Imbauan Keamanan Kerentanan Web Sevices Read-Only Path Traversal Perangkat Cisco Adaptive Security Appliance dan Firepower Threat Defense

Cisco menerbitkan peringatan terkait aktivitas eksploitasi layanan web perangkat lunak Cisco Adaptive Security Appliance dan Firepower Threat Defense yang memungkinkan penyerang jarak jauh (user yang tidak terotentikasi) melakukan serangan traversal direktori dan membaca file sensitif. Kerentanan tersebut disebabkan oleh kurangnya validasi input URL ketika melakukan permintaan HTTP. Penyerang mengeksploitasi kerentanan tersebut dengan mengirimkan permintaan HTTP yang berisi urutan karakter traversal […]

Read More

Imbauan Keamanan Mikrotik Vault 7 Hacking Tools

Mikrotik menyatakan Interface Port 80 RouterOS sebelum versi 6.38.4 yang tidak dilindung oleh mekanisme firewall rentan terhadap injeksi malicious file menggunakan Vault 7 Hacking Tools yang dikenal dengan sebutan eksploitasi “ChimayRed.” Kerentanan tersebut termasuk kategori KRITIKAL. Untuk memitigasi kerentanan tersebut disarankan dilakukan langkah berikut: Melakukan upgrade RouterOS ke versi terbaru Mengikuti panduan umum perlindungan router yang terdapat pada dokumentasi produk terkait. Membatasi hak akses dan menonaktifkan layanan yang tidak digunakan. Dokumen […]

Read More

Sebuah Rencana untuk CSIRT Sektor Pemerintah

CSIRT Sektor Pemerintah memegang peranan penting dalam menjaga keamanan siber di sektor pemerintah. CSIRT Sektor Pemerintah terdiri atas CSIRT Sektoral Pemerintah (Gov-CSIRT Indonesia) dan CSIRT Organisasi di Instansi Pusat (baik Kementerian maupun Lembaga Pemerintah Non Kementerian), Pemerintah Daerah tingkat Provinsi, dan Pemerintah Daerah tingkat Kabupaten/Kota. CSIRT Sektoral Pemerintah (Gov-CSIRT Indonesia) menjalankan peran koordinatif dan supervisi […]

Read More

Laporan Tahunan Gov-CSIRT 2019

Semangat pagi!! Dengan ini BSSN menyampaikan Laporan Tahunan Gov-CSIRT Indonesia Tahun 2019 yang berisikan informasi mengenai pelaksanaan layanan Gov-CSIRT Indonesia dan analisis terhadap kondisi yang dihadapi sektor pemerintah terhadap insiden siber. Laporan ini merupakan sebuah dokumentasi atas kinerja Gov-CSIRT Indonesia dan diharapkan bisa menjadi media pembelajaran bagi Gov-CSIRT Indonesia dan konstituen ke depannya. Adapun kinerja […]

Read More

Security Header HTTP

Hypertext Transfer Protocol (HTTP) HTTP merupakan protokol pada lapisan aplikasi (application layer) yang digunakan untuk mendistribusikan dan mengkolaborasikan data dari client ke server (dan sebaliknya) menggunakan hipermedia pada jaringan internet. Pengembangan HTTP dilakukan oleh World Wide Web Consortium (W3C) dan grup Internet Engineering Task Force (IETF) yang dituangkan pada dokumen Request for Comments (RFC). Pengambangan […]

Read More

SQL Injection

Definisi SQL Injection SQL Injection merupakan teknik eksploitasi dengan cara memodifikasi perintah sql pada form input aplikasi yang memungkinkan penyerang untuk dapat mengirimkan sintaks ke database aplikasi. SQL Injection juga dapat didefinisikan sebagai teknik eksploitasi celah keamanan pada layer database untuk mendapatkan query data pada sebuah aplikasi. SQL Injection dapat diterapkan pada banyak aplikasi database […]

Read More

Himbauan Keamanan Terkait CVE-2019-0708 Remote Desktop Windows

Remote desktop merupakan salah satu fitur yang bisa ditemukan pada sistem operasi Microsoft Windows, yang berguna untuk memungkinkan pengguna terkoneksi ke sebuah komputer dari jarak jauh (remote). Pada sistem operasi Windows, Remote Desktop ini menggunakan Remote Dektop Protocol (RDP) yang secara default berjalan di TCP port 3389. Remote Desktop Protocol atau sering di singkat RDP merupakan sebuah protokol jaringan yang digunakan oleh Microsoft Windows Terminal Services dan Remote […]

Read More

Himbauan Keamanan terkait dengan Celah Keamanan pada Aplikasi Whatsapp (CVE-2019-3568)

Pada tanggal 13 Mei 2019, Facebook menerbitkan himbauan keamanan mengenai celah keamanan Remote Code Execution (RCE) CVE-2019-3568 [1] pada salah satu aplikasi miliknya, yaitu Whatsapp. Celah keamanan ini memungkinkan penyerang untuk mengeksploitasi fungsi Panggilan pada aplikasi Whatsapp untuk menghubungi hand phone target dan kemudian melakuan instalasi malware secara remote. Badan Siber dan Sandi Negara melalui akun media sosial […]

Read More

Himbauan Keamanan Terkait Microsoft Bluekeep Vulnerability CVE-2019-0708

Remote Desktop merupakan salah satu fitur yang bisa ditemukan pada sistem operasi Microsoft Windows, yang memungkinkan pengguna terkoneksi ke sebuah komputer dari jarak jauh (remote). Pada sistem operasi Windows, Remote Desktop ini menggunakan Remote Dektop Protocol (RDP) yang secara default berjalan di TCP port 3389. Remote Desktop Protocol atau sering di singkat RDP merupakan sebuah protokol jaringan yang digunakan oleh Microsoft Windows Terminal Services dan […]

Read More

Tutorial Instalasi ModSecurity pada CentOS 7

ModSecurity adalah Web Application Firewall (WAF) untuk web server Apache. Selain menyediakan kemampuan logging, ModSecurity dapat memonitor trafik HTTP secara real time dalam mendeteksi serangan. ModSecurity juga beroperasi sebagai Instrusion Detection System (IDS), memungkinkan Anda untuk bereaksi terhadap peristiwa mencurigakan yang terjadi pada sistem web Anda. 1. Pendahuluan Panduan ini menggunakan OWASP ModSecurity Core Rule […]

Read More