https://keamanancyber.com/tags/zero-day/Recent content in Zero-Day on Cybersecurity dan Serangan Siber InternasionalHugoidFri, 12 Dec 2025 09:00:00 +0700https://keamanancyber.com/posts/darkvault-cybercrime/Fri, 12 Dec 2025 09:00:00 +0700https://keamanancyber.com/posts/darkvault-cybercrime/<p>Dunia kejahatan siber telah berevolusi dengan cepat. Jika dulu serangan digital hanya dilakukan oleh kelompok elit dengan kemampuan teknis tinggi, kini siapa pun dapat menjadi pelaku.<br> Sebuah platform bawah tanah yang dikenal dengan nama <strong>DarkVault</strong> telah menjadi pusat dari fenomena baru ini — sebuah ekosistem <strong>Cybercrime-as-a-Service (CaaS)</strong> yang memungkinkan peretasan, penyebaran ransomware, dan eksploitasi zero-day dilakukan secara massal melalui model berlangganan.</p> <p>Penemuan DarkVault mengguncang komunitas keamanan global karena skala dan profesionalismenya. Platform ini beroperasi layaknya <strong>startup legal</strong>, lengkap dengan sistem pelanggan, dukungan teknis, pembaruan rutin, dan bahkan program afiliasi.</p>https://keamanancyber.com/posts/zero-day-espionage/Wed, 10 Dec 2025 10:30:00 +0700https://keamanancyber.com/posts/zero-day-espionage/<p>Bayangkan jika Anda hanya perlu membuka sebuah dokumen Word untuk memberikan kendali penuh komputer Anda kepada aktor ancaman di luar negeri. Inilah realita &ldquo;kerentanan tanpa hari&rdquo; (<em>zero-day vulnerability</em>) yang menghantui infrastruktur digital saat ini. <strong>Eksploitasi Follina</strong> hadir untuk membuktikan betapa rapuhnya protokol sistem operasi yang selama ini kita anggap aman.</p> <h2 id="apa-itu-kerentanan-zero-day-follina">Apa Itu Kerentanan Zero-Day Follina?</h2> <p>Secara teknis, Follina (CVE-2022-30190) adalah kerentanan yang memungkinkan eksekusi kode jarak jauh melalui Microsoft Support Diagnostic Tool (MSDT). Dalam konteks ini, penyerang tidak perlu membobol <em>firewall</em> yang rumit, melainkan cukup memanfaatkan protokol diagnostik yang sudah ada di dalam sistem.</p>