MukoMuko Cyber Team

1.Definisi  Ransomware adalah jenis malware (perangkat lunak berbahaya) yang dirancang untuk memblokir akses ke sistem atau data korban hingga tebusan (ransom) dibayar. Tujuannya adalah memeras uang dengan mengancam menghapus data, mengunci sistem secara permanen, atau membocorkan data sensitif jika permintaan tidak dipenuhi. 2.Cara Kerja Ransomware bekerja melalui beberapa tahap:   A.Infeksi: Masuk ke sistem melalui metode seperti lampiran email phishing, unduhan berbahaya, atau eksploitasi kerentanan perangkat lunak. B.Enkripsi/Blokade:  - C.Crypto-ransomware: Mengenkripsi file menggunakan algoritma kriptografi (misal AES + RSA). Korban tidak bisa membuka file tanpa kunci dekripsi yang dipegang penyerang.   D.Locker ransomware: Mengunci seluruh sistem (misal, layar login palsu) tanpa merusak data.   E.Pemerasan: Menampilkan pesan tebusan yang meminta pembayaran (biasanya dalam cryptocurrency seperti Bitcoin) untuk kunci dekripsi atau akses siste...

 VPN (Virtual Private Network)  * Pengertian: VPN adalah jaringan pribadi virtual yang memungkinkan Anda terhubung ke internet secara aman dan pribadi. VPN bekerja dengan cara mengenkripsi lalu lintas internet Anda dan menyembunyikan alamat IP Anda, sehingga aktivitas online Anda tidak dapat dilacak.  * Cara Kerja: VPN menciptakan terowongan terenkripsi antara perangkat Anda dan server VPN. Semua data yang Anda kirim dan terima melalui internet akan melewati terowongan ini, sehingga terlindungi dari pihak ketiga yang mencoba mengintip.  * Keuntungan:    * Keamanan: Enkripsi data melindungi Anda dari peretas dan pencuri data.    * Privasi: Menyembunyikan alamat IP Anda dan aktivitas online Anda dari ISP dan pihak ketiga.    * Akses Konten: Memungkinkan Anda mengakses konten yang diblokir di wilayah Anda.    * Anonimitas: Membuat Anda lebih anonim saat online.  * Kekurangan:    * Kecepatan: Dapat memperlambat kecep...

Cross-Site Scripting atau (XSS) adalah jenis kerentanan keamanan yang memungkinkan penyerang menyuntikkan skrip berbahaya ke dalam halaman web yang kemudian akan dieksekusi oleh browser pengguna lain. Sederhananya, penyerang bisa "mencuri" sesi pengguna, mengubah tampilan halaman, atau bahkan mengalihkan pengguna ke situs berbahaya lainnya. Bagaimana XSS Bekerja?  * Penyerang menemukan kerentanan: Penyerang mencari website yang memiliki celah keamanan, seperti form input yang tidak difilter dengan benar.  * Menyuntikkan skrip: Penyerang memasukkan kode berbahaya (biasanya JavaScript) ke dalam input tersebut.  * Korban mengakses halaman: Ketika pengguna lain mengakses halaman yang telah disusupi skrip berbahaya, skrip tersebut akan dieksekusi oleh browser korban.  * Serangan dieksekusi: Skrip berbahaya dapat melakukan berbagai tindakan, seperti:    * Mencuri cookie: Cookie berisi informasi sensitif seperti sesi pengguna, yang dapat digunakan oleh penyerang u...

Signalling System No.7 (SS7) adalah protokol komunikasi yang telah menjadi tulang punggung jaringan telepon seluler selama beberapa dekade. Sederhananya, SS7 adalah bahasa yang digunakan oleh jaringan telekomunikasi untuk saling berkomunikasi, memungkinkan kita melakukan panggilan telepon, mengirim SMS, dan berbagai layanan telekomunikasi lainnya. Mengapa SS7 Penting?  * Mengatur panggilan: SS7 mengatur bagaimana panggilan telepon terhubung, dari saat Anda menekan tombol panggilan hingga panggilan terputus.  * Mengelola SMS: SS7 juga mengelola pengiriman dan penerimaan pesan teks.  * Memungkinkan roaming: SS7 memungkinkan ponsel Anda tetap berfungsi saat Anda berada di jaringan operator yang berbeda. Bagaimana Cara Kerjanya? SS7 bekerja dengan mengirimkan pesan-pesan khusus melalui jaringan yang terpisah dari data suara atau data lainnya. Pesan-pesan ini berisi informasi tentang panggilan, seperti nomor telepon pengirim dan penerima, serta instruksi tentang bagaimana pang...

 DoS (Denial of Service) dan DDoS (Distributed Denial of Service) adalah jenis serangan siber yang bertujuan untuk membuat suatu layanan atau situs web tidak dapat diakses. Bayangkan seperti membanjiri sebuah toko dengan begitu banyak orang hingga tidak ada yang bisa masuk. Perbedaan Utama:  * DoS: Serangan dilakukan menggunakan satu perangkat. Pelaku mengirimkan sejumlah besar permintaan ke server target sehingga server kewalahan dan tidak bisa melayani permintaan pengguna lain.  * DDoS: Serangan dilakukan menggunakan banyak perangkat (biasanya merupakan jaringan botnet). Perangkat-perangkat ini secara bersamaan mengirimkan permintaan ke target, sehingga dampaknya jauh lebih besar dan sulit untuk diatasi. Bagaimana Cara Kerjanya?  * Membanjiri server: Baik DoS maupun DDoS bertujuan untuk membanjiri server dengan permintaan yang sangat banyak.  * Menghabiskan sumber daya: Permintaan yang berlebihan ini menghabiskan sumber daya server seperti bandwidth dan CPU, s...

Struktur Query Language atau biasa di sebut dengan SQL INJECTION adalah salah satu jenis serangan siber yang memanfaatkan celah keamanan dalam aplikasi web. Serangan ini dilakukan dengan menyisipkan kode SQL berbahaya ke dalam input data pengguna. Tujuannya adalah untuk memanipulasi database, mencuri data sensitif, atau bahkan merusak sistem. Bagaimana cara kerjanya?  * Input data: Serangan ini biasanya dimulai dari formulir input, kolom pencarian, atau parameter URL di mana pengguna memasukkan data.  * Kode SQL: Penyerang menyisipkan kode SQL jahat ke dalam input data yang seharusnya aman.  * Eksekusi: Aplikasi web yang tidak aman akan mengeksekusi kode SQL ini bersama dengan query yang sudah ada, sehingga memberikan akses tidak sah ke database. Contoh sederhana: Misalnya, ada formulir login dengan kolom username dan password. Jika aplikasi tidak memfilter input dengan benar, penyerang bisa memasukkan: 'OR'1''='1 Kode di atas akan mengubah query SQL menjadi: SELECT...