Abdi Bimantara

Abdi Bimantara

Security Analyst

Endpoint forensic with memory dumps on windows os

less than 1 minute read

Published:

Ditemukannya 3 device yang teinfeksi serangan malware. Dimana serangan malware tersebut berhasil masuk melalui website yang terindikasi sebagai phishing. Device tersebut diketahui sudah berhasil tercompromised dan berhasil di remote oleh attacker.

Tim Security Opreation Center (SoC) mendapati adanya laporan dari user internal dengan divisi non IT. Dimana user tersebut melaporkan adanya temuan suspicious yaitu device pribadinya (laptop) mulai bertindak aneh setelah menerima email mencurigakan untuk pembaruan keamanan. Dari hasil laporan tersebut, tim SoC mengeskalasikan kepada tier 3 analyst untuk dilalukan proses endpoint forensic guna mengetahui apa yang sebenarnya terjadi.

</p>

Show More

You May Also Enjoy

Investigate of Email Harassment

less than 1 minute read

Published:

Adanya email masuk yang diterima oleh salah satu tenaga pengajar di universitas nitroba dari orang yang tak dikenal. Dimana email tersebut berisikan konten yang tidak baik. Pengiriman email tersebut memanfaatkan layanan pihak ketiga untuk menyembunyikan identital pengirim. Aktivitas pengiriman email ditemukan berasal dari segment IP mess mahasiswa. Namun dalam mess tersebut, digunakan Bersama sehingga dibutuhkan validasi secara detail untuk menemukan pelaku tersebut. Setelah dilakukan penelusuran, diketahui bahwa benar pengiriman email tersebut berasal dari salah satu mahasiswa yang berada pada kelas tersebut.

Mengenal Lumma Stealer: Malware Pencuri Data yang Kian Canggih

4 minute read

Published:

Stealer adalah jenis perangkat lunak berbahaya (malware) yang dirancang untuk mencuri informasi pribadi dan sensitif dari perangkat korban, seperti komputer atau ponsel. Informasi yang dicuri bisa berupa kata sandi, data kartu kredit, informasi login akun, dompet kripto, hingga dokumen penting.
Malware stealer umumnya menyebar lewat tautan berbahaya, email phishing, atau software bajakan. Setelah terpasang, malware ini diam-diam mencuri data seperti kata sandi dan informasi keuangan, lalu mengirimkannya ke peretas.
Menurut Infosecurity magazine.com, menginformasikan bahwa terjadi peningkatan terhadap aktivitas serangan malware stealer pada akhir tahun 2024. Dimana terdapat lonjakan sebesar 369 deteksi yang berasal dari Lumma stealer menurut riset Eset. Hal ini berlanjut sampai awal tahun 2025, dibuktikan dengan lumma stealer menjadi yang nomer 1 dalam world rank berdasarkan Anyrun.

Outbound connection - OpenWire Cyberdefender Lab

less than 1 minute read

Published:

Adanya Outbound connection dari IP public server ke arah IP public yang terindikasi sebagai bad IP. Dimana Bad IP tersebut benar digunakan oleh threat actor guna mengekploitasi kerentanan yang ada pada server tersebut dengan service activemq kode CVE-2023-46604. Dari Analisa yang dilakukan oleh Tim SOC, didapatkan adanya 2 Bad IP, malicious code serta malicious file yang digunakan oleh threat actor dalam menjalankan aksinya.

Ransomware Investigated with splunk - BOTS Case

less than 1 minute read

Published:

Ransomware yang menginfeksi local environment adalah cerber ransomware. Media infeksi malware tersebut melalui removable media (Flashdisk) dengan nama MIRANDA_PRI, dan file malicious pertama kali yang diketahui adalah Miranda_Tate_unveiled.dotm. Malicious domain yang dikunjungi oleh host terinfeksi adalah solidaritedeproximite(.)org dan cerberhhyed5frqa(.)xmfir0(.)win. terdapat file .txt dan .pdf yang terindikasi terenkripsi oleh ransomware tersebut.