Cyber Security Threat 2022

Dibawah ini adalah ancaman dalam cyber security yang masih menjadi trend pada 2022 kuwartal terakhir ini, yaitu antara lain Meningkatnya Serangan Ransomware Ransomware terus menjadi salah satu ancaman terbesar dan paling mendesak terhadap keamanan siber saat ini. Angka dari Badan Keamanan Siber Uni Eropa mengungkapkan bahwa permintaan ransomware terbesar meningkat dari €13 juta pada 2019 […]

Continue Reading

Undang Undang PDP Resmi disahkan DPR

Pemerintah dan DPR RI pada tanggal 20 September 2022  telah mengesahkan payung hukum pertama perlindungan data pribadi di Indonesia, yakni Undang-undang Perlindungan Data Pribadi alias UU PDP. Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate berujar salah satu pelanggaran yang diatur dalam UU PDP adalah transaksi jual beli data pribadi. “Menjual atau membeli data pribadi dipidana 5 […]

Continue Reading

Langkah-langkah yang Harus Dilakukan Saat Terserang Ransomware

Ransomware adalah ancaman yang sudah berkembang pesat dan berdampak pada perusahaan dari semua ukuran, di semua industri. Awal bulan ini, otoritas keamanan nasional di Amerika Serikat, Inggris dan Australia mengeluarkan peringatan bahwa ancaman ransomware menjadi semakin mengglobal dan kelompok kejahatan dunia maya mendiversifikasi jenis bisnis yang mereka targetkan. Internet Crime Complaint Center (IC3) FBI menerima […]

Continue Reading

Malware StrongPity pada Installer Notepad++

Kelompok peretas canggih yang dikenal sebagai StrongPity mengedarkan penginstal Notepad++ yang menginfeksi target dengan malware. Grup peretasan ini, juga dikenal sebagai APT-C-41 dan Promethium, sebelumnya pernah mendistribusikan penginstal WinRAR yang di-trojan dalam kampanye yang bertarget tinggi antara 2016 dan 2018, jadi teknik ini bukanlah hal baru. Daya tarik baru ini melibatkan Notepad ++, editor teks […]

Continue Reading

Ransomware ini Menggunakan skrip Python untuk Mengenkripsi VMware ESXi

Dalam teknik ini , hacker memperoleh akses ke jaringan dengan masuk ke akun TeamViewer yang berjalan di perangkat dengan admin domain. Kemudian, penyerang menggunakan Advanced IP Scanner untuk memindai ujung jaringan dan mengidentifikasi target lain, lalu mereka masuk ke server ESXi dengan klien SSH yang disebut Bitvis.  Dalam hal ini, administrator TI di perusahaan korban […]

Continue Reading

Malware Captcha Bisa Melewati Peringatan Browser

Kampanye malware kali ini menggunakan captcha untuk mengelabui korbannya agar bisa melewati peringatan browser dengan mengunduh trojan perbankan Gozi (alias Ursnif). Peneliti keamanan MalwareHunterTeam membagikan URL mencurigakan dengan BleepingComputer yang mengunduh file saat mencoba menonton video YouTube tentang wanita yang dipenjara, di New Jersey. Ketika kita mengklik tombol play/putar, browser akan secara otomatis mengunduh file dengan nama console-play.exe […]

Continue Reading

LockBit Ransomware

Telah ditemukan versi baru ransomware, LockBit 2.0 yang otomatis mengenkripsi domain Windows menggunakan kebijakan grup Active Directory. Operasi ransomware LockBit diluncurkan pada September 2019 sebagai ransomware layanan, di mana pelaku ancaman direkrut untuk menembus jaringan dan mengenkripsi perangkat.Sebagai gantinya, afiliasi yang direkrut mendapatkan 70-80% dari pembayaran tebusan dan pengembang LockBit menyimpan sisanya. Selama bertahun-tahun, operasi ransomware […]

Continue Reading

Contingency Planning

Ketika Anda belajar tentang perencanaan untuk organisasi secara umum dan untuk program keamanan informasi (InfoSec) diantaranya yang dipelajari adalah perencanaan yang dibuat untuk kejadian buruk yang tidak terduga sehingga menyebabkan teknologi terganggu dan bisnis operasi bisa terhenti. Untuk kebutuhan ini dalam suatu organisasi akan secara kolektif menganalisis dan menilai seluruh infrastruktur teknologi dari semua sisi. Dalam hal ini ada panduan […]

Continue Reading

The First EC COUNCIL CPENT Class In The World

Minggu kemarin Saya akhirnya berkesempatan untuk mengikuti Kelas Profesional Pengujian Penetrasi Bersertifikat atau CPENT . Program Certified Penetration Tester (CPENT) dari EC-Council mengajarkan cara melakukan uji penetrasi yang efektif di lingkungan jaringan enterprise perusahaan , guna menentukan mana yang harus diserang, dieksploitasi dan dipertahankan. Kelas ini kebetulan merupakan kelas CPENT Pertama di Dunia , dimana […]

Continue Reading