Postingan

Menampilkan postingan dengan label Cyberattack

Serangan Siber di WordPress: Peretas Manfaatkan Must-Use Plugins untuk Sembunyikan Kode Jahat

Gambar
WordPress, platform manajemen konten (CMS) terpopuler di dunia, kembali menjadi target serangan siber. Kali ini, peretas memanfaatkan fitur Must-Use Plugins (MU-Plugins) untuk menyembunyikan kode jahat, mengancam keamanan jutaan situs web. Metode ini dinilai efektif karena MU-Plugins jarang diperiksa oleh pengguna, sehingga memudahkan penyebaran malware secara persisten.  Apa yang Terjadi? MU-Plugins adalah direktori khusus di WordPress yang memungkinkan plugin aktif secara otomatis tanpa perlu diaktifkan melalui panel admin. Peretas menyisipkan kode berbahaya ke direktori ini, seperti backdoor atau script phishing , yang dieksekusi di setiap halaman situs. Kode tersebut bisa mengambil alih kontrol situs, mencuri data pengguna, atau mengarahkan pengunjung ke situs palsu..  Siapa yang Menjadi Target? Serangan ini menyasar situs WordPress dengan keamanan minim, terutama yang jarang diperbarui atau menggunakan plugin tidak resmi. Pengguna yang tidak rutin memeriksa direktori MU-...

Pusat Data Nasional Diserang Ransomware, Data Penting Terancam dan Layanan Publik Terganggu

Gambar
Pusat Data Nasional (PDN) Indonesia mengalami serangan siber ransomware yang menyebabkan gangguan signifikan pada layanan publik. Serangan ini, yang pertama kali diumumkan pada 20 Juni 2024, telah melumpuhkan sistem imigrasi dan beberapa layanan penting lainnya. Menurut Badan Siber dan Sandi Negara (BSSN), ransomware yang digunakan dalam serangan ini adalah jenis baru yang disebut Brain Cipher . Ransomware ini bekerja dengan mengenkripsi data di server PDN, sehingga tidak dapat diakses oleh pengguna. Para pelaku serangan kemudian meminta tebusan sebesar 8 juta dolar AS  atau sekitar 130 Miliar Rupiar (Kurs Rp. 16.373) untuk mendekripsi data. Menteri Komunikasi dan Informatika, Budi Arie Setiadi, mengatakan bahwa pemerintah tidak akan membayar tebusan kepada para pelaku serangan. Ia juga menegaskan bahwa pemerintah sedang berusaha keras untuk memulihkan data dan layanan yang terdampa...

Mantan Karyawan yang Dipecat Menghapus Server Perusahaan, sebabkan Kerugian sekitar Rp11 Miliar

Gambar
Seorang karyawan di Singapura yang kesal karena dipecat, nekat menghapus server perusahaan, menyebabkan kerugian finansial signifikan. Mantan karyawan bernama Kandula Nagaraju ini mengakses sistem komputer bekas perusahaannya dan menghapus 180 server virtual, yang mengakibatkan gangguan operasional dan kerugian sebesar S$918.000 (sekitar Rp 11 miliar). Nagaraju, yang bekerja sebagai teknisi Quality Assurance (QA) di NCS, dipecat pada Oktober 2022 karena kinerja yang buruk. Dua minggu setelah pemecatannya, dia menggunakan kredensial aksesnya untuk masuk ke sistem internal NCS dan menghapus server virtual yang menyimpan data penting perusahaan. Aksi Nagaraju menyebabkan gangguan operasional yang signifikan bagi NCS, termasuk hilangnya data pelanggan, penundaan proyek, dan terganggunya layanan pelanggan. Perusahaan harus mengeluarkan biaya besar untuk memulihkan data dan sistem yang terhapus, serta untuk menyewa konsultan IT untuk membantu menyelesaikan masalah. Pada Juni 2024, Nagaraju d...

Cara Melindungi Diri dari Ancaman Cybersecurity

Gambar
Dalam era digital yang semakin maju, ancaman keamanan cyber menjadi masalah serius yang dapat memengaruhi individu, perusahaan, dan bahkan negara. Ancaman-ancaman ini bisa datang dari berbagai bentuk, seperti peretasan data pribadi, serangan malware , atau bahkan pencurian identitas. Oleh karena itu, penting bagi setiap orang untuk memahami cara melindungi diri dari ancaman keamanan cyber . Artikel ini akan membahas beberapa langkah yang dapat diambil untuk meningkatkan keamanan online Anda. 1. Gunakan Kata Sandi yang Kuat Kata sandi adalah salah satu lapisan pertahanan pertama Anda dalam melindungi akun online Anda. Pastikan Anda menggunakan kata sandi yang kuat yang terdiri dari campuran huruf besar, huruf kecil, angka, dan karakter khusus. Hindari penggunaan kata sandi yang mudah ditebak seperti tanggal lahir atau kata-kata umum. Selain itu, pastikan untuk mengganti kata sandi secara berkala dan tidak menggunakan kata sandi yang sama untuk beberapa akun. 2. Aktifkan Autentikasi Dua ...

Mengenal Serangan DDoS (Distributed Denial of Service)

Gambar
Dalam era digital yang semakin berkembang, serangan DDoS (Distributed Denial of Service) telah menjadi ancaman serius bagi situs web, layanan online, dan infrastruktur internet. Serangan DDoS merupakan salah satu jenis serangan yang paling umum di dunia maya, dan dampaknya dapat sangat merusak. Artikel ini akan membahas apa itu serangan DDoS , bagaimana serangan ini bekerja, mengapa orang melakukannya, serta cara melindungi diri dari serangan DDoS . Apa Itu Serangan DDoS? Serangan DDoS adalah singkatan dari Distributed Denial of Service , yang dalam bahasa Indonesia dapat diartikan sebagai serangan yang menyebabkan penolakan pelayanan secara terdistribusi. Dalam serangan DDoS , pelaku berusaha membuat sasaran, seperti situs web atau layanan online, tidak dapat diakses oleh pengguna yang sah dengan cara mengalirkan lalu lintas internet yang sangat besar ke sasaran tersebut. Bagaimana Serangan DDoS Bekerja Serangan DDoS bekerja dengan cara mengalirkan lalu lintas internet yang berle...