SiberInd
Portal Keamanan Siber Indonesia
Tutorial teknis · Threat intelligence · Security Tools · Panduan karier
Belajar dari praktik nyata: tutorial teknis, analisis insiden, kepatuhan bisnis, dan strategi karier untuk profesional security di Indonesia.
GlobalProtect (Palo Alto) kini memiliki dua celah autentikasi kritis: CVE-2026-0257 (CVSS 9.8) dieksploitasi aktif sejak 17 Mei 2026. Penyerang memalsukan cookie VPN hanya dari kunci publik sertifikat HTTPS — tanpa username, password, atau MFA. Deadline patch CISA: 19 Juni 2026.
Kimsuky, APT Korea Utara, perluas arsenal 2026 dengan HTTPSpy (RAT baru untuk screenshot, DLL injection, self-deletion), HelloDoor (backdoor Rust pertama buatan AI), dan penyalahgunaan VS Code Remote Tunnel — jalur akses tersembunyi tanpa malware tradisional.
CSA Singapore merilis advisory AD-2026-005 memperingatkan risiko keamanan serius penggunaan OpenClaw — AI agent paling populer dunia. Dari prompt injection dan memory poisoning hingga CVE-2026-25253 yang bisa RCE dalam milidetik: inilah yang perlu diketahui tim keamanan Anda.
Gunakan filter cepat di bawah untuk fokus ke topik yang Anda butuhkan.
CVE-2026-0257 (CVSS 9.8) pada GlobalProtect aktif dieksploitasi — penyerang memalsukan cookie autentikasi tanpa kredensial. Deadline CISA: 19 Juni 2026.
Kimsuky perluas arsenal spionase 2026: HTTPSpy RAT baru, HelloDoor backdoor Rust yang dikembangkan AI, dan penyalahgunaan VS Code Tunnel untuk hindari deteksi.
CSA Singapore rilis AD-2026-005: risiko keamanan OpenClaw AI agent mencakup prompt injection, memory poisoning, malicious skills, dan CVE-2026-25253 RCE dalam hitungan milidetik.
AI mengubah cara DDoS dilancarkan: rekor 31.4 Tbps, botnet 2 juta Android TV, pulse attacks, carpet bombing, dan ransom DDoS. Analisis ancaman dan mitigasi terbaru 2026.
CVE-2026-46333 eksploitasi massal beri root Linux, dua 0-day Defender aktif dieksploitasi, botnet RondoDox sasar ASUS router, dan LMS Japan jadi jalur Cobalt Strike.
Claude Mythos via Project Glasswing menemukan 10.000+ celah kritis di OS, browser, dan library open-source. 99% belum dipatch. Satu AI keluar sandbox tanpa izin.
Nginx-PoolSlip adalah zero-day RCE di NGINX 1.31.0 yang memanfaatkan ASLR bypass pada memory pool. Belum ada patch. Ironisnya ini versi tambal nginx-rift.
FBI resmi memperingatkan platform Kali365, PhaaS baru di Telegram yang bisa bypass MFA Microsoft 365 lewat device code phishing. Ini yang harus Anda lakukan.
CVE-2026-42945 adalah heap buffer overflow kritis di NGINX rewrite module. RCE tanpa autentikasi, memengaruhi hampir semua versi sejak 2009. Patch sekarang.
Dirty Frag adalah kerentanan kernel Linux yang aktif diserang. Pelajari cara kerjanya, distro terdampak, dan langkah mitigasi wajib yang harus dilakukan sekarang.
Ulasan pentest-ai-agents, toolkit open-source berisi 28 subagent Claude Code untuk penetration testing modern, lengkap dengan cara kerja, manfaat, risiko, dan praktik aman.
Pelajari bagaimana DNS over QUIC (DoQ) mengubah lanskap internet. Temukan keunggulan QUIC dibandingkan DoT dan DoH dalam hal kecepatan, keamanan, dan keandalan koneksi.
Analisis mendalam insiden kebocoran data Vercel April 2026. Bagaimana peretas mengeksploitasi alat AI pihak ketiga untuk membobol sistem internal.
Ulasan lengkap Aether Tool, platform 55+ alat developer gratis tanpa login. Termasuk pemetaan tool per kategori, kelebihan, keterbatasan, dan rekomendasi workflow praktis.
Panduan implementasi UU PDP untuk perusahaan Indonesia: data mapping, dasar pemrosesan, hak subjek data, kontrol keamanan, respons insiden, dan tata kelola.
Panduan praktis Nmap untuk pemula: instalasi, scan host, deteksi service, identifikasi versi, dan tips keamanan legal untuk latihan di Indonesia.
Roadmap karier cyber security Indonesia 2026 untuk pemula: skill inti, sertifikasi, portfolio, strategi melamar kerja, dan arah pengembangan hingga level menengah.
Panduan threat intelligence untuk menganalisis insiden kebocoran data secara terstruktur, menemukan akar masalah, dan mengeksekusi mitigasi teknis serta operasional.