HONEYNET PROJECT: LANGKAH BSSN DALAM MELAKUKAN DETEKSI ANCAMAN SIBER

NUBIC, JAKARTA - Badan Siber dan Sandi Negara (BSSN) kembali menggelar media gathering yang dikemas dalam forum Cyber Corner pada hari Kamis, 7 Februari 2019 di Restoran Tugu 

Kunstkring Paleis, Jakarta Pusat. Forum Cyber Corner kali ini mengangkat tema “Indonesia Dalam Melakukan Deteksi Ancaman Siber”, dan dibuka secara resmi oleh Kepala BSSN, Dr. Djoko Setiadi, M.Si. Selain sebagai wadah dalam membangun hubungan baik dengan media, dalam forum ini juga dilakukan Launching Website Honeynet Project dan penyerahan Laporan Tahunan Honeynet Project BSSN-IHP Tahun 2018 kepada perwakilan media. 

Laporan Tahunan ini bertujuan untuk memberikan informasi kepada pUink mengenai kegiatan yang dilaksanakan oleh BSSN dan IHP pada tahun 2018. Selain itu, dalam laporan ini terdapat summary report mengenai serangan siber yang terjadi di mdoneSia, hasil pemantauan trafik dan deteksi serangan siber dan malware, analasis terhadap 3 (tiga) malware terbanyak yang menyerang Indonesia, pengenaan layanan publik portal Honeynet, serta penjelasan mengenai riset dan pengembangan Honeynet Project Indonesia. 

Hasil Laporan 

Dalam IaPoran tahunan Honeynet Project tahun 2018, jumlah total serangan yang menyerang Indonesia pada 21 sensor yang teiah terpasang yaitu sebanyak 12.895.554 serangan, dengan jumlah serangan malware sebanyak 513.863 serangan. Terdapat 3 (tiga) sumber serangan tertinggi berasal dari Rusia (2.597.256 serangan), China (1.871.363 serangan), dan Amerika Serikat (1.428.440 serangan). Target port tertinggi yang terkena serangan, yaitu pada pon‘ smbd (2.071.320 serangan), SipSession (1.298.691 serangan), dan SipCa/I (1.187.560 serangan). Tipe malware tertinggi yaitu Win32/Conficker.worm.167765 (429.208 serangan). Di tahun 2018, IP CNC tertinggi yaitu 176.15.11.122 (392.721 serangan), 176.15.11.56 (303.496 serangan), dan 128.199.115.119 (300.063 serangan). Data-data tersebut diambil dari sensor yang aktif untuk pengambilan raw data, file malware, dan dilakukan analisis terhadap malware tersebut menggunakan metode analisis statis dan analisis dinamis. Dalam Laporan Tahunan ini juga dilakukan analisis dengan 3 (tiga) jenis worm conficker berbeda untuk mengantisipasi malware tersebut.