Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Kerentanan Pada Kode Eksekusi Remote Ditambal Dalam Modul TIPC Kernel Linux

by

Pada hari Kamis, peneliti SentinelOne mengatakan bahwa CodeQL telah digunakan baru-baru ini dalam investigasi perburuan bug pada proyek open source.

CodeQL adalah mesin analisis kode semantik yang memungkinkan pengguna untuk menanyakan kode “seolah-olah itu data,” dan alat inilah yang memungkinkan tim untuk menemukan bug parah dalam proyek modul TIPC.

Menurut para peneliti, kerentanan heap overflow ditemukan yang dapat dieksploitasi baik secara lokal atau jarak jauh untuk mendapatkan hak tingkat kernel, “memungkinkan penyerang untuk tidak hanya mengkompromikan satu layanan tetapi seluruh sistem itu sendiri.”

Cacat keamanan berdampak pada kernel versi 5.10.

Saat ini tidak ada bukti penyalahgunaan dan perlu juga dicatat bahwa meskipun modul disertakan dengan distribusi utama, modul harus dimuat agar protokol dapat diaktifkan — jadi hanya build dengan fitur ini yang aktif yang dapat menjadi rentan untuk dieksploitasi.

SentinelOne melaporkan kelemahan tersebut kepada tim Kernel.org pada 19 Oktober. Sebuah patch diselesaikan oleh pengelola modul pada 21 Oktober dan dirilis di lore.kernel.org empat hari kemudian. Perbaikan sekarang juga telah ditambahkan ke repositori arus utama, dirilis pada 29 Oktober di bawah versi 5.15.

Selengkapnya: ZDNet

Bug BrakTooth pada Bluetooth: Eksploitasi Kode, PoC Dirilis

by

Periode embargo telah berakhir untuk alat proof-of-concept (PoC) untuk menguji kelemahan BrakTooth yang baru-baru ini terungkap pada perangkat Bluetooth, dan para peneliti yang menemukannya telah merilis kit uji dan kode eksploitasi penuh untuk bug tersebut.

BrakTooth adalah kumpulan kelemahan yang memengaruhi tumpukan Bluetooth komersial pada lebih dari 1.400 chipset yang digunakan di miliaran perangkat – termasuk ponsel cerdas, PC, mainan, perangkat internet-of-things (IoT), dan peralatan industri – yang mengandalkan Bluetooth Classic (BT) untuk komunikasi.

Pada hari Kamis, CISA mendesak produsen, vendor, dan pengembang untuk menambal atau menggunakan solusi.

Seperti yang ditunjukkan oleh makalah itu, semua yang perlu dilakukan penyerang untuk membongkar bug BrakTooth adalah papan ESP32 yang tersedia dengan harga $ 14,80 (atau serendah $ 4 untuk papan alternatif di AliExpress), Tautan kustom Firmware Manager Protocol (LMP), dan komputer untuk menjalankan alat PoC.

Beberapa perangkat dari Intel, Qualcomm dan Samsung masih menunggu patch; dan beberapa dari Qualcomm dan Texas Instruments terdaftar sebagai “tidak ada perbaikan,” karena vendor tidak berencana untuk mengeluarkan tambalan. Vendor lain masih menyelidiki masalah ini.

Selengkapnya: Threat Post

5 Mitos Keamanan Siber yang Membuat Anda Lebih Rentan Terhadap Serangan

by

Serangan siber berkembang pesat di mana ada kerentanan. Sementara beberapa kerentanan berkaitan dengan perangkat dan sistem jaringan, kerentanan lainnya adalah hasil dari keyakinan dan persepsi.

Beberapa mitos keamanan siber telah bertahan begitu lama, mereka telah menjadi norma di beberapa tempat. Mari kita lihat beberapa di antaranya.


1. Penyerang Tidak Mendapatkan Apa-apa Dari Meretas Sistem Saya

Ada kesalahpahaman bahwa serangan siber ditargetkan pada orang kaya, terkenal, dan berpengaruh karena kategori orang ini memiliki begitu banyak hal untuk ditawarkan dan banyak kerugian. Banyak orang awam yang merasa terbebas dari serangan karena tidak termasuk dalam kategori ini.


2. Menggunakan Solusi Keamanan yang Hebat Sudah Cukup

Keputusan Anda untuk menerapkan solusi keamanan untuk melindungi Anda dari serangan siber patut dipuji karena solusi keamanan siber yang efektif memberikan ketahanan yang kuat terhadap ancaman siber. Tetapi mereka tidak dijamin 100 persen.

3. Menerapkan Keamanan Siber Itu Terlalu Mahal

Mitos bahwa keamanan siber terlalu mahal sangat umum, terutama di kalangan orang biasa dan usaha kecil. Orang-orang berpengaruh dan organisasi besar menaruh uang mereka di mulut mereka terkait keamanan siber. Mereka memahami bahwa mereka memiliki banyak hal yang dipertaruhkan, sehingga mereka bersedia berinvestasi dalam keamanan siber untuk mengamankan aset mereka.

4. Ancaman Cyber Hanya Berasal dari Pihak Eksternal

Ancaman dunia maya ada baik secara eksternal maupun internal. Kecerobohan orang dalam dapat mengakibatkan serangan yang menghancurkan. Apakah Anda mempraktikkan budaya keamanan siber yang sehat? Bahkan jika Anda melakukannya, bagaimana dengan anggota tim Anda?

5. Saya Aman Karena Saya Memiliki Pakar Keamanan di Tim Saya

Keamanan siber sangat penting sehingga menempatkannya hanya di tangan satu orang adalah hal yang sulit. Pakar mungkin tahu bawang mereka dan siap untuk tugas itu, tetapi hanya ada begitu banyak yang bisa mereka lakukan.

Selengkapnya: Make Us Of

Bagaimana InfoSec Harus Menggunakan Daftar Periksa Produk Aman Minimum yang Layak

by

Sebuah tim perusahaan teknologi termasuk Google, Salesforce, Slack, dan Okta baru-baru ini merilis daftar periksa Minimum Viable Secure Product (MVSP), garis dasar keamanan netral vendor yang mencantumkan persyaratan keamanan minimum yang dapat diterima untuk perangkat lunak B2B dan pemasok outsourcing proses bisnis.

Berita itu datang pada saat banyak organisasi semakin khawatir tentang keamanan alat dan proses pihak ketiga yang mereka gunakan.

Tren ini telah mendorong percakapan yang lebih luas tentang rantai pasokan TI dan bagaimana perusahaan berinteraksi dengan vendor untuk menentukan keamanan produk pihak ketiga.

Banyak organisasi secara historis menggunakan kuesioner tinjauan keamanan vendor untuk menentukan kekuatan keamanan perangkat lunak vendor, kata Royal Hansen, wakil presiden keamanan di Google, yang ia catat merilis Kuesioner Penilaian Keamanan Vendor open source pada tahun 2016.

“Meskipun kuesioner ini dapat membantu, seringkali panjang, kompleks, dan memakan waktu,” kata Hansen. “Akibatnya, pendeteksian pemblokir serius sering kali terlambat dalam sebuah proyek untuk membuat perubahan, sehingga mereka tidak efektif untuk RFP dan tinjauan tahap awal.”

Bisnis juga telah membuat daftar tindakan keamanan mereka sendiri, terkadang sewenang-wenang, tambah Jim Alkove, chief trust officer di Salesforce.

Ini menciptakan sakit kepala bagi vendor yang kemudian harus memenuhi ribuan persyaratan yang berpotensi berbeda, tambahnya. Dalam kasus ini, apabila kesalahan terjadi, akan menimbulkan vektor serangan baru.

“Itu sifat manusia,” kata Alkove. “Banyak keamanan siber datang untuk melakukan hal-hal umum yang tidak biasa dengan baik. Namun, tidak ada standar universal untuk apa ‘hal-hal umum’ itu.”

Selengkapnya: Dark Reading

Inersia Adalah Musuh Keamanan Siber

by

Manusia adalah makhluk kebiasaan, dan sistem digital memiliki “manusia dalam lingkaran” yang secara inheren ingin melakukan sesuatu dengan cara yang selalu mereka lakukan.

Ini adalah langkah pembatas laju untuk transformasi digital, dan penghalang besar dan kurang dihargai untuk meningkatkan keamanan siber.

Ini adalah preferensi manusia yang sederhana untuk melakukan besok apa yang Anda lakukan kemarin yang mengarahkan pengguna untuk mengulangi kata sandi, menunda pemasangan tambalan, dan tetap menggunakan perangkat lunak lama karena mereka merasa nyaman dengannya.

Penyerang dunia maya tahu bahwa kelambanan perilaku ini sering kali merupakan mata rantai terlemah, jadi mereka mengeksploitasinya.

Serangan phishing berhasil karena email sepertinya berasal dari teman atau bisnis yang sudah dikenal, dan halaman web palsu yang menghosting malware membodohi orang karena pengguna mengenali tampilan dan nuansanya dan cukup mengeklik atau memasukkan data tanpa berpikir.

Bukan hanya inersia perilaku individu yang memudahkan aktor jahat. Kelambanan organisasi juga merupakan masalah, dan seringkali organisasi terbesar yang paling macet di jalan mereka.

Selengkapnya: The Hill

CISA mengeluarkan arahan federal untuk keamanan siber pemerintah

by

Administrasi Biden memerintahkan agen federal untuk memperbaiki ratusan kerentanan dalam perangkat lunak dan perangkat keras yang diketahui dapat dieksploitasi oleh peretas, menurut arahan pemerintah baru yang dirilis Rabu.

Arahan yang dikeluarkan oleh DHS Cybersecurity and Infrastructure Security Agency, mencakup daftar kerentanan “yang membawa risiko signifikan bagi perusahaan federal” dengan spesifikasi teknis yang harus ditinjau dan ditangani oleh para pemimpin agensi dalam waktu 60 hari.Beberapa area akan membutuhkan perbaikan yang lebih cepat, menurut CISA.

Arahan baru ini bertujuan untuk mengatasi strategi peretas ini dengan merestrukturisasi klasifikasi kerentanannya dan membuat katalog kelemahan yang perlu ditangani.

“Petunjuk ini akan secara signifikan meningkatkan praktik manajemen kerentanan pemerintah federal dan menurunkan kemampuan musuh kita untuk mengeksploitasi kerentanan yang diketahui,” kata Direktur CISA Jen Easterly kepada anggota parlemen di sidang House Homeland Security, Rabu.

Perintah tersebut merupakan salah satu mandat keamanan siber federal yang paling luas dalam sejarah AS dan itu adalah persyaratan pertama dari perbaikan di seluruh pemerintah yang mencakup sistem online dan internal, menurut Wall Street Journal.

Selengkapnya: ABC News

Organisasi Diserang oleh Pelaku Ransomware Selama Acara Pembelian dan Penggabungan, FBI Memperingatkan

by

FBI memperingatkan bahwa aktor ancaman di balik kampanye ransomware menyerang organisasi yang mengambil bagian dalam peristiwa keuangan penting seperti penggabungan dan akuisisi perusahaan, untuk memeras target mereka dengan lebih mudah.

Pada hari Senin, FBI mengeluarkan pemberitahuan industri swasta yang memperingatkan bahwa pelaku ancaman ransomware akan memanfaatkan data keuangan yang diperoleh sebelum serangan sebagai pengaruh untuk menekan korban agar membayar uang tebusan yang diminta.

FBI menyatakan: “FBI menilai pelaku ransomware kemungkinan besar menggunakan peristiwa keuangan yang signifikan, seperti merger dan akuisisi, untuk menargetkan dan memanfaatkan perusahaan korban untuk infeksi ransomware.”

“Selama fase pengintaian awal, penjahat dunia maya mengidentifikasi informasi yang tidak tersedia untuk umum, yang mereka ancam untuk dilepaskan atau digunakan sebagai pengungkit selama pemerasan untuk membujuk korban agar mematuhi tuntutan tebusan.”

“Peristiwa yang akan datang yang dapat mempengaruhi nilai saham korban, seperti pengumuman, merger, dan akuisisi, mendorong pelaku ransomware untuk menargetkan jaringan atau menyesuaikan garis waktu mereka untuk pemerasan di mana akses dibuat.”

Selengkapnya: Heimdal Security

Trojan Perbankan Mekotio Muncul Kembali Dengan Kode Yang Diubah, Kampanye Tersembunyi

by

Trojan perbankan Amerika Latin Mekotio bangkit kembali setelah beberapa geng yang mengoperasikannya ditangkap di Spanyol. Lebih dari 100 serangan dalam beberapa minggu terakhir telah menampilkan rutinitas infeksi baru, yang menunjukkan bahwa kelompok tersebut terus secara aktif memperlengkapi kembali.

“Kampanye baru dimulai tepat setelah Pengawal Sipil Spanyol mengumumkan penangkapan 16 orang yang terlibat dengan distribusi Mekotio [alias Metamorfo] pada bulan Juli,” menurut Check Point Research (CPR). “Tampaknya komplotan di belakang malware mampu mempersempit celah dengan cepat dan mengubah taktik untuk menghindari deteksi.”

Mekotio, seperti trojan perbankan Amerika Latin lainnya, mencuri login perbankan online dan kredensial keuangan lainnya dari korban yang tidak menaruh curiga. Tapi mereka terus berkembang untuk menghindari deteksi.

Dalam kasus ini, vektor infeksi Mekotio yang diperbarui mengandung “elemen yang belum pernah terjadi sebelumnya” untuk menjaga tingkat deteksi tetap rendah, menurut analisis perusahaan, yang dikeluarkan Rabu.

Hal tersebut adalah:File batch tersembunyi dengan setidaknya dua lapisan kerumitan; Skrip PowerShell tanpa file baru yang berjalan langsung di memori;Penggunaan Themida v3 untuk mengemas muatan DLL akhir.

“Dalam tiga bulan terakhir, kami melihat sekitar 100 serangan menggunakan teknik kebingungan baru yang sederhana, dengan bantuan sandi substitusi, untuk menyembunyikan modul serangan pertama,” menurut CPR. “Teknik kebingungan sederhana ini memungkinkannya untuk tidak terdeteksi oleh sebagian besar produk antivirus.”

Selengkapnya: Threat Post