Month: February 2026

Dunia keamanan siber sering kali menyuguhkan kejutan yang tidak terduga. Tim intelijen ancaman Infoblox baru-baru ini berhasil menyusup ke dalam komunikasi jaringan push notification periklanan afiliasi, berkat kesalahan konfigurasi DNS yang fatal oleh aktor ancaman. Kesalahan ini memungkinkan Infoblox menerima salinan dari setiap iklan yang dikirimkan ke korban, lengkap dengan metrik yang mereka rekam. Laporan ini menganalisis lebih dari 57 juta log yang dikumpulkan selama periode dua minggu, yang berisi iklan, permintaan peningkatan perangkat lunak, dan berbagai peristiwa lainnya. Artikel ini membedah praktik penipuan yang meluas, aktivitas penipuan (scam), dan peniruan merek (brand impersonation) yang ditemukan dalam data tersebut, serta bagaimana teknik sederhana seperti Sitting Ducks attack dapat mengungkap jaringan ancaman skala besar. Anatomi Jaringan Push Notification Berbahaya Analisis Infoblox menyoroti beberapa karakteristik utama dari jaringan ini yang perlu diwaspadai oleh tim keamanan dan pengguna: 1. Metode Penyusupan: Lame Name Server Delegation Infoblox menggunakan teknik DNS untuk mengambil alih domain yang diabaikan oleh aktor ancaman hanya dengan mengklaimnya di penyedia DNS. Dalam istilah DNS, situasi ini disebut lame delegation. Penyerang sering kali lupa atau salah mengonfigurasi name server mereka, meninggalkan domain dalam keadaan rentan. Risiko: Ketika domain tersebut diklaim oleh aktor lain, semua lalu lintas yang ditujukan ke domain tersebut, termasuk data sensitif, akan dikirim ke pengambil alih. 2. Skala Serangan yang Masif Infoblox awalnya mengambil alih satu domain, namun dengan cepat meningkatkan koleksi mereka menjadi hampir 120 domain dalam satu hari karena buruknya DNS hygiene aktor ancaman. Ribuan perangkat korban terhubung ke server Infoblox, menciptakan log berukuran 30MB per detik. Ini menunjukkan operasi periklanan push-notification skala besar dengan jangkauan global. 3. Konten Iklan yang Menipu dan Berbahaya Meskipun jaringan ini mengklaim hanya mengirimkan “iklan” atas nama afiliasi, konten yang diamati sangat berbeda dari iklan sah. Intensitas: Pengguna dibombardir dengan pesan, rata-rata lebih dari 140 pesan per hari. Manipulasi: Pesan-pesan tersebut menggunakan penipuan, ketakutan, dan harapan untuk memikat pengguna agar mengeklik tautan berbahaya. Peniruan Merek: Pesan meniru layanan keuangan sah seperti Bradesco, Sparkasse, MasterCard, Touch ‘n Go, dan GCash. Temuan Utama dari Data Log Analisis terhadap 60GB data JSON yang dikompresi selama 15 hari mengungkapkan cara kerja jaringan push ini pada tingkat yang belum pernah dipublikasikan sebelumnya: 1. Target Geografis Domain yang dikumpulkan melayani iklan kepada pengguna Android Chrome di seluruh dunia, tetapi sebagian besar notifikasi dikirim ke Asia, khususnya Asia Selatan. Bangladesh, India, Indonesia, dan Pakistan mewakili 50% dari semua lalu lintas. 2. Click-Through Rate (CTR) yang Rendah Aktor ancaman menyandikan perkiraan CTR dalam setiap notifikasi. CTR tertinggi yang diperkirakan untuk korban mana pun adalah 1 banding 175, tetapi rata-ratanya adalah 1 banding 60.000. Data klik pengguna mengonfirmasi tingkat yang sangat rendah ini: hanya 630 klik pengguna dalam 57 juta peristiwa. 3. Estimasi Keuntungan Infoblox memperkirakan aktor ancaman menghasilkan sekitar $350 per hari dari iklan ini. Dengan total domain yang mereka kendalikan, mereka mungkin menghasilkan sepuluh kali lipat dari jumlah tersebut di seluruh dunia. Meskipun bukan jumlah yang fantastis, ini cukup signifikan di wilayah target mereka. Bahaya Neglected Domains (Domain yang Diabaikan) Penelitian ini mengungkapkan sisi gelap platform periklanan push yang terlibat dalam praktik penipuan. Ini juga mengungkap bahaya domain yang diabaikan. Meskipun Infoblox “menyelamatkan” domain berbahaya ini, aktor jahat lainnya menggunakan teknik yang sama untuk merebut domain yang tidak aktif dari organisasi sah setiap hari. Teknik pembajakan domain serupa digunakan oleh aktor ancaman lain untuk menyebarkan malware, seperti kasus Vacant Viper, aktor ancaman DNS yang membajak domain melalui teknik yang sama dan menggunakannya untuk 404TDS, sistem distribusi lalu lintas berbahaya yang dikenal mengirimkan berbagai malware. Raih Keamanan Jaringan Tingkat Lanjut Bersama iLogo Indonesia Laporan Infoblox menegaskan bahwa jaringan push notification berbahaya menggunakan teknik canggih dan penyalahgunaan DNS untuk menyembunyikan aktivitas penipuan mereka. Di Indonesia, kebutuhan akan solusi visibilitas jaringan tingkat tinggi yang sesuai dengan standar global sangatlah krusial untuk melindungi data dan reputasi perusahaan. iLogo Indonesia hadir sebagai partner strategis terbaik Anda dalam menghadirkan solusi keamanan IT dan identitas terdepan, termasuk solusi keamanan DNS dari Infoblox Indonesia. Sebagai ahli dalam solusi infrastruktur IT, kami siap membantu perusahaan Anda menerapkan teknologi keamanan yang komprehensif untuk mencapai: Visibilitas Lalu Lintas DNS Menyeluruh: Mendeteksi ancaman di dalam query DNS yang tersembunyi di seluruh infrastruktur IT Anda. Deteksi Anomali Berbasis Perilaku: Mengidentifikasi penyalahgunaan DNS dan aktivitas mencurigakan secara cepat. Kepatuhan & Mitigasi Risiko: Memastikan keamanan tingkat tertinggi sesuai standar internasional dalam menghadapi ancaman siber baru. Jangan biarkan serangan berbasis DNS membahayakan perusahaan Anda. Jadikan iLogo Indonesia sebagai mitra strategis IT Anda untuk mengimplementasikan solusi keamanan DNS kelas dunia dan hadapi tantangan teknologi di masa depan dengan percaya diri. Hubungi iLogo Indonesia hari ini untuk konsultasi dan demo solusi keamanan Infoblox!

Lanskap ancaman siber saat ini tidak lagi hanya berfokus pada upaya menembus perimeter jaringan. Penyerang canggih kini menggunakan teknik “living-off-the-land” (LotL)—menggunakan alat yang sah dan sudah terinstal di dalam sistem—untuk beroperasi tanpa terdeteksi dalam jangka waktu lama. Laporan terbaru dari tim intelijen ancaman Infoblox mengungkap kampanye yang sangat terselubung bernama “KimWolf”, sebuah aktivitas ancaman siber yang dirancang untuk beroperasi secara diam-diam dari dalam jaringan perusahaan. Artikel ini membedah anatomi serangan KimWolf, mengapa deteksi tradisional sering gagal, dan bagaimana pendekatan Keamanan DNS (DNS Security) menjadi kunci dalam menghadapi ancaman modern yang terselubung ini. Ancaman Tersembunyi: Anatomi Serangan KimWolf Analisis Infoblox menyoroti beberapa karakteristik utama dari serangan KimWolf yang perlu diwaspadai oleh tim keamanan: 1. Kredensial yang Dikompromikan sebagai Titik Masuk Serangan KimWolf sering kali dimulai dengan pencurian kredensial pengguna yang sah melalui teknik phishing tingkat lanjut atau credential stuffing. Dengan masuk sebagai pengguna yang ‘dipercaya’, penyerang melewati banyak pertahanan perimeter. Risiko: Solusi keamanan tradisional sering kali berhenti mencari setelah autentikasi berhasil, membuat penyerang bebas bergerak. 2. Penggunaan Alat Sah (Living-off-the-Land) KimWolf jarang menggunakan file executable berbahaya yang mudah dideteksi oleh antivirus. Sebaliknya, mereka menyalahgunakan alat bawaan sistem operasi seperti PowerShell, Windows Management Instrumentation (WMI), atau alat manajemen jarak jauh yang sah. Risiko: Tindakan penyerang terlihat seolah-olah dilakukan oleh administrator sistem yang sah, sehingga sulit membedakan antara aktivitas rutin dan aktivitas berbahaya. 3. Komunikasi Perintah dan Kendali (C2) Terselubung KimWolf menggunakan protokol internet standar, terutama DNS (Domain Name System), untuk berkomunikasi dengan server perintah dan kendali mereka. Lalu lintas DNS sering kali tidak diperiksa dengan ketat oleh firewall tradisional. Teknik: Penyerang mungkin menggunakan teknik DNS tunneling untuk mengirim data curian atau menerima perintah dalam jumlah kecil, membuatnya terlihat sebagai kueri DNS biasa. Mengapa DNS Menjadi Target Utama dalam Serangan Modern DNS sering kali menjadi target utama karena beberapa alasan: Visibilitas Terbatas: Tim keamanan sering kali fokus pada lalu lintas HTTP/HTTPS, mengabaikan lalu lintas DNS yang terjadi di latar belakang. Kepercayaan Tinggi: Protokol DNS dianggap aman dan jarang diperiksa oleh firewall tradisional. Fleksibilitas: DNS dapat digunakan untuk mengirim data dalam jumlah kecil, membuatnya ideal untuk komunikasi C2 dan exfiltrasi data tanpa terdeteksi. Bahaya Pergerakan Lateral (Lateral Movement) Setelah mendapatkan akses awal, tujuan KimWolf adalah untuk berpindah dari satu sistem ke sistem lain (move laterally) untuk mencari data sensitif atau akses tingkat lanjut (administrator). 1. Eskalasi Hak Istimewa (Privilege Escalation) KimWolf mencari akun dengan hak akses tinggi untuk menguasai infrastruktur perusahaan. Risiko: Penyerang dapat mematikan solusi keamanan, menghapus log, atau mencuri data sensitif dalam jumlah besar. 2. Persistensi (Persistence) Menggunakan akun yang terbengkalai memungkinkan penyerang untuk mempertahankan akses ke jaringan dalam jangka waktu lama, bahkan setelah pengguna sah telah mengubah kata sandi mereka. Raih Keamanan DNS Tingkat Lanjut Bersama iLogo Indonesia Laporan Infoblox menegaskan bahwa serangan modern menggunakan teknik LotL dan penyalahgunaan DNS untuk menyembunyikan aktivitas berbahaya dari dalam. Di Indonesia, kebutuhan akan solusi keamanan DNS tingkat tinggi yang sesuai dengan standar global sangatlah krusial untuk melindungi data dan reputasi perusahaan. iLogo Indonesia hadir sebagai partner strategis terbaik Anda dalam menghadirkan solusi keamanan IT dan identitas terdepan, termasuk solusi keamanan DNS dari Infoblox Indonesia. Sebagai ahli dalam solusi infrastruktur IT, kami siap membantu perusahaan Anda menerapkan teknologi keamanan yang komprehensif untuk mencapai: Visibilitas Lalu Lintas DNS Menyeluruh: Mendeteksi ancaman di dalam query DNS yang tersembunyi di seluruh infrastruktur IT Anda. Deteksi Anomali Berbasis Perilaku: Mengidentifikasi penyalahgunaan DNS dan aktivitas mencurigakan secara cepat. Kepatuhan & Mitigasi Risiko: Memastikan keamanan tingkat tertinggi sesuai standar internasional dalam menghadapi ancaman siber baru. Jangan biarkan serangan berbasis DNS membahayakan perusahaan Anda. Jadikan iLogo Indonesia sebagai mitra strategis IT Anda untuk mengimplementasikan solusi keamanan DNS kelas dunia dan hadapi tantangan teknologi di masa depan dengan percaya diri. Hubungi iLogo Indonesia hari ini untuk konsultasi dan demo solusi keamanan Infoblox!

Di Infoblox, tanggung jawab perusahaan bukan sekadar tentang profitabilitas, melainkan juga tentang dampak positif yang kita berikan kepada komunitas di sekitar kita. Musim berbagi (giving season) tahun 2025 menjadi momen krusial di mana Infoblox memperkuat komitmennya terhadap tanggung jawab sosial perusahaan (Corporate Social Responsibility – CSR) melalui berbagai inisiatif komunitas yang terstruktur, kolaboratif, dan berdampak luas. Artikel ini membahas filosofi di balik komitmen sosial Infoblox, inisiatif utama yang dilaksanakan selama musim berbagi tahun 2025, dan bagaimana kolaborasi antara karyawan, mitra, dan organisasi nirlaba menciptakan dampak yang berkelanjutan. Filosofi CSR Infoblox: Lebih dari Sekadar Teknologi Infoblox memahami bahwa kekuatan teknologi harus diimbangi dengan kepedulian manusiawi. Filosofi CSR Infoblox berakar pada keyakinan bahwa perusahaan memiliki peran penting dalam meningkatkan kualitas hidup di komunitas tempat mereka beroperasi. 1. Fokus pada Pendidikan dan Pemberdayaan Infoblox percaya bahwa pendidikan adalah kunci utama untuk menciptakan masa depan yang lebih baik. Melalui inisiatif berbagi, Infoblox fokus pada penyediaan akses pendidikan, pelatihan keterampilan, dan pendampingan teknologi bagi generasi muda, terutama mereka yang kurang beruntung. 2. Keterlibatan Karyawan (Employee Engagement) Kekuatan terbesar Infoblox ada pada karyawannya. Infoblox mendorong karyawan untuk aktif berpartisipasi dalam kegiatan sukarela, menyumbangkan waktu dan keahlian mereka untuk membantu organisasi nirlaba lokal. 3. Kolaborasi Strategis Infoblox tidak bekerja sendiri. Infoblox menjalin kemitraan strategis dengan organisasi nirlaba lokal dan global yang memiliki misi sejalan untuk memaksimalkan dampak sosial. Inisiatif Utama Musim Berbagi Tahun 2025 Musim berbagi tahun 2025 di Infoblox ditandai dengan berbagai kegiatan yang dirancang untuk memberikan dampak langsung dan jangka panjang: 1. Kampanye Donasi Global Infoblox meluncurkan kampanye donasi global yang melibatkan karyawan di seluruh dunia. Karyawan didorong untuk memberikan donasi finansial ke berbagai badan amal terpilih yang fokus pada kebutuhan dasar, pendidikan, dan kesehatan. Dampak: Kampanye ini menghasilkan dana yang signifikan yang disalurkan ke organisasi yang membutuhkan, memberikan bantuan langsung kepada ribuan penerima manfaat. 2. Kegiatan Sukarela Karyawan (Volunteering) Karyawan Infoblox berpartisipasi dalam berbagai kegiatan sukarela, mulai dari mengajar literasi digital di sekolah-sekolah setempat hingga membantu di bank makanan (food banks). Dampak: Karyawan tidak hanya memberikan bantuan fisik, tetapi juga membangun hubungan yang lebih kuat dengan komunitas mereka. 3. Program Pendampingan Teknologi (Mentorship) Insinyur dan profesional teknologi di Infoblox memberikan pendampingan teknologi (mentorship) kepada siswa dari komunitas kurang beruntung, memberikan mereka wawasan tentang karier di bidang teknologi dan keterampilan praktis. Dampak: Program ini membantu menjembatani kesenjangan keterampilan dan membuka peluang karier bagi generasi muda. Kolaborasi: Kunci Keberhasilan Dampak Sosial Keberhasilan inisiatif sosial Infoblox tidak terlepas dari kolaborasi yang kuat. Infoblox percaya bahwa dengan bekerja sama dengan mitra, pelanggan, dan komunitas, dampak yang dihasilkan dapat jauh lebih besar. 1. Kemitraan dengan Organisasi Nirlaba Infoblox bekerja sama dengan organisasi nirlaba yang memiliki pemahaman mendalam tentang kebutuhan komunitas lokal. Kemitraan ini memastikan bahwa bantuan yang diberikan tepat sasaran dan berkelanjutan. 2. Keterlibatan Mitra Bisnis Infoblox juga melibatkan mitra bisnis mereka dalam inisiatif sosial, mendorong mereka untuk berpartisipasi dalam kegiatan donasi dan sukarela. Dampak: Kolaborasi ini memperluas jangkauan dan dampak sosial, menciptakan efek domino positif di seluruh industri. Membangun Masa Depan yang Lebih Baik Bersama iLogo Indonesia Infoblox telah menunjukkan bahwa perusahaan teknologi dapat menjadi kekuatan positif bagi masyarakat melalui inisiatif sosial yang terstruktur dan berdampak. Di Indonesia, kebutuhan akan perusahaan yang bertanggung jawab secara sosial semakin penting untuk membangun komunitas yang lebih kuat dan berkelanjutan. iLogo Indonesia hadir sebagai partner strategis terbaik Anda dalam menghadirkan solusi teknologi terdepan, sekaligus berkomitmen untuk mendukung inisiatif sosial perusahaan Anda. Sebagai ahli dalam solusi infrastruktur IT, kami siap membantu perusahaan Anda menerapkan teknologi keamanan Infoblox Indonesia untuk mencapai: Visibilitas dan Keamanan Identitas Menyeluruh: Melindungi data sensitif perusahaan dan pelanggan Anda dengan solusi Infoblox kelas dunia. Tata Kelola Hak Akses (Privilege Management): Mengotomatisasi keamanan untuk mengurangi risiko lateral dan melindungi aset perusahaan. Kepatuhan & Mitigasi Risiko: Memastikan keamanan tingkat tertinggi sesuai standar internasional dalam menghadapi ancaman siber baru. Jangan biarkan keamanan teknologi Anda mengabaikan tanggung jawab sosial Anda. Jadikan iLogo Indonesia sebagai mitra strategis IT Anda untuk mengimplementasikan solusi keamanan identitas kelas dunia dan hadapi tantangan teknologi di masa depan dengan percaya diri, sambil memberikan dampak positif bagi komunitas Anda. Hubungi iLogo Indonesia hari ini untuk konsultasi dan demo produk keamanan Infoblox!

Dunia siber tidak pernah statis. Penyerang terus mengembangkan taktik, teknik, dan prosedur (TTP) mereka untuk menghindari deteksi tradisional. Salah satu contoh nyata dari evolusi ancaman ini adalah penggunaan taktik “Pig Butchering” (Penipuan Persahabatan)—sebuah jenis penipuan investasi jangka panjang yang manipulatif. Laporan terbaru dari tim intelijen ancaman Infoblox mengungkap bagaimana taktik ini kini berevolusi menjadi model bisnis “Pig Butchering-as-a-Service” (PBaaS), meningkatkan skala dan dampak serangan secara drastis. Artikel ini membedah anatomi serangan PBaaS, mengapa deteksi tradisional sering gagal, dan bagaimana pendekatan Keamanan DNS (DNS Security) menjadi kunci dalam menghadapi ancaman yang terus berkembang ini. Memahami Ancaman Pig Butchering: Apa Itu Penipuan Persahabatan? “Pig Butchering” atau penipuan persahabatan adalah bentuk rekayasa sosial (social engineering) di mana penyerang membangun hubungan kepercayaan dengan korban selama berminggu-minggu atau berbulan-bulan melalui media sosial atau aplikasi pesan. Setelah kepercayaan terbangun, penyerang meyakinkan korban untuk berinvestasi dalam skema mata uang kripto palsu. Nama “Pig Butchering” berasal dari analogi di mana penyerang “memberi makan” (membangun hubungan) korban (“babi”) sebelum akhirnya “menyembelih” (menguras uang) mereka. Evolusi PBaaS: Menskalakan Ekonomi Penipuan Laporan Infoblox menyoroti pergeseran dari serangan manual menjadi model “as-a-Service”. Dalam model PBaaS: Penyedia Layanan: Penjahat siber canggih menciptakan infrastruktur, skrip percakapan, dan situs web investasi palsu. Afiliasi/Pengguna: Penyerang tingkat rendah menyewa atau membeli layanan ini untuk melakukan penipuan tanpa perlu keahlian teknis yang tinggi. Ini memungkinkan penyerang untuk menskalakan serangan dengan cepat, menargetkan ribuan korban secara bersamaan, dan meningkatkan tingkat keberhasilan penipuan. Anatomi Serangan PBaaS dan Penyalahgunaan DNS Serangan PBaaS sangat bergantung pada infrastruktur jaringan dasar—seperti domain dan sistem DNS—untuk menyembunyikan aktivitas berbahaya mereka. Infoblox mengidentifikasi beberapa karakteristik utama dari serangan ini: 1. Penciptaan Domain Berbahaya yang Masif Penyerang membuat ratusan atau ribuan domain berbahaya yang menyerupai situs investasi sah atau bursa kripto. Domain-domain ini sering kali berumur pendek untuk menghindari deteksi oleh penyedia keamanan tradisional. Risiko: Domain yang baru dibuat sering kali tidak terdeteksi oleh solusi keamanan berbasis tanda tangan (signature-based detection). 2. Penyalahgunaan DNS untuk Pengalihan lalu Lintas Penyerang menggunakan DNS untuk mengalihkan lalu lintas internet ke situs berbahaya mereka. Teknik: Penyerang mungkin menyalahgunakan teknik DNS untuk memaksa korban mengunjungi situs palsu meskipun mereka mencoba mengakses situs yang sah. 3. Infrastruktur C2 (Command and Control) Serangan PBaaS sering kali menggunakan infrastruktur C2 untuk berkomunikasi dengan perangkat korban dan mengelola situs investasi palsu. Risiko: Infrastruktur C2 memungkinkan penyerang untuk memantau korban dan mengubah skenario penipuan secara real-time. Mengapa DNS Menjadi Target Utama dalam PBaaS DNS sering kali menjadi target utama karena beberapa alasan: Visibilitas Terbatas: Tim keamanan sering kali fokus pada lalu lintas HTTP/HTTPS, mengabaikan lalu lintas DNS yang terjadi di latar belakang. Kepercayaan Tinggi: Protokol DNS dianggap aman dan jarang diperiksa oleh firewall tradisional. Fleksibilitas: DNS dapat digunakan untuk mengirim data dalam jumlah kecil, membuatnya ideal untuk komunikasi C2 dan exfiltrasi data tanpa terdeteksi. Raih Keamanan DNS Tingkat Lanjut Bersama iLogo Indonesia Laporan Infoblox menegaskan bahwa model PBaaS menggunakan domain berbahaya dan penyalahgunaan DNS untuk menyembunyikan aktivitas penipuan mereka. Di Indonesia, kebutuhan akan solusi keamanan DNS tingkat tinggi yang sesuai dengan standar global sangatlah krusial untuk melindungi data dan reputasi perusahaan. iLogo Indonesia hadir sebagai partner strategis terbaik Anda dalam menghadirkan solusi keamanan IT dan identitas terdepan, termasuk solusi keamanan DNS dari Infoblox Indonesia. Sebagai ahli dalam solusi infrastruktur IT, kami siap membantu perusahaan Anda menerapkan teknologi keamanan yang komprehensif untuk mencapai: Visibilitas Lalu Lintas DNS Menyeluruh: Mendeteksi ancaman di dalam query DNS yang tersembunyi di seluruh infrastruktur IT Anda. Deteksi Anomali Berbasis Perilaku: Mengidentifikasi penyalahgunaan DNS dan aktivitas mencurigakan secara cepat. Kepatuhan & Mitigasi Risiko: Memastikan keamanan tingkat tertinggi sesuai standar internasional dalam menghadapi ancaman siber baru. Jangan biarkan serangan berbasis DNS membahayakan perusahaan Anda. Jadikan iLogo Indonesia sebagai mitra strategis IT Anda untuk mengimplementasikan solusi keamanan DNS kelas dunia dan hadapi tantangan teknologi di masa depan dengan percaya diri. Hubungi iLogo Indonesia hari ini untuk konsultasi dan demo solusi keamanan Infoblox!

Dalam lanskap ancaman siber yang terus berkembang, aktor ancaman tidak lagi hanya menargetkan server atau endpoint tradisional. Mereka kini menargetkan infrastruktur jaringan dasar—seperti router dan sistem DNS—untuk menyembunyikan aktivitas berbahaya mereka. Analisis terbaru dari tim intelijen ancaman Infoblox mengungkap kampanye canggih yang melibatkan router yang dikompromikan, penyalahgunaan DNS, dan penyebaran TDS (Traffic Distribution System) yang tersembunyi di dalam Aeza Networks. Artikel ini membedah anatomi serangan ini, mengapa deteksi tradisional sering gagal, dan bagaimana pendekatan keamanan DNS (DNS Security) menjadi kunci dalam menghadapi ancaman modern yang terselubung ini. Ancaman Tersembunyi: Anatomi Serangan Analisis Infoblox menyoroti beberapa karakteristik utama dari serangan ini yang perlu diwaspadai oleh tim keamanan: 1. Router Industri dan Konsumen yang Dikompromikan Penyerang menyasar router—baik router industri di lingkungan OT maupun router konsumen—untuk mendapatkan akses awal ke jaringan. Dengan mengompromikan router, penyerang dapat mencegat lalu lintas internet (man-in-the-middle) dan mengalihkan pengguna ke situs berbahaya. Risiko: Router sering kali menjadi titik buta dalam keamanan tradisional karena mereka berada di luar jaringan IT konvensional. 2. Penyalahgunaan Protokol DNS DNS (Domain Name System) adalah salah satu protokol dasar internet yang jarang dipantau secara ketat. Penyerang menyalahgunakan DNS untuk: Komunikasi C2 (Command and Control): Mengirim instruksi ke perangkat yang terinfeksi menggunakan query DNS. Exfiltrasi Data: Mengirim data curian melalui query DNS yang terlihat sah. 3. Traffic Distribution System (TDS) yang Terselubung TDS adalah sistem yang digunakan penyerang untuk mengarahkan lalu lintas internet ke berbagai tujuan berdasarkan kriteria tertentu (misalnya, lokasi geografis, jenis perangkat, atau sistem operasi). Dalam insiden ini, TDS tersembunyi di dalam infrastruktur Aeza Networks. Teknik: TDS memungkinkan penyerang untuk menyajikan payload berbahaya yang berbeda kepada korban yang berbeda, membuat deteksi menjadi jauh lebih sulit. Mengapa DNS Menjadi Target Utama dalam Serangan Siber DNS sering kali menjadi target utama karena beberapa alasan: Visibilitas Terbatas: Tim keamanan sering kali fokus pada lalu lintas HTTP/HTTPS, mengabaikan lalu lintas DNS yang terjadi di latar belakang. Kepercayaan Tinggi: Protokol DNS dianggap aman dan jarang diperiksa oleh firewall tradisional. Fleksibilitas: DNS dapat digunakan untuk mengirim data dalam jumlah kecil, membuatnya ideal untuk komunikasi C2 dan exfiltrasi data tanpa terdeteksi. Bahaya TDS: Mengalihkan Lalu Lintas ke Situs Berbahaya TDS adalah alat yang sangat efektif bagi penyerang karena memungkinkan mereka untuk: Menghindari Deteksi: Hanya mengarahkan korban yang ditargetkan ke situs berbahaya, sementara peneliti keamanan diarahkan ke situs sah (legitimate site). Personalisasi Serangan: Menargetkan pengguna tertentu dengan payload yang disesuaikan untuk memaksimalkan peluang keberhasilan serangan. Raih Keamanan DNS Tingkat Lanjut Bersama iLogo Indonesia Laporan Infoblox menegaskan bahwa serangan modern menggunakan router yang dikompromikan dan penyalahgunaan DNS untuk menyembunyikan aktivitas berbahaya. Di Indonesia, kebutuhan akan solusi keamanan DNS tingkat tinggi yang sesuai dengan standar global sangatlah krusial untuk melindungi data dan reputasi perusahaan. iLogo Indonesia hadir sebagai partner strategis terbaik Anda dalam menghadirkan solusi keamanan IT dan identitas terdepan, termasuk solusi keamanan DNS dari Infoblox Indonesia. Sebagai ahli dalam solusi infrastruktur IT, kami siap membantu perusahaan Anda menerapkan teknologi keamanan yang komprehensif untuk mencapai: Visibilitas Lalu Lintas DNS Menyeluruh: Mendeteksi ancaman di dalam query DNS yang tersembunyi di seluruh infrastruktur IT Anda. Deteksi Anomali Berbasis Perilaku: Mengidentifikasi penyalahgunaan DNS dan aktivitas mencurigakan secara cepat. Kepatuhan & Mitigasi Risiko: Memastikan keamanan tingkat tertinggi sesuai standar internasional dalam menghadapi ancaman siber baru. Jangan biarkan serangan berbasis DNS membahayakan perusahaan Anda. Jadikan iLogo Indonesia sebagai mitra strategis IT Anda untuk mengimplementasikan solusi keamanan DNS kelas dunia dan hadapi tantangan teknologi di masa depan dengan percaya diri. Hubungi iLogo Indonesia hari ini untuk konsultasi dan demo solusi keamanan Infoblox!