Para pelaku kejahatan siber terus menargetkan berbagai industri di seluruh dunia, dengan Tim Dark Web SOCRadar mengungkap sejumlah ancaman baru minggu ini. Seorang peretas mengklaim telah membocorkan jutaan data pelanggan dari AUTOSUR, sementara yang lain menjual data pribadi dan keuangan warga AS. Akses tidak sah ke portal pengiriman Lenovo dan HP menimbulkan kekhawatiran terhadap keamanan rantai pasokan, dan pelanggaran terhadap Komisi Telekomunikasi Nasional Filipina dilaporkan mengekspos detail infrastruktur sensitif. Sementara itu, sektor game dan hiburan juga menjadi sasaran, dengan adanya pengecek kredensial Disney+ serta kebocoran basis data FiveM. Selain itu, dataset besar yang berisi data prospek crypto dan forex tersedia untuk dijual, meningkatkan risiko penipuan dan kejahatan finansial. Basis Data AUTOSUR Diduga Dijual Tim Dark Web SOCRadar menemukan sebuah unggahan di forum peretas di mana seorang pelaku ancaman mengklaim telah membocorkan sekitar 10,7 juta data pelanggan dari perusahaan inspeksi kendaraan asal Prancis, AUTOSUR. Menurut unggahan tersebut, pelanggaran terjadi pada 16 Maret 2025 dan mengekspos data sensitif, termasuk nama pelanggan, email, nomor telepon, kata sandi yang di-hash, alamat rumah, informasi kendaraan, dan nomor plat. Pelaku meminta pembayaran sebesar $7.500 dalam Monero (XMR) untuk basis data lengkap yang berisi 12 juta catatan. Volume data yang bocor dalam jumlah besar ini berpotensi menimbulkan risiko serius, seperti pencurian identitas, serangan phishing yang ditargetkan, dan penipuan finansial. Jika terbukti valid, pelanggaran ini juga dapat memicu konsekuensi regulasi dan kepatuhan yang signifikan, termasuk kemungkinan investigasi GDPR, yang dapat berdampak besar pada reputasi AUTOSUR. Penjualan Akses Tidak Sah ke Portal Pengiriman Lenovo dan HP Diduga Terdeteksi Tim Dark Web SOCRadar mengidentifikasi sebuah unggahan di forum peretas yang menawarkan akses tidak sah ke portal pengiriman yang terkait dengan Lenovo dan HP, dengan fokus khusus pada aktivitas pelacakan pengiriman di India. Penjual mengklaim bahwa akses yang telah dikompromikan memungkinkan pemantauan secara real-time terhadap Return Merchandise Authorizations (RMA) dan detail logistik terkait. Pelanggaran ini menimbulkan ancaman signifikan terhadap rantai pasokan, karena dapat mengekspos informasi sensitif seperti isi pengiriman, identitas pelanggan, dan tujuan pengiriman. Eksploitasi data ini dapat dimanfaatkan untuk pencurian yang ditargetkan, pengalihan pengiriman secara curang, atau serangan rekayasa sosial. Selain itu, fokus regional pada India menyoroti potensi kerentanan dalam infrastruktur logistik lokal, yang dapat merusak reputasi Lenovo dan HP di pasar yang terdampak. Data Warga Amerika Diduga Dijual Tim Dark Web SOCRadar mengidentifikasi sebuah unggahan di forum peretas yang menawarkan basis data yang diduga berisi informasi pribadi dan keuangan sekitar 3 juta warga Amerika. Pelaku ancaman menyertakan sampel sebagai bukti untuk membuktikan keabsahan pelanggaran tersebut. Dataset yang bocor ini dilaporkan mencakup nomor Jaminan Sosial (SSN), detail rekening bank, nomor perutean, surat izin mengemudi, informasi pemberi kerja, rincian pendapatan, serta berbagai data identitas pribadi lainnya. Besarnya cakupan dan sifat terbaru dari data ini secara signifikan meningkatkan risiko pencurian identitas, penipuan finansial, dan serangan phishing yang ditargetkan. Mengingat volume serta sensitivitas informasi yang bocor, potensi penyalahgunaan secara luas sangat besar, yang menimbulkan ancaman serius bagi individu yang terdampak serta institusi keuangan terkait. Basis Data Komisi Telekomunikasi Nasional Filipina Diduga Bocor Tim Dark Web SOCRadar mendeteksi seorang pelaku ancaman yang mengklaim telah membobol Komisi Telekomunikasi Nasional (NTC) Filipina dan memperoleh akses menyeluruh ke infrastruktur komisi tersebut. Menurut pernyataan pelaku, dataset yang dicuri mencakup informasi krusial, termasuk kerentanan jaringan secara nasional, mekanisme pelacakan pengguna, serta detail operasional terkait lisensi penyiaran, izin telekomunikasi, dan alokasi frekuensi. Pelaku ancaman secara terang-terangan menyatakan bahwa pelanggaran ini bermotif politik, dengan mengkritik praktik keamanan siber pemerintah Filipina serta menyebut mekanisme pelacakan NTC sebagai tindakan represif. Jika terbukti benar, kebocoran ini dapat menimbulkan dampak serius terhadap keamanan nasional, stabilitas ekonomi, dan privasi jutaan warga negara. Alat Atlantis Checker untuk Disney+ Dibagikan Tim Dark Web SOCRadar mendeteksi seorang pelaku ancaman membagikan alat bernama “Atlantis Checker,” yang dirancang khusus untuk memverifikasi kredensial Disney+ yang dicuri. Menurut unggahan tersebut, alat ini memungkinkan pelaku ancaman melakukan serangan credential stuffing secara cepat, menguji sejumlah besar kredensial akun yang bocor untuk mengetahui mana yang masih valid. Keberadaan alat ini menunjukkan adanya penargetan aktif terhadap platform streaming, dengan mengeksploitasi kredensial yang sebelumnya dikompromikan dalam kebocoran data. Jika berhasil digunakan, alat ini dapat menyebabkan pengambilalihan akun, akses streaming tanpa izin, penipuan finansial, serta potensi eksposur data pribadi pengguna. Data Prospek Crypto dan Forex dari Berbagai Negara Diduga Dijual Tim Dark Web SOCRadar mendeteksi sebuah unggahan di forum peretas yang mengiklankan penjualan basis data prospek crypto dan forex dalam skala besar, yang diduga berasal dari berbagai negara, termasuk Kanada, Australia, Jerman, Inggris, dan Italia. Data yang ditawarkan dilaporkan mencakup periode 2022 hingga 2024 dan berisi informasi rinci tentang deposan, mantan deposan, serta individu yang menjadi target penipuan pemulihan dana, dengan fokus khusus pada deposan bernilai tinggi. Dataset yang diiklankan mencakup nama lengkap, nomor telepon, alamat email, informasi broker, jumlah deposit, serta tanggal setoran awal (FTD). Selain itu, pelaku ancaman juga menyoroti adanya basis data privat yang diklaim terkait dengan Coinbase USA. Jaminan penggantian untuk data yang tidak valid turut disertakan, menunjukkan keyakinan terhadap keakuratan informasi yang ditawarkan. Kebocoran ini secara signifikan meningkatkan risiko serangan phishing yang ditargetkan, pengambilalihan akun, serta penipuan pemulihan dana, dengan mengeksploitasi individu yang sebelumnya mengalami kerugian finansial dalam perdagangan crypto dan forex. Cakupan geografis yang luas juga mengindikasikan potensi implikasi regulasi serius, termasuk pelanggaran GDPR dan undang-undang privasi internasional lainnya. Basis Data FiveM Diduga Bocor Tim Dark Web SOCRadar mendeteksi seorang pelaku ancaman yang mengklaim telah membocorkan basis data komprehensif yang diduga berisi lebih dari 200.000 catatan dari FiveM dan platform gaming terkait. Menurut pelaku, data yang bocor mencakup berbagai informasi sensitif, seperti ID Discord, Steam, Xbox, Microsoft Live, lisensi, ID FiveM, serta alamat IP yang terkait. Rentang data yang luas ini meningkatkan risiko korelasi identitas, memungkinkan pelaku kejahatan siber menghubungkan identitas pengguna di berbagai platform. Kebocoran ini memunculkan kekhawatiran terkait pencurian identitas, serangan phishing yang ditargetkan, serta serangan credential stuffing, yang dapat menimbulkan ancaman serius bagi pengguna yang terdampak. Dataset ini juga dilaporkan mengekspos lisensi, ID pengguna unik, dan alamat IP, yang dapat dimanfaatkan untuk eksploitasi lebih lanjut serta operasi siber yang ditargetkan. Cakupan dan detail kebocoran ini menyoroti potensi dampak terhadap privasi serta peningkatan risiko bagi pengguna di berbagai layanan gaming….
Month: March 2025
Layanan Log Bank Baru, Zero-Day TP-Link, Kebocoran Data Wizz Air, dan Skema Penipuan D2C
Forum peretas terus menunjukkan tingkat aktivitas siber kriminal yang tinggi. Minggu ini, Tim Dark Web SOCRadar menemukan sejumlah ancaman baru. Temuan utama meliputi layanan log masuk bank yang menawarkan akses ke akun keuangan yang telah diretas, serta eksploitasi zero-day RCE yang menargetkan router TP-Link. Sementara itu, seorang peretas mengklaim telah membocorkan 5GB dokumen perusahaan dari Wizz Air, yang berisi catatan operasional dan regulasi. Selain itu, muncul layanan pencairan uang ilegal baru yang diduga memungkinkan penarikan tidak sah dari platform seperti Square dan Chime. Temuan ini menyoroti taktik yang terus berkembang dari para pelaku kejahatan siber yang menargetkan sistem keuangan, korporasi, dan infrastruktur. Layanan Log Baru Terdeteksi untuk Login Bank Tim Dark Web SOCRadar mendeteksi sebuah unggahan di forum peretas di mana seorang pelaku ancaman mengklaim menawarkan layanan log baru untuk kredensial akun bank. Menurut pernyataan pelaku, layanan ini menyediakan akses ke login akun bank, akses email, dan cookie sesi yang diduga diperoleh melalui kampanye phishing yang menargetkan pengguna perbankan online. Unggahan tersebut menjelaskan berbagai skenario penggunaan kredensial yang telah dikompromikan, termasuk pengisian saldo kartu kredit dan aktivitas keuangan tidak sah lainnya. Pelaku ancaman mengklaim bahwa log diperoleh dalam jumlah besar melalui teknik spam dan dijual langsung melalui platform pesan terenkripsi, dengan pembayaran yang hanya diterima dalam bentuk mata uang kripto. Selain itu, unggahan tersebut mencantumkan daftar institusi keuangan yang diklaim memiliki log akun dan detail kartu pembayaran, termasuk Barclays, Lloyds Bank, NatWest, HSBC, dan Santander UK. Pelaku juga menyatakan bahwa pemesanan awal untuk bank tertentu dan saldo akun tersedia jika kredensial yang diminta tidak langsung tersedia dalam stok. Eksploitasi 0-Day RCE Diduga Dijual untuk TP-Link Tim Dark Web SOCRadar mendeteksi sebuah unggahan di forum peretas di mana seorang pelaku ancaman mengklaim menjual eksploitasi zero-day Remote Code Execution (RCE) yang diduga menargetkan router TP-Link. Menurut pernyataan pelaku, eksploitasi ini memungkinkan akses jarak jauh tanpa izin, mekanisme persistensi, penyebaran dalam jaringan, dan eksfiltrasi data. Pelaku mengklaim dapat menyuntikkan RCE melalui kerentanan LuCI, membangun backdoor terenkripsi AES-256, menonaktifkan perlindungan firewall, mengekstrak kredensial router, dan memindai jaringan lokal untuk kompromi lebih lanjut. Skrip dasar ditawarkan seharga $1.000, sementara paket lengkap dengan dukungan dihargai $2.000. Dalam unggahan tersebut, pelaku juga menyertakan video demonstrasi serta detail kontak melalui pesan pribadi dan Telegram. Dokumen Wizz Air Diduga Bocor Tim Dark Web SOCRadar mendeteksi sebuah unggahan di forum peretas di mana seorang pelaku ancaman mengklaim telah membocorkan lebih dari 5GB dokumen yang diduga milik Wizz Air Holdings Plc. dan anak perusahaannya, termasuk Wizz Air Hungary, Wizz Air Malta, Wizz Air Abu Dhabi, dan Wizz Air UK. Menurut pernyataan pelaku, dataset tersebut mencakup dokumen korporasi, regulasi, dan operasional, seperti catatan keuangan, sertifikat, informasi armada, serta lisensi operasional. Sampel dokumen yang diduga bocor telah dibagikan, meskipun metode perolehan data tidak diungkapkan. Layanan Pencairan D2C Terdeteksi Tim Dark Web SOCRadar mendeteksi sebuah unggahan di forum peretas di mana seorang pelaku ancaman mengklaim menawarkan layanan pencairan uang bernama D2C. Menurut pernyataan pelaku, layanan ini secara khusus mengeksploitasi platform keuangan seperti Square, Chime, MoneyLion, dan VARO untuk memfasilitasi penarikan dana yang tidak sah. Pelaku mengklaim telah mengekstrak lebih dari $1.000.000 melalui transaksi Square sambil menjalankan operasi berskala besar dengan pembayaran instan. Layanan ini diduga beroperasi dengan terminal POS yang telah dikonfigurasi sebelumnya, beberapa ID pedagang, dan gateway pemrosesan pembayaran khusus untuk menyamarkan transaksi penipuan sebagai pembayaran bank yang sah. Pelaku menyatakan bahwa kartu kredit virtual (VCC) diterima, dengan tingkat pencairan hingga 88%. Kontak dilakukan melalui Telegram, dan layanan diklaim tersedia 24/7. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!
Dark Peep #18: Jika Itu Mudah untuk Anda, Maka Itu Mudah untuk Peretas
Beberapa kisah di dark web menakutkan, beberapa mengejutkan, dan ada juga yang membuat Anda berpikir, “Tunggu… apa?” Ini adalah salah satunya. Dalam edisi kali ini, para pelaku kejahatan siber tampaknya tidak pernah kehabisan kejutan. Kali ini, mereka menjadi lebih kreatif—atau mungkin hanya semakin malas. Dari geng ransomware yang menaikkan “pajak” mereka sendiri hingga penipu yang bermain kursi musik dengan nama pengguna Telegram, dark web sedang dipenuhi aktivitas. Sementara itu, penipu kripto membajak akun X, dan seorang orang dalam mengklaim bahwa mereka dapat menukar nomor telepon seperti kartu dagangan. Oh, dan jangan lupakan IntelBroker, yang baru saja mundur sebagai pemilik BreachForums tepat sebelum FBI mulai menggerebek forum lain—kebetulan belaka, bukan? Beberapa minggu terakhir telah menjadi periode sibuk di dunia kejahatan siber, dan seperti biasa, jika sesuatu mudah bagi Anda, itu juga mudah bagi peretas. Model Bisnis Baru RansomHub: Bayar Lebih, Dapat… yang Sama? Saatnya tiba lagi—kenaikan harga, tapi kali ini di industri ransomware. RansomHub baru saja mengumumkan perubahan besar: menaikkan bagian mereka dari pembayaran tebusan, dari 10% menjadi 15%. Para afiliasi, yang sebelumnya menikmati 90% dari hasil tebusan, kini harus puas dengan 85%. Jadi, apa yang mereka dapatkan sebagai imbalan atas pemotongan tambahan 5% ini? Tidak ada sama sekali. Ini adalah model bisnis “bayar lebih untuk layanan yang sama” yang diterapkan secara penuh. Dengan kata lain, RansomHub meningkatkan pendapatannya tanpa memberikan manfaat tambahan apa pun. Inflasi kini secara resmi telah melanda ekonomi dunia kejahatan siber. Jika terus seperti ini, geng ransomware mungkin mulai mempertimbangkan untuk membentuk serikat pekerja. RansomHub: Geng Global atau Operasi Rusia Lainnya? RansomHub mengklaim sebagai kolektif peretas dari seluruh dunia, tetapi operasinya mencurigakan karena sangat mirip dengan model ransomware tradisional asal Rusia. Kebetulan? Mungkin… atau mungkin tidak. Serangan terhadap negara-negara CIS, Kuba, Korea Utara, dan Tiongkok dilarang keras. Daftar target perusahaan mereka sangat mirip dengan kelompok ransomware Rusia lainnya. Bagian “Right Protection” menegakkan aturan ketat bagi afiliasi, dengan peringatan bahwa pelanggaran perjanjian akan berujung pada pemblokiran. RansomHub mengendalikan afiliasinya dengan ketat, tetapi apakah mereka akan tetap bertahan setelah pemotongan pembayaran ini? Atau justru akan beralih ke grup Ransomware-as-a-Service (RaaS) saingan yang menawarkan kesepakatan lebih baik? Bahkan di dunia kejahatan siber, persaingan pasar bebas tetap berlaku. Pelanggaran atau Sekadar Keamanan yang Buruk? Kenaikan Harga dan Peretasan Tanpa Usaha Baru saja setelah RansomHub mengumumkan peningkatan biaya pemotongan tebusan dari 10% menjadi 15%, kelompok ini mengklaim telah meretas Highland Park Independent School District di Dallas, Texas, dan Wayne-Westland Community School District di Metro Detroit, Michigan. Namun, jika pernyataan terbaru mereka benar, mereka tidak perlu bekerja keras untuk melakukannya. “Semua orang tahu bahwa kata sandinya adalah ‘password’ dan satu akun dibagikan untuk semua staf… Terima kasih telah mempermudah pekerjaan kami.” Menurut klaim RansomHub, ini bukan serangan ransomware yang canggih, juga tidak menggunakan malware tingkat lanjut atau eksploitasi zero-day. Sebaliknya, mereka menyiratkan bahwa lemahnya praktik otentikasi yang memberi mereka akses dengan mudah. Namun, apakah ini akibat kebocoran kredensial dari stealer log, serangan phishing, atau rekayasa sosial masih belum jelas. Pelajaran Keamanan Siber: Jika Mudah untuk Anda, Mudah untuk Peretas Meskipun mudah untuk menyalahkan korban, kenyataannya banyak organisasi masih kesulitan dalam mengamankan identitas pengguna. Penggunaan kredensial bersama dan kata sandi yang lemah masih menjadi masalah umum, terutama di sektor pendidikan, di mana sumber daya TI sering kali terbatas dan keamanan sering dikorbankan demi kemudahan akses. Di sinilah pemantauan kredensial secara proaktif menjadi sangat penting. SOCRadar’s Identity & Access Intelligence menawarkan solusi yang kuat untuk mendeteksi dan mengurangi risiko kompromi kredensial sebelum berkembang menjadi insiden keamanan yang serius. Dengan modul ini, organisasi dapat: Mengidentifikasi Kredensial yang Bocor: Melacak kredensial yang terekspos dalam kebocoran data, stealer log, dan dark web. Mengurangi Risiko Keamanan: Mengambil tindakan sebelum pelaku ancaman mengeksploitasi informasi login yang dicuri. Peringatan, Bukan Sekadar Pelanggaran Jika klaim RansomHub benar, insiden ini menunjukkan betapa pentingnya keamanan identitas—bukan hanya untuk mencegah serangan ransomware, tetapi juga untuk menghentikan akses tidak sah sejak awal. Apakah serangan ini terjadi karena kredensial yang bocor, skema phishing, atau praktik keamanan yang buruk, satu hal yang pasti: langkah-langkah autentikasi yang kuat dan pemantauan proaktif sangat penting di lanskap ancaman siber saat ini. “Surat Cinta” LockBit untuk FBI: Ucapan Ulang Tahun atau Ancaman? LockBit ransomware gang telah menargetkan Direktur FBI yang baru, Kash Patel, dengan sebuah pesan aneh, mengklaim memiliki “informasi rahasia” yang dapat “menghancurkan” agensi tersebut. Disamarkan sebagai ucapan selamat ulang tahun, pesan tersebut menuduh agen FBI melakukan penipuan sambil menggambarkan LockBit sebagai “bisnis” yang sah. Untuk mendukung klaim mereka, mereka mengunggah arsip berpassword yang diduga berisi data sensitif. Apakah ini benar-benar kebocoran data atau hanya aksi publisitas ransomware lainnya, tujuan LockBit tetap sama—menciptakan kekacauan dan menyebarkan ketakutan. Perebutan Username Telegram: Penjahat Siber Bermain Kursi Musik Postingan di forum peretas mengenai alat yang merebut username Telegram dari pengguna yang dibanned, menjelaskan fitur dan cara penggunaannya. Bayangkan permainan kursi musik, tetapi alih-alih kursi, yang diperebutkan adalah username Telegram, dan alih-alih anak-anak, yang berlomba adalah penjahat siber yang berebut identitas yang ditinggalkan. Begitu seseorang dibanned atau menghilang, para peretas langsung menyambar seperti burung pemangsa melihat mangsa segar. Seorang aktor ancaman membagikan alat yang mengotomatiskan perburuan username ini, mengklaim nama dari pengguna yang dibanned melalui Telegram API. Tidak perlu keterampilan atau usaha—cukup atur, tunggu, dan dapatkan keuntungan. Yang terbaik? Mereka bahkan tidak perlu meretas apa pun; mereka hanya mengambil apa yang ditinggalkan. Dan model bisnisnya? Sederhana. Curi nama, menyamar sebagai pengguna asli, menipu orang, atau menjualnya kepada penawar tertinggi. Ini adalah pencurian identitas digital tanpa usaha—versi kejahatan siber dari menemukan dompet hilang dan mengambil uangnya. Penipu Kripto Membajak Akun X—Bahkan Tor Tak Luput Akun X Proyek Tor yang diretas mempromosikan cryptocurrency palsu $TOR. Para penipu kripto sedang membajak akun X besar untuk menjalankan skema mereka, dan daftar korban terbaru mencakup Time, NASA, dan The Tor Project. Karena tidak ada yang lebih meyakinkan daripada akun yang diretas tiba-tiba mempromosikan kontrak kripto. Insider SIM Swap Postingan di dark web mengiklankan layanan SIM swap oleh orang dalam untuk penyedia telekomunikasi besar. Sebuah penyedia telekomunikasi yang banyak digunakan, beroperasi di AS dan beberapa negara di Eropa, tampaknya memiliki masalah dengan orang dalam. Seorang pelaku ancaman dengan percaya diri…
Mengamankan Peramban Anda dari Serangan Cross-Site Scripting (XSS)
Cross-site scripting (XSS) adalah salah satu kerentanan keamanan web yang paling umum. Meskipun tidak sering dieksploitasi, dampaknya bisa sangat besar. Serangan XSS menargetkan celah keamanan dalam aplikasi web, memungkinkan peretas menyuntikkan skrip berbahaya ke dalam peramban pengguna. Hal ini dapat menyebabkan pencurian data sensitif, pengambilalihan akun, hingga pelanggaran sistem secara menyeluruh. Untuk menjaga keamanan peramban dan memastikan pengalaman berselancar yang aman, penting untuk memahami serangan XSS dan menerapkan langkah-langkah perlindungan. Dampak serangan XSS tidak hanya terbatas pada individu. Organisasi juga bisa mengalami pelanggaran data besar, kehilangan kepercayaan pelanggan, dan konsekuensi hukum jika situs web mereka dieksploitasi melalui kerentanan XSS. Memahami Serangan XSS: Apa Itu Cross-Site Scripting (XSS)? Cross-site scripting (XSS) bekerja dengan mengeksploitasi kelemahan dalam aplikasi web yang rentan, sehingga aplikasi tersebut mengembalikan skrip berbahaya kepada pengguna. Setiap aplikasi web yang menerima input pengguna tanpa disaring (unsanitized) atau tidak mengodekan output yang dihasilkan rentan terhadap serangan XSS. Ketika kode berbahaya dijalankan di dalam peramban korban, penyerang dapat sepenuhnya mengontrol interaksi pengguna dalam aplikasi yang telah dikompromikan. Hal ini memungkinkan mereka mencuri data, mengarahkan pengguna ke situs phishing, atau memanipulasi konten situs web. Aktivitas Berbahaya yang Dapat Disebabkan oleh XSS Tingkat keparahan serangan XSS ditentukan oleh sensitivitas data yang dapat diakses dalam aplikasi web yang terdampak serta hak akses pengguna yang menjadi korban. Setelah mengeksploitasi kerentanan XSS, seorang penyerang dapat: Mengakses cookie dan token sesi Menyamar sebagai korban dan melakukan tindakan atas nama pengguna Merekam penekanan tombol (keylogging) Mengarahkan pengguna ke situs web lain Mengakses semua data yang dapat diakses oleh korban Mendapatkan kredensial korban dan mengambil alih akunnya Mengubah konten halaman HTML Menyisipkan trojan atau malware lainnya ke dalam aplikasi web Jenis Serangan XSS Serangan XSS hadir dalam berbagai bentuk, masing-masing dengan metode eksekusi dan dampaknya sendiri: Reflected XSS Dalam serangan Reflected XSS, skrip berbahaya disisipkan ke dalam permintaan HTTP dan kemudian dikembalikan oleh aplikasi web ke browser korban tanpa dilakukan penyaringan yang memadai. Reflected XSS juga dikenal sebagai “non-persistent” XSS karena skrip ini tidak disimpan di sisi server. Serangan ini biasanya dilakukan melalui email phishing atau situs web pihak ketiga, di mana korban dibujuk untuk mengklik tautan berbahaya yang akan mengirimkan permintaan XSS ke aplikasi web yang rentan. Agar eksploitasi terjadi, korban harus mengklik tautan berbahaya yang telah disebarkan. Penyerang sering kali menggunakan layanan pemendek URL untuk menyamarkan tautan asli, sehingga lebih mudah menipu pengguna. Reflected XSS adalah bentuk serangan XSS yang paling umum, tetapi juga paling mudah dihindari dengan tidak mengklik tautan mencurigakan atau mengunjungi situs web yang tidak terpercaya. Stored XSS Juga dikenal sebagai “persistent” XSS, serangan Stored XSS terjadi ketika skrip berbahaya disimpan di basis data sisi server. Skrip ini dapat dimasukkan ke dalam berbagai bagian aplikasi web yang rentan terhadap input pengguna, seperti kolom komentar atau bagian unggahan posting. Serangan ini lebih berbahaya dibandingkan Reflected XSS karena skrip berbahaya tetap ada di server dan dapat menargetkan banyak pengguna dalam jangka waktu yang lama. Ketika seorang korban mengakses halaman web yang telah disisipkan skrip JavaScript berbahaya, skrip tersebut akan dieksekusi di browser korban, memungkinkan penyerang mendapatkan akses ke data atau sesi pengguna. Baik Reflected XSS maupun Stored XSS menempatkan payload serangan di dalam halaman respons HTTP yang dikirim kembali ke pengguna. DOM-Based XSS Kerentanan ini terdapat pada JavaScript sisi klien dalam sebuah situs web, memungkinkan penyerang memanipulasi Document Object Model (DOM). Tidak seperti jenis XSS lainnya, DOM-Based XSS terjadi langsung di browser korban, sehingga dapat melewati filter keamanan tradisional. Serangan ini biasanya menargetkan aplikasi yang memiliki jalur eksekusi untuk data dari “source” ke “sink” dalam JavaScript. Source: Lokasi tempat input berbahaya dapat dimasukkan, seperti document.URL, window.location, document.referrer, location.search, dan location.hash. Sink: Fungsi JavaScript yang dapat mengeksekusi skrip berbahaya, seperti eval(), setTimeout(), dan innerHTML. Serangan DOM-Based XSS biasanya dilakukan dengan langkah-langkah berikut: Penyerang membuat URL dengan string berbahaya dan mengirimkannya ke korban. Korban mengklik URL tersebut, yang kemudian meminta halaman dari aplikasi web. Situs web merespons dengan URL bersih, tanpa skrip berbahaya. Skrip sah dalam halaman tersebut dijalankan di browser korban, namun memasukkan skrip berbahaya ke dalam halaman. Skrip berbahaya dieksekusi di browser korban, memungkinkan penyerang mencuri data seperti cookie sesi. DOM-Based XSS lebih sulit dideteksi karena tidak ada kode berbahaya dalam respons HTTP, melainkan dieksekusi secara langsung di browser pengguna. Melindungi dari Kerentanan XSS Praktik terbaik untuk mencegah XSS adalah dengan membangun aplikasi web yang aman sejak awal, menerapkan pembatasan yang tepat, dan menggunakan header keamanan yang benar. Berikut beberapa langkah penting yang dapat dilakukan untuk mengamankan aplikasi dari serangan XSS. Praktik Terbaik untuk Pengguna Web Pengguna internet harus menerapkan langkah-langkah keamanan proaktif berikut untuk melindungi diri dari serangan XSS: ✅ Perbarui Browser Secara Berkala – Pembaruan rutin menutup celah keamanan yang dapat dimanfaatkan oleh hacker. Browser yang tidak diperbarui sering kali tidak memiliki perlindungan terhadap ancaman XSS terbaru. ✅ Gunakan Program Antivirus yang Terpercaya – Perangkat lunak keamanan dapat mendeteksi dan memblokir skrip berbahaya sebelum dieksekusi. ✅ Nonaktifkan JavaScript di Situs yang Tidak Terpercaya – Ekstensi seperti NoScript memungkinkan pengguna mengontrol di mana JavaScript dapat berjalan. ✅ Waspada terhadap Tautan dan Formulir – Hindari mengklik tautan mencurigakan atau mengisi formulir di situs yang tidak diverifikasi. Bahkan tautan yang terlihat sah bisa menyembunyikan skrip berbahaya. ✅ Aktifkan Content Security Policy (CSP) – Fitur ini membatasi eksekusi skrip yang tidak sah, sehingga secara signifikan mengurangi risiko serangan XSS. ✅ Bersihkan Cookies dan Cache Secara Rutin – Ini dapat menghapus skrip berbahaya yang mungkin tersimpan di browser. ✅ Gunakan Multi-Factor Authentication (MFA) – Jika kredensial dicuri melalui serangan XSS, MFA dapat mencegah akses tidak sah ke akun. Praktik Terbaik untuk Pemilik Website Administrator situs web juga memiliki peran penting dalam mencegah kerentanan XSS, dengan menerapkan langkah-langkah berikut: 🔹 Sanitasi Input Pengguna – Lakukan filtering dan validasi terhadap semua input pengguna untuk mencegah injeksi skrip berbahaya. 🔹 Gunakan HTTP-Only dan Secure Cookies – Lindungi cookie agar tidak dapat diakses oleh JavaScript. 🔹 Terapkan Teknik Escaping – Enkode data dinamis sebelum ditampilkan di halaman web untuk mencegah eksekusi skrip tidak sah. 🔹 Lakukan Audit Keamanan Secara Berkala – Peninjauan kode dan uji penetrasi secara rutin dapat membantu mengidentifikasi kerentanan…
Cara Mengamankan Aplikasi Perbankan Seluler Anda dari Keylogger
Perbankan seluler telah menjadi bagian penting dalam kehidupan sehari-hari, memberikan kemudahan di ujung jari kita. Hanya dengan beberapa ketukan, kita dapat memeriksa saldo, mentransfer uang, dan membayar tagihan. Namun, kemudahan ini juga membuka peluang bagi ancaman siber, terutama keylogger. Keylogger dapat secara diam-diam merekam informasi sensitif seperti kata sandi, sehingga keamanan perbankan seluler menjadi prioritas utama bagi pengguna maupun pengembang. Berikut adalah panduan mendalam tentang cara mengamankan aplikasi perbankan seluler Anda dari ancaman berbahaya ini. Mengenali Ancaman Keylogger Keylogger adalah program berbahaya yang dirancang untuk merekam setiap ketukan tombol pada perangkat, menangkap data sensitif seperti kredensial login, Personal Identification Number (PIN), hingga pesan pribadi. Keylogger dapat menyusup ke perangkat melalui berbagai cara, termasuk: Aplikasi atau unduhan perangkat lunak berbahaya: Aplikasi dari sumber yang tidak terpercaya mungkin mengandung keylogger tersembunyi. Email phishing dan tautan menyesatkan: Mengklik tautan mencurigakan dapat menginstal keylogger tanpa sepengetahuan pengguna. Eksploitasi kerentanan keamanan dalam aplikasi yang usang: Perangkat lunak lama sering kali memiliki celah keamanan yang dapat dimanfaatkan oleh peretas. Mengenali tanda-tanda infeksi keylogger sangat penting untuk tindakan cepat. Waspadalah terhadap: Perilaku perangkat yang tidak biasa: Gangguan seperti crash mendadak, perangkat membeku, atau kinerja yang melambat. Aplikasi mencurigakan: Aplikasi asing yang berjalan di latar belakang tanpa izin Anda. Pengurasan baterai dan lonjakan penggunaan data: Keylogger dapat menghabiskan sumber daya tambahan, menyebabkan baterai lebih cepat habis dan peningkatan penggunaan data. Memahami tanda-tanda ini dapat membantu mendeteksi ancaman lebih awal dan meminimalkan potensi kerugian. Alat untuk Mengamankan Aplikasi Seluler Untuk meningkatkan keamanan perbankan seluler, baik pengembang maupun pengguna perlu menerapkan alat dan praktik keamanan yang kuat. Berikut beberapa metode efektif: Enkripsi: Enkripsi ujung ke ujung memastikan bahwa data dikodekan selama transmisi, sehingga tidak dapat dibaca oleh pihak yang tidak berwenang, bahkan jika berhasil disadap. Otentikasi Multi-Faktor (MFA): MFA menambahkan lapisan keamanan tambahan selain kata sandi. Ini dapat berupa kode SMS, verifikasi biometrik (seperti sidik jari atau pengenalan wajah), atau aplikasi autentikasi. Praktik Pengkodean Aman: Memperbarui dan mengaudit kode aplikasi secara berkala membantu mengidentifikasi serta memperbaiki kerentanan yang dapat dieksploitasi oleh keylogger. Pengembang juga harus menggunakan kerangka kerja pengkodean yang aman untuk meminimalkan risiko. Solusi Anti-Malware: Perangkat lunak keamanan yang andal dapat mendeteksi dan memblokir keylogger sebelum mereka menginfeksi perangkat. Memastikan alat anti-malware selalu diperbarui juga sangat penting. Manajemen Izin Aplikasi: Batasi izin aplikasi hanya pada yang benar-benar diperlukan. Hindari memberikan akses ke data sensitif kecuali jika benar-benar dibutuhkan. Arsitektur Aplikasi yang Aman: Menerapkan API yang aman, praktik penyimpanan data yang terlindungi, dan teknik sandboxing dapat membatasi dampak dari potensi pelanggaran keamanan. Pengujian Keamanan Berkala: Melakukan uji penetrasi dan penilaian kerentanan membantu mengidentifikasi celah keamanan sebelum dieksploitasi oleh penyerang. Kemajuan Otentikasi Biometrik: Penggunaan otentikasi biometrik, seperti pemindaian sidik jari dan pengenalan wajah, semakin umum dalam aplikasi perbankan seluler. Di masa depan, perkembangan teknologi ini dapat mencakup keamanan biometrik berbasis AI dan autentikasi multi-biometrik untuk meningkatkan deteksi penipuan serta mencegah akses yang tidak sah. Sebagai contoh, ada risiko aplikasi berbahaya yang meniru aplikasi resmi untuk menipu pengguna dan mencuri data sensitif. Banyak organisasi kesulitan mendeteksi ancaman ini sebelum menyebabkan kerugian. Di sinilah solusi komprehensif seperti modul Mobile App Security (MAS) dari SOCRadar Brand Protection berperan penting. MAS membantu mengidentifikasi aplikasi berbahaya di toko aplikasi dengan menganalisis kode APK, memberikan peringatan instan tentang aktivitas mencurigakan, serta menawarkan wawasan tentang potensi ancaman dalam ekosistem aplikasi Anda. Pendekatan proaktif ini memungkinkan organisasi mendeteksi dan menetralisir ancaman lebih awal, sehingga menjaga integritas aplikasi seluler tanpa harus bergantung sepenuhnya pada tindakan reaktif. Mengedukasi Pengguna Tentang Keylogger Kesadaran pengguna merupakan komponen penting dalam keamanan perbankan seluler. Bahkan aplikasi yang paling aman pun dapat rentan jika penggunanya tidak memahami praktik keamanan dasar. Berikut adalah poin-poin utama yang perlu disampaikan kepada pengguna: Unduh Aplikasi dari Sumber Terpercaya: Anjurkan pengguna untuk hanya menginstal aplikasi dari toko resmi seperti Google Play atau Apple App Store. Platform ini memiliki pemeriksaan keamanan untuk mengurangi risiko malware. Hindari Mengklik Tautan Mencurigakan: Ajarkan pengguna untuk mengenali upaya phishing dalam email, pesan teks, atau pop-up. Jika sesuatu terlihat mencurigakan, kemungkinan besar itu adalah ancaman. Pembaruan Perangkat Lunak Secara Berkala: Ingatkan pengguna untuk selalu memperbarui perangkat dan aplikasi mereka. Pembaruan sering kali mencakup perbaikan keamanan yang menutup celah yang dapat dimanfaatkan peretas. Gunakan Kata Sandi yang Kuat dan Unik: Dorong penggunaan kata sandi yang kompleks dengan kombinasi huruf, angka, dan simbol. Pengelola kata sandi dapat membantu membuat dan menyimpan kata sandi yang kuat dengan aman. Pantau Aktivitas Akun: Sarankan pengguna untuk rutin memeriksa aktivitas perbankan mereka guna mendeteksi transaksi yang tidak sah. Mengaktifkan peringatan akun untuk aktivitas mencurigakan dapat memberikan perlindungan tambahan. Aktifkan Fitur Keamanan: Anjurkan pengguna untuk mengaktifkan fitur keamanan bawaan seperti kunci biometrik, enkripsi perangkat, dan mode penjelajahan aman. Hindari Wi-Fi Publik untuk Perbankan: Jaringan Wi-Fi publik sering kali tidak aman, sehingga menjadi target utama bagi pelaku kejahatan siber. Disarankan untuk menggunakan VPN saat mengakses informasi sensitif di jaringan publik. Kesimpulan Mengamankan aplikasi perbankan seluler dari keylogger memerlukan kombinasi langkah-langkah keamanan canggih, praktik pengembangan yang proaktif, dan edukasi pengguna yang berkelanjutan. Dengan mengenali ancaman lebih awal, menerapkan alat keamanan yang kuat, serta mendorong perilaku pengguna yang aman, lembaga keuangan dan individu dapat secara signifikan meningkatkan keamanan perbankan seluler. Melindungi informasi sensitif dari ancaman siber bukan hanya tantangan teknis, tetapi juga proses berkelanjutan yang melibatkan semua pihak, mulai dari pengembang aplikasi hingga pengguna akhir. Tetap waspada, selalu perbarui informasi, dan jaga keamanan Anda. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!
Tautan Phishing di Peramban: Mengenali Tanda-Tanda Bahaya dan Tetap Aman
Menurut Laporan Kejahatan Internet FBI, penipuan siber menyebabkan kerugian lebih dari $12 miliar pada tahun 2023, menunjukkan bagaimana ancaman digital ini terus berkembang dan menantang organisasi. Serangan phishing modern kini semakin canggih, memanfaatkan taktik rekayasa sosial tingkat tinggi serta meniru situs web resmi dengan sangat presisi, sehingga dapat menipu bahkan para profesional berpengalaman. Seiring dengan semakin berkembangnya teknik para pelaku kejahatan siber, mereka semakin sering mengeksploitasi peramban web untuk menjalankan aksinya. Serangan ini kini menggunakan metode kompleks seperti serangan homograf, di mana URL yang tampak identik sebenarnya mengandung karakter tersembunyi yang berbeda, serta pemalsuan domain tingkat lanjut yang dapat melewati langkah-langkah keamanan tradisional. Era kesalahan ejaan yang mencolok dan alamat pengirim yang mencurigakan telah berlalu; ancaman saat ini memerlukan pendekatan yang jauh lebih cermat dalam mendeteksi tanda-tandanya. Kenyataan ini membuat kesadaran akan keamanan berbasis peramban menjadi lebih penting dari sebelumnya. Meskipun filter email dan firewall perusahaan memberikan perlindungan dasar, garis pertahanan terakhir sering kali bergantung pada kemampuan individu dalam mengenali tanda-tanda peringatan halus dalam peramban mereka. Memahami indikator-indikator ini bukan hanya tentang melindungi informasi pribadi—tetapi juga menjaga keamanan seluruh organisasi dari kebocoran data, penipuan finansial, dan kerusakan reputasi yang sering kali dimulai dari satu klik pada tautan yang berbahaya. Evolusi Taktik Phishing Dalam satu dekade terakhir, lanskap serangan phishing telah mengalami transformasi yang drastis. Jika serangan phishing awal hanya mengandalkan email yang dikirim secara massal dengan kesalahan tata bahasa yang mencolok dan lampiran mencurigakan, serangan modern kini menunjukkan tingkat kecanggihan yang dapat menipu bahkan para profesional keamanan siber. Saat ini, pelaku kejahatan siber tidak lagi sekadar membuat situs web palsu yang berdiri sendiri. Sebagai gantinya, mereka mengeksploitasi domain tepercaya melalui teknik yang halus namun efektif. Dengan meretas subdomain yang sah atau memanfaatkan pemendek URL dari layanan terpercaya, penyerang dapat melewati langkah-langkah keamanan tradisional yang bergantung pada reputasi domain. Penyalahgunaan infrastruktur tepercaya ini menjadi tantangan besar bagi pengguna dan alat keamanan, karena indikator aktivitas mencurigakan yang biasa digunakan semakin sulit dideteksi. Tingkat kecanggihan teknis serangan ini semakin meningkat dengan penggunaan sertifikat SSL yang sah, yang menampilkan ikon gembok di peramban—sesuatu yang selama ini diajarkan kepada pengguna sebagai tanda keamanan. Penyerang sering kali memperoleh sertifikat ini untuk nama domain yang menyesatkan, yang sangat mirip dengan layanan asli, sehingga menciptakan rasa aman yang palsu bagi korban potensial. Semakin kompleksnya serangan phishing ini menegaskan betapa pentingnya memahami bukan hanya tanda-tanda bahaya yang perlu diwaspadai, tetapi juga bagaimana operasi phishing modern bekerja pada tingkat fundamental. Tanda Umum Phishing Indikator Visual Dalam lanskap digital saat ini, peramban menjadi garis pertahanan utama terhadap serangan phishing yang canggih. Memahami indikator visual yang disediakan oleh peramban modern sangat penting untuk menjaga keamanan saat berselancar di internet. Jika dikenali dengan benar, indikator ini dapat memperingatkan pengguna tentang potensi ancaman sebelum informasi sensitif jatuh ke tangan yang salah. Ketidakwajaran dalam Nama Domain adalah salah satu aspek paling krusial dalam browsing yang aman. Serangan phishing modern sering menggunakan serangan homograf, di mana karakter yang tampak mirip menggantikan karakter asli. Misalnya, penyerang dapat mengganti huruf Latin “a” dengan karakter Kiril yang terlihat hampir identik, atau menggunakan huruf Kiril “e” sebagai pengganti huruf Latin “e” dalam tautan phishing. Selain itu, teknik typosquatting menargetkan kesalahan ketik umum dalam domain populer, seperti “goggle.com” atau “microsfot.com”. Oleh karena itu, memeriksa URL dengan cermat, terutama dari segi ejaan dan komposisi karakter, sangat penting untuk menghindari jebakan phishing. Informasi Sertifikat SSL memberikan lapisan tambahan dalam verifikasi keamanan yang perlu diperhatikan dengan cermat. Meskipun ikon gembok menunjukkan koneksi yang terenkripsi, hal ini tidak menjamin bahwa situs web tersebut sah. Peramban modern menampilkan informasi sertifikat secara rinci saat pengguna mengklik ikon gembok, mengungkapkan detail penting tentang penerbit sertifikat serta organisasi yang menerimanya. Jika ada ketidaksesuaian antara nama organisasi dengan pemilik situs yang diharapkan, atau jika sertifikat diterbitkan oleh pihak yang tidak dikenal, hal ini harus segera menimbulkan kewaspadaan. Struktur URL dan Rantai Pengalihan (Redirect Chains) juga menjadi aspek yang memerlukan perhatian ekstra. Situs web yang sah umumnya memiliki struktur URL yang sederhana dan mudah dikenali, sementara situs phishing sering menggunakan rantai pengalihan yang kompleks atau parameter yang tidak biasa untuk menyembunyikan identitas aslinya. Peramban modern menyoroti domain utama di bilah alamat, tetapi pengguna tetap harus waspada terhadap subdomain yang mencurigakan atau rangkaian karakter acak yang panjang, yang dapat menunjukkan bahwa situs tersebut telah dikompromikan atau bersifat berbahaya. Memahami indikator visual ini memungkinkan pengguna untuk mengambil keputusan yang tepat mengenai keabsahan sebuah situs web dan membangun kebiasaan berselancar yang lebih aman. Seiring dengan terus berkembangnya teknik phishing, kesadaran akan indikator keamanan berbasis peramban semakin penting untuk melindungi data pribadi maupun organisasi. Alat Pencegahan Phishing Mencegah serangan phishing membutuhkan pendekatan komprehensif yang menggabungkan konfigurasi teknis dengan kebiasaan berselancar yang aman. Baik organisasi maupun individu dapat secara signifikan mengurangi risiko mengklik tautan phishing dengan menerapkan praktik keamanan yang kuat serta prosedur verifikasi yang ketat. Selain menerapkan praktik keamanan yang baik, terdapat berbagai alat dan layanan yang dapat membantu dalam mencegah upaya phishing, mengidentifikasi tautan berbahaya, dan meningkatkan keamanan saat berselancar di internet. Alat-alat ini menggunakan berbagai metode—mulai dari pemeriksaan terhadap daftar hitam yang sudah dikenal, analisis perilaku URL, hingga data reputasi yang dikumpulkan secara crowdsourced—untuk menentukan apakah sebuah tautan merupakan tautan phishing atau tidak. Berikut beberapa opsi yang banyak digunakan: VirusTotal: Menggabungkan hasil pemindaian dari berbagai mesin antivirus dan layanan reputasi URL. Anda dapat mengirimkan URL untuk melihat apakah ada mesin yang menandainya sebagai berbahaya. Google Safe Browsing: Layanan ini memelihara daftar situs web berbahaya dan terintegrasi dalam banyak peramban untuk memperingatkan pengguna saat mereka mencoba mengunjungi situs mencurigakan. PhishTank: Basis data berbasis komunitas yang mengumpulkan dan memverifikasi tautan phishing. Pengguna dapat memeriksa apakah suatu tautan teridentifikasi sebagai phishing. URLVoid: Menyediakan laporan reputasi suatu situs web dengan memeriksanya terhadap berbagai basis data dan daftar hitam. URLScan.io: Menganalisis situs web dengan menangkap tangkapan layar dan memantau aktivitas jaringan untuk mendeteksi perilaku mencurigakan. Web of Trust (WOT): Menggunakan ulasan dan peringkat berbasis komunitas untuk memberikan gambaran tentang reputasi dan keamanan suatu situs web. Norton Safe Web / McAfee SiteAdvisor: Alat ini memberikan peringkat keamanan dan peringatan tentang situs web berdasarkan analisis serta umpan balik pengguna….
