akademisi tanggal 24 dan 25 Mei 2011 sedangkan untuk umum tanggal 26 Mei 2011.  Untuk pendaftaran dan acara detilnya silahkan lihat web site baru ACAD CSIRT.
Harapannya adalah semakin banyak institusi pendidikan tinggi yang terlibat dan mempunyai tim insiden respon sendiri sehingga secara keseluruhan ACAD CSIRT dapat membantu negara kita lewat IDSIRTII dalam menghadapi tantangan para penyerang pada dunia maya.