Topic 11 Penanganan Insiden Keamanan Informasi

PROGRAM STUDI
SISTEM INFORMASI MATA KULIAH

PROTEKSI ASET INFORMASI
PENANGANAN
INSIDEN KEAMANAN
INFORMASI
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Capaian Pembelajaran
Mahasiswa mampu memahami siklus penanganan insiden keamanan.
Kemampuan Akhir yang Diharapkan
1. Mahasiswa mampu menjelaskan keberadaan tim

pengawas insiden keamanan informasi.
2. Mahasiswa mampu menjelaskan alur penanganan
insiden keamanan informasi.
Bahasan
a. Tim Pengawas
b. Pendirian Id-SIRTII
c. Prinsip Penanganan Insiden
d. Kerangka Dasar Fungsi Penanganan Insiden
e. Siklus dan Prosedur Baku Penanganan Insiden
Tim Pengawas
• Salah satu isu utama yang mengemuka pada penggunaan internet adalah masalah
keamanan (keamanan informasi/konten, infrastruktur, dan interaksi).
• Berdasarkan hasil riset, jumlah serangan dan potensi ancaman di dunia maya secara
kualitas maupun kuantitas terus meningkat secara signifikan.
• Karena internet merupakan suatu “rimba tak bertuan”, maka masing-masing pihak
yang terhubung di dalamnya harus memperhatikan dan menjamin keamanannya
masing-masing.
Tim Pengawas
• Pendirian lembaga penanganan insiden keamanan informasi diawali oleh beberapa

institusi besar seperti ABN AMRO, MIT, General Electric, yang membentuk sebuah tim
khusus untuk menghadapi berbagai incident yang dapat merugikan organisasi.
• Tim ini disebut sebagai CERT atau Computer Emergency Response Team.
• Tim CERT dari ABN AMRO misalnya, akan bertanggung jawab penuh untuk
memonitor dan mengelola berbagai isu-isu terkait dengan keamanan internet untuk
menjaga aset informasi dan komunikasi dari seluruh unit-unit bisnis ABN AMRO yang
ada di seluruh dunia.
Tim Pengawas
• Meskipun sebuah organisasi sudah memiliki CERT, akan tetapi jika organisasi
mitranya tidak memiliki sistem keamanan yang baik, maka secara signifikan tetap
mempengaruhinya.
• Oleh karenanya, dibuat konsep CERT/CC (Computer Emergency Response Team
/Coordination Center) oleh lembaga riset Software Engineering Institute Carnegie
Mellon University, Amerika Serikat.
Tim Pengawas
• CERT/CC merupakan sebuah pusat koordinasi dari beberapa CERT.

• Dengan adanya pusat koordinasi ini, maka para praktisi CERT dapat bertemu secara
virtual maupun fisik untuk membahas berbagai isu terkait dengan keamanan dan
pengamanan internet.
• Untuk membedakan dengan CERT, maka CERT/CC kemudian disebut sebagai CSIRT
(Computer Security Insident Response Team).
Pendirian ID-SIRTII
• CSIRT untuk tingkat nasional Indonesia dibentuk tahun 2007 dengan nama ID-
SIRTII, singkatan dari “Indonesia Security Incident Response Team on Internet
Infrastructure”.
• Pendirian lembaga ini berdasarkan Peraturan Menteri Komunikasi dan Informatika
RI No. 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan
Telekomunikasi berbasis Protokol Internet.
Pendirian ID-SIRTII
• Tugas utama ID-SIRTII adalah :
1. Mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegiatan
pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet;
2. Melakukan pemantauan, pendeteksian dini, dan peringatan dini terhadap ancaman
dan gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia;
3. Membangun dan atau menyediakan, mengoperasikan, memelihara, dan
mengembangkan sistem database pemantauan dan pengamanan pemanfaatan
jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk:
a. Mendukung kegiatan sebagaimana dimaksud dalam butir 2 di atas;
b. Menyimpan rekaman transaksi (log file); dan
c. Mendukung proses penegakan hukum.
Pendirian ID-SIRTII
4. Melaksanakan fungsi layanan informasi atas ancaman dan gangguan keamanan

pemanfaatan jaringan telekomunikasi berbasis protokol internet;
5. Menyediakan laboratorium simulasi dan pelatihan kegaitan pengamanan pemanfaatan
jaringan telekomunikasi berbasis protokol internet;
6. Melakukan pelayanan konsultasi dan bantuan teknis; dan
7. Menjadi contact point dengan lembaga terkait tentang pengamanan pemanfaatan
jaringan telekomunikasi berbasis protokol internet baik dalam negeri maupun luar
negeri.
Pendirian ID-SIRTII
• ID-SIRTII membutuhkan CERT yang diharapkan akan muncul pada komunitas-

komunitas tertentu.
• Dilihat dari karakteristik dan anggotanya, ada 4 jenis CERT yang dikenal, yaitu:
• Sector CERT
• Internal CERT
• Vendor CERT
• Commercial CERT
Pendirian ID-SIRTII
• Sector CERT - mengelola keamanan komputer/internet untuk lingkungan
komunitas tertentu seperti militer, rumah sakit, universitas, dll;
• Internal CERT - dibentuk oleh perusahaan yang tersebar di seluruh nusantara
sehingga dibutuhkan koordinasi dalam hal mengelola keamanan komputer,
seperti milik Pertamina, PLN, Telkom, dll;
• Vendor CERT - pengelola keamanan yang dimiliki oleh vendor teknologi untuk
melindungi kepentingan pemakai teknologi terkait, seperti Yahoo, Cisco,
Microsoft, Oracle,dll; dan
• Commercial CERT - biasanya dibentuk oleh para praktisi dan ahli keamanan
komputer/internet dan menawarkan beragam produk/jasa kepada pihak lain
terkait dengan pengamanan teknologi informasi secara komersial.
Prinsip Penanganan Insiden
Secara prinsip, tujuan dari manajemen penanganan insiden adalah :

 Sedapat mungkin berusaha untuk mengurangi dampak kerusakan yang terjadi
akibat insiden keamanan dimaksud;
 Mencegah menjalarnya insiden ke lokasi lain yang dapat menimbulkan
dampak negatif yang jauh lebih besar;
 Menciptakan lingkungan penanganan insiden yang kondusif, dimana seluruh
pihak yang “terlibat” dan berkepentingan dapat bekerjasama melakukan
koordinasi yang terorganisir;
Prinsip Penanganan Insiden
 Agar proses resolusi atau penyelesaian insiden dapat berjalan efektif dan
dalam tempo sesingkat mungkin;
 Mencegah terjadinya kesimpangsiuran tindakan yang dapat mengarah pada
dampak negatif yang lebih besar lagi; dan
 Memperkaya referensi jenis insiden serta prosedur penanganannya sehingga
dapat dipergunakan dilain kesempatan pada peristiwa insiden yang sama oleh
berbagai kalangan terkait.
Kerangka Dasar Fungsi Penanganan Insiden
Fungsi Penanganan Insiden :

• Triage
• Handling
• Announcement
• Feedback
Triage Function
• “Triage” merupakan fungsi yang bertugas menjadi pintu gerbang komunikasi antara organisasi
dengan pihak luar atau eksternal.
• Seluruh informasi yang masuk maupun keluar harus melalui unit “pintu gerbang” ini.
• Triage akan menerima, menyusun, mengorganisasikan, memprioritasikan, dan menyebarluaskan
data atau informasi apapun kepada pihak yang berkepentingan.
• Fungsi triage ini sangatlah penting agar koordinasi dalam situasi kritis karena insiden berjalan
secara lancar dan efektif (satu pintu).
• Laporan adanya insiden, baik yang diterima secara lisan maupun melalui sensor teknologi,
pertama kali akan masuk melalui fungsi triage ini.
Handling Function
• “Handling” merupakan fungsi pendukung yang bertugas untuk mendalami serta
mengkaji berbagai insiden, ancaman, atau serangan terhadap keamanan informasi yang
terjadi.
• Fungsi bertanggungjawab dalam ;
• meneliti mengenai laporan insiden yang diterima,
• mengumpulkan bukti-bukti terkait dengan insiden yang ada,
• menganalisa penyebab dan dampak yang ditimbulkan,
• mencari tahu siapa saja pemangku kepentingan yang perlu dihubungi,
• melakukan komunikasi dengan pihak – pihak yang terkait dengan penanganan insiden, dan
• memastikan terjadinya usaha untuk mengatasi insiden.
Announcement Function
• “Announcement”merupakan fungsi yang bertugas mempersiapkan beragam informasi yang akan
disampaikan ke seluruh pemangku kepentingan yang terkait langsung maupun tidak langsung
dengan insiden yang terjadi.
• Tujuan disebarkannya informasi kepada masing-masing pihak adalah agar seluruh pemangku
kepentingan segera mengambil langkah-langkah penting untuk mengatasi insiden dan
mengurangi dampak negatif yang ditimbulkannya.
• Aktivitas pemberitahuan penting dilakukan agar seluruh pihak yang berkepentingan dapat saling
berpartisipasi dan berkoordinasi secara efektif sesuai dengan porsi tugas dan tanggungjawabnya
masing‐masing.
Feedback Function
• “Feedback”merupakan fungsi tambahan yang tidak secara langsung berhubungan dengan
insiden yang terjadi.
• Fungsi ini bertanggungjawab terhadap berbagai aktivitas rutin yang menjembatani organisasi
dengan pihak eksternal seperti media, lembaga swadaya masyarakat, institusi publik, dan
organisasi lainnya dalam hal diseminasi informasi terkait dengan keamanan informasi.
• Termasuk didalamnya jika ada permintaan khusus untuk wawancara atau dengar pendapat atau
permohonan rekomendasi terkait dengan berbagai fenomena keamanan informasi yang tejadi
didalam masyarakat.
Siklus dan Prosedur Baku Penanganan Insiden
Gambar Siklus Penanganan Insiden

Penjelasan gambar :
 Setiap hari secara rutin, unit “Triage” akan mendapatkan sinyal ada atau tidak
adanya peristiwa yang mencurigakan (misalnya : penyusupan, insiden, serangan,
dll) melalui berbagai kanal, seperti : email, IDS (Intrusion Detection System),
telepon, dll.
 Berdasarkan masukan aktivitas rutin tersebut, organisasi melalui fungsi unit
“Anouncement” dan “Feedback” akan memberikan informasi dan laporan kepada
pihak‐pihak yang berkepentingan dengan keamanan informasi, misalnya ISP,
internet exchange point, para pengguna sistem, manajemen dan pemilik, dll.
 Setelah “Triage” menyatakan telah terjadi ”insiden” yang harus ditangani, maka
fungsi “Handling” mulai menjalankan peranannya, yang secara prinsip dibagi
menjadi empat, yaitu :
i. analisa mengenai karakteristik insiden;
ii. mencari informasi dari pihak lain terkait dengan insiden yang ada;
iii. kerja teknis mitigasi resiko insiden; dan
iv. koordinasi untuk implementasi penanganan insiden.
• Tujuan dari aktivitas ini adalah utk memastikan adanya sebuah

pintu gerbang lalu lintas penyampaian insiden, baik yang
dilaporkan melalui jalur manual (email, fax, telepon, pos, dll)
ataupun yang bersifat otomatis seperti IDS.
Aktivitas • Dengan adanya satu gerbang koordinator, diharapkan tidak terjadi
“chaos” dalam proses penanganan insiden secara keseluruhan.
Triage
• Untuk keperluan ini, yang dibutuhkan antara lain :
• Informasi jelas mengenai alamat, nomor telepon, fax, website, maupun
email dari pelapor;
• Informasi detail mengenai kapan saja alamat pelapor dapat dihubungi
(availability);
 Informasi ringkas mengenai prosedur yang harus diikuti pelapor dalam

menyampaikan insidennya secara benar; dan
 Informasi yang cukup mengenai dokumen pendukung lainnya yang harus
turut disampaikan ketika laporan disampaikan.
Aktivitas • Biasanya proses pelaporan insiden ini dilakukan secara semi
Triage otomatis, dalam arti kata ada sebagian yang dilakukan secara
manual dan sejumlah hal lainnya dengan memanfaatkan
teknologi.
• Laporan tersebut akan dibuatkan formulir pengaduan dan laporan

yang akan digunakan untuk merekam interaksi, dimana
didalamnya terdapat informasi seperti :
i. data lengkap pelapor ;
Aktivitas
ii. alamat jaringan yang terlibat atau ingin dilaporkan ;
Triage iii. karakteristik dari insiden ;
iv. dukungan data/informasi terkait dengn insiden ;
v. nomor lacak yang berhubungn dengan insiden ; dan lain-lain.
• Setelah itu barulah dilakukan apa yang dinamakan sebagai “pre‐

registration of contact information” yaitu penentuan media dan
kanal komunikasi selama aktivitas penanganan insiden
berlangsung terutama berkaitan dengan :
Aktivitas i. pihak yang diserahi tanggungjawab dan dapat dipercaya untuk
berkoordinasi (Person In Charge) ;
Triage ii. perjanjian kerahasiaan data dan informasi (Non Disclosure
Agreement) ; dan
iii. kunci publik dan tandatangan digital untuk kebutuhan verifikasi.
Tujuan dari aktivitas ini adalah :
Aktivitas untuk mempersiapkan “response” atau langkah-langkah efektif

yang perlu dipersiapkan untuk menangani insiden, dimana
Handling paling tidak harus ada sejumlah fungsi, yaitu : Reporting Point,
Analysis dan Notification
• Aktivitas ini mempelajari detail laporan mengenai insiden yang

Aktivitas terjadi.
Handling : • Kemudian melakukan kajian mendalam terkait dengan berbagai
hal seperti :
Reporting • analisa dampak,
Point • pihak yang perlu diperingatkan mengenai asal atau sumber insiden,
• dll
• Dalam akrivitas ini dilakukan kajian teknis secara mendalam

mengenai karakteristik insiden, seperti :
• menganalisa “logfile”,
Aktivitas • mengidentifikasi domain korban dan penyerang,
Handling : • mencari referensi teknis,
• menemukan penyebab dan solusi pemecahan insiden,
Analysis
• menyiapkan kebutuhan untuk memperbaiki sistem,
• menunjuk pihak yang akan menerapkan prosedur perbaikan, dan
• memperbaiki sistem yang diserang;
Aktivitas • Memberikan notifikasi atau berita kepada semua pihak yang

Handling : terlibat langsung maupun tidak langsung dengan insiden untuk
mengambil langkah-langkah yang dianggap perlu agar proses
Notification penanganan insiden dapat berlangsung degan baik.
SUMBER DAYA MANUSIA

Sumber Daya • Sumber daya manusia yang memiliki kompetensi dan keahlian
Yang khusus dalam hal-hal semacam : malware analysis, logfiles
Dibutuhkan analysis ,traffic analysis, incident handling, computer forensics, dll.
Pada • Jika tidak ada, maka ada baiknya dilakukan kerjasama dengan
Aktivitas pihak ketiga, seperti perguruan tinggi, konsultan, atau pihak-pihak
Handling berkompeten lainnya.
FASILITAS LABORATORIUM TEKNIS

Sumber Daya • Fasilitas laboratorium teknis yang lumayan lengkap diperlukan
Yang untuk melakukan berbagai kegiatan kajian forensik dan Analisa.
Dibutuhkan • Jika tidak memiliki, maka ada baiknya menjalin kerjasama dengan
Pada pihak seperti lembaga riset, laboratorium kepolisian, vendor
Aktivitas keamanan informasi, dll.
Handling
REFERENSI DAN SOP

Sumber Daya • Adanya referensi dan SOP yang memadai terkait dengan proses
Yang penanganan insiden agar berjalan secara efektif dan dapat
Dibutuhkan dipertanggungjawabkan hasilnya.
Pada • Dokumen yang memuat referensi dan SOP tentang keamanan
Aktivitas sistem informasi ini banyak tersedia secara terbuka, yang bisa
Handling digunakan oleh pihak-pihak yang berkepentingan.
• Aktivitas ini memiliki tujuan utama untuk menyusun dan

mengembangkan sejumlah laporan untuk masing-masing pihak
terkait dengan insiden.
• Setiap pihak memerlukan laporan yang berbeda dengan pihak
Announce lainnya (tailor made), karena harus disesuaikan dengan
ment wewenang, peranan, serta tugas dan tanggung jawabnya.
• Berdasarkan sifat dan karakteristiknya, ada sejumlah tipe berita
yang biasa disampaikan :
• Heads Up • For Your Information
• Alert • Guidelines
• Advisory • Technical Procedure
HEADS‐UP
• Merupakan suatu pesan pendek yang disampaikan terlebih dahulu
sambal menunggu informasi detail lebih lanjut.
Announce • Pesan pendek ini bertujuan untuk memberikan peringatan awal
terhadap hal-hal yang mungkin saja akan terjadi dalam waktu
ment dekat.
• Dengan cara preventif ini, maka diharapkan pihak penerima pesan
dapat menyiapkan dirinya dalam menghadapi insiden yang akan
terjadi.
ALERT
• Merupakan suatu pesan peringatan yang disampaikan karena
telah terjadi sebuah serangan atau ditemukannya sejumlah
kerawanan pada sistem yang akan segera mempengaruhi pihak
Announce yang berkepentingan dalam waktu dekat (critical time).
ment • Jika pesan “alarm” ini telah sampai, maka penerima pesan harus
segera mengambil langkah‐langkah teknis yang diperlukan untuk
menghindari atau mengurangi dampak negative yang
disebabkannya.
ADVISORY
• Merupakan pesan rekomendasi atau “nasehat” untuk keperluan
jangka menengah atau Panjang terhadap pemilik sistem agar
dapat menghindari diri dari serangan atau insiden tertentu
dikemudian hari, baik melalui langkah‐langkah yang bersifat
Announce strategis manajerial maupun teknis operasional.
ment • Rekomendasi yang diberikan biasanya terkait dengan sejumlah
kerawanan sistem yang sewaktu‐waktu dapat dieksploitasi oleh
pihak‐pihak yang tidak berwenang.
FOR YOUR INFORMATION

• Merupakan pesan utk keperluan jangka menengah ke panjang
seperti halnya “Advisory”, hanya saja bedanya tidak terlampau
berbau teknis.
Announce • Pesan ini disampaikan untuk menambah keperdulian penerima
terhadap fenomena yang belakangan ini terjadi didalam dunia
ment keamanan informasi.
• Pesan singkat ini dapat dikonsumsi oleh siapa saja, baik awam
maupun praktisi teknologi informasi.
GUIDELINE
• Merupakan sebuah petunjuk yang berisi serangkaian langkah-
langkah yang harus dilakukan agar sebuah sistem dapat terhindar
dari sasaran serangan atau terlindungi dari insiden yang mungkin
Announce terjadi.
ment • Dengan mengikuti panduan ini, maka niscaya sistem yang
dimaksud akan terhindar dari kerusakan pada saat insiden terjadi.
TECHNICAL PROCEDURE
• Merupakan petunjuk sebagaimana “Guideline”, tetapi lebih
bernuansa teknis karena ditujukan bagi mereka yang bekerja
dibagian operasional teknologi untuk melakukan langkah-langkah
teknis tertentu terhadap sistem yang ingin dijaga.
Announce
ment
• Hal yang perlu diperhatikan pada penyampaian pesan adalah

memahami target penerima pesan, kriteria pesan yang akan
disampaikan dan asas prioritas.
• Semakin tinggi prioritasnya, semakin formal dan resmi pesan yang
harus disampaikan.
Announce
• Metode atau media penyampaian pesan perlu pula dipersiapkan
ment dan diperhatikan dengan sungguh-sungguh, karena sejumlah
alasan, seperti : sensitivitas informasi, target penerima pesan,
kecepatan pengiriman, alokasi biaya transmisi, dll.
• Salah satu hal yang paling sulit untuk dikelola oleh sebuah unit
penanganan insiden adalah ekspektasi atau harapan dari public.
• Banyak sekali pihak yang mengharapkan bantuan dari unit
penanganan insiden.
Aktivitas
• Misalnya,
Feedback • Publik memerlukan informasi mengenai serangan tertentu,
• Publik membutuhkan pihak yang bisa membantu sosialisasi
keamanan informasi,
• Media mencari informasi tentang insiden keamanan,
• dll
• Untuk menanggapi dan mengelola berbagai permintaan ini

diperlukan sebuah aktivitas rutin yang berama “Feedback”.
• Respon harus diberikan terhadap berbagai jenis permintaan.
• Kalau tidak dijawab, publik atau pihak pelapor dapat memberikan
Aktivitas
asumsi atau persepsi negatif yang beranekaragam, seperti : tim
Feedback tidak memiliki niat untuk membantu, tim tidak memiliki
kompetensi untuk menolong, tim tidak perduli akan kesulitan
seseorang, dan lain sebagainya.
• Jika hal ini sampai ke media dan disebarkan ke publik, akan
menimbulkan keadaan krisis yang tidak diharapkan
• Pilih satu negara mana pun di dunia (KECUALI Indonesia).

Tugas • Deskripsikan secara ringkas dalam minimal 1 halaman A4
(Times New Roman, Font = 11, spasi tunggal) mengenai
strategi negara tersebut dalam menghadapi serangan
siber dari negara lain.
• Dikumpulkan dengan
cara upload file ke
forum di KULINO
• Paling lambat 1 minggu
setelah pertemuan ini.
SUMBER PUSTAKA
1. Ricardus Eko Indrajit, Konsep dan Strategi Keamanan Informasi Di Dunia Cyber, Cetakan
ke 1, Graha Ilmu, 2014
THANKS
ANY QUESTIONS?

Topic 11 Penanganan Insiden Keamanan Informasi

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Topic 11 Penanganan Insiden Keamanan Informasi

Diunggah oleh

Hak Cipta:

Format Tersedia

PROGRAM STUDI

SISTEM INFORMASI MATA KULIAH

Mahasiswa mampu memahami siklus penanganan insiden keamanan.

Kemampuan Akhir yang Diharapkan

1. Mahasiswa mampu menjelaskan keberadaan tim

• Pendirian lembaga penanganan insiden keamanan informasi diawali oleh beberapa

• CERT/CC merupakan sebuah pusat koordinasi dari beberapa CERT.

4. Melaksanakan fungsi layanan informasi atas ancaman dan gangguan keamanan

• ID-SIRTII membutuhkan CERT yang diharapkan akan muncul pada komunitas-

Prinsip Penanganan Insiden

Secara prinsip, tujuan dari manajemen penanganan insiden adalah :

Prinsip Penanganan Insiden

Kerangka Dasar Fungsi Penanganan Insiden

Fungsi Penanganan Insiden :

Kerangka Dasar Fungsi Penanganan Insiden

Kerangka Dasar Fungsi Penanganan Insiden

Kerangka Dasar Fungsi Penanganan Insiden

Kerangka Dasar Fungsi Penanganan Insiden

Siklus dan Prosedur Baku Penanganan Insiden

Gambar Siklus Penanganan Insiden

Siklus dan Prosedur Baku Penanganan Insiden

Siklus dan Prosedur Baku Penanganan Insiden

• Tujuan dari aktivitas ini adalah utk memastikan adanya sebuah

 Informasi ringkas mengenai prosedur yang harus diikuti pelapor dalam

• Laporan tersebut akan dibuatkan formulir pengaduan dan laporan

• Setelah itu barulah dilakukan apa yang dinamakan sebagai “pre‐

Tujuan dari aktivitas ini adalah :

Aktivitas untuk mempersiapkan “response” atau langkah-langkah efektif

• Aktivitas ini mempelajari detail laporan mengenai insiden yang

• Dalam akrivitas ini dilakukan kajian teknis secara mendalam

Aktivitas • Memberikan notifikasi atau berita kepada semua pihak yang

SUMBER DAYA MANUSIA

FASILITAS LABORATORIUM TEKNIS

REFERENSI DAN SOP

• Aktivitas ini memiliki tujuan utama untuk menyusun dan

FOR YOUR INFORMATION

• Hal yang perlu diperhatikan pada penyampaian pesan adalah

• Untuk menanggapi dan mengelola berbagai permintaan ini

• Pilih satu negara mana pun di dunia (KECUALI Indonesia).

Anda mungkin juga menyukai