Himbauan Keamanan Terkait CVE-2019-0708 Remote Desktop Windows

Remote desktop merupakan salah satu fitur yang bisa ditemukan pada sistem operasi Microsoft Windows, yang berguna untuk memungkinkan pengguna terkoneksi ke sebuah komputer dari jarak jauh (remote). Pada sistem operasi Windows, Remote Desktop ini menggunakan Remote Dektop Protocol (RDP) yang secara default berjalan di TCP port 3389. Remote Desktop Protocol atau sering di singkat RDP merupakan sebuah protokol jaringan yang digunakan oleh Microsoft Windows Terminal Services dan Remote […]

Read More

Himbauan Keamanan terkait dengan Celah Keamanan pada Aplikasi Whatsapp (CVE-2019-3568)

Pada tanggal 13 Mei 2019, Facebook menerbitkan himbauan keamanan mengenai celah keamanan Remote Code Execution (RCE) CVE-2019-3568 [1] pada salah satu aplikasi miliknya, yaitu Whatsapp. Celah keamanan ini memungkinkan penyerang untuk mengeksploitasi fungsi Panggilan pada aplikasi Whatsapp untuk menghubungi hand phone target dan kemudian melakuan instalasi malware secara remote. Badan Siber dan Sandi Negara melalui akun media sosial […]

Read More

Himbauan Keamanan Terkait Microsoft Bluekeep Vulnerability CVE-2019-0708

Remote Desktop merupakan salah satu fitur yang bisa ditemukan pada sistem operasi Microsoft Windows, yang memungkinkan pengguna terkoneksi ke sebuah komputer dari jarak jauh (remote). Pada sistem operasi Windows, Remote Desktop ini menggunakan Remote Dektop Protocol (RDP) yang secara default berjalan di TCP port 3389. Remote Desktop Protocol atau sering di singkat RDP merupakan sebuah protokol jaringan yang digunakan oleh Microsoft Windows Terminal Services dan […]

Read More

Tutorial Instalasi ModSecurity pada CentOS 7

ModSecurity adalah Web Application Firewall (WAF) untuk web server Apache. Selain menyediakan kemampuan logging, ModSecurity dapat memonitor trafik HTTP secara real time dalam mendeteksi serangan. ModSecurity juga beroperasi sebagai Instrusion Detection System (IDS), memungkinkan Anda untuk bereaksi terhadap peristiwa mencurigakan yang terjadi pada sistem web Anda. 1. Pendahuluan Panduan ini menggunakan OWASP ModSecurity Core Rule […]

Read More

Lesson Learned Dari Insiden Email Spamming

Salah satu stakeholder kami mengalami insiden berupa email spamming dan meminta bantuan Gov-CSIRT Indonesia, kami pun langsung merespon insiden tersebut dan memberikan asistensi untuk tindakan korektif dengan men-setting mail filtering dan otentikasi email, melakukan test konfigurasi, test kirim terima email biasa dan email mengandung virus, serta memberikan rekomendasi teknis lainnya. Selengkapnya disampaikan pada artikel ini. Terjadi […]

Read More

BSSN Luncurkan Government – Computer Security Incident Response Team (Gov-CSIRT) Indonesia

Jakarta (27/03) Badan Siber dan Sandi Negara (BSSN) melalui Direktorat Penanggulangan dan Pemulihan, Deputi Bidang Penanggulangan dan Pemulihan BSSN, melakukan soft launching situs web Government – Computer Security Incident Response Team (CSIRT) Indonesia atau disingkat Gov-CSIRT Indonesia. Gov-CSIRT Indonesia merupakan Computer Security Incident Response Team (CSIRT) sektor Pemerintah Indonesia yang ditetapkan oleh Kepala Badan Siber dan Sandi Negara dalam Keputusan Kepala […]

Read More

BSSN Selenggarakan Cybersecurity Drill Test Sektor Pemerintah

Jakarta (27/03). Simulasi penanganan bencana tidak hanya terjadi di dunia nyata, di ranah siber juga dilaksanakan simulasi untuk penanganan bencana. Aktivitas simulasi penanganan bencana di ranah siber biasa disebut dengan Drill Test. Drill Test dapat digunakan sebagai latihan untuk menangani insiden keamanan di ranah siber. Drill Test itu sendiri adalah suatu kegiatan simulasi dalam menangani security incident yang terjadi di dalam […]

Read More

[Write-Up] Cyber Security Drill Test Sektor Pemerintah 2019 : Case Insiden Web Defacement

Cyber Security Drill Test Sektor Pemerintah merupakan kegiatan simulasi penanganan insiden siber yang bertujuan untuk memberikan pemahaman kepada stakeholder dalam rangka penanganan insiden keamanan siber di lingkungannya. Berikut dijelaskan bagaimana teknik penanganan insiden siber untuk kasus insiden web defacement. A. Persiapan Sistem 1. Menyiapkan environment simulasi Environment yang digunakan dalam melakukan simulasi adalah menggunakan sistem […]

Read More

Hati-hati! Serangan Ransomware Wannacry Belum Berakhir

Insiden Wannacry yang terjadi sejak Mei 2017 rupanya masih terjadi sampai akhir tahun 2018, bahkan menduduki Peringkat 1 kategori Crypto Ransomware[1]. Lantas, bagaimana cara mengatasinya dan bagaimana cara untuk mencegahnya? Kemudian pembelajaran apa yang bisa saya ambil dari insiden siber ini? Simak penjelasan selengkapnya dalam artikel ini. Serangan Ransomware Wannacry Rupanya Belum Berakhir Wannacry terjadi […]

Read More

Penghentian Dukungan Keamanan PHP v5.x dan 7.0

Mengacu pada data statistik dari W3Techs1, sekitar 78,9 persen situs internet menggunakan PHP. Namun pada tanggal 31 Desember 2018, dukungan keamanan untuk PHP dengan versi 5.x secara resmi dihentikan, hal ini menandai akhir dari semua dukungan untuk seluruh versi PHP 5.x. Dengan dihentikannya layanan pembaruan tersebut hal ini berarti mulai awal tahun 2019, sekitar 61.4 […]

Read More