Tag: socradar

Apa Itu Stealer Logs? Bayangkan sebuah buku catatan digital yang berisi rahasia-rahasia Anda: kata sandi, informasi kartu kredit, hingga detail dompet kripto. Itulah stealer logs, kumpulan data sensitif yang dicuri dari perangkat yang terinfeksi oleh malware pencuri informasi (infostealer). Malware ini bekerja diam-diam, mengumpulkan data seperti kredensial login, cookie peramban, dan informasi sistem, lalu mengemasnya ke dalam log yang rapi untuk dijual atau diperdagangkan di pasar gelap (dark web). Menurut laporan Verizon 2025 Data Breach Investigations Report (DBIR), lebih dari setengah korban ransomware memiliki domain mereka terdeteksi dalam stealer logs, menunjukkan betapa seriusnya ancaman ini. Artikel ini menjelaskan apa itu stealer logs, bagaimana mereka digunakan, dan cara melindungi diri dari ancaman ini. Bagaimana Stealer Logs Bekerja? Malware pencuri informasi seperti Lumma, RisePro, Vidar, Stealc, dan RedLine adalah pelaku utama di balik stealer logs. Malware ini biasanya menyebar melalui email phishing, unduhan berbahaya, atau exploit kits. Setelah menginfeksi perangkat, mereka bekerja seperti mata-mata: mengintip kata sandi yang tersimpan di peramban, mencuri cookie untuk membajak sesi login, hingga mengambil detail dompet kripto seperti Binance atau Ethereum. Data yang dikumpulkan dikirim ke server komando-dan-kontrol (C2) yang dikuasai penyerang, lalu disusun menjadi log yang mudah disortir dan dicari. Berbeda dari pelanggaran data besar yang menargetkan basis data terpusat, stealer logs bekerja secara terdesentralisasi, mengompromikan perangkat individu secara massal untuk membangun dataset besar. Data ini biasanya mencakup: Kredensial Login: Nama pengguna, email, dan kata sandi dari peramban atau aplikasi. Data Peramban: Cookie sesi, data autofill, dan riwayat penelusuran. Detail Keuangan: Informasi kartu kredit dan dompet kripto. Informasi Sistem: Detail perangkat keras dan perangkat lunak, seperti antivirus yang terpasang. Data ini kemudian dijual di forum dark web atau digunakan untuk serangan lanjutan seperti credential stuffing (mencoba kredensial curian di berbagai platform) atau penipuan finansial. Serangan Terkait Stealer Logs Stealer logs adalah bahan bakar untuk berbagai jenis serangan siber. Laporan IBM 2024 mencatat peningkatan 84% dalam email phishing yang menyebarkan infostealer, menunjukkan betapa mudahnya penyerang mengumpulkan kredensial. Beberapa serangan terkenal yang melibatkan stealer logs meliputi: Pelanggaran Snowflake: Penyerang menggunakan kredensial curian dari stealer logs untuk menargetkan akun tanpa autentikasi multifaktor (MFA), menyebabkan pelanggaran data besar-besaran. Serangan terhadap PowerSchool: Data siswa dan staf pendidikan dicuri melalui stealer logs dan digunakan untuk serangan lanjutan. Penipuan Finansial: Kredensial curian memungkinkan penyerang mengakses rekening bank atau dompet kripto, sering kali tanpa sepengetahuan korban. Malware seperti RedLine dan Raccoon bahkan bisa mencuri data dari aplikasi VPN, server FTP, dan dompet kripto, memperluas potensi kerusakan. Perdagangan di Dark Web Stealer logs adalah komoditas panas di pasar gelap. Penyerang, termasuk Initial Access Brokers (IAB), menjual log ini di forum dark web seperti Genesis atau platform Telegram. Menurut CrowdStrike, iklan access brokers meningkat 147%, menunjukkan permintaan besar akan kredensial curian. Harga log bervariasi, mulai dari beberapa dolar hingga ribuan dolar untuk data premium seperti kredensial perusahaan. Model Stealer-as-a-Service mempermudah penjahat siber dengan keterampilan minim untuk membeli akses ke alat ini, lengkap dengan dukungan pelanggan dan panduan penggunaan. Pasar seperti Torzon Market sering menjadi pusat perdagangan stealer logs, dengan data yang dikategorikan berdasarkan jenis, negara, atau industri. Misalnya, log yang berisi kredensial perusahaan di sektor keuangan atau kesehatan dihargai lebih tinggi karena potensi keuntungannya besar. Data ini juga sering digunakan untuk serangan ransomware, di mana penyerang memanfaatkan akses awal dari stealer logs untuk menyebarkan malware lebih lanjut. Dampak pada Negara dan Industri Stealer logs memengaruhi berbagai negara dan sektor. Analisis SOCRadar menunjukkan bahwa negara seperti Brasil, Vietnam, dan Mesir sering muncul dalam log karena tingginya aktivitas phishing dan rendahnya kesadaran keamanan siber. Industri yang paling terdampak meliputi: Pendidikan: Sistem seperti PowerSchool sering menjadi sasaran karena data siswa yang sensitif. Keuangan: Kredensial bank dan dompet kripto adalah target utama. Kesehatan: Data pasien yang dicuri bisa digunakan untuk penipuan asuransi. Teknologi: Perusahaan seperti Snowflake menjadi korban karena kurangnya MFA. Menurut Troy Hunt, analisis 23 miliar baris stealer logs (dikenal sebagai ALIEN TXTBASE) mengungkap 493 juta pasangan situs web dan alamat email unik, memengaruhi 284 juta email unik. Ini menunjukkan skala besar ancaman ini di seluruh dunia. Deteksi dan Mitigasi Melawan stealer logs membutuhkan pendekatan proaktif. Berikut beberapa langkah yang direkomendasikan: Gunakan MFA: Autentikasi multifaktor mencegah penyerang menggunakan kredensial curian, bahkan jika mereka memiliki kata sandi. Perbarui Perangkat Lunak: Pastikan sistem dan antivirus selalu diperbarui untuk menutup celah keamanan. Pantau Dark Web: Alat seperti SOCRadar Dark Web Monitoring dapat mendeteksi kredensial curian sebelum dieksploitasi. Edukasi Pengguna: Ajarkan karyawan dan individu untuk mengenali email phishing dan menghindari unduhan mencurigakan. Gunakan Alat Keamanan: Solusi seperti SOCRadar Threat Hunting membantu menganalisis stealer logs untuk menemukan pola ancaman. Organisasi juga disarankan untuk memantau aktivitas aneh di sistem, seperti program yang berjalan di latar belakang atau file yang tiba-tiba hilang. Jika infeksi terdeteksi, segera jalankan pemindaian malware atau hubungi profesional keamanan siber. Peran SOCRadar dalam Perlindungan SOCRadar menawarkan alat seperti IOC Radar dan Identity & Access Intelligence untuk membantu organisasi mendeteksi dan menangani stealer logs. Modul Threat Hunting mereka memungkinkan analisis jutaan baris data log untuk menemukan kredensial curian, sementara laporan seperti Snapshot of 70 Million Stealer Logs memberikan wawasan tentang pola ancaman. Dengan memanfaatkan intelijen ini, organisasi bisa mengambil tindakan cepat, seperti mengganti kata sandi atau memblokir IP berbahaya, untuk mencegah kerusakan lebih lanjut. Kesimpulan Stealer logs adalah ancaman siber yang serius, mengubah pencurian data menjadi industri yang terorganisir. Dengan malware seperti Lumma dan RedLine yang semakin canggih, penyerang bisa dengan mudah mencuri dan menjual data sensitif di dark web. Dampaknya luas, dari penipuan finansial hingga pelanggaran data besar di sektor pendidikan, keuangan, dan teknologi. Kesadaran dan tindakan proaktif adalah kunci untuk melawan ancaman ini. Dengan menerapkan MFA, memantau dark web, dan menggunakan alat seperti SOCRadar, individu dan organisasi bisa mengurangi risiko. Di era digital yang terus berkembang, tetap waspada terhadap stealer logs adalah langkah penting untuk menjaga keamanan data. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Pada bulan Mei 2025, berbagai aktivitas kejahatan siber semakin berkembang, termasuk teknologi AI yang digunakan untuk memalsukan identitas dan penyebaran ransomware melalui program afiliasi yang agresif. Artikel ini membahas tiga isu utama: bypass larangan Instagram menggunakan teknik canggih, alat deepfake AI untuk pemalsuan identitas, dan program afiliasi untuk ransomware Nova yang semakin populer di kalangan pelaku kejahatan siber. Bypass Larangan Instagram Dalam beberapa bulan terakhir, banyak pengguna yang mencoba mengatasi larangan akun Instagram menggunakan berbagai teknik, termasuk memanfaatkan software khusus dan AI untuk mengelabui sistem keamanan Instagram. Teknik ini memungkinkan pengguna yang diblokir atau dilarang untuk kembali mengakses layanan dengan memanipulasi sistem deteksi identitas dan perangkat. Pelaku menggunakan metode seperti mengganti perangkat, menghapus jejak digital, hingga penggunaan bot AI yang bisa membuat perilaku akun terlihat “normal” dan bukan spam atau akun palsu. Teknik bypass ini memperlihatkan peningkatan dalam kompleksitas serangan dan sulitnya platform media sosial dalam menanggulangi penyalahgunaan akun. Pemalsuan Identitas dengan Deepfake AI Seiring kemajuan teknologi AI, alat-alat deepfake semakin canggih dan mudah diakses melalui forum-forum gelap di dark web dan deep web. Toolkit deepfake ini memungkinkan pelaku untuk: Membuat wajah sintetis yang realistis dalam foto dan video Menghasilkan suara kloning yang hampir tidak bisa dibedakan dari suara asli Membuat dokumen palsu yang terlihat sahih Menggunakan kamera virtual untuk melewati sistem verifikasi biometrik berbasis liveness detection Penjual alat ini menawarkan dukungan lewat aplikasi terenkripsi seperti Telegram dan Session, sehingga komunikasi menjadi sulit dilacak. Alat ini berpotensi digunakan untuk berbagai penipuan, termasuk pencurian identitas, penipuan finansial, dan pengelabuan sistem keamanan berbasis biometrik. Program Afiliasi Ransomware Nova Ransomware Nova adalah salah satu ransomware yang saat ini aktif dan banyak digunakan oleh kelompok kejahatan siber. Mereka menawarkan model bisnis Ransomware-as-a-Service (RaaS) melalui program afiliasi yang memudahkan pelaku baru untuk ikut serta dalam serangan. Program afiliasi ini memberikan akses ke panel kontrol ransomware, pembangun malware kustom, serta alat komunikasi terenkripsi. Nova mendukung serangan di berbagai sistem operasi, seperti Windows, Linux, dan VMware ESXi. Untuk bergabung, pelaku cukup membayar biaya masuk sekitar $220 dan mendapatkan komisi 10% dari pembayaran tebusan yang berhasil dikumpulkan. Bahkan ada tingkatan gratis bagi afiliasi yang bisa menyediakan akses ke minimal lima jaringan perusahaan setiap minggunya. Model ini memungkinkan penyebaran ransomware menjadi semakin luas, dengan banyak afiliasi yang saling bersaing untuk mendapatkan korban. Implikasi Keamanan Siber Fenomena bypass akun Instagram, alat deepfake AI, dan program afiliasi ransomware ini menunjukkan bagaimana ancaman siber terus berevolusi dan menjadi lebih sulit dideteksi. Organisasi dan individu harus meningkatkan kewaspadaan terhadap metode serangan yang semakin canggih dan bervariasi. Sistem verifikasi identitas perlu diperkuat dengan teknologi multi-faktor autentikasi dan deteksi biometrik yang lebih canggih, termasuk kemampuan mendeteksi penggunaan deepfake atau manipulasi AI lainnya. Selain itu, pemantauan di dark web untuk menemukan tanda-tanda awal serangan atau penjualan alat berbahaya harus diintensifkan. Rekomendasi Perkuat mekanisme autentikasi multi-faktor untuk menghindari penyalahgunaan akun Gunakan teknologi biometrik dengan deteksi liveness yang lebih handal Aktifkan pemantauan dark web untuk mengidentifikasi ancaman baru Edukasi pengguna dan karyawan tentang risiko pemalsuan identitas dan ransomware Terapkan sistem keamanan endpoint dan jaringan yang terintegrasi untuk memantau aktivitas mencurigakan Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Pada bulan April 2025, terjadi peningkatan signifikan dalam insiden siber global yang menargetkan berbagai sektor strategis, termasuk layanan kesehatan, telekomunikasi, kontraktor pemerintah, serta ekosistem open-source. Pola yang muncul menunjukkan bahwa pelaku kejahatan siber terus mengeksploitasi kelemahan teknis seperti konfigurasi yang salah, sistem lawas yang belum diperbarui, serta ketergantungan pada vendor pihak ketiga. Kebocoran Data Pasien di Ascension Ascension, salah satu penyedia layanan kesehatan swasta terbesar di AS, mengungkap kebocoran data yang memengaruhi lebih dari 114.000 pasien. Akar permasalahan berasal dari kerentanan dalam perangkat lunak milik mitra bisnis sebelumnya, yang telah dieksploitasi sejak Desember 2024. Data yang terungkap termasuk nomor jaminan sosial, informasi medis, dan rincian asuransi. SK Telecom: 23 Juta Data SIM Terbocor SK Telecom, operator seluler terbesar di Korea Selatan, mengalami pelanggaran yang mengekspos data kartu SIM milik lebih dari 23 juta pelanggan. Meskipun tidak ada data finansial yang bocor, informasi teknis seperti IMSI dan MSISDN terbuka, meningkatkan risiko serangan SIM swapping. Perusahaan meluncurkan program penggantian SIM darurat, namun jumlah kartu terbatas. Breach Tertunda di VeriSource VeriSource, perusahaan administrasi tunjangan karyawan, baru mengungkapkan pelanggaran data yang sebenarnya terjadi lebih dari setahun lalu. Insiden ini berdampak pada 4 juta individu dan melibatkan data pribadi seperti nama, alamat, tanggal lahir, dan nomor jaminan sosial. Layanan perlindungan identitas ditawarkan selama 12 bulan. Yale New Haven Health: 5,5 Juta Data Pasien Bocor Jaringan kesehatan terbesar di Connecticut ini menjadi korban serangan siber yang diduga menggunakan metode ransomware. Informasi identitas pribadi, termasuk data etnis, nomor rekam medis, dan informasi kontak pasien dilaporkan dicuri oleh pihak tidak dikenal. Serangan Forum 4chan Forum kontroversial 4chan diretas oleh kelompok pesaing yang mengekspos alat moderasi internal, informasi staf, dan kode sumber PHP. Serangan ini mengungkap celah besar dalam keamanan situs, yang masih menggunakan versi PHP lama dari tahun 2016. Fourlis Group (IKEA): Kerugian €20 Juta Operator IKEA di wilayah Eropa Tenggara menjadi korban serangan ransomware menjelang musim belanja Black Friday. Kerusakan sistem logistik menyebabkan kerugian sebesar 20 juta Euro, meskipun tidak ada tebusan yang dibayarkan. Laboratorium LSC: 1,6 Juta Data Medis Bocor LSC mengonfirmasi pelanggaran data yang memengaruhi pasien dan karyawan, termasuk data keuangan dan rekam medis. Data pasien dari Planned Parenthood juga terdampak, meskipun belum ada bukti penyalahgunaan hingga saat ini. Serangan Supply Chain GitHub Proyek SpotBugs di GitHub menjadi titik masuk serangan rantai pasokan, yang mengekspos lebih dari 200 repositori, termasuk milik Coinbase. Serangan ini menunjukkan bagaimana konfigurasi workflow CI/CD yang keliru bisa menjadi celah besar dalam pengamanan ekosistem open-source. Oracle: Sistem Warisan Jadi Celah Oracle mengonfirmasi pelanggaran pada server lawas “Cloud Classic” yang memungkinkan pencurian kredensial klien. Insiden ini memicu peringatan resmi dari CISA agar organisasi memperbarui kredensial dan menghapus rahasia yang tertanam dalam kode. Royal Mail Group: 144 GB Data Internal Bocor Peretas bernama GHNA membocorkan data internal Royal Mail, termasuk rekaman Zoom, data pelanggan, dan peta rute pengiriman. Pelanggaran ini diyakini berasal dari vendor pihak ketiga, Spectos, menyoroti risiko rantai pasok. Peran SOCRadar dalam Deteksi Dini Ancaman SOCRadar menawarkan berbagai solusi untuk mengantisipasi dan merespons ancaman siber: Dark Web Monitoring: Pemantauan aktivitas gelap terkait merek Anda. Cyber Threat Intelligence: Intelijen yang memperkaya konteks teknis dan aktor ancaman. Attack Surface Management: Deteksi aset digital yang terbuka dan rentan. Brand Protection Alerts: Peringatan dini atas eksposur domain, kredensial, atau aset merek. Dengan pendekatan holistik, SOCRadar membantu organisasi mengurangi risiko siber sejak tahap awal sebelum berubah menjadi insiden besar. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Pendahuluan tentang Pasar Jaringan Gelap Pasar jaringan gelap (dark web marketplace) adalah platform daring yang beroperasi melalui jaringan anonim seperti Tor atau I2P, yang memungkinkan transaksi barang dan jasa ilegal dengan tingkat anonimitas tinggi. Torzon Market, yang diluncurkan pada September 2022, adalah salah satu pasar jaringan gelap terkemuka yang beroperasi di jaringan Tor. Platform ini menawarkan lebih dari 20.000 produk ilegal, mulai dari narkotika, alat peretasan, hingga barang digital dan dokumen palsu. Torzon menggunakan mata uang kripto seperti Bitcoin (BTC) dan Monero (XMR) untuk transaksi, memanfaatkan sistem escrow untuk meningkatkan kepercayaan antara pembeli dan penjual. Artikel ini menjelaskan struktur, model operasi, status terkini, dan langkah-langkah mitigasi terkait Torzon Market, serta implikasinya terhadap keamanan siber. Struktur dan Fitur Torzon Market Torzon Market beroperasi di jaringan Tor yang terdesentralisasi, menggunakan URL .onion yang berputar secara berkala untuk menjaga anonimitas. Platform ini dirancang dengan antarmuka yang terorganisir, menawarkan daftar produk yang dikategorikan dengan jelas, deskripsi produk yang rinci, metrik reputasi vendor, layanan escrow yang aman, dan verifikasi pengguna melalui kunci PGP. Fitur-fitur ini meningkatkan kepercayaan dan keamanan pengguna, menjadikan Torzon salah satu pasar yang aman dan ramah pengguna di dunia jaringan gelap. Salah satu keunggulan Torzon adalah sistem peringkat vendor yang transparan, yang mengimpor umpan balik dari pasar lain dengan bukti PGP, memberikan gambaran yang lebih jelas tentang keandalan vendor. Selain itu, Torzon menawarkan akun premium yang memberikan manfaat seperti statistik kepercayaan vendor yang lebih canggih, pemrosesan pesanan prioritas, dan tautan cermin pribadi setelah lima pembelian berhasil. Sistem escrow memastikan dana disimpan hingga transaksi dikonfirmasi oleh kedua belah pihak, dengan opsi perpanjangan waktu hingga 14 hari untuk akun dasar dan hingga tiga kali perpanjangan untuk akun premium. Torzon juga mendukung pembayaran cepat dengan Bitcoin (hanya membutuhkan satu konfirmasi) dan Monero (memerlukan 10 konfirmasi untuk privasi lebih tinggi). Model Operasi Torzon Torzon Market menawarkan berbagai kategori produk, dengan fokus utama pada narkotika (seperti psikodelik, stimulan, dan THC), barang terkait penipuan (kartu kredit curian, kredensial login), alat peretasan, dokumen palsu, dan barang digital seperti akun VPN dan malware. Platform ini juga menyediakan panduan dan tutorial tentang peretasan, penipuan finansial, dan aktivitas siber lainnya. Meskipun Torzon melarang penjualan barang atau jasa yang bersifat eksploitatif atau penuh kekerasan, seperti materi eksploitasi anak, jasa pembunuh bayaran, atau senjata, berbagai produk dan jasa yang ditawarkan tetap memiliki dampak signifikan terhadap keamanan siber dan keselamatan publik. Torzon telah menarik perhatian karena pertumbuhannya yang pesat, dengan jumlah produk yang hampir dua kali lipat dibandingkan tahun sebelumnya. Pasar ini menarik pengguna yang mencari anonimitas dan privasi, didukung oleh langkah-langkah keamanan seperti enkripsi PGP, autentikasi multifaktor, dan CAPTCHA yang ketat untuk mencegah akses otomatis. Vendor di Torzon juga harus mematuhi pedoman ketat, dan platform ini menawarkan proses penyelesaian sengketa untuk menangani masalah transaksi, dengan staf pasar bertindak sebagai mediator. Status Terkini Torzon Market Hingga Mei 2025, Torzon Market tetap beroperasi secara aktif dan terus berkembang, meskipun menghadapi upaya penegakan hukum global untuk memantau dan mengganggu platform serupa. Dengan lebih dari 20.000 produk, Torzon telah menjadi salah satu pasar jaringan gelap terbesar, dengan valuasi sekitar USD 15 juta, setara dengan pasar lain seperti Abacus Market. Pertumbuhan ini didorong oleh kemudahan penggunaan, fitur keamanan yang kuat, dan beragamnya produk yang ditawarkan. Namun, anonimitas jaringan Tor dan rotasi URL yang sering membuat pelacakan dan penutupan pasar ini menjadi tantangan besar bagi otoritas. Risiko dan Dampak terhadap Keamanan Siber Torzon Market menimbulkan ancaman signifikan bagi individu, organisasi, dan masyarakat luas. Produk seperti kredensial curian, kartu kredit, dan alat peretasan memfasilitasi kejahatan siber seperti penipuan finansial, pencurian identitas, dan serangan ransomware. Panduan dan tutorial yang dijual di Torzon juga memungkinkan pelaku kejahatan dengan keterampilan teknis rendah untuk meluncurkan serangan siber, memperluas jangkauan ancaman. Selain itu, penjualan narkotika dan dokumen palsu berkontribusi pada masalah sosial seperti penyalahgunaan obat dan penipuan identitas. Organisasi rentan terhadap pelanggaran data yang berasal dari barang yang diperdagangkan di Torzon, seperti kredensial login perusahaan atau informasi pribadi yang dapat digunakan untuk serangan phishing. Pasar ini juga dapat menjadi platform bagi kelompok ransomware untuk mendistribusikan alat atau data curian, meningkatkan risiko terhadap infrastruktur kritis seperti sektor keuangan, kesehatan, dan energi. Langkah Mitigasi dan Keamanan Untuk mengatasi ancaman dari Torzon Market dan pasar jaringan gelap lainnya, organisasi dan individu disarankan untuk menerapkan beberapa strategi mitigasi: Pemantauan Jaringan Gelap: Menggunakan alat seperti SOCRadar Dark Web Monitoring untuk mendeteksi kredensial curian, produk palsu, atau jasa ilegal yang dijual di Torzon. Pemantauan proaktif memungkinkan organisasi untuk mendeteksi ancaman sejak dini dan merespons dengan cepat. Penghapusan Domain Phishing: Layanan seperti SOCRadar Integrated Takedown Service dapat membantu menangani domain phishing dan aktivitas penipuan yang berasal dari pasar jaringan gelap, mengurangi risiko peniruan merek dan eksploitasi pelanggan. Otentikasi Multifaktor (MFA): Menerapkan MFA pada semua sistem sensitif untuk mencegah akses tidak sah, bahkan jika kredensial dicuri dari Torzon. Pembaruan Perangkat Lunak: Memastikan semua perangkat lunak dan sistem diperbarui secara rutin untuk mengurangi kerentanan terhadap alat peretasan yang dijual di Torzon. Kampanye Kesadaran Publik: Mengedukasi masyarakat tentang bahaya pasar jaringan gelap, termasuk risiko hukum, ancaman keamanan siber, dan potensi kerugian finansial. Kampanye ini dapat mengurangi daya tarik platform seperti Torzon dan menurunkan partisipasi pengguna. Kesimpulan Torzon Market adalah contoh nyata dari kompleksitas dan ancaman yang ditimbulkan oleh pasar jaringan gelap modern. Dengan struktur yang terorganisir, fitur keamanan canggih, dan berbagai produk ilegal, Torzon telah menjadi pemain utama dalam ekosistem jaringan gelap sejak diluncurkan pada 2022. Meskipun upaya penegakan hukum terus dilakukan untuk mengganggu platform seperti ini, anonimitas jaringan Tor dan adaptasi cepat dari pelaku ancaman membuat Torzon tetap beroperasi dan berkembang. Untuk melindungi diri dari ancaman yang berasal dari Torzon, organisasi harus mengadopsi pendekatan keamanan siber yang proaktif, termasuk pemantauan jaringan gelap, penerapan teknologi keamanan modern, dan edukasi karyawan. Individu juga perlu waspada terhadap risiko seperti phishing Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

TIBER-EU (Threat Intelligence-Based Ethical Red Teaming) secara luas diakui sebagai kerangka kerja terkemuka untuk mensimulasikan serangan siber terhadap infrastruktur keuangan kritis di seluruh UE. Berbeda dengan uji penetrasi tradisional, TIBER-EU meniru taktik aktor ancaman dunia nyata untuk mengungkap sejauh mana musuh dapat menyerang jika mereka benar-benar menargetkan Anda. Ini bukan hanya tentang pertahanan, tetapi tentang memahami eksposur Anda yang sebenarnya dari perspektif penyerang. Bagaimana Proses TIBER-EU Bekerja? Bagaimana Proses TIBER-EU Bekerja? Apa itu TIBER-EU dan Mengapa Itu Penting? Kerangka kerja TIBER-EU terbagi dalam tiga fase terstruktur, masing-masing dirancang untuk mensimulasikan ancaman siber dunia nyata sambil menjaga kontrol dan pengawasan: Fase Persiapan: Pada fase ini, organisasi mendefinisikan ruang lingkup keterlibatan, mengidentifikasi fungsi dan sistem kritis, serta memastikan kesesuaian dengan Otoritas Kompten Nasional (NCA) dan regulator. Penyedia intelijen ancaman memainkan peran kunci di sini, memberikan intelijen sektoral untuk membentuk skenario serangan yang realistis. Fase Pengujian: Berdasarkan intelijen ancaman yang dikumpulkan sebelumnya, tim merah meniru Taktik, Teknik, dan Prosedur (TTP) dari aktor ancaman dunia nyata. Tujuannya adalah untuk mengkompromikan sistem kritis yang telah disepakati tanpa memberi tahu pembela. Selama fase ini, tim biru tetap tidak menyadari, membuat evaluasi deteksi dan respons sangat otentik. Fase Penutupan: Setelah latihan, temuan dibahas secara kolaboratif di antara semua pemangku kepentingan, termasuk tim merah dan biru, mitra intelijen, dan regulator. Hasilnya digunakan untuk mengidentifikasi kerentanannya sistemik, merekomendasikan mitigasi, dan meningkatkan kemampuan deteksi dan respons. Dalam beberapa kasus, sesi pemutaran ulang atau “purple teaming” dilakukan untuk memvalidasi perbaikan. TIBER-EU lebih dari sekadar uji tim merah—ini adalah program validasi keamanan spektrum penuh yang mencerminkan kompleksitas lanskap ancaman saat ini. Ketika dilaksanakan dengan benar, TIBER-EU memberikan visibilitas yang tak tertandingi ke dalam ketahanan dunia nyata sebuah organisasi. Mengapa TIBER-EU Gagal Tanpa Intelijen Ancaman yang Nyata TIBER-EU tidak akan efektif tanpa intelijen ancaman yang relevan, tepat waktu, dan disesuaikan. Berikut adalah apa yang dibawa oleh intelijen ancaman ke meja: **Memetakan TTP Adversary ke Permukaan Serangan Organisasi**: Menggunakan kerangka kerja seperti MITRE ATT&CK, intelijen ancaman membantu memetakan taktik, teknik, dan prosedur (TTP) yang digunakan oleh penyerang ke dalam permukaan serangan organisasi, memungkinkan pengujian yang lebih realistis. **Mengidentifikasi Aktor Ancaman yang Telah Menargetkan Institusi Serupa**: Intelijen ancaman membantu mengidentifikasi aktor ancaman yang sebelumnya menargetkan lembaga atau sektor yang serupa, memberikan wawasan tentang potensi ancaman yang relevan. **Mengungkap Eksposur Aset di Web Permukaan, Deep, dan Dark Web**: Intelijen ancaman mengungkapkan potensi risiko dan eksposur aset di berbagai lapisan internet, termasuk data yang terpapar di web permukaan, deep web, dan dark web. **Mengorelasikan Ancaman Regional dan Tren Kampanye dengan Jejak Digital Anda**: Dengan menghubungkan ancaman dan tren kampanye yang terjadi di wilayah tertentu dengan jejak digital organisasi, intelijen ancaman memberikan konteks yang lebih dalam untuk melaksanakan simulasi serangan yang lebih relevan dan terfokus. Tanpa intelijen nyata, TIBER-EU hanya menjadi dugaan. TIBER-EU membutuhkan presisi, bukan asumsi. Sebagai bagian integral dari kerangka ini, intelijen ancaman memastikan bahwa serangan yang disimulasikan benar-benar mencerminkan ancaman dunia nyata, memberikan wawasan yang sangat berharga bagi kesiapan dan ketahanan organisasi terhadap serangan siber. Bagaimana SOCRadar Menambah Nilai pada Keterlibatan TIBER-EU Anda SOCRadar menawarkan serangkaian kemampuan yang komprehensif untuk meningkatkan program TIBER-EU atau TLPT (Penetration Testing Berbasis Ancaman), memberikan wawasan yang berharga dan intelijen yang dapat ditindaklanjuti untuk memperkuat postur keamanan siber Anda. Berikut adalah bagaimana SOCRadar dapat membuat perbedaan signifikan: Kemampuan Nilai SOCRadar Intelijen Aktor Ancaman Memantau dan memprofilkan aktor ancaman yang menargetkan industri atau wilayah Anda melalui kartu aktor waktu nyata dan pelacakan kampanye. Ini memungkinkan Anda untuk mengantisipasi dan melawan ancaman yang muncul. Penemuan Jejak Digital Menemukan secara otomatis aset digital yang terekspos—domain, subdomain, IP, sertifikat—untuk mendefinisikan permukaan serangan nyata Anda. Ini membantu mengidentifikasi area kerentanannya sebelum penyerang melakukannya. Pemantauan Permukaan Serangan Melacak perubahan secara terus-menerus pada infrastruktur Anda, mendeteksi kesalahan konfigurasi, dan memprioritaskan risiko dengan visibilitas aset tingkat lanjut. Pemantauan proaktif membantu mengurangi risiko yang muncul. Intelijen Dark Web Mendeteksi kredensial yang bocor, pelanggaran data, dan indikator ancaman dari dalam di forum bawah tanah, pasar, dan saluran Telegram. Ini mengungkap ancaman yang dapat membahayakan organisasi Anda. Korelasi Kampanye Ancaman Memetakan kampanye APT (Advanced Persistent Threat) khusus sektor, aktivitas malware, dan IOCs (Indikator Kompromi) untuk menginformasikan pemilihan skenario dan fokus tim merah, memastikan relevansi dengan ancaman dunia nyata. TIBER-EU dimulai dengan mengetahui siapa yang mungkin menargetkan Anda. SOCRadar memberi Anda wawasan mendalam tentang aktor-aktor ini dan taktik, teknik, dan prosedur (TTP) mereka, memungkinkan Anda untuk mensimulasikan ancaman realistis yang sesuai dengan jejak digital dan lanskap ancaman organisasi Anda. Apakah Kepatuhan TIBER-EU Wajib untuk Semua? Meskipun kepatuhan TIBER-EU tidak diwajibkan di semua tempat, semakin banyak institusi penting sistemik di berbagai negara yang diwajibkan untuk mengikuti program ini. Contohnya: Belanda: Bank Sentral Belanda (DNB) telah menerapkan program TIBER-NL untuk institusi keuangan. Jerman, Irlandia, dan negara lainnya: TIBER-EU atau versi nasional seperti TIBER-NL mulai diterapkan di sektor-sektor penting. Bahkan di wilayah di mana TIBER-EU tidak wajib secara hukum, program ini dengan cepat menjadi tolak ukur untuk kematangan keamanan siber, membantu organisasi memastikan kesiapan mereka menghadapi ancaman siber yang canggih. Siapa yang Harus Memimpin dan Terlibat dalam Proyek TIBER-EU? Sebuah latihan TIBER-EU yang sukses memerlukan koordinasi antara berbagai tim untuk memastikan efektivitasnya. Para peserta kunci termasuk: CISO / Kepemimpinan Keamanan Siber: Mengawasi seluruh proyek untuk memastikan kesesuaian dengan tujuan keamanan. Tim Merah & Biru: Tim merah melaksanakan simulasi serangan, sementara tim biru melakukan pertahanan, memberikan wawasan tentang kemampuan deteksi dan respons organisasi. Mitra Intelijen Ancaman: Memberikan data penting yang diperlukan untuk memahami perilaku musuh dan menyesuaikan skenario serangan. Pemangku Kepentingan Hukum, Kepatuhan & Eksekutif: Memastikan bahwa keterlibatan sesuai dengan standar hukum dan peraturan. Otoritas Regulasi: Jika berlaku, memastikan bahwa proses ini memenuhi persyaratan kepatuhan nasional dan regional. Dengan berkolaborasi antara tim-tim ini, organisasi dapat memastikan latihan TIBER-EU yang menyeluruh, realistis, dan dapat ditindaklanjuti, yang meningkatkan ketahanan mereka terhadap serangan siber yang canggih. Manfaat Strategis dari TIBER-EU Mengungkap Kerentanannya yang Dapat Dieksploitasi oleh Aktor Ancaman TIBER-EU mensimulasikan serangan dunia nyata dengan meniru Taktik, Teknik, dan Prosedur (TTP) aktor ancaman yang sebenarnya. Ini membantu mengidentifikasi kerentanannya dalam sistem dan infrastruktur kritis yang mungkin tidak terdeteksi melalui metode pengujian keamanan konvensional, memastikan bahwa langkah-langkah keamanan diuji dalam…

Ransomware tetap menjadi salah satu ancaman siber yang paling tangguh saat ini, berkembang dalam hal kecanggihan dan skala. Apa yang dimulai sebagai serangan oportunistik terhadap individu kini telah berkembang menjadi sebuah industri kriminal bernilai miliaran dolar yang menargetkan infrastruktur kritis, pemerintah, dan perusahaan-perusahaan Fortune 500. Dengan tuntutan tebusan yang semakin tinggi dan taktik pemerasan baru yang muncul, organisasi harus tetap unggul dalam tren dan statistik terbaru untuk memperkuat pertahanan mereka. Dalam laporan Ransomware Global SOCRadar, kami membahas statistik ransomware yang paling signifikan, memberikan perspektif berbasis data tentang frekuensi serangan, tuntutan tebusan, industri yang berisiko, dan taktik yang muncul. Angka-angka ini tidak hanya menyoroti ancaman yang semakin berkembang, tetapi juga memberikan wawasan penting tentang bagaimana bisnis dapat memperkuat postur keamanan siber mereka dalam menghadapi musuh yang tak henti-hentinya. Jelajahi modul Ransomware Intelligence SOCRadar dan dapatkan wawasan komprehensif dengan profil grup yang terperinci, MITRE Visualizer, dan IOC yang dapat ditindaklanjuti. Wawasan ini akan memberi Anda kekuatan untuk tetap unggul dalam menghadapi ancaman yang terus berkembang dan meningkatkan strategi keamanan siber Anda. Statistik Ransomware Statistik Keuangan Kerugian terkait ransomware global diperkirakan akan melebihi $275 miliar pada tahun 2031. Pada tahun 2024, biaya rata-rata bagi organisasi untuk memulihkan diri dari serangan ransomware mencapai $2,73 juta. Pada pertengahan 2024, pembayaran ransomware yang dilakukan dalam bentuk cryptocurrency telah mencapai hampir $460 juta. Tahun 2024 juga mencatatkan rekor baru untuk pembayaran ransomware, dengan pembayaran terbesar—sekitar $75 juta—dilakukan kepada kelompok ransomware Dark Angels. Kemungkinan menjadi korban serangan ransomware umumnya meningkat seiring dengan ukuran perusahaan. Pada tahun 2024, organisasi dengan pendapatan lebih dari $5 miliar mengalami tingkat serangan tertinggi yaitu 67%. Bahkan bisnis yang lebih kecil tidak terhindar, dengan 47% organisasi yang menghasilkan pendapatan kurang dari $10 juta melaporkan serangan selama tahun tersebut. Ancaman terbesar adalah yang tidak Anda ketahui. Anda dapat memeriksa Laporan Ransomware Global SOCRadar dan mengetahui taktik terbaru dari aktor ancaman serta tren di lanskap ancaman ransomware. Dengan cara ini, organisasi Anda dapat menghindari menjadi bagian dari statistik tersebut. Statistik Volume Insiden Laporan Gen Threat baru-baru ini mengungkapkan bahwa serangan ransomware meningkat 50% pada kuartal terakhir tahun 2024, setelah peningkatan 100% pada tiga bulan sebelumnya. Sementara itu, Black Fog memperkirakan bahwa pada Juni 2024, jumlah insiden ransomware yang tidak dilaporkan adalah 774% lebih tinggi daripada angka resmi—menunjukkan bahwa untuk setiap serangan yang dilaporkan, setidaknya ada tujuh serangan lain yang tidak dilaporkan. Hal ini menyoroti sifat ancaman yang luas, meskipun ada kemajuan dalam pelaporan insiden. Menurut laporan State of Ransomware 2024 dari Ransomware.org, hanya 48% dari organisasi yang disurvei yang merasa mereka siap menangani insiden ransomware. Selain itu, 46% melaporkan memiliki tim respons insiden yang terdiri dari lima orang atau lebih sedikit. Pada akhir tahun 2024, 65% organisasi keuangan secara global telah mengalami setidaknya satu serangan ransomware. Modul Ransomware SOCRadar mendeteksi sekitar 11 ribu klaim ransomware tahun lalu dari sekitar 230 aktor ancaman. Itu berarti sekitar 47 klaim per aktor ancaman, atau 30 klaim per hari. Transformasikan pertahanan siber Anda dengan layanan Deteksi Kerentanannya SOCRadar. Rasakan kewaspadaan yang tiada tanding dalam melindungi aset digital Anda. Statistik Industri dan Geografis Lima industri yang melaporkan jumlah serangan ransomware tertinggi pada tahun 2024 adalah: Manufaktur Keuangan Layanan Ritel Makanan dan Minuman Pada tahun 2024, 59% organisasi mengalami serangan ransomware — penurunan sedikit namun positif dibandingkan dengan 66% yang dilaporkan pada tahun 2022 dan 2023. Prancis mencatatkan insiden serangan ransomware tertinggi pada tahun 2024, dengan 74% organisasi melaporkan insiden, diikuti oleh Afrika Selatan di 69% dan Italia di 68%. Tingkat serangan ransomware tetap relatif konsisten di berbagai sektor, dengan 60% hingga 68% organisasi terpapar di 11 dari 15 industri yang disurvei. Secara mencolok, lembaga pemerintah negara bagian dan lokal (34%) serta sektor ritel (45%) mengalami tingkat serangan yang jauh lebih rendah, dengan kurang dari setengah responden yang melaporkan insiden. Sektor media, hiburan, dan rekreasi melaporkan tingkat pembayaran tebusan tertinggi untuk memulihkan data, yaitu 69%. Industri ini juga menunjukkan salah satu tingkat adopsi cadangan yang kuat, dengan 74% organisasi mengandalkan cadangan untuk pemulihan. Statistik Aktor Ancaman Menurut modul Ransomware Intelligence SOCRadar, aktor ancaman yang paling aktif tahun ini adalah RansomHub, Akira Ransomware, dan Medusa. Tahun 2024 tampaknya menjadi tahun paling sukses bagi LockBit — hingga FBI menyita 7.000 kunci enkripsi mereka. Pada tahun 2024, kerentanannya yang dieksploitasi adalah metode serangan ransomware yang paling umum, bertanggung jawab atas 32% insiden. Kredensial yang dibobol diikuti dengan 29%, dan email berbahaya menyumbang 23%. Selama setahun terakhir, 70% serangan ransomware berakhir dengan enkripsi data. Meskipun masih sangat tinggi, ini mencatatkan penurunan kecil dari tingkat enkripsi 76% yang tercatat pada 2023. Penyerang tidak hanya mengunci data — mereka juga mencurinya. Dalam 32% kasus di mana data dienkripsi, file juga dieksfiltrasi, sedikit naik dari 30% pada tahun sebelumnya. Modul Pemantauan Dark Web Lanjutan SOCRadar memberi organisasi wawasan penting tentang ancaman tersembunyi yang menargetkan industri utama seperti keuangan, asuransi, dan teknologi informasi, yang menghadapi risiko signifikan sepanjang tahun lalu. Dengan menyediakan pemantauan waktu nyata terhadap perbincangan bawah tanah dan paparan data sensitif, SOCRadar memberdayakan pertahanan proaktif terhadap ancaman Dark Web. Kesimpulan Lanskap ancaman ransomware kini lebih dinamis daripada sebelumnya, dengan para penjahat dunia maya yang terus menyempurnakan metode mereka untuk memaksimalkan dampak. Statistik yang telah kami jelajahi menyoroti kenyataan pahit — tidak ada industri yang kebal, dan keamanan reaktif tidak lagi cukup. Organisasi harus mengadopsi pendekatan proaktif yang berbasis intelijen yang mencakup deteksi ancaman canggih, kesiapan respons insiden, dan strategi cadangan yang kuat. Seiring dengan kelompok ransomware yang memanfaatkan pemerasan ganda, Ransomware-as-a-Service (RaaS), dan teknik serangan yang didorong oleh AI, tim keamanan siber harus tetap terdepan dengan intelijen yang dapat ditindaklanjuti dan kewaspadaan yang terus menerus. Data berbicara dengan sendirinya: biaya dari kelambanan jauh lebih besar daripada investasi dalam ketahanan. Sekarang adalah saatnya untuk memperkuat pertahanan siber dan memastikan organisasi Anda tidak menjadi berita utama berikutnya. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!

Dengan ancaman siber yang muncul dengan kecepatan yang belum pernah terjadi sebelumnya, hacker etis memainkan peran penting dalam mendeteksi kerentanannya sebelum para penyerang kriminal memanfaatkannya. Hacking etis, yang sering dikenal sebagai pengujian penetrasi atau hacking topi putih, melibatkan penggunaan teknik hacking untuk mengidentifikasi celah keamanan dan memperkuat pertahanan. Berbeda dengan penjahat dunia maya, hacker etis bekerja dengan izin dan mengikuti kode etik yang ketat untuk meningkatkan keamanan siber tanpa menyebabkan kerusakan. Apa itu Hacking Etis? Hacking etis adalah proses menguji sistem komputer, jaringan, dan aplikasi untuk mengidentifikasi kerentanannya dan mengatasi risiko keamanan sebelum dimanfaatkan oleh penjahat dunia maya. Hacker etis memiliki keterampilan yang sama dengan hacker topi hitam, tetapi mereka menggunakannya untuk tujuan pertahanan. Mereka bekerja sama dengan organisasi untuk melakukan simulasi terkontrol serangan siber, memungkinkan tim keamanan untuk memperkuat sistem mereka melawan ancaman dunia nyata. Hacking etis mencakup metodologi selain pengujian penetrasi, seperti penilaian kerentanannya, analisis malware, dan mitigasi risiko. Profesional ini membantu bisnis dalam mematuhi regulasi keamanan, melindungi data sensitif, dan meningkatkan sikap keamanan secara keseluruhan. Hacking Etis vs. Hacking Tidak Etis Hacker etis mengikuti pedoman hukum dan profesional, memastikan bahwa tindakan mereka memberikan manfaat daripada merugikan organisasi. Mereka mendapatkan izin eksplisit sebelum melakukan uji coba, menghindari kerusakan sistem, dan menjaga kerahasiaan temuan mereka. Sebaliknya, hacker tidak etis, yang juga dikenal sebagai hacker topi hitam, memanfaatkan kerentanannya untuk keuntungan finansial, spionase siber, atau gangguan. Hacker topi abu-abu beroperasi di area abu-abu, mengungkapkan celah keamanan tanpa izin, yang dapat memiliki konsekuensi positif maupun negatif. Undang-Undang Penipuan dan Penyalahgunaan Komputer (CFAA) diterapkan untuk mengkriminalisasi akses tanpa izin ke sistem komputer, memisahkan peretasan etis dari aktivitas ilegal. Hacker etis memastikan bahwa mereka mengikuti pedoman hukum saat membantu organisasi melindungi diri dari ancaman siber. Uji Penetrasi: Alat Utama dalam Peretasan Etis Uji penetrasi, atau pentesting, adalah salah satu teknik inti yang digunakan oleh hacker etis untuk mensimulasikan serangan dunia nyata dan mengungkap kerentanannya pada sistem sebelum pelaku jahat melakukannya. Meskipun sering digunakan secara bergantian dengan peretasan etis, pentesting sebenarnya adalah subset dari itu. Penguji penetrasi biasanya beroperasi dalam cakupan yang jelas, yang biasanya mencakup penentuan sistem yang akan diuji, jenis uji yang diperbolehkan, durasi keterlibatan, dan aturan keterlibatan untuk menghindari gangguan pada operasi penting. Mereka menargetkan sistem tertentu dan menghasilkan laporan terperinci untuk membantu organisasi mengatasi risiko yang ditemukan. Hacker etis melampaui pentesting, menggunakan berbagai alat dan metode, seperti rekayasa sosial, pemindaian kerentanannya, dan analisis malware, untuk menilai keamanan secara lebih komprehensif. Pentesting tetap menjadi bagian penting dari toolkit ini, terutama ketika didorong oleh intelijen ancaman. Pentest modern yang memanfaatkan data dari log pencuri, kebocoran di dark web, dan taktik musuh nyata menawarkan simulasi yang lebih realistis, membantu organisasi tidak hanya memenuhi persyaratan kepatuhan tetapi juga membangun ketahanan siber yang sesungguhnya. Memperkenalkan Red Teaming: Lebih dari Sekedar Pentesting Di mana uji penetrasi fokus pada mengidentifikasi kerentanannya, red teaming menyelami lebih dalam bagaimana peretas mungkin mengeksploitasi kerentanannya di bawah kondisi dunia nyata. Ini adalah bentuk peretasan etis di mana spesialis mensimulasikan musuh—menggunakan Taktik, Teknik, dan Prosedur (TTP) canggih—untuk menguji ekosistem keamanan organisasi secara keseluruhan. Red teaming berbeda dari pentesting dalam cakupan dan strategi: Pentesting sering kali bersifat jangka pendek, teknis, dan berbasis daftar periksa. Keterlibatan red team mensimulasikan serangan kompleks selama beberapa hari atau minggu, menargetkan orang, proses, dan teknologi. Tim red bertindak seperti aktor ancaman yang gigih. Mereka tidak hanya mencari kerentanannya—mereka mengeksploitasi celah tersebut untuk memahami sejauh mana seorang penyerang dapat melangkah. Keterlibatan ini sering kali mencakup: Rekayasa sosial, seperti phishing atau pemalsuan identitas Pengujian keamanan fisik, seperti mencoba akses bangunan tanpa izin Serangan jaringan dan aplikasi, termasuk gerakan lateral dan eskalasi hak istimewa Penghindaran endpoint dan pertahanan, seperti melewati EDR atau firewall Dengan meniru musuh dunia nyata, tim red membantu organisasi mengungkap titik buta dalam deteksi, respons, dan pemulihan. Di akhir setiap keterlibatan, tim red memberikan laporan terperinci dengan rekomendasi praktis untuk menutup celah keamanan. Teknik Utama dalam Peretasan Etis Peretasan Etis menggunakan berbagai metode untuk menilai dan meningkatkan keamanan, termasuk: Uji Penetrasi: Mensimulasikan serangan dunia maya untuk mengidentifikasi kelemahan dalam infrastruktur keamanan. Rekayasa Sosial: Menilai seberapa rentan karyawan terhadap serangan phishing dan serangan berbasis penipuan lainnya. Uji Keamanan Jaringan: Menilai firewall, router, dan pertahanan jaringan untuk potensi pelanggaran. Keamanan Aplikasi Web: Mengidentifikasi kerentanannya yang umum seperti SQL injection dan cross-site scripting (XSS). Keahlian dan Sertifikasi untuk Hacker Etis Untuk menjadi efektif, hacker etis memerlukan pemahaman mendalam tentang prinsip-prinsip keamanan siber, pemrograman, jaringan, dan sistem operasi. Kemahiran di platform seperti Kali Linux, serta alat seperti Metasploit dan Wireshark, sangat penting. Banyak hacker etis yang memperoleh sertifikasi untuk memvalidasi keahlian mereka. Beberapa sertifikasi yang paling diakui meliputi: Certified Ethical Hacker (CEH): Ditawarkan oleh EC-Council, sertifikasi ini mencakup teknik uji penetrasi dan dasar-dasar keamanan siber. Offensive Security Certified Professional (OSCP): Fokus pada keterampilan uji penetrasi dunia nyata dan teknik eksploitasi langsung. CompTIA PenTest+: Mencakup uji penetrasi, penilaian kerentanannya, dan keterampilan manajemen. SANS GIAC Penetration Tester (GPEN): Mengkhususkan diri dalam uji penetrasi lanjutan dan metodologi peretasan etis. Permintaan yang Meningkat untuk Hacker Etis Seiring dengan meningkatnya ancaman siber, organisasi di berbagai industri semakin memprioritaskan investasi dalam keamanan siber. Hacker etis sangat dicari di sektor-sektor seperti keuangan, perawatan kesehatan, pemerintah, dan e-commerce, di mana perlindungan data dan kepatuhan sangat penting. Perusahaan-perusahaan menyadari nilai dari peretasan etis dalam mengurangi risiko, mencegah kebocoran data, dan memastikan kepatuhan terhadap regulasi. Cara Memulai Karir dalam Peretasan Etis Calon hacker etis sebaiknya fokus pada pengembangan keterampilan teknis dalam pemrograman (Python, C++, Java), jaringan, dan konsep-konsep keamanan siber. Mendapatkan pengalaman langsung melalui platform peretasan etis seperti Hack The Box dan TryHackMe, serta program bug bounty sangat bermanfaat. Pendekatan yang terstruktur meliputi: Membangun pengetahuan dasar di bidang TI dan keamanan siber. Mempelajari teknik dan alat peretasan etis. Memperoleh sertifikasi yang relevan. Mendapatkan pengalaman praktis melalui penilaian keamanan dan penelitian kerentanannya. Perkuat Postur Keamanan Anda dengan Layanan Threat Hunting dan Takedown SOCRadar Sementara hacker etis mengungkapkan titik lemah yang kritis dan membantu organisasi membangun pertahanan yang lebih kuat, keamanan jangka panjang memerlukan pergeseran dari langkah reaktif menuju strategi proaktif. Di sinilah layanan Threat Hunting dan Integrated Takedown SOCRadar berperan—memberdayakan tim keamanan…

Penawaran dari pelaku kejahatan dunia maya di forum dark web tetap aktif minggu ini, dengan Tim Dark Web SOCRadar mengungkap berbagai macam ancaman. Marketplace BidenCash secara publik membocorkan lebih dari 910.000 data kartu kredit, secara signifikan meningkatkan risiko penipuan. Platform Phishing-as-a-Service baru juga muncul, dilengkapi dengan alat injeksi dan panel admin yang terhubung ke Telegram. Sementara itu, dugaan pelanggaran terhadap Motherhood.com.my mengekspos data sensitif yang terkait dengan pengguna Malaysia, dan sebuah postingan di dark web mengungkapkan upaya perekrutan untuk operasi penipuan farmasi berbasis di Eropa yang melibatkan obat kanker bernilai tinggi. Diduga 910 Ribu Data Kartu Kredit Bocor Tim Dark Web SOCRadar telah mengidentifikasi kebocoran besar yang diposting pada 15 April 2025 oleh Marketplace Dark Web BidenCash, yang melibatkan lebih dari 910.000 data kartu kredit. Dataset ini dibagikan secara terbuka melalui platform file-hosting clearnet, meningkatkan aksesibilitasnya dan potensi penyalahgunaannya. Data yang bocor mencakup nomor kartu, tanggal kedaluwarsa, dan kode CVV, menjadikannya sangat berisiko disalahgunakan oleh pelaku kejahatan siber dalam aksi carding dan penipuan keuangan. Pengumuman ini muncul di XSS, sebuah forum peretas berbahasa Rusia yang terkenal, di mana BidenCash secara rutin mempromosikan kampanyenya. Rilis ini diposisikan sebagai bagian dari apa yang disebut Sistem Anti-Publik marketplace tersebut—sebuah mekanisme yang diklaim memastikan hanya data eksklusif dan tidak dipublikasikan yang beredar. Menurut operator platform tersebut, dataset ini dikumpulkan dari percakapan dan forum bawah tanah selama sebulan terakhir. Layanan Phishing Baru Teridentifikasi Tim Dark Web SOCRadar telah mengidentifikasi tawaran Phishing-as-a-Service di sebuah forum dark web, yang mencakup injeksi man-in-the-middle, template berbasis iframe, integrasi Telegram, dan panel admin kustom. Layanan ini menyertakan alat untuk penanganan cookie di Safari, debugging formulir, pencatatan IP, dan pengalihan domain otomatis. Aktor ancaman mencari pengembang yang berpengalaman dengan PHP, JS, dan API Telegram. Pembayaran ditawarkan melalui cryptocurrency. Pengaturan ini mencerminkan tren berkembang dari platform phishing modular dan evasif dengan kontrol infrastruktur penuh. Tawaran semacam ini menurunkan hambatan teknis bagi calon pelaku kejahatan siber dan memungkinkan operasi phishing yang lebih persisten dan dapat diskalakan di seluruh target global. Basis Data Diduga Milik Motherhood.com.my Dijual Tim Dark Web SOCRadar telah mengidentifikasi sebuah posting forum dark web baru di mana seorang pelaku ancaman mengklaim sedang menjual basis data yang diduga dicuri dari Motherhood.com.my, sebuah platform e-commerce Malaysia yang menawarkan produk dan layanan untuk orang tua dan anak-anak. Menurut pelaku ancaman, dataset tersebut mengandung lebih dari 500.000 catatan pribadi pengguna di Malaysia. Data yang terkompromi dilaporkan diekstraksi melalui titik akses MySQL dan mencakup bidang sensitif seperti nomor kartu identitas. Postingan tersebut juga mengklaim bahwa meskipun kerentanannya telah diperbaiki, file sumber dari situs tetap terpapar. Pelaku ancaman menyatakan bahwa perusahaan menolak untuk membayar guna mengamankan atau memulihkan data tersebut. Harga yang diminta untuk seluruh basis data adalah $5.500. Jika autentik, dataset ini dapat mengekspos pengguna Malaysia pada risiko privasi yang signifikan, termasuk pencurian identitas dan penipuan yang ditargetkan. Posting Pencarian Kemitraan Baru Teridentifikasi Tim Dark Web SOCRadar telah mengidentifikasi sebuah posting di mana seorang pelaku ancaman mencari mitra untuk operasi penipuan farmasi yang menargetkan pasar Eropa. Pelaku mengklaim memiliki akses ke volume besar obat kanker bernilai tinggi yang diperoleh dengan harga 10% dari harga pasar, dengan tujuan untuk menjualnya kembali hingga 80% melalui perusahaan depan. Peran yang dicari termasuk pengecer, investor, ahli hukum, dan pengelola uang untuk membentuk kelompok terstruktur. Skema ini menjanjikan keuntungan tinggi sambil berusaha tampak berisiko rendah karena menggunakan produk yang sah. Didukung oleh DarkMirror™ Mendapatkan visibilitas terhadap ancaman di deep web dan dark web dapat sangat berguna dari perspektif intelijen ancaman yang dapat ditindaklanjuti dan perlindungan risiko digital. Namun, memantau semua sumber tidaklah feasibel, yang bisa sangat memakan waktu dan menantang. Sekali klik yang salah dapat menyebabkan infeksi malware bot. Untuk mengatasi tantangan ini, layar DarkMirror™ milik SOCRadar memberdayakan tim SOC Anda untuk mengikuti posting terbaru dari pelaku ancaman dan kelompok yang disaring berdasarkan negara atau industri yang ditargetkan. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!

GitLab telah mengeluarkan rilis patch baru yang mencakup versi 17.11.1, 17.10.5, dan 17.9.7 untuk baik Community Edition (CE) maupun Enterprise Edition (EE), dengan memperkenalkan perbaikan keamanan kritis dan beberapa perbaikan bug. Semua pengguna GitLab yang dikelola sendiri sangat disarankan untuk segera memperbarui instance mereka guna mengurangi kerentanannya yang dapat dieksploitasi yang menimbulkan risiko keamanan signifikan. Pelanggan GitLab.com dan GitLab Dedicated sudah menggunakan versi terbaru dan tidak memerlukan tindakan lebih lanjut. Kerentanannya Keamanan dengan Tingkat Keparahan Tinggi yang Diperbaiki Patch ini mengatasi lima kerentanan keamanan, termasuk tiga celah XSS dengan tingkat keparahan tinggi pada Maven Dependency Proxy dan satu masalah injeksi header Network Error Logging (NEL) yang dapat memungkinkan pelacakan aktivitas browser. Masalah-masalah ini memengaruhi versi GitLab sejak 16.6, dan kini telah diperbaiki dalam pembaruan terbaru. Vulnerability CVE Severity XSS in Maven Dependency Proxy via CSP directives CVE-2025-1763 High XSS in Maven Dependency Proxy via cache headers CVE-2025-2443 High NEL Header Injection in Maven Dependency Proxy CVE-2025-1908 High DoS via Issue Preview CVE-2025-0639 Medium Unauthorized Access to Branch Names CVE-2024-12244 Medium Kerentanannya Keamanan yang Diperbaiki Dua Kerentanan Cross-Site Scripting (XSS) (CVE-2025-1763, CVE-2025-2443): Celah dengan tingkat keparahan tinggi ini ditemukan pada Maven Dependency Proxy dan dapat dieksploitasi melalui manipulasi direktif CSP atau header cache, yang mempengaruhi versi GitLab dari 16.6 hingga patch terbaru. Risiko Injeksi Header NEL (CVE-2025-1908): Kerentanan dalam penanganan header Network Error Logging (NEL) dapat memungkinkan aktor ancaman untuk memantau aktivitas browser dan berpotensi meretas akun pengguna. Perbaikan Bug di Semua Versi yang Diperbaiki Selain perbaikan keamanan, pembaruan ini juga mencakup banyak perbaikan bug yang meningkatkan stabilitas dan kegunaan sistem: Versi 17.11.1 Peningkatan sinkronisasi token Cloud Connector. Perbaikan integrasi Amazon Q. Penanganan input CI yang lebih baik. Pembaruan dependensi klien Workhorse Gitaly. Versi 17.10.5 Perbaikan jalur pipeline Mailroom dan UBI. Perbaikan perilaku indeks Zoekt dan penanganan kesalahan. Peningkatan pembersihan sesi dan cookie. Versi 17.9.7 Peningkatan stabilitas untuk pipeline FIPS dan UBI. Penyelesaian migrasi partisi basis data. Peningkatan penanganan kesalahan untuk tugas GitLab doctor. Tindakan yang Disarankan SOCRadar mengimbau organisasi yang mengelola instance GitLab mereka sendiri untuk: Segera menerapkan pembaruan patch terbaru untuk versi stream Anda (17.9.x, 17.10.x, atau 17.11.x). Meninjau dan mengikuti petunjuk pembaruan GitLab untuk memastikan proses upgrade berjalan lancar. Melakukan audit lingkungan Anda untuk setiap tanda eksploitasi atau kesalahan konfigurasi, terutama jika pembaruan diterapkan dengan terlambat. Untuk tetap mendapatkan informasi terbaru tentang rilis patch GitLab, pengguna dapat berlangganan ke RSS feed rilis patch GitLab. Tetap Terdepan dari Ancaman dengan SOCRadar Melacak kerentanannya di platform DevOps yang banyak digunakan seperti GitLab sangat penting untuk mengurangi luas permukaan serangan dan menjaga kebersihan siber. Dengan modul SOCRadar Vulnerability Intelligence dan Digital Risk Protection, organisasi dapat menerima pemberitahuan waktu nyata tentang CVE yang dieksploitasi, paparan aset, dan rekomendasi patch di seluruh stack teknologi mereka. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!

Sebuah backdoor yang ditemukan pada perangkat Fortinet FortiGate menarik perhatian karena kemampuannya untuk bertahan meskipun setelah patch diterapkan. Mekanisme ini memungkinkan penyerang untuk mempertahankan akses baca saja ke file sistem, yang dapat mengekspos data konfigurasi sensitif. Situasi ini menimbulkan kekhawatiran serius di komunitas keamanan siber mengenai kerentanannya yang terus-menerus dan potensi eksploitasi jangka panjang terhadap sistem yang tampaknya telah diamankan. Bagaimana Backdoor Symlink Fortinet Diimplementasikan? Teknik yang digunakan dalam kasus ini melibatkan sebuah symbolic link, yang biasa disebut “symlink.” Symlink adalah jenis penunjuk sistem file yang berfungsi seperti pintasan, yang mengarahkan akses dari satu lokasi file ke lokasi lain. Pada perangkat FortiGate, penyerang membuat symlink antara file bahasa yang dapat diakses publik dan direktori root perangkat. Hal ini memungkinkan mereka untuk melihat file sistem sensitif melalui antarmuka web SSL-VPN, yang biasanya digunakan untuk akses jarak jauh yang aman. Alih-alih mengeksploitasi kerentanannya yang baru, penyerang memanfaatkan masalah yang sudah dikenal dari tahun-tahun sebelumnya – terutama yang didokumentasikan pada tahun 2023 dan awal 2024. Setelah mereka mendapatkan akses, mereka membuat symlink di dalam sistem file pengguna. Ini adalah lokasi strategis karena umumnya tidak akan tertimpa selama pembaruan firmware, memungkinkan backdoor untuk tetap ada meskipun setelah patch diterapkan. Karena backdoor ini memberikan akses hanya baca, kemungkinan besar tidak akan memicu peringatan standar atau terdeteksi melalui analisis lalu lintas normal. Hal ini membuat deteksi menjadi sulit dan memberi penyerang cara yang tenang untuk mempertahankan akses. Siapa yang Terpengaruh? Berdasarkan telemetri dari The Shadowserver Foundation, jumlah perangkat yang terkompromi telah melampaui 17.000. Sistem yang terpengaruh ini mencakup berbagai industri dan wilayah geografis, yang menunjukkan bahwa ini adalah kampanye yang luas dan oportunistik, bukan kampanye yang sempit atau terarah. Perangkat dengan fitur SSL-VPN yang diaktifkan paling berisiko, karena ini adalah gerbang yang memungkinkan penyerang memperoleh visibilitas ke dalam file sistem. Di sisi lain, organisasi yang tidak pernah mengaktifkan SSL-VPN di perangkat FortiGate mereka dapat menganggap diri mereka aman dari ancaman spesifik ini, meskipun mereka harus tetap waspada terhadap taktik terkait. Sistem yang terkompromi dapat mengungkapkan konfigurasi internal, detail jaringan, dan mungkin bahkan kredensial yang disimpan. Meskipun penyerang tidak dapat langsung mengubah file melalui backdoor ini, akses ke data sensitif dapat memfasilitasi pelanggaran di masa depan, kampanye phishing, atau intrusi yang lebih terarah. Tanggapan Fortinet: Deteksi, Patch, dan Panduan untuk Pelanggan Fortinet merespons dengan cepat setelah teknik ini diidentifikasi. Tanggapan perusahaan yang multi-aspek mencakup: Mengembangkan tanda tangan AV/IPS yang mampu mendeteksi dan menghapus symlink berbahaya. Mengeluarkan pembaruan firmware (versi 7.6.2, 7.4.7, 7.2.11, 7.0.17, dan 6.4.16) yang secara aktif menghapus backdoor saat diinstal. Memperbarui antarmuka web SSL-VPN untuk memblokir penyajian file di luar direktori yang diharapkan. Memberitahu pelanggan dengan perangkat yang terpengaruh secara pribadi dan menyediakan dukungan langsung untuk remediasi. Perusahaan menekankan pengungkapan yang bertanggung jawab dan bekerja sama dengan organisasi pemantauan ancaman pihak ketiga untuk meningkatkan kemampuan deteksi dan respons secara menyeluruh. Langkah Mitigasi untuk Organisasi yang Menggunakan Perangkat FortiGate Jika perusahaan Anda mengandalkan perangkat FortiGate, tindakan segera sangat penting. Fortinet merekomendasikan langkah-langkah berikut: Tingkatkan ke versi FortiOS terbaru yang mendukung peningkatan keamanan dan fitur penghapusan symlink. Setel ulang semua kredensial pengguna dan administratif yang disimpan di sistem yang terpengaruh untuk mengurangi risiko akses yang tidak sah. Lakukan audit secara menyeluruh terhadap konfigurasi sistem untuk mengidentifikasi potensi manipulasi atau perubahan yang tidak biasa yang mungkin telah dilakukan selama jendela kompromi. Konsultasikan panduan pemulihan teknis resmi Fortinet untuk proses respons terstruktur yang disesuaikan dengan ancaman spesifik ini. Tautan: Panduan Pemulihan Fortinet Bagaimana Mendeteksi Backdoor Symlink Fortinet? ONYPHE telah mengembangkan metode untuk mendeteksi backdoor symlink Fortinet ini. Meskipun mereka secara bertanggung jawab memilih untuk tidak mengungkapkan rincian deteksi secara publik untuk menghindari penyalahgunaan, mereka terbuka untuk membagikan metode ini secara pribadi kepada organisasi keamanan siber dan vendor yang berdedikasi untuk melindungi perusahaan dari ancaman dunia maya. Organisasi yang tertarik dapat menghubungi ONYPHE secara langsung untuk mendapatkan akses ke teknik deteksi ini. Untuk mendapatkan visibilitas yang lebih baik atas aset yang terekspos ke internet, termasuk portal VPN yang dikonfigurasi dengan buruk atau firmware yang sudah usang, organisasi dapat memperoleh manfaat dari memanfaatkan modul Manajemen Permukaan Serangan (ASM) SOCRadar. ASM membantu tim keamanan mengidentifikasi layanan yang terekspos, perubahan yang tidak sah, dan kerentanannya seperti yang dieksploitasi dalam kasus ini, sebelum penyerang melakukannya. Saat digunakan bersamaan dengan Intelligence Kerentanannya SOCRadar, organisasi mendapatkan wawasan kontekstual tentang ancaman yang sedang berkembang, memungkinkan prioritisasi dan respons yang lebih cepat. Dengan memantau secara aktif jejak eksternal Anda dan mengkorelasikan data ancaman, alat-alat ini membantu mengurangi permukaan serangan dan memperkuat strategi pertahanan proaktif Anda. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!