Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Korea Utara meretas Pfizer karena ingin menjual vaksin COVID bajakan di pasar gelap internasional, kata seorang sumber

by

Peretas Korea Utara berusaha untuk menerobos server produsen vaksin yang berbasis di AS Pfizer, dan mitranya dari Jerman, BioNTech, dengan harapan mengumpulkan data ilmiah yang dapat digunakan untuk membuat salinan bajakan dari vaksin COVID-19 untuk dijual di pasar gelap internasional, menurut pejabat intelijen di Eropa.

“Itu jelas merupakan upaya pengumpulan informasi daripada sebuah malware – atau serangan gaya tebusan. Saya tidak akan membahas detail teknis tetapi kami telah mengembangkan banyak pengalaman dengan setiap jenis serangan,” kata seorang pejabat Eropa, yang tidak disebutkan namanya karena sensitivitas situasi yang ekstrem.

Ditanya apakah Korea Utara akan mencoba menjual barang bajakan, sumber itu mengatakan tanpa keraguan, mengingat sejarah panjang Korea Utara dalam pemalsuan, perdagangan narkoba, dan penyelundupan senjata melalui kedutaan mereka di seluruh dunia.

Peretasan saja memberikan sejumlah besar pendapatan bagi rezim, menurut dakwaan pekan lalu oleh otoritas AS terhadap jaringan peretas terkait negara Korea Utara yang dituduh mencuri $ 1,3 miliar dari berbagai target.

Selama beberapa dekade, Korea Utara telah dituduh menggunakan kedutaannya sebagai pos yang menguntungkan untuk kejahatan terorganisir mulai dari pemalsuan mata uang AS, perdagangan metamfetamin di seluruh dunia melalui kantong diplomatik yang aman, hingga menjual senjata kepada rezim jahat yang melanggar embargo.

Selengkapnya: Business Insider

Kelompok ‘tipe mafia’ kemungkinan berada di balik serangan dunia maya di rumah sakit Prancis, kata menteri

by

Organisasi tipe mafia, yang sering berbasis di Eropa timur, kemungkinan berada di belakang gelombang serangan dunia maya baru-baru ini di rumah sakit Prancis, bukan kekuatan asing, kata menteri teknologi digital Prancis Cedric O pada hari Kamis.

“Mengenai rumah sakit, kemungkinan besar bukan kekuatan asing, melainkan organisasi jenis Mafia – yang sering berada di negara-negara timur tetapi tidak hanya terbatas di sana – yang mencari uang,” kata Cedric O kepada televisi France 2.

Cedric O mengatakan organisasi kriminal semacam itu biasanya meminta uang tebusan dari para korban untuk memulihkan sistem komputer mereka, setelah melumpuhkan perangkat lunak mereka.

Cedric O menambahkan bahwa situasi di rumah sakit Prancis telah stabil setelah serangan dunia maya awal tahun ini, tetapi rumah sakit di Dax dan Villefranche-sur-Saône masih menggunakan pena dan kertas setelah sistem komputer mereka diserang.

Awal bulan ini, Presiden Prancis Emmanuel Macron mengumumkan rencana untuk menginvestasikan lebih banyak uang guna memperkuat sarana Prancis untuk menangkis serangan siber.

Pengawas keamanan siber Prancis mengatakan pada 15 Februari bahwa peretas telah menghabiskan hingga tiga tahun membobol organisasi dengan menargetkan perangkat lunak pemantauan yang dibuat oleh perusahaan Prancis Centreon.

Perusahaan sepeda motor Prancis Trigano dan pembuat perahu Beneteau juga mengumumkan bulan ini bahwa mereka telah mengalami serangan dunia maya.

sumber : France24

Mengapa keamanan perusahaan bukan hanya masalah TI

by

Bagi admin IT, keamanan data selalu menjadi prioritas utama, sementara departemen lain mungkin tidak merasakan tanggung jawab yang sama atau bahkan tidak tahu cara mendekati keamanan siber.

Membina budaya keamanan yang kuat di tempat kerja adalah kuncinya, yang berarti memberdayakan karyawan untuk melakukan bagian mereka dalam menjaga keamanan data perusahaan dan membuatnya mudah untuk selalu menjadi yang terdepan — dengan alat yang tepat.

Menurut survei baru-baru ini, 59% pekerja A.S. mengatakan mereka lebih peduli tentang menjaga akun pribadi daripada akun bisnis. Bagaimana hal ini memengaruhi perilaku mereka? Sebanyak 30% responden mengatakan mereka menggunakan kembali kata sandi akun bisnis, sementara 22% mengatakan mereka mendaur ulang kata sandi pribadi untuk kredensial bisnis.

Anda mungkin telah mencoba menerapkan praktik keamanan di seluruh perusahaan tetapi tidak berhasil. Biasanya, ini karena beberapa alasan:

  • Karyawan menghindari persyaratan perusahaan untuk penyimpanan kata sandi
  • Karyawan tidak merasa mereka adalah bagian dari solusi
  • Solusi keamanan Anda tidak termasuk pemeliharaan dan tindak lanjut
  • Waktu: mereka berubah
Tiga cara mudah menjadikan karyawan bagian dari solusi keamanan perusahaan Anda:
  • Bantu mereka memahami bagaimana perilaku mereka memengaruhi privasi dan keamanan data perusahaan
  • Didik mereka tentang praktik terbaik yang membantu melindungi mereka dan bisnis
  • Beri mereka alat yang memudahkan mereka untuk mengikuti praktik terbaik tanpa mengganggu produktivitas mereka

Selengkapnya: Tech Radar

Nginx: Kesalahan konfigurasi server ditemukan di alam liar yang menyebabkan situs web terkena serangan

by

Peneliti keamanan di Detectify telah menemukan serangkaian kesalahan konfigurasi middleware di Nginx yang dapat membuat aplikasi web rentan terhadap serangan.

Ringan, modular, open source, dan dengan format konfigurasi yang ramah pengguna, Nginx adalah salah satu server web yang paling banyak digunakan, mendukung satu dari tiga situs web secara global.

Namun Detectify, yang memelihara pemindai aplikasi web otomatis, mengatakan bahwa fleksibilitas ini memudahkan untuk membuat kesalahan yang dapat membuat situs terbuka untuk diserang.

Akhir tahun lalu, tim Detectify menganalisis hampir 50.000 file konfigurasi Nginx unik yang diunduh dari GitHub dengan Google BigQuery, menemukan sejumlah kemungkinan kesalahan konfigurasi yang dapat membuat aplikasi web terbuka untuk diserang.

Masalah ini termasuk mengeluarkan lokasi root, penggunaan variabel yang tidak aman, pembacaan respons backend mentah, dan garis miring gabungan yang disetel ke nonaktif.

selengkapnya : Portswigger

Peretas SolarWinds menargetkan NASA, jaringan Administrasi Penerbangan Federal

by

Para peretas dikatakan telah membobol jaringan badan antariksa AS, NASA dan Administrasi Penerbangan Federal sebagai bagian dari kampanye spionase yang lebih luas yang menargetkan lembaga pemerintah AS dan perusahaan swasta.

Kedua badan tersebut disebutkan oleh Washington Post pada hari Selasa, beberapa jam sebelum sidang Komite Intelijen Senat yang bertugas menyelidiki serangan siber yang meluas, yang menurut pemerintahan Trump sebelumnya “kemungkinan berasal dari Rusia.”

Seorang juru bicara NASA tidak membantah laporan tersebut tetapi menolak berkomentar dengan alasan “penyelidikan yang sedang berlangsung”.

NASA dan FAA diyakini adalah dua lembaga tak bernama yang tersisa dari sembilan lembaga pemerintah yang dipastikan telah dilanggar oleh serangan itu. Tujuh lainnya termasuk Departemen Perdagangan, Energi, Keamanan Dalam Negeri, Kehakiman dan Negara, Departemen Keuangan, dan Institut Kesehatan Nasional, meskipun tidak diyakini para penyerang melanggar jaringan rahasia mereka.

Selengkapnya: Tech Crunch

Label peretasan baru Twitter telah diretas

by

Twitter telah mulai melabeli beberapa tweet dengan peringatan tentang materi yang “diperoleh melalui peretasan.” Label baru ini muncul di beberapa berita yang dipercaya Twitter didasarkan pada peretasan dan dokumen yang bocor, tetapi pengguna Twitter telah menemukan cara mudah untuk meretas URL bersama-sama agar muncul di tweet mana pun.

Label baru muncul di sebuah cerita dari outlet independen The Grayzone minggu ini. Jika Anda membagikan URL dari cerita khusus ini, itu akan menghasilkan peringatan. Namun Twitter juga menampilkan peringatan jika Anda mengelabuinya dengan menggunakan tautan yang dibuat khusus ke URL asli yang digabungkan dengan yang ditandai. Ini menipu card-based system Twitter agar tidak sengaja menandai tweet dengan peringatan baru ini.

Trik peringatan bekerja di web dan aplikasi seluler Twitter untuk iOS dan Android, dan bahkan tampaknya merusak versi Android jika Anda mencoba menyukai tweet yang menyertakan label baru ini.

Peringatan baru tentang materi peretasan kontroversial Twitter muncul setelah perusahaan tersebut dikritik karena memblokir tautan ke cerita New York Post tentang putra Joe Biden. Twitter dengan cepat membatalkan keputusannya untuk memblokir tautan dan menerapkan kebijakan untuk menggunakan label peringatan ini.

Sumber: The Verge

Semua yang Perlu Anda Ketahui Tentang Perkembangan Ancaman Ransomware

by

Apa itu ransomware?

Ransomware adalah program jahat yang memperoleh kendali atas perangkat yang terinfeksi, mengenkripsi file, dan memblokir akses pengguna ke data atau sistem hingga sejumlah uang, atau tebusan, dibayarkan.

Skema penjahat termasuk catatan tebusan — dengan jumlah dan instruksi tentang bagaimana membayar tebusan sebagai imbalan untuk kunci dekripsi — atau komunikasi langsung dengan korban.

Serangan ransomware mulai meningkat pada tahun 2012, dan sejak saat itu, serangan tersebut menjadi serangan siber yang paling luas di seluruh dunia.

Detail Serangan

  • Deployment: Pada langkah pertama, penyerang mendistribusikan komponen penting yang digunakan untuk menginfeksi, mengenkripsi, atau mengunci sistem, diunduh tanpa sepengetahuan pengguna, menggunakan phishing, atau setelah mengeksploitasi kelemahan sistem yang ditargetkan.
  • Instalasi: Saat payload diunduh, langkah selanjutnya adalah infeksi. Malware menjatuhkan file kecil yang seringkali mampu menghindari pertahanan. Ransomware dijalankan dan mencoba untuk mendapatkan persistence pada sistem yang terinfeksi dengan menempatkan dirinya untuk menjalankan kunci registri secara otomatis, memungkinkan penyerang jarak jauh untuk mengontrol sistem.
  • Command-and-Control: Malware kemudian terhubung ke server command and control (C2) penyerang untuk menerima instruksi dan, terutama, untuk menyimpan kunci enkripsi pribadi asimetris dari jangkauan korban.
  • Destruction: Setelah file dienkripsi, malware menghapus salinan asli di sistem, dan satu-satunya cara untuk memulihkannya adalah dengan mendekripsi file yang disandikan.
  • Extortion: Penyerang menampilkan catatan tebusan dan memeras korban. Untuk membingungkan dan menakut-nakuti korban, penyerang dapat menghapus beberapa file dari komputer. Namun, jika pengguna membayar uang tebusan, ini bukan jaminan bahwa informasi tersebut akan dipulihkan atau ransomware itu sendiri akan dihapus.
Target serangan ransomware

Ada beberapa alasan penyerang pertama kali memilih jenis organisasi apa yang ingin mereka targetkan dengan ransomware:

  • Mudah menghindari pertahanan. Universitas, perusahaan kecil yang memiliki tim keamanan kecil adalah sasaran empuk. Berbagi file dan database yang luas membuat penetrasi mudah bagi penyerang.
  • Kemungkinan pembayaran cepat. Beberapa organisasi terpaksa membayar tebusan dengan cepat. Instansi pemerintah atau fasilitas medis seringkali membutuhkan akses langsung ke datanya. Firma hukum dan organisasi lain dengan data sensitif biasanya ingin merahasiakan serangan.
Tindakan pencegahan

Untuk melindungi dari ransomware, perusahaan harus memiliki rencana yang rumit terhadap malware, termasuk data cadangan. Karena ransomware sangat sulit untuk dideteksi dan diperangi, mekanisme perlindungan yang berbeda harus digunakan.

Selengkapnya dapat dibaca di The Hacker News

Distro Linux teratas memberi tahu pengguna: Berhenti menggunakan versi lama, perbarui perangkat lunak Anda sekarang

by

Pengelola distribusi Mint Linux meminta pengguna untuk memperbarui perangkat lunak mereka setelah melakukan penelitian yang menemukan banyak dari mereka tidak memperbarui perangkat lunak mereka.

Penelitian Linux Mint menemukan bahwa kurang dari sepertiga penggunanya memperbarui browser mereka dalam waktu seminggu sejak rilis versi baru, dan bahwa 30% pengguna menjalankan Linux Mint 17.x. Statistik terakhir buruk karena cabang itu tidak lagi didukung pada April 2019, yang berarti sistem ini belum menerima pembaruan keamanan selama hampir dua tahun.

Proyek ini merilis Linux Mint 20.1 pada bulan Januari dan J.A. Watson dari ZDNet memiliki instruksi tentang cara menavigasi peningkatan.

Pengelola mint mencatat bahwa proyek sebenarnya tidak memiliki alat untuk mengukur secara akurat apa pun tentang perilaku penggunanya. Namun, itu sudah cukup untuk memberikan gambaran kasar tentang apa yang mereka lakukan, meskipun dengan cara yang “tidak tepat” dan tidak dapat diandalkan.

Proyek ini mengingatkan pengguna bahwa tidak seorang pun boleh menggunakan Linux Mint 17.x. “Apa pun di atas [0%] tidak baik, apakah itu 5% atau 30%,” kata tim.

Untuk membantu pengguna, pengelola Linux Mint mengingatkan pengguna untuk membuka terminal atau “shell” dan ketik “lsb_release -r” untuk memeriksa versi Mint yang mereka jalankan.

Selengkapnya: ZDNet