Zulkarnain Al Jabar

Jakarta (6/4). Kebutuhan dan antusiasme masyarakat mencari informasi perkembangan dan penanganan pandemi COVID-19 sangat mungkin digunakan oleh threat actor sebagai pembuka jalan untuk melakukan intrusi yang tidak sah pada suatu infrastruktur TI melalui penyebaran malware, virus, ransomware serta spam email sehingga kebocoran data sensitif atau insiden siber lainnya bisa lebih mudah terjadi. Insiden siber merupakan kejadian yang mengganggu berjalannya sistem elektronik misalnya serangan

Panduan ini berisi mengenai hal-hal yang perlu diperhatikan oleh pengambil kebijakan danm pekerja berkaitan dengan isu keamanan informasi yang timbul sebagai akibat dari pandemi Covid-19 (Corona Virus Disease 2019) yang ditetapkan oleh WHO. Berdasarkan data, kasus pasien Covid-19 di Indonesia meningkat cukup signifikan sejak diumumkan oleh Presiden Joko Widodo pada tanggal 2 Maret 2020. Sehingga

Isu pandemi Covid-19 telah dimanfaatkan oleh threat actor untuk menyebarkan aplikasi utilitas terkait Covid-19 namun ditambahi fungsi malicious. Salah satunya adalah aplikasi mobile bernama Corona Virus Trackeryang ada di domain coronavirusapp[.]site. Aplikasi tersebut merupakan aplikasi area tracking yang terdampak Covid-19. Ketika diinstal, aplikasi akan meminta lockscreen permission dan ignore battery optimization. Ignore Battery Optimization digunakan sebagai metode persistence mengabaikan kondisi baterai yang lemah untuk mematikan aplikasi. Lockscreen permission digunakan oleh threat actor untuk mengenkripsi perangkat

Isu pandemi global virus corona koni semakin marak digunakan oleh para pelaku kejahatan siber untuk mengambil keuntungan dengan memanfaatkan nama Coronavirus. Malware berjenis Ransomware telah disebarkan melalui situs phising WiseCleaner[.]best, sebuah situs yang dibuat menyerupai WiseCleaner.comyang menyediakan utility system gratis untuk OS Windows. Pengunjung fake website WiseCleaner[.]best akan mengunduh malicious file bernama WSHSetup.exe. File tersebut merupakan downloader untuk malicious fileselanjutnya yaitu KPot Stealer yang akan melakukan exfiltrating account information dari web browser, instant messaging, e-Mail, VPN, RDP, FTP, cryptocurrency,

Pandemi Covid-19 telah membuat budaya baru dalam kehidupan, kini teknologi informasi dan komunikasi benar-benar dimanfaatkan untuk menyebarkan dan mencari informasi akurat tentang Virus Corona dan dampaknya. Masyarakat secara swadaya mencari informasi melalui internet, kalangan pemerintahan dan bisnis secara ekstensif menggunakan email, pesan teks, video dan media digital lainnya untuk berkomuikasi dengan warga dan pelanggan. Sayangnya

Malware Trojan-Dropper.Win32.Dapato.qcdx merupakan malware pada platform Windows yang menyerang menggunakan media email attachment memanfaatkan  isu yang sedang berkembang seperti misalnya Covid-19. Dari lima kategori dampaknya pada target, potensi penyebaran serta motif pembuatannya yang dikenal saat ini yaitu Minimal – Low – Dangerous – Extreme – Catastrophic, Trojan-Dropper.Win32.Dapato.qcdx termasuk malware berkategori extreme. Malware tersebut memiliki kemampuan

Belakangan ini pandemi Covid-19 banyak dimanfaatkan oleh threat actor untuk menyebarkan fungsi malicious yang direkatkan pada aplikasi utilitas penanganan Covid-19. Salah satunya disebarkan melalui corona-virusapps[.]com, sebuah situs yang berisi informasi mengenai penyebaran virus corona. Pada halaman utama website tersebut disebutkan bahwa untuk mendapatkan informasi mengenai pesebaran virus corona pengguna diminta meng-install aplikasi mobile berbasis android

Kebutuhan masyarakat akan masker sebagai salah satu alat perlindungan diri terhadap COVID-19 telah dimanfaatkan threat actor untuk menyebarkan aplikasi yang disisipi hal malicious yang bisa merugikan penggunanya, salah satunya adalah Corona Safety Mask.apk. Corona Safety Mask.apk merupakan aplikasi bantu untuk mencari penjual masker. Aplikasi tersebut dapat diunduh di hxxp://coronasafetymask[.]tk dan hxxp://codebeta[.]in. Aplikasi berbasis mobile android tersebut terdeteksi bersifat malicious oleh 19/62 antivirus engine