Postingan

Menampilkan postingan dengan label Keamanan Siber

Serangan Siber di WordPress: Peretas Manfaatkan Must-Use Plugins untuk Sembunyikan Kode Jahat

Gambar
WordPress, platform manajemen konten (CMS) terpopuler di dunia, kembali menjadi target serangan siber. Kali ini, peretas memanfaatkan fitur Must-Use Plugins (MU-Plugins) untuk menyembunyikan kode jahat, mengancam keamanan jutaan situs web. Metode ini dinilai efektif karena MU-Plugins jarang diperiksa oleh pengguna, sehingga memudahkan penyebaran malware secara persisten.  Apa yang Terjadi? MU-Plugins adalah direktori khusus di WordPress yang memungkinkan plugin aktif secara otomatis tanpa perlu diaktifkan melalui panel admin. Peretas menyisipkan kode berbahaya ke direktori ini, seperti backdoor atau script phishing , yang dieksekusi di setiap halaman situs. Kode tersebut bisa mengambil alih kontrol situs, mencuri data pengguna, atau mengarahkan pengunjung ke situs palsu..  Siapa yang Menjadi Target? Serangan ini menyasar situs WordPress dengan keamanan minim, terutama yang jarang diperbarui atau menggunakan plugin tidak resmi. Pengguna yang tidak rutin memeriksa direktori MU-...

Pusat Data Nasional Diserang Ransomware, Data Penting Terancam dan Layanan Publik Terganggu

Gambar
Pusat Data Nasional (PDN) Indonesia mengalami serangan siber ransomware yang menyebabkan gangguan signifikan pada layanan publik. Serangan ini, yang pertama kali diumumkan pada 20 Juni 2024, telah melumpuhkan sistem imigrasi dan beberapa layanan penting lainnya. Menurut Badan Siber dan Sandi Negara (BSSN), ransomware yang digunakan dalam serangan ini adalah jenis baru yang disebut Brain Cipher . Ransomware ini bekerja dengan mengenkripsi data di server PDN, sehingga tidak dapat diakses oleh pengguna. Para pelaku serangan kemudian meminta tebusan sebesar 8 juta dolar AS  atau sekitar 130 Miliar Rupiar (Kurs Rp. 16.373) untuk mendekripsi data. Menteri Komunikasi dan Informatika, Budi Arie Setiadi, mengatakan bahwa pemerintah tidak akan membayar tebusan kepada para pelaku serangan. Ia juga menegaskan bahwa pemerintah sedang berusaha keras untuk memulihkan data dan layanan yang terdampa...

Mantan Karyawan yang Dipecat Menghapus Server Perusahaan, sebabkan Kerugian sekitar Rp11 Miliar

Gambar
Seorang karyawan di Singapura yang kesal karena dipecat, nekat menghapus server perusahaan, menyebabkan kerugian finansial signifikan. Mantan karyawan bernama Kandula Nagaraju ini mengakses sistem komputer bekas perusahaannya dan menghapus 180 server virtual, yang mengakibatkan gangguan operasional dan kerugian sebesar S$918.000 (sekitar Rp 11 miliar). Nagaraju, yang bekerja sebagai teknisi Quality Assurance (QA) di NCS, dipecat pada Oktober 2022 karena kinerja yang buruk. Dua minggu setelah pemecatannya, dia menggunakan kredensial aksesnya untuk masuk ke sistem internal NCS dan menghapus server virtual yang menyimpan data penting perusahaan. Aksi Nagaraju menyebabkan gangguan operasional yang signifikan bagi NCS, termasuk hilangnya data pelanggan, penundaan proyek, dan terganggunya layanan pelanggan. Perusahaan harus mengeluarkan biaya besar untuk memulihkan data dan sistem yang terhapus, serta untuk menyewa konsultan IT untuk membantu menyelesaikan masalah. Pada Juni 2024, Nagaraju d...

Peretasan Misterius Merusak 600.000 Router Internet: Kronologi, Dampak, dan Pencegahan

Gambar
  Kronologi Peretasan Pada bulan Oktober 2023, sebuah peretasan misterius menghancurkan 600.000 router internet milik pelanggan Windstream di beberapa negara bagian Midwest Amerika Serikat. Peristiwa yang dikenal sebagai "Pumpkin Eclipse" ini menyebabkan gangguan internet yang meluas selama beberapa hari. Penyelidikan dan Temuan Investigasi oleh Lumen Technologies' Black Lotus Labs mengungkapkan bahwa peretasan tersebut dilakukan menggunakan botnet yang terinfeksi malware bernama Chalubo. Malware ini mampu mengakses router dan menimpa firmware-nya, sehingga perangkat menjadi tidak dapat dioperasikan. Dampak Peretasan Peretasan ini berdampak signifikan bagi pelanggan Windstream yang kehilangan akses internet. Banyak dari mereka harus mengganti router yang rusak, yang menimbulkan kerugian finansial. Selain itu, gangguan internet juga mengganggu aktivitas bisnis dan komunikasi sehari-hari. Motif dan Pelaku Motif di balik peretasan ini masih belum diketahui. Beberapa spekulas...

Apa Itu Keamanan Siber? Mengapa Anda Perlu Peduli

Gambar
Dalam era digital yang terus berkembang, teknologi informasi telah menjadi bagian integral dalam kehidupan kita sehari-hari. Baik dalam pekerjaan, komunikasi, hiburan, atau bahkan perbankan, kita semakin bergantung pada dunia digital. Namun, seiring dengan manfaatnya, ada juga risiko yang semakin berkembang. Inilah mengapa cybersecurity, atau keamanan dunia digital, sangat penting. Artikel ini akan membahas apa itu cybersecurity , mengapa penting, dan bagaimana cara melindungi diri dari ancaman online. Apa Itu Cybersecurity? Cybersecurity adalah praktik dan teknologi yang dirancang untuk melindungi sistem komputer, jaringan, perangkat mobile, dan data dari ancaman dan serangan siber. Ancaman siber ini mencakup serangan seperti peretasan, virus komputer, malware , phising , dan banyak lagi. Tujuan utama dari cybersecurity adalah menjaga kerahasiaan, integritas, dan ketersediaan informasi. Mengapa Cybersecurity Penting? Melindungi Data Pribadi: Di era digital, data pribadi kita disimpan...