Entries by CSIRT 01

MALWARE GRANDOREIRO AKTIF KEMBALI DAN MENYERANG PERBANKAN DI MEKSIKO

Meski sejumlah pelaku penting di balik Grandoreiro telah ditangkap pada awal 2024, malware perbankan yang terkenal ini tetap aktif. Sejak lama menjadi ancaman besar di dunia siber, Grandoreiro kembali hadir dengan versi lebih ringan yang kini fokus mengincar perbankan di Meksiko. Tim Peneliti dan Analis Global dari Kaspersky (GReAT) menemukan bahwa malware ini menargetkan sekitar […]

Modus Baru, Captcha ‘I am Not a Robot’ Bisa Jadi Celah Serangan Siber

Tim Tanggap Darurat Komputer Ukraina (CERT) memperingatkan modus baru serangan siber dengan memanfaatkan Captcha ‘I am Not a Robot’. Simak penjelasannya. Menurut CERT Ukraina modus ini digunakan oleh kelompok hacker APT28 yang juga dikenal sebagai Fancy Bear. Kelompok ini diduga kuat terafiliasi dengan operasi intelijen militer Rusia. Melansir laporan Forbes, CERT Ukraina menjelaskan saat ini […]

600 Juta Serangan Siber Harian, Password Jadi Sasaran

Microsoft baru saja merilis laporan tahunan bertajuk “Digital Defense Report 2024,” yang memberikan wawasan mendalam terkait ancaman siber global yang dihadapi berbagai layanan Microsoft. Laporan ini menyoroti peningkatan drastis serangan siber, terutama yang berkaitan dengan identitas digital. Menurut data dari Microsoft Entra, layanan manajemen identitas berbasis cloud, tercatat sekitar 600 juta serangan siber berbasis identitas […]

Serangan APT SideWinder Semakin Luas dengan Alat Spionase Canggih

Kaspersky baru saja melaporkan bahwa kelompok Advanced Persistent Threat (APT) bernama SideWinder sedang memperluas serangannya ke wilayah Timur Tengah dan Afrika. Mereka menggunakan alat mata-mata baru yang belum pernah terdeteksi sebelumnya, yang diberi nama StealerBot. SideWinder sendiri adalah salah satu kelompok APT paling aktif yang telah beroperasi sejak 2012. Kelompok ini terkenal sering menargetkan entitas militer dan pemerintah […]

Waspada Halaman Google Meet Palsu Sebar Infostealer

Penjahat siber saat ini memanfaatkan halaman Google Meet palsu dalam sebuah kampanye malware berkelanjutan yang disebut ClickFix, yang secara khusus menargetkan pengguna sistem Windows dan MacOS. Kampanye ini dirancang untuk menyebarkan infostealers, jenis perangkat lunak berbahaya yang mampu mencuri informasi pribadi pengguna tanpa sepengetahuan mereka. Menurut laporan terbaru dari perusahaan keamanan siber asal Prancis, Sekoia, teknik […]

Panglima TNI Ingatkan Ancaman Negara Lewat Serangan Siber

Irjen TNI Letjen TNI Muhammad Saleh Mustafa mewakili Panglima TNI membuka perlombaan Cyber Strike dan Cyber Awareness Forum yang diselenggarakan oleh Sat Siber TNI dalam rangkaian peringatan HUT Ke-79 TNI Tahun 2024, bertempat di GOR A. Yani Mabes TNI, Cilangkap, Jakarta Timur, Rabu (16/10/2024). Panglima TNI Jenderal TNI Agus Subiyanto dalam sambutannya yang dibacakan Irjen […]

UU PDP Resmi Berlaku: Sanksi Tegas Bagi Pelanggar Data Pribadi

Pada tanggal 17 Oktober 2024, Undang-Undang Pelindungan Data Pribadi (UU PDP) resmi diberlakukan sepenuhnya di Indonesia setelah melalui masa transisi selama dua tahun sejak disahkan. UU yang bertujuan melindungi data pribadi warga Indonesia ini menjadi tonggak penting dalam pengelolaan informasi di era digital. Kementerian Komunikasi dan Informatika (Kominfo) menekankan bahwa dengan berlakunya UU PDP, akan […]

Cisco Selidiki Insiden Siber, Tutup Portal DevHub Sementara

Cisco baru-baru ini memulai penyelidikan terkait insiden keamanan siber potensial yang mengharuskan mereka menutup portal publik DevHub sebagai langkah pencegahan. Pada 18 Oktober 2024, perusahaan mengonfirmasi bahwa mereka sedang menyelidiki laporan terkait adanya akses tidak sah ke data Cisco dan informasi pelanggan. Laporan ini muncul setelah seorang pelaku ancaman, yang dikenal dengan nama IntelBroker, mengklaim telah […]