Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity / Cyber Crime

Cyber Crime

Penjahat Dunia Maya Bekerja Lebih Keras untuk Menyembunyikan Bitcoin Mereka yang Dicuri

by

Lanskap industri crypto yang berkembang pesat memaksa penjahat dunia maya untuk bekerja lebih keras untuk mengaburkan arus transaksi Bitcoin curian dan cryptocurrency lainnya, menurut laporan Crystal Blockchain terbaru.

Sementara jumlah pertukaran kripto dan pedagang kripto terus bertambah, ia juga menawarkan banyak peluang bagi penjahat yang biasanya menargetkan pengguna yang tidak berpengalaman, mencoba mencuri aset mereka.

Para analis menemukan bahwa penjahat dunia maya sekarang menyembunyikan dana curian mereka dengan lebih cepat. Ini terjadi karena volume dana yang dicuri dan jumlah pelanggaran keamanan telah mencapai level tertinggi pada 2019/2020.

Laporan tersebut mengatakan bahwa, sementara penjahat kripto dulu menyimpan dana curian untuk apa pun hingga satu tahun, mereka sekarang cenderung mulai menyembunyikan dana mereka dalam 28 hari. Ini mencatat bahwa ini adalah penurunan 13X lipat dalam waktu yang dibutuhkan untuk uang yang dicuri disia-siakan.

selengkapnya : Decrypt.co

Kejahatan Siber Dapat Membebani Dunia $10,5 Triliun Setiap Tahun pada tahun 2025

by

Di dunia yang semakin bergantung pada teknologi, keamanan siber menjadi prioritas yang sangat penting bagi wirausahawan dan bisnis kecil dan menengah. Dan itu menjadi lebih penting setelah adanya pandemi.

Ini karena lebih banyak orang yang bekerja dari rumah, sehingga sulit untuk menerapkan praktik keamanan yang seragam dan bagi pemberi kerja untuk mengetahui dengan tepat apa yang dilakukan pekerja.

Berikut tiga alasan utama mengapa keamanan siber sangat penting.

Serangan siber dapat menghabiskan banyak uang

Pada November 2019, studi Accenture “Cost of Cybercrime” menunjukkan bahwa rata-rata biaya tahunan yang dikeluarkan bisnis membengkak untuk berbagai jenis kejahatan siber. Misalnya, satu serangan malware pada tahun 2018 merugikan bisnis lebih dari $ 2,6 juta. Selain itu, biaya ransomware meningkat paling tinggi antara tahun 2017–2018, naik 21% dari $ 533.000 menjadi $ 646.000. Ada juga prediksi bahwa kejahatan siber akan merugikan dunia $ 10,5 triliun setiap tahun pada tahun 2025.

Dengan tidak memprioritaskan keamanan siber atau tidak menyadari arti pentingnya, Anda sangat meningkatkan peluang untuk merusak keuntungan bisnis Anda dalam jangka panjang.

Pelanggaran data dapat mencemari reputasi bisnis Anda

Jika Anda gagal mengambil langkah yang diperlukan untuk melindungi data pelanggan dan pemangku kepentingan Anda dengan benar dari pelanggaran dan serangan siber, hal ini akan berdampak buruk bagi Anda dan perusahaan Anda. Anda mungkin mendapatkan reputasi sebagai orang yang kurang perlengkapan atau ceroboh, yang kemudian dapat menyebabkan pelanggan dan/atau investor mengambil uang mereka dari Anda. Hilangnya kepercayaan konsumen ini bisa sangat sulit untuk dipulihkan.

Keamanan siber memengaruhi semua orang

Jika Anda menggunakan alat online dalam kapasitas apa pun, Anda secara inheren terpengaruh oleh keamanan siber dan karena itu harus sangat menyadari pentingnya alat tersebut. Demikian pula, Anda juga harus mengetahui cara-cara yang dapat digunakan untuk menyebarkan kejahatan siber dengan mudah dari satu perangkat ke seluruh jaringan perusahaan.

Jika Anda ingin meningkatkan operasi keamanan siber untuk melindungi bisnis Anda dari ancaman siber, pertimbangkan untuk menghubungi perusahaan dukungan TI. Mengkhususkan diri dalam bidang seperti jaringan, enkripsi, dan kontrol akses, para ahli ini dapat sangat membantu Anda dalam memperkuat keamanan siber Anda.

Sumber: Entrepreneur

Malaysia menangkap 11 tersangka karena meretas situs pemerintah

by

Pejabat Malaysia pada Kamis mengumumkan penangkapan 11 tersangka yang diyakini sebagai bagian dari kelompok peretas yang merusak situs web pemerintah selama akhir Januari.

Kelompok itu, menamakan dirinya Anonymous Malaysia, merusak 17 situs web untuk pemerintah daerah dan universitas, menurut postingan yang mereka buat di halaman Facebook awal bulan ini.

Perusakan adalah bagian dari kampanye yang disebut grup # OpsWakeUp21, di mana mereka ingin menyoroti buruknya keamanan situs web pemerintah dengan memposting pesan peringatan di halaman depan mereka.

Pihak berwenang Malaysia memulai penyelidikan setelah serangan terjadi pada akhir Januari, dan 11 tersangka ditangkap pada hari Rabu.

Menurut laporan lokal, para tersangka berusia antara 22 dan 40 tahun, dan dari daerah Pahang, Johor, Perak, dan Lembah Klang.

selengkapnya : ZDNET

Departemen Kehakiman Menuntut 3 Peretas Korea Utara Atas Serangan Siber Global

by

Departemen Kehakiman mengumumkan dakwaan terhadap tiga peretas Korea Utara karena diduga melakukan serangkaian serangan siber yang merusak, pencurian bank, dan pencurian mata uang kripto di seluruh dunia.

Jaksa penuntut mengatakan para terdakwa – Jon Chang Hyok, Kim Il dan Park Jin Hyok – adalah anggota badan intelijen militer Korea Utara yang dikenal sebagai Reconnaissance General Bureau. Mereka menghadapi tuduhan konspirasi untuk melakukan penipuan komputer dan konspirasi untuk melakukan wire dan bank scam.

Menurut dakwaan, ketiga pria itu berusaha mencuri dan memeras lebih dari $ 1,3 miliar uang tunai dan cryptocurrency dari korban mereka.

Surat dakwaan hari Rabu menambahkan dua terdakwa baru, Jon dan Kim, serta lebih banyak korban dari dugaan pencurian dan skema pemerasan mereka.

Demers mengatakan kasus itu menyoroti penggunaan serangan siber dan skema lain oleh pemerintah Korea Utara sebagai sarana untuk mendapatkan uang.

Menurut dakwaan, para terdakwa bertanggung jawab atas beberapa serangan siber paling merusak yang pernah ada, termasuk peretasan Sony Pictures Entertainment, pencurian siber sebesar $ 81 juta dari Bank Bangladesh, dan serangan WannaCry 2.0.

Selengkapnya: NPR

Malvertisers mengeksploitasi browser zero-day untuk mengarahkan pengguna ke situs penipuan

by

Grup pengiklan jahat ScamClub menggunakan kerentanan zero-day di mesin browser web WebKit untuk mendorong muatan yang dialihkan ke penipuan gift card.

Selama kampanye mereka selama tiga bulan terakhir, jumlah tayangan iklan berbahaya yang ditayangkan dalam sehari mencatat lonjakan hingga 16 juta.

Pengiklan jahat ScamClub terkenal karena taktik berisik mereka yang terdiri dari membanjiri ekosistem iklan dengan iklan berbahaya yang berharap persentase yang lebih kecil berhasil.

Menjelaskan “strategi pengeboman” ScamClub, Confiant, perusahaan keamanan iklan dan kontrol kualitas, mengatakan bahwa peningkatan hanya 1% pada tingkat pengalihan dapat diterjemahkan ke dalam “puluhan ribu tayangan yang terpengaruh” selama satu kampanye.

Dalam postingan blog nya, engineer dan peneliti keamanan Confiant Eliya Stein menemukan bahwa malvertiser mengandalkan kerentanan di WebKit yang melewati kebijakan sandbox iframe.

Mengingat penargetan SscamClub yang luas dan volume besar iklan berbahaya yang mereka dorong, beberapa di antaranya masih lolos dan memiliki dampak yang signifikan. Di bawah ini adalah domain yang digunakan dalam kampanye malvertising ScamClub.

Sumber: BleepingComputer

Selengkapnya: Bleeping Computer

Ancaman keamanan siber yanng sering dilupakan ini sangat merugikan bisnis.

by

Meskipun ransomware adalah serangan siber yang paling ditakuti oleh bisnis, bentuk lain dari kejahatan siber menyelinap di bawah radar, yang terbukti sangat menguntungkan bagi penipu internet – dan merugikan bisnis.

Serangan kompromi email bisnis (BEC) membuat penjahat dunia maya menggunakan rekayasa sosial untuk mengelabui karyawan di sebuah bisnis agar mentransfer sejumlah besar uang ke akun yang dikendalikan oleh para penjahat.

Seringkali pesan-pesan ini berpura-pura berasal dari seseorang yang dikenal korban, seperti bos mereka, kolega, atau kontak bisnis lain yang dikenal dan tepercaya. Para penyerang dapat mencuri ratusan ribu dolar hanya dengan mengirimkan beberapa email – dan pada saat korban menyadari bahwa mereka telah ditipu oleh penjahat dunia maya, semuanya sudah terlambat.

Dan sementara ransomware adalah bentuk paling terkenal dari bisnis yang menargetkan kejahatan dunia maya, penipuan BEC-lah yang paling merusak secara finansial.

FBI mencantumkan BEC sebagai kejahatan dunia maya dengan jumlah kerugian tertinggi yang dilaporkan, terhitung $ 1,77 miliar kerugian selama 2019 saja. Kerugian akibat ransomware selama periode yang sama berjumlah sedikit dibandingkan $ 9 juta dolar (meskipun jumlah ransomware yang lebih baru akan jauh lebih tinggi).

Salah satu alasan BEC begitu sukses adalah karena sifat berbisnis online berarti tindakan sering kali perlu diambil dengan cepat – dan dengan lebih banyak orang yang bekerja dari jarak jauh daripada sebelumnya, lebih sulit untuk memeriksa apakah email itu benar-benar datang dari kolega Anda.

Namun, jika sebuah organisasi menyiapkan proses bisnis yang harus diikuti dan persetujuan diperlukan dari banyak orang untuk mengirim transfer kawat, itu bisa sangat membantu untuk mencegah serangan BEC.

Source : ZDnet

Eksklusif: FBI melaporkan banjir serangan ransomware, perusahaan perawatan kesehatan dikepung

by

Peningkatan keluhan ransomware membanjiri FBI pada bulan-bulan terakhir tahun 2020, termasuk serentetan serangan terhadap rumah sakit, The Washington Times telah mempelajari.

Dalam empat bulan terakhir tahun 2020, FBI menerima lebih dari 200 keluhan tentang ransomware, menurut data yang dikumpulkan oleh Internet Crime Complaint Center FBI yang dibagikan dengan The Times.

Kerugian tunai para korban meningkat lebih dari tiga kali lipat pada tahun 2020 dari tahun ke tahun menjadi $29,1 juta, menurut data yang dikumpulkan oleh FBI.

Keluhan memuncak pada bulan Oktober dengan 302 laporan ransomware, yang merupakan perangkat lunak berbahaya yang menginfeksi sistem komputer dan mengancam untuk mempublikasikan data korban atau memblokir akses ke sana kecuali uang tebusan dibayarkan.

FBI tidak melacak serangan ransomware dari segi industri, tetapi laporan pada saat yang sama menunjukkan bahwa industri perawatan kesehatan sedang dikepung.

Serangan ransomware terbukti lebih berhasil dan berkembang lebih canggih, kata Brett Callow, analis ancaman di perusahaan perangkat lunak Emsisoft.

Dia mengatakan orang-orang yang berada di balik serangan ransomware dulu hanya mengenkripsi data tetapi sekarang juga mencoba mencurinya sebagai pengaruh ekstra untuk mendapatkan keuntungan dari kejahatan mereka.

Selengkapnya: Washington Times

Yandex mengatakan mereka menangkap seorang karyawan yang menjual akses ke inbox pengguna

by

Mesin pencari dan penyedia email Rusia Yandex mengatakan hari ini bahwa mereka menangkap salah satu karyawannya yang menjual akses ke akun email pengguna untuk keuntungan pribadi.

Perusahaan tersebut, yang tidak mengungkapkan nama karyawan tersebut, mengatakan bahwa orang tersebut adalah “salah satu dari tiga administrator sistem dengan hak akses yang diperlukan untuk memberikan dukungan teknis” untuk layanan Yandex.Mail miliknya.

Perusahaan Rusia itu mengatakan sekarang sedang dalam proses memberi tahu pemilik 4.887 kotak surat yang telah disusupi dan di mana karyawan tersebut menjual akses ke pihak ketiga.

Pejabat Yandex juga mengatakan mereka mengamankan kembali akun yang disusupi dan memblokir apa yang tampaknya merupakan login tidak sah. Mereka sekarang meminta pemilik akun yang terkena dampak untuk mengubah sandi mereka.

selengkapnya : ZDNET