DIGIxTEKNO: Home

  Dalam beberapa tahun terakhir, ancaman terhadap perangkat Internet of Things (IoT) semakin meningkat, terutama pada perangkat yang sudah tidak lagi didukung oleh produsen. Salah satu contoh terbaru adalah eksploitasi zero-day berusia lima tahun yang menargetkan IP Camera yang sudah mencapai masa akhir dukungan (end-of-life). Ini menunjukkan bahwa ancaman keamanan siber tidak hanya terbatas pada perangkat terbaru, tetapi juga perangkat lama yang masih digunakan secara luas. Detail Eksploitasi Eksploitasi ini ditemukan dalam perangkat IP Camera buatan AVTECH, yang dikenal sebagai Command Injection melalui fungsi "brightness" di dalam parameter "action=" pada file CGI tertentu. Eksploitasi ini memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh pada sistem target. Botnet yang memanfaatkan kerentanan ini menyebarkan varian malware Mirai, yang dikenal sejak 2020 dan dikaitkan dengan pandemi COVID-19. Kampanye botnet ini telah aktif sejak Desember 2023, dan ...

  Kronologi Peretasan Pada bulan Oktober 2023, sebuah peretasan misterius menghancurkan 600.000 router internet milik pelanggan Windstream di beberapa negara bagian Midwest Amerika Serikat. Peristiwa yang dikenal sebagai "Pumpkin Eclipse" ini menyebabkan gangguan internet yang meluas selama beberapa hari. Penyelidikan dan Temuan Investigasi oleh Lumen Technologies' Black Lotus Labs mengungkapkan bahwa peretasan tersebut dilakukan menggunakan botnet yang terinfeksi malware bernama Chalubo. Malware ini mampu mengakses router dan menimpa firmware-nya, sehingga perangkat menjadi tidak dapat dioperasikan. Dampak Peretasan Peretasan ini berdampak signifikan bagi pelanggan Windstream yang kehilangan akses internet. Banyak dari mereka harus mengganti router yang rusak, yang menimbulkan kerugian finansial. Selain itu, gangguan internet juga mengganggu aktivitas bisnis dan komunikasi sehari-hari. Motif dan Pelaku Motif di balik peretasan ini masih belum diketahui. Beberapa spekulas...

Dalam era digital yang semakin maju, keamanan dunia maya atau yang sering disebut sebagai cybersecurity menjadi semakin penting. Ancaman-ancaman cybersecurity berkembang dengan cepat dan dapat memiliki dampak serius pada individu, perusahaan, bahkan negara. Dalam artikel ini, kita akan membahas beberapa jenis ancaman cybersecurity yang perlu Anda ketahui. 1. Malware Malware adalah singkatan dari malicious software , yang merujuk pada berbagai jenis perangkat lunak yang dirancang untuk merusak, mencuri data, atau mengganggu operasi sistem komputer. Contoh malware meliputi virus , worm , trojan , ransomware , dan spyware . Malware dapat menginfeksi perangkat Anda melalui email yang meragukan, unduhan berbahaya, atau bahkan situs web palsu. 2. Phishing Phishing adalah teknik yang digunakan oleh penyerang untuk memperoleh informasi sensitif, seperti kata sandi atau informasi kartu kredit, dengan menyamar sebagai entitas tepercaya. Penyerang akan mengirim email atau pesan palsu yang te...