Entries by CSIRT 01

SERANGAN SIBER TERHADAP SAMSUNG MENGAKIBATKAN KEBOCORAN INFORMASI PELANGGANNYA

Perusahaan elektronik Samsung telah mengkonfirmasi adanya insiden serangan siber terhadap perusahaannya yang mempengaruhi informasi pribadi pelanggannya di Amerika Serikat. Pemberitahuan ini merupakan pemberitahuan kedua yang dilakukan Samsung dalam tahun 2022. Raksasa teknologi asal Korea Selatan ini sudah mengirimkan email pemberitahuan kepada seluruh pelanggan di negara terdampak terkait masalah tersebut. Dalam email pemberitahuan kepada pelanggan terdampak, […]

KEBOCORAN 1,3 MILIAR DATA PENGGUNA SIM CARD BERISI NIK DAN NAMA OPERATOR DI INDONESIA

Indonesia kembali digemparkan dengan kasus kebocoran data. Kali ini, data 1,3 miliar nomor telepon seluler di Indonesia yang diduga bocor dan dijual di sebuah forum online “Breached Forums“. Dugaan kebocoran data tersebut terungkap dari unggahan seorang anggota Breached forum, Bjorka, pada 31 Agustus 2022. Unggahan diawali dengan munculnya logo Kementerian Kominfo diikuti dengan narasi kewajiban […]

HACKER BAJAK APLIKASI TRANSPORTASI ONLINE DI MOSKOW RUSIA

Media online Rusia, The Vice, pada 2 September 2022 melaporkan bahwa peretas (hacker) telah melakukan pembajakan aplikasi transportasi online YandexTaxi sehingga menimbulkan kekacauan lalu lintas di Kota Moscow, Rusia. Serangan ini telah membuat seluruh pesanan online diarahkan secara massal ke satu titik sehingga menimbulkan kemacetan dan kekacauan luar biasa. Sejumlah mobil taksi kuning diperintahkan untuk […]

SPIONASE KELOMPOK PERETAS CHINA MENARGETKAN ORGANISASI YANG BEROPERASI DI LAUT CHINA SELATAN

Tim Peneliti Ancaman dari Proofpoint mengeluarkan laporan terbaru terkait kampanye spionase dunia maya yang dilakukan oleh aktor ancaman dengan menargetkan entitas global. Disebutkan bahwa sekelompok peretas yang berbasis di China melancarkan serangan spionase dengan menargetkan lembaga pemerintah dan organisasi di Australia, Malaysia, dan Eropa, serta entitas yang beroperasi di Laut Cina Selatan. Peretasan telah berlangsung […]

SERANGAN PERETASAN MENGAKIBATKAN KEBOCORAN 7,5 JUTA DATA PENGGUNA PLATFORM STREAMING RUSIA

Raksasa media streaming Rusia ‘START’ (start.ru) telah mengkonfirmasi terjadinya pelanggaran data yang mengakibatkan kebocoran data pribadi penggunanya. Namun, pihak START tidak mengungkap secara detail jumlah pelanggan yang terdampak oleh pelanggaran tersebut.  Namun melalui channel kebocoran informasi milik Telegram yang pertama kali mempublikasikan dan memposting tangkapan layar dari insiden tersebut, menyebutkan bahwa jumlah kapasitas data yang […]

INDONESIA DAN NEGARA-NEGARA DI ASIA PASIFIK MENJADI PENERIMA EMAIL SPAM TERBANYAK DI DUNIA

Tim Riset dan Analisis Global (GReAT) di Kaspersky, Noushin Shabab, dalam ajang Kaspersky APAC Cyber Security Weekend 2022 mengatakan bahwa para peneliti telah melakukan penyelidikan ancaman spam di Asia Pasifik (APAC) pada tahun ini. Hasilnya, ditemukan fakta bahwa wilayah Asia Pasifik menjadi penerima 24 persen dari email spam global berbahaya yang terdeteksi. Seluruh email spam […]

SERANGAN PHISHING TERHADAP TWILIO BERHASIL MEMBOBOL SISTEM KEAMANAN 2FA SELURUH AKUN ONLINE

Twilio, perusahaan komunikasi berbasis cloud, mengatakan bahwa mereka telah menjadi korban serangan phishing canggih pada awal Agustus 2022 lalu. Dalam serangan tersebut pelaku ancaman berhasil mendapatkan akses ke 93 akun pribadi pengguna layanan otentikasi dua faktor (two factor authentication) Authy. Seluruh akun tersebut digunakan oleh pelaku ancaman untuk mendaftarkan perangkat tambahan milik pelaku. Namun, pihak […]

SITUS WORDPRESS SEDANG DIBAJAK UNTUK MENAMPILKAN HALAMAN CLOUDFLARE DDOS PROTECTION PALSU

Para peneliti dari perusahaan keamanan siber Sucuri mengatakan bahwa Situs WordPress sedang dibajak dengan menampilkan halaman Cloudflare DDoS protection palsu. Halaman tersebut digunakan untuk mendistribusikan malware yang akan menginstal NetSupport RAT dan Trojan pencuri kata sandi, RaccoonStealer. Cloudflare DDoS protection page merupakan halaman khusus yang digunakan untuk melindungi situs dari bot-bot yang melakukan permintaan palsu […]