Entries by CSIRT 01

RISET MENUNJUKAN BAHWA MASYARAKAT INDONESIA NYAMAN DENGAN TEKNOLOGI DIGITAL MUTAKHIR

VMware Inc., inovator perangkat lunak enterprise merilis hasil riset makin tingginya tingkat penetrasi digital masyarakat di Asia Pasifik. Dalam riset yang dilakukan oleh Deloitte ini terungkap bahwa terjadinya penurunan dalam pemanfaatan layanan pemerintah secara tatap muka langsung oleh masyarakat di kawasan Asia Pasifik, yang merosot hingga setengahnya dalam dua tahun ke belakang. Di sisi lain, saat […]

HACKER KOREA UTARA BOBOL SISTEM KEAMANAN 2FA UNTUK SEBARKAN MALWARE

Peretas asal Korea Utara dilaporkan dapat membobol akun Gmail pengguna yang telah dilengkapi dengan fitur keamanan berlapis dua langkah (2 factor authentication /2FA). Fitur 2FA seringkali dianggap bisa memberikan keamanan ekstra agar terhindar dari serangan para hacker . Namun ternyata, sistem keamanan ini disebut masih dapat ditembus oleh hacker asal Korea Utara yang Mulus ` […]

PERETAS EKSPLOITASI KERENTANAN SERVER ATLASSIAN UNTUK SEBARKAN BACKDOOR

Seorang peretas tak dikenal mengeksploitasi kelemahan keamanan di server Atlassian Confluence untuk menyebarkan backdoor yang belum pernah terlihat sebelumnya dengan menargetkan organisasi yang bergerak dalam sektor penelitian dan layanan teknis. Serangan yang telah berlangsung selama tujuh hari selama akhir Mei tersebut dikaitkan dengan kelompok ancaman yang dilacak oleh perusahaan keamanan siber Deepwatch sebagai TAC-040. Diduga […]

SEBAGIAN BESAR PERANGKAT LUNAK DIPALSUKAN DALAM SERANGAN MALWARE

Pelaku ancaman siber semakin banyak meniru aplikasi yang sah seperti Skype, Adobe Reader dan VLC Player sebagai sarana untuk menyalahgunakan hubungan kepercayaan dan meningkatkan kemungkinan serangan rekayasa sosial (social engineering). Sebuah analisis dari VirusTotal mengungkap bahwa aplikasi sah lainnya yang paling banyak ditiru adalah 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom, dan WhatsApp. Metode distribusi […]

AKIBAT DARI KESALAHAN UPDATE BANDAR KRIPTO RUGI 2,9 TRILIUN RUPIAH

Menurut sebuah laporan, para hacker berhasil mencuri hampir US$200 juta (Rp 2,9 Triliun) dalam bentuk kripto lewat Nomad. Nomad adalah startup yang melayani pertukaran token antar-blockchain dan merupakan jembatan atau alat yang memungkinkan pengguna bertukar token dan informasi antara jaringan kripto yang berbeda. Layanan itu digunakan jadi alternatif untuk transaksi langsung di blockchain seperti Ethereum. CNBC Internasional mencatat aksi itu […]

PEMBAHARUAN FITUR MALWARE RACOON UNTUK MENCURI KATA SANDI PENGGUNA

Peneliti keamanan dari platform online Zscaler telah menerbitkan analisis varian baru dari malware Raccoon yang memperbaharui fiturnya agar dapat mencuri kata sandi pengguna secara lebih efisien. Versi terbaru malware ini ditulis dalam bahasa pemrograman C, tidak seperti versi sebelumnya yang sebagian besar ditulis dalam bahasa pemrograman C++.  Selain itu, Raccoon Stealer versi 2.0 memiliki fitur […]

GELOMBANG SERANGAN PHISHING SMS MENINGKAT DI AMERIKA SERIKAT

Komisi Komunikasi Federal (FCC) memperingatkan seluruh warga negara Amerika Serikat terkait peningkatan gelombang serangan phishing SMS (Layanan Pesan Singkat) yang mencoba mencuri informasi pribadi dan uang digital. Serangan semacam itu juga dikenal sebagai smishing atau robotexts  dan para scammer yang berada dibalik kejahatan ini dapat menggunakan berbagai umpan untuk mengelabui korban dengan tujuan agar menyerahkan […]

OJK : POTENSI TANDA TANGAN DIGITAL DITENGAH ANCAMAN SIBER

Seiring semakin luasnya kesempatan akan akses layanan bank digital dan fintech (financial technology) di Indonesia, tentunya pelindungan data konsumen menjadi salah satu fokus utama dari para penyedia layanan, mengingat bayang-bayang ancaman siber yang juga semakin tinggi. Dalam sebuah podcast media nasional bertajuk “Menjamin Keamanan Digital dengan Tanda Tangan Elektronik”, Tony, Deputi Direktur Basel & Perbankan […]