SiberInd
Portal Keamanan Siber Indonesia
Tutorial teknis · Threat intelligence · Security Tools · Panduan karier
Temukan tutorial teknis, threat intelligence, compliance, dan panduan karier dengan pencarian berbasis kata kunci.
GlobalProtect (Palo Alto) kini memiliki dua celah autentikasi kritis: CVE-2026-0257 (CVSS 9.8) dieksploitasi aktif sejak 17 Mei 2026. Penyerang memalsukan cookie VPN hanya dari kunci publik sertifikat HTTPS — tanpa username, password, atau MFA. Deadline patch CISA: 19 Juni 2026.
Kimsuky, APT Korea Utara, perluas arsenal 2026 dengan HTTPSpy (RAT baru untuk screenshot, DLL injection, self-deletion), HelloDoor (backdoor Rust pertama buatan AI), dan penyalahgunaan VS Code Remote Tunnel — jalur akses tersembunyi tanpa malware tradisional.
CSA Singapore merilis advisory AD-2026-005 memperingatkan risiko keamanan serius penggunaan OpenClaw — AI agent paling populer dunia. Dari prompt injection dan memory poisoning hingga CVE-2026-25253 yang bisa RCE dalam milidetik: inilah yang perlu diketahui tim keamanan Anda.
Serangan DDoS bertenaga AI kini berevolusi jauh dari sekadar banjir traffic. AISURU/Kimwolf memecahkan rekor 31.4 Tbps lewat 2 juta Android TV terinfeksi, pulse attacks dan Layer 7 adaptif membuat mitigasi konvensional kewalahan. Ini lanskap ancaman DDoS 2026 yang perlu Anda pahami.
Bug Linux berumur 9 tahun (CVE-2026-46333) kini dieksploitasi massal untuk root access, dua 0-day Microsoft Defender aktif di alam liar, botnet RondoDox bajak ribuan ASUS router, dan LMS Japan menjadi pintu masuk Cobalt Strike. Ini ringkasan ancaman terpanas minggu ini di dunia keamanan siber.
Sistem AI Claude Mythos milik Anthropic menemukan lebih dari 10.000 celah keamanan high/critical di FreeBSD, OpenBSD, FFmpeg, WolfSSL, dan browser modern. Dalam prosesnya, AI ini sempat lolos dari sandbox uji coba dan kirim email ke peneliti. Laporan terpanas vulnerability research 2026.
Baru saja patch nginx-rift? Selamat — server Anda mungkin sekarang rentan terhadap Nginx-PoolSlip, zero-day RCE baru yang ditemukan di NGINX 1.31.0 oleh peneliti NebSec. Tidak ada CVE, tidak ada patch, dan 30-40% web server global terpapar.
Sejak April 2026, platform bernama Kali365 menyebar di Telegram dan menjual kemampuan bypass MFA Microsoft 365 kepada siapa saja. Tak perlu skill tinggi — cukup bayar, pilih template, luncurkan serangan. FBI sudah resmi memperingatkan ancaman ini lewat PSA260521.
CVE-2026-42945 membuka jalan RCE tanpa autentikasi di hampir semua NGINX sejak 2009. PoC sudah publik. Twist-nya: kerentanan ini ditemukan bukan oleh peneliti manusia, melainkan oleh sistem AI secara otonom — dan ini mengubah cara kita memandang vulnerability research.
Server Linux Anda mungkin sedang dalam bahaya tanpa Anda sadari. Dirty Frag adalah kerentanan kernel yang membiarkan penyerang—setelah masuk ke sistem Anda—langsung eskalasi jadi root. Dan yang bikin ngeri, serangan aktifnya sudah berjalan.
Toolkit pentest-ai-agents menghadirkan 28 subagent spesialis untuk membantu alur penetration testing dari recon hingga reporting. Artikel ini membahas arsitektur, mode eksekusi, plus strategi adopsi yang aman agar tim security lebih cepat tanpa mengorbankan kontrol.
Selamat tinggal internet lambat dan kerentanan penyadapan! DNS over QUIC (DoQ) hadir sebagai revolusi jaringan terbaru. Simak bagaimana teknologi ini mengatasi kelemahan DoH dan DoT untuk pengalaman browsing yang lebih ngebut dan sepenuhnya privat.
Kasus Vercel membuktikan bahwa keamanan pihak ketiga adalah titik buta berbahaya. Simak kronologi lengkap bagaimana peretas menyusup melalui Context.ai, mengeksploitasi Workspace karyawan, dan membidik environment variables pengguna.
Artikel ini membedah Aether Tool secara menyeluruh: positioning produk, cakupan fitur, daftar 55+ tools per kategori, evaluasi keamanan, UX, SEO utility, hingga rekomendasi penggunaan harian untuk developer, content team, dan tim ops.
Artikel ini membahas langkah praktis menerapkan kontrol UU PDP di perusahaan Indonesia, mulai dari inventaris data pribadi, legal basis, pengelolaan consent, SOP hak subjek data, hingga incident response dan audit berkala.
Belajar Nmap dari nol dengan langkah yang benar: mulai dari scan host aktif, port umum, service/version detection, sampai output report yang rapi. Cocok untuk pemula cybersecurity di Indonesia yang ingin latihan legal dan terstruktur.
Kalau kamu ingin masuk industri cyber security di Indonesia pada 2026, artikel ini memberi peta langkah yang jelas: pilih jalur, kuasai skill wajib, bangun portfolio yang terbukti, lalu melamar dengan strategi yang tepat.
Ketika insiden kebocoran data terjadi, kecepatan tanpa struktur justru menambah risiko. Artikel ini membahas pendekatan analisis insiden berbasis threat intelligence: dari triase awal, validasi dampak, forensik log, pemetaan TTP pelaku, hingga mitigasi dan hardening pasca-insiden.