CSIRT Kabupaten Trenggalek

Home
Indonesia
Trenggalek
CSIRT Kabupaten Trenggalek

Akun Resmi TrenggalekKab-CSIRT, dikelola oleh Dinas Komunikasi dan Informatika Kabupaten Trenggalek

Tim Tanggap Insiden Siber / Computer Security Incident Response Team Kabupaten Trenggalek (TrenggalekKab-CSIRT) ditetapkan oleh Bupati Trenggalek melalui Keputusan Bupati Trenggalek
Nomor: 188.45/ 244/ 406.001.3/ 2021
Tentang: Pembentukan Computer Security Incident Response Team (CSIRT) Kabupaten Trenggalek. TrenggalekKab-CSIRT secara resmi di-launching pada 22 September 2021 dengan Surat Tanda Re

gistrasi Tim Tanggap Insiden Siber TrenggalekKab-CSIRT
Nomor: 034/ CSIRT.01.02.01/ BSSN/ 09/ 2021. Konstituen dari TrenggalekKab-CSIRT adalah setiap pengguna Sistem Elektronik di lingkungan Pemerintah Kabupaten Trenggalek.

12/06/2026

🛡️ Imbauan Keamanan Celah Kritis Windows Kernel Bisa Dipakai Serangan Jarak Jauh
⚠️ Kerentanan CVE‑2026‑45657 ditemukan pada Windows Kernel. Celah ini terjadi karena pengelolaan memori yang tidak aman (use‑after‑free) yang memungkinkan penyerang mengirim lalu lintas berbahaya melalui jaringan untuk mengeksekusi kode di sistem target.
Eksploitasi kerentanan ini dapat menyebabkan pengambilalihan penuh sistem, hilangnya data, serta gangguan layanan. Dampaknya sangat serius karena penyerang tidak membutuhkan hak akses atau interaksi pengguna untuk memanfaatkan celah ini.
📊 Nilai / Tingkat
Skor Keparahan: 9.8 (Kritis)
✅ Langkah Mitigasi:
- Segera pasang pembaruan kumulatif Windows yang dirilis Juni 2026.
- Aktifkan pembaruan otomatis agar sistem selalu terlindungi.
- Isolasi sistem yang rentan dari jaringan eksternal sampai patch diterapkan.
- Pantau lalu lintas jaringan untuk mendeteksi aktivitas mencurigakan.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-45657

11/06/2026

🛡️ Imbauan Keamanan Kerentanan Microsoft Defender Membuka Akses Eskalasi Hak Istimewa
⚠️ Kerentanan CVE‑2026‑41091 ditemukan pada Microsoft Defender Malware Protection Engine. Celah ini terjadi karena resolusi tautan (link) yang tidak tepat sebelum akses file. Penyerang lokal dapat membuat tautan simbolik (symlink) sehingga Defender mengikuti jalur tersebut dan membuka file dengan hak istimewa lebih tinggi.
Eksploitasi kerentanan ini memungkinkan eskalasi hak akses lokal, membuka peluang bagi penyerang untuk mengakses data sensitif atau bahkan mengendalikan sistem. Dampaknya adalah gangguan operasional dan meningkatnya risiko pengambilalihan perangkat.
📊 Nilai / Tingkat
Skor Keparahan: 7.8 (Tinggi)
✅ Langkah Mitigasi:
- Perbarui Microsoft Defender ke versi terbaru (≥ 1.1.26040.8).
- Aktifkan pembaruan otomatis agar patch keamanan selalu terpasang.
- Batasi hak akses pengguna lokal hanya untuk akun yang diperlukan.
- Pantau log sistem untuk mendeteksi aktivitas file mencurigakan.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-41091

10/06/2026

🛡️ Imbauan Keamanan Kerentanan Adobe Dreamweaver Membuka Peluang Eksekusi Kode Berbahaya
⚠️ Kerentanan CVE‑2026‑47906 ditemukan pada Adobe Dreamweaver Desktop. Celah ini terjadi karena aplikasi bergantung pada komponen pihak ketiga yang rentan. Jika pengguna membuka file berbahaya, komponen tersebut dapat dimanfaatkan untuk menjalankan kode berbahaya di sistem.
Eksploitasi kerentanan ini dapat menyebabkan aplikasi berhenti merespons, data proyek hilang atau rusak, serta membuka peluang bagi penyerang untuk mengendalikan perangkat. Dampaknya adalah gangguan operasional dan meningkatnya risiko kebocoran informasi bagi pengguna Dreamweaver.
📊 Nilai / Tingkat
Skor Keparahan: 8.6 (Tinggi)
✅ Langkah Mitigasi:
- Perbarui Adobe Dreamweaver ke versi terbaru (≥ 21.8).
- Aktifkan pembaruan otomatis agar patch keamanan selalu terpasang.
- Hindari membuka file dari sumber tidak terpercaya.
- Pantau log sistem/aplikasi untuk mendeteksi aktivitas mencurigakan.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-47906

09/06/2026

🛡️ Imbauan Keamanan Kerentanan Driver Firewall Comodo Dapat Menyebabkan Crash Sistem Windows
⚠️ Kerentanan CVE‑2026‑49494 ditemukan pada Comodo Internet Security Firewall Driver (Inspect.sys). Celah ini terjadi karena integer underflow saat parser IPv6 mengurangi nilai panjang payload tanpa validasi. Penyerang jarak jauh dapat mengirim paket IPv6 berbahaya yang memicu kesalahan memori di kernel Windows.
Jika dieksploitasi, kerentanan ini dapat menyebabkan sistem crash (BSOD) meskipun semua port jaringan diblokir. Dampaknya adalah gangguan layanan dan hilangnya ketersediaan sistem bagi pengguna Windows.
📊 Nilai / Tingkat
Skor Keparahan: 7.4 (Tinggi)
✅ Langkah Mitigasi:
- Perbarui Comodo Internet Security ke versi terbaru.
- Aktifkan pembaruan otomatis agar patch keamanan selalu terpasang.
- Batasi lalu lintas IPv6 jika tidak diperlukan.
- Pantau log sistem untuk mendeteksi crash atau aktivitas mencurigakan.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-49494

08/06/2026

🛡️ Imbauan Keamanan Kerentanan Kritis Acer Connect m6e 5G Membuka Peluang Serangan MITM
⚠️ Kerentanan CVE‑2026‑50208 ditemukan pada Acer Connect m6e 5G Firmware. Celah berupa penggunaan nilai acak lemah (insufficiently random values) dalam kriptografi memungkinkan penyerang melakukan serangan Man‑in‑the‑Middle (MITM). Akibatnya, komunikasi aman dapat diprediksi, dibajak, atau dimanipulasi.
Jika dieksploitasi, penyerang bisa memata‑matai lalu lintas, menyisipkan data berbahaya, atau merusak integritas koneksi. Pengguna disarankan segera memperbarui firmware resmi Acer dan hanya memakai perangkat yang masih mendapat dukungan keamanan.
📊 Nilai / Tingkat
Skor Keparahan: 9.4 (Kritis)
✅ Langkah Mitigasi:
- Perbarui firmware Acer Connect m6e 5G ke versi terbaru yang sudah dirilis vendor.
- Gunakan koneksi jaringan aman dan hindari Wi‑Fi publik tanpa VPN.
- Aktifkan pembaruan otomatis agar perangkat selalu mendapat patch keamanan.
- Pantau lalu lintas jaringan untuk mendeteksi aktivitas mencurigakan.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-50208

05/06/2026

🛡️ Imbauan Keamanan Kerentanan Google Chrome di macOS Rentan Dieksploitasi Melalui Use After Free
⚠️ Kerentanan CVE‑2026‑9886 ditemukan pada Google Chrome di macOS sebelum versi 148.0.7778.216. Celah berupa use‑after‑free ini memungkinkan penyerang melakukan sandbox escape melalui halaman HTML berbahaya.
Jika dieksploitasi, penyerang dapat menjalankan kode berbahaya, mencuri data, atau mengendalikan sistem. Pengguna disarankan segera memperbarui Chrome ke versi terbaru agar tetap aman.
📊 Nilai / Tingkat
Skor Keparahan: 9.6 (Kritis)
✅ Langkah Mitigasi:
- Perbarui Google Chrome ke versi terbaru (≥ 148.0.7778.216).
- Aktifkan pembaruan otomatis agar selalu mendapat patch keamanan.
- Hindari membuka tautan mencurigakan atau halaman HTML tidak terpercaya.
- Gunakan akun dengan hak terbatas untuk mengurangi dampak eksploitasi.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-9886

04/06/2026

🛡️ Imbauan Keamanan Kerentanan Qualcomm Snapdragon Firmware Rentan Dieksploitasi TOCTOU
⚠️ Kerentanan CVE‑2026‑25260 ditemukan pada Qualcomm Snapdragon Firmware. Celah berupa race condition (TOCTOU) ini dapat menyebabkan kerusakan memori (memory corruption), sehingga perangkat mobile maupun IoT yang memakai chipset Snapdragon menjadi rentan terhadap serangan.
Jika dieksploitasi, penyerang bisa meningkatkan hak akses atau menjalankan kode berbahaya, dengan risiko pencurian data dan pengambilalihan perangkat. Pengguna disarankan segera memperbarui firmware resmi dan hanya memakai perangkat yang masih mendapat dukungan keamanan dari Qualcomm.
📊 Nilai / Tingkat
Skor Keparahan: 7.8 (Tinggi)
✅ Langkah Mitigasi:
- Perbarui firmware Snapdragon ke versi terbaru dari Qualcomm.
- Gunakan perangkat resmi yang masih mendapat dukungan keamanan.
- Hindari aplikasi tidak terpercaya yang berpotensi mengeksploitasi celah ini.
- Aktifkan fitur keamanan bawaan pada perangkat.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-25260

03/06/2026

🛡️ Imbauan Keamanan Kerentanan Router TRENDnet TEW-432BRP Membuka Akses Bagi Penyerang
⚠️ Kerentanan CVE‑2026‑10181 ditemukan pada TRENDnet TEW‑432BRP (Firmware v3.10B20). Celah ini berupa buffer overflow pada fungsi formSysCmd yang memungkinkan penyerang dari jarak jauh menjalankan perintah sistem berbahaya.
Jika berhasil dieksploitasi, penyerang dapat mengendalikan penuh perangkat, memodifikasi konfigurasi, menyadap lalu lintas internet, atau menonaktifkan layanan. Dampaknya sangat serius bagi pengguna yang masih memakai perangkat ini, meskipun produk sudah lama tidak didukung vendor.
📊 Nilai / Tingkat
Skor Keparahan: 8.8 (Tinggi)
✅ Langkah Mitigasi:
- Hentikan penggunaan router TRENDnet TEW‑432BRP (produk sudah tidak didukung sejak 2009).
- Ganti dengan router modern yang masih mendapat pembaruan keamanan.
- Batasi akses manajemen hanya dari jaringan internal.
- Aktifkan firewall/IDS untuk mendeteksi lalu lintas mencurigakan.
- Gunakan kata sandi kuat dan unik pada akun manajemen.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-10181

02/06/2026

🛡️ Imbauan Keamanan Kerentanan Router Totolink N300RH Rentan Dieksploitasi Penyerang Jarak Jauh
⚠️ Kerentanan CVE‑2026‑10187 ditemukan pada Totolink N300RH (Firmware v6.1c.1353). Celah ini berupa buffer overflow yang memungkinkan penyerang dari jarak jauh menjalankan kode berbahaya di perangkat.
Jika berhasil dieksploitasi, penyerang dapat mengambil alih penuh router, mengubah konfigurasi jaringan, menyadap lalu lintas internet, atau menanamkan malware. Dampaknya sangat kritis bagi pengguna rumah maupun kantor yang memakai perangkat ini untuk akses internet.
📊 Nilai / Tingkat
Skor Keparahan: 9.8 (Kritis)
✅ Langkah Mitigasi:
- Segera perbarui firmware Totolink N300RH ke versi terbaru yang sudah menutup celah ini.
- Batasi akses manajemen router hanya dari jaringan internal, jangan biarkan terbuka ke internet.
- Aktifkan firewall dan IDS/IPS untuk mendeteksi lalu lintas mencurigakan.
- Ganti kata sandi default dengan kombinasi yang kuat dan unik.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-10187

29/05/2026

🛡️ Imbauan Keamanan Kerentanan LiteSpeed cPanel Plugin Membuka Akses Root pada Server
⚠️ Kerentanan CVE‑2026‑48172 ditemukan pada LiteSpeed cPanel Plugin (versi 2.3–2.4.4). Celah ini memungkinkan skrip berbahaya dijalankan dengan hak akses root akibat kesalahan penetapan hak istimewa (privilege assignment error).
Jika berhasil dieksploitasi, penyerang dapat mengambil alih penuh server web, mengubah konfigurasi, mencuri data, atau menanamkan malware. Dampaknya sangat serius bagi instansi maupun perusahaan yang menggunakan cPanel untuk mengelola layanan web.
📊 Nilai / Tingkat
Skor Keparahan: 10.0 (Kritis)
✅ Langkah Mitigasi:
- Segera perbarui LiteSpeed cPanel Plugin ke versi terbaru (≥ 2.4.7).
- Batasi akses panel cPanel hanya dari jaringan internal atau VPN.
- Aktifkan audit log untuk memantau aktivitas tidak sah.
- Gunakan autentikasi ganda (2FA) pada akun administrator.
📥 UNDUH PANDUAN MITIGASI:
https://s.id/CVE-2026-48172

Address

Jalan KH. Wachid Hasyim No. 5, Sosutan, Ngantru, Kec. Trenggalek, Kabupaten Trenggalek
Trenggalek
66311

Website

https://csirt.trenggalekkab.go.id/

Alerts

Be the first to know and let us send you an email when CSIRT Kabupaten Trenggalek posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Organization

Send a message to CSIRT Kabupaten Trenggalek:

Want your organization to be the top-listed Government Service in Trenggalek?