Keamanan Internet: ACAD CSIRT 2 - SGU Berbagi Cara Menangkap Malware

Dalam acara hari pertama workshop seminar ACAD CSIRT ke-2 yang saya ikuti pada tanggal 24 Mei 2011, yang diselenggarakan di Novotel, Surabaya, yang bertemakan "Arsitektur & Keamanan Informasi Pelanggan", beberapa pembicara dari pemerintah, industri, praktisi dan JPCERT ikut berbagi pengalaman mereka untuk meningkatkan kesadaran keamanan informasi. JPCERT berbagi bagaimana mereka mengatasi serangan Phishing yang terjadi pada tahun 2009 di Jepang (informasi mengenai phishing pada tahun 2009 dapat dibaca di sini). Dengan kejadian ini JPCERT/CC dan Japan Anti Phishing council bekerja sama untuk mendidik para pengguna Internet menggunakan game yang disebut Anti-Phishing Phil. Pada dasarnya game tersebut mendidik pengguna internet untuk mengenali URL yang asli sehingga menghindari pengguna mengunjuni web site yang telah menjadi target phishing. Paper mengenai game tersebut dapat diunduh pada link berikut. Untuk mencoba game tersebut anda dapat klik di sini. Contoh gambar antar muka game tersebut dapat dilihat dibawah.

Pada hari berikutnya, tanggal 25 Mei 2011, para akademisi bertemu untuk mendiskusikan perjalanan ke depan ACAD CSIRT dan secara aklamasi para akademisi menginginkan adanya organisasi resmi yang bisa didirikan untuk komunitas ini, hanya saja menurut ketua ACAD CSIRT, Pak Mantra, kita masih butuh waktu untuk memikirkan bentuk yang terbaik untuk mengakomodasi komunitas atau gerakan ini.

Pada siang harinya, SGU (Swiss German University) mendapat kesempatan untuk berbagi pengalaman dalam men-setup malware lab dan menggunakan dionaea dalam menangkap malware. Pada akhir acara IDSIRTII memutuskan bersama SGU akan menyiapkan repository (tempat penyimpanan) untuk menggabungkan semua hasil penangkapan malware dari semua universitas di Indonesia. Dengan adanya koleksi malware dari seluruh Indonesia, para akademisi dapat melakukan riset di bidang malware dan tentunya dapat mempublikasikan temuan mereka, seperti yang telah dilakukan oleh mahasiswa dan dosen SGU lewat 4 paper (2 paper yang menggabungkan teknik data mining dalam menganalisa malware dan 2 paper yang menggabungkan teknik data mining dalam melakukan pencarian indikasi adanya cyber terrorism) yang telah dipublikasi pada IEEE International Conference ACT 2010 kemarin. Slide presentasi (atau alternatinya) dan petunjuk instalasi workshop tersebut dapat diunduh pada link tersedia. Bila ada kesulitan dalam instalasi dapa menghubungi kami di SGU.