Cyber Security Threat 2022

Dibawah ini adalah ancaman dalam cyber security yang masih menjadi trend pada 2022 kuwartal terakhir ini, yaitu antara lain Meningkatnya Serangan Ransomware Ransomware terus menjadi salah satu ancaman terbesar dan paling mendesak terhadap keamanan siber saat ini. Angka dari Badan Keamanan Siber Uni Eropa mengungkapkan bahwa permintaan ransomware terbesar meningkat dari €13 juta pada 2019 […]

Continue Reading

Undang Undang PDP Resmi disahkan DPR

Pemerintah dan DPR RI pada tanggal 20 September 2022  telah mengesahkan payung hukum pertama perlindungan data pribadi di Indonesia, yakni Undang-undang Perlindungan Data Pribadi alias UU PDP. Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate berujar salah satu pelanggaran yang diatur dalam UU PDP adalah transaksi jual beli data pribadi. “Menjual atau membeli data pribadi dipidana 5 […]

Continue Reading

New Netwrix Compromise Active Directory Domain

Para peneliti telah mengungkapkan rincian tentang kerentanan keamanan dalam aplikasi Netwrix Auditor yang, jika berhasil dieksploitasi, dapat menyebabkan eksekusi kode arbitrer pada perangkat yang terpengaruh. “Karena layanan ini biasanya dijalankan dengan hak istimewa yang luas di lingkungan Active Directory, penyerang kemungkinan akan dapat berkompromi dengan domain Active Directory,” kata Bishop Fox dalam sebuah artikel yang […]

Continue Reading

Langkah-langkah yang Harus Dilakukan Saat Terserang Ransomware

Ransomware adalah ancaman yang sudah berkembang pesat dan berdampak pada perusahaan dari semua ukuran, di semua industri. Awal bulan ini, otoritas keamanan nasional di Amerika Serikat, Inggris dan Australia mengeluarkan peringatan bahwa ancaman ransomware menjadi semakin mengglobal dan kelompok kejahatan dunia maya mendiversifikasi jenis bisnis yang mereka targetkan. Internet Crime Complaint Center (IC3) FBI menerima […]

Continue Reading

Malware StrongPity pada Installer Notepad++

Kelompok peretas canggih yang dikenal sebagai StrongPity mengedarkan penginstal Notepad++ yang menginfeksi target dengan malware. Grup peretasan ini, juga dikenal sebagai APT-C-41 dan Promethium, sebelumnya pernah mendistribusikan penginstal WinRAR yang di-trojan dalam kampanye yang bertarget tinggi antara 2016 dan 2018, jadi teknik ini bukanlah hal baru. Daya tarik baru ini melibatkan Notepad ++, editor teks […]

Continue Reading

Ransomware ini Menggunakan skrip Python untuk Mengenkripsi VMware ESXi

Dalam teknik ini , hacker memperoleh akses ke jaringan dengan masuk ke akun TeamViewer yang berjalan di perangkat dengan admin domain. Kemudian, penyerang menggunakan Advanced IP Scanner untuk memindai ujung jaringan dan mengidentifikasi target lain, lalu mereka masuk ke server ESXi dengan klien SSH yang disebut Bitvis.  Dalam hal ini, administrator TI di perusahaan korban […]

Continue Reading

Malware Captcha Bisa Melewati Peringatan Browser

Kampanye malware kali ini menggunakan captcha untuk mengelabui korbannya agar bisa melewati peringatan browser dengan mengunduh trojan perbankan Gozi (alias Ursnif). Peneliti keamanan MalwareHunterTeam membagikan URL mencurigakan dengan BleepingComputer yang mengunduh file saat mencoba menonton video YouTube tentang wanita yang dipenjara, di New Jersey. Ketika kita mengklik tombol play/putar, browser akan secara otomatis mengunduh file dengan nama console-play.exe […]

Continue Reading

LockBit Ransomware

Telah ditemukan versi baru ransomware, LockBit 2.0 yang otomatis mengenkripsi domain Windows menggunakan kebijakan grup Active Directory. Operasi ransomware LockBit diluncurkan pada September 2019 sebagai ransomware layanan, di mana pelaku ancaman direkrut untuk menembus jaringan dan mengenkripsi perangkat.Sebagai gantinya, afiliasi yang direkrut mendapatkan 70-80% dari pembayaran tebusan dan pengembang LockBit menyimpan sisanya. Selama bertahun-tahun, operasi ransomware […]

Continue Reading