Sekilas ID-CERT

Diambil dari situs ID-CERT:

ID-CERT merupakan organisasi yang melakukan advokasi dan koordinasi penanganan insiden keamanan di Indonesia. Situs ini masih dalam pengembangan. Komunitas diharapkan membantu menentukan isi dan desain.

Mari menulis...

Beberapa waktu ini saya sedang senang menulis di blog saya yang satunya lagi... Disana saya khususkan untuk postingan-postingan yang bersifat sangat personal atau yang kurang penting, sementara blog ini saya khususkan untuk postingan-postingan yang berhubungan dengan kegiatan saya di ID-CERT ataupun tulisan-tulisan yang berhubungan dengan security, semoga saya tetap istiqomah dalam menjalankan peran saya di ID-CERT ini. (loh kok jadi curhat? tapi saya senang kok!)

Selamat pagi

Minum kopi dulu ah, terus nulis lagi.

Ow Pening...

Pening, apa karena belum makan ya? Ada yang mau ngasi makan? :-p

Survey Tren Keamanan Internet Indonesia (Part 4)

Melanjutkan pertanyaan yang kemarin (berikut ini adalah 2 pertanyaan terakhir dalam kuesioner yang dikeluarkan idcert.
Silahkan dikomentari.

9. Apakah perusahaan saudara menderita kerugian finansial dari serangan-serangan elektronik
   yang ditujukan kepada perusahaan saudara?
      a. Ya
      b. Tidak
      c. N.A.

10. (Lanjutan dari no. 9) Jika ya, berapa kira-kira kerugian finansial dan non-finansial yang
    diakibatkan oleh serangan-serangan elektronik pada perusahaan saudara dalam periode 12 bulan
    terakhir?
        a. Rp. 0 s.d. Rp. 10.000.000,00                 b. Rp.10.000.001,00 s.d. Rp.100.000.000,00
        c. Rp.100.000.001,00 s.d.Rp.1.000.000.000,00    d. > Rp.1.000.000.001,00
        e. Rahasia

Silahkan klik disini untuk mengunduh dokumen lengkapnya.

Terima Kasih

Selamat Hari Raya Idul Qurban

Hari ini mau menulis apa ya?
Selamat Hari Raya Idul Qurban untuk semua umat muslim.... :D
Semoga shaum kita hari ini, dan qurban kita esok menjadi pengampunan dan kemudahan dari Allah SWT.

Skrip Perl untuk Membaca Berkas Log Snort

Sekarang saya mencoba untuk memposting skrip perl yang saya gunakan untuk mempermudah pekerjaan (di idcert) dalam mengolah berkas log dari snort kemudian merubahnya menjadi berkas dengan format csv (comma separated value).

Berikut potongan kode nya:

#!/usr/bin/perl
#program: id-cert snort log parser;
#by: khaerul

$file_name = $ARGV[0];
$target_file_name = $ARGV[1];
$row = "";
open(LOGFILE, $file_name) || die "Error, file doesn't exist!!!";
while($content = <LOGFILE>) {
 if($content =~/\[\*\*\]/i){ # column 1; attack name
  $content =~ s/[\[\:0-9\:0-9\:0-9\]\*\r\n]//g;
  $row .= $content; 
 }
 if($content =~/classification/i || $content =~/priority/i ){ # column 2; classification
  $content =~ s/[\[\:0-9\:0-9\:0-9\]\*\r\n]//ig;
  $content =~ s/Priority//g;
  $content =~ s/Classification//g;
  $row .= ",". $content; 
 }
 if($content =~/\-\>/i){ # column 3, 4, 5; date, attacker, target
  $row .= ",". substr $content, 0, 5;
  $content=~ s/\-\>/\,/ig;
  $content=~ s/[\r\n]//ig; 
  $row .= ",". substr $content, 22, 100;
  $row .= "\r\n";
 }
}
close(LOGFILE);
open(OUTFILE, ">$target_file_name.csv"); # save to csv file
print OUTFILE $row;
close(OUTFILE);
__END__

Semoga bermanfaat.

NB: Kalau ada yang ingin bertanya atau memberi koreksi silahkan posting di bagian komentar.