SECURITY ADVISORY
MENGENAL MASAD CLIPPER AND STEALER
Spyware baru berbasis Bot Telegram sebagai server Command and Control ini memiliki kemampuan mencuri cryptocurrency, data pribadi hingga menanamkan malware tambahan pada perangkat. Data yang dicuri berupa password, informasi kartu kredit, file Steam, file FileZilla,...
Panduan Teknis Penanganan Insiden Siber Gov-CSIRT Indonesia
Gov-CSIRT Indonesia menyusun enam Panduan Teknis Penanganan Insiden Siber yaitu: Panduan Pelaporan Insiden, Panduan Penanganan Insiden Web Defacement, Panduan Penanganan Insiden Serangan DDoS, Panduan Penanganan Insiden Serangan Phishing, Panduan Penanganan Insiden...
IMBAUAN KEAMANAN CVE 2020 10189
Mitre mengumumkan penemuan kerentanan dengan kategori kritikal dengan nilai CVSS 3.x: 9,8) pada NIST: NVD Vector: CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H dan CNA: MITRE Vector: CVSS: 3.0/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H pada tanggal...
IMBAUAN KEAMANAN ADV200005
Microsoft mengumumkan kerentanan dengan kategori kritikal pada Microsoft Server Message Block 3.1.1 (SMBv3) pada 10 Maret 2020. Mengingat dampak yang mungkin muncul dari eksploitasi kerentanan tersebut, diimbau pengguna produk terdampak segera melakukan mitigasi...
Laporan Tahunan 2019 PUSOPSKAMSINAS BSSN
Pusat Operasi Keamanan Siber Nasional (PUSOPSKAMSINAS) BSSN sebagai bagian dari kehadiran negara dalam melindungi bangsa Indonesia melakukan monitoring keamanan ruang siber. Sepanjang tahun 2019, sistem monitoring nasional Mata Garuda BSSN mencatat 290,3 juta serangan...
Mengenal Malware AZORult
AZORult Malware dikenal sebagai agen pencuri informasi history browser, cookie, ID/password banking, kartu kredit bahkan hingga cryptocurrency. Saat pertama kali ditemukan pada Juli 2016, AZORult didistribusikan bersama dengan trojan lain yang bernama Chthonic. Teknik...
Laporan Tahunan Honeynet Project Tahun 2019
Sejak tahun 2018, Badan Siber dan Sandi Negara (BSSN) mengembangkan sistem deteksi dini ancaman siber bekerja sama dengan Indonesia Honeynet Project. Jenis ancaman siber terbesar berbasis malicious software (malware). Salah satu perangkat deteksi Malware yang...
BUKU PUTIH KEAMANAN SIBER SEKTOR KESEHATAN
Integrasi berbagai layanan sektor kesehatan seperti operasional X-Ray, sistem penjadwalan operasi, sistem layanan resep, sistem data rekam medis, sistem pendaftaran pasien, sistem pengalokasian kamar rawat inap dan sebagainya dengan teknologi informasi dan komunikasi...
MISKONFIGURASI WHATSAPP MEMUNGKINKAN 470K LEBIH LINK INVITE GRUP DAPAT TERINDEKS GOOGLE
Beberapa sumber terbuka menyatakan bahwa miskonfigurasi yang dilakukan oleh Whatsapp membuat lebih dari 470 ribu invite group link dapat terindeks oleh Google. Hingga tulisan ini dibuat pada tanggal 21 Februari 2020, celah kerawanan tersebut masih terjadi. Berikut...
Imbauan Keamanan Kerentanan Library OpenSMTPD (CVE-2020-7247)
Qualys dan Proof of Concept/Exploit menemukan kerentanan pada pustaka pemrograman OpenSMTPD yang memungkinkan penyerang mengeksekusi kode jarak jauh (remote code execution) dan local privilege escalation pada server mail yang menggunakan pustaka pemrograman OpenSMTPD....