Tjakrabirawa Teknologi Indonesia
Solutions
Product
Cyber News
Blog
About Us

Cyber Attack Hotline


Loading...

Continue Reading

article cover

96% Alert Keamanan Tidak Pernah Diinvestigasi: Begini Cara Claude AI Mengakhiri Fragmentasi Triage CVE yang Selama Ini Membuang Waktu Tim SOC

Bayangkan analis keamanan kamu harus membuka NVD untuk skor CVSS, berpindah ke FIRST untuk data EPSS, mengecek CISA KEV untuk status eksploitasi aktif, lalu berburu Proof-of-Concept di Exploit-DB dan GitHub — semuanya hanya untuk memvalidasi satu CVE. Sekarang kalikan proses itu dengan 50 CVE yang harus ditangani dalam satu hari kerja. Inilah yang dimaksud dengan fragmentasi platform dalam proses triage CVE manual: masalahnya bukan kekurangan data, melainkan terlalu banyak pintu yang harus diketuk satu per satu. Di artikel ini, kamu bakal nemuin bagaimana otomatisasi triage CVE menggunakan Claude AI dan CVE MCP Server mengubah seluruh workflow melelahkan ini menjadi satu perintah bahasa natural.

Read More

article cover

URGENT: 12 Celah Keamanan OpenClaw yang Wajib Lo Audit Sekarang — Satu Kesalahan Konfigurasi Bisa Buka Akses Penuh ke Seluruh Sistem

Kamu pikir AI agent yang berjalan di infrastruktur kamu sudah aman hanya karena sudah terpasang dan berjalan normal? Itulah asumsi yang sedang dieksploitasi oleh penyerang yang memahami bahwa celah terbesar bukan ada di kode, melainkan di konfigurasi yang tidak pernah diaudit. OpenClaw Security Assessment Checklist yang baru dirilis mengidentifikasi 12 area kontrol keamanan kritis yang harus diverifikasi di setiap deployment, mulai dari versi runtime yang rentan CVE aktif, hingga credential file yang terbuka tanpa enkripsi. Di artikel ini, kamu bakal nemuin apa saja yang harus segera dicek, mengapa setiap celah ini berbahaya, dan langkah konkret untuk menutupnya sebelum menjadi insiden.

Read More

article cover

Unpopular Opinion: Rate Limiting yang Lo Andalkan Selama Ini Justru Memberi Lo Ilusi Keamanan yang Palsu

Kamu sudah aktifkan rate limiting, batasan request sudah dipasang, dan dashboard keamanan terlihat hijau semua. Tapi di saat yang sama, ada yang sedang diam-diam melakukan brute force ke endpoint login kamu secara pelan, sabar, dan tidak pernah menyentuh batas yang kamu tetapkan. Rate limiting gagal menghentikan abuse bukan karena implementasinya salah, tapi karena ada kelemahan fundamental dalam cara sistem ini memandang ancaman. Di artikel ini, kamu bakal nemuin empat alasan mengapa kelemahan rate limiting keamanan API ini bisa menjadi celah yang justru paling berbahaya karena tidak terlihat seperti celah sama sekali.

Read More

article cover

Industri Keamanan Siber Bohongin Lo Selama Ini: Patch FortiGate Tidak Cukup Kalau Kredensial Lo Sudah di Tangan Penyerang

Bayangkan kamu sudah rajin update patch keamanan, sistem sudah di-update, dan tim IT merasa aman. Tapi di saat yang sama, penyerang sudah duduk tenang di dalam jaringan perusahaan kamu menggunakan akun yang valid, bukan hasil bobol, bukan eksploitasi zero-day, tapi login biasa dengan username dan password yang sudah mereka dapatkan sebelumnya. Inilah anatomi serangan siber enterprise 2026 yang terjadi pada FortiGate SSL VPN dan menjadi pelajaran pahit tentang patch keamanan yang tidak cukup hanya cegah serangan jika masalah sesungguhnya ada di tempat lain. Di artikel ini, kamu bakal nemuin bagaimana serangan ini bekerja lapis demi lapis, mengapa satu koneksi yang berhasil sudah cukup untuk menghancurkan segalanya, dan apa yang seharusnya menjadi fokus keamanan organisasi kamu.

Read More

article cover

TERBONGKAR: 108 Ekstensi Chrome Berbahaya Ini Sudah Curi Data 20.000 Pengguna Tanpa Mereka Sadari

Kamu mungkin punya beberapa ekstensi terpasang di Chrome sekarang — tool YouTube, sidebar Telegram, atau mungkin penerjemah teks. Tapi bagaimana kalau salah satunya diam-diam mengirim seluruh sesi browsing, kredensial Google, bahkan session Telegram aktif kamu ke server peretas setiap 15 detik? Itulah yang ditemukan oleh peneliti keamanan dari Socket dalam investigasi terbaru mereka: 108 malicious Chrome extensions berhasil beroperasi di Chrome Web Store dan sudah meraup sekitar 20.000 instalasi sebelum akhirnya teridentifikasi. Di artikel ini, kamu bakal nemuin bagaimana ekstensi-ekstensi ini bekerja, siapa di balik kampanye ini, dan cara cek ekstensi Chrome aman atau tidak sebelum terlambat.

Read More

article cover

Captcha Palsu di Browser Ini Bisa Ambil Alih Komputer Lo dalam Hitungan Detik — Modus Lama yang Kembali Marak 2026

Kamu lagi browsing biasa, tiba-tiba muncul jendela verifikasi Cloudflare yang meminta kamu buka PowerShell, paste kode, lalu tekan Enter. Tampak seperti verifikasi keamanan normal, padahal itu adalah jebakan yang dirancang khusus untuk membuat kamu secara sukarela menginstal malware ke komputer sendiri. Captcha palsu malware dengan modus ini bukan ancaman baru, tapi ia sedang kembali marak dan semakin banyak korban yang tidak menyadarinya sampai terlambat. Di artikel ini, kamu bakal nemuin bagaimana jebakan ini bekerja, kenapa sangat efektif menipu, dan cara hindari jebakan captcha palsu sebelum kamu jadi korban berikutnya.

Read More

Tjakrabirawa Teknologi Indonesia

For customer service, please email us support@tjakrabirawa.id

instagramfacebooklinkedin

Solutions

Audit & ComplianceVAPTDevSecOps

Support

BlogNewsFAQPrivacy PolicyTerms of Service

© 2025 Tjakrabirawa Teknologi Indonesia. All Rights Reserved.

Earth Lamia: Ancaman Siber Teranyar yang Mengincar Indonesia

Peta cyber threat Asia Tenggara kini makin menarik dengan kemunculan Earth Lamia, kelompok hacker global berafiliasi Tiongkok, yang aktif menyerang Indonesia.

Tjakrabirawa Team

Tjakrabirawa Team

June 20, 2025

illustration
Table of contents

Siapa itu Earth Lamia?

Bagaimana mereka beroperasi?

Bagaimana Indonesia bisa bertahan?

Tags:

#Research
#Security

Siapa itu Earth Lamia?

Earth Lamia terdeteksi membidik berbagai sektor: pemerintahan, universitas, hingga logistik. Metode mereka tidak main-main—eksploitasi celah SQL, pemasangan backdoor modular (seperti PULSEPACK), hingga serangan eksploitasi zero-day.

Bagaimana mereka beroperasi?

  • Menargetkan aplikasi kritikal seperti SAP, database SQL Server, dan infrastruktur digital perusahaan besar.

  • Membangun backdoor yang mampu “hidup diam-diam” untuk waktu lama sebelum aksi pencurian data masif dilakukan.

  • Menyusup secara bertahap, sehingga sulit dideteksi sistem monitoring konvensional.

Bagaimana Indonesia bisa bertahan?

  • Penguatan keamanan server publik, terutama yang mengelola data sensitif.

  • Pemantauan dan deteksi anomali trafik secara proaktif.

  • Kolaborasi internasional serta pertukaran threat intelligence.

Earth Lamia hanya puncak gunung es dunia ancaman APT (Advanced Persistent Threat). Untuk itu, semua pelaku digital—baik pemerintah, korporasi, maupun masyarakat—perlu tingkatkan kesadaran dan persiapan menghadapi serangan siber tingkat lanjut.