Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity / Cyber Crime

Cyber Crime

Operator gas alam AS tidak beroperasi selama 2 hari setelah terinfeksi oleh ransomware

by

Departemen Keamanan Dalam Negeri mengatakan pada hari Selasa bahwa sebuah fasilitas gas alam yang berbasis di AS menutup operasi selama dua hari setelah mengalami infeksi ransomware yang menghalangi karyawannya menerima data operasional real-time yang penting dari peralatan kontrol dan komunikasi.

 

Serangan dimulai dengan tautan jahat dalam email phishing yang memungkinkan penyerang untuk mendapatkan akses awal ke jaringan teknologi informasi (TI) organisasi sebelum berputar ke jaringan operasionalnya (OT).

 

Jaringan OT berbeda dari jaringan TI. Ini adalah jaringan dengan workstation untuk mengelola peralatan pabrik yang kritis dan operasi pabrik lainnya. Jaringan TI biasanya didedikasikan untuk pekerjaan kantor dan administrasi lainnya.

 

CISA mengatakan bahwa setelah mendapatkan akses ke jaringan OT, penyerang kemudian menggunakan ransomware komoditas yang mengenkripsi data perusahaan pada jaringan TI dan OT pada saat yang bersamaan, untuk kerusakan maksimum, sebelum meminta pembayaran tebusan. Pada laporan yang diterbitkan pada hari Selasa, tidak disebutkan nama/jenis ransomware tersebut.

 

Klik pada tautan di bawah ini untuk membaca berita lebih lanjut:

Source: Ars Technica | ZDNet | Advisory

Laporan FBI mengungkapkan bahwa kejahatan dunia maya tidak menunjukkan tanda-tanda pelambatan

by

Biro Investigasi Federal (FBI) telah merilis Internet Crime Complaint Center (IC3) “2019 Internet Crime Report.” Sepanjang 2019, jumlah pengaduan kejahatan dunia maya dari individu dan organisasi bisnis mencapai 467.361. Total biaya kejahatan yang dilaporkan itu bahkan lebih dari $ 3,5 miliar (£ 2,7 miliar). 

 

IC3 adalah sumber daya FBI yang menyediakan mekanisme pelaporan untuk dugaan aktivitas cybercrime dan dibuat pada tahun 2000. IC3 telah menerima total 4.883.231 keluhan ketika laporan 2019 ditulis. 2019 adalah tahun dimana kejahatan cyber paling banyak dilaporkan hingga saat ini, rata-rata hampir 1.300 insiden setiap hari, dan kerugian terbesar yang ditimbulkan oleh para korban terjadi pada tahun 2019 juga.

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

3 Orang Pertama Anggota Magecart Tertangkap di Indonesia

by

Interpol dan polisi Indonesia telah menangkap tiga orang dengan tuduhan menjadi bagian dari kelompok cybercrime yang terlibat dalam serangan Magecart. Telah ditahan pada 20 Desember namun baru diumumkan minggu lalu pada sebuah konferensi pers dan menjadi tahanan pertama dari kelompok Magecart.

 

Magecart, yang juga terkenal dengan web-skimming atau e-skimming, adalah suatu bentuk kejahatan dunia maya dimana grup peretas menanamkan kode Javascript berbahaya pada toko online yang dimaksudkan untuk mencuri data kartu pembayaran saat pengguna memasukkan data kartu pada form pembayaran.

 

Tiga tersangka tersebut adalah ANF (27 th), K (35 th) dan N (23 th) dan mereka berasal dari Jakarta dan Yogyakarta.

 

Menurut Sanguine Security, grup ini aktif sejak 2017, dan kodenya ditemukan di 571 situs web, 17 diantaranya masih terinfeksi hingga hari ini, setelah pemilik toko gagal membersihkan situs mereka.

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

A hacker is patching Citrix servers to maintain exclusive access

by

Pada sebuah laporan yang diterbitkan kemarin Jumat, FireEye mengatakan bahwa di antara semua serangan yang telah diawasi selama seminggu terakhir, ia melihat seorang penyerang yang menyerang server Citrix dari balik node Tor, dan menyebarkan muatan baru yang diberi nama NotRobin oleh tim FireEye. 

 

FireEye mengatakan NotRobin memiliki tujuan ganda. Pertama, ini berfungsi sebagai pintu belakang (backdoor) ke alat Citrix yang dilanggar. Kedua, ini bekerja mirip seperti antivirus dengan menghapus malware lain yang ditemukan pada perangkat dan mencegah penyerang lain menjatuhkan muatan baru pada host Citrix yang rentan.

 

Tidak jelas apakah penyerang NotRobin adalah orang baik atau orang jahat, karena tidak ada malware tambahan yang digunakan pada sistem Citrix yang dikompromikan selain muatan NotRobin. Namun, para ahli FireEye condong mengklasifikasikan mereka sebagai orang jahat. Dalam laporan, mereka juga mengatakan bahwa mereka percaya aktor ini mungkin “diam-diam mengumpulkan akses ke perangkat NetScaler untuk kampanye berikutnya.”

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Conversation-hijacking attacks: Here’s what You need to do to spot them.

by

Salah satu serangan phising menggunakan teknik pembajakan percakapan menjadi semakin meningkat. Dalam serangan tersebut, peretas menyusup ke dalam utas email perusahaan dengan mengeksploitasi akun yang sudah dikompromikan sebelumnya atau yang sudah dibeli dari forum dark web sebelum memasukkan dirinya ke dalam percakapan dengan menyamar sebagai salah satu anggota grup. 

 

Dalam kebanyakan kasus, penyerang tidak akan langsung menggunakan akun yang disusupi untuk mengirim pesan phishing, karena pengguna dapat menyadari bahwa kotak keluar mereka berisi email yang tidak mereka kirim. Namun, mereka berupaya menyamar sebagai domain, menggunakan teknik seperti kesalahan ketik (typo-squatting). 

 

Dengan menggunakan nama asli dan utas email asli, para penyerang berharap bahwa target tidak akan memperhatikan domain yang sedikit berbeda dan bahwa mereka akan mengikuti permintaan yang berasal dari email tersebut. 

 

Pengguna disarankan untuk tetap memperhatikan alamat pengirim dan membandingkan alamat pengirim dengan alamat email yang biasanya mereka terima. Pengguna juga harus waspada terhadap permintaan mendadak untuk pembayaran atau transfer. Jika ada, dianjurkan untuk menghubungi orang yang memintanya, baik secara langsung, melalui telepon atau dengan memulai email baru ke alamat yang diketahui.

 

Source: ZDNet

Zynga, A Game Developer, Suffered A Data Breach and Exposed 173 Million User’s Password and Email

by

 

Sebuah laporan baru dari Have I Been Pwned telah mengungkapkan bahwa pelanggaran data di perusahaan game online Zynga pada bulan September mempengaruhi 170 juta pengguna. Lebih buruk lagi, peretasan Zynga menempati urutan ke 10 di antara daftar Have I Been Pwned dari peretasan terbesar atas informasi pengguna. 

 

Menurut Have I Been Pwned, pelanggaran data Zynga mengekspos 173 juta alamat email unik bersama dengan nama pengguna dan kata sandi yang disimpan sebagai hash SHA-1.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: CPO Magazine | Tech Radar

Microsoft Takes Down 50 Domains Were Used By Thallium (APT37) For Cyber Attack

by

 

Microsoft hari ini mengumumkan bahwa mereka berhasil mengambil alih 50 domain web yang sebelumnya digunakan oleh Thallium (APT37), kelompok peretas  yang didukung pemerintah Korea Utara. 

Domain-domain tersebut digunakan untuk mengirim email phishing dan meng-host halaman phishing. Peretas Thallium akan memikat para korban di situs-situs ini, mencuri kredensial mereka, dan kemudian mendapatkan akses ke jaringan internal, dari mana mereka akan meningkatkan serangan mereka lebih jauh.

 

Klik link dibawah ini untuk membaca artikel selengkapnya!

Source: ZDNet

Nepal detains 122 Chinese for suspected cyber crime and bank fraud

by

 

Polisi di Nepal telah menahan 122 pria dan wanita China atas tuduhan kejahatan oleh orang asing yang memasuki negara itu dengan visa turis. Mereka dicurigai melakukan kejahatan siber dan meretas mesin ATM, kata kepala polisi, Uttam Subedi, seraya menambahkan bahwa mereka ditahan di berbagai kantor polisi dan paspor serta laptop mereka disita.

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Reuters