Entries by CSIRT 01

PERTEMUAN TAHUNAN CSIRT ORGANISASI SEKTOR PEMERINTAH PUSAT

Kegiatan Pertemuan CSIRT Sektor pemerintah pusat dilaksanakan di Garuda Heritage Ballroom, ICE BSD pada hari Kamis, 4 Agustus 2022 pukul 08.45 s.d. selesai Tujuan dalam kegiatan tersebut antara lain: Sarana kolaborasi dan koordinasi mengenai strategi dan pengelolaan dalam melaksanakan respon insiden terutama dalam menghadapi berbagai peningkatan dan tren ancaman terbaru; Sarana edukasi dan diskusi yang […]

PERETAS TIONGKOK MENDISTRIBUSIKAN MALWARE BERKEDOK APLIKASI PADA APPLE STORE

Pengembang Tiongkok telah menipu Apple dengan berhasil memasukkan aplikasi-aplikasi berbahaya di toko App Store untuk MacOS. Apple memiliki sistem keamanan yang begitu ketat di App Store dalam bentuk penggunaan ekosistem yang lebih tertutup dibandingkan OS Android atau Windows. Peneliti keamanan siber Alex Kleber berhasil mengidentifikasi beberapa aplikasi berbahaya besutan pengembang Tiongkok di MacOS App Store. Kleber […]

RISET MENUNJUKAN BAHWA MASYARAKAT INDONESIA NYAMAN DENGAN TEKNOLOGI DIGITAL MUTAKHIR

VMware Inc., inovator perangkat lunak enterprise merilis hasil riset makin tingginya tingkat penetrasi digital masyarakat di Asia Pasifik. Dalam riset yang dilakukan oleh Deloitte ini terungkap bahwa terjadinya penurunan dalam pemanfaatan layanan pemerintah secara tatap muka langsung oleh masyarakat di kawasan Asia Pasifik, yang merosot hingga setengahnya dalam dua tahun ke belakang. Di sisi lain, saat […]

HACKER KOREA UTARA BOBOL SISTEM KEAMANAN 2FA UNTUK SEBARKAN MALWARE

Peretas asal Korea Utara dilaporkan dapat membobol akun Gmail pengguna yang telah dilengkapi dengan fitur keamanan berlapis dua langkah (2 factor authentication /2FA). Fitur 2FA seringkali dianggap bisa memberikan keamanan ekstra agar terhindar dari serangan para hacker . Namun ternyata, sistem keamanan ini disebut masih dapat ditembus oleh hacker asal Korea Utara yang Mulus ` […]

PERETAS EKSPLOITASI KERENTANAN SERVER ATLASSIAN UNTUK SEBARKAN BACKDOOR

Seorang peretas tak dikenal mengeksploitasi kelemahan keamanan di server Atlassian Confluence untuk menyebarkan backdoor yang belum pernah terlihat sebelumnya dengan menargetkan organisasi yang bergerak dalam sektor penelitian dan layanan teknis. Serangan yang telah berlangsung selama tujuh hari selama akhir Mei tersebut dikaitkan dengan kelompok ancaman yang dilacak oleh perusahaan keamanan siber Deepwatch sebagai TAC-040. Diduga […]

SEBAGIAN BESAR PERANGKAT LUNAK DIPALSUKAN DALAM SERANGAN MALWARE

Pelaku ancaman siber semakin banyak meniru aplikasi yang sah seperti Skype, Adobe Reader dan VLC Player sebagai sarana untuk menyalahgunakan hubungan kepercayaan dan meningkatkan kemungkinan serangan rekayasa sosial (social engineering). Sebuah analisis dari VirusTotal mengungkap bahwa aplikasi sah lainnya yang paling banyak ditiru adalah 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom, dan WhatsApp. Metode distribusi […]

AKIBAT DARI KESALAHAN UPDATE BANDAR KRIPTO RUGI 2,9 TRILIUN RUPIAH

Menurut sebuah laporan, para hacker berhasil mencuri hampir US$200 juta (Rp 2,9 Triliun) dalam bentuk kripto lewat Nomad. Nomad adalah startup yang melayani pertukaran token antar-blockchain dan merupakan jembatan atau alat yang memungkinkan pengguna bertukar token dan informasi antara jaringan kripto yang berbeda. Layanan itu digunakan jadi alternatif untuk transaksi langsung di blockchain seperti Ethereum. CNBC Internasional mencatat aksi itu […]

PEMBAHARUAN FITUR MALWARE RACOON UNTUK MENCURI KATA SANDI PENGGUNA

Peneliti keamanan dari platform online Zscaler telah menerbitkan analisis varian baru dari malware Raccoon yang memperbaharui fiturnya agar dapat mencuri kata sandi pengguna secara lebih efisien. Versi terbaru malware ini ditulis dalam bahasa pemrograman C, tidak seperti versi sebelumnya yang sebagian besar ditulis dalam bahasa pemrograman C++.  Selain itu, Raccoon Stealer versi 2.0 memiliki fitur […]