Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Apple diam-diam memperbaiki iOS zero-day, meminta reporter bug untuk tetap diam

by

Apple telah diam-diam memperbaiki kerentanan zero-day dengan merilis iOS 15.0.2, pada hari Senin, sebuah kelemahan keamanan yang dapat membuat penyerang mendapatkan akses ke informasi pengguna yang sensitif.

Perusahaan mengatasi bug tersebut tanpa mengakui atau memberi kredit kepada pengembang perangkat lunak Denis Tokarev atas penemuan tersebut meskipun ia melaporkan kekurangan tersebut tujuh bulan sebelum iOS 15.0.2 dirilis.

Pada bulan Juli, Apple juga diam-diam menambal cacat zero-day ‘analyticsd’ dengan rilis 14,7 tanpa mengkredit Tokarev di penasihat keamanan, alih-alih berjanji untuk mengakui laporannya di penasihat keamanan untuk pembaruan yang akan datang.

Sejak saat itu, Apple menerbitkan beberapa nasihat keamanan (iOS 14.7.1, iOS 14.8, iOS 15.0, dan iOS 15.0.1) yang menangani kerentanan iOS tetapi, setiap kali, mereka gagal memberi kredit pada laporan bug analyticsd-nya.

Dua hari yang lalu, setelah iOS 15.0.2 dirilis, Tokarev mengirim email lagi tentang kurangnya kredit untuk kekurangan gamed dan analyticsd dalam penasihat keamanan. Apple menjawab, memintanya untuk merahasiakan isi pertukaran email nya dengan Apple.

Pemburu bug bounty dan peneliti keamanan lainnya juga melaporkan memiliki pengalaman serupa saat melaporkan kerentanan kepada tim keamanan produk Apple melalui Program Bounty Keamanan Apple.

Beberapa mengatakan bug yang dilaporkan ke Apple diperbaiki secara diam-diam, dengan perusahaan gagal memberi mereka kredit, seperti yang terjadi dalam kasus ini.

Selengkapnya: Bleeping Computer

Rusia dikeluarkan dari pertemuan 30 negara untuk memerangi ransomware dan kejahatan dunia maya

by

Rusia tidak diundang untuk menghadiri pertemuan virtual 30 negara yang dipimpin oleh Amerika Serikat yang bertujuan memerangi meningkatnya ancaman ransomware dan kejahatan dunia maya lainnya, kata seorang pejabat senior pemerintah.

Banyak geng ransomware beroperasi dari Ukraina dan Rusia, kata pakar keamanan siber sektor swasta. Beberapa pejabat dan analis AS mengatakan geng ransomware Rusia beroperasi dengan persetujuan diam-diam Kremlin, tetapi tidak dikendalikan secara langsung oleh pemerintah.

Pertemuan tersebut akan diadakan selama dua hari, melibatkan enam sesi dan mencakup topik-topik seperti mengatasi penyalahgunaan mata uang virtual untuk mencuci pembayaran tebusan, menuntut penjahat ransomware, menggunakan diplomasi untuk melawan ransomware, dan membantu negara-negara menjadi lebih tahan terhadap serangan semacam itu, kata pejabat administrasi.

Bersama dengan Amerika Serikat, India, Australia, Jerman, dan Inggris akan memimpin diskusi tentang topik-topik seperti gangguan, mata uang virtual, dan diplomasi. Orang lain yang bergabung dalam pertemuan itu termasuk Kanada, Prancis, Inggris, Brasil, Meksiko, Jepang, Ukraina, Irlandia, Israel, Afrika Selatan, Uni Eropa.

Pejabat itu mengatakan Amerika Serikat terlibat langsung dengan Rusia dalam masalah ransomware di bawah US-Kremlin Experts Group, yang dipimpin oleh Gedung Putih dan telah didirikan oleh Presiden Joe Biden dan Presiden Rusia Vladimir Putin.

Pejabat itu mengatakan diskusi dengan Rusia sedang berlangsung, AS telah berbagi informasi tentang aktor kriminal tertentu di Rusia dan bahwa negara tersebut telah mengambil langkah awal untuk mengatasi masalah yang ada.

Selengkapnya: Reuters

Cyberattack menutup bank terbesar di Ekuador, Banco Pichincha

by

Bank swasta terbesar di Ekuador Banco Pichincha telah mengalami serangan siber yang mengganggu operasi dan membuat ATM dan portal perbankan online offline.

Serangan siber terjadi selama akhir pekan, menyebabkan bank menutup sebagian jaringan mereka untuk mencegah penyebaran serangan ke sistem lain.

Penutupan sistem telah menyebabkan gangguan yang meluas bagi bank, dengan ATM tidak lagi berfungsi dan portal perbankan online menampilkan pesan pemeliharaan.

Dalam notifikasi internal yang dikirim ke instansi Bank dan dilihat oleh BleepingComputer, karyawan diberitahu bahwa aplikasi bank, email, saluran digital, dan layanan mandiri tidak akan beroperasi karena masalah teknologi.

Dokumen internal lebih lanjut mengatakan bahwa pelanggan swalayan harus diarahkan ke jendela teller bank untuk dilayani selama pemadaman.

Setelah dua hari diam mengenai kesulitan teknis bank, Banco Pichincha mengeluarkan pernyataan Selasa sore mengakui bahwa mereka mengalami serangan cyber yang menyebabkan gangguan sistem mereka.

Saat ini, Banco Pichincha belum mengungkapkan secara terbuka sifat serangan tersebut. Namun, sumber di industri keamanan siber mengatakan kepada BleepingComputer bahwa ini adalah serangan ransomware dengan pelaku ancaman memasang suar Cobalt Strike di jaringan.

Selengkapnya: Bleeping Computer

Google Memperkenalkan Program Keamanan Baru, ‘Cybersecurity Action Team’ Dan Kemitraan Dengan CrowdStrike, Palo Alto

by

Google mengumumkan pembuatan program keamanan baru dan grup yang disebut Google Cybersecurity Action Team sebagai cara untuk menawarkan perlindungan keamanan siber yang lebih kuat kepada organisasi dan pengguna biasa.

Alat Kerja Lebih Aman dibuat untuk menyediakan cara yang aman bagi tim untuk berkomunikasi melalui email, rapat, pesan, dokumen, dan lainnya.

Di Next ’21, perusahaan tersebut mengatakan bahwa mereka menggabungkan alat cloud-native dan zero-trust Google dalam Workspace dengan platform keamanan siber dari CrowdStrike dan Palo Alto Networks.

Tim Tindakan Keamanan Siber Google akan mengumpulkan pakar dari seluruh Google untuk membantu memberikan bantuan kepada entitas pemerintah, infrastruktur penting, dan bisnis.

Phil Venables, CISO di Google Cloud dan pendiri Google Cybersecurity Action Team, mengatakan bahwa pelanggan mereka memerlukan pendekatan yang konsisten untuk mempersiapkan dan mempertahankan diri dari ancaman keamanan siber.

Mereka juga mengakui bahwa sebagian besar perusahaan kekurangan staf dan membutuhkan bantuan untuk mengelola teknologi yang semakin rumit, terutama sekarang karena banyak orang bekerja dari jarak jauh.

CrowdStrike dan Palo Alto Networks masing-masing akan memberikan perlindungan titik akhir dan perlindungan jaringan.

“Seperti yang dibuktikan oleh berita utama harian, ancaman meningkat, dan kerentanan dalam sistem komunikasi dan kolaborasi lama terus dieksploitasi,” kata Sunil Potti, wakil presiden dan manajer umum Google Cloud Security.

“Alat produktivitas lama yang dirancang di era PC tidak dirancang untuk realitas baru kolaborasi real-time di seluruh tenaga kerja hybrid, terdistribusi tinggi, dan mobile-first. Dengan Work Safer, setiap bisnis kecil, perusahaan, dan institusi sektor publik dapat memiliki akses ke perlindungan keamanan mutakhir untuk membuat pekerjaan hybrid lebih aman.”

Selengkapnya: ZDNet

Microsoft Mengatakan Telah Memitigasi Salah Satu Serangan DDoS Terbesar Yang Pernah Ada

by

Microsoft mengatakan mampu mengurangi serangan Distributed Denial-of-Service (DDoS) 2,4Tbps pada bulan Agustus. Serangan tersebut menargetkan pelanggan Azure di Eropa dan 140 persen lebih tinggi dari volume bandwidth serangan tertinggi yang dicatat Microsoft pada tahun 2020.

Ini juga melebihi volume lalu lintas puncak 2,3Tbps yang diarahkan ke Amazon Web Services tahun lalu, meskipun itu adalah serangan yang lebih kecil daripada 2,54Tbps yang dimitigasi Google pada tahun 2017.

Microsoft mengatakan serangan itu berlangsung lebih dari 10 menit, dengan ledakan lalu lintas berumur pendek yang memuncak pada 2,4Tbps, 0,55Tbps, dan akhirnya 1,7Tbps.

Serangan DDoS biasanya digunakan untuk memaksa situs web atau layanan offline, berkat banjir lalu lintas yang tidak dapat ditangani oleh host web.

Mereka biasanya dilakukan melalui botnet, jaringan mesin yang telah disusupi menggunakan malware atau perangkat lunak berbahaya untuk mengontrolnya dari jarak jauh. Azure dapat tetap online selama serangan, berkat kemampuannya menyerap puluhan terabit serangan DDoS.

Sementara jumlah serangan DDoS telah meningkat pada tahun 2021 di Azure, serangan maksimum secara keseluruhan telah menurun menjadi 625Mbps sebelum serangan 2,4Tbps ini pada minggu terakhir bulan Agustus.

Microsoft tidak menyebutkan nama pelanggan Azure di Eropa yang menjadi sasaran, tetapi serangan semacam itu juga dapat digunakan sebagai perlindungan untuk serangan sekunder yang berupaya menyebarkan malware dan menyusup ke sistem perusahaan.

Pembaruan Windows 11 Pertama Rilis Disertai Dengan Perbaikan Besar

by

Setiap Selasa kedua setiap bulan, semua produk Microsoft yang didukung mendapatkan pembaruan, dan itu termasuk Windows 11.

Ini adalah pembaruan pertama yang diterima Windows 11 dalam produksi, dan pengguna Beta dan Pratinjau Rilis mendapatkannya secara bersamaan. Anehnya, daftar perbaikannya relatif singkat, jadi mungkin ada beberapa perubahan tersembunyi yang tidak ada dalam changelog.

Pembaruannya adalah KB5006674, dan membawa nomor build ke 22000.258. Anda dapat mengunduhnya secara manual di sini.

  • Mengatasi masalah kompatibilitas yang diketahui antara beberapa perangkat lunak jaringan Intel “Killer” dan “SmartByte” dan Windows 11 (rilis asli). Perangkat dengan perangkat lunak yang terpengaruh mungkin menjatuhkan paket User Datagram Protocol (UDP) dalam kondisi tertentu. Ini menciptakan kinerja dan masalah lain untuk protokol berdasarkan UDP. Misalnya, beberapa situs web mungkin memuat lebih lambat daripada yang lain di perangkat yang terpengaruh, yang dapat menyebabkan video mengalir lebih lambat dalam resolusi tertentu. Solusi VPN berdasarkan UDP mungkin juga lebih lambat.

Microsoft mengatakan bahwa tidak ada masalah yang diketahui dalam pembaruan, tetapi itu tidak berarti bahwa tidak ada masalah yang diketahui di Windows 11. Perusahaan menyimpan daftar terpisah dari masalah yang diketahui di sini, dan dari ketiganya, hanya satu yang diperbaiki dalam pembaruan ini.

Ke depannya, pembaruan Windows 11 tidak akan bekerja secara berbeda dari yang mereka lakukan dengan Windows 10. Anda masih akan melihat pembaruan kumulatif wajib lainnya setiap Patch Tuesday, dan itu akan diinstal secara otomatis jika Anda tidak proaktif menginstalnya sendiri. Juga akan ada pembaruan minggu C dan D opsional, yang tidak akan diinstal secara otomatis.

Selengkapnya: XDA Developers

Google memberikan kunci keamanan kepada 10.000 pengguna berisiko tinggi

by

Google memberikan kunci keamanan USB fisik gratis kepada 10.000 pengguna yang berisiko tinggi diretas – seperti politisi dan aktivis hak asasi manusia.

Kunci USB menyediakan otentikasi dua faktor – lapisan keamanan tambahan di luar kata sandi.

Google mengatakan ingin mendorong orang untuk bergabung dengan “program perlindungan lanjutan” untuk pengguna profil tinggi.

Ini mengikuti berita bahwa perusahaan mengirim ribuan peringatan kepada pengguna Gmail yang menjadi sasaran peretas.

Peringatan itu dikeluarkan setelah Google mendeteksi pada akhir September sebuah kampanye yang menargetkan sekitar 14.000 pengguna Gmail “di berbagai industri”, Shane Huntley, direktur Grup Analisis Ancaman Google mengatakan dalam sebuah pernyataan.

Google mengumumkan akan mengirimkan 10.000 kunci keamanan “Titan” gratis kepada pengguna. Mereka biasanya dapat dibeli dengan biaya mulai dari £ 30 ($ 41).

Dalam posting blog, perusahaan mengatakan telah bermitra dengan sejumlah organisasi untuk membantu mendistribusikan kunci.

Perusahaan juga baru-baru ini mengumumkan rencana untuk “mendaftarkan secara otomatis 150 juta pengguna Google tambahan” ke dalam sistem otentikasi dua faktornya, dan membutuhkan dua juta pembuat YouTube untuk mengaktifkannya.

Ini menggabungkan “sesuatu yang Anda tahu” (seperti kata sandi) dan “sesuatu yang Anda miliki” (seperti ponsel Anda atau kunci keamanan) untuk menghentikan penyerang yang memiliki, atau menebak, kata sandi Anda mendapatkan akses ke akun Anda.

Selengkapnya: BBC

Pembaruan Windows 10 KB5006670 & KB5006667 dirilis

by

Pembaruan Patch Oktober 2021 telah diluncurkan dan Microsoft telah menerbitkan pembaruan kumulatif KB5006670 dan KB5006667 untuk versi terbaru Windows 10.

Pembaruan kumulatif bulan ini mencakup perbaikan keamanan untuk PC dengan Pembaruan Mei 2021 (versi 21H1), Pembaruan Oktober 2020 (versi 20H2), dan Pembaruan Mei 2020 (versi 2004).

Pembaruan diluncurkan melalui Pembaruan Windows, WSUS, dan Katalog Pembaruan Microsoft dengan banyak perbaikan bug dan peningkatan kinerja.

Seperti setiap Patch Tuesday, Anda dapat memeriksa dan menginstal pembaruan baru dengan membuka Pengaturan, mengklik Pembaruan Windows, dan memilih ‘Periksa Pembaruan’ untuk menginstal pembaruan.

Microsoft telah mengatasi beberapa bug dengan pembaruan kumulatif hari ini untuk Windows 10 versi 2004 atau yang lebih baru. Pembaruan ini memperbarui PC ke Build 19041.1288, 19042.1288, dan 19043.1288.

Pembaruan kumulatif ini mengatasi masalah yang menyebabkan aplikasi seperti Outlook tiba-tiba berhenti bekerja selama penggunaan normal.

Selain itu, Microsoft akhirnya memperbaiki masalah yang menyebabkan ikon berita dan minat buram saat Anda menggunakan resolusi layar tertentu. Pembaruan juga dilengkapi dengan perbaikan berikut:

  • Mengatasi masalah yang mencegah beberapa aplikasi, seperti Microsoft Office dan Adobe Reader, membuka atau menyebabkannya berhenti merespons. Ini terjadi pada perangkat yang tunduk pada Microsoft Exploit Protectionfor Export Address Filtering.
  • Memperbaiki masalah yang dapat menyebabkan distorsi pada suara yang direkam oleh Cortana dan asisten suara lainnya.
  • Memperbaiki masalah yang menyebabkan perangkat Anda berhenti bekerja setelah Anda memulai ulang.
  • Memperbaiki masalah yang mencegah Anda memberikan masukan ke aplikasi saat bilah tugas tidak berada di bagian bawah layar.

Selengkapnya: Bleeping Computer