Entries by CSIRT 01

PERINGATAN BAGI PENGGUNA iPHONE AGAR TIDAK MENGKLIK LINK DI FACEBOOK DAN INSTAGRAM.

Peneliti privasi iOS, Felix Krause menemukan celah keamanan di Facebook dan Instagram. Menurutnya kedua aplikasi ciptaan Meta, Inc tersebut bisa membaca link (tautan), dan melihat interaksi pengguna setelah mengklik link lain di luar Facebook dan Instagram. Dengan demikian, kedua media sosial tersebut bisa melihat teks yang diinput pengguna seperti password (kata sandi), atau detail nomor […]

KERENTANAN PAN-OS PALO ALTO NETWORKS DIEKSPLOITASI DALAM SERANGAN DDoS

Palo Alto Networks, perusahaan yang memproduksi perangkat keamanan digital, pada tanggal 12 Agustus 2022 mengeluarkan peringatan keamanan tentang celah kerentanan tingkat tinggi yang tereksploitasi secara aktif oleh penyerang. Kerentanan ini berdampak pada perangkat lunak PAN-OS yaitu sistem operasi yang digunakan dalam beberapa produk firewall yang diproduksi perusahaan tersebut. Kerentanan keamanan ini dikenal dengan kode CVE-2022-0028 […]

GOOGLE MELUNCURKAN UPDATE CHROME UNTUK MEMPERBAIKI KERENTANAN YANG DAPAT DIEKSPLOITASI PERETAS

Pengguna peramban (browser) Google Chrome dianjurkan untuk segera melakukan pembaruan (update). Pasalnya, Google pekan ini telah meluncurkan sebuah update Chrome untuk memperbaiki sejumlah celah keamanan mengkhawatirkan yang dapat dimanfaatkan oleh peretas untuk mencuri data. Salah satu masalah yang terdeteksi adalah celah keamanan dengan kode “CVE-2022-2856”. Menurut analis keamanan dari Google Threat Analysis Group pada 19 […]

TERDAPAT CELAH KEAMANAN YANG RAWAN DIRETAS PADA MAC OS MELALUI APLIKASI ZOOM

Sistem operasi (OS) desktop buatan Apple, MacOS dilaporkan memiliki celah keamanan berbahaya alias bug. Bug tersebut memungkinkan peretas (hacker) mengambil alih komputer lewat aplikasi Zoom. Laporan bug pertama kali diungkap oleh spesialis keamanan Mac, Patrick Wardle pada konferensi peretasan Def Con di Las Vegas, Jumat, 18 Agustus 2022 lalu. Wardle adalah pendiri Objective-See Foundation, sebuah […]

DOE MENGINVESTASIKAN 45 JUTA DOLAR UNTUK TEKNOLOGI SIBER

Department of Energy (DOE) Amerika Serikat mengumumkan bahwa mereka menginvestasikan 45 juta dolar untuk teknologi siber yang akan melindungi sektor jaringan listrik dari serangan siber. Investasi tersebut akan mendanai hingga 15 proyek penelitian yang berfokus pada pengembangan teknologi keamanan siber baru yang dirancang untuk mengurangi risiko serangan siber di sektor energi. Pendanaan bertujuan untuk pengadaan […]

KESALAHAN GENG RANSOMWARE CLOP DALAM MERETAS PERUSAHAAN PEMASOK AIR INGGRIS

South Staffordshire Water, sebuah perusahaan yang memasok 330 juta liter air minum ke 1,6 juta konsumen setiap hari, telah mengumumkan dan mengkonfirmasi terjadinya gangguan TI akibat serangan siber. Dijelaskan dalam pengumuman bahwa gangguan siber tersebut tidak mengganggu pasokan air bersih bagi seluruh pelanggan dan kedua anak perusahaan yaitu Cambridge Water dan South Staffs Water. Tidak […]

NOMOR TELEPON 1.900 PENGGUNA SIGNAL BERHASIL DIRETAS AKIBAT DARI SERANGAN PHISHING

Aplikasi pesan terenkripsi end-to-end (E2E), Signal mengumumkan nomor telepon dan kode verifikasi SMS dari hampir 2.000 pengguna berhasil dicuri dan diretas. Ini merupakan dampak dari kebocoran data yang dialami raksasa komunikasi Twilio. Twilio sebagai perusahaan  penyedia layanan verifikasi nomor telepon untuk Signal, mengatakan pada 8 Agustus bahwa penjahat siber mengakses data 125 pelanggan setelah berhasil melakukan phising […]