HONEYNET PROJECT: LANGKAH BADAN SIBER DAN SANDI NEGARA (BSSN) DALAM MELAKUKAN DETEKSI ANCAMAN SIBER

0
147
Jakarta Indonesia, Media RAJAWALISIBER- Badan Siber dan Sandi Negara (BSSN) kembali menggelar media gathering yang dikemas dalam forum Cyber Corner pada hari Kamis, 7 Februari 2019 di Restoran Tugu Kunstkring Paleis, Jakarta Pusat.
Forum Cyber Corner kali ini mengangkat tema “Indonesia Dalam Melakukan Deteksi Ancaman Siber”, dan dibuka secara resmi oleh Kepala BSSN, Dr. Djoko Setiadi, M.Si. Selain sebagai wadah dalam membangun hubungan baik dengan media, dalam forum ini juga dilakukan Launching Website Honeynet Project dan penyerahan Laporan Tahunan Honeynet Project BSSN-IHP Tahun 2018 kepada perwakilan media.Laporan Tahunan ini bertujuan untuk memberikan informasi kepada publik mengenai kegiatan yang dilaksanakan oleh BSSN dan IHP pada tahun 2018.
Selain itu, dalam laporan ini terdapat summary report mengenai serangan siber yang terjadi di
Indonesia, hasil pemantauan trafik dan deteksi serangan siber dan malware, analasis terhadap 3 (tiga) malware terbanyak yang menyerang Indonesia, pengenalan layanan publik portal Honeynet, serta penjelasan mengenai riset dan pengembangan Honeynet Project Indonesia.
Tentang Honeynet Ancaman siber kini mempunyai spektrum yang sangat lebar, salah satu ancaman
terbesar adalah malware. Sebagai contoh adalah serangan malware ransomware yang pernah mengakibatkan dua rumah sakit di Indonesia lumpuh. Berkaca pada kasus tersebut dibutuhkan sistem maupun perangkat yang mumpuni dalam mendeteksi serta malacak serangan-serangan siber, yakni honeypot.
Honeypot (HP) adalah sebuah sistem yang dirancang untuk memikat penyerang. Sistem
ini mempunyai fungsi dan memberikan interaksi yang sama dengan sistem yang aslinya sehingga penyerang tidak menyadari sudah masuk dalam perangkap. Interaksi penyerang dengan HP akan direkam sehingga informasi tersebut dapat menjadi sumber informasi penting dalam mempelajari teknik yang digunakan penyerang.
Berbeda dengan Intrusion Detection System (IDS), yang memantau semua serangan yang masuk dalam jaringan (dari semua sumber ke semua destinasi), HP hanya memantau serangan yang dilakukan pada IP address yang dipantau oleh HP.
Di Indonesia terdapat organisasi yang menangani honeynet yaitu Indonesia Honeynet Project (IHP) yang berdiri sejak 2012. Sebagaimana diketahui, BSSN merupakan revitalisasi dari Lembaga Sandi Negara,
Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), dan Direktorat Keamanan Informasi, Direktorat Jenderal Aplikasi dan Informatika (Ditjen Aptika) – Kementerian Komunikasi dan Informatika. Berkaitan dengan hal tersebut, pada bulan Agustus 2018 BSSN diamanatkan untuk menjalankan Honeynet Project yang merupakan hasil kerja sama dan joint research BSSN dengan IHP.
Sejak tahun 2014 hingga tahun 2018, sensor HP telah dipasang pada 21 titik yang tersebar pada enam provinsi di Indonesia. Pada tahun 2018 juga telah dilakukan kegiatan workshop dan seminar Honeynet di Universitas Syiah Kuala di Nangroe Aceh Darussalam, dan Swiss German University di Tangerang. Tujuan dari pelaksanaan workshop dan seminar tersebut adalah untuk meningkatkan cyber security awareness pada masing masing institusi sehingga memberikan pemahaman terkait pentingnya menjaga keamanan siber.
Keunggulan Honeynet Honeynet memiliki beberapa keunggulan, antara lain:
1. Sistem Deteksi Dini Nasional Serangan Siber
a. Deteksi Serangan Siber berdasarkan Pendekatan Metode Serangan BSSN Honeypot menggunakan engine otomatisasi dimana serangan yang mengarah ke honeypot dapat dianalisis dan akan ditampilkan ke dalam dashboard Honeynet pada domain honeynet.bssn.go.id.
b. Deteksi Serangan Siber Berbasis Malware BSSN Honeypot melakukan deteksi terhadap potensi serangan yang menggunakan pendekatan Malware. Malware yang dikirimkan oleh attacker akan dianalisa oleh engine yang menggunakan API virus total dan API Threat Engine lainnya. Malware
akan tersimpan kedalam log Honeypot jika akan digunakan untuk static dan dynamic analysis untuk keperluan deteksi dan riset.
c. Malware Database untuk CSIRT dan SOC Malware Database yang dimiliki oleh BSSN disimpan ke dalam Repository Storage dengan Pull dan Push method, sehingga data feed malware secara otomatis akan disimpan ke dalam storage, malware database tersebut dapat dimanfaatkan untuk seluruh CSIRT untuk membuat rencana mitigasi terhadap insiden yang diakibatkan oleh malware.
2. Membangun Potensi Daerah Terkait Keamanan Siber BSSN Honeypot akan akan disebar di 34 pemerintah provinsi (pemprov) untuk mewakili lokus stakeholders nasional. Selain memberikan service honeypot, BSSN akan membangun potensi SDM di pemprov dalam bentuk Government CSIRT
(Computer Security incident Response Team) jika terjadi insiden siber yang mengarah ke masing masing institusi.
3. Menjalin Kerjasama BSSN dengan Multi Stakeholders Dalam mengembangkan BSSN Honeynet sebagai system deteksi dini serangan siber perlu melibatkan beberapa multi stakeholders, tidak hanya berfokus pada government (pemerintahan), Ekonomi Digital, dan Infrastruktur Kritis Nasional. Dalam pengembangan Honeynet ini, BSSN menggandeng Indonesia Honeynet Project sebagai komunitas non-profit yang concern terhadap malware dan merupakan salah satu amanat dari pengalihan program kerja dan aset milik Kominfo yang diserahkan kepada BSSN khususnya Direktorat Deteksi Ancaman.
4. Analisis Pattern Serangan untuk Rules IDS/Firewall BSSN Honeynet dapat digunakan untuk mendeteksi behavior serangan dari engine
analisis yang ada pada honeypot, jenis serangan yang berasal dari attacker akan tersimpan kedalam log honeypot sehingga dapat diketahui signature/pattern serangan yang terjadi pada sebuah system. Attack pattern yang disimpan akan dianalisa untuk menghasilkan rule yang akan digunakan oleh IDS/Firewall, dan menjadi automatic rule yang digenerate untuk dipakai oleh perangkat security dalam menangkal serangan based signature.
5. Malicious Domain List untuk Domain Nasional
Pengembangan BSSN Honeynet dapat dimanfaatkan dalam membangun Malicious Domain List, dimana data yang disimpan melalui honeypot akan dianalisa sumber serangan berdasarkan domain penyerangnya, jika di identifikasi dan dianlisa bahwa suatu domain terdapat hal-hal yang malicious (terindikasi menyebarkan malware, virus, trojan, dsb) maka domain tersebut akan dianggap sebagai malicious domain (domain berbahaya).
6. Community Edition Honeypot Prinsip pemanfaatan BSSN honeynet dapat digunakan untuk memberikan fasilitas kepada komunitas untuk ikut serta memasang dan berbagi data serangan. Dalam pengembangan ke arah community edition honeypot ini, BSSN didukung oleh Indonesia Honeynet Project dalam memberikan wawasan dan development aplikasi, dan BSSN menyediakan database khusus untuk menyimpan data dari komunitas untuk kemudian data dari komunitas akan dibagikan secara publik.
Tujuan dari community edition ini adalah memperbanyak kontributor pemasang sensor dan
memberi kesempatan kepada kontributor untuk berbagi data untuk kepentingan nasional.
Hasil Laporan Dalam laporan tahunan Honeynet Project tahun 2018, jumlah total serangan yang menyerang Indonesia pada 21 sensor yang telah terpasang yaitu sebanyak 12.895.554 serangan, dengan jumlah serangan malware sebanyak 513.863 serangan. Terdapat 3 (tiga) sumber serangan tertinggi berasal dari Rusia (2.597.256 serangan), China (1.871.363 serangan), dan Amerika Serikat (1.428.440 serangan). Target port tertinggi yang terkena serangan, yaitu pada port smbd (2.071.320 serangan), SipSession (1.298.691 serangan), dan SipCall (1.187.560 serangan).
Tipe malware tertinggi yaitu Win32/Conficker.worm.167765 (429.208 serangan). Di tahun 2018, IP CNC tertinggi yaitu 176.15.11.122 (392.721 serangan), 176.15.11.56 (303.496 serangan), dan 128.199.115.119 (300.063 serangan).
Data-data tersebut diambil dari sensor yang aktif untuk pengambilan raw data, file malware, dan dilakukan analisis terhadap malware tersebut menggunakan metode analisis statis dan analisis dinamis. Dalam Laporan Tahunan ini juga dilakukan analisis dengan 3 (tiga) jenis worm conficker berbeda untuk mengantisipasi malware tersebut.
Roadmap Pengembangan Honeynet Pemasangan 170 titik HP di 34 provinsi sebagai sistem deteksi ancaman siber nasional dilakukan bertahap sampai tahun 2023. Diharapkan dengan adanya pemasangan sensor HP di 170 titik yang tersebar di 34 provinsi tersebut, dapat mengatisipasi bentuk – bentuk serangan siber khususnya perkembangan malware di Indonesia.***
Jakarta, Kamis – 7 Februari 2019
Bagian Dukungan Strategis Pimpinan – BSSN

LEAVE A REPLY

Please enter your comment!
Please enter your name here