Selamat Datang Di Website CSIRT

Kementerian PPN/Bappenas

Berita Terkini

Indeks berita terkini dan terbaru seputar keamanan siber.

Halaman Berita

Malware List Order

Modus kejahatan siber berupa pencurian data dengan seolah-olah mengirimkan file sebuah layanan yang beredar pada media sosial semakin marak. Akhir-akhir ini beredar modus pencurian data dengan mengirimkan list order barang yang hendak dibeli oleh penjual e-commerce dalam bentuk .Pdf. Namun sebetulnya format Pdf tersebut bukanlah berkas PDF pada umumnya.

selengkapnya

Serangan ransomware ESXiArgs besar-besaran menargetkan server VMware ESXi di seluruh dunia

Admin, penyedia hosting, dan Tim Tanggap Darurat Komputer Prancis (CERT-FR) memperingatkan bahwa penyerang secara aktif menargetkan server VMware ESXi yang belum di-patching terhadap kerentanan eksekusi kode jarak jauh yang sudah berusia 2 tahun untuk menyebarkan ransomware ESXiArgs yang baru.

selengkapnya

Auth0 memperbaiki RCE Flaw di perpustakaan JsonWebToken yang digunakan oleh 22.000 proyek

Auth0 memperbaiki kerentanan "remote code execution" di "JsonWebToken" sebuah open-source library yang sangat populer yang digunakan oleh lebih dari 22.000 proyek dan diunduh lebih dari 36 juta kali per bulan di NPM.

selengkapnya

IMBAUAN KEAMANAN KERENTANAN REMOTE CODE EXECUTION PADA WINDOWS POINT-TO-POINT TUNNELING PROTOCOL

Pada Selasa 11 Oktober 2022, Microsoft telah merilis pembaruan untuk mengatasi beberapa kerentanan dalam perangkat lunak Microsoft, diantaranya adalah mengenai kerentanan Remote Code Execution (RCE) pada Windows Point to Point (P2P) Tunneling Protocol.

selengkapnya

Panduan Teknis

Panduan Penanganan Insiden Malware

Malware, atau Malicious Software, merupakan suatu definisi yang diberikan untuk setiap program atau file atau kode yang dapat membahayakan suatu sistem. Malware berusaha menyerang, merusak, atau menonaktifkan komputer, sistem komputer, jaringan, tablet, dan perangkat seluler, sering kali dengan mengambil sebagian kendali atas operasi perangkat.

Panduan Penanganan Insiden Serangan DDoS

Denial of Service (DoS) merupakan tipe serangan pada jaringan yang bertujuan agar suatu layanan tidak dapat digunakan atau bekerja secara normal. Pada serangan DoS biasanya Attacker akan mengirimkan trafik data / permintaan kepada target dengan jumlah yang besar yang bertujuan membebani sistem /kapasitas dari suatu server atau perangkat.

Panduan Penanganan Insiden Ransomware

Ransomware merupakan jenis malicious software tertentu yang menuntut tebusan finansial dari seorang korban dengan melakukan penahanan pada aset atau data yang bersifat pribadi. Kegiatan penyebaran ransomware dilakukan oleh penyerang atau Threat Actor dengan tujuan utama adalah finansial, oleh karenanya Threat Actor menjadikan data pribadi sebagai ancamannya.

Panduan Menangani Serangan Defacement

Penanganan yang terencana dan terorganisir sangatlah diperlukan dalam hal terjadinya insiden web defacement, supaya hal tersebut dapat dilakukan, maka diperlukan adanya suatu prosedur yang standar untuk melakukan penanganan terhadap insiden tersebut. Secara umum tujuan prosedur standar ini adalah untuk memberikan arahan secara best practices dalam penanganan insiden web defacement,

Hubungi Kami

Alamat

Jl. Taman Suropati No. 2, Menteng Jakarta Pusat – 10310

Email

csirt[at]bappenas[dot]go[dot]id

Kontak

(021) 31934973