Maraknya aktivitas peretasan yang terjadi pada sektor pemerintah ditengarai sebagai aksi protes terhadap putusan pemerintah yang dilakukan sejumlah threat actor lokal, seperti Anon Black Flag dan Cyber Error System. Aktivitas peretasan ini mencakup web defacement, pencurian kredensial, hingga pencurian data pribadi seperti NIK, nomor telepon, nomor induk mahasiswa, dan berkas - berkas sensitif milik perusahaan.
Tipe Serangan
1. Kernel Exploitation Serangan memanfaatkan penggunaan kernel web yang sudah obsolete
2. Weak Credentials yang dapat dimanfaatkan oleh penyerang untuk mengambil alih konten
3. CMS Exploitation CMS (Content Management System) yang tidak di-update atau dibiarkan dalam konfigurasi default rentan terhadap serangan
4. Malware melalui pemanfaatan sistem atau aplikasi bajakan yang terinstall pada perangkat korban.
5. Supply Chain Attack dimana penyerang mencari celah dalam supply chain target
Unduh: Imbauan Keamanan Garuda Biru Terbaru tentang Ancaman Siber di Sektor Pemerintah
Tipe Serangan
1. Kernel Exploitation Serangan memanfaatkan penggunaan kernel web yang sudah obsolete
2. Weak Credentials yang dapat dimanfaatkan oleh penyerang untuk mengambil alih konten
3. CMS Exploitation CMS (Content Management System) yang tidak di-update atau dibiarkan dalam konfigurasi default rentan terhadap serangan
4. Malware melalui pemanfaatan sistem atau aplikasi bajakan yang terinstall pada perangkat korban.
5. Supply Chain Attack dimana penyerang mencari celah dalam supply chain target
Unduh: Imbauan Keamanan Garuda Biru Terbaru tentang Ancaman Siber di Sektor Pemerintah