Berita Terkini
Indeks berita terkini dan terbaru seputar keamanan siber.
Halaman Berita
Malware List Order
Modus kejahatan siber berupa pencurian data dengan seolah-olah mengirimkan file sebuah layanan yang beredar pada media sosial semakin marak. Akhir-akhir ini beredar modus pencurian data dengan mengirimkan list order barang yang hendak dibeli oleh penjual e-commerce dalam bentuk .Pdf. Namun sebetulnya format Pdf tersebut bukanlah berkas PDF pada umumnya.
selengkapnya
Serangan ransomware ESXiArgs besar-besaran menargetkan server VMware ESXi di seluruh dunia
Admin, penyedia hosting, dan Tim Tanggap Darurat Komputer Prancis (CERT-FR) memperingatkan bahwa penyerang secara aktif menargetkan server VMware ESXi yang belum di-patching terhadap kerentanan eksekusi kode jarak jauh yang sudah berusia 2 tahun untuk menyebarkan ransomware ESXiArgs yang baru.
selengkapnya
Auth0 memperbaiki RCE Flaw di perpustakaan JsonWebToken yang digunakan oleh 22.000 proyek
Auth0 memperbaiki kerentanan "remote code execution" di "JsonWebToken" sebuah open-source library yang sangat populer yang digunakan oleh lebih dari 22.000 proyek dan diunduh lebih dari 36 juta kali per bulan di NPM.
selengkapnya
IMBAUAN KEAMANAN KERENTANAN REMOTE CODE EXECUTION PADA WINDOWS POINT-TO-POINT TUNNELING PROTOCOL
Pada Selasa 11 Oktober 2022, Microsoft telah merilis pembaruan untuk mengatasi beberapa kerentanan dalam perangkat lunak Microsoft, diantaranya adalah mengenai kerentanan Remote Code Execution (RCE) pada Windows Point to Point (P2P) Tunneling Protocol.
selengkapnyaPanduan Teknis
Panduan Penanganan Insiden Malware
Malware, atau Malicious Software, merupakan suatu definisi yang diberikan untuk setiap program atau file atau kode yang dapat membahayakan suatu sistem. Malware berusaha menyerang, merusak, atau menonaktifkan komputer, sistem komputer, jaringan, tablet, dan perangkat seluler, sering kali dengan mengambil sebagian kendali atas operasi perangkat.
Panduan Penanganan Insiden Serangan DDoS
Denial of Service (DoS) merupakan tipe serangan pada jaringan yang bertujuan agar suatu layanan tidak dapat digunakan atau bekerja secara normal. Pada serangan DoS biasanya Attacker akan mengirimkan trafik data / permintaan kepada target dengan jumlah yang besar yang bertujuan membebani sistem /kapasitas dari suatu server atau perangkat.
Panduan Penanganan Insiden Ransomware
Ransomware merupakan jenis malicious software tertentu yang menuntut tebusan finansial dari seorang korban dengan melakukan penahanan pada aset atau data yang bersifat pribadi. Kegiatan penyebaran ransomware dilakukan oleh penyerang atau Threat Actor dengan tujuan utama adalah finansial, oleh karenanya Threat Actor menjadikan data pribadi sebagai ancamannya.
Panduan Menangani Serangan Defacement
Penanganan yang terencana dan terorganisir sangatlah diperlukan dalam hal terjadinya insiden web defacement, supaya hal tersebut dapat dilakukan, maka diperlukan adanya suatu prosedur yang standar untuk melakukan penanganan terhadap insiden tersebut. Secara umum tujuan prosedur standar ini adalah untuk memberikan arahan secara best practices dalam penanganan insiden web defacement,
Hubungi Kami
Alamat
Jl. Taman Suropati No. 2, Menteng Jakarta Pusat – 10310
csirt[at]bappenas[dot]go[dot]id
Kontak
(021) 31934973