Category: Blog

Ransomware tetap menjadi salah satu ancaman siber yang paling tangguh saat ini, berkembang dalam hal kecanggihan dan skala. Apa yang dimulai sebagai serangan oportunistik terhadap individu kini telah berkembang menjadi sebuah industri kriminal bernilai miliaran dolar yang menargetkan infrastruktur kritis, pemerintah, dan perusahaan-perusahaan Fortune 500. Dengan tuntutan tebusan yang semakin tinggi dan taktik pemerasan baru yang muncul, organisasi harus tetap unggul dalam tren dan statistik terbaru untuk memperkuat pertahanan mereka. Dalam laporan Ransomware Global SOCRadar, kami membahas statistik ransomware yang paling signifikan, memberikan perspektif berbasis data tentang frekuensi serangan, tuntutan tebusan, industri yang berisiko, dan taktik yang muncul. Angka-angka ini tidak hanya menyoroti ancaman yang semakin berkembang, tetapi juga memberikan wawasan penting tentang bagaimana bisnis dapat memperkuat postur keamanan siber mereka dalam menghadapi musuh yang tak henti-hentinya. Jelajahi modul Ransomware Intelligence SOCRadar dan dapatkan wawasan komprehensif dengan profil grup yang terperinci, MITRE Visualizer, dan IOC yang dapat ditindaklanjuti. Wawasan ini akan memberi Anda kekuatan untuk tetap unggul dalam menghadapi ancaman yang terus berkembang dan meningkatkan strategi keamanan siber Anda. Statistik Ransomware Statistik Keuangan Kerugian terkait ransomware global diperkirakan akan melebihi $275 miliar pada tahun 2031. Pada tahun 2024, biaya rata-rata bagi organisasi untuk memulihkan diri dari serangan ransomware mencapai $2,73 juta. Pada pertengahan 2024, pembayaran ransomware yang dilakukan dalam bentuk cryptocurrency telah mencapai hampir $460 juta. Tahun 2024 juga mencatatkan rekor baru untuk pembayaran ransomware, dengan pembayaran terbesar—sekitar $75 juta—dilakukan kepada kelompok ransomware Dark Angels. Kemungkinan menjadi korban serangan ransomware umumnya meningkat seiring dengan ukuran perusahaan. Pada tahun 2024, organisasi dengan pendapatan lebih dari $5 miliar mengalami tingkat serangan tertinggi yaitu 67%. Bahkan bisnis yang lebih kecil tidak terhindar, dengan 47% organisasi yang menghasilkan pendapatan kurang dari $10 juta melaporkan serangan selama tahun tersebut. Ancaman terbesar adalah yang tidak Anda ketahui. Anda dapat memeriksa Laporan Ransomware Global SOCRadar dan mengetahui taktik terbaru dari aktor ancaman serta tren di lanskap ancaman ransomware. Dengan cara ini, organisasi Anda dapat menghindari menjadi bagian dari statistik tersebut. Statistik Volume Insiden Laporan Gen Threat baru-baru ini mengungkapkan bahwa serangan ransomware meningkat 50% pada kuartal terakhir tahun 2024, setelah peningkatan 100% pada tiga bulan sebelumnya. Sementara itu, Black Fog memperkirakan bahwa pada Juni 2024, jumlah insiden ransomware yang tidak dilaporkan adalah 774% lebih tinggi daripada angka resmi—menunjukkan bahwa untuk setiap serangan yang dilaporkan, setidaknya ada tujuh serangan lain yang tidak dilaporkan. Hal ini menyoroti sifat ancaman yang luas, meskipun ada kemajuan dalam pelaporan insiden. Menurut laporan State of Ransomware 2024 dari Ransomware.org, hanya 48% dari organisasi yang disurvei yang merasa mereka siap menangani insiden ransomware. Selain itu, 46% melaporkan memiliki tim respons insiden yang terdiri dari lima orang atau lebih sedikit. Pada akhir tahun 2024, 65% organisasi keuangan secara global telah mengalami setidaknya satu serangan ransomware. Modul Ransomware SOCRadar mendeteksi sekitar 11 ribu klaim ransomware tahun lalu dari sekitar 230 aktor ancaman. Itu berarti sekitar 47 klaim per aktor ancaman, atau 30 klaim per hari. Transformasikan pertahanan siber Anda dengan layanan Deteksi Kerentanannya SOCRadar. Rasakan kewaspadaan yang tiada tanding dalam melindungi aset digital Anda. Statistik Industri dan Geografis Lima industri yang melaporkan jumlah serangan ransomware tertinggi pada tahun 2024 adalah: Manufaktur Keuangan Layanan Ritel Makanan dan Minuman Pada tahun 2024, 59% organisasi mengalami serangan ransomware — penurunan sedikit namun positif dibandingkan dengan 66% yang dilaporkan pada tahun 2022 dan 2023. Prancis mencatatkan insiden serangan ransomware tertinggi pada tahun 2024, dengan 74% organisasi melaporkan insiden, diikuti oleh Afrika Selatan di 69% dan Italia di 68%. Tingkat serangan ransomware tetap relatif konsisten di berbagai sektor, dengan 60% hingga 68% organisasi terpapar di 11 dari 15 industri yang disurvei. Secara mencolok, lembaga pemerintah negara bagian dan lokal (34%) serta sektor ritel (45%) mengalami tingkat serangan yang jauh lebih rendah, dengan kurang dari setengah responden yang melaporkan insiden. Sektor media, hiburan, dan rekreasi melaporkan tingkat pembayaran tebusan tertinggi untuk memulihkan data, yaitu 69%. Industri ini juga menunjukkan salah satu tingkat adopsi cadangan yang kuat, dengan 74% organisasi mengandalkan cadangan untuk pemulihan. Statistik Aktor Ancaman Menurut modul Ransomware Intelligence SOCRadar, aktor ancaman yang paling aktif tahun ini adalah RansomHub, Akira Ransomware, dan Medusa. Tahun 2024 tampaknya menjadi tahun paling sukses bagi LockBit — hingga FBI menyita 7.000 kunci enkripsi mereka. Pada tahun 2024, kerentanannya yang dieksploitasi adalah metode serangan ransomware yang paling umum, bertanggung jawab atas 32% insiden. Kredensial yang dibobol diikuti dengan 29%, dan email berbahaya menyumbang 23%. Selama setahun terakhir, 70% serangan ransomware berakhir dengan enkripsi data. Meskipun masih sangat tinggi, ini mencatatkan penurunan kecil dari tingkat enkripsi 76% yang tercatat pada 2023. Penyerang tidak hanya mengunci data — mereka juga mencurinya. Dalam 32% kasus di mana data dienkripsi, file juga dieksfiltrasi, sedikit naik dari 30% pada tahun sebelumnya. Modul Pemantauan Dark Web Lanjutan SOCRadar memberi organisasi wawasan penting tentang ancaman tersembunyi yang menargetkan industri utama seperti keuangan, asuransi, dan teknologi informasi, yang menghadapi risiko signifikan sepanjang tahun lalu. Dengan menyediakan pemantauan waktu nyata terhadap perbincangan bawah tanah dan paparan data sensitif, SOCRadar memberdayakan pertahanan proaktif terhadap ancaman Dark Web. Kesimpulan Lanskap ancaman ransomware kini lebih dinamis daripada sebelumnya, dengan para penjahat dunia maya yang terus menyempurnakan metode mereka untuk memaksimalkan dampak. Statistik yang telah kami jelajahi menyoroti kenyataan pahit — tidak ada industri yang kebal, dan keamanan reaktif tidak lagi cukup. Organisasi harus mengadopsi pendekatan proaktif yang berbasis intelijen yang mencakup deteksi ancaman canggih, kesiapan respons insiden, dan strategi cadangan yang kuat. Seiring dengan kelompok ransomware yang memanfaatkan pemerasan ganda, Ransomware-as-a-Service (RaaS), dan teknik serangan yang didorong oleh AI, tim keamanan siber harus tetap terdepan dengan intelijen yang dapat ditindaklanjuti dan kewaspadaan yang terus menerus. Data berbicara dengan sendirinya: biaya dari kelambanan jauh lebih besar daripada investasi dalam ketahanan. Sekarang adalah saatnya untuk memperkuat pertahanan siber dan memastikan organisasi Anda tidak menjadi berita utama berikutnya. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!

Dengan ancaman siber yang muncul dengan kecepatan yang belum pernah terjadi sebelumnya, hacker etis memainkan peran penting dalam mendeteksi kerentanannya sebelum para penyerang kriminal memanfaatkannya. Hacking etis, yang sering dikenal sebagai pengujian penetrasi atau hacking topi putih, melibatkan penggunaan teknik hacking untuk mengidentifikasi celah keamanan dan memperkuat pertahanan. Berbeda dengan penjahat dunia maya, hacker etis bekerja dengan izin dan mengikuti kode etik yang ketat untuk meningkatkan keamanan siber tanpa menyebabkan kerusakan. Apa itu Hacking Etis? Hacking etis adalah proses menguji sistem komputer, jaringan, dan aplikasi untuk mengidentifikasi kerentanannya dan mengatasi risiko keamanan sebelum dimanfaatkan oleh penjahat dunia maya. Hacker etis memiliki keterampilan yang sama dengan hacker topi hitam, tetapi mereka menggunakannya untuk tujuan pertahanan. Mereka bekerja sama dengan organisasi untuk melakukan simulasi terkontrol serangan siber, memungkinkan tim keamanan untuk memperkuat sistem mereka melawan ancaman dunia nyata. Hacking etis mencakup metodologi selain pengujian penetrasi, seperti penilaian kerentanannya, analisis malware, dan mitigasi risiko. Profesional ini membantu bisnis dalam mematuhi regulasi keamanan, melindungi data sensitif, dan meningkatkan sikap keamanan secara keseluruhan. Hacking Etis vs. Hacking Tidak Etis Hacker etis mengikuti pedoman hukum dan profesional, memastikan bahwa tindakan mereka memberikan manfaat daripada merugikan organisasi. Mereka mendapatkan izin eksplisit sebelum melakukan uji coba, menghindari kerusakan sistem, dan menjaga kerahasiaan temuan mereka. Sebaliknya, hacker tidak etis, yang juga dikenal sebagai hacker topi hitam, memanfaatkan kerentanannya untuk keuntungan finansial, spionase siber, atau gangguan. Hacker topi abu-abu beroperasi di area abu-abu, mengungkapkan celah keamanan tanpa izin, yang dapat memiliki konsekuensi positif maupun negatif. Undang-Undang Penipuan dan Penyalahgunaan Komputer (CFAA) diterapkan untuk mengkriminalisasi akses tanpa izin ke sistem komputer, memisahkan peretasan etis dari aktivitas ilegal. Hacker etis memastikan bahwa mereka mengikuti pedoman hukum saat membantu organisasi melindungi diri dari ancaman siber. Uji Penetrasi: Alat Utama dalam Peretasan Etis Uji penetrasi, atau pentesting, adalah salah satu teknik inti yang digunakan oleh hacker etis untuk mensimulasikan serangan dunia nyata dan mengungkap kerentanannya pada sistem sebelum pelaku jahat melakukannya. Meskipun sering digunakan secara bergantian dengan peretasan etis, pentesting sebenarnya adalah subset dari itu. Penguji penetrasi biasanya beroperasi dalam cakupan yang jelas, yang biasanya mencakup penentuan sistem yang akan diuji, jenis uji yang diperbolehkan, durasi keterlibatan, dan aturan keterlibatan untuk menghindari gangguan pada operasi penting. Mereka menargetkan sistem tertentu dan menghasilkan laporan terperinci untuk membantu organisasi mengatasi risiko yang ditemukan. Hacker etis melampaui pentesting, menggunakan berbagai alat dan metode, seperti rekayasa sosial, pemindaian kerentanannya, dan analisis malware, untuk menilai keamanan secara lebih komprehensif. Pentesting tetap menjadi bagian penting dari toolkit ini, terutama ketika didorong oleh intelijen ancaman. Pentest modern yang memanfaatkan data dari log pencuri, kebocoran di dark web, dan taktik musuh nyata menawarkan simulasi yang lebih realistis, membantu organisasi tidak hanya memenuhi persyaratan kepatuhan tetapi juga membangun ketahanan siber yang sesungguhnya. Memperkenalkan Red Teaming: Lebih dari Sekedar Pentesting Di mana uji penetrasi fokus pada mengidentifikasi kerentanannya, red teaming menyelami lebih dalam bagaimana peretas mungkin mengeksploitasi kerentanannya di bawah kondisi dunia nyata. Ini adalah bentuk peretasan etis di mana spesialis mensimulasikan musuh—menggunakan Taktik, Teknik, dan Prosedur (TTP) canggih—untuk menguji ekosistem keamanan organisasi secara keseluruhan. Red teaming berbeda dari pentesting dalam cakupan dan strategi: Pentesting sering kali bersifat jangka pendek, teknis, dan berbasis daftar periksa. Keterlibatan red team mensimulasikan serangan kompleks selama beberapa hari atau minggu, menargetkan orang, proses, dan teknologi. Tim red bertindak seperti aktor ancaman yang gigih. Mereka tidak hanya mencari kerentanannya—mereka mengeksploitasi celah tersebut untuk memahami sejauh mana seorang penyerang dapat melangkah. Keterlibatan ini sering kali mencakup: Rekayasa sosial, seperti phishing atau pemalsuan identitas Pengujian keamanan fisik, seperti mencoba akses bangunan tanpa izin Serangan jaringan dan aplikasi, termasuk gerakan lateral dan eskalasi hak istimewa Penghindaran endpoint dan pertahanan, seperti melewati EDR atau firewall Dengan meniru musuh dunia nyata, tim red membantu organisasi mengungkap titik buta dalam deteksi, respons, dan pemulihan. Di akhir setiap keterlibatan, tim red memberikan laporan terperinci dengan rekomendasi praktis untuk menutup celah keamanan. Teknik Utama dalam Peretasan Etis Peretasan Etis menggunakan berbagai metode untuk menilai dan meningkatkan keamanan, termasuk: Uji Penetrasi: Mensimulasikan serangan dunia maya untuk mengidentifikasi kelemahan dalam infrastruktur keamanan. Rekayasa Sosial: Menilai seberapa rentan karyawan terhadap serangan phishing dan serangan berbasis penipuan lainnya. Uji Keamanan Jaringan: Menilai firewall, router, dan pertahanan jaringan untuk potensi pelanggaran. Keamanan Aplikasi Web: Mengidentifikasi kerentanannya yang umum seperti SQL injection dan cross-site scripting (XSS). Keahlian dan Sertifikasi untuk Hacker Etis Untuk menjadi efektif, hacker etis memerlukan pemahaman mendalam tentang prinsip-prinsip keamanan siber, pemrograman, jaringan, dan sistem operasi. Kemahiran di platform seperti Kali Linux, serta alat seperti Metasploit dan Wireshark, sangat penting. Banyak hacker etis yang memperoleh sertifikasi untuk memvalidasi keahlian mereka. Beberapa sertifikasi yang paling diakui meliputi: Certified Ethical Hacker (CEH): Ditawarkan oleh EC-Council, sertifikasi ini mencakup teknik uji penetrasi dan dasar-dasar keamanan siber. Offensive Security Certified Professional (OSCP): Fokus pada keterampilan uji penetrasi dunia nyata dan teknik eksploitasi langsung. CompTIA PenTest+: Mencakup uji penetrasi, penilaian kerentanannya, dan keterampilan manajemen. SANS GIAC Penetration Tester (GPEN): Mengkhususkan diri dalam uji penetrasi lanjutan dan metodologi peretasan etis. Permintaan yang Meningkat untuk Hacker Etis Seiring dengan meningkatnya ancaman siber, organisasi di berbagai industri semakin memprioritaskan investasi dalam keamanan siber. Hacker etis sangat dicari di sektor-sektor seperti keuangan, perawatan kesehatan, pemerintah, dan e-commerce, di mana perlindungan data dan kepatuhan sangat penting. Perusahaan-perusahaan menyadari nilai dari peretasan etis dalam mengurangi risiko, mencegah kebocoran data, dan memastikan kepatuhan terhadap regulasi. Cara Memulai Karir dalam Peretasan Etis Calon hacker etis sebaiknya fokus pada pengembangan keterampilan teknis dalam pemrograman (Python, C++, Java), jaringan, dan konsep-konsep keamanan siber. Mendapatkan pengalaman langsung melalui platform peretasan etis seperti Hack The Box dan TryHackMe, serta program bug bounty sangat bermanfaat. Pendekatan yang terstruktur meliputi: Membangun pengetahuan dasar di bidang TI dan keamanan siber. Mempelajari teknik dan alat peretasan etis. Memperoleh sertifikasi yang relevan. Mendapatkan pengalaman praktis melalui penilaian keamanan dan penelitian kerentanannya. Perkuat Postur Keamanan Anda dengan Layanan Threat Hunting dan Takedown SOCRadar Sementara hacker etis mengungkapkan titik lemah yang kritis dan membantu organisasi membangun pertahanan yang lebih kuat, keamanan jangka panjang memerlukan pergeseran dari langkah reaktif menuju strategi proaktif. Di sinilah layanan Threat Hunting dan Integrated Takedown SOCRadar berperan—memberdayakan tim keamanan…

Penawaran dari pelaku kejahatan dunia maya di forum dark web tetap aktif minggu ini, dengan Tim Dark Web SOCRadar mengungkap berbagai macam ancaman. Marketplace BidenCash secara publik membocorkan lebih dari 910.000 data kartu kredit, secara signifikan meningkatkan risiko penipuan. Platform Phishing-as-a-Service baru juga muncul, dilengkapi dengan alat injeksi dan panel admin yang terhubung ke Telegram. Sementara itu, dugaan pelanggaran terhadap Motherhood.com.my mengekspos data sensitif yang terkait dengan pengguna Malaysia, dan sebuah postingan di dark web mengungkapkan upaya perekrutan untuk operasi penipuan farmasi berbasis di Eropa yang melibatkan obat kanker bernilai tinggi. Diduga 910 Ribu Data Kartu Kredit Bocor Tim Dark Web SOCRadar telah mengidentifikasi kebocoran besar yang diposting pada 15 April 2025 oleh Marketplace Dark Web BidenCash, yang melibatkan lebih dari 910.000 data kartu kredit. Dataset ini dibagikan secara terbuka melalui platform file-hosting clearnet, meningkatkan aksesibilitasnya dan potensi penyalahgunaannya. Data yang bocor mencakup nomor kartu, tanggal kedaluwarsa, dan kode CVV, menjadikannya sangat berisiko disalahgunakan oleh pelaku kejahatan siber dalam aksi carding dan penipuan keuangan. Pengumuman ini muncul di XSS, sebuah forum peretas berbahasa Rusia yang terkenal, di mana BidenCash secara rutin mempromosikan kampanyenya. Rilis ini diposisikan sebagai bagian dari apa yang disebut Sistem Anti-Publik marketplace tersebut—sebuah mekanisme yang diklaim memastikan hanya data eksklusif dan tidak dipublikasikan yang beredar. Menurut operator platform tersebut, dataset ini dikumpulkan dari percakapan dan forum bawah tanah selama sebulan terakhir. Layanan Phishing Baru Teridentifikasi Tim Dark Web SOCRadar telah mengidentifikasi tawaran Phishing-as-a-Service di sebuah forum dark web, yang mencakup injeksi man-in-the-middle, template berbasis iframe, integrasi Telegram, dan panel admin kustom. Layanan ini menyertakan alat untuk penanganan cookie di Safari, debugging formulir, pencatatan IP, dan pengalihan domain otomatis. Aktor ancaman mencari pengembang yang berpengalaman dengan PHP, JS, dan API Telegram. Pembayaran ditawarkan melalui cryptocurrency. Pengaturan ini mencerminkan tren berkembang dari platform phishing modular dan evasif dengan kontrol infrastruktur penuh. Tawaran semacam ini menurunkan hambatan teknis bagi calon pelaku kejahatan siber dan memungkinkan operasi phishing yang lebih persisten dan dapat diskalakan di seluruh target global. Basis Data Diduga Milik Motherhood.com.my Dijual Tim Dark Web SOCRadar telah mengidentifikasi sebuah posting forum dark web baru di mana seorang pelaku ancaman mengklaim sedang menjual basis data yang diduga dicuri dari Motherhood.com.my, sebuah platform e-commerce Malaysia yang menawarkan produk dan layanan untuk orang tua dan anak-anak. Menurut pelaku ancaman, dataset tersebut mengandung lebih dari 500.000 catatan pribadi pengguna di Malaysia. Data yang terkompromi dilaporkan diekstraksi melalui titik akses MySQL dan mencakup bidang sensitif seperti nomor kartu identitas. Postingan tersebut juga mengklaim bahwa meskipun kerentanannya telah diperbaiki, file sumber dari situs tetap terpapar. Pelaku ancaman menyatakan bahwa perusahaan menolak untuk membayar guna mengamankan atau memulihkan data tersebut. Harga yang diminta untuk seluruh basis data adalah $5.500. Jika autentik, dataset ini dapat mengekspos pengguna Malaysia pada risiko privasi yang signifikan, termasuk pencurian identitas dan penipuan yang ditargetkan. Posting Pencarian Kemitraan Baru Teridentifikasi Tim Dark Web SOCRadar telah mengidentifikasi sebuah posting di mana seorang pelaku ancaman mencari mitra untuk operasi penipuan farmasi yang menargetkan pasar Eropa. Pelaku mengklaim memiliki akses ke volume besar obat kanker bernilai tinggi yang diperoleh dengan harga 10% dari harga pasar, dengan tujuan untuk menjualnya kembali hingga 80% melalui perusahaan depan. Peran yang dicari termasuk pengecer, investor, ahli hukum, dan pengelola uang untuk membentuk kelompok terstruktur. Skema ini menjanjikan keuntungan tinggi sambil berusaha tampak berisiko rendah karena menggunakan produk yang sah. Didukung oleh DarkMirror™ Mendapatkan visibilitas terhadap ancaman di deep web dan dark web dapat sangat berguna dari perspektif intelijen ancaman yang dapat ditindaklanjuti dan perlindungan risiko digital. Namun, memantau semua sumber tidaklah feasibel, yang bisa sangat memakan waktu dan menantang. Sekali klik yang salah dapat menyebabkan infeksi malware bot. Untuk mengatasi tantangan ini, layar DarkMirror™ milik SOCRadar memberdayakan tim SOC Anda untuk mengikuti posting terbaru dari pelaku ancaman dan kelompok yang disaring berdasarkan negara atau industri yang ditargetkan. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!

GitLab telah mengeluarkan rilis patch baru yang mencakup versi 17.11.1, 17.10.5, dan 17.9.7 untuk baik Community Edition (CE) maupun Enterprise Edition (EE), dengan memperkenalkan perbaikan keamanan kritis dan beberapa perbaikan bug. Semua pengguna GitLab yang dikelola sendiri sangat disarankan untuk segera memperbarui instance mereka guna mengurangi kerentanannya yang dapat dieksploitasi yang menimbulkan risiko keamanan signifikan. Pelanggan GitLab.com dan GitLab Dedicated sudah menggunakan versi terbaru dan tidak memerlukan tindakan lebih lanjut. Kerentanannya Keamanan dengan Tingkat Keparahan Tinggi yang Diperbaiki Patch ini mengatasi lima kerentanan keamanan, termasuk tiga celah XSS dengan tingkat keparahan tinggi pada Maven Dependency Proxy dan satu masalah injeksi header Network Error Logging (NEL) yang dapat memungkinkan pelacakan aktivitas browser. Masalah-masalah ini memengaruhi versi GitLab sejak 16.6, dan kini telah diperbaiki dalam pembaruan terbaru. Vulnerability CVE Severity XSS in Maven Dependency Proxy via CSP directives CVE-2025-1763 High XSS in Maven Dependency Proxy via cache headers CVE-2025-2443 High NEL Header Injection in Maven Dependency Proxy CVE-2025-1908 High DoS via Issue Preview CVE-2025-0639 Medium Unauthorized Access to Branch Names CVE-2024-12244 Medium Kerentanannya Keamanan yang Diperbaiki Dua Kerentanan Cross-Site Scripting (XSS) (CVE-2025-1763, CVE-2025-2443): Celah dengan tingkat keparahan tinggi ini ditemukan pada Maven Dependency Proxy dan dapat dieksploitasi melalui manipulasi direktif CSP atau header cache, yang mempengaruhi versi GitLab dari 16.6 hingga patch terbaru. Risiko Injeksi Header NEL (CVE-2025-1908): Kerentanan dalam penanganan header Network Error Logging (NEL) dapat memungkinkan aktor ancaman untuk memantau aktivitas browser dan berpotensi meretas akun pengguna. Perbaikan Bug di Semua Versi yang Diperbaiki Selain perbaikan keamanan, pembaruan ini juga mencakup banyak perbaikan bug yang meningkatkan stabilitas dan kegunaan sistem: Versi 17.11.1 Peningkatan sinkronisasi token Cloud Connector. Perbaikan integrasi Amazon Q. Penanganan input CI yang lebih baik. Pembaruan dependensi klien Workhorse Gitaly. Versi 17.10.5 Perbaikan jalur pipeline Mailroom dan UBI. Perbaikan perilaku indeks Zoekt dan penanganan kesalahan. Peningkatan pembersihan sesi dan cookie. Versi 17.9.7 Peningkatan stabilitas untuk pipeline FIPS dan UBI. Penyelesaian migrasi partisi basis data. Peningkatan penanganan kesalahan untuk tugas GitLab doctor. Tindakan yang Disarankan SOCRadar mengimbau organisasi yang mengelola instance GitLab mereka sendiri untuk: Segera menerapkan pembaruan patch terbaru untuk versi stream Anda (17.9.x, 17.10.x, atau 17.11.x). Meninjau dan mengikuti petunjuk pembaruan GitLab untuk memastikan proses upgrade berjalan lancar. Melakukan audit lingkungan Anda untuk setiap tanda eksploitasi atau kesalahan konfigurasi, terutama jika pembaruan diterapkan dengan terlambat. Untuk tetap mendapatkan informasi terbaru tentang rilis patch GitLab, pengguna dapat berlangganan ke RSS feed rilis patch GitLab. Tetap Terdepan dari Ancaman dengan SOCRadar Melacak kerentanannya di platform DevOps yang banyak digunakan seperti GitLab sangat penting untuk mengurangi luas permukaan serangan dan menjaga kebersihan siber. Dengan modul SOCRadar Vulnerability Intelligence dan Digital Risk Protection, organisasi dapat menerima pemberitahuan waktu nyata tentang CVE yang dieksploitasi, paparan aset, dan rekomendasi patch di seluruh stack teknologi mereka. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!

Sebuah backdoor yang ditemukan pada perangkat Fortinet FortiGate menarik perhatian karena kemampuannya untuk bertahan meskipun setelah patch diterapkan. Mekanisme ini memungkinkan penyerang untuk mempertahankan akses baca saja ke file sistem, yang dapat mengekspos data konfigurasi sensitif. Situasi ini menimbulkan kekhawatiran serius di komunitas keamanan siber mengenai kerentanannya yang terus-menerus dan potensi eksploitasi jangka panjang terhadap sistem yang tampaknya telah diamankan. Bagaimana Backdoor Symlink Fortinet Diimplementasikan? Teknik yang digunakan dalam kasus ini melibatkan sebuah symbolic link, yang biasa disebut “symlink.” Symlink adalah jenis penunjuk sistem file yang berfungsi seperti pintasan, yang mengarahkan akses dari satu lokasi file ke lokasi lain. Pada perangkat FortiGate, penyerang membuat symlink antara file bahasa yang dapat diakses publik dan direktori root perangkat. Hal ini memungkinkan mereka untuk melihat file sistem sensitif melalui antarmuka web SSL-VPN, yang biasanya digunakan untuk akses jarak jauh yang aman. Alih-alih mengeksploitasi kerentanannya yang baru, penyerang memanfaatkan masalah yang sudah dikenal dari tahun-tahun sebelumnya – terutama yang didokumentasikan pada tahun 2023 dan awal 2024. Setelah mereka mendapatkan akses, mereka membuat symlink di dalam sistem file pengguna. Ini adalah lokasi strategis karena umumnya tidak akan tertimpa selama pembaruan firmware, memungkinkan backdoor untuk tetap ada meskipun setelah patch diterapkan. Karena backdoor ini memberikan akses hanya baca, kemungkinan besar tidak akan memicu peringatan standar atau terdeteksi melalui analisis lalu lintas normal. Hal ini membuat deteksi menjadi sulit dan memberi penyerang cara yang tenang untuk mempertahankan akses. Siapa yang Terpengaruh? Berdasarkan telemetri dari The Shadowserver Foundation, jumlah perangkat yang terkompromi telah melampaui 17.000. Sistem yang terpengaruh ini mencakup berbagai industri dan wilayah geografis, yang menunjukkan bahwa ini adalah kampanye yang luas dan oportunistik, bukan kampanye yang sempit atau terarah. Perangkat dengan fitur SSL-VPN yang diaktifkan paling berisiko, karena ini adalah gerbang yang memungkinkan penyerang memperoleh visibilitas ke dalam file sistem. Di sisi lain, organisasi yang tidak pernah mengaktifkan SSL-VPN di perangkat FortiGate mereka dapat menganggap diri mereka aman dari ancaman spesifik ini, meskipun mereka harus tetap waspada terhadap taktik terkait. Sistem yang terkompromi dapat mengungkapkan konfigurasi internal, detail jaringan, dan mungkin bahkan kredensial yang disimpan. Meskipun penyerang tidak dapat langsung mengubah file melalui backdoor ini, akses ke data sensitif dapat memfasilitasi pelanggaran di masa depan, kampanye phishing, atau intrusi yang lebih terarah. Tanggapan Fortinet: Deteksi, Patch, dan Panduan untuk Pelanggan Fortinet merespons dengan cepat setelah teknik ini diidentifikasi. Tanggapan perusahaan yang multi-aspek mencakup: Mengembangkan tanda tangan AV/IPS yang mampu mendeteksi dan menghapus symlink berbahaya. Mengeluarkan pembaruan firmware (versi 7.6.2, 7.4.7, 7.2.11, 7.0.17, dan 6.4.16) yang secara aktif menghapus backdoor saat diinstal. Memperbarui antarmuka web SSL-VPN untuk memblokir penyajian file di luar direktori yang diharapkan. Memberitahu pelanggan dengan perangkat yang terpengaruh secara pribadi dan menyediakan dukungan langsung untuk remediasi. Perusahaan menekankan pengungkapan yang bertanggung jawab dan bekerja sama dengan organisasi pemantauan ancaman pihak ketiga untuk meningkatkan kemampuan deteksi dan respons secara menyeluruh. Langkah Mitigasi untuk Organisasi yang Menggunakan Perangkat FortiGate Jika perusahaan Anda mengandalkan perangkat FortiGate, tindakan segera sangat penting. Fortinet merekomendasikan langkah-langkah berikut: Tingkatkan ke versi FortiOS terbaru yang mendukung peningkatan keamanan dan fitur penghapusan symlink. Setel ulang semua kredensial pengguna dan administratif yang disimpan di sistem yang terpengaruh untuk mengurangi risiko akses yang tidak sah. Lakukan audit secara menyeluruh terhadap konfigurasi sistem untuk mengidentifikasi potensi manipulasi atau perubahan yang tidak biasa yang mungkin telah dilakukan selama jendela kompromi. Konsultasikan panduan pemulihan teknis resmi Fortinet untuk proses respons terstruktur yang disesuaikan dengan ancaman spesifik ini. Tautan: Panduan Pemulihan Fortinet Bagaimana Mendeteksi Backdoor Symlink Fortinet? ONYPHE telah mengembangkan metode untuk mendeteksi backdoor symlink Fortinet ini. Meskipun mereka secara bertanggung jawab memilih untuk tidak mengungkapkan rincian deteksi secara publik untuk menghindari penyalahgunaan, mereka terbuka untuk membagikan metode ini secara pribadi kepada organisasi keamanan siber dan vendor yang berdedikasi untuk melindungi perusahaan dari ancaman dunia maya. Organisasi yang tertarik dapat menghubungi ONYPHE secara langsung untuk mendapatkan akses ke teknik deteksi ini. Untuk mendapatkan visibilitas yang lebih baik atas aset yang terekspos ke internet, termasuk portal VPN yang dikonfigurasi dengan buruk atau firmware yang sudah usang, organisasi dapat memperoleh manfaat dari memanfaatkan modul Manajemen Permukaan Serangan (ASM) SOCRadar. ASM membantu tim keamanan mengidentifikasi layanan yang terekspos, perubahan yang tidak sah, dan kerentanannya seperti yang dieksploitasi dalam kasus ini, sebelum penyerang melakukannya. Saat digunakan bersamaan dengan Intelligence Kerentanannya SOCRadar, organisasi mendapatkan wawasan kontekstual tentang ancaman yang sedang berkembang, memungkinkan prioritisasi dan respons yang lebih cepat. Dengan memantau secara aktif jejak eksternal Anda dan mengkorelasikan data ancaman, alat-alat ini membantu mengurangi permukaan serangan dan memperkuat strategi pertahanan proaktif Anda. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!

Perbankan mobile telah menjadi sangat penting untuk manajemen keuangan yang nyaman di era digital. Namun, kenyamanan ini juga membawa risiko serangan siber. Seiring dengan pertumbuhan perbankan mobile, sangat penting untuk menyadari ancaman-ancaman ini dan menerapkan langkah-langkah keamanan yang tepat. Artikel ini akan membahas 5 ancaman utama terhadap keamanan perbankan mobile dan bagaimana organisasi Anda dapat mengambil tindakan untuk menguranginya. Trojan Mobile di E-Commerce Manajemen keuangan yang nyaman di era digital sangat bergantung pada perbankan mobile yang sangat diperlukan. Namun, kenyamanan ini juga membawa kemungkinan serangan siber. Pertumbuhan perbankan mobile memerlukan pemahaman tentang risiko-risiko ini dan penerapan mekanisme keamanan yang tepat. Malware canggih yang ditujukan untuk menyerang aplikasi perbankan mobile disebut trojan perbankan mobile. Biasanya menyamar sebagai aplikasi normal seperti pengelola file atau utilitas lainnya, program jahat ini dapat meminta hak akses yang memungkinkan mereka untuk mencuri data sensitif termasuk rincian kartu dan kata sandi login. Setelah diinstal, mereka dapat memperoleh kode konfirmasi SMS untuk memungkinkan pembelian ilegal. Teknik untuk Mitigasi: Binding Alat: Memastikan bahwa akun pengguna terhubung ke perangkat tertentu, mencegah trojan mengakses atau memodifikasi data pengguna dari jarak jauh. Pembaruan Keamanan Berkala: Menjaga sistem operasi mobile dan aplikasi perbankan Anda tetap terkini membantu melindungi dari kerentanannya yang sudah diketahui. Intelijen Ancaman Siber: Menggunakan alat Intelijen Ancaman Siber membantu tetap terinformasi tentang ancaman yang muncul dan potensi kelemahan dalam profil online Anda. Serangan Berdasarkan Phishing Dalam perbankan digital, serangan phishing — di mana para penjahat menyamar sebagai perusahaan terkemuka menggunakan email, SMS, atau situs web palsu untuk menipu konsumen agar mengungkapkan informasi pribadi — adalah bahaya yang umum. Serangan yang lebih canggih ini bisa sangat meyakinkan. Teknik untuk Mitigasi: Ajari pembeli cara mengidentifikasi upaya phishing. Pasang alat pemantauan dan penyaringan email yang kuat untuk mengidentifikasi email phishing. Cari kit phishing dan kredensial yang dicuri di Dark Web dengan Pemantauan Dark Web SOCRadar, sehingga memungkinkan respons pencegahan terhadap ancaman phishing. Aplikasi Perbankan Palsu Dirancang untuk mencuri data kartu kredit dan keuangan, aplikasi palsu ini terlihat seperti aplikasi perbankan yang sah. Skema ini memanfaatkan kelalaian konsumen dan bisa didistribusikan melalui cara ilegal. Teknik untuk Mitigasi: Unduh aplikasi perbankan hanya dari sumber resmi seperti Apple App Store atau Google Play Store. Lacak aplikasi palsu yang menyamar sebagai aplikasi yang sah menggunakan modul Keamanan Aplikasi Mobile (MAS) dari SOCRadar, sehingga menjamin penemuan dan penghindaran lebih awal. Bahaya Wi-Fi Publik & Serangan Man-in-the-Middle (MITM) Biasanya berjalan di atas jaringan Wi-Fi publik, serangan MITM mencakup penyadapan pesan antara pengguna dan aplikasi perbankan. Ini memungkinkan peretas untuk menangkap data sensitif atau menyuntikkan malware. Teknik untuk Mitigasi: Gunakan jaringan pribadi yang aman atau data seluler daripada Wi-Fi publik untuk aktivitas perbankan. Enkripsi end-to-end membantu aplikasi perbankan melindungi data yang sedang dalam perjalanan. Pencurian Identitas Sintetis Meskipun lebih umum dalam perbankan digital, pencurian identitas sintetis dapat membahayakan perbankan seluler dengan membuat identitas palsu untuk aplikasi produk keuangan. Penipuan ini sulit terdeteksi karena menggabungkan informasi asli dan palsu. Teknik untuk Mitigasi: Di antara metode verifikasi canggih lainnya, terapkan keamanan biometrik yang kuat dan otentikasi multi-faktor untuk mencegah akses yang tidak sah. Lacak ancaman yang berkembang dan tetap up-to-date tentang kelemahan yang ada di jejak digital Anda menggunakan Extended Threat Intelligence dari SOCRadar. Kesimpulan Pengguna dan bank memiliki tanggung jawab terhadap keamanan perbankan seluler. Bahaya serangan dunia maya dapat sangat dikurangi dengan mengetahui bahaya utama dan menerapkan langkah mitigasi yang bijaksana. Dengan menawarkan deteksi ancaman proaktif dan solusi manajemen, alat inovatif SOCRadar – termasuk modul MAS dan Pemantauan Dark Web – membantu meningkatkan keamanan perbankan seluler secara signifikan. Selain itu, beberapa tips untuk keamanan yang lebih baik: Perbarui aplikasi secara rutin. Perbarui semua aplikasi Anda untuk memastikan Anda menerima perbaikan keamanan terbaru. Buat kata sandi yang kuat. Pilih kata sandi yang unik dan kuat untuk semua akun Anda; pertimbangkan menggunakan pengelola kata sandi. Aktifkan keamanan biometrik. Tambahkan perlindungan ekstra dengan menggunakan otentikasi biometrik – sidik jari atau pengenalan wajah. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Tim Dark Web SOCRadar telah mengidentifikasi beberapa ancaman baru yang muncul di forum peretas dalam minggu terakhir. Sorotan mencakup promosi pasar database ilegal yang baru diluncurkan yang mencakup berbagai sektor, dan dugaan penjualan data sensitif yang terkait dengan perusahaan fintech Spanyol, Aplazame. Temuan tambahan termasuk akses VPN yang tidak sah yang terhubung dengan perusahaan peralatan telekomunikasi AS, kode sumber yang bocor dari Universitas Sydney, dan penjualan 1.400 catatan kartu kredit dari Korea Selatan. Pasar Database Baru Terdeteksi Tim Dark Web SOCRadar mendeteksi sebuah postingan di forum hacker di mana pasar database ilegal baru dipromosikan. Menurut pernyataan aktor ancaman tersebut, pasar ini menawarkan berbagai macam data konsumen dan klien yang mencakup individu dan bisnis dari berbagai industri dan sektor. Dataset yang diduga termasuk informasi tentang pelanggan bank, penyedia internet, platform pembelajaran daring, salon kecantikan, penyedia layanan kesehatan, perusahaan asuransi, agen real estate, platform e-commerce, agen perjalanan, dan lainnya. Aktor tersebut juga mencantumkan data dari pekerja lepas, pencari kerja, pembeli daring, dan pengguna layanan pengiriman, pemasaran, dan keuangan. Data yang diduga milik Aplazame sedang dijual. Tim Dark Web SOCRadar mendeteksi sebuah postingan di forum hacker di mana seorang aktor ancaman mengklaim sedang menjual database yang diduga milik Aplazame, sebuah perusahaan pembiayaan konsumen asal Spanyol. Menurut pernyataan aktor ancaman tersebut, dataset itu berisi informasi tentang 11.850.165 individu. Data yang terungkap tersebut dilaporkan mencakup Informasi Pribadi yang Dapat Diidentifikasi (PII) yang sangat rinci, seperti nama lengkap, NIF (Número de Identificación Fiscal), tanggal lahir, kewarganegaraan, status perkawinan, informasi kontak, rincian tempat tinggal dan pekerjaan, IBAN, tingkat pendapatan, serta catatan jaminan sosial. Penjualan Akses VPN Ilegal yang Diduga Terdeteksi untuk Perusahaan Peralatan Telekomunikasi Amerika Tim Dark Web SOCRadar mendeteksi sebuah postingan di forum hacker di mana seorang aktor ancaman mengklaim sedang menjual akses VPN yang tidak sah yang diduga milik perusahaan peralatan telekomunikasi berbasis di AS dengan perkiraan pendapatan tahunan sebesar $2 miliar. Menurut pernyataan aktor ancaman tersebut, akses tersebut melalui VPN Fortinet, dan penjualannya difasilitasi melalui Tox atau pesan pribadi. Data yang Diduga Milik Universitas Sydney Terungkap Tim Dark Web SOCRadar mendeteksi sebuah postingan di forum hacker di mana seorang aktor ancaman mengklaim telah membocorkan kode sumber dan data repositori yang diduga terkait dengan Universitas Sydney. Menurut pernyataan aktor ancaman tersebut, data tersebut diperoleh melalui akses ke token GitHub yang terhubung dengan domain universitas. Postingan tersebut merujuk pada berbagai repositori internal dan mencakup nama file parsial yang menunjukkan keberadaan skrip PHP, halaman login, file konfigurasi server, dan rincian versi. 1.4K Kartu Kredit Milik Korea Diduga Dijual Tim Dark Web SOCRadar mendeteksi sebuah postingan di forum hacker di mana seorang aktor ancaman mengklaim sedang menjual 1.400 catatan kartu kredit yang diduga berasal dari Korea Selatan. Menurut pernyataan aktor ancaman tersebut, dataset tersebut mencakup rincian lengkap pemegang kartu dengan tingkat validitas 80%, dan diformat untuk mencakup nomor kartu, tanggal kedaluwarsa, kode CVV, nama pribadi, alamat, informasi kontak, dan email. Didukung oleh DarkMirror™ Mendapatkan visibilitas terhadap ancaman di deep web dan dark web bisa sangat berguna dari perspektif intelijen ancaman yang dapat ditindaklanjuti dan perlindungan risiko digital. Namun, memantau semua sumber tidaklah praktis, yang dapat memakan waktu dan menantang. Satu klik yang tidak sengaja bisa berakibat pada infeksi bot malware. Untuk mengatasi tantangan ini, layar DarkMirror™ SOCRadar memberdayakan tim SOC Anda untuk mengikuti postingan terbaru dari aktor dan grup ancaman yang difilter berdasarkan negara atau industri yang menjadi target. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!

Para pelaku kejahatan siber terus menargetkan berbagai industri di seluruh dunia, dengan Tim Dark Web SOCRadar mengungkap sejumlah ancaman baru minggu ini. Seorang peretas mengklaim telah membocorkan jutaan data pelanggan dari AUTOSUR, sementara yang lain menjual data pribadi dan keuangan warga AS. Akses tidak sah ke portal pengiriman Lenovo dan HP menimbulkan kekhawatiran terhadap keamanan rantai pasokan, dan pelanggaran terhadap Komisi Telekomunikasi Nasional Filipina dilaporkan mengekspos detail infrastruktur sensitif. Sementara itu, sektor game dan hiburan juga menjadi sasaran, dengan adanya pengecek kredensial Disney+ serta kebocoran basis data FiveM. Selain itu, dataset besar yang berisi data prospek crypto dan forex tersedia untuk dijual, meningkatkan risiko penipuan dan kejahatan finansial. Basis Data AUTOSUR Diduga Dijual Tim Dark Web SOCRadar menemukan sebuah unggahan di forum peretas di mana seorang pelaku ancaman mengklaim telah membocorkan sekitar 10,7 juta data pelanggan dari perusahaan inspeksi kendaraan asal Prancis, AUTOSUR. Menurut unggahan tersebut, pelanggaran terjadi pada 16 Maret 2025 dan mengekspos data sensitif, termasuk nama pelanggan, email, nomor telepon, kata sandi yang di-hash, alamat rumah, informasi kendaraan, dan nomor plat. Pelaku meminta pembayaran sebesar $7.500 dalam Monero (XMR) untuk basis data lengkap yang berisi 12 juta catatan. Volume data yang bocor dalam jumlah besar ini berpotensi menimbulkan risiko serius, seperti pencurian identitas, serangan phishing yang ditargetkan, dan penipuan finansial. Jika terbukti valid, pelanggaran ini juga dapat memicu konsekuensi regulasi dan kepatuhan yang signifikan, termasuk kemungkinan investigasi GDPR, yang dapat berdampak besar pada reputasi AUTOSUR. Penjualan Akses Tidak Sah ke Portal Pengiriman Lenovo dan HP Diduga Terdeteksi Tim Dark Web SOCRadar mengidentifikasi sebuah unggahan di forum peretas yang menawarkan akses tidak sah ke portal pengiriman yang terkait dengan Lenovo dan HP, dengan fokus khusus pada aktivitas pelacakan pengiriman di India. Penjual mengklaim bahwa akses yang telah dikompromikan memungkinkan pemantauan secara real-time terhadap Return Merchandise Authorizations (RMA) dan detail logistik terkait. Pelanggaran ini menimbulkan ancaman signifikan terhadap rantai pasokan, karena dapat mengekspos informasi sensitif seperti isi pengiriman, identitas pelanggan, dan tujuan pengiriman. Eksploitasi data ini dapat dimanfaatkan untuk pencurian yang ditargetkan, pengalihan pengiriman secara curang, atau serangan rekayasa sosial. Selain itu, fokus regional pada India menyoroti potensi kerentanan dalam infrastruktur logistik lokal, yang dapat merusak reputasi Lenovo dan HP di pasar yang terdampak. Data Warga Amerika Diduga Dijual Tim Dark Web SOCRadar mengidentifikasi sebuah unggahan di forum peretas yang menawarkan basis data yang diduga berisi informasi pribadi dan keuangan sekitar 3 juta warga Amerika. Pelaku ancaman menyertakan sampel sebagai bukti untuk membuktikan keabsahan pelanggaran tersebut. Dataset yang bocor ini dilaporkan mencakup nomor Jaminan Sosial (SSN), detail rekening bank, nomor perutean, surat izin mengemudi, informasi pemberi kerja, rincian pendapatan, serta berbagai data identitas pribadi lainnya. Besarnya cakupan dan sifat terbaru dari data ini secara signifikan meningkatkan risiko pencurian identitas, penipuan finansial, dan serangan phishing yang ditargetkan. Mengingat volume serta sensitivitas informasi yang bocor, potensi penyalahgunaan secara luas sangat besar, yang menimbulkan ancaman serius bagi individu yang terdampak serta institusi keuangan terkait. Basis Data Komisi Telekomunikasi Nasional Filipina Diduga Bocor Tim Dark Web SOCRadar mendeteksi seorang pelaku ancaman yang mengklaim telah membobol Komisi Telekomunikasi Nasional (NTC) Filipina dan memperoleh akses menyeluruh ke infrastruktur komisi tersebut. Menurut pernyataan pelaku, dataset yang dicuri mencakup informasi krusial, termasuk kerentanan jaringan secara nasional, mekanisme pelacakan pengguna, serta detail operasional terkait lisensi penyiaran, izin telekomunikasi, dan alokasi frekuensi. Pelaku ancaman secara terang-terangan menyatakan bahwa pelanggaran ini bermotif politik, dengan mengkritik praktik keamanan siber pemerintah Filipina serta menyebut mekanisme pelacakan NTC sebagai tindakan represif. Jika terbukti benar, kebocoran ini dapat menimbulkan dampak serius terhadap keamanan nasional, stabilitas ekonomi, dan privasi jutaan warga negara. Alat Atlantis Checker untuk Disney+ Dibagikan Tim Dark Web SOCRadar mendeteksi seorang pelaku ancaman membagikan alat bernama “Atlantis Checker,” yang dirancang khusus untuk memverifikasi kredensial Disney+ yang dicuri. Menurut unggahan tersebut, alat ini memungkinkan pelaku ancaman melakukan serangan credential stuffing secara cepat, menguji sejumlah besar kredensial akun yang bocor untuk mengetahui mana yang masih valid. Keberadaan alat ini menunjukkan adanya penargetan aktif terhadap platform streaming, dengan mengeksploitasi kredensial yang sebelumnya dikompromikan dalam kebocoran data. Jika berhasil digunakan, alat ini dapat menyebabkan pengambilalihan akun, akses streaming tanpa izin, penipuan finansial, serta potensi eksposur data pribadi pengguna. Data Prospek Crypto dan Forex dari Berbagai Negara Diduga Dijual Tim Dark Web SOCRadar mendeteksi sebuah unggahan di forum peretas yang mengiklankan penjualan basis data prospek crypto dan forex dalam skala besar, yang diduga berasal dari berbagai negara, termasuk Kanada, Australia, Jerman, Inggris, dan Italia. Data yang ditawarkan dilaporkan mencakup periode 2022 hingga 2024 dan berisi informasi rinci tentang deposan, mantan deposan, serta individu yang menjadi target penipuan pemulihan dana, dengan fokus khusus pada deposan bernilai tinggi. Dataset yang diiklankan mencakup nama lengkap, nomor telepon, alamat email, informasi broker, jumlah deposit, serta tanggal setoran awal (FTD). Selain itu, pelaku ancaman juga menyoroti adanya basis data privat yang diklaim terkait dengan Coinbase USA. Jaminan penggantian untuk data yang tidak valid turut disertakan, menunjukkan keyakinan terhadap keakuratan informasi yang ditawarkan. Kebocoran ini secara signifikan meningkatkan risiko serangan phishing yang ditargetkan, pengambilalihan akun, serta penipuan pemulihan dana, dengan mengeksploitasi individu yang sebelumnya mengalami kerugian finansial dalam perdagangan crypto dan forex. Cakupan geografis yang luas juga mengindikasikan potensi implikasi regulasi serius, termasuk pelanggaran GDPR dan undang-undang privasi internasional lainnya. Basis Data FiveM Diduga Bocor Tim Dark Web SOCRadar mendeteksi seorang pelaku ancaman yang mengklaim telah membocorkan basis data komprehensif yang diduga berisi lebih dari 200.000 catatan dari FiveM dan platform gaming terkait. Menurut pelaku, data yang bocor mencakup berbagai informasi sensitif, seperti ID Discord, Steam, Xbox, Microsoft Live, lisensi, ID FiveM, serta alamat IP yang terkait. Rentang data yang luas ini meningkatkan risiko korelasi identitas, memungkinkan pelaku kejahatan siber menghubungkan identitas pengguna di berbagai platform. Kebocoran ini memunculkan kekhawatiran terkait pencurian identitas, serangan phishing yang ditargetkan, serta serangan credential stuffing, yang dapat menimbulkan ancaman serius bagi pengguna yang terdampak. Dataset ini juga dilaporkan mengekspos lisensi, ID pengguna unik, dan alamat IP, yang dapat dimanfaatkan untuk eksploitasi lebih lanjut serta operasi siber yang ditargetkan. Cakupan dan detail kebocoran ini menyoroti potensi dampak terhadap privasi serta peningkatan risiko bagi pengguna di berbagai layanan gaming….

Forum peretas terus menunjukkan tingkat aktivitas siber kriminal yang tinggi. Minggu ini, Tim Dark Web SOCRadar menemukan sejumlah ancaman baru. Temuan utama meliputi layanan log masuk bank yang menawarkan akses ke akun keuangan yang telah diretas, serta eksploitasi zero-day RCE yang menargetkan router TP-Link. Sementara itu, seorang peretas mengklaim telah membocorkan 5GB dokumen perusahaan dari Wizz Air, yang berisi catatan operasional dan regulasi. Selain itu, muncul layanan pencairan uang ilegal baru yang diduga memungkinkan penarikan tidak sah dari platform seperti Square dan Chime. Temuan ini menyoroti taktik yang terus berkembang dari para pelaku kejahatan siber yang menargetkan sistem keuangan, korporasi, dan infrastruktur. Layanan Log Baru Terdeteksi untuk Login Bank Tim Dark Web SOCRadar mendeteksi sebuah unggahan di forum peretas di mana seorang pelaku ancaman mengklaim menawarkan layanan log baru untuk kredensial akun bank. Menurut pernyataan pelaku, layanan ini menyediakan akses ke login akun bank, akses email, dan cookie sesi yang diduga diperoleh melalui kampanye phishing yang menargetkan pengguna perbankan online. Unggahan tersebut menjelaskan berbagai skenario penggunaan kredensial yang telah dikompromikan, termasuk pengisian saldo kartu kredit dan aktivitas keuangan tidak sah lainnya. Pelaku ancaman mengklaim bahwa log diperoleh dalam jumlah besar melalui teknik spam dan dijual langsung melalui platform pesan terenkripsi, dengan pembayaran yang hanya diterima dalam bentuk mata uang kripto. Selain itu, unggahan tersebut mencantumkan daftar institusi keuangan yang diklaim memiliki log akun dan detail kartu pembayaran, termasuk Barclays, Lloyds Bank, NatWest, HSBC, dan Santander UK. Pelaku juga menyatakan bahwa pemesanan awal untuk bank tertentu dan saldo akun tersedia jika kredensial yang diminta tidak langsung tersedia dalam stok. Eksploitasi 0-Day RCE Diduga Dijual untuk TP-Link Tim Dark Web SOCRadar mendeteksi sebuah unggahan di forum peretas di mana seorang pelaku ancaman mengklaim menjual eksploitasi zero-day Remote Code Execution (RCE) yang diduga menargetkan router TP-Link. Menurut pernyataan pelaku, eksploitasi ini memungkinkan akses jarak jauh tanpa izin, mekanisme persistensi, penyebaran dalam jaringan, dan eksfiltrasi data. Pelaku mengklaim dapat menyuntikkan RCE melalui kerentanan LuCI, membangun backdoor terenkripsi AES-256, menonaktifkan perlindungan firewall, mengekstrak kredensial router, dan memindai jaringan lokal untuk kompromi lebih lanjut. Skrip dasar ditawarkan seharga $1.000, sementara paket lengkap dengan dukungan dihargai $2.000. Dalam unggahan tersebut, pelaku juga menyertakan video demonstrasi serta detail kontak melalui pesan pribadi dan Telegram. Dokumen Wizz Air Diduga Bocor Tim Dark Web SOCRadar mendeteksi sebuah unggahan di forum peretas di mana seorang pelaku ancaman mengklaim telah membocorkan lebih dari 5GB dokumen yang diduga milik Wizz Air Holdings Plc. dan anak perusahaannya, termasuk Wizz Air Hungary, Wizz Air Malta, Wizz Air Abu Dhabi, dan Wizz Air UK. Menurut pernyataan pelaku, dataset tersebut mencakup dokumen korporasi, regulasi, dan operasional, seperti catatan keuangan, sertifikat, informasi armada, serta lisensi operasional. Sampel dokumen yang diduga bocor telah dibagikan, meskipun metode perolehan data tidak diungkapkan. Layanan Pencairan D2C Terdeteksi Tim Dark Web SOCRadar mendeteksi sebuah unggahan di forum peretas di mana seorang pelaku ancaman mengklaim menawarkan layanan pencairan uang bernama D2C. Menurut pernyataan pelaku, layanan ini secara khusus mengeksploitasi platform keuangan seperti Square, Chime, MoneyLion, dan VARO untuk memfasilitasi penarikan dana yang tidak sah. Pelaku mengklaim telah mengekstrak lebih dari $1.000.000 melalui transaksi Square sambil menjalankan operasi berskala besar dengan pembayaran instan. Layanan ini diduga beroperasi dengan terminal POS yang telah dikonfigurasi sebelumnya, beberapa ID pedagang, dan gateway pemrosesan pembayaran khusus untuk menyamarkan transaksi penipuan sebagai pembayaran bank yang sah. Pelaku menyatakan bahwa kartu kredit virtual (VCC) diterima, dengan tingkat pencairan hingga 88%. Kontak dilakukan melalui Telegram, dan layanan diklaim tersedia 24/7. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Beberapa kisah di dark web menakutkan, beberapa mengejutkan, dan ada juga yang membuat Anda berpikir, “Tunggu… apa?” Ini adalah salah satunya. Dalam edisi kali ini, para pelaku kejahatan siber tampaknya tidak pernah kehabisan kejutan. Kali ini, mereka menjadi lebih kreatif—atau mungkin hanya semakin malas. Dari geng ransomware yang menaikkan “pajak” mereka sendiri hingga penipu yang bermain kursi musik dengan nama pengguna Telegram, dark web sedang dipenuhi aktivitas. Sementara itu, penipu kripto membajak akun X, dan seorang orang dalam mengklaim bahwa mereka dapat menukar nomor telepon seperti kartu dagangan. Oh, dan jangan lupakan IntelBroker, yang baru saja mundur sebagai pemilik BreachForums tepat sebelum FBI mulai menggerebek forum lain—kebetulan belaka, bukan? Beberapa minggu terakhir telah menjadi periode sibuk di dunia kejahatan siber, dan seperti biasa, jika sesuatu mudah bagi Anda, itu juga mudah bagi peretas. Model Bisnis Baru RansomHub: Bayar Lebih, Dapat… yang Sama? Saatnya tiba lagi—kenaikan harga, tapi kali ini di industri ransomware. RansomHub baru saja mengumumkan perubahan besar: menaikkan bagian mereka dari pembayaran tebusan, dari 10% menjadi 15%. Para afiliasi, yang sebelumnya menikmati 90% dari hasil tebusan, kini harus puas dengan 85%. Jadi, apa yang mereka dapatkan sebagai imbalan atas pemotongan tambahan 5% ini? Tidak ada sama sekali. Ini adalah model bisnis “bayar lebih untuk layanan yang sama” yang diterapkan secara penuh. Dengan kata lain, RansomHub meningkatkan pendapatannya tanpa memberikan manfaat tambahan apa pun. Inflasi kini secara resmi telah melanda ekonomi dunia kejahatan siber. Jika terus seperti ini, geng ransomware mungkin mulai mempertimbangkan untuk membentuk serikat pekerja. RansomHub: Geng Global atau Operasi Rusia Lainnya? RansomHub mengklaim sebagai kolektif peretas dari seluruh dunia, tetapi operasinya mencurigakan karena sangat mirip dengan model ransomware tradisional asal Rusia. Kebetulan? Mungkin… atau mungkin tidak. Serangan terhadap negara-negara CIS, Kuba, Korea Utara, dan Tiongkok dilarang keras. Daftar target perusahaan mereka sangat mirip dengan kelompok ransomware Rusia lainnya. Bagian “Right Protection” menegakkan aturan ketat bagi afiliasi, dengan peringatan bahwa pelanggaran perjanjian akan berujung pada pemblokiran. RansomHub mengendalikan afiliasinya dengan ketat, tetapi apakah mereka akan tetap bertahan setelah pemotongan pembayaran ini? Atau justru akan beralih ke grup Ransomware-as-a-Service (RaaS) saingan yang menawarkan kesepakatan lebih baik? Bahkan di dunia kejahatan siber, persaingan pasar bebas tetap berlaku. Pelanggaran atau Sekadar Keamanan yang Buruk? Kenaikan Harga dan Peretasan Tanpa Usaha Baru saja setelah RansomHub mengumumkan peningkatan biaya pemotongan tebusan dari 10% menjadi 15%, kelompok ini mengklaim telah meretas Highland Park Independent School District di Dallas, Texas, dan Wayne-Westland Community School District di Metro Detroit, Michigan. Namun, jika pernyataan terbaru mereka benar, mereka tidak perlu bekerja keras untuk melakukannya. “Semua orang tahu bahwa kata sandinya adalah ‘password’ dan satu akun dibagikan untuk semua staf… Terima kasih telah mempermudah pekerjaan kami.” Menurut klaim RansomHub, ini bukan serangan ransomware yang canggih, juga tidak menggunakan malware tingkat lanjut atau eksploitasi zero-day. Sebaliknya, mereka menyiratkan bahwa lemahnya praktik otentikasi yang memberi mereka akses dengan mudah. Namun, apakah ini akibat kebocoran kredensial dari stealer log, serangan phishing, atau rekayasa sosial masih belum jelas. Pelajaran Keamanan Siber: Jika Mudah untuk Anda, Mudah untuk Peretas Meskipun mudah untuk menyalahkan korban, kenyataannya banyak organisasi masih kesulitan dalam mengamankan identitas pengguna. Penggunaan kredensial bersama dan kata sandi yang lemah masih menjadi masalah umum, terutama di sektor pendidikan, di mana sumber daya TI sering kali terbatas dan keamanan sering dikorbankan demi kemudahan akses. Di sinilah pemantauan kredensial secara proaktif menjadi sangat penting. SOCRadar’s Identity & Access Intelligence menawarkan solusi yang kuat untuk mendeteksi dan mengurangi risiko kompromi kredensial sebelum berkembang menjadi insiden keamanan yang serius. Dengan modul ini, organisasi dapat: Mengidentifikasi Kredensial yang Bocor: Melacak kredensial yang terekspos dalam kebocoran data, stealer log, dan dark web. Mengurangi Risiko Keamanan: Mengambil tindakan sebelum pelaku ancaman mengeksploitasi informasi login yang dicuri. Peringatan, Bukan Sekadar Pelanggaran Jika klaim RansomHub benar, insiden ini menunjukkan betapa pentingnya keamanan identitas—bukan hanya untuk mencegah serangan ransomware, tetapi juga untuk menghentikan akses tidak sah sejak awal. Apakah serangan ini terjadi karena kredensial yang bocor, skema phishing, atau praktik keamanan yang buruk, satu hal yang pasti: langkah-langkah autentikasi yang kuat dan pemantauan proaktif sangat penting di lanskap ancaman siber saat ini. “Surat Cinta” LockBit untuk FBI: Ucapan Ulang Tahun atau Ancaman? LockBit ransomware gang telah menargetkan Direktur FBI yang baru, Kash Patel, dengan sebuah pesan aneh, mengklaim memiliki “informasi rahasia” yang dapat “menghancurkan” agensi tersebut. Disamarkan sebagai ucapan selamat ulang tahun, pesan tersebut menuduh agen FBI melakukan penipuan sambil menggambarkan LockBit sebagai “bisnis” yang sah. Untuk mendukung klaim mereka, mereka mengunggah arsip berpassword yang diduga berisi data sensitif. Apakah ini benar-benar kebocoran data atau hanya aksi publisitas ransomware lainnya, tujuan LockBit tetap sama—menciptakan kekacauan dan menyebarkan ketakutan. Perebutan Username Telegram: Penjahat Siber Bermain Kursi Musik Postingan di forum peretas mengenai alat yang merebut username Telegram dari pengguna yang dibanned, menjelaskan fitur dan cara penggunaannya. Bayangkan permainan kursi musik, tetapi alih-alih kursi, yang diperebutkan adalah username Telegram, dan alih-alih anak-anak, yang berlomba adalah penjahat siber yang berebut identitas yang ditinggalkan. Begitu seseorang dibanned atau menghilang, para peretas langsung menyambar seperti burung pemangsa melihat mangsa segar. Seorang aktor ancaman membagikan alat yang mengotomatiskan perburuan username ini, mengklaim nama dari pengguna yang dibanned melalui Telegram API. Tidak perlu keterampilan atau usaha—cukup atur, tunggu, dan dapatkan keuntungan. Yang terbaik? Mereka bahkan tidak perlu meretas apa pun; mereka hanya mengambil apa yang ditinggalkan. Dan model bisnisnya? Sederhana. Curi nama, menyamar sebagai pengguna asli, menipu orang, atau menjualnya kepada penawar tertinggi. Ini adalah pencurian identitas digital tanpa usaha—versi kejahatan siber dari menemukan dompet hilang dan mengambil uangnya. Penipu Kripto Membajak Akun X—Bahkan Tor Tak Luput Akun X Proyek Tor yang diretas mempromosikan cryptocurrency palsu $TOR. Para penipu kripto sedang membajak akun X besar untuk menjalankan skema mereka, dan daftar korban terbaru mencakup Time, NASA, dan The Tor Project. Karena tidak ada yang lebih meyakinkan daripada akun yang diretas tiba-tiba mempromosikan kontrak kripto. Insider SIM Swap Postingan di dark web mengiklankan layanan SIM swap oleh orang dalam untuk penyedia telekomunikasi besar. Sebuah penyedia telekomunikasi yang banyak digunakan, beroperasi di AS dan beberapa negara di Eropa, tampaknya memiliki masalah dengan orang dalam. Seorang pelaku ancaman dengan percaya diri…