Edukasi Masyarakat

Isu pandemi Covid-19 telah dimanfaatkan oleh threat actor untuk menyebarkan aplikasi utilitas terkait Covid-19 namun ditambahi fungsi malicious. Salah satunya adalah aplikasi mobile bernama Corona Virus Trackeryang ada di domain coronavirusapp[.]site. Aplikasi tersebut merupakan aplikasi area tracking yang terdampak Covid-19. Ketika diinstal, aplikasi akan meminta lockscreen permission dan ignore battery optimization. Ignore Battery Optimization digunakan sebagai metode persistence mengabaikan kondisi baterai yang lemah untuk mematikan aplikasi. Lockscreen permission digunakan oleh threat actor untuk mengenkripsi perangkat […]

Isu pandemi global virus corona koni semakin marak digunakan oleh para pelaku kejahatan siber untuk mengambil keuntungan dengan memanfaatkan nama Coronavirus. Malware berjenis Ransomware telah disebarkan melalui situs phising WiseCleaner[.]best, sebuah situs yang dibuat menyerupai WiseCleaner.comyang menyediakan utility system gratis untuk OS Windows. Pengunjung fake website WiseCleaner[.]best akan mengunduh malicious file bernama WSHSetup.exe. File tersebut merupakan downloader untuk malicious fileselanjutnya yaitu KPot Stealer yang akan melakukan exfiltrating account information dari web browser, instant messaging, e-Mail, VPN, RDP, FTP, cryptocurrency,

Pandemi Covid-19 telah membuat budaya baru dalam kehidupan, kini teknologi informasi dan komunikasi benar-benar dimanfaatkan untuk menyebarkan dan mencari informasi akurat tentang Virus Corona dan dampaknya. Masyarakat secara swadaya mencari informasi melalui internet, kalangan pemerintahan dan bisnis secara ekstensif menggunakan email, pesan teks, video dan media digital lainnya untuk berkomuikasi dengan warga dan pelanggan. Sayangnya

Malware Trojan-Dropper.Win32.Dapato.qcdx merupakan malware pada platform Windows yang menyerang menggunakan media email attachment memanfaatkan  isu yang sedang berkembang seperti misalnya Covid-19. Dari lima kategori dampaknya pada target, potensi penyebaran serta motif pembuatannya yang dikenal saat ini yaitu Minimal – Low – Dangerous – Extreme – Catastrophic, Trojan-Dropper.Win32.Dapato.qcdx termasuk malware berkategori extreme. Malware tersebut memiliki kemampuan

Belakangan ini pandemi Covid-19 banyak dimanfaatkan oleh threat actor untuk menyebarkan fungsi malicious yang direkatkan pada aplikasi utilitas penanganan Covid-19. Salah satunya disebarkan melalui corona-virusapps[.]com, sebuah situs yang berisi informasi mengenai penyebaran virus corona. Pada halaman utama website tersebut disebutkan bahwa untuk mendapatkan informasi mengenai pesebaran virus corona pengguna diminta meng-install aplikasi mobile berbasis android

Kebutuhan masyarakat akan masker sebagai salah satu alat perlindungan diri terhadap COVID-19 telah dimanfaatkan threat actor untuk menyebarkan aplikasi yang disisipi hal malicious yang bisa merugikan penggunanya, salah satunya adalah Corona Safety Mask.apk. Corona Safety Mask.apk merupakan aplikasi bantu untuk mencari penjual masker. Aplikasi tersebut dapat diunduh di hxxp://coronasafetymask[.]tk dan hxxp://codebeta[.]in. Aplikasi berbasis mobile android tersebut terdeteksi bersifat malicious oleh 19/62 antivirus engine

Dalam rangka mendukung penanggulangan pandemi COVID-19, BSSN mengimbau Penyenggara Sistem Elektronik E-Commerce, Healthtech, Fintech Payment dan Fintech Lending terutama yang terkait dengan Layanan Kesehatan, Kebutuhan Pokok, Uang Elektronik dan Peminjaman Uang agar tetap menjaga dan memonitor Keamanan Layanan, Transaksi dan Data Pribadi dalam Sistem Elektroniknya untuk mengantisipasi risiko sabotase, perubahan maupun pencurian data pada situasi

Pernah melihat tombol “Klik di sini untuk mendapatkan hadiah” dalam halaman suatu web? Waspadalah, bisa saja itu merupakan Clickjacking. Clickjacking merupakan jenis serangan pada aplikasi web yang membuat korbannya secara tidak sengaja mengklik elemen halaman web yang sebenarnya tidak ingin diklik. Hal ini paling sering diterapkan pada halaman web dengan menumpangkan konten berbahaya pada halaman

Spyware baru berbasis Bot Telegram sebagai server Command and Control ini memiliki kemampuan mencuri cryptocurrency, data pribadi hingga menanamkan malware tambahan pada perangkat. Data yang dicuri berupa password, informasi kartu kredit, file Steam, file FileZilla, informasi hardware, data aplikasi dan proses yang berjalan di sistem perangkat serta data autofill lainnya yang tersimpan di cookie browser.

Deskripsi Government – Computer Security Incident Response Team (CSIRT) Indonesia, disingkat Gov-CSIRT Indonesia merupakan Tim Tanggap Insiden Siber Sektor Administrasi Pemerintahan yang ditetapkan dalam Keputusan Kepala BSSN Nomor 722 Tahun 2024 tentang Tim Tanggap Insiden Siber Sektor Administrasi Pemerintahan (Gov-CSIRT). Bertanggung jawab sebagai ketua Gov-CSIRT Indonesia adalah Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan