Setelah Lembaga Sandi Negara (Lemsaneg) bertransformasi menjadi Badan Siber dan Sandi Negara (BSSN), tugas dan fungsi serta cakupan ruang lingkup pekerjaan yang diemban oleh BSSN menjadi semakin besar dan luas. Dalam melaksanakan tugasnya, BSSN didukung dengan kehadiran Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) dan Direktorat Keamanan Informasi dari Kementerian Komunikasi dan Informatika yang kini dilebur ke BSSN. Seluruh tugas dan fungsi dari ID-SIRTII dan Direktorat Keamanan Informasi kini menjadi bagian dari tugas dan fungsi BSSN.

Salah satu program kerja Direktorat Keamanan Informasi yang juga dialihkan ke BSSN adalah Honeynet Project. Program ini kemudian dikelola lebih lanjut oleh BSSN dengan menggandeng Indonesia Honeynet Project (IHP) di tahun 2018. Pengembangan Honeynet Projectdilakukan BSSN dengan menggandeng berbagai sektor baik pemerintah, privat, maupun pendidikan (universitas). Satu tahun berjalannya program Honeynet Project, BSSN kini telah memproduksi sebuah laporan tahunan yang dapat dinikmati dan dimanfaatkan oleh masyarakat luas. Laporan Tahunan Honeynet ProjectTahun 2018 dibuat bertujuan untuk memberikan informasi kepada publik mengenai kegiatan yang dilaksanakan oleh BSSN dan IHP pada tahun 2018 mulai dari program sosialisasi hingga berbagai kerjasama yang diselenggarakan dalam rangka pengembangan Honeynet Project.

Dalam laporan tahunan ini, masyarakat juga dapat mengetahui summary reportmengenai serangan siber yang terjadi di Indonesia, di antaranya hasil pemantauan trafik dan deteksi serangan siber dan malwareserta analasis terhadap 3 (tiga) malwareterbanyak yang menyerang Indonesia. Seluruh informasi tersebut dapat diakses oleh masyarakat melalui portal honeynet.bssn.go.id. Di portal ini terdapat informasi lengkap mengenai layanan serta penjelasan mengenai riset dan pengembangan Honeynet Project.

Berdasarkan Laporan Tahunan Honeynet ProjectTahun 2018, jumlah total serangan siber yang  menyerang Indonesia pada 21 sensor yang telah terpasang yaitu sebanyak 12.895.554 serangan, dengan jumlah serangan malwaresebanyak 513.863 serangan. Terdapat 3 (tiga) sumber serangan tertinggi berasal dari Rusia (2.597.256 serangan), China (1.871.363 serangan), dan Amerika Serikat (1.428.440 serangan).

Target port tertinggi yang terkena serangan yaitu pada port SMBD (2.071.320 serangan), SipSession (1.298.691 serangan), dan SipCall (1.187.560 serangan). Jumlah serangan tertinggi berdasarkan jenis malware yaitu Win32/Conficker.worm.167765 (429.208 serangan). Di tahun 2018, IP CNC yang mendapat serangan tertinggi yaitu 176.15.11.122 (392.721 serangan), 176.15.11.56 (303.496 serangan), dan 128.199.115.119 (300.063 serangan). Data-data tersebut diambil dari sensor yang aktif untuk pengambilan raw data, file malware, dan kemudian dilakukan analisis terhadap malwaredengan menggunakan metode analisis statis dan analisis dinamis. Dalam Laporan Tahunan Honeynet ProjectTahun 2018 dilakukan analisis dengan 3 (tiga) jenis Worm Confickerberbeda. Dari hasil analisis malwaretersebut, diberikan rekomendasi untuk mengantisipasi terinfeksi Worm Conficker.

Selain laporan mengenai serangan siber di tahun 2018, dalam Laporan Tahunan Honeynet ProjectTahun 2018, disampaikan juga terkait kerjasama BSSN dengan IHP yaitu kegiatan sosialisasi serta edukasi yang dilaksanakan dengan 3 (tiga) Universitas di Indonesia antara lain Universitas Syiah Kuala, Swiss German University, dan Universitas Islam Indonesia.

Halaman honeynet.bssn.go.id juga menyajikan data dalam bentuk visualisasi peta serangan siber baik dari negara lain ke Indonesia dan peta serangan siber di Indonesia. Bentuk visualisasi tersebut disajikan agar publik lebih mudah memahami secara visual mengenai intensitas serangan siber dari negara lain ke Indonesia serta tingkat serangan siber setiap provinsi di Indonesia. Selain itu, visualisasi yang disajikan dapat memperlihatkan tren malware(jenis malwareyang paling banyak menyerang Indonesia), live feed(informasi serangan siber yang terjadi secara real time), peringkat serangan (negara yang paling banyak melakukan serangan siber ke Indonesia), dan rentang waktu (grafik intensitas jumlah serangan yang terjadi per satuan waktu).

BSSN berharap data serangan siber yang disajikan ini dapat dimanfaatkan oleh publik untuk mengetahui ancaman siber secara nasional maupun global. Selain itu juga dapat dijadikan sebagai acuan informasi dan prediksi jenis serangan siber dengan mengenali identitas dan perilaku (behaviour) penyerang, serta metode kebutuhan untuk penanggulangan berdasarkan hasil deteksi melalui Honeynet Project.

Saat ini Honeynet Project memiliki 5 (lima) area penelitian untuk pengembangan, yaitu: Malware, Deception Technology,Data Mining, Cyber Crime, dan Tools. Riset yang telah dikembangkan ini dapat diimplementasikan dan dimanfaatkan oleh sektor pemerintah maupun bisnis dalam bentuk Threats Map. Kedepannya, Honeynet Project juga akan melakukan penelitian untuk membangun Malicious Domain List untuk domain nasional.

JR&FMN

Biro Hukum dan Humas, BSSN

Pemanfaatan Sertifikat Elektronik BSSN oleh Pemerintah Daerah

Jakarta (21/2) – Badan Siber dan Sandi Negara (BSSN) dan Provinsi Jambi, Provinsi Bengkulu, Pemerintah Kota Bontang, Pemerintah Kota Bogor melaksanakan Penandatanganan Kerjasama Teknis (PKS) dalam pemanfaatan Sertifikat Elektronik yang dilaksanakan di Auditorium...

Share This