Postingan

Menampilkan postingan dengan label Cybersecurity

Serangan Siber di WordPress: Peretas Manfaatkan Must-Use Plugins untuk Sembunyikan Kode Jahat

Gambar
WordPress, platform manajemen konten (CMS) terpopuler di dunia, kembali menjadi target serangan siber. Kali ini, peretas memanfaatkan fitur Must-Use Plugins (MU-Plugins) untuk menyembunyikan kode jahat, mengancam keamanan jutaan situs web. Metode ini dinilai efektif karena MU-Plugins jarang diperiksa oleh pengguna, sehingga memudahkan penyebaran malware secara persisten.  Apa yang Terjadi? MU-Plugins adalah direktori khusus di WordPress yang memungkinkan plugin aktif secara otomatis tanpa perlu diaktifkan melalui panel admin. Peretas menyisipkan kode berbahaya ke direktori ini, seperti backdoor atau script phishing , yang dieksekusi di setiap halaman situs. Kode tersebut bisa mengambil alih kontrol situs, mencuri data pengguna, atau mengarahkan pengunjung ke situs palsu..  Siapa yang Menjadi Target? Serangan ini menyasar situs WordPress dengan keamanan minim, terutama yang jarang diperbarui atau menggunakan plugin tidak resmi. Pengguna yang tidak rutin memeriksa direktori MU-...

Bahaya Tersembunyi: Eksploitasi Zero-Day 5 Tahun yang Mengancam IP Camera

Gambar
  Dalam beberapa tahun terakhir, ancaman terhadap perangkat Internet of Things (IoT) semakin meningkat, terutama pada perangkat yang sudah tidak lagi didukung oleh produsen. Salah satu contoh terbaru adalah eksploitasi zero-day berusia lima tahun yang menargetkan IP Camera yang sudah mencapai masa akhir dukungan (end-of-life). Ini menunjukkan bahwa ancaman keamanan siber tidak hanya terbatas pada perangkat terbaru, tetapi juga perangkat lama yang masih digunakan secara luas. Detail Eksploitasi Eksploitasi ini ditemukan dalam perangkat IP Camera buatan AVTECH, yang dikenal sebagai Command Injection melalui fungsi "brightness" di dalam parameter "action=" pada file CGI tertentu. Eksploitasi ini memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh pada sistem target. Botnet yang memanfaatkan kerentanan ini menyebarkan varian malware Mirai, yang dikenal sejak 2020 dan dikaitkan dengan pandemi COVID-19. Kampanye botnet ini telah aktif sejak Desember 2023, dan ...

Pusat Data Nasional Diserang Ransomware, Data Penting Terancam dan Layanan Publik Terganggu

Gambar
Pusat Data Nasional (PDN) Indonesia mengalami serangan siber ransomware yang menyebabkan gangguan signifikan pada layanan publik. Serangan ini, yang pertama kali diumumkan pada 20 Juni 2024, telah melumpuhkan sistem imigrasi dan beberapa layanan penting lainnya. Menurut Badan Siber dan Sandi Negara (BSSN), ransomware yang digunakan dalam serangan ini adalah jenis baru yang disebut Brain Cipher . Ransomware ini bekerja dengan mengenkripsi data di server PDN, sehingga tidak dapat diakses oleh pengguna. Para pelaku serangan kemudian meminta tebusan sebesar 8 juta dolar AS  atau sekitar 130 Miliar Rupiar (Kurs Rp. 16.373) untuk mendekripsi data. Menteri Komunikasi dan Informatika, Budi Arie Setiadi, mengatakan bahwa pemerintah tidak akan membayar tebusan kepada para pelaku serangan. Ia juga menegaskan bahwa pemerintah sedang berusaha keras untuk memulihkan data dan layanan yang terdampa...

Mantan Karyawan yang Dipecat Menghapus Server Perusahaan, sebabkan Kerugian sekitar Rp11 Miliar

Gambar
Seorang karyawan di Singapura yang kesal karena dipecat, nekat menghapus server perusahaan, menyebabkan kerugian finansial signifikan. Mantan karyawan bernama Kandula Nagaraju ini mengakses sistem komputer bekas perusahaannya dan menghapus 180 server virtual, yang mengakibatkan gangguan operasional dan kerugian sebesar S$918.000 (sekitar Rp 11 miliar). Nagaraju, yang bekerja sebagai teknisi Quality Assurance (QA) di NCS, dipecat pada Oktober 2022 karena kinerja yang buruk. Dua minggu setelah pemecatannya, dia menggunakan kredensial aksesnya untuk masuk ke sistem internal NCS dan menghapus server virtual yang menyimpan data penting perusahaan. Aksi Nagaraju menyebabkan gangguan operasional yang signifikan bagi NCS, termasuk hilangnya data pelanggan, penundaan proyek, dan terganggunya layanan pelanggan. Perusahaan harus mengeluarkan biaya besar untuk memulihkan data dan sistem yang terhapus, serta untuk menyewa konsultan IT untuk membantu menyelesaikan masalah. Pada Juni 2024, Nagaraju d...

Mengamankan Bisnis Anda: Panduan Dasar Cybersecurity

Gambar
Di era digital ini, keamanan informasi adalah hal yang tidak bisa diabaikan oleh bisnis apa pun, baik itu perusahaan besar maupun usaha kecil. Ancaman siber dapat datang dari berbagai arah dan dapat berdampak serius pada operasi bisnis dan kepercayaan pelanggan. Oleh karena itu, penerapan strategi keamanan siber (cybersecurity) yang efektif adalah suatu keharusan. Apa Itu Cybersecurity? Cybersecurity adalah praktik untuk melindungi sistem komputer, jaringan, dan data dari serangan, akses tanpa izin, dan pencurian informasi rahasia. Tujuannya adalah untuk memastikan kerahasiaan, integritas, dan ketersediaan data penting. Ancaman Siber Umum Malware: Jenis serangan ini mencakup virus, worm, trojan, dan ransomware. Malware dapat merusak atau mencuri data dari sistem Anda. Serangan Phishing: Penipuan phishing menggunakan pesan palsu atau situs web tiruan untuk mendapatkan informasi rahasia, seperti kata sandi atau rincian keuangan. Serangan DDoS (Distributed Denial of Service): Serangan...

Cara Melindungi Diri dari Ancaman Cybersecurity

Gambar
Dalam era digital yang semakin maju, ancaman keamanan cyber menjadi masalah serius yang dapat memengaruhi individu, perusahaan, dan bahkan negara. Ancaman-ancaman ini bisa datang dari berbagai bentuk, seperti peretasan data pribadi, serangan malware , atau bahkan pencurian identitas. Oleh karena itu, penting bagi setiap orang untuk memahami cara melindungi diri dari ancaman keamanan cyber . Artikel ini akan membahas beberapa langkah yang dapat diambil untuk meningkatkan keamanan online Anda. 1. Gunakan Kata Sandi yang Kuat Kata sandi adalah salah satu lapisan pertahanan pertama Anda dalam melindungi akun online Anda. Pastikan Anda menggunakan kata sandi yang kuat yang terdiri dari campuran huruf besar, huruf kecil, angka, dan karakter khusus. Hindari penggunaan kata sandi yang mudah ditebak seperti tanggal lahir atau kata-kata umum. Selain itu, pastikan untuk mengganti kata sandi secara berkala dan tidak menggunakan kata sandi yang sama untuk beberapa akun. 2. Aktifkan Autentikasi Dua ...

Jenis-jenis Ancaman Cybersecurity yang Perlu Anda Ketahui

Gambar
Dalam era digital yang semakin maju, keamanan dunia maya atau yang sering disebut sebagai cybersecurity menjadi semakin penting. Ancaman-ancaman cybersecurity berkembang dengan cepat dan dapat memiliki dampak serius pada individu, perusahaan, bahkan negara. Dalam artikel ini, kita akan membahas beberapa jenis ancaman cybersecurity yang perlu Anda ketahui. 1. Malware Malware adalah singkatan dari malicious software , yang merujuk pada berbagai jenis perangkat lunak yang dirancang untuk merusak, mencuri data, atau mengganggu operasi sistem komputer. Contoh malware meliputi virus , worm , trojan , ransomware , dan spyware . Malware dapat menginfeksi perangkat Anda melalui email yang meragukan, unduhan berbahaya, atau bahkan situs web palsu. 2. Phishing Phishing adalah teknik yang digunakan oleh penyerang untuk memperoleh informasi sensitif, seperti kata sandi atau informasi kartu kredit, dengan menyamar sebagai entitas tepercaya. Penyerang akan mengirim email atau pesan palsu yang te...

Apa Itu Keamanan Siber? Mengapa Anda Perlu Peduli

Gambar
Dalam era digital yang terus berkembang, teknologi informasi telah menjadi bagian integral dalam kehidupan kita sehari-hari. Baik dalam pekerjaan, komunikasi, hiburan, atau bahkan perbankan, kita semakin bergantung pada dunia digital. Namun, seiring dengan manfaatnya, ada juga risiko yang semakin berkembang. Inilah mengapa cybersecurity, atau keamanan dunia digital, sangat penting. Artikel ini akan membahas apa itu cybersecurity , mengapa penting, dan bagaimana cara melindungi diri dari ancaman online. Apa Itu Cybersecurity? Cybersecurity adalah praktik dan teknologi yang dirancang untuk melindungi sistem komputer, jaringan, perangkat mobile, dan data dari ancaman dan serangan siber. Ancaman siber ini mencakup serangan seperti peretasan, virus komputer, malware , phising , dan banyak lagi. Tujuan utama dari cybersecurity adalah menjaga kerahasiaan, integritas, dan ketersediaan informasi. Mengapa Cybersecurity Penting? Melindungi Data Pribadi: Di era digital, data pribadi kita disimpan...

Mengenal Serangan DDoS (Distributed Denial of Service)

Gambar
Dalam era digital yang semakin berkembang, serangan DDoS (Distributed Denial of Service) telah menjadi ancaman serius bagi situs web, layanan online, dan infrastruktur internet. Serangan DDoS merupakan salah satu jenis serangan yang paling umum di dunia maya, dan dampaknya dapat sangat merusak. Artikel ini akan membahas apa itu serangan DDoS , bagaimana serangan ini bekerja, mengapa orang melakukannya, serta cara melindungi diri dari serangan DDoS . Apa Itu Serangan DDoS? Serangan DDoS adalah singkatan dari Distributed Denial of Service , yang dalam bahasa Indonesia dapat diartikan sebagai serangan yang menyebabkan penolakan pelayanan secara terdistribusi. Dalam serangan DDoS , pelaku berusaha membuat sasaran, seperti situs web atau layanan online, tidak dapat diakses oleh pengguna yang sah dengan cara mengalirkan lalu lintas internet yang sangat besar ke sasaran tersebut. Bagaimana Serangan DDoS Bekerja Serangan DDoS bekerja dengan cara mengalirkan lalu lintas internet yang berle...

Cisco Akuisisi Splunk Senilai Rp430,5 Triliun, Perkuat Bisnis Keamanan Siber

Gambar
Cisco Systems Inc. pada Jumat (22/9/2023) mengumumkan akuisisi perusahaan keamanan siber Splunk Inc. dengan dana sebesar US$28 miliar atau sekitar Rp430,5 triliun. Akuisisi ini merupakan transaksi terbesar tahun ini di sektor teknologi. Cisco akan membayar US$157 per saham Splunk, yang merupakan premium 30% dari harga penutupan saham Splunk pada hari Kamis (21/9/2023). CEO Cisco Chuck Robbins mengatakan bahwa akuisisi ini akan memperkuat bisnis perangkat lunak Cisco dan mengkapitalisasi perkembangan teknologi kecerdasan buatan. "Akuisisi Splunk menambah kekuatan kami di area keamanan siber, area yang sangat penting bagi para konsumen," kata Robbins. Splunk memiliki keahlian dalam membantu perusahaan untuk memonitor sistem me reka dari ancaman keamanan siber. Perusahaan ini menyediakan platform data yang memungkinkan perusahaan untuk mengumpulkan, menyimpan, dan menganalisis data dari berbagai sumber, termasuk log, peristiwa, dan data sensor. Cisco mengatakan bahwa akuisisi i...

Flipper Zero: Alat Multi-Guna Gamifikasi Portabel untuk Para Penggemar Keamanan Siber

Gambar
Gambar/Ilustrasi:  Haje Kamps  (opens in a new window) /  TechCrunch Perangkat hacking Flipper Zero telah menjadi perbincangan di komunitas keamanan siber. Dikembangkan oleh Flipper Devices, sebuah perusahaan yang bermula di Rusia pada tahun 2020 tetapi kemudian menjauh dari negara asalnya, perangkat ini telah menjadi populer di kalangan penguji penetrasi, penggemar teknologi yang ingin mencoba hal baru, dan mahasiswa yang tertarik pada keamanan siber. Meskipun perangkat ini memberikan kesempatan untuk eksplorasi dan mengungkap kerentanan dari berbagai sistem penguncian, beberapa kekhawatiran muncul terkait potensi penyalahgunaan alat yang begitu kuat ini. Flipper Zero dirancang untuk memanipulasi perangkat nirkabel, termasuk pembuka pintu garasi, sistem kartu RFID, sistem kunci jarak jauh, kunci pintu, dan penghalang masuk. Pada dasarnya, perangkat ini dapat meniru berbagai sistem penguncian, memungkinkan pengguna untuk bereksperimen dengan teknik peretasan. Yang menge...

Lebih dari 101.100 Kredensial Akun OpenAI ChatGPT Ditemukan di Pasar Gelap Dark Web

Gambar
Menurut laporan dari perusahaan keamanan cyber Group-IB, lebih dari 101.100 kredensial akun OpenAI ChatGPT telah ditemukan di pasar gelap dark web antara Juni 2022 dan Mei 2023. India menjadi negara dengan jumlah kredensial yang paling banyak dicuri, yaitu sebanyak 12.632 akun. Puncak ketersediaan log akun ChatGPT yang terancam terjadi pada bulan Mei 2023, dengan wilayah Asia-Pasifik mengalami konsentrasi kredensial terbesar yang ditawarkan untuk dijual. Source: Group-IB Negara-negara lain dengan jumlah signifikan kredensial ChatGPT yang terancam meliputi Pakistan, Brasil, Vietnam, Mesir, Amerika Serikat, Prancis, Maroko, Indonesia, dan Bangladesh. Laporan tersebut juga mengungkapkan bahwa sebagian besar akun yang terancam telah dibobol oleh peretas informasi Raccoon (78.348), diikuti oleh Vidar (12.984) dan RedLine (6.773). Peretasan informasi menjadi populer di kalangan cybercriminal karena kemampuannya untuk mencuri kata sandi, cookie, informasi kartu kredit, dan data lainnya d...

Serangan Peretasan BlackCat Mengancam Bocorkan Data Rahasia Reddit

Gambar
Kelompok peretas yang dikenal sebagai BlackCat atau ALPHV mengancam akan membocorkan 80 gigabita data rahasia dari platform Reddit. Mereka mengklaim telah mencuri data tersebut selama serangan pada bulan Februari. Ancaman tersebut muncul setelah kelompok ini gagal mendapatkan pembayaran sebesar $4,5 juta dari Reddit untuk menghapus data dan tidak mempublikasikan bahwa data mereka telah dicuri. Chris Slowe, CTO Reddit, sebelumnya telah mengungkapkan bahwa sistem perusahaan mereka diretas sebagai hasil dari serangan phishing yang sangat terarah dan canggih. Dalam insiden tersebut, peretas berhasil mengakses beberapa dokumen internal, kode, dan sistem bisnis internal. Namun, tidak ada data pengguna yang terkena dampaknya. Meskipun BlackCat mengklaim bahwa tuntutan mereka terkait dengan kebijakan harga baru Reddit yang kontroversial, beberapa ahli keamanan cyber meragukan motif sebenarnya dari kelompok tersebut. Mereka berpendapat bahwa BlackCat sebenarnya hanya ingin menunjukkan seberapa ...

Geng Ransomware LockBit Melancarkan 1.700 Serangan di Amerika Serikat dan Mendapatkan tebusan sebesar $91 Juta

Gambar
Geng Ransomware LockBit Melakukan Sekitar 1.700 Serangan di Amerika Serikat dan Mendapatkan Sekitar $91 Juta dalam Bentuk Tebusan, Menurut Pernyataan Pemerintah AS. Washington D.C. - Geng ransomware LockBit yang terkenal telah baru-baru ini melakukan sejumlah serangan cyber yang mengkhawatirkan di Amerika Serikat, dengan total sekitar 1.700 insiden. Serangan-serangan ini telah menghasilkan jumlah tebusan yang mencengangkan, sekitar $91 juta, menurut pernyataan yang dirilis oleh pemerintah AS. Beroperasi di bawah model Ransomware-as-a-Service (RaaS), LockBit telah aktif sejak setidaknya Januari 2020, menggunakan malware dan infrastrukturnya untuk menargetkan berbagai sektor, termasuk infrastruktur kritis, pendidikan, energi, pemerintah dan tanggap darurat, layanan keuangan, makanan dan pertanian, perawatan kesehatan, manufaktur, dan transportasi. Sebuah peringatan bersama yang dikeluarkan oleh beberapa lembaga pemerintah, termasuk dari Australia, Kanada, Prancis, Jerman, Selandia Bar...