L A P O R A N TA H U N A N
2021
HONEYNET PROJECT
BSSN - IHP
honeynet.bssn.go.id
“
It used to be expensive to
make things public and cheap
to make them private. Now
it’s expensive to make things
private and cheap to make
them public
Stephane Napo
“
LAPORAN TAHUNAN 2021
HONEYNET PROJECT BSSN - IHP
Tim Redaksi
Pelindung :
Kepala Badan Siber dan Sandi Negara
Letnan Jenderal TNI (Purn) Hinsa Siburian
Pengarah :
Mayor Jenderal TNI Dominggus Pakel, S.Sos., M.M.S.I
Penanggung Jawab :
Brigadir Jenderal TNI Ferdinand Mahulette, S.E.
Pemimpin Redaksi:
Andi Yusuf, M.T.
Dr. Charles Lim, M.Sc.
Editor :
Dr. Charles Lim, M.Sc.
Dr. Ir. Lukas, MAI
Gigih Supriyatno, S.ST., M.T.
Satrya Abdi Widjaya, S.ST.
Tim Penyusun :
Andi Yusuf, M.T.
Gigih Supriyatno, S.ST., M.T.
Satrya Abdi Widjaya, S.ST.
Ibnu Try Rosadi, S.Tr.TP
Dimas Dwiki Ismoyo, S.Tr.TP.
Ayu Yuni Setianingsih, S.Tr.TP
Jimmy, S.Tr.TP.
Aulia Mufrada, S.Tr.Kom.
Nurul Hidayah, S.Tr.Kom.
Mario Marcello Wahono, B.Eng., M.Kom.
Alamat Redaksi :
Badan Siber dan Sandi Negara
Jl. Harsono RM No 70
Ragunan, Pasar Minggu, Jakarta Selatan
Puji dan syukur marilah kita panjatkan ke hadirat Tuhan Yang Maha
Kuasa, karena atas rahmat dan karunia-Nya, sampai saat ini BSSN
bersama dengan Indonesia Honeynet Project (IHP) dapat menyelesaikan
tugas mengamankan ruang siber Indonesia sepanjang tahun 2021 dan
menuangkannya dalam sebuah “Laporan Tahunan Honeynet Project
BSSN – IHP Tahun 2021”.
Laporan Tahunan Honeynet Project BSSN – IHP Tahun 2021 adalah
suatu bentuk akuntabilitas kinerja dan cerminan kolaborasi yang dapat
dilakukan antara Direktorat Operasi Keamanan Siber bersama komunitas
dan Stakeholder dalam mengupayakan ruang siber yang aman dan tahan
terhadap serangan siber.
Data dan informasi yang disajikan dalam laporan ini walaupun
merupakan gambaran permukaan dari serangan siber yang masuk ke
Indonesia, namun setidaknya hal ini dapat memberikan gambaran tentang
bagaimana Indonesia masih tetap menjadi target serangan malware
berdasarkan data dari Honeypot yang tersebar di setiap Stakeholder.
Laporan ini juga berisi sekilas tentang kolaborasi BSSN dan IHP,
data statistik serangan siber berdasarkan honeypot yang dipasang
di berbagai Stakeholder, analisis hasil malware yang diperoleh dari
honeypot, kegiatan edukasi ke Stakeholder, kolaborasi BSSN - IHP dengan
Stakeholder, layanan publik seperti portal publik maupun Honeyhelp,
riset dan pengembangan, serta inovasi teknologi khususnya tentang
Honeynet Project BSSN - IHP.
Diharapkan melalui “Laporan Tahunan Honeynet Project BSSN – IHP
Tahun 2021” dapat memberikan manfaat terutama bagaimana upaya
untuk meningkatkan awareness terkait serangan siber dan malware
di Indonesia serta dapat memberikan wawasan dan meningkatkan
kesadaran keamanan bagi masyarakat secara menyeluruh.
Demikian sambutan saya, semoga Tuhan yang Maha Kuasa senantiasa
dapat melindungi dan meridhoi setiap langkah pengabdian terbaik kita,
kepada bangsa dan negara.
Dr. Charles Lim, M.Sc., CTIA, CHFI, EDRP, ECSA, ECSP, ECIH, CEH, CEI.
DAFTAR ISI
BAB 1....................................................... 11-16
Sekilas Badan Siber dan Sandi Negara
BAB 2....................................................... 19-21
Sekilas Indonesia Honeynet Project
BAB 3....................................................... 23-29
Data Serangan Siber Sistem Honeynet
BAB 4....................................................... 31-55
Data Serangan Siber Bulanan Sistem
Honeynet
BAB 5....................................................... 57-70
Analisis Varian Malware Tahun 2021
BAB 6....................................................... 73-75
Sosialisasi dan Edukasi
BAB 7....................................................... 76-77
Kerja Sama dan Kolaborasi
BAB 8....................................................... 79-82
Layanan Publik Portal Honeynet
BAB 9....................................................... 85-87
Inovasi dan Teknologi
BAB 10.................................................... 89-91
Riset dan Pengembangan
Referensi............................................... 92
Honeynet Challenge..................... 93
SEKILAS IHP
19
SOSIALISASI DAN
73 EDUKASI
“
01
Sekilas Badan
Siber dan Sandi
Negara
P erpaduan teknologi telekomunikasi, internet, dan penyiaran, telah mendorong
munculnya infrastruktur ekonomi baru. Jaringan pita lebar memberikan manfaat bagi
peningkatan kualitas kehidupan sosial dan ekonomi dengan globalisasi ekonomi digital. Di
sisi lain, keterhubungan dengan jaringan broadband global, memunculkan ancaman pada
seluruh aset nasional. Keterhubungan global ini membentuk dunia siber dengan ciri interaksi
daring. Keterhubungan daring memberi banyak kemudahan, sekaligus menghadirkan
kerentanan dan ancaman baru, yaitu ancaman kedaulatan siber dalam berbagai aspeknya.
Di sisi lain, Republik Indonesia adalah negara dengan penduduk terbanyak dan potensi
sumber daya alam yang melimpah, sehingga menjadi sasaran spionase asing dengan yang
salah satunya berupa cyberwarfare. Perkembangan teknologi yang amat pesat telah membuat
teknik perang siber menjadi lebih kompleks dan lebih canggih. Kemampuan cyber intelligence
negara Indonesia bukan saja sangat dibutuhkan karena ancaman cyberwarfare dari hari ke
hari semakin besar, namun telah menjadi pertaruhan besar kemajuan bangsa ke depan.
Visi
MENJADI INSTITUSI TEPERCAYA DALAM MENJAGA KEAMANAN
SIBER DAN SANDI NEGARA DENGAN MENYINERGIKAN BERBAGAI
PEMANGKU KEPENTINGAN UNTUK IKUT SERTA MEWUJUDKAN
KEAMANAN NASIONAL DAN MENINGKATKAN PERTUMBUHAN
EKONOMI NASIONAL
Misi
1 Menjamin keamanan informasi Membangun, mengoordinasikan, mengola-
borasikan, dan mengoperasionalkan sistem
identifikasi, deteksi, mitigasi, manajemen krisis,
4 penanggulangan, dan pemulihan terhadap
Membangun dan menerapkan tata ancaman, insiden, dan/ atau serangan siber dan
2 kelola keamanan siber dan sandi yang sandi
komprehensif
Membangun budaya keamanan siber sebagai
5 tatanan nilai budaya
Memandirikan teknologi keamanan
3 siber dan sandi
Menyediakan dan mengoptimalkan sumber
6 daya keamanan siber
1 Koordinasi dan
perumusan
sistem dan
strategi
1 Perumusan
kebijakan teknis
keamanan siber
dan sandi
1 Perumusan
kebijakan teknis
pada sektor
pemerintah dan
1 Perumusan
kebijakan teknis
pada sektor
perekonomian
keamanan siber pembangunan
2
dan sandi
Koordinasi dan
perumusan
2 Koordinasi dan
pelaksanaan
kebijakan teknis 2
manusia.
Pelaksanaan
kebijakan teknis
2 Pelaksanaan
kebijakan teknis
pada sektor
perekonomian
standar keamanan siber pada sektor
3
keamanan siber dan sandi pemerintah dan Pelaksanaan
dan sandi pembangunan pemantauan,
3
Pelaksanaan manusia. evaluasi, dan
3
Pelaksanaan pemantauan,
3
Pelaksanaan pelaporan
pemantauan, evaluasi, dan pemantauan, pada sektor
evaluasi, dan pelaporan evaluasi, dan perekonomian
pelaporan keamanan siber pelaporan
keamanan siber dan sandi pada sektor
dan sandi
pemerintah dan
pembangunan
manusia.
Layanan SPBE
1 Kebijakan Pelayanan
4 Sistem Informasi Pelayanan Publik
2 Profesionalisme SDM
5 Konsultasi dan Pengaduan
3 Sarana Prasarana
6 Inovasi
1
Andi Yusuf, M.T.
- Auguste Kerchoffs -
“
Cyber-Security is much more
than a matter of IT
Stephane Nappo
“
02
Sekilas
Indonesia
Honeynet
Project
Organisasi Honeynet Project (HN/P) Global adalah organisasi
nirlaba yang berdiri pada tahun 1999 bergerak di bidang keamanan
informasi/siber di berbagai negara dunia. Indonesia Honeynet
Project (IHP) merupakan Chapter yang dibentuk di Indonesia.
Indonesia Honeynet Project (IHP) merupakan salah satu Chapter The Honeynet Project
(HN/P) di Indonesia bergerak di bidang keamanan informasi/ siber, dan merupakan
organisasi nirlaba. IHP diinisiasi pada tanggal 25 November 2011, berdasarkan petisi
dari 15 anggota yang mewakili akademisi, praktisi keamanan informasi/siber dan
Pemerintah yang mengajukan untuk berdirinya Honeynet Project - Indonesia Chapter
yang juga didukung (“endorse”) oleh Singapore Chapter. IHP resmi berdiri pada tanggal
9 Januari 2012 setelah mendapat persetujuan dari Honeynet Global.
VISI MISI
Menjadi organisasi Mempelajari, meneliti, dan
nirlaba yang memberikan mempublikasikan ancaman
kontribusi nyata hasil dan serangan siber dan
penelitian dalam bidang membagikannya kepada
keamanan siber publik
KEGIATAN IHP
1 Kopi darat (Kopdar) yang hanya dihadiri oleh anggota IHP. Kegiatan ini berisi
pemaparan dari penelitian-penelitian para anggota IHP.
2 Seminar dilaksanakan untuk publik. Kegiatan ini bertujuan untuk membagi
pengetahuan kepada masyarakat terkait teknologi Honeynet.
3 Workshop yang dilaksanakan untuk publik. Kegiatan ini bertujuan untuk membagi
pengetahuan kepada masyarakat terkait teknologi Honeynet.
4 IHP Conference diadakan pada tahun 2017, diharapkan dapat menjadi kegiatan
tahunan yang terbuka bagi masyarakat umum.
5 IHP terlibat dalam International Telecommunication Union (ITU) Training Program
keamanan siber.
6 IHP terlibat dalam penyusunan kebijakan dan standar kompetensi keamanan siber
di BSSN.
Kegiatan penelitian bersama BSSN, IHP dan SGU dalam Honeynet Threat Sharing
7 Platform.
JEJAK DIGITAL
www.honeynet.org
@idhoneynet
http://honeynet.or.id
https://honeynet.unsyiah.ac.id (2018)
https://ihpcon.id
https://honeynet.ui.ac.id (2019)
https://public.honeynet.id
https://honeynet.telkomuniversity.ac.id (2019)
IndonesiaHoneynetProject
1. Chapter Lead :
Charles Lim
2. Sekretaris:
Lukas
3. Membership Coordinator :
Kalpin Erlangga Silaen
4. Workshop Coordinator:
Mario Marcello
5. Research Coordinator:
Yohanes Syailendra
6. Infrastructure Coordinator :
Yanto Ang
7. Infrastructure Members:
> Williams
> Aldo
> Ryandy
> Enrico
RUANG LINGKUP
Indonesia Honeynet Project (IHP) memiliki fokus pada siklus deteksi dalam Framework Cyber
Security. Riset yang dilakukan oleh IHP antara lain Deception Technologies, Detection Tools, Data
Mining, Cyber Crime Detection, dan Malware Detection. kemudian diimplementasikan untuk dapat
dimanfaatkan oleh akademisi, praktisi, Pemerintah, dan kalangan bisnis dalam bentuk Threats
Map dan selanjutnya akan dilakukan penelitian untuk membangun Threat Sharing Platform.
Neil Rerup
“
03
Data Serangan Siber
Sistem Honeynet
10 NEGARA SUMBER SERANGAN
TERTINGGI
393.851
Serangan Malware
733.033
IP Penyerang Unik
4.653
Malware Unik
Data diambil dalam rentang
waktu Januari 2021 sampai
dengan Desember 2021
pada sensor yang aktif.
ri
ret
il
i
i
i
Sep us
ber
Nov ber
ber
ber
uar
Me
Jun
Jul
Apr
rua
st
Ma
tem
o
em
em
Jan
Agu
Okt
Feb
Des
Rekapitulasi Serangan Siber Per Bulan
70
10
59
6
.17
.20
.20
.16
.16
.20
6.2
7.1
.2.1
.37
.86
.86
.86
55
.86
.86
3.8
.8
103
.78
7.2
88
88
88
88
88
88
.11
112
47.
5.1
5.1
5.1
5.1
.22
5.1
5.1
103
45
Bruce Schneier
“
04
Data Serangan
Siber Bulanan
Sistem Honeynet
Januari
Negara Penyerang Tertinggi
2.924.602
INDIA
16.782.414 2.124.014
Serangan Siber IRLANDIA
8.063 1.543.070
Serangan Malware VIETNAM
Alamat IP Penyerang Tertinggi Target Port Tertinggi
Malware Tertinggi
Malware Tertinggi
Malware Tertinggi
Malware Tertinggi
Malware Tertinggi
Malware Tertinggi
Malware Tertinggi
Malware Tertinggi
Malware Tertinggi
Malware Tertinggi
Malware Tertinggi
Malware Tertinggi
Cofer Black
“
05
Analisis Varian
Malware
Tahun 2021
P ada tahun 2021, telah terjadi 266.741.784 serangan siber dengan 393.851 serangan di
antaranya merupakan serangan malware. Pada bagian ini, akan disampaikan hasil analisis
malware terhadap 4 (empat) file malware yang memiliki karakteristik bervariasi sebagai berikut:
• Malware yang termasuk sebagai Ransomware-As-A-Service (RaaS) yaitu Ransomware/Win.
BlackMatter.C4575089.
• Salah satu malware yang memiliki mekanisme anti-VM, anti sandbox, dan anti-debugging serta
memiliki Malware Rating Catastrophic yaitu Trojan.Win32.MyloBot.fejgzs.
• Malware yang diperoleh dari Honeypot yang diaktifkan pada WiFi publik di salah satu kafe
terbesar di Indonesia yaitu Trojan-Downloader.Win32.Dulsar.gen.
• Malware yang termasuk sebagai Ransomware-As-A-Service (RaaS) yaitu Ransom:Win32/
Lockbit.SA!MSR.
Adapun nilai dampak risiko malware menggunakan perhitungan berdasarkan referensi dari The
Malware Rating System (MRS) by Robert J. Bagnall and Geoffrey French.
RANSOMWARE/WIN.BLACKMATTER.C4575089
Ransomware/Win.BlackMatter.C4575089 adalah file PE32 executable (GUI) Intel 80386 di
Windows berukuran 68,6 KB. Malware tersebut merupakan ransomware yang memiliki kemampuan
untuk menghentikan pengguna untuk tidak dapat mengakses data miliknya atau menyandera
data pengguna. Setelah berhasil menginfeksi perangkat, ransomware akan menampilkan file.txt
dengan pesan “jaringan telah dienkripsi” sehingga pengguna perlu mengirimkan sejumlah uang
untuk mendapatkan dekriptor.
Ringkasan Informasi
HOW WHAT
WHY WHERE
IP Pengirim: 51.79.243.236
Negara Sumber Serangan: Singapura
WHO WHEN
Penambahan Folder
Penghapusan Kunci
Beberapa fungsi .dll yang dipanggil ketika Ransomware/Win.BlackMatter.C4575089
ini beraksi antara lain wow64.dll, wow64win.dll, wow64log.dll, kernel32.dll, SysWOW64\
kernel32.dll. Pada percobaan simulasi, Ransomware/Win.BlackMatter.C4575089 dapat
dilakukan pencegahan operasi enkripsinya dengan menyisipkan file wow64log.dll
pada sistem operasi. Sehingga mekanisme enkripsi yang dilakukan Ransomware/Win.
BlackMatter.C4575089 tidak bekerja terhadap file – file yang ada di komputer.
File wow64log.dll
Process Memory
Berdasarkan hasil process memory dump pada malware Ransomware/Win.BlackMatter.
C4575089 ditemukan satu extracted/injected file e1b9ce9b57957b1a_desktop.ini pada path
C:\$Recycle.Bin\S-1-5-21- 3740676788-1466591295-3783685072-500\desktop.ini.
Ringkasan Informasi
HOW WHAT
WHY WHERE
WHO WHEN
Analisis Statis
Parameter Rincian
Nilai MD5 3b38738a0015a24e50a237a5a1c54a86
Nilai SHA 1 cf6ebf063912b6b05478f515b46d3f34cdf521a2
Jenis Botnet
Ukuran File 54272 bytes
Nilai Entropi 6.263
File Packed Tidak
Ringkasan Informasi
HOW WHAT
WHY WHERE
Contacted Host:
172.64.96.20:80
IP Pengirim:
172.67.196.100:80
10.133.141.216
116.203.225.32:80
Sumber Serangan: Waktu Pembuatan:
Wifi Salah Satu 2021-05-31 18:49:36
Contacted Domain:
Kafe Terbesar di
touchook.info
Kota Bandung
rollpass.info
smashspeed.info
WHO WHEN
Analisis Statis
Parameter Rincian
Nilai MD5 7196716835f72e3ed3430770f6f27091
Nilai SHA 1 3b31ca0e3ecfc754c57036eef0843dc3e62bbf2a
Jenis Trojan
Ukuran File 109.5 Kb
Nilai Entropi 6.42412
File Packed Tidak
Packer -
Ringkasan Informasi
HOW WHAT
1. Eksploitasi dilakukan
menggunakan Teknik phishing,
dimana penyerang menyamar Target :
sebagai personil atau otoritas Organisasi di Amerika Serikat, Cina,
terpercaya untuk meminta India, Indonesia, dan
kredensial akses. Ukraina
2. Setelah melakukan eksekusi,
sistem akan terenkripsi dan berubah Sumber :
menjadi ekstensi .lockbit. IDSIRTII
WHY WHERE
WHO WHEN
Analisis Statis
Parameter Rincian
Nilai MD5 69bec32d50744293e85606a5e8f80425
Nilai SHA 1 101b90ac7e0c2a8b570686c13dfa0e161ddd00e0
Jenis Ransomware
Ukuran File 146.00 KB
Nilai Entropi 6.86565
Behaviour Analysis
Berdasarkan hasil percobaan eksekusi malware Ransom:Win32/Lockbit.SA!MSR, ketika
malware berhasil dilakukan eksekusi malware Ransom:Win32/Lockbit.SA!MSR akan
membuat file .txt yang merupakan pesan bahwa “seluruh file telah terenkripsi” sehingga
pengguna perlu mengirimkan sejumlah uang untuk mendapatkan dekriptor. Gambar berikut
merupakan file .txt yang dibuat ketika Ransom:Win32/Lockbit.SA!MSR dieksekusi.
File wow64log.dll
- Robert Morris -
“
Phishing is a major problem,
because there really is no
patch for human stupidity
Mike Danseglio
“
06
Sosialisasi dan
Edukasi
P ada tahun 2021, BSSN bekerja sama dengan Huawei menyelenggarakan webinar dan
workshop yang ditujukan untuk Mitra Honeynet maupun masyarakat umum yang
terdiri dari sektor Pemerintahan, Infrastruktur Informasi Vital Nasional (IIVN), Ekonomi DIgital,
Universitas/Akademisi dan Komunitas. Diharapkan melalui kegiatan Webinar dan Workshop
dapat meningkatkan kompetensi dan kemampuan khususnya para Admin Honeynet dalam
memanfaatkan informasi hasil pemasangan perangkat honeypot di masing-masing Mitra
Honeynet. Selain itu, bagi masyarakat umum atau publik dapat meningkatkan kesadaran dan
menambah wawasan terkait keamanan siber.
Workshop Honeynet
Kegiatan Workshop Honeynet BSSN-
Huawei dengan tema “Peran Honeynet
Pada Sistem Pemerintahan Berbasis
Elektronik (SPBE)”. Kegiatan tersebut
dilaksanakan pada tanggal 20 Januari
2020 di Hotel Mulia Nusa Dua, Bali.
Kegiatan Workshop dilakukan secara
luring dan daring. Kegiatan daring
berupa worksop terbuka mengundang
publik atau masyarakat dan Mitra
Honeynet (baik di dalam dan di luar
wilayah Bali), dilaksanakan pkl 08.30 s.d.
pkl 14.00 WITA.
#NGENET
Salah satu layanan yang terdapat pada Katalog Layanan Honeynet yaitu Pembinaan
Admin Honeynet. “Ngobrol Bareng Mitra Honeynet“ yang disingkat NGENET
merupakan merupakan wadah khusus bagi para Mitra Honeynet dalam berbagi ilmu,
pengetahuan, wawasan, dan informasi terkini terkait perkembangan ancaman siber
yang semakin marak terjadi. Topik acara melingkupi tentang tata kelola, aspek teknologi,
sisi SDM, maupun operasional tools secara teknis. Melalui acara ini diharapkan dapat
meningkatkan potensi, kualitas dan kompetensi para Mitra Honeynet khususnya dalam
bidang siber. Pada tahun 2021 dilaksanakan #NGENET sebanyak 1 (satu) kali.
https://www.youtube.com/watch?v=CnagrSA0pEg
56 Pemerintah
13 Akademik
9 IIVN
Katherine Neville
“
08
Layanan
Publik Portal
Honeynet
HONEYNET.BSSN.GO.ID
VISUALISASI PETA SERANGAN SIBER KE INDONESIA
Dalam rangka memvisualisasi informasi serangan siber dari negara lain ke Indonesia
berdasarkan hasil monitoring Honeynet, dibuat sebuah website publik dengan domain
honeynet.bssn.go.id, berikut tampilan website secara utuh.
Rentang Waktu
Rentang Waktu memperlihatkan grafik
intensitas jumlah serangan yang terjadi per
satuan waktu. grafik rentang waktu dpaat
diatur untuk dilihat secara keseluruhan
maupun per tahun, per 3 bulan, per 6 bulan,
Dashboard Rentang Waktu
per tahun, maupun per waktu sesuai dengan
kebutuhan pengguna.
Virtual Assistant
Virtual Assistant memperlihatkan Quick
Response (QR) Code untuk terhubung dengan
Agen Honeyhelp melalui aplikasi Telegram
dan Twitter. Virtual Assistant merupakan
layanan honeynet yang memperlihatkan quick
response (QR) Code untuk terhubung dengan
Agen Honeyhelp melalui aplikasi Telegram dan
Twitter.
Layanan Virtual Assistant ini bertujuan untuk
menjawab pertanyaan secara otomatis yang Dashboard Virtual Assistant
telah tersedia pada platform Twitter dan
Telegram.
Live Feed
Sun Tzu
“
09Inovasi
Teknologi
AMAL v2 (Automatic Malware Analyzer)
A mal merupakan aplikasi berbasis web yang digunakan untuk menganalisis malware secara
otomatis, dengan dominan menggunakan metode dinamik analisis di mana malware
dieksekusi di dalam sandbox dan dianalisis perilakunya. Berawal dari kolaborasi unit operasional
dalam struktur BSSN yang pertama yaitu Sub Direktorat Deteksi Serangan Siber (D141) dengan
Puskajibang Tekkamsisan (P1) pada tahun 2020 telah melahirkan Web Aplikasi Amal v1.0 yang
merupakan modifikasi dari open source Cuckoo Sandbox. Kemudian dilanjutkan pengembangan pada
tahun 2021 di dalam program kerja Puskajibang Tekkamsisan T.A. 2021 dengan mengintegrasikan
Aplikasi Klasifikasi Malware (AKAME) hasil karya mandiri, hardening sandbox Windows 10 serta
mengintegrasikan Frame Work Mitre ATT&CK ke dalam Web Aplikasi Amal sehingga melahirkan
Amal v2.0.
Amal v2.0 merupakan hasil karya kolaborasi
di mana peran dari pihak open source
internasional (Cuckoo Sandbox), pihak Praktisi
Nasional (Xyber Jogja, Digit Oktavianto) dan
pihak Akademisi Nasional (SGU, PSSN) telah
berkontribusi dalam proses yang dijalani
AMAL selama dua tahun. Namun hasil yang
telah didapatkan tidak cukup berhenti sampai
pada tahun 2021, mengingat perkembangan
teknik malware yang terus meningkat maka
AMAL diharuskan memiliki pengembangan
yang berkelanjutan sehingga efektivitas dalam
memberikan hasil analisis bisa lebih baik dan
tidak tertinggal dengan perkembangan yang
ada. Pengembangan ke depan tentunya tidak
Desain AMAL v2 lepas dengan dukungan dari hasil pelebaran
sayap untuk berkolaborasi dengan pihak
akademisi dan praktisi.
HIHAT merupakan hasil karya kolaborasi unit operasional dalam struktur BSSN yang pertama
yaitu Sub Direktorat Deteksi Serangan Siber (D141), Puskajibang Tekkamsisan (P1) dan dengan Pihak
Praktisi (IHP) serta Pihak Akademisi (SGU, PSSN) pada tahun 2021.
Dashboard Log4Pot
Stephen Nappo
“
10
Riset dan
Pengembangan
THE INFORMATION SOCIETY INNOVATION
FUND (ISIF) ASIA
D engan meningkatnya ancaman keamanan dunia maya, pemantauan potensi ancaman dan
serangan menjadi sangat penting sebagai bentuk pertahanan di dunia siber. Salah satu
yang digunakan adalah honeypot yang digunakan sebagai sistem tiruan yang dirancang untuk
memikat penyerang, melacak serta mempelajari perilaku penyerang termasuk taktik dan teknik
yang digunakan.
Pada tahun 2019, tema yang diambil dalam penelitian ini adalah Honeynet Threat Sharing
Platform yang pada tahun 2020 dikembangkan menjadi Collaborative Honeynet Threat Sharing
Platform, dan kemudian dikembangkan lagi di tahun 2021 menjadi Intelligence Honeynet Threat
Sharing Platform. Penelitian ini menggunakan data hasil pengumpulan interaksi penyerang
dengan honeypot akan memberikan gambaran yang berguna dan lebih lengkap mengenai
landscape ancaman siber saat ini. Log serangan yang dimiliki oleh honeypot menjadi informasi
ancaman siber yang sangat penting untuk dapat dibagikan kepada analis insiden keamanan siber
antar instansi yang berbeda untuk memberikan informasi intelijen serangan siber yang real dan
relevan.
Tujuan dari ISIF Project ini adalah untuk menyediakan platform sharing bagi setiap organisasi
di Indonesia (nantinya dapat diterapkan di negara negara ASEAN atau Asia Pasifik) untuk berbagi
informasi ancaman keamanan yang dikumpulkan melalui honeypot pada organisasi disuatu
negara. Project ini telah berjalan sejak tahun 2019 dan hingga saat ini masih berjalan dimana
sebagai permulaan penelitian ini akan mengembangkan dan membagikan informasi ancaman
yang dikumpulkan dari berbagai provinsi melalui organisasi yang ada di Indonesia dengan kerja
sama antara SGU, IHP dan BSSN.
Project ini bersifat terbuka untuk semua peneliti yang tertarik untuk membantu membangun
postur keamanan yang lebih baik di negara masing masing, Selain itu, project ini juga menjadi
sebuah inovasi dan pertama kali dilakukan dengan menggabungkan upaya penelitian antara
pemerintah (BSSN), lembaga pendidikan (SGU), dan komunitas keamanan siber (IHP) untuk
membangun platform threat information sharing. Diharapkan dengan adanya project ini dapat
memberikan kontribusi yang signifikan untuk meningkatkan partisipasi dan kontribusi terhadap
potensi postur keamanan Internet di kawasan Asia Pasifik dan secara khusus memberikan perspektif
nyata dalam hal threat information sharing antar organisasi di masing-masing negara.
Join reaserch ISIF yang melibatkan BSSN, SGU, dan IHP telah berhasil menetapkan standar
terhadap threat activity untuk masing-masing honeypot dan threat categorization untuk setiap
ancaman yang dilakukan oleh penyerang selama interaksi dengan honeypot. Setelah dianalisis
dan dikategorikan, informasi ancaman ini menjadi sebuah informasi yang penting ketika dapat
diketahui dan didalami pola yang dilakukan berdasarkan analisis terhadap waktu serangan dan
teknik yang digunakan. JIka terdapat ancaman yang tidak diketahui berdasarkan database threat
categorization, maka analisis dilakukan secara manual untuk dapat mendefinisikan aktivitas
ancaman baru. Seluruh upaya tersebut dilakukan sebagai upaya sederhana untuk mencari cara
terbaik untuk berbagi dan bertukar data honeypot yang dikumpulkan oleh institusi di suatu negara
hingga dapat digunakan oleh negara lainnya.
https://s.id/ISIF2019 https://s.id/ISIF2020
Pengumuman Hasil Penelitian ISIF 2021
https://s.id/HibahISIF2021
PUBLIKASI ILMIAH
1. Andi Budimansyah, Moh. A. Amin Soetomo, Charles Lim, Risk and Privacy Evaluation for RDAP
System, 2021 6th International Conference on New Media Studies (CONMEDIA), Jakarta,
Indonesia, 2021. https://doi.org/10.1109/CONMEDIA53104.2021.9617166
2. Bintang Oktorianto, Moh A. Amin Soetomo, Charles Lim, Risk Assessment For
Enterprise Application In The Insurance Sector, 2021 6th International Conference on
New Media Studies (CONMEDIA), Jakarta, Indonesia, 2021. https://doi.org/10.1109/
CONMEDIA53104.2021.9617196
3. Ryandy Djap, Charles Lim, Kalpin Erlangga Silaen, Andi Yusuf, XB-Pot: Revealing Honeypot-
based Attacker’s Behaviors, 2021 9th International Conference on Information and
Communication Technology (ICoICT), Yogyakarta, Indonesia, 2021.
4. Ardian Oktadika, Charles Lim, Kalpin Erlangga Silaen, Hunting Cyber Threats in the Enterprise
Using Network Defense Log, 2021 9th International Conference on Information and
Communication Technology (ICoICT), Yogyakarta, Indonesia, 2021
5. Ferry Astika Saputra, Muhammad Salman, Jauari Akhmad Nur Hasim, Isbat Uzzin Nadhori
and Kalamullah Ramli, The Next-Generation NIDS Platform: Cloud-Based Snort NIDS Using
Containers and Big Data, Big Data and Cognitive Computing, 2022.
6. Akanksha Saini, Dimaz Wijaya, Navneesh Kaur, Yong Xiang, Longxiang Gao, LSP: Lightweight
Smart Contract-based Transaction Prioritization Scheme for Smart Healthcare, IEEE Internet
of Things Journal, 2022
7. Dimaz Ankaa Wijaya, Joseph K. Liu, Ron Steinfeld, Dongxi Liu, Transparency or Anonymity
Leak: Monero Mining Pools Data Publication, Information Security and Privacy. ACISP 2021.
https://s.id/LaptahHnet2021
Jawab Pertanyaan dan Dapatkan Hadiah
Menarik!
©2022 oleh Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN