Malware on Cybersecurity dan Serangan Siber Internasionalhttps://keamanancyber.com/tags/malware/Recent content in Malware on Cybersecurity dan Serangan Siber InternasionalHugoidFri, 12 Dec 2025 09:00:00 +0700DarkVault: Infrastruktur Cybercrime-as-a-Service yang Menjadi Ancaman Global Baruhttps://keamanancyber.com/posts/darkvault-cybercrime/Fri, 12 Dec 2025 09:00:00 +0700https://keamanancyber.com/posts/darkvault-cybercrime/<p>Dunia kejahatan siber telah berevolusi dengan cepat. Jika dulu serangan digital hanya dilakukan oleh kelompok elit dengan kemampuan teknis tinggi, kini siapa pun dapat menjadi pelaku.<br> Sebuah platform bawah tanah yang dikenal dengan nama <strong>DarkVault</strong> telah menjadi pusat dari fenomena baru ini — sebuah ekosistem <strong>Cybercrime-as-a-Service (CaaS)</strong> yang memungkinkan peretasan, penyebaran ransomware, dan eksploitasi zero-day dilakukan secara massal melalui model berlangganan.</p> <p>Penemuan DarkVault mengguncang komunitas keamanan global karena skala dan profesionalismenya. Platform ini beroperasi layaknya <strong>startup legal</strong>, lengkap dengan sistem pelanggan, dukungan teknis, pembaruan rutin, dan bahkan program afiliasi.</p>Operation Crimson Fog: Kampanye Siber Tersembunyi yang Menargetkan Industri Pertahanan Asiahttps://keamanancyber.com/posts/crimson-fog-attack/Wed, 10 Dec 2025 09:00:00 +0700https://keamanancyber.com/posts/crimson-fog-attack/<p>Operasi siber berskala besar yang dijuluki <strong>Operation Crimson Fog</strong> telah mengguncang industri pertahanan di kawasan Asia Pasifik.<br> Serangan ini menargetkan perusahaan militer dan penyedia teknologi strategis di <strong>Jepang, Korea Selatan, dan Taiwan</strong>, dengan tingkat kerahasiaan yang luar biasa.<br> Para peneliti keamanan siber menggambarkannya sebagai <strong>salah satu operasi spionase digital paling canggih di Asia</strong> dalam beberapa tahun terakhir.</p> <hr> <h2 id="1-latar-belakang-operasi-crimson-fog">1. Latar Belakang Operasi Crimson Fog</h2> <p>Operation Crimson Fog pertama kali diidentifikasi oleh analis keamanan dari <strong>Trend Micro</strong> dan <strong>Recorded Future</strong> pada awal Februari 2025.<br> Serangan ini diyakini telah aktif <strong>sejak pertengahan 2024</strong>, beroperasi secara diam-diam di jaringan perusahaan pertahanan besar yang terlibat dalam produksi sistem radar, drone militer, dan satelit komunikasi.</p>APT29 Kembali Beraksi: Serangan Siber yang Menargetkan Infrastruktur Pemerintah Eropahttps://keamanancyber.com/posts/apt29-europe-attack/Tue, 02 Dec 2025 09:00:00 +0700https://keamanancyber.com/posts/apt29-europe-attack/<p>Serangan siber kembali mengguncang Eropa. Kelompok peretas <strong>APT29</strong>, yang diyakini memiliki hubungan dengan <strong>dinas intelijen luar negeri Rusia (SVR)</strong>, dilaporkan melancarkan operasi baru yang menargetkan berbagai lembaga pemerintahan di wilayah Eropa Tengah dan Barat.<br> Serangan ini memperlihatkan pola yang semakin canggih, memadukan <strong>rekayasa sosial, malware multi-layer</strong>, serta eksploitasi sistem keamanan tingkat tinggi.</p> <hr> <h2 id="1-siapa-apt29">1. Siapa APT29?</h2> <p>APT29 — juga dikenal dengan nama <strong>Cozy Bear</strong> — merupakan salah satu <strong>kelompok Advanced Persistent Threat (APT)</strong> paling berpengaruh di dunia.<br> Kelompok ini pertama kali diidentifikasi oleh perusahaan keamanan siber pada awal 2010-an karena terlibat dalam berbagai operasi spionase digital berskala besar.</p>