Selamat Datang Di Website CSIRT

Kementerian PPN/Bappenas

Berita Terkini

Indeks berita terkini dan terbaru seputar keamanan siber.

Halaman Berita

Lebih dari 3 Juta Server Email Tanpa Enkripsi Rentan terhadap Serangan Sniffing

Lebih dari 3 juta server email terdeteksi menggunakan protokol POP3 dan IMAP tanpa enkripsi TLS, membuat data pengguna seperti kredensial dan konten email rentan terhadap serangan penyadapan. ShadowServer Foundation mendesak operator server untuk mengaktifkan TLS guna melindungi privasi dan keamanan data. selengkapnya

390.000 akun WordPress dicuri peretas menggunakan supply chain attack

Aktor ancaman yang dilacak sebagai MUT-1244 telah mencuri lebih dari 390.000 kredensial WordPress dalam kampanye skala besar selama setahun yang menargetkan pelaku ancaman lain menggunakan pemeriksa kredensial WordPress yang di-trojan. selengkapnya

Modus Penipuan Baru Memanfaatkan "I’m Not a Robot" untuk Eksekusi Shell

Penipupuan menggunakan halaman web palsu yang menampilkan kotak “I’m Not a Robot” untuk menjebak pengguna. Saat diklik, kotak ini menjalankan kode berbahaya yang dapat mencuri data. User diminta berhati-hati terhadap situs yang tidak dikenal dan memeriksa keamanan situs sebelum melakukan klik pada elemen yang mencurigakan. selengkapnya

Waspada penipuan atau phising yang mengatas namakan Bappenas!

Penipuan atau phising yang mengatas namakan Bappenas! selengkapnya

Panduan Teknis

Panduan Penanganan Insiden Malware

Malware, atau Malicious Software, merupakan suatu definisi yang diberikan untuk setiap program atau file atau kode yang dapat membahayakan suatu sistem. Malware berusaha menyerang, merusak, atau menonaktifkan komputer, sistem komputer, jaringan, tablet, dan perangkat seluler, sering kali dengan mengambil sebagian kendali atas operasi perangkat.

Panduan Penanganan Insiden Serangan DDoS

Denial of Service (DoS) merupakan tipe serangan pada jaringan yang bertujuan agar suatu layanan tidak dapat digunakan atau bekerja secara normal. Pada serangan DoS biasanya Attacker akan mengirimkan trafik data / permintaan kepada target dengan jumlah yang besar yang bertujuan membebani sistem /kapasitas dari suatu server atau perangkat.

Panduan Penanganan Insiden Ransomware

Ransomware merupakan jenis malicious software tertentu yang menuntut tebusan finansial dari seorang korban dengan melakukan penahanan pada aset atau data yang bersifat pribadi. Kegiatan penyebaran ransomware dilakukan oleh penyerang atau Threat Actor dengan tujuan utama adalah finansial, oleh karenanya Threat Actor menjadikan data pribadi sebagai ancamannya.

Panduan Menangani Serangan Defacement

Penanganan yang terencana dan terorganisir sangatlah diperlukan dalam hal terjadinya insiden web defacement, supaya hal tersebut dapat dilakukan, maka diperlukan adanya suatu prosedur yang standar untuk melakukan penanganan terhadap insiden tersebut. Secara umum tujuan prosedur standar ini adalah untuk memberikan arahan secara best practices dalam penanganan insiden web defacement,

Hubungi Kami

Alamat

Jl. Taman Suropati No. 2, Menteng Jakarta Pusat – 10310

Email

csirt[at]bappenas[dot]go[dot]id

Kontak

(021) 31934973