Skip to content

emka.web.id

menulis pengetahuan – merekam peradaban

Menu
  • Home
  • Tutorial
  • Search
Menu

Gigitan Keamanan: Peretas melanggar CISA, memaksa agensi tersebut untuk membuat beberapa sistem offline

Posted on March 11, 2024

CISA - US Cybersecurity Agency
CISA mengatakan dua sistem diretas pada bulan Februari karena kerentanan pada produk Ivanti. Sebagai tanggapan, badan tersebut harus mematikan kedua sistem tersebut, yang dilaporkan memiliki hubungan penting dengan infrastruktur AS.

9to5Mac Security Bite secara eksklusif dipersembahkan oleh Mosyle, satu-satunya Platform Terpadu Apple . Menjadikan perangkat Apple siap bekerja dan aman bagi perusahaan adalah semua yang kami lakukan. Pendekatan terintegrasi kami yang unik terhadap manajemen dan keamanan menggabungkan solusi keamanan canggih khusus Apple untuk Pengerasan & Kepatuhan yang sepenuhnya otomatis, EDR Generasi Berikutnya, Zero Trust yang didukung AI, dan Manajemen Privilege eksklusif dengan MDM Apple yang paling kuat dan modern di pasar. Hasilnya adalah Apple Unified Platform yang sepenuhnya otomatis dan saat ini dipercaya oleh lebih dari 45.000 organisasi untuk membuat jutaan perangkat Apple siap bekerja tanpa perlu bersusah payah dan dengan biaya terjangkau. Minta UJI COBA PERPANJANGAN Anda hari ini dan pahami mengapa Mosyle adalah segalanya yang Anda perlukan untuk bekerja dengan Apple.

Apa itu CISA?

Badan Keamanan Siber dan Infrastruktur (CISA) adalah lembaga pemerintah yang pada dasarnya bertanggung jawab untuk meningkatkan postur keamanan siber Amerika Serikat secara keseluruhan. Badan ini didirikan di bawah Departemen Keamanan Dalam Negeri (DHS) pada bulan November 2018, terutama sebagai respons terhadap meningkatnya kekhawatiran seputar ancaman dunia maya dan perlindungan infrastruktur penting.

Dua sistem CISA dilanggar

Seorang juru bicara CISA mengkonfirmasi pelanggaran tersebut dalam sebuah pernyataan, mengatakan bahwa peretas memperoleh akses dengan mengeksploitasi kerentanan pada alat internal Ivanti. Perusahaan yang berbasis di Utah ini menyediakan perangkat lunak keamanan TI dan manajemen sistem kepada sekitar 40.000 pelanggan, dari organisasi besar hingga lembaga pemerintah di seluruh dunia, berdasarkan situs webnya.

“Dampaknya terbatas pada dua sistem, yang segera kami matikan,” kata CISA. “Kami terus meningkatkan dan memodernisasi sistem kami, dan saat ini tidak ada dampak operasional.” Badan tersebut tidak merinci apakah data telah diakses atau dicuri.

The Record, yang pertama kali melaporkan insiden tersebut, mengutip sumber yang mengetahui situasi tersebut yang mengatakan bahwa para peretas menyusupi dua sistem yang merupakan bagian dari Gerbang Perlindungan Infrastruktur (IP), yang menampung data penting dan alat yang digunakan untuk menilai kondisi kritis AS. infrastruktur, dan Alat Penilaian Keamanan Bahan Kimia (CSAT). Yang terakhir ini menampung beberapa informasi industri paling sensitif di Amerika Serikat, termasuk fasilitas kimia mana yang dianggap berisiko tinggi, Rencana Keamanan Lokasi, dan Penilaian Kerentanan Keamanan.

Namun, penting untuk dicatat bahwa CISA belum mengonfirmasi atau menyangkal apakah sistem khusus ini dibuat offline.

Meskipun belum jelas siapa dalang di balik serangan tersebut, kami mengetahui hal ini terjadi melalui kerentanan baru-baru ini yang memengaruhi produk Ivanti Connect Secure VPN dan Ivanti Policy Secure, yang ditemukan oleh CISA.

Ironisnya, agensi tersebut sebelumnya memperingatkan tentang kerentanan pada perangkat lunak Ivanti. Pada tanggal 1 Februari, pemerintah memerintahkan semua lembaga pemerintah AS untuk memutuskan sambungan Ivanti Connect Secure dan Ivanti Policy Secure. Hanya beberapa minggu kemudian, mereka memperingatkan organisasi bahwa pelaku ancaman mengeksploitasi beberapa kerentanan Ivanti CVE-2023-46805, CVE-2024-21887, dan CVE-2024-21893.

Seorang juru bicara CISA mengatakan kepada The Record bahwa peretasan tersebut tidak berdampak pada operasi di badan tersebut.

“Ini adalah pengingat bahwa organisasi mana pun dapat terkena dampak kerentanan dunia maya, dan memiliki rencana respons terhadap insiden merupakan komponen ketahanan yang penting,” tambah CISA.

Ikuti Arin: Twitter/X, Threads, LinkedIn

Itulah konten tentang Gigitan Keamanan: Peretas melanggar CISA, memaksa agensi tersebut untuk membuat beberapa sistem offline, semoga bermanfaat.

Terbaru

  • Inilah Cara Mengatasi OneDrive yang Suka Mengubah atau Menghapus Metadata File Kalian
  • Inilah Cara Menonaktifkan Antivirus Pihak Ketiga di Windows 11 dengan Aman
  • Inilah Cara Mengatur Raspberry Pi 5 dengan Ubuntu Server untuk Python dan Desktop GUI Tanpa Ribet
  • Inilah Alasan Kenapa Galaxy Z Fold 8 Ultra Bisa Jadi Produk yang Mengecewakan
  • Inilah Alasan Intel Merilis Raptor Lake Next di Socket LGA 1700, Masih Setia dengan DDR4!
  • Gini Caranya Menghilangkan Recycle Bin dari Desktop Windows 11 Supaya Lebih Bersih!
  • Inilah Huawei AirEngine 8771-X1T, Solusi Wi-Fi 7 Super Cepat untuk Bisnis Masa Kini
  • Inilah Cara Mengatasi Error Koneksi VMware Horizon Akibat Intersepsi SSL Proxy
  • Inilah Cara Mengatasi Connection Server Authentication Failed di VMware Horizon Client
  • Cara Laptop Nggak Lemot Pas Colok SD Card, Gampang Banget!
  • Inilah Caranya Mengatasi SD Card Reader yang Tidak Terbaca di Laptop
  • Inilah Cara Ampuh Atasi Perangkat USB yang Sering Terputus di Windows 10 dan 11
  • Cara Atasi USB Error dengan Update USB Root Hub dan Chipset Driver
  • Inilah Cara Mengatasi Unknown USB Device Descriptor Request Failed yang Paling Ampuh
  • Inilah 20 Kampus Swasta Terbaik di Bandung Versi EduRank 2026 untuk Referensi Kuliah Kalian
  • Inilah Syarat dan Cara Daftar Sekolah Kedinasan STPN 2026, Kuota Terbatas!
  • Inilah Cara Daftar PPKB UI 2026 Lengkap dengan Rincian Uang Pangkal Semua Jurusan S1
  • Inilah Aturan Resmi MPLS 2026 dari Kemendikdasmen, Guru dan Sekolah Wajib Catat Pedoman Lengkap Ini!
  • Inilah Cara Daftar Beasiswa S1/D4 Guru Kemendikdasmen 2026, Masa Pendaftaran Diperpanjang!
  • Inilah Cara Mengatasi Unknown USB Device (Device Descriptor Request Failed) dan Penjelasan Lengkapnya
  • Inilah Cara Membuat File Koneksi RDP Secara Manual Biar Akses Remote Kalian Nggak Error Lagi
  • Inilah Cara Clear RDP Cache dan Registry MRU Biar Remote Desktop Kalian Kembali Segar
  • Cara Restore File Association .rdp Agar Remote Desktop Bisa Terbuka Otomatis Lagi
  • Apa itu Probabilistic Methods dalam Klasifikasi Data?
  • Apa itu Klasifikasi Data dengan Metode Feature Selection?
  • Inilah Panduan Lengkap Jalur Afirmasi Disabilitas SPMB Kota Malang 2026, Simak Syarat dan Jadwalnya!
  • Inilah Cara Lengkap Daftar UM Undip 2026: Panduan Teknis, Jadwal, dan Syarat Biar Nggak Salah Langkah!
  • Inilah Daftar Kampus Swasta Terbaik di Indonesia 2026 Versi Webometrics dan QS WUR, Nggak Kalah Sama Negeri!
  • Inilah Cara Daftar PPKB UI 2026, Kesempatan Emas Masuk Kampus Jaket Kuning Tanpa Tes!
  • Inilah Tampilan Baru Aplikasi Cek Bansos Kemensos 2026, Cara Cek Status dan Nominal Bantuan yang Cair!
  • Deploy Nginx Rootful Container with Podman
  • How to Sandboxing Browser on Linux Desktop with Flatpak
  • How to Hardening Journald on Linux Server (Fedora/AlmaLinux)
  • Block Bad USB on Linux Server with USBGuard
  • How to Secure NetworkManager on Fedora/AlmaLinux
  • How to Automate Your Entire SEO Strategy Using a Swarm of 100 Free AI Agents Working in Parallel
  • How to create professional presentations easily using NotebookLM’s AI power for school projects and beyond
  • How to Master SEO Automation with Google Gemini 3.1 Flash-Lite in Google AI Studio
  • How to create viral AI video ads and complete brand assets using the Claude and Higgsfield MCP integration
  • How to Transform Your Mac Into a Supercharged AI Assistant with Perplexity Personal Computer
  • Inilah Update Pasar Saham AS 31 Mei 2026: Menakar Peluang S&P 500 dan Nasib Sektor Teknologi Saat Inflasi Belum Jinak
  • Sinyal Update Kondisi Pasar IHSG 31 Mei 2026: Strategi Cerdas Menghadapi Gejolak IHSG dan Rupiah di Awal Juni
  • Inilah Alasan Ilmiah Kenapa Kita Menguap, Ternyata Bukan Cuma Kurang Oksigen!
  • Inilah Alasan China Larang PR Berlebihan dan Ujian Berat, Ternyata Demi Kesehatan Mental Siswa!
  • Inilah Cara Cek Peluang Lolos SNBT Unair 2026 dan Daftar Lengkap Daya Tampungnya

©2026 emka.web.id | Design: Newspaperly WordPress Theme