Month: May 2025

TIBER-EU (Threat Intelligence-Based Ethical Red Teaming) secara luas diakui sebagai kerangka kerja terkemuka untuk mensimulasikan serangan siber terhadap infrastruktur keuangan kritis di seluruh UE. Berbeda dengan uji penetrasi tradisional, TIBER-EU meniru taktik aktor ancaman dunia nyata untuk mengungkap sejauh mana musuh dapat menyerang jika mereka benar-benar menargetkan Anda. Ini bukan hanya tentang pertahanan, tetapi tentang memahami eksposur Anda yang sebenarnya dari perspektif penyerang. Bagaimana Proses TIBER-EU Bekerja? Bagaimana Proses TIBER-EU Bekerja? Apa itu TIBER-EU dan Mengapa Itu Penting? Kerangka kerja TIBER-EU terbagi dalam tiga fase terstruktur, masing-masing dirancang untuk mensimulasikan ancaman siber dunia nyata sambil menjaga kontrol dan pengawasan: Fase Persiapan: Pada fase ini, organisasi mendefinisikan ruang lingkup keterlibatan, mengidentifikasi fungsi dan sistem kritis, serta memastikan kesesuaian dengan Otoritas Kompten Nasional (NCA) dan regulator. Penyedia intelijen ancaman memainkan peran kunci di sini, memberikan intelijen sektoral untuk membentuk skenario serangan yang realistis. Fase Pengujian: Berdasarkan intelijen ancaman yang dikumpulkan sebelumnya, tim merah meniru Taktik, Teknik, dan Prosedur (TTP) dari aktor ancaman dunia nyata. Tujuannya adalah untuk mengkompromikan sistem kritis yang telah disepakati tanpa memberi tahu pembela. Selama fase ini, tim biru tetap tidak menyadari, membuat evaluasi deteksi dan respons sangat otentik. Fase Penutupan: Setelah latihan, temuan dibahas secara kolaboratif di antara semua pemangku kepentingan, termasuk tim merah dan biru, mitra intelijen, dan regulator. Hasilnya digunakan untuk mengidentifikasi kerentanannya sistemik, merekomendasikan mitigasi, dan meningkatkan kemampuan deteksi dan respons. Dalam beberapa kasus, sesi pemutaran ulang atau “purple teaming” dilakukan untuk memvalidasi perbaikan. TIBER-EU lebih dari sekadar uji tim merah—ini adalah program validasi keamanan spektrum penuh yang mencerminkan kompleksitas lanskap ancaman saat ini. Ketika dilaksanakan dengan benar, TIBER-EU memberikan visibilitas yang tak tertandingi ke dalam ketahanan dunia nyata sebuah organisasi. Mengapa TIBER-EU Gagal Tanpa Intelijen Ancaman yang Nyata TIBER-EU tidak akan efektif tanpa intelijen ancaman yang relevan, tepat waktu, dan disesuaikan. Berikut adalah apa yang dibawa oleh intelijen ancaman ke meja: **Memetakan TTP Adversary ke Permukaan Serangan Organisasi**: Menggunakan kerangka kerja seperti MITRE ATT&CK, intelijen ancaman membantu memetakan taktik, teknik, dan prosedur (TTP) yang digunakan oleh penyerang ke dalam permukaan serangan organisasi, memungkinkan pengujian yang lebih realistis. **Mengidentifikasi Aktor Ancaman yang Telah Menargetkan Institusi Serupa**: Intelijen ancaman membantu mengidentifikasi aktor ancaman yang sebelumnya menargetkan lembaga atau sektor yang serupa, memberikan wawasan tentang potensi ancaman yang relevan. **Mengungkap Eksposur Aset di Web Permukaan, Deep, dan Dark Web**: Intelijen ancaman mengungkapkan potensi risiko dan eksposur aset di berbagai lapisan internet, termasuk data yang terpapar di web permukaan, deep web, dan dark web. **Mengorelasikan Ancaman Regional dan Tren Kampanye dengan Jejak Digital Anda**: Dengan menghubungkan ancaman dan tren kampanye yang terjadi di wilayah tertentu dengan jejak digital organisasi, intelijen ancaman memberikan konteks yang lebih dalam untuk melaksanakan simulasi serangan yang lebih relevan dan terfokus. Tanpa intelijen nyata, TIBER-EU hanya menjadi dugaan. TIBER-EU membutuhkan presisi, bukan asumsi. Sebagai bagian integral dari kerangka ini, intelijen ancaman memastikan bahwa serangan yang disimulasikan benar-benar mencerminkan ancaman dunia nyata, memberikan wawasan yang sangat berharga bagi kesiapan dan ketahanan organisasi terhadap serangan siber. Bagaimana SOCRadar Menambah Nilai pada Keterlibatan TIBER-EU Anda SOCRadar menawarkan serangkaian kemampuan yang komprehensif untuk meningkatkan program TIBER-EU atau TLPT (Penetration Testing Berbasis Ancaman), memberikan wawasan yang berharga dan intelijen yang dapat ditindaklanjuti untuk memperkuat postur keamanan siber Anda. Berikut adalah bagaimana SOCRadar dapat membuat perbedaan signifikan: Kemampuan Nilai SOCRadar Intelijen Aktor Ancaman Memantau dan memprofilkan aktor ancaman yang menargetkan industri atau wilayah Anda melalui kartu aktor waktu nyata dan pelacakan kampanye. Ini memungkinkan Anda untuk mengantisipasi dan melawan ancaman yang muncul. Penemuan Jejak Digital Menemukan secara otomatis aset digital yang terekspos—domain, subdomain, IP, sertifikat—untuk mendefinisikan permukaan serangan nyata Anda. Ini membantu mengidentifikasi area kerentanannya sebelum penyerang melakukannya. Pemantauan Permukaan Serangan Melacak perubahan secara terus-menerus pada infrastruktur Anda, mendeteksi kesalahan konfigurasi, dan memprioritaskan risiko dengan visibilitas aset tingkat lanjut. Pemantauan proaktif membantu mengurangi risiko yang muncul. Intelijen Dark Web Mendeteksi kredensial yang bocor, pelanggaran data, dan indikator ancaman dari dalam di forum bawah tanah, pasar, dan saluran Telegram. Ini mengungkap ancaman yang dapat membahayakan organisasi Anda. Korelasi Kampanye Ancaman Memetakan kampanye APT (Advanced Persistent Threat) khusus sektor, aktivitas malware, dan IOCs (Indikator Kompromi) untuk menginformasikan pemilihan skenario dan fokus tim merah, memastikan relevansi dengan ancaman dunia nyata. TIBER-EU dimulai dengan mengetahui siapa yang mungkin menargetkan Anda. SOCRadar memberi Anda wawasan mendalam tentang aktor-aktor ini dan taktik, teknik, dan prosedur (TTP) mereka, memungkinkan Anda untuk mensimulasikan ancaman realistis yang sesuai dengan jejak digital dan lanskap ancaman organisasi Anda. Apakah Kepatuhan TIBER-EU Wajib untuk Semua? Meskipun kepatuhan TIBER-EU tidak diwajibkan di semua tempat, semakin banyak institusi penting sistemik di berbagai negara yang diwajibkan untuk mengikuti program ini. Contohnya: Belanda: Bank Sentral Belanda (DNB) telah menerapkan program TIBER-NL untuk institusi keuangan. Jerman, Irlandia, dan negara lainnya: TIBER-EU atau versi nasional seperti TIBER-NL mulai diterapkan di sektor-sektor penting. Bahkan di wilayah di mana TIBER-EU tidak wajib secara hukum, program ini dengan cepat menjadi tolak ukur untuk kematangan keamanan siber, membantu organisasi memastikan kesiapan mereka menghadapi ancaman siber yang canggih. Siapa yang Harus Memimpin dan Terlibat dalam Proyek TIBER-EU? Sebuah latihan TIBER-EU yang sukses memerlukan koordinasi antara berbagai tim untuk memastikan efektivitasnya. Para peserta kunci termasuk: CISO / Kepemimpinan Keamanan Siber: Mengawasi seluruh proyek untuk memastikan kesesuaian dengan tujuan keamanan. Tim Merah & Biru: Tim merah melaksanakan simulasi serangan, sementara tim biru melakukan pertahanan, memberikan wawasan tentang kemampuan deteksi dan respons organisasi. Mitra Intelijen Ancaman: Memberikan data penting yang diperlukan untuk memahami perilaku musuh dan menyesuaikan skenario serangan. Pemangku Kepentingan Hukum, Kepatuhan & Eksekutif: Memastikan bahwa keterlibatan sesuai dengan standar hukum dan peraturan. Otoritas Regulasi: Jika berlaku, memastikan bahwa proses ini memenuhi persyaratan kepatuhan nasional dan regional. Dengan berkolaborasi antara tim-tim ini, organisasi dapat memastikan latihan TIBER-EU yang menyeluruh, realistis, dan dapat ditindaklanjuti, yang meningkatkan ketahanan mereka terhadap serangan siber yang canggih. Manfaat Strategis dari TIBER-EU Mengungkap Kerentanannya yang Dapat Dieksploitasi oleh Aktor Ancaman TIBER-EU mensimulasikan serangan dunia nyata dengan meniru Taktik, Teknik, dan Prosedur (TTP) aktor ancaman yang sebenarnya. Ini membantu mengidentifikasi kerentanannya dalam sistem dan infrastruktur kritis yang mungkin tidak terdeteksi melalui metode pengujian keamanan konvensional, memastikan bahwa langkah-langkah keamanan diuji dalam…

Ransomware tetap menjadi salah satu ancaman siber yang paling tangguh saat ini, berkembang dalam hal kecanggihan dan skala. Apa yang dimulai sebagai serangan oportunistik terhadap individu kini telah berkembang menjadi sebuah industri kriminal bernilai miliaran dolar yang menargetkan infrastruktur kritis, pemerintah, dan perusahaan-perusahaan Fortune 500. Dengan tuntutan tebusan yang semakin tinggi dan taktik pemerasan baru yang muncul, organisasi harus tetap unggul dalam tren dan statistik terbaru untuk memperkuat pertahanan mereka. Dalam laporan Ransomware Global SOCRadar, kami membahas statistik ransomware yang paling signifikan, memberikan perspektif berbasis data tentang frekuensi serangan, tuntutan tebusan, industri yang berisiko, dan taktik yang muncul. Angka-angka ini tidak hanya menyoroti ancaman yang semakin berkembang, tetapi juga memberikan wawasan penting tentang bagaimana bisnis dapat memperkuat postur keamanan siber mereka dalam menghadapi musuh yang tak henti-hentinya. Jelajahi modul Ransomware Intelligence SOCRadar dan dapatkan wawasan komprehensif dengan profil grup yang terperinci, MITRE Visualizer, dan IOC yang dapat ditindaklanjuti. Wawasan ini akan memberi Anda kekuatan untuk tetap unggul dalam menghadapi ancaman yang terus berkembang dan meningkatkan strategi keamanan siber Anda. Statistik Ransomware Statistik Keuangan Kerugian terkait ransomware global diperkirakan akan melebihi $275 miliar pada tahun 2031. Pada tahun 2024, biaya rata-rata bagi organisasi untuk memulihkan diri dari serangan ransomware mencapai $2,73 juta. Pada pertengahan 2024, pembayaran ransomware yang dilakukan dalam bentuk cryptocurrency telah mencapai hampir $460 juta. Tahun 2024 juga mencatatkan rekor baru untuk pembayaran ransomware, dengan pembayaran terbesar—sekitar $75 juta—dilakukan kepada kelompok ransomware Dark Angels. Kemungkinan menjadi korban serangan ransomware umumnya meningkat seiring dengan ukuran perusahaan. Pada tahun 2024, organisasi dengan pendapatan lebih dari $5 miliar mengalami tingkat serangan tertinggi yaitu 67%. Bahkan bisnis yang lebih kecil tidak terhindar, dengan 47% organisasi yang menghasilkan pendapatan kurang dari $10 juta melaporkan serangan selama tahun tersebut. Ancaman terbesar adalah yang tidak Anda ketahui. Anda dapat memeriksa Laporan Ransomware Global SOCRadar dan mengetahui taktik terbaru dari aktor ancaman serta tren di lanskap ancaman ransomware. Dengan cara ini, organisasi Anda dapat menghindari menjadi bagian dari statistik tersebut. Statistik Volume Insiden Laporan Gen Threat baru-baru ini mengungkapkan bahwa serangan ransomware meningkat 50% pada kuartal terakhir tahun 2024, setelah peningkatan 100% pada tiga bulan sebelumnya. Sementara itu, Black Fog memperkirakan bahwa pada Juni 2024, jumlah insiden ransomware yang tidak dilaporkan adalah 774% lebih tinggi daripada angka resmi—menunjukkan bahwa untuk setiap serangan yang dilaporkan, setidaknya ada tujuh serangan lain yang tidak dilaporkan. Hal ini menyoroti sifat ancaman yang luas, meskipun ada kemajuan dalam pelaporan insiden. Menurut laporan State of Ransomware 2024 dari Ransomware.org, hanya 48% dari organisasi yang disurvei yang merasa mereka siap menangani insiden ransomware. Selain itu, 46% melaporkan memiliki tim respons insiden yang terdiri dari lima orang atau lebih sedikit. Pada akhir tahun 2024, 65% organisasi keuangan secara global telah mengalami setidaknya satu serangan ransomware. Modul Ransomware SOCRadar mendeteksi sekitar 11 ribu klaim ransomware tahun lalu dari sekitar 230 aktor ancaman. Itu berarti sekitar 47 klaim per aktor ancaman, atau 30 klaim per hari. Transformasikan pertahanan siber Anda dengan layanan Deteksi Kerentanannya SOCRadar. Rasakan kewaspadaan yang tiada tanding dalam melindungi aset digital Anda. Statistik Industri dan Geografis Lima industri yang melaporkan jumlah serangan ransomware tertinggi pada tahun 2024 adalah: Manufaktur Keuangan Layanan Ritel Makanan dan Minuman Pada tahun 2024, 59% organisasi mengalami serangan ransomware — penurunan sedikit namun positif dibandingkan dengan 66% yang dilaporkan pada tahun 2022 dan 2023. Prancis mencatatkan insiden serangan ransomware tertinggi pada tahun 2024, dengan 74% organisasi melaporkan insiden, diikuti oleh Afrika Selatan di 69% dan Italia di 68%. Tingkat serangan ransomware tetap relatif konsisten di berbagai sektor, dengan 60% hingga 68% organisasi terpapar di 11 dari 15 industri yang disurvei. Secara mencolok, lembaga pemerintah negara bagian dan lokal (34%) serta sektor ritel (45%) mengalami tingkat serangan yang jauh lebih rendah, dengan kurang dari setengah responden yang melaporkan insiden. Sektor media, hiburan, dan rekreasi melaporkan tingkat pembayaran tebusan tertinggi untuk memulihkan data, yaitu 69%. Industri ini juga menunjukkan salah satu tingkat adopsi cadangan yang kuat, dengan 74% organisasi mengandalkan cadangan untuk pemulihan. Statistik Aktor Ancaman Menurut modul Ransomware Intelligence SOCRadar, aktor ancaman yang paling aktif tahun ini adalah RansomHub, Akira Ransomware, dan Medusa. Tahun 2024 tampaknya menjadi tahun paling sukses bagi LockBit — hingga FBI menyita 7.000 kunci enkripsi mereka. Pada tahun 2024, kerentanannya yang dieksploitasi adalah metode serangan ransomware yang paling umum, bertanggung jawab atas 32% insiden. Kredensial yang dibobol diikuti dengan 29%, dan email berbahaya menyumbang 23%. Selama setahun terakhir, 70% serangan ransomware berakhir dengan enkripsi data. Meskipun masih sangat tinggi, ini mencatatkan penurunan kecil dari tingkat enkripsi 76% yang tercatat pada 2023. Penyerang tidak hanya mengunci data — mereka juga mencurinya. Dalam 32% kasus di mana data dienkripsi, file juga dieksfiltrasi, sedikit naik dari 30% pada tahun sebelumnya. Modul Pemantauan Dark Web Lanjutan SOCRadar memberi organisasi wawasan penting tentang ancaman tersembunyi yang menargetkan industri utama seperti keuangan, asuransi, dan teknologi informasi, yang menghadapi risiko signifikan sepanjang tahun lalu. Dengan menyediakan pemantauan waktu nyata terhadap perbincangan bawah tanah dan paparan data sensitif, SOCRadar memberdayakan pertahanan proaktif terhadap ancaman Dark Web. Kesimpulan Lanskap ancaman ransomware kini lebih dinamis daripada sebelumnya, dengan para penjahat dunia maya yang terus menyempurnakan metode mereka untuk memaksimalkan dampak. Statistik yang telah kami jelajahi menyoroti kenyataan pahit — tidak ada industri yang kebal, dan keamanan reaktif tidak lagi cukup. Organisasi harus mengadopsi pendekatan proaktif yang berbasis intelijen yang mencakup deteksi ancaman canggih, kesiapan respons insiden, dan strategi cadangan yang kuat. Seiring dengan kelompok ransomware yang memanfaatkan pemerasan ganda, Ransomware-as-a-Service (RaaS), dan teknik serangan yang didorong oleh AI, tim keamanan siber harus tetap terdepan dengan intelijen yang dapat ditindaklanjuti dan kewaspadaan yang terus menerus. Data berbicara dengan sendirinya: biaya dari kelambanan jauh lebih besar daripada investasi dalam ketahanan. Sekarang adalah saatnya untuk memperkuat pertahanan siber dan memastikan organisasi Anda tidak menjadi berita utama berikutnya. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!

Dengan ancaman siber yang muncul dengan kecepatan yang belum pernah terjadi sebelumnya, hacker etis memainkan peran penting dalam mendeteksi kerentanannya sebelum para penyerang kriminal memanfaatkannya. Hacking etis, yang sering dikenal sebagai pengujian penetrasi atau hacking topi putih, melibatkan penggunaan teknik hacking untuk mengidentifikasi celah keamanan dan memperkuat pertahanan. Berbeda dengan penjahat dunia maya, hacker etis bekerja dengan izin dan mengikuti kode etik yang ketat untuk meningkatkan keamanan siber tanpa menyebabkan kerusakan. Apa itu Hacking Etis? Hacking etis adalah proses menguji sistem komputer, jaringan, dan aplikasi untuk mengidentifikasi kerentanannya dan mengatasi risiko keamanan sebelum dimanfaatkan oleh penjahat dunia maya. Hacker etis memiliki keterampilan yang sama dengan hacker topi hitam, tetapi mereka menggunakannya untuk tujuan pertahanan. Mereka bekerja sama dengan organisasi untuk melakukan simulasi terkontrol serangan siber, memungkinkan tim keamanan untuk memperkuat sistem mereka melawan ancaman dunia nyata. Hacking etis mencakup metodologi selain pengujian penetrasi, seperti penilaian kerentanannya, analisis malware, dan mitigasi risiko. Profesional ini membantu bisnis dalam mematuhi regulasi keamanan, melindungi data sensitif, dan meningkatkan sikap keamanan secara keseluruhan. Hacking Etis vs. Hacking Tidak Etis Hacker etis mengikuti pedoman hukum dan profesional, memastikan bahwa tindakan mereka memberikan manfaat daripada merugikan organisasi. Mereka mendapatkan izin eksplisit sebelum melakukan uji coba, menghindari kerusakan sistem, dan menjaga kerahasiaan temuan mereka. Sebaliknya, hacker tidak etis, yang juga dikenal sebagai hacker topi hitam, memanfaatkan kerentanannya untuk keuntungan finansial, spionase siber, atau gangguan. Hacker topi abu-abu beroperasi di area abu-abu, mengungkapkan celah keamanan tanpa izin, yang dapat memiliki konsekuensi positif maupun negatif. Undang-Undang Penipuan dan Penyalahgunaan Komputer (CFAA) diterapkan untuk mengkriminalisasi akses tanpa izin ke sistem komputer, memisahkan peretasan etis dari aktivitas ilegal. Hacker etis memastikan bahwa mereka mengikuti pedoman hukum saat membantu organisasi melindungi diri dari ancaman siber. Uji Penetrasi: Alat Utama dalam Peretasan Etis Uji penetrasi, atau pentesting, adalah salah satu teknik inti yang digunakan oleh hacker etis untuk mensimulasikan serangan dunia nyata dan mengungkap kerentanannya pada sistem sebelum pelaku jahat melakukannya. Meskipun sering digunakan secara bergantian dengan peretasan etis, pentesting sebenarnya adalah subset dari itu. Penguji penetrasi biasanya beroperasi dalam cakupan yang jelas, yang biasanya mencakup penentuan sistem yang akan diuji, jenis uji yang diperbolehkan, durasi keterlibatan, dan aturan keterlibatan untuk menghindari gangguan pada operasi penting. Mereka menargetkan sistem tertentu dan menghasilkan laporan terperinci untuk membantu organisasi mengatasi risiko yang ditemukan. Hacker etis melampaui pentesting, menggunakan berbagai alat dan metode, seperti rekayasa sosial, pemindaian kerentanannya, dan analisis malware, untuk menilai keamanan secara lebih komprehensif. Pentesting tetap menjadi bagian penting dari toolkit ini, terutama ketika didorong oleh intelijen ancaman. Pentest modern yang memanfaatkan data dari log pencuri, kebocoran di dark web, dan taktik musuh nyata menawarkan simulasi yang lebih realistis, membantu organisasi tidak hanya memenuhi persyaratan kepatuhan tetapi juga membangun ketahanan siber yang sesungguhnya. Memperkenalkan Red Teaming: Lebih dari Sekedar Pentesting Di mana uji penetrasi fokus pada mengidentifikasi kerentanannya, red teaming menyelami lebih dalam bagaimana peretas mungkin mengeksploitasi kerentanannya di bawah kondisi dunia nyata. Ini adalah bentuk peretasan etis di mana spesialis mensimulasikan musuh—menggunakan Taktik, Teknik, dan Prosedur (TTP) canggih—untuk menguji ekosistem keamanan organisasi secara keseluruhan. Red teaming berbeda dari pentesting dalam cakupan dan strategi: Pentesting sering kali bersifat jangka pendek, teknis, dan berbasis daftar periksa. Keterlibatan red team mensimulasikan serangan kompleks selama beberapa hari atau minggu, menargetkan orang, proses, dan teknologi. Tim red bertindak seperti aktor ancaman yang gigih. Mereka tidak hanya mencari kerentanannya—mereka mengeksploitasi celah tersebut untuk memahami sejauh mana seorang penyerang dapat melangkah. Keterlibatan ini sering kali mencakup: Rekayasa sosial, seperti phishing atau pemalsuan identitas Pengujian keamanan fisik, seperti mencoba akses bangunan tanpa izin Serangan jaringan dan aplikasi, termasuk gerakan lateral dan eskalasi hak istimewa Penghindaran endpoint dan pertahanan, seperti melewati EDR atau firewall Dengan meniru musuh dunia nyata, tim red membantu organisasi mengungkap titik buta dalam deteksi, respons, dan pemulihan. Di akhir setiap keterlibatan, tim red memberikan laporan terperinci dengan rekomendasi praktis untuk menutup celah keamanan. Teknik Utama dalam Peretasan Etis Peretasan Etis menggunakan berbagai metode untuk menilai dan meningkatkan keamanan, termasuk: Uji Penetrasi: Mensimulasikan serangan dunia maya untuk mengidentifikasi kelemahan dalam infrastruktur keamanan. Rekayasa Sosial: Menilai seberapa rentan karyawan terhadap serangan phishing dan serangan berbasis penipuan lainnya. Uji Keamanan Jaringan: Menilai firewall, router, dan pertahanan jaringan untuk potensi pelanggaran. Keamanan Aplikasi Web: Mengidentifikasi kerentanannya yang umum seperti SQL injection dan cross-site scripting (XSS). Keahlian dan Sertifikasi untuk Hacker Etis Untuk menjadi efektif, hacker etis memerlukan pemahaman mendalam tentang prinsip-prinsip keamanan siber, pemrograman, jaringan, dan sistem operasi. Kemahiran di platform seperti Kali Linux, serta alat seperti Metasploit dan Wireshark, sangat penting. Banyak hacker etis yang memperoleh sertifikasi untuk memvalidasi keahlian mereka. Beberapa sertifikasi yang paling diakui meliputi: Certified Ethical Hacker (CEH): Ditawarkan oleh EC-Council, sertifikasi ini mencakup teknik uji penetrasi dan dasar-dasar keamanan siber. Offensive Security Certified Professional (OSCP): Fokus pada keterampilan uji penetrasi dunia nyata dan teknik eksploitasi langsung. CompTIA PenTest+: Mencakup uji penetrasi, penilaian kerentanannya, dan keterampilan manajemen. SANS GIAC Penetration Tester (GPEN): Mengkhususkan diri dalam uji penetrasi lanjutan dan metodologi peretasan etis. Permintaan yang Meningkat untuk Hacker Etis Seiring dengan meningkatnya ancaman siber, organisasi di berbagai industri semakin memprioritaskan investasi dalam keamanan siber. Hacker etis sangat dicari di sektor-sektor seperti keuangan, perawatan kesehatan, pemerintah, dan e-commerce, di mana perlindungan data dan kepatuhan sangat penting. Perusahaan-perusahaan menyadari nilai dari peretasan etis dalam mengurangi risiko, mencegah kebocoran data, dan memastikan kepatuhan terhadap regulasi. Cara Memulai Karir dalam Peretasan Etis Calon hacker etis sebaiknya fokus pada pengembangan keterampilan teknis dalam pemrograman (Python, C++, Java), jaringan, dan konsep-konsep keamanan siber. Mendapatkan pengalaman langsung melalui platform peretasan etis seperti Hack The Box dan TryHackMe, serta program bug bounty sangat bermanfaat. Pendekatan yang terstruktur meliputi: Membangun pengetahuan dasar di bidang TI dan keamanan siber. Mempelajari teknik dan alat peretasan etis. Memperoleh sertifikasi yang relevan. Mendapatkan pengalaman praktis melalui penilaian keamanan dan penelitian kerentanannya. Perkuat Postur Keamanan Anda dengan Layanan Threat Hunting dan Takedown SOCRadar Sementara hacker etis mengungkapkan titik lemah yang kritis dan membantu organisasi membangun pertahanan yang lebih kuat, keamanan jangka panjang memerlukan pergeseran dari langkah reaktif menuju strategi proaktif. Di sinilah layanan Threat Hunting dan Integrated Takedown SOCRadar berperan—memberdayakan tim keamanan…

Penawaran dari pelaku kejahatan dunia maya di forum dark web tetap aktif minggu ini, dengan Tim Dark Web SOCRadar mengungkap berbagai macam ancaman. Marketplace BidenCash secara publik membocorkan lebih dari 910.000 data kartu kredit, secara signifikan meningkatkan risiko penipuan. Platform Phishing-as-a-Service baru juga muncul, dilengkapi dengan alat injeksi dan panel admin yang terhubung ke Telegram. Sementara itu, dugaan pelanggaran terhadap Motherhood.com.my mengekspos data sensitif yang terkait dengan pengguna Malaysia, dan sebuah postingan di dark web mengungkapkan upaya perekrutan untuk operasi penipuan farmasi berbasis di Eropa yang melibatkan obat kanker bernilai tinggi. Diduga 910 Ribu Data Kartu Kredit Bocor Tim Dark Web SOCRadar telah mengidentifikasi kebocoran besar yang diposting pada 15 April 2025 oleh Marketplace Dark Web BidenCash, yang melibatkan lebih dari 910.000 data kartu kredit. Dataset ini dibagikan secara terbuka melalui platform file-hosting clearnet, meningkatkan aksesibilitasnya dan potensi penyalahgunaannya. Data yang bocor mencakup nomor kartu, tanggal kedaluwarsa, dan kode CVV, menjadikannya sangat berisiko disalahgunakan oleh pelaku kejahatan siber dalam aksi carding dan penipuan keuangan. Pengumuman ini muncul di XSS, sebuah forum peretas berbahasa Rusia yang terkenal, di mana BidenCash secara rutin mempromosikan kampanyenya. Rilis ini diposisikan sebagai bagian dari apa yang disebut Sistem Anti-Publik marketplace tersebut—sebuah mekanisme yang diklaim memastikan hanya data eksklusif dan tidak dipublikasikan yang beredar. Menurut operator platform tersebut, dataset ini dikumpulkan dari percakapan dan forum bawah tanah selama sebulan terakhir. Layanan Phishing Baru Teridentifikasi Tim Dark Web SOCRadar telah mengidentifikasi tawaran Phishing-as-a-Service di sebuah forum dark web, yang mencakup injeksi man-in-the-middle, template berbasis iframe, integrasi Telegram, dan panel admin kustom. Layanan ini menyertakan alat untuk penanganan cookie di Safari, debugging formulir, pencatatan IP, dan pengalihan domain otomatis. Aktor ancaman mencari pengembang yang berpengalaman dengan PHP, JS, dan API Telegram. Pembayaran ditawarkan melalui cryptocurrency. Pengaturan ini mencerminkan tren berkembang dari platform phishing modular dan evasif dengan kontrol infrastruktur penuh. Tawaran semacam ini menurunkan hambatan teknis bagi calon pelaku kejahatan siber dan memungkinkan operasi phishing yang lebih persisten dan dapat diskalakan di seluruh target global. Basis Data Diduga Milik Motherhood.com.my Dijual Tim Dark Web SOCRadar telah mengidentifikasi sebuah posting forum dark web baru di mana seorang pelaku ancaman mengklaim sedang menjual basis data yang diduga dicuri dari Motherhood.com.my, sebuah platform e-commerce Malaysia yang menawarkan produk dan layanan untuk orang tua dan anak-anak. Menurut pelaku ancaman, dataset tersebut mengandung lebih dari 500.000 catatan pribadi pengguna di Malaysia. Data yang terkompromi dilaporkan diekstraksi melalui titik akses MySQL dan mencakup bidang sensitif seperti nomor kartu identitas. Postingan tersebut juga mengklaim bahwa meskipun kerentanannya telah diperbaiki, file sumber dari situs tetap terpapar. Pelaku ancaman menyatakan bahwa perusahaan menolak untuk membayar guna mengamankan atau memulihkan data tersebut. Harga yang diminta untuk seluruh basis data adalah $5.500. Jika autentik, dataset ini dapat mengekspos pengguna Malaysia pada risiko privasi yang signifikan, termasuk pencurian identitas dan penipuan yang ditargetkan. Posting Pencarian Kemitraan Baru Teridentifikasi Tim Dark Web SOCRadar telah mengidentifikasi sebuah posting di mana seorang pelaku ancaman mencari mitra untuk operasi penipuan farmasi yang menargetkan pasar Eropa. Pelaku mengklaim memiliki akses ke volume besar obat kanker bernilai tinggi yang diperoleh dengan harga 10% dari harga pasar, dengan tujuan untuk menjualnya kembali hingga 80% melalui perusahaan depan. Peran yang dicari termasuk pengecer, investor, ahli hukum, dan pengelola uang untuk membentuk kelompok terstruktur. Skema ini menjanjikan keuntungan tinggi sambil berusaha tampak berisiko rendah karena menggunakan produk yang sah. Didukung oleh DarkMirror™ Mendapatkan visibilitas terhadap ancaman di deep web dan dark web dapat sangat berguna dari perspektif intelijen ancaman yang dapat ditindaklanjuti dan perlindungan risiko digital. Namun, memantau semua sumber tidaklah feasibel, yang bisa sangat memakan waktu dan menantang. Sekali klik yang salah dapat menyebabkan infeksi malware bot. Untuk mengatasi tantangan ini, layar DarkMirror™ milik SOCRadar memberdayakan tim SOC Anda untuk mengikuti posting terbaru dari pelaku ancaman dan kelompok yang disaring berdasarkan negara atau industri yang ditargetkan. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!

GitLab telah mengeluarkan rilis patch baru yang mencakup versi 17.11.1, 17.10.5, dan 17.9.7 untuk baik Community Edition (CE) maupun Enterprise Edition (EE), dengan memperkenalkan perbaikan keamanan kritis dan beberapa perbaikan bug. Semua pengguna GitLab yang dikelola sendiri sangat disarankan untuk segera memperbarui instance mereka guna mengurangi kerentanannya yang dapat dieksploitasi yang menimbulkan risiko keamanan signifikan. Pelanggan GitLab.com dan GitLab Dedicated sudah menggunakan versi terbaru dan tidak memerlukan tindakan lebih lanjut. Kerentanannya Keamanan dengan Tingkat Keparahan Tinggi yang Diperbaiki Patch ini mengatasi lima kerentanan keamanan, termasuk tiga celah XSS dengan tingkat keparahan tinggi pada Maven Dependency Proxy dan satu masalah injeksi header Network Error Logging (NEL) yang dapat memungkinkan pelacakan aktivitas browser. Masalah-masalah ini memengaruhi versi GitLab sejak 16.6, dan kini telah diperbaiki dalam pembaruan terbaru. Vulnerability CVE Severity XSS in Maven Dependency Proxy via CSP directives CVE-2025-1763 High XSS in Maven Dependency Proxy via cache headers CVE-2025-2443 High NEL Header Injection in Maven Dependency Proxy CVE-2025-1908 High DoS via Issue Preview CVE-2025-0639 Medium Unauthorized Access to Branch Names CVE-2024-12244 Medium Kerentanannya Keamanan yang Diperbaiki Dua Kerentanan Cross-Site Scripting (XSS) (CVE-2025-1763, CVE-2025-2443): Celah dengan tingkat keparahan tinggi ini ditemukan pada Maven Dependency Proxy dan dapat dieksploitasi melalui manipulasi direktif CSP atau header cache, yang mempengaruhi versi GitLab dari 16.6 hingga patch terbaru. Risiko Injeksi Header NEL (CVE-2025-1908): Kerentanan dalam penanganan header Network Error Logging (NEL) dapat memungkinkan aktor ancaman untuk memantau aktivitas browser dan berpotensi meretas akun pengguna. Perbaikan Bug di Semua Versi yang Diperbaiki Selain perbaikan keamanan, pembaruan ini juga mencakup banyak perbaikan bug yang meningkatkan stabilitas dan kegunaan sistem: Versi 17.11.1 Peningkatan sinkronisasi token Cloud Connector. Perbaikan integrasi Amazon Q. Penanganan input CI yang lebih baik. Pembaruan dependensi klien Workhorse Gitaly. Versi 17.10.5 Perbaikan jalur pipeline Mailroom dan UBI. Perbaikan perilaku indeks Zoekt dan penanganan kesalahan. Peningkatan pembersihan sesi dan cookie. Versi 17.9.7 Peningkatan stabilitas untuk pipeline FIPS dan UBI. Penyelesaian migrasi partisi basis data. Peningkatan penanganan kesalahan untuk tugas GitLab doctor. Tindakan yang Disarankan SOCRadar mengimbau organisasi yang mengelola instance GitLab mereka sendiri untuk: Segera menerapkan pembaruan patch terbaru untuk versi stream Anda (17.9.x, 17.10.x, atau 17.11.x). Meninjau dan mengikuti petunjuk pembaruan GitLab untuk memastikan proses upgrade berjalan lancar. Melakukan audit lingkungan Anda untuk setiap tanda eksploitasi atau kesalahan konfigurasi, terutama jika pembaruan diterapkan dengan terlambat. Untuk tetap mendapatkan informasi terbaru tentang rilis patch GitLab, pengguna dapat berlangganan ke RSS feed rilis patch GitLab. Tetap Terdepan dari Ancaman dengan SOCRadar Melacak kerentanannya di platform DevOps yang banyak digunakan seperti GitLab sangat penting untuk mengurangi luas permukaan serangan dan menjaga kebersihan siber. Dengan modul SOCRadar Vulnerability Intelligence dan Digital Risk Protection, organisasi dapat menerima pemberitahuan waktu nyata tentang CVE yang dieksploitasi, paparan aset, dan rekomendasi patch di seluruh stack teknologi mereka. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!

Sebuah backdoor yang ditemukan pada perangkat Fortinet FortiGate menarik perhatian karena kemampuannya untuk bertahan meskipun setelah patch diterapkan. Mekanisme ini memungkinkan penyerang untuk mempertahankan akses baca saja ke file sistem, yang dapat mengekspos data konfigurasi sensitif. Situasi ini menimbulkan kekhawatiran serius di komunitas keamanan siber mengenai kerentanannya yang terus-menerus dan potensi eksploitasi jangka panjang terhadap sistem yang tampaknya telah diamankan. Bagaimana Backdoor Symlink Fortinet Diimplementasikan? Teknik yang digunakan dalam kasus ini melibatkan sebuah symbolic link, yang biasa disebut “symlink.” Symlink adalah jenis penunjuk sistem file yang berfungsi seperti pintasan, yang mengarahkan akses dari satu lokasi file ke lokasi lain. Pada perangkat FortiGate, penyerang membuat symlink antara file bahasa yang dapat diakses publik dan direktori root perangkat. Hal ini memungkinkan mereka untuk melihat file sistem sensitif melalui antarmuka web SSL-VPN, yang biasanya digunakan untuk akses jarak jauh yang aman. Alih-alih mengeksploitasi kerentanannya yang baru, penyerang memanfaatkan masalah yang sudah dikenal dari tahun-tahun sebelumnya – terutama yang didokumentasikan pada tahun 2023 dan awal 2024. Setelah mereka mendapatkan akses, mereka membuat symlink di dalam sistem file pengguna. Ini adalah lokasi strategis karena umumnya tidak akan tertimpa selama pembaruan firmware, memungkinkan backdoor untuk tetap ada meskipun setelah patch diterapkan. Karena backdoor ini memberikan akses hanya baca, kemungkinan besar tidak akan memicu peringatan standar atau terdeteksi melalui analisis lalu lintas normal. Hal ini membuat deteksi menjadi sulit dan memberi penyerang cara yang tenang untuk mempertahankan akses. Siapa yang Terpengaruh? Berdasarkan telemetri dari The Shadowserver Foundation, jumlah perangkat yang terkompromi telah melampaui 17.000. Sistem yang terpengaruh ini mencakup berbagai industri dan wilayah geografis, yang menunjukkan bahwa ini adalah kampanye yang luas dan oportunistik, bukan kampanye yang sempit atau terarah. Perangkat dengan fitur SSL-VPN yang diaktifkan paling berisiko, karena ini adalah gerbang yang memungkinkan penyerang memperoleh visibilitas ke dalam file sistem. Di sisi lain, organisasi yang tidak pernah mengaktifkan SSL-VPN di perangkat FortiGate mereka dapat menganggap diri mereka aman dari ancaman spesifik ini, meskipun mereka harus tetap waspada terhadap taktik terkait. Sistem yang terkompromi dapat mengungkapkan konfigurasi internal, detail jaringan, dan mungkin bahkan kredensial yang disimpan. Meskipun penyerang tidak dapat langsung mengubah file melalui backdoor ini, akses ke data sensitif dapat memfasilitasi pelanggaran di masa depan, kampanye phishing, atau intrusi yang lebih terarah. Tanggapan Fortinet: Deteksi, Patch, dan Panduan untuk Pelanggan Fortinet merespons dengan cepat setelah teknik ini diidentifikasi. Tanggapan perusahaan yang multi-aspek mencakup: Mengembangkan tanda tangan AV/IPS yang mampu mendeteksi dan menghapus symlink berbahaya. Mengeluarkan pembaruan firmware (versi 7.6.2, 7.4.7, 7.2.11, 7.0.17, dan 6.4.16) yang secara aktif menghapus backdoor saat diinstal. Memperbarui antarmuka web SSL-VPN untuk memblokir penyajian file di luar direktori yang diharapkan. Memberitahu pelanggan dengan perangkat yang terpengaruh secara pribadi dan menyediakan dukungan langsung untuk remediasi. Perusahaan menekankan pengungkapan yang bertanggung jawab dan bekerja sama dengan organisasi pemantauan ancaman pihak ketiga untuk meningkatkan kemampuan deteksi dan respons secara menyeluruh. Langkah Mitigasi untuk Organisasi yang Menggunakan Perangkat FortiGate Jika perusahaan Anda mengandalkan perangkat FortiGate, tindakan segera sangat penting. Fortinet merekomendasikan langkah-langkah berikut: Tingkatkan ke versi FortiOS terbaru yang mendukung peningkatan keamanan dan fitur penghapusan symlink. Setel ulang semua kredensial pengguna dan administratif yang disimpan di sistem yang terpengaruh untuk mengurangi risiko akses yang tidak sah. Lakukan audit secara menyeluruh terhadap konfigurasi sistem untuk mengidentifikasi potensi manipulasi atau perubahan yang tidak biasa yang mungkin telah dilakukan selama jendela kompromi. Konsultasikan panduan pemulihan teknis resmi Fortinet untuk proses respons terstruktur yang disesuaikan dengan ancaman spesifik ini. Tautan: Panduan Pemulihan Fortinet Bagaimana Mendeteksi Backdoor Symlink Fortinet? ONYPHE telah mengembangkan metode untuk mendeteksi backdoor symlink Fortinet ini. Meskipun mereka secara bertanggung jawab memilih untuk tidak mengungkapkan rincian deteksi secara publik untuk menghindari penyalahgunaan, mereka terbuka untuk membagikan metode ini secara pribadi kepada organisasi keamanan siber dan vendor yang berdedikasi untuk melindungi perusahaan dari ancaman dunia maya. Organisasi yang tertarik dapat menghubungi ONYPHE secara langsung untuk mendapatkan akses ke teknik deteksi ini. Untuk mendapatkan visibilitas yang lebih baik atas aset yang terekspos ke internet, termasuk portal VPN yang dikonfigurasi dengan buruk atau firmware yang sudah usang, organisasi dapat memperoleh manfaat dari memanfaatkan modul Manajemen Permukaan Serangan (ASM) SOCRadar. ASM membantu tim keamanan mengidentifikasi layanan yang terekspos, perubahan yang tidak sah, dan kerentanannya seperti yang dieksploitasi dalam kasus ini, sebelum penyerang melakukannya. Saat digunakan bersamaan dengan Intelligence Kerentanannya SOCRadar, organisasi mendapatkan wawasan kontekstual tentang ancaman yang sedang berkembang, memungkinkan prioritisasi dan respons yang lebih cepat. Dengan memantau secara aktif jejak eksternal Anda dan mengkorelasikan data ancaman, alat-alat ini membantu mengurangi permukaan serangan dan memperkuat strategi pertahanan proaktif Anda. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!