Imbauan Keamanan Domain Hijacking Produk VMware ESXi

Kerentanan pada produk VMware ESXi dan Cloud Foundation memungkinkan malicious actor yang memiliki akses ke port 427 untuk melakukan remote code execution (RCE) pada produk ESXi versi sebelum 7.0. Berdasarkan Common Vulnerability Scoring System (CVSS) Version 3.0 nilai kerentanannya mencapai 9.8 (dalam skala 10) dan termasuk dalam kategori KRITIKAL. Tim Zero Day Initiative (ZDI) menyatakan kerentanan tersebut diakibatkan oleh lemahnya proses validasi. Informasi lengkap mengenai […]

Read More

Kerentanan Windows TCP/IP

Kerentanan pada Windows TCP/IP memungkinkan penyerang melakukan Remote Code Execution (RCE) dan Denial of Service (DOS) dengan cara mengirimkan paket ICMPv6 Router Advertisements (RAs). Kerentanan tersebut berdampak pada hampir semua versi produk Windows versi 10 dan Windows Server. Kerentanan tersebut memiliki nilai kerentanan 8.8 (dalam skala 10) berdasarkan Common Vulnerability Scoring System (CVSS) version 3.0 dan termasuk kategori KRITIKAL. Eksploitasi kerentanan tersebut dapat menyebabkan Blue Screen of […]

Read More

Mengenal Utilitas Sysinternal Suite Sebagai Tools Analisis Insiden Bagian : ProcessExplorer dan Autoruns

Windows Sysinternal merupakan sebuah utilitas sistem yang dapat melakukan pemecahan permasalahan pada sistem Windows dan melakukan diagnosis sistem dan aplikasi Windows. Beberapa aplikasi diantaranya adalah ProcessExplorer dan Autoruns yang sangat bermanfaat untuk dapat melakukan analisa sebuah insiden siber khususnya pada Sistem Komputer Windows. 1. Sysinternal Suite Sysinternal Suite merupakan kumpulan hasil karya Mark Russinovich. Aplikasi […]

Read More

Penanganan dan Pencegahan Insiden Ransomware

Ransomware merupakan jenis malicious software tertentu yang menuntut tebusan finansial dari seorang korban dengan melakukan penahanan pada aset atau data yang bersifat pribadi. Kegiatan penyebaran ransomware dilakukan oleh penyerang atau Threat Actor dengan tujuan utama adalah finansial, oleh karenanya Threat Actor menjadikan data pribadi sebagai ancamannya. 1. Pendahuluan Ransomware merupakan sebuah nama dari kelas malware […]

Read More

Imbauan Prosedur Keamanan Kerentanan Chat Giphy Arbitrary File Write/Path Tanversal pada Aplikasi Client Zoom (CVE-2020-6109)

Zoom merupakan aplikasi video conference dengan berbagai fitur tambahan, salah satunya adalah fitur chat (percakapan). Aplikasi Zoom client mampu mengirim pesan dalam bentuk animasi dengan format GIF melalui fitur chat. Ditemukan kerentanan path traversal pada aplikasi client Zoom versi 4.6.10 yang terkait dengan fitur percakapan tersebut. Zoom memanfaatkan server Giphy untuk fitur chat yang memuat animasi citra GIF. Namun terdapat kemungkinan untuk memuat konten file lain, tidak terbatas pada citra GIF dari arbitrary […]

Read More

Imbauan Keamanan Kerentanan Port Thunderbolt

Thunderbolt digadang-gadang sebagai teknologi port berperforma tinggi yang mampu menjembatani pemindahan data dengan ukuran yang cukup besar dalam waktu yang relatif lebih singkat. Thunderbolt juga mampu menghubungkan beberapa perangkat sekaligus dengan ukuran daya yang cukup besar. Namun demikian hingga beberapa kali generasi perangkat dengan port thunderbolt diproduksi hingga kini masih terdapat kerentanan keamanan pada port thunderbolt. Dampak dari kerentanan tersebut adalah penyerang dapat […]

Read More

Imbauan Keamanan Kerentanan Netlogon Remote Protocol Microsoft

NetLogon Remote Protocol atau yang dikenal dengan sebutan MS-NRPC merupakan antarmuka pengaturan berbagai perangkat yang tergabung dalam suatu domain. MS-NRPC merupakan komponen utama dalam proses otentikasi dalam suatu Active Directory yang berfungsi mengontrol proses otentikasi bagi pengguna dan akun komputer. Kerentanan CVE-2020-1472 terjadi karena protokol tersebut menggunakan nilai vektor inisialisasi yang statik, yakni nilai 0 untuk vektor inisialisasi […]

Read More

Imbauan Keamanan Kerentanan Web Sevices Read-Only Path Traversal Perangkat Cisco Adaptive Security Appliance dan Firepower Threat Defense

Cisco menerbitkan peringatan terkait aktivitas eksploitasi layanan web perangkat lunak Cisco Adaptive Security Appliance dan Firepower Threat Defense yang memungkinkan penyerang jarak jauh (user yang tidak terotentikasi) melakukan serangan traversal direktori dan membaca file sensitif. Kerentanan tersebut disebabkan oleh kurangnya validasi input URL ketika melakukan permintaan HTTP. Penyerang mengeksploitasi kerentanan tersebut dengan mengirimkan permintaan HTTP yang berisi urutan karakter traversal […]

Read More

Imbauan Keamanan Mikrotik Vault 7 Hacking Tools

Mikrotik menyatakan Interface Port 80 RouterOS sebelum versi 6.38.4 yang tidak dilindung oleh mekanisme firewall rentan terhadap injeksi malicious file menggunakan Vault 7 Hacking Tools yang dikenal dengan sebutan eksploitasi “ChimayRed.” Kerentanan tersebut termasuk kategori KRITIKAL. Untuk memitigasi kerentanan tersebut disarankan dilakukan langkah berikut: Melakukan upgrade RouterOS ke versi terbaru Mengikuti panduan umum perlindungan router yang terdapat pada dokumentasi produk terkait. Membatasi hak akses dan menonaktifkan layanan yang tidak digunakan. Dokumen […]

Read More

Sebuah Rencana untuk CSIRT Sektor Pemerintah

CSIRT Sektor Pemerintah memegang peranan penting dalam menjaga keamanan siber di sektor pemerintah. CSIRT Sektor Pemerintah terdiri atas CSIRT Sektoral Pemerintah (Gov-CSIRT Indonesia) dan CSIRT Organisasi di Instansi Pusat (baik Kementerian maupun Lembaga Pemerintah Non Kementerian), Pemerintah Daerah tingkat Provinsi, dan Pemerintah Daerah tingkat Kabupaten/Kota. CSIRT Sektoral Pemerintah (Gov-CSIRT Indonesia) menjalankan peran koordinatif dan supervisi […]

Read More