Security Advisory - Aktivitas Threat Actor yang Menargetkan Pemerintahan

Tipe Serangan :

1. Kernel Exploitation : Serangan Penyerang memanfaatkan penggunaan kernel web yang sudah obsolete untuk memperoleh hak administratif dan mengambil alih web server.
2. Weak Credentials : Penggunaan kredensial yang rentan pada manajemen website dan server web dapat dimanfaatkan oleh penyerang untuk mengambil alih konten yang terdapat pada web.
3. CMS Exploitation : CMS (Content Management System) yang tidak di-update atau dibiarkan dalam konfigurasi default rentan terhadap serangan. Penyerang dapat mengeksploitasi kerentanan yang ada pada CMS yang sudah usang atau yang tidak di-patch untuk mendapatkan akses ke manajemen konten dan mengubah, merusak, atau menyebarkan malware melalui situs web.
4. Malware : Melalui pemanfaatan sistem atau aplikasi bajakan yang terinstall pada perangkat korban, penyerang menyusup kedalam sistem administrasi web server / sistem komputer milik administrator web.
5. Supply Chain Attack : Penyerang mencari celah dalam supply chain target, misalnya perusahaan pihak ketiga yang menyediakan software atau hardware. Setelah berhasil menyusupi salah satu pemasok, penyerang dapat menyebarkan malware, memasukkan backdoor, atau mencuri data saat produk atau layanan tersebut digunakan oleh target utama.

Segmen Terancam :

1. Administrasi Pemerintahan
2. Badan Usaha Milik Negara
3. Keuangan, Perdagangan dan Pariwisata

Langkah Mitigasi :

1. Rutin menerapkan patching dan update secara berkala terhadap Sistem Operasi, kernel dan aplikasi yang terhubung ke internet .
2. Mengaktifkan dan memelihara rules pada firewall dan IDS yang dimiliki.
3. Menerapkan Multi-Factor Authentication (MFA) untuk memperkuat mekanisme login.
4. Mengaktifkan fitur logging pada aplikasi, web server dan firewall dan menyimpan backup log secara aman.
5. Lakukan penilaian risiko dan audit keamanan secara berkala terhadap semua pemasok dan vendor.
   

Referensi : https://www.idsirtii.or.id/peringatan.html