/data/photo/2026/04/07/69d4f67c08c75.jpg)
/data/photo/2025/08/13/689c5cc3d1aab.jpg)
/data/photo/2026/04/15/69def708301c2.jpg)
/data/photo/2026/04/04/69d0f87df37fd.jpg)
![[QUIZ] Idolamu di Upin Ipin Bisa Menentukan Career Path yang Cocok untukmu](https://image.idntimes.com/post/20260219/upload_dda55f3afb4c689a82a3ce23e66a8e05_d55d8904-977f-468f-8e13-b9bed74694f6.jpg)
Rekap Mingguan Keamanan Siber: Serangan Vercel, Penipuan Push, dan RAT Android Baru
- Serangan Vercel: Penyusupan Melalui Alat AI Pihak Ketiga
- Operasi Penegakan Hukum dan Penurunan Layanan DDoS-for-Hire
- Botnet PowMix dan Penipuan Iklan Pushpaganda
- Penyalahgunaan Aplikasi dan Channel Resmi untuk Penyebaran Malware
- Peluncuran Model AI GPT-5.4-Cyber untuk Pertahanan Siber
- Kerentanan Kritikal yang Harus Segera Dipatch
- Analisis Redaksi
Rekap Mingguan Keamanan Siber menyoroti pola serangan yang terus berkembang pada berbagai platform dan alat tepercaya. Mulai dari penyalahgunaan alat pihak ketiga hingga serangan menggunakan channel update resmi, ancaman siber kini lebih mengandalkan manipulasi kepercayaan daripada pemecahan sistem secara langsung.
Serangan Vercel: Penyusupan Melalui Alat AI Pihak Ketiga
Vercel, penyedia infrastruktur web, mengumumkan pelanggaran data yang memungkinkan penyerang mengakses sistem internal secara tidak sah. Sumber masalah berasal dari kompromi Context.ai, sebuah alat kecerdasan buatan (AI) pihak ketiga yang digunakan oleh karyawan Vercel.
"Penyerang menggunakan akses tersebut untuk mengambil alih akun Google Workspace karyawan Vercel, sehingga dapat mengakses lingkungan dan variabel yang tidak ditandai sebagai 'sensitif'." – Pernyataan resmi Vercel
Pihak yang bertanggung jawab belum teridentifikasi secara pasti, namun persona ShinyHunters mengklaim bertanggung jawab atas peretasan ini. Selain itu, pada Februari 2026, seorang karyawan Context.ai terinfeksi malware Lumma Stealer, yang diduga memicu eskalasi rantai pasokan (supply chain escalation).
Operasi Penegakan Hukum dan Penurunan Layanan DDoS-for-Hire
Penegak hukum di Eropa, AS, dan negara mitra berhasil menindak operasi DDoS-for-hire komersial dengan menutup 53 domain, menangkap empat orang, dan mengirim peringatan kepada ribuan pengguna kriminal. Meskipun tindakan ini berdampak jangka pendek, keberlanjutan aktivitas kriminal menunjukkan perlunya kombinasi penangkapan, penyitaan infrastruktur, dan gangguan finansial agar penanggulangan lebih efektif.
Botnet PowMix dan Penipuan Iklan Pushpaganda
Sejak Desember 2025, botnet PowMix menyerang pekerja di Republik Ceko menggunakan interval beaconing acak untuk menghindari deteksi jaringan. Botnet ini berfungsi untuk akses jarak jauh dan eksekusi kode dengan teknik yang menghindari instansi ganda malware pada host.
Sementara itu, kampanye Pushpaganda memanfaatkan teknik SEO dan konten AI untuk menipu pengguna Android dan Chrome agar mengaktifkan notifikasi browser yang menimbulkan ancaman scareware dan penipuan finansial. Google telah menanggapi dengan pembaruan algoritma untuk mengatasi masalah ini.
Penyalahgunaan Aplikasi dan Channel Resmi untuk Penyebaran Malware
- Obsidian Plugin disalahgunakan untuk menyebarkan PHANTOMPULSE RAT, Trojan akses jarak jauh berbasis AI yang menggunakan blockchain Ethereum sebagai server kontrol komando (C2).
- Halaman Unduhan CPUID diretas untuk menyebarkan trojan STX RAT melalui teknik sideloading DLL dan rantai unpacking yang kompleks untuk menghindari deteksi.
- 108 ekstensi Google Chrome ditemukan mencuri data dari pengguna Google dan Telegram dengan menginjeksi kode berbahaya di latar belakang sambil mempertahankan fungsi normal untuk mengelabui pengguna.
Peluncuran Model AI GPT-5.4-Cyber untuk Pertahanan Siber
OpenAI meluncurkan GPT-5.4-Cyber, model AI khusus untuk pertahanan digital dengan kemampuan seperti rekayasa balik biner dan alur kerja defensif lanjutan. Model ini dirancang untuk mempercepat penemuan dan perbaikan kerentanan, meski para ahli mengingatkan perlunya pengawasan ketat agar tidak disalahgunakan oleh pihak jahat.
"Kami bertujuan memungkinkan sebanyak mungkin pembela sah dengan akses yang berbasis verifikasi dan akuntabilitas." – Pernyataan OpenAI
Kerentanan Kritikal yang Harus Segera Dipatch
Beberapa CVE berisiko tinggi yang muncul minggu ini wajib menjadi prioritas patch keamanan, termasuk:
- CVE-2026-20184 (Cisco Webex Services)
- CVE-2026-33032 (nginx-ui)
- CVE-2026-32201 (Microsoft SharePoint Server)
- CVE-2026-39813 dan CVE-2026-39808 (Fortinet FortiSandbox)
- CVE-2026-5873 (Google Chrome)
- CVE-2026-34622 (Adobe Acrobat Reader)
- CVE-2026-26980 (Ghost CMS)
Segera patch CVE ini untuk menutup celah yang sudah mulai dieksploitasi di lapangan.
Analisis Redaksi
Menurut pandangan redaksi, tren serangan yang memanfaatkan alat tepercaya dan rantai pasokan ini menunjukkan pergeseran dari eksploitasi langsung ke manipulasi kepercayaan dan proses bisnis. Serangan yang lebih lambat dengan payload multi-tahap dan eksekusi di memori membuat deteksi menjadi jauh lebih sulit, menuntut pendekatan keamanan yang lebih proaktif dan berlapis.
Selain itu, penggunaan AI dalam serangan dan pertahanan menunjukkan perlombaan teknologi yang semakin cepat. Peluncuran model seperti GPT-5.4-Cyber membuka peluang bagi pembela siber untuk lebih cepat mengidentifikasi dan menutup celah, namun juga meningkatkan risiko AI disalahgunakan oleh aktor jahat. Oleh karena itu, pembaca perlu terus mengikuti perkembangan teknologi keamanan dan memperkuat sistem dengan patch terbaru serta edukasi keamanan.
Ke depan, perhatian harus diberikan pada integrasi kontrol keamanan dalam rantai pasokan digital dan pengawasan ketat terhadap alat pihak ketiga yang digunakan di lingkungan kerja. Kombinasi antara teknologi canggih dan kesadaran manusia adalah kunci untuk menghadapi ancaman siber yang semakin kompleks.
Untuk informasi lebih lengkap dan update terkini, Anda dapat membaca laporan asli di The Hacker News dan berita teknologi dari Kompas.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0
