CSIRT Kabupaten Trenggalek

Home
Indonesia
Trenggalek
CSIRT Kabupaten Trenggalek

Akun Resmi TrenggalekKab-CSIRT, dikelola oleh Dinas Komunikasi dan Informatika Kabupaten Trenggalek

Tim Tanggap Insiden Siber / Computer Security Incident Response Team Kabupaten Trenggalek (TrenggalekKab-CSIRT) ditetapkan oleh Bupati Trenggalek melalui Keputusan Bupati Trenggalek
Nomor: 188.45/ 244/ 406.001.3/ 2021
Tentang: Pembentukan Computer Security Incident Response Team (CSIRT) Kabupaten Trenggalek. TrenggalekKab-CSIRT secara resmi di-launching pada 22 September 2021 dengan Surat Tanda Re

gistrasi Tim Tanggap Insiden Siber TrenggalekKab-CSIRT
Nomor: 034/ CSIRT.01.02.01/ BSSN/ 09/ 2021. Konstituen dari TrenggalekKab-CSIRT adalah setiap pengguna Sistem Elektronik di lingkungan Pemerintah Kabupaten Trenggalek.

13/05/2026

🛡️ Imbauan Keamanan Kerentanan PAN-OS Membahayakan Firewall dan Layanan Jaringan
⚠️ Kerentanan CVE‑2026‑0300 ditemukan pada sistem operasi Palo Alto Networks PAN-OS. Celah ini terjadi karena kelemahan pengelolaan memori (Buffer Overflow) yang memungkinkan penyerang dari jarak jauh menjalankan kode berbahaya dengan hak istimewa tinggi.
Eksploitasi dapat dilakukan tanpa autentikasi, sehingga sistem berisiko mengalami pengambilalihan penuh, gangguan layanan, dan akses ilegal terhadap konfigurasi jaringan. Administrator disarankan segera memasang patch resmi, membatasi akses eksternal, serta memantau aktivitas sistem untuk mencegah serangan.
📊 Nilai / Tingkat
Skor Keparahan: 9.3 (Kritis)
✅ Langkah Mitigasi:
- Segera pasang patch resmi dari Palo Alto Networks.
- Aktifkan pembaruan otomatis agar perbaikan keamanan tidak terlewat.
- Pantau log sistem untuk mendeteksi aktivitas mencurigakan.
- Batasi akses jaringan hanya untuk layanan yang diperlukan.
- Gunakan firewall dan IDS/IPS untuk mencegah eksploitasi dari luar.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-0300

12/05/2026

🛡️ Imbauan Keamanan Kerentanan Azure AI Foundry Membahayakan Layanan dan Data Penting
⚠️ Kerentanan CVE‑2026‑35435 ditemukan pada layanan Microsoft Azure AI Foundry (M365 published agents). Celah ini terjadi karena kelemahan pengendalian akses (Improper Access Control) yang memungkinkan penyerang tanpa hak istimewa melakukan eskalasi hak akses hingga level administrator.
Eksploitasi dapat dilakukan dari jarak jauh tanpa autentikasi, sehingga sistem berisiko mengalami pengambilalihan penuh, modifikasi layanan, dan akses ilegal terhadap data. Administrator disarankan segera menerapkan patch resmi, membatasi koneksi eksternal, dan mengawasi aktivitas sistem untuk mencegah serangan.
📊 Nilai / Tingkat
Skor Keparahan: 8.6 (Tinggi)
✅ Langkah Mitigasi:
- Segera pasang patch resmi dari Microsoft.
- Batasi akses jaringan hanya untuk alamat IP terpercaya.
- Audit hak akses secara berkala agar pengguna biasa tidak bisa mengakses fungsi administratif.
- Pantau log sistem untuk mendeteksi aktivitas mencurigakan.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-35435

11/05/2026

🛡️ Imbauan Keamanan Kerentanan Windows Server Berisiko Pengambilalihan Sistem
⚠️ Kerentanan CVE‑2026‑26111 ditemukan pada Windows Server. Celah ini memungkinkan penyerang memanfaatkan kelebihan hitungan (integer overflow) yang berujung pada kelebihan muatan memori (heap buffer overflow), sehingga dapat menjalankan kode berbahaya dengan hak administrator. Kondisi ini membuat sistem rentan terhadap pengambilalihan penuh oleh penyerang.
Kerentanan ini dikategorikan Tingkat Tinggi karena sifatnya yang mudah dieksploitasi dan berdampak luas. Administrator sistem disarankan segera menindaklanjuti dengan langkah pengamanan agar sistem tidak dibobol.
📊 Nilai / Tingkat
Skor Keparahan: 8.0 (Tinggi)
✅ Langkah Mitigasi:
- Segera lakukan pembaruan Windows Server sesuai patch resmi dari Microsoft.
- Aktifkan pembaruan otomatis agar perbaikan keamanan tidak terlewat.
- Pantau log sistem untuk mendeteksi aktivitas mencurigakan.
- Batasi akses jaringan hanya untuk layanan yang diperlukan.
- Gunakan firewall dan IDS/IPS untuk mencegah eksploitasi dari luar.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-26111

08/05/2026

🛡️ Imbauan Keamanan Kerentanan “Copy Fail” pada Linux Kernel Membuka Akses Root
⚠️ Kerentanan CVE‑2026‑31431, dikenal dengan nama “Copy Fail”, ditemukan pada Linux Kernel. Celah ini memungkinkan pengguna biasa di sistem Linux untuk meningkatkan hak akses menjadi root hanya dengan menjalankan skrip Python sederhana.
Kerentanan ini berdampak pada hampir semua distribusi Linux sejak tahun 2017 dan sudah masuk ke daftar Known Exploited Vulnerabilities (KEV) milik CISA karena ada bukti eksploitasi aktif.
📊 Nilai / Tingkat
Skor Keparahan: 7.8 (Tinggi)
✅ Langkah Mitigasi:
- Segera perbarui kernel Linux ke versi aman: 6.18.22, 6.19.12, atau 7.0.
- Distribusi Linux (Ubuntu, Debian, Red Hat, SUSE, Fedora, Amazon Linux, dll.) sudah merilis patch, segera lakukan update.
- Nonaktifkan modul algif_aead jika tidak digunakan, sebagai langkah sementara.
- Pantau log sistem untuk mendeteksi aktivitas mencurigakan.
- Prioritaskan patching pada server multi‑tenant, Kubernetes nodes, dan CI/CD runners.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-31431

08/05/2026

🛡️ Imbauan Keamanan Kerentanan Plugin Widget Options Mengancam Keamanan Data dan Layanan Situs
⚠️ Kerentanan CVE‑2026‑2052 ditemukan pada WordPress Plugin “Widget Options”. Celah ini memungkinkan penyerang dengan hak akses Contributor atau lebih tinggi untuk melakukan eksekusi kode jarak jauh (RCE) di server.
Dampaknya mencakup pengambilalihan situs web, pencurian data pengguna, dan gangguan layanan. Karena WordPress digunakan oleh jutaan situs di seluruh dunia, kerentanan ini memiliki risiko yang sangat luas.
📊 Nilai / Tingkat
Skor Keparahan: 8.8 (Tinggi)
✅ Langkah Mitigasi:
- Segera perbarui plugin “Widget Options” ke versi terbaru yang sudah ditambal.
- Nonaktifkan plugin sementara jika pembaruan belum tersedia.
- Batasi hak akses pengguna hanya untuk akun yang benar‑benar diperlukan.
- Pantau log aktivitas WordPress untuk mendeteksi percobaan serangan.
- Gunakan firewall aplikasi web (WAF) untuk memblokir pola serangan umum.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-2052

06/05/2026

🛡️ Imbauan Keamanan Celah GitHub Rentan Eksekusi Kode Jarak Jauh via git push
⚠️ Kerentanan CVE‑2026‑3854 ditemukan pada GitHub.com dan GitHub Enterprise Server (GHES). Celah ini memungkinkan penyerang melakukan eksekusi kode jarak jauh (RCE) hanya dengan satu perintah git push.
Kerentanan ini berasal dari kesalahan dalam memproses input pada opsi git push, sehingga penyerang dapat menyuntikkan perintah berbahaya. Dampaknya mencakup pengambilalihan repositori, pencurian data, dan gangguan layanan.
📊 Nilai / Tingkat
Skor Keparahan: 8.7 (Tinggi)
✅ Langkah Mitigasi:
- Segera lakukan pembaruan ke versi aman GitHub Enterprise Server (3.14.25, 3.15.20, 3.16.16, 3.17.13, 3.18.8, 3.19.4, 3.20.0 atau lebih baru).
- Pantau log aktivitas repositori untuk mendeteksi percobaan serangan.
- Batasi akses push hanya untuk pengguna yang benar‑benar dipercaya.
- Gunakan sistem monitoring untuk mendeteksi anomali pada repositori.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-3854

05/05/2026

🛡️ Imbauan Keamanan Celah Autentikasi di cPanel & WHM Membuka Akses Penuh ke Server
⚠️ Kerentanan CVE‑2026‑41940 ditemukan pada cPanel dan WebHost Manager (WHM). Celah ini berupa bypass autentikasi, di mana penyerang dapat melewati proses login tanpa kredensial sah. Kondisi ini memungkinkan akses administratif penuh ke server, termasuk kendali konfigurasi, basis data, dan situs web yang dikelola.
Dampaknya mencakup pengambilalihan server, pencurian data, dan gangguan layanan. Kerentanan ini sudah dieksploitasi secara aktif dan masuk dalam katalog CISA Known Exploited Vulnerabilities (KEV).
📊 Nilai / Tingkat
Skor Keparahan: 9.8 (Kritis)
✅ Langkah Mitigasi:
- Segera lakukan patching dengan versi terbaru cPanel & WHM yang sudah ditambal.
- Blokir akses sementara ke port cPanel/WHM hingga patch diterapkan.
- Gunakan skrip pemeriksaan resmi dari cPanel atau bukti deteksi dari WatchTowr untuk memeriksa tanda komputer sudah disusupi.
- Pantau log server untuk aktivitas login mencurigakan.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-41940

04/05/2026

🛡️ Imbauan Keamanan Kerentanan Bing Berpotensi Disalahgunakan untuk Kendali Sistem
⚠️ Kerentanan CVE‑2026‑33819 ditemukan pada layanan Microsoft Bing akibat proses deserialization data tidak terpercaya. Kondisi ini memungkinkan penyerang mengirimkan data berbahaya yang dijalankan oleh server Bing, sehingga membuka peluang eksekusi perintah jarak jauh tanpa autentikasi.
Dampaknya mencakup pengambilalihan sistem, pencurian data, dan gangguan layanan. Microsoft telah merilis pembaruan keamanan, sehingga pengguna dan administrator disarankan segera melakukan patching serta memantau aktivitas sistem.
📊 Nilai / Tingkat
Skor Keparahan: 10.0 (Kritis)
✅ Langkah Mitigasi:
- Segera lakukan patching dengan pembaruan resmi dari Microsoft.
- Batasi akses jaringan hanya dari sumber terpercaya.
- Pantau log aktivitas untuk mendeteksi percobaan serangan.
- Pisahkan layanan Bing pada segmen jaringan khusus untuk mengurangi dampak.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-33819

29/04/2026

🛡️ Imbauan Keamanan Kerentanan Akses Ilegal pada Oracle HTTP Server dan WebLogic
⚠️ Kerentanan CVE‑2026‑21962 ditemukan pada Oracle HTTP Server dan WebLogic Proxy Plug‑in. Celah ini memungkinkan akses tanpa autentikasi yang berujung pada eksekusi perintah jarak jauh, sehingga penyerang dapat mengambil alih penuh server dan menyusupkan kode berbahaya.
Kerentanan ini sudah dieksploitasi aktif di internet. Dampaknya sangat serius karena penyerang dapat menguasai sistem hanya dengan satu permintaan HTTP. Administrator wajib segera memasang patch resmi dari Oracle atau membatasi akses Proxy Plug‑in untuk mencegah pengambilalihan sistem.
📊 Nilai / Tingkat
Skor Keparahan: 10.0 (Kritis)
✅ Langkah Mitigasi:
- Segera pasang patch resmi dari Oracle untuk menutup celah ini.
- Batasi akses jaringan ke konsol WebLogic dan Proxy Plug‑in (gunakan VPN atau firewall).
- Nonaktifkan Proxy Plug‑in bila tidak digunakan.
- Audit log server untuk mendeteksi aktivitas mencurigakan seperti eksekusi perintah sistem.
- Gunakan IDS/IPS untuk memantau pola serangan terhadap WebLogic.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-21962

28/04/2026

🛡️ Imbauan Keamanan Kerentanan Kritis nginx ui Membuka Akses Tanpa Izin ke Server Nginx
⚠️ Kerentanan CVE‑2026‑33032 terdapat pada nginx‑ui versi 2.3.5 ke bawah. Endpoint /mcp_message tidak memiliki autentikasi, sehingga penyerang dapat mengakses fungsi manajemen Nginx tanpa izin. Akibatnya, server bisa diubah konfigurasinya, direstart, atau disusupi blok berbahaya.
Kerentanan ini sudah dieksploitasi aktif di internet. Dampaknya sangat serius karena penyerang dapat mengambil alih penuh server Nginx hanya dengan satu permintaan HTTP. Administrator wajib segera memperbarui atau menonaktifkan fitur MCP untuk mencegah pengambilalihan sistem.
📊 Nilai / Tingkat
Skor Keparahan: 9.8 (Kritis)
✅ Langkah Mitigasi:
- Segera perbarui nginx‑ui ke versi terbaru yang sudah menutup celah ini.
- Nonaktifkan fitur MCP bila tidak diperlukan.
- Batasi akses jaringan ke antarmuka manajemen nginx‑ui (gunakan VPN atau IP whitelisting).
- Audit log server untuk mendeteksi perubahan konfigurasi yang tidak sah.
- Gunakan IDS/IPS untuk memantau pola serangan terhadap endpoint /mcp_message.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-33032

27/04/2026

🛡️ Imbauan Keamanan Kerentanan Apache HttpClient Membuka Risiko Bypass Autentikasi
⚠️ Kerentanan CVE‑2026‑40542 ditemukan pada Apache HttpClient versi 5.6. Masalah ini berupa kelemahan pada mekanisme autentikasi SCRAM‑SHA‑256 yang memungkinkan penyerang melewati proses verifikasi identitas. Celah ini dapat digunakan untuk mengakses sistem atau data yang seharusnya dilindungi.
Apache merilis pembaruan resmi pada April 2026 untuk menutup celah ini. Semua pengguna disarankan segera memperbarui ke versi terbaru agar aplikasi tetap aman dari serangan bypass autentikasi.
📊 Nilai / Tingkat
Skor Keparahan: 7.3 (Tinggi)
✅ Langkah Mitigasi:
- Segera perbarui Apache HttpClient ke versi terbaru.
- Gunakan metode autentikasi alternatif bila memungkinkan.
- Batasi akses jaringan hanya untuk pengguna dan sistem yang tepercaya.
- Pantau catatan aktivitas (log) untuk mendeteksi upaya masuk mencurigakan.
- Gunakan sistem deteksi intrusi (IDS/IPS) untuk mengenali pola serangan bypass autentikasi.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-40542

Address

Jalan KH. Wachid Hasyim No. 5, Sosutan, Ngantru, Kec. Trenggalek, Kabupaten Trenggalek
Trenggalek
66311

Website

https://csirt.trenggalekkab.go.id/

Alerts

Be the first to know and let us send you an email when CSIRT Kabupaten Trenggalek posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Organization

Send a message to CSIRT Kabupaten Trenggalek:

Want your organization to be the top-listed Government Service in Trenggalek?

CSIRT Kabupaten Trenggalek

13/05/2026

12/05/2026

11/05/2026

08/05/2026

08/05/2026

06/05/2026

05/05/2026

04/05/2026

29/04/2026

28/04/2026

27/04/2026

Address

Website

Alerts

Contact The Organization

Shortcuts

Share

Category