Multiple Vulnerabilities Produk SolarWinds Orion

SolarWinds Orion merupakan monitoring platform kinerja suatu sistem informasi yang digunakan untuk mengelola dan mengoptimasi infrastruktur teknologi informasi. MS-ISAC menerbitkan imbauan keamanan terkait kerentanan produk SolarWinds Orion Platform versi 2019.4 HF5, versi 2019.4 HF5 2020.2 dan versi 2020.2 HF1 pada tanggal 14 Desember 2020. Eksploitasi kerentanan tersebut memungkinkan dilakukannya eksekusi kode berbahaya secara remote untuk meng-install aplikasi, melihat, merubah, menghapus data atau membuat akun […]

Read More

Ransomware Nefilim, Jenis Ransomware Baru yang Mengancam akan Membocorkan Data Korban ke Publik

Jenis ransomware terbaru saat ini, tidak hanya mengenkripsi data dan meminta tebusan untuk mendapatkan kunci dekripsi, melainkan melakukan pencurian data dan mengancam akan membocorkan data ke publik. Hal ini menimbulkan ancaman ganda bagi organisasi, karena tidak hanya kehilangan akses ke file penting tetapi juga informasi rahasia organisasi juga terancam akan terungkap ke publik. Ransomware Nefilim […]

Read More

Tutorial Instalasi Wazuh 4.0 (Endpoint Security) pada CentOS 7

Wazuh merupakan perangkat berbasis Open Source yang berfungsi sebaga sistem deteksi intrusi berbasis host (endpoint). Wazuh melakukan analisis log, pemeriksaan integritas, pemantauan registri Windows, deteksi rootkit, peringatan berbasis waktu, dan respons aktif. A. Mengenal Wazuh Wazuh merupakan perangkat yang menyediakan fitur visibilitas keamanan yang lebih dalam ke sebuah infrastruktur dengan memantau host pada sistem operasi dan […]

Read More

Imbauan Keamanan Domain Hijacking Produk VMware ESXi

Kerentanan pada produk VMware ESXi dan Cloud Foundation memungkinkan malicious actor yang memiliki akses ke port 427 untuk melakukan remote code execution (RCE) pada produk ESXi versi sebelum 7.0. Berdasarkan Common Vulnerability Scoring System (CVSS) Version 3.0 nilai kerentanannya mencapai 9.8 (dalam skala 10) dan termasuk dalam kategori KRITIKAL. Tim Zero Day Initiative (ZDI) menyatakan kerentanan tersebut diakibatkan oleh lemahnya proses validasi. Informasi lengkap mengenai […]

Read More

Kerentanan Windows TCP/IP

Kerentanan pada Windows TCP/IP memungkinkan penyerang melakukan Remote Code Execution (RCE) dan Denial of Service (DOS) dengan cara mengirimkan paket ICMPv6 Router Advertisements (RAs). Kerentanan tersebut berdampak pada hampir semua versi produk Windows versi 10 dan Windows Server. Kerentanan tersebut memiliki nilai kerentanan 8.8 (dalam skala 10) berdasarkan Common Vulnerability Scoring System (CVSS) version 3.0 dan termasuk kategori KRITIKAL. Eksploitasi kerentanan tersebut dapat menyebabkan Blue Screen of […]

Read More

Mengenal Utilitas Sysinternal Suite Sebagai Tools Analisis Insiden Bagian : ProcessExplorer dan Autoruns

Windows Sysinternal merupakan sebuah utilitas sistem yang dapat melakukan pemecahan permasalahan pada sistem Windows dan melakukan diagnosis sistem dan aplikasi Windows. Beberapa aplikasi diantaranya adalah ProcessExplorer dan Autoruns yang sangat bermanfaat untuk dapat melakukan analisa sebuah insiden siber khususnya pada Sistem Komputer Windows. 1. Sysinternal Suite Sysinternal Suite merupakan kumpulan hasil karya Mark Russinovich. Aplikasi […]

Read More

Penanganan dan Pencegahan Insiden Ransomware

Ransomware merupakan jenis malicious software tertentu yang menuntut tebusan finansial dari seorang korban dengan melakukan penahanan pada aset atau data yang bersifat pribadi. Kegiatan penyebaran ransomware dilakukan oleh penyerang atau Threat Actor dengan tujuan utama adalah finansial, oleh karenanya Threat Actor menjadikan data pribadi sebagai ancamannya. 1. Pendahuluan Ransomware merupakan sebuah nama dari kelas malware […]

Read More

Imbauan Prosedur Keamanan Kerentanan Chat Giphy Arbitrary File Write/Path Tanversal pada Aplikasi Client Zoom (CVE-2020-6109)

Zoom merupakan aplikasi video conference dengan berbagai fitur tambahan, salah satunya adalah fitur chat (percakapan). Aplikasi Zoom client mampu mengirim pesan dalam bentuk animasi dengan format GIF melalui fitur chat. Ditemukan kerentanan path traversal pada aplikasi client Zoom versi 4.6.10 yang terkait dengan fitur percakapan tersebut. Zoom memanfaatkan server Giphy untuk fitur chat yang memuat animasi citra GIF. Namun terdapat kemungkinan untuk memuat konten file lain, tidak terbatas pada citra GIF dari arbitrary […]

Read More

Imbauan Keamanan Kerentanan Port Thunderbolt

Thunderbolt digadang-gadang sebagai teknologi port berperforma tinggi yang mampu menjembatani pemindahan data dengan ukuran yang cukup besar dalam waktu yang relatif lebih singkat. Thunderbolt juga mampu menghubungkan beberapa perangkat sekaligus dengan ukuran daya yang cukup besar. Namun demikian hingga beberapa kali generasi perangkat dengan port thunderbolt diproduksi hingga kini masih terdapat kerentanan keamanan pada port thunderbolt. Dampak dari kerentanan tersebut adalah penyerang dapat […]

Read More

Imbauan Keamanan Kerentanan Netlogon Remote Protocol Microsoft

NetLogon Remote Protocol atau yang dikenal dengan sebutan MS-NRPC merupakan antarmuka pengaturan berbagai perangkat yang tergabung dalam suatu domain. MS-NRPC merupakan komponen utama dalam proses otentikasi dalam suatu Active Directory yang berfungsi mengontrol proses otentikasi bagi pengguna dan akun komputer. Kerentanan CVE-2020-1472 terjadi karena protokol tersebut menggunakan nilai vektor inisialisasi yang statik, yakni nilai 0 untuk vektor inisialisasi […]

Read More