Laporan Seminar            12 Juli 2008

Ancaman Virus canggih Cina

Mengambil alih Gateway Internet Corporate dan Solusinya

Pada tanggal 10 Juli 2008, PT. Vaksincom bekerjasama dengan Trisakti School of Management dan di dukung oleh beberapa sponsor seperti Cisco, Microsoft, Norman dan MSI mengadakan acara seminar dengan judul “Ancaman VIRUS CANGGIH CINA menggambil alih Gateway Internet Korporate dan Solusinya”. Acara ini sendiri diadakan di ruang studio lantai 2 di Trisakti School of Management / STIE Trisakti.

Acara ini di hadiri sekitar 72 peserta yang terdiri dari kalangan korporat, umum dan media. Mayoritas peserta adalah dari kalangan korporat di Indonesia karena acara ini memang diadakan sebagai informatif karena Vaksincom menilai issue virus ARP Spoofing ini merupakan suatu hal yang penting dan mengancam pengguna komputer Indonesia.

Nama virus Microsoft lebih tepat virus ARP

Virus ARP Spoofing ini lebih populer dikenal dengan nama virus Microsoft. Hal ini tidak ada hubungan dengan Microsoft Corp., tetapi karena nama file yang digunakan oleh virus dan dapat ditemukan pada setiap komputer yang terinfeksi virus ini adalah Microsoft.bat, Microsoft.pif dan Microsoft.vbs. Saat pertamakali ditemukan, aksi virus ini masih gelap dan belum diketahui mengeksploitasi celah keamanan ARP. Tetapi seiring berjalannya waktu dan kasus yang ditemui ternyata “kesaktian” virus ini terutama adalah karena kemampuannya mengeksploitasi celah keamanan ARP sehingga lebih mudah mengidentifikasi virus ini dengan nama virus ARP, karena saat ini merupakan satu-satunya virus yang ditemukan yang mengeksploitasi celah keamanan ARP.

Suasana registrasi peserta

Acara seminar kali ini mengangkat tema yang sekarang sedang berkembang yakni virus Agent.FUVR http://vaksin.com/2008/0608/microsoft2/arp-spoofing.html dimana virus ini akan mencoba untuk melakukan spoofing terhadap MAC address dari gateway intranet, baik gateway internet maupun gateway lain seperti gateway printer. Virus ini membawa dampak yang sangat besar terutama untuk kalangan korporat. Salah satu aksi virus ini adalah menjadikan system komputer yang terinfeksi menjadi berat serta membuat trafik jaringan dan internet menjadi penuh / lambat sekali. Pada kesempatan ini juga dibahas bagaimana caranya untuk mengatasi dan membentengi PC dan jaringan dari virus Agent.FUVR ini.

Sebagai pembuka acara pimpinan Trisakti School of Management, Drs. Ricky A. Mulyana, MM. MBA memberikan sambutan yang intinya mengungkapkan bahwa peperangan antara virus dan antivirus tidak akan pernah ada ujungnya jadi sedini mungkin harus di terapkan system pengamanan baik baik dari sisi personal maupun network.

Bapak Drs. Ricky A. Mulyana, MM, MBA (Trisakti School of Management) saat memberikan sambutan

Sesi selanjutnya dibawakan oleh Antonius Alfons Tanujaya (Antivirus Specialist Vaksincom) yang membawakan materi bagaimana perkembangan virus mengeksploitasi celah keamanan, virus apa saja yang perlu diwaspadai serta pentingnya penutupan terhadap setiap celah keamanan khususnya celah keamanan yang ada pada operating system. Karena itu fitur “Automatic Update” yang ada pada OS sebaiknya di aktifkan agar selalu mendapatkan update patch terakhir sehingga dapat meminimalkan penyebaran virus.

A. Alfons Tanujaya (Vaksincom) saat memberikan sambutan

Salah satu isi presentasi (data penyebaran virus Code Red)

Sedangkan Bapak Alberto Rivai, Security Specialist dari PT. Cisco Indonesia membawakan bagaimana mudahya suatu jaringan di serang. Khususnya jika tidak didukung dengan infrastruktur dan sekuriti yang kuat. Salah satunya jika menggunakan SWITCH yang unmenage atau switch yang canggih / manage sekalipun tetapi tidak dikonfigurasi dengan baik. Selain itu juga diutarakan bagaimana caranya untuk melindungi jaringan dengan switch manage.

Alberto Rivai saat membawakan materi

Setelah menunggu sekian lama akhirnya giliran Dani Firmansyah yang seharusnya menjadi pembicara pertama tiba juga. Dani membawakan topik yang cukup menarik yakni ARP Poisoning yang disertai demo bagaimana caranya untuk melakukan spoofing, sniffing, hijacking serta Denial of Services (Ddos) serta bagaimana cara untuk mengatasinya. Bicara mengenai hacking tak jauh dari tools hacking itu sendiri, tcfdump, ethereal, snort, dsniff serta winarpspoof adalah contoh beberapa aplikasi/tools yang dapat digunakan untk melakukan hal di atas.

Dani Firmansyah saat membawakan materi ARP Poisoning

Suasana Coffee Break

Setelah makan siang, giliran Adrian Anwar dari Microsoft Indonesia yang membawakan materi bagaimana Microsoft membangun system keamanan jaringan yang optimal dengan menggunakan software berbasis Microsoft.

Adrian Anwar saat membawakan materi seminar

Untuk sesi terakhir ditutup dengan presentasi dan demo pembersihan virus Agent.FUVR (ARP Spoofing) yang dibawakan oleh Vaksinis Adi Saputra (Teknisi Senior Vaksincom). Dapat disimpulkan bahwa untuk pembersihan optimal harus dilakukan secara merata di semua komputer yang terhubung jaringan dan sebaiknya pembersihan dilakukan secara manual karena sifat virus ini yang polymorphic serta dapat melakukan update layaknya antivirus maka untuk varian selanjutnya sangat sulit di deteksi oleh antivirus. Selain itu Default Share ternyata membawa peranan penting dalam penyabaran virus ini, oleh karena itu disarankan untuk mematikan Default share (C$, D$, ADMIN$). Tools Security Task Manager, Hoster, HijackThis adalah beberapa tools yang dibutuhkan untuk mengatasi virus ini.

Vaksinis Adi Saputra saat membawakan materi tips pembersihan virus ARP Spoofing berdasarkan pengalaman Vaksinis (para teknisi Vaksincom) di lapangan.

Peserta seminar yang antusias menanyakan lebih jauh mengenai virus ARP spoofing ini.

Suasana Seminar di baris belakang.

Stand sponsor MSI dengan produk barunya yang menggunakan prosesor terbaru Intel Atom

Sebagai penutup dlakukan foto bersama antara peserta dan panitia serta penyerahan sertifikat.

Foto bersama antara peserta seminar dan panitia

Pembagian sertifikat seminar

Semoga seminar kali ini dapat memberikan manfaat yang bagi kita semua.

Vaksicom mengucapkan terima kasih kepada semua peserta dan sponsor atas partisipasi dan kerjasamanya sehingga terselenggaranya acara ini, mohon maaf atas segala kekuarangan yang ada selama acara seminar berlangsung.

Materi Seminar dapat di download di :

• Presentasi Dani Firmansyah  http://www.vaksin.com/Download/seminar/ARP-Poisoning.zip

• Presentasi Alberto Rivai - Cisco http://www.vaksin.com/Download/seminar/vaksincom.pdf

• Presentasi Adrian Anwar http://www.vaksin.com/Download/seminar/Security Indonesia.pptx Indonesia.pptx

• Presentasi Alfons Tanujaya - Vaksincom http://www.vaksin.com/Download/seminar/080710 Napak Tilas Eksploitasi Celah Keamanan.pdf Napak Tilas Eksploitasi Celah Keamanan.pdf

Salam,

Aj Tau

info@vaksin.com

PT. Vaksincom

Jl. Tanah Abang III / 19E

Jakarta 10160

Ph : 021 345 6850

Fx : 021 345 6851