Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Pelanggaran data nama pengguna dan kata sandi meningkat 450 persen

by

Sebuah laporan baru dari spesialis identitas ForgeRock mengungkapkan lonjakan besar 450 persen dalam pelanggaran yang berisi nama pengguna dan kata sandi secara global.

Laporan tersebut juga menemukan bahwa akses tidak sah adalah penyebab utama pelanggaran selama tiga tahun berturut-turut, meningkat dari tahun ke tahun selama dua tahun terakhir, dan menyumbang 43 persen dari semua pelanggaran pada tahun 2020.

Sementara jumlah 100 juta plus rekor ‘mega-pelanggaran’ turun, penjahat dunia maya memperluas permukaan serangan mereka untuk memasukkan organisasi dari semua ukuran dan lintas industri dalam upaya untuk merebut aset berharga, sehingga jumlah total pelanggaran meningkat. Pelanggaran yang mempengaruhi perusahaan kecil — dengan banyak yang masih melibatkan puluhan juta catatan — telah mengalami peningkatan 50 persen.

Di antara temuan lainnya, phishing (25 persen) dan ransomware (17 persen) adalah penyebab pelanggaran paling sering kedua dan ketiga. Biaya rata-rata pelanggaran di AS meningkat menjadi $8,64 juta — tertinggi di dunia.

Penyerang juga tertarik untuk membidik sektor tertentu. Perawatan kesehatan adalah industri yang paling ditargetkan untuk tahun kedua dengan jumlah pelanggaran tertinggi, sementara sektor teknologi membayar biaya pemulihan agregat tertinggi dari pelanggaran sebesar $ 288 miliar.

Selengkapnya: Beta News

Aplikasi telepon terenkripsi FBI menyebabkan ratusan penangkapan dunia bawah tanah

by

Ratusan anggota geng kriminal di seluruh dunia ditipu untuk menggunakan aplikasi enkripsi telepon yang dioperasikan oleh FBI untuk merencanakan kejahatan, yang mengarah pada penangkapan mereka, menurut pihak berwenang.

Petugas penegak hukum di Australia dan Selandia Baru mulai mengungkap ruang lingkup dari apa yang dikenal sebagai Operasi Perisai Trojan Senin malam.

Pihak berwenang di Eropa dijadwalkan untuk membuat pengumuman mereka sendiri Selasa pagi, dengan kantor lapangan FBI San Diego melakukan hal yang sama pada siang hari.

Pihak berwenang Antipodean memuji skema tersebut dengan penangkapan lebih dari 250 orang dan penyitaan lebih dari 100 senjata api ilegal dan senjata lainnya, serta jutaan dolar uang tunai, obat-obatan dan aset lainnya.

Selain itu, Komisaris Polisi Federal Australia (AFP) Reece Kershaw mengatakan kepada wartawan bahwa aplikasi tersebut membantu menggagalkan 21 rencana pembunuhan, termasuk satu yang akan menargetkan sebuah keluarga beranggotakan lima orang.

Kershaw mengatakan ide untuk aplikasi tersebut, yang disebut AN0M, dicetuskan oleh petugas penegak hukum Amerika dan Australia pada tahun 2018. Agen Australia yang menyamar akan memberikan ponsel dengan aplikasi AN0M yang sudah diinstal sebelumnya kepada penjahat tingkat tinggi tertentu yang merekomendasikan aplikasi kepada rekan mereka.

Selengkapnya: NY Post

Data Curian Cyberpunk 2077 Tampaknya Bocor, dan Video Mulai Bermunculan

by

Data curian Cyberpunk 2077 tampaknya mulai bocor, karena video mulai muncul secara online, termasuk apa yang tampaknya merupakan montase bug yang dibuat secara internal dan permainan orang ketiga awal.

Kembali pada bulan Februari tahun ini, CD Projekt Red mengalami serangan siber yang ditargetkan, di mana peretas mengklaim telah mencuri dokumen internal dan kode sumber. Setelah lelang dark web, diperkirakan bahwa data tersebut dipegang oleh pembeli tunggal, tetapi konten dari kebocoran tersebut kini tampaknya mulai muncul secara online.

Utas ResetEra ini menunjukkan bahwa konten dari kebocoran mungkin keluar di alam liar, dengan file teks yang diduga diposting ke forum yang berbicara tentang penggalangan dana di mana pengguna dapat menyumbang untuk mendapatkan kata sandi ke arsip kode sumber CD Projekt Red.

Dan sekarang, dilansir VG247, apa yang tampak seperti montase bug Cyberpunk 2077 pra-rilis kini dapat ditemukan di internet. Montase yang dilihat oleh IGN diatur ke musik berlisensi dan tampaknya memalsukan trailer bernilai produksi tinggi dengan banyak bug menarik yang dipamerkan.

Bug juga bukan satu-satunya video yang bocor. Diposting di 4Chan dan ditunjuk oleh pengguna ResetEra _Anastiel, sebuah video telah muncul yang menunjukkan dugaan orang ketiga membangun permainan, mungkin diambil dari awal pengembangan, sebelum CD Projekt menetapkan sudut pandang orang pertama.

Selengkapnya: IGN South Asia

Dengan serangan siber yang meningkat, organisasi bersiap untuk peretasan kuantum yang menghancurkan

by

Ini masih merupakan bidang penelitian yang sangat muda, namun beberapa industri teknologi — termasuk Google, Microsoft, dan IBM — percaya bahwa komputasi kuantum akan menjadi kenyataan dalam dekade berikutnya. Dan itu bisa menjadi berita yang mengkhawatirkan bagi keamanan siber di organisasi.

David Williams, salah satu pendiri dan ketua Arqit, mengatakan komputer kuantum akan beberapa juta kali lebih cepat daripada komputer klasik, dan akan dapat membobol salah satu metode kriptografi yang paling banyak digunakan.

Komputasi kuantum bertujuan untuk menerapkan prinsip-prinsip fisika kuantum — badan ilmu pengetahuan yang berusaha menggambarkan dunia pada tingkat atom dan partikel subatom — ke komputer.

Sedangkan komputer saat ini menggunakan satu dan nol untuk menyimpan informasi, komputer kuantum bergantung pada bit kuantum, atau qubit, yang dapat terdiri dari kombinasi satu dan nol secara bersamaan, sesuatu yang dikenal sebagai superposisi. Qubit ini juga dapat dihubungkan bersama melalui fenomena yang disebut keterjeratan.

Sederhananya, itu berarti komputer kuantum jauh lebih kuat daripada mesin saat ini dan mampu menyelesaikan perhitungan kompleks lebih cepat.

Beberapa ahli mengatakan akan memakan waktu sebelum komputer kuantum akhirnya tiba dengan cara yang dapat menimbulkan ancaman bagi pertahanan dunia maya yang ada. Kasper Rasmussen, profesor ilmu komputer di Universitas Oxford, tidak mengharapkan mereka ada dengan cara apa pun yang berarti setidaknya selama 10 tahun ke depan. Tapi dia tidak berpuas diri.

“Jika kita menerima kenyataan bahwa komputer kuantum akan ada dalam 10 tahun, siapa pun dengan pandangan ke depan untuk merekam percakapan penting sekarang mungkin berada dalam posisi untuk mendekripsi mereka ketika komputer kuantum muncul,” kata Rasmussen.

Selengkapnya: CNBC

Seseorang yang diduga anggota REvil mengatakan mereka tidak takut dengan fokus ransomware utama pemerintah AS

by

Geng ransomware terkenal mengatakan tidak lagi berusaha menghindari target yang berbasis di Amerika Serikat, dan terlepas dari fokus yang meningkat dari anggota parlemen, kelompok itu mengatakan menggandakan fokusnya pada target AS.

Dalam sebuah wawancara singkat yang diposting ke saluran Telegram OSINT Rusia yang sejak itu telah dihapus, perwakilan yang diduga dari geng ransomware REvil mengatakan bahwa kelompok itu berada di balik serangan terhadap perusahaan pengolahan makanan global JBS, tetapi mengharapkan kerusakan dapat diatasi di Brasil, sejak kantor pusat perusahaan berbasis di São Paulo. Juru bicara itu mengatakan telah mencoba untuk menghindari perusahaan-perusahaan AS secara luas sejak insiden ransomware Colonial Pipeline.

“Dengan kejadian baru-baru ini di bisnis bahan bakar, kami mencoba menjauh dari AS, sama seperti kami tidak menargetkan infrastruktur kritis,” bunyi wawancara itu. “Serangan itu untuk perusahaan di Brasil, tetapi AS yang marah.”

Sejak peretasan Colonial Pipeline, pemerintah AS telah sangat fokus memerangi ransomware. Menurut laporan Reuters, AS. Departemen Kehakiman akan mulai meningkatkan penyelidikan serangan ransomware ke prioritas yang sama dengan terorisme setelah peretasan Colonial Pipeline dan kerusakan yang meningkat yang disebabkan oleh penjahat dunia maya.

Menanggapi tindakan Departemen Kehakiman, juru bicara REvil mengatakan dia berencana untuk lebih fokus pada target AS.

Perwakilan itu juga mengatakan bahwa mereka tidak percaya tindakan departemen akan menghentikan mereka melakukan serangan.

Terlepas dari pengawasan, perwakilan yang diduga mengatakan perhatian itu membuat geng tidak terpengaruh.

“Waktu akan menunjukkan. Kami masih di sini,” kata perwakilan itu. “Kami tidak akan kemana-mana.”

Selengkapnya: Intel471

Peretas memiliki target baru yang menghancurkan

by

Sebuah pipa gas utama. Puluhan instansi pemerintah. Pasokan air kota Florida. Dan sekarang, salah satu produsen daging top dunia.

Beberapa bulan terakhir telah terjadi peningkatan tajam dalam serangan siber, sering kali mengganggu produk dan layanan yang merupakan kunci kehidupan kita sehari-hari. Banyak dari serangan tersebut menggunakan ransomware, seperangkat alat yang memungkinkan peretas mendapatkan akses ke sistem komputer dan mengganggu atau menguncinya hingga mereka dibayar.
Ransomware bukanlah hal baru. Tetapi ada tren yang berkembang dari peretas yang menargetkan infrastruktur penting dan operasi bisnis fisik, yang membuat serangan lebih menguntungkan bagi pelaku jahat dan lebih menghancurkan bagi korban. Dan dengan munculnya pekerjaan jarak jauh selama pandemi, kerentanan signifikan telah terungkap yang hanya memudahkan untuk melakukan serangan semacam itu.
Departemen Kehakiman AS pada bulan April membentuk satuan tugas ransomware, setelah menyatakan tahun 2020 sebagai “tahun terburuk” untuk serangan siber terkait pemerasan. Masalahnya tampaknya semakin buruk: Paruh pertama tahun 2021 telah melihat peningkatan 102% dalam serangan ransomware dibandingkan dengan awal tahun lalu, menurut sebuah laporan dari perusahaan keamanan siber Check Point Software. Itu bahkan tidak memperhitungkan peristiwa terbaru, termasuk pengumuman Rabu dari operator feri di Martha’s Vineyard, Cape Cod dan Nantucket bahwa itu terkena serangan ransomware.

selengkapnya : edition.cnn.com

Untuk startups, keamanan tepercaya berarti melampaui standar kepatuhan

by

Dalam hal memenuhi standar kepatuhan, banyak startup mendominasi alfabet. Dari GDPR dan CCPA hingga SOC 2, ISO27001, PCI DSS, dan HIPAA, perusahaan telah mengenakan biaya untuk memenuhi standar kepatuhan yang diperlukan untuk menjalankan bisnis mereka.

Tetapi kesalahan yang dilakukan oleh banyak perusahaan dengan pertumbuhan tinggi adalah mereka memperlakukan kepatuhan sebagai frasa umum yang mencakup keamanan.

Pada kenyataannya, kepatuhan berarti bahwa perusahaan memenuhi sekumpulan kontrol minimum. Keamanan, di sisi lain, mencakup berbagai praktik terbaik dan perangkat lunak yang membantu mengatasi risiko yang terkait dengan operasi perusahaan.

Jadi mengapa kepatuhan saja tidak cukup?

Pertama, kepatuhan tidak berarti keamanan (walaupun ini adalah langkah ke arah yang benar). Lebih sering daripada tidak, perusahaan muda patuh meski rentan dalam postur keamanan mereka.

Oleh karena itu, meskipun standar kepatuhan terpenuhi, beberapa kelemahan keamanan tetap ada. Hasil akhirnya adalah bahwa startup dapat mengalami pelanggaran keamanan yang akhirnya menghabiskan banyak biaya.

Kedua, bahaya yang tidak terduga bagi para startup adalah bahwa kepatuhan dapat menciptakan rasa aman yang palsu. Menerima sertifikat kepatuhan dari auditor objektif dan organisasi terkenal dapat memberikan kesan bahwa bagian depan keamanan dilindungi.

Ketiga, kepatuhan hanya berurusan dengan apa yang diketahui. Itu tidak mencakup apa pun yang tidak diketahui dan baru sejak versi terakhir dari persyaratan peraturan ditulis.

Salah satu cara terbaik bagi para startup untuk mulai menangani keamanan adalah dengan menyewa keamanan lebih awal. Anggota tim ini mungkin tampak seperti “menyenangkan untuk dimiliki” yang dapat Anda tunda sampai perusahaan mencapai jumlah karyawan atau pencapaian pendapatan yang besar, tetapi saya berpendapat bahwa kepala keamanan adalah kunci perekrutan awal karena tugas orang ini adalah fokus sepenuhnya menganalisis ancaman dan mengidentifikasi, menerapkan, dan memantau praktik keamanan.

Selengkapnya: Tech Crunch

Serangan keamanan siber menghantam sistem TI JBS pemasok daging terbesar di dunia di AS dan Australia

by

JBS USA, pemasok daging terbesar di dunia, mengatakan mereka adalah target dari “serangan keamanan siber yang terorganisir.”

Dalam sebuah pernyataan, JBS, yang berkantor pusat di AS di Greeley, Colorado, mengatakan serangan itu memengaruhi beberapa servernya yang mendukung sistem TI di Amerika Utara dan Australia.

“Perusahaan mengambil tindakan segera, menangguhkan semua sistem yang terpengaruh, memberi tahu pihak berwenang dan mengaktifkan jaringan global perusahaan profesional TI dan pakar pihak ketiga untuk menyelesaikan situasi,” kata perusahaan itu dalam pernyataannya. “Server cadangan perusahaan tidak terpengaruh, dan secara aktif bekerja dengan perusahaan Incident Response untuk memulihkan sistemnya sesegera mungkin.”

Bloomberg melaporkan pada hari Senin bahwa insiden JBS mempengaruhi pabrik daging sapi Kanada di Brooks, Alberta, sekitar 118 mil sebelah timur Calgary, menurut juru bicara United Food and Commercial Workers Local 401.

JBS mengatakan memiliki 84 properti AS dan perusahaan memiliki fasilitas di 20 negara.

Pukulan one-two dari serangan siber baru-baru ini “menunjukkan bahwa tidak ada yang aman,” kata mantan pejabat senior Departemen Keamanan Dalam Negeri Paul Rosenzweig. “Bukan industri pengepakan daging, bukan industri kimia, bukan industri pengolahan air limbah, bukan Sony. Tidak ada.”

Rosenzweig mengatakan bahwa serangan siber Colonial Pipeline, dan uang tebusan yang dibayarkan oleh perusahaan, jelas telah memberanikan pelaku non-negara untuk menyerang target yang berpotensi lebih besar dan lebih rentan secara finansial, termasuk JBS.

Selengkapnya: USA Today