Dalam acara hari pertama workshop seminar ACAD CSIRT ke-2 yang saya ikuti pada tanggal 24 Mei 2011, yang diselenggarakan di Novotel, Surabaya, yang bertemakan "Arsitektur & Keamanan Informasi Pelanggan", beberapa pembicara dari pemerintah, industri, praktisi dan JPCERT ikut berbagi pengalaman mereka untuk meningkatkan kesadaran keamanan informasi. JPCERT berbagi bagaimana mereka mengatasi serangan
Phishing yang terjadi pada tahun 2009 di Jepang (informasi mengenai phishing pada tahun 2009 dapat dibaca di
sini). Dengan kejadian ini JPCERT/CC dan Japan Anti Phishing council bekerja sama untuk mendidik para pengguna Internet menggunakan game yang disebut
Anti-Phishing Phil. Pada dasarnya game tersebut mendidik pengguna internet untuk mengenali
URL yang asli sehingga menghindari pengguna mengunjuni web site yang telah menjadi target phishing. Paper mengenai game tersebut dapat diunduh pada link
berikut. Untuk mencoba game tersebut anda dapat klik di
sini. Contoh gambar antar muka game tersebut dapat dilihat dibawah.
Pada hari berikutnya, tanggal 25 Mei 2011, para akademisi bertemu untuk mendiskusikan perjalanan ke depan ACAD CSIRT dan secara aklamasi para akademisi menginginkan adanya organisasi resmi yang bisa didirikan untuk komunitas ini, hanya saja menurut ketua ACAD CSIRT, Pak Mantra, kita masih butuh waktu untuk memikirkan bentuk yang terbaik untuk mengakomodasi komunitas atau gerakan ini.
Pada siang harinya,
SGU (Swiss German University) mendapat kesempatan untuk berbagi pengalaman dalam men-setup malware lab dan menggunakan
dionaea dalam menangkap malware. Pada akhir acara IDSIRTII memutuskan bersama SGU akan menyiapkan repository (tempat penyimpanan) untuk menggabungkan semua hasil penangkapan malware dari semua universitas di Indonesia. Dengan adanya koleksi malware dari seluruh Indonesia, para akademisi dapat melakukan riset di bidang malware dan tentunya dapat mempublikasikan temuan mereka, seperti yang telah dilakukan oleh mahasiswa dan dosen SGU lewat 4 paper (
2 paper yang menggabungkan teknik data mining dalam menganalisa malware dan
2 paper yang menggabungkan teknik data mining dalam melakukan pencarian indikasi adanya cyber terrorism) yang telah dipublikasi pada IEEE International Conference ACT 2010 kemarin.
Slide presentasi (atau
alternatinya) dan
petunjuk instalasi workshop tersebut dapat diunduh pada link tersedia. Bila ada kesulitan dalam instalasi dapa menghubungi
kami di SGU.
Pada saat yang bersamaan, teman JPCERT, Masaki Kubo dan Yozo Toda berbagi selama 2 hari (25 dan 26 Mei 2011) mengenai Secure Coding.
Dalam sela-sela acara panitia sempat mengumpulkan para peserta untuk foto-foto bersama.
Akhir kata, sampai ketemu pada acara ACAD CSIRT Ke-3 yang saat ini belum ditentukan dimana. Aktifitas di atas juga dilansir oleh
detikinet dan
SGU.
Salam iman ...