• icon(+62) 21 2977 000 1
  • iconOfficial : csirt@kemhan.go.id
  • iconHelpdesk : cs.csirt@kemhan.go.id

Cyber Security Incident Response Team Kementerian Pertahanan Republik Indonesia

CSIRT-KEMHAN RI

No Technology That's Connected to The Internet is Unhackable

Abhijit Naskar

Ingatlah ! Kekhilafan Satu Orang Saja Cukup Sudah Menyebabkan Keruntuhan Negara

Mayjen TNI dr. Roebiono Kertopati

Cyber Security is Critical to Protecting Our Nations's Infrastructure

George Foresman

Artikel & Berita

Info Siber

Waspada PEAKLIGHT Downloader Yang Menyamar Sebagai Unduhan Film Bajakan


Para peneliti keamanan siber telah menemukan sebuah jenis malware baru yang disebut PEAKLIGHT Downloader. Malware ini digunakan untuk menginfeksi sistem Windows dengan berbagai jenis malware lainnya, seperti information stealers dan loaders.

Bagaimana Cara Kerjanya?

  • Dropper: Malware ini memulai serangannya dengan menggunakan dropper, sebuah file yang bertugas untuk menjalankan malware utama. Dropper yang digunakan oleh PEAKLIGHT bersifat memory-only, artinya tidak meninggalkan jejak di hard disk.
  • PowerShell: Setelah dropper aktif, ia akan menjalankan sebuah script PowerShell yang disebut PEAKLIGHT. Script ini berfungsi untuk mengunduh malware tambahan dari server komando dan kontrol (C&C).
  • Penyebaran: Malware ini seringkali disebar melalui file LNK (shortcut Windows) yang disamarkan sebagai file film. Ketika pengguna mengklik file LNK tersebut, dropper akan dijalankan.
  • Tujuan Serangan

    Tujuan utama dari serangan PEAKLIGHT adalah untuk mencuri data sensitif dari korban, seperti informasi login, data keuangan, dan dokumen penting. Malware yang diunduh oleh PEAKLIGHT juga dapat digunakan untuk mengontrol sistem yang terinfeksi dari jarak jauh.

    Pencegahan

    Untuk melindungi diri dari serangan PEAKLIGHT, berikut beberapa tips yang dapat Anda lakukan:

  • Hindari mengunduh file dari sumber yang tidak terpercaya.
  • Selalu perbarui sistem operasi dan perangkat lunak Anda.
  • Gunakan perangkat lunak antivirus yang terpercaya.
  • Berhati-hati saat membuka email dan lampirannya.
  • Kesimpulan

    Munculnya PEAKLIGHT Downloader menunjukkan bahwa ancaman siber terus berkembang dan menjadi semakin canggih. Oleh karena itu, penting bagi kita untuk selalu waspada dan mengambil langkah-langkah pencegahan yang tepat untuk melindungi data dan sistem kita.

    Sumber : https://thehackernews.com/2024/08/new-peaklight-dropper-deployed-in.html

    News

    Pelatihan Dan Sertifikasi SDM Pertahanan Siber Sub CSIRT Kemhan RI

    Pelatihan dan Sertifikasi SDM Pertahanan Siber Sub CSIRT Kemhan RI ... Selengkapnya »

    News

    Kerentanan Zero-Click Di Aplikasi Shortcuts Apple Telah Ditambal

    Apple telah menambal kerentanan keamanan tingkat tinggi yang ditemukan di aplikasi Shortcuts, yang berpotensi memungkinkan akses tidak sah ke informas ... Selengkapnya »

    News

    Perhatian! Perintah "command-not-found" Di Ubuntu Bisa Menjebak Anda

    Perangkat lunak "command-not-found" yang umum digunakan di Ubuntu ternyata rentan dimanfaatkan oleh penyerang siber. ... Selengkapnya »



    Ancaman & Kerentanan

    Keamanan Siber

    Para peneliti keamanan siber telah menemukan sebuah jenis malware baru yang disebut PEAKLIGHT Downlo...

    Selengkapnya »
    Apple telah menambal kerentanan keamanan tingkat tinggi yang ditemukan di aplikasi Shortcuts, yang b...

    Selengkapnya »
    Perangkat lunak "command-not-found" yang umum digunakan di Ubuntu ternyata rentan dimanfaatkan oleh ...

    Selengkapnya »
    Kelompok hacker Water Curupira diketahui aktif menyebarkan malware PikaBot melalui kampanye spam yan...

    Selengkapnya »
    Peneliti keamanan dari ESET melaporkan bahwa mereka telah menemukan 116 paket malware yang disamarka...

    Selengkapnya »
    Video

    Profil CSIRT KEMHAN

    Image
    BRIGJEN TNI
    TRI RANA SUBEKTI, S.Sos.,M.M.
    Ketua CSIRT KEMHAN