Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Jutaan Profil Sosial Dibocorkan oleh Data-Scrapers Cina

by

Lebih dari 400GB data profil publik dan pribadi untuk 214 juta pengguna media sosial dari seluruh dunia telah terekspos ke internet – termasuk detail selebriti dan influencer media sosial di AS dan di tempat lain.

Kebocoran tersebut berasal dari database ElasticSearch yang salah dikonfigurasi yang dimiliki oleh perusahaan manajemen media sosial China, SocialArks, yang berisi informasi identitas pribadi (PII) dari pengguna Facebook, Instagram, LinkedIn, dan platform lain, menurut peneliti di Safety Detectives.

Server tersebut ditemukan terbuka tanpa perlindungan kata sandi atau enkripsi selama pemeriksaan alamat IP rutin pada database yang berpotensi tidak aman, kata para peneliti. Server tersebut dilaporkan berisi lebih dari 318 juta data secara total.

Data profil yang bocor termasuk 11.651.162 profil pengguna Instagram; 66.117.839 profil pengguna LinkedIn; 81.551.567 profil pengguna Facebook; dan 55.300.000 profil Facebook yang dihapus dalam beberapa jam setelah server terbuka ditemukan.

Data profil publik termasuk biografi, foto profil, total pengikut, pengaturan lokasi, detail kontak seperti alamat email dan nomor telepon, jumlah pengikut, jumlah komentar, tagar yang sering digunakan, nama perusahaan, posisi pekerjaan, dan lainnya.

Sumber: Threat Post

Malware Mac menggunakan AppleScripts ‘run-only’ untuk menghindari analisis

by

Kampanye penambangan cryptocurrency yang menargetkan macOS menggunakan malware yang telah berevolusi menjadi varian kompleks yang memberi banyak masalah bagi para peneliti untuk menganalisisnya.

Malware ini dilacak sebagai OSAMiner dan telah berada di alam liar setidaknya sejak 2015. Namun, sulit untuk menganalisisnya karena payload diekspor sebagai file run-only AppleScript, yang membuat proses penguraiannya menjadi kode sumber menjadi sangat sulit.

Varian yang baru-baru ini diamati membuat analisis semakin sulit karena ia menyematkan run-only AppleScript ke dalam skrip lain dan menggunakan URL di halaman web publik untuk mengunduh penambang Monero yang sebenarnya.

OSAMiner biasanya menyebar melalui salinan game dan perangkat lunak bajakan, League of Legends dan Microsoft Office untuk macOS menjadi contoh yang lebih populer.

File AppleScript menyertakan sumber dan kode yang dikompilasi, tetapi mengaktifkan “run-only” hanya menyimpan versi yang dikompilasi sehingga kode yang dapat dibaca manusia tidak lagi tersedia, sehingga menghilangkan kemungkinan reverse engineering.

Pada akhir tahun 2020 peneliti keamanan di SentinelOne menemukan sampel baru OSAMiner yang memperumit “proses analisis yang sudah sulit”.

Namun, mereka dapat melakukan reverse engineering beberapa sampel yang mereka kumpulkan dengan menggunakan disassembler AppleScript yang kurang dikenal (Jinmo’s applescript-disassembler) dan alat dekompilasi yang dikembangkan secara internal yang disebut aevt_decompile.

Sumber: Bleeping Computer

Decryptor ransomware DarkSide memulihkan file korban secara gratis

by

Perusahaan keamanan siber Rumania, Bitdefender, telah merilis decryptor gratis untuk ransomware DarkSide untuk memungkinkan korban memulihkan file mereka tanpa membayar uang tebusan.

DarkSide adalah ransomware yang dioperasikan oleh manusia yang telah menghasilkan jutaan pembayaran sejak mulai menargetkan perusahaan pada Agustus 2020.

Operasi tersebut telah mengalami lonjakan aktivitas antara Oktober dan Desember 2020 ketika jumlah pengiriman sampel DarkSide pada platform ID-Ransomware meningkat lebih dari empat kali lipat.

Sumber: ID-Ransomware

Alat dekripsi ransomware DarkSide dapat diunduh melalui BitDefender dan ini akan memungkinkan Anda untuk memindai seluruh sistem Anda atau hanya satu folder untuk file terenkripsi.

Decryptor akan secara otomatis mendekripsi semua dokumen terenkripsi yang ditemukannya di komputer Anda dan, setelah selesai, itu akan mengingatkan Anda untuk membuat cadangan data Anda di masa mendatang.

Sumber: BleepingComputer

Sumber: Bleeping Computer

Jenis malware ketiga ditemukan dalam serangan rantai pasokan SolarWinds

by

Perusahaan keamanan siber CrowdStrike, salah satu perusahaan yang terlibat langsung dalam penyelidikan serangan rantai pasokan SolarWinds, mengatakan mereka mengidentifikasi jenis malware ketiga yang terlibat langsung dalam peretasan tersebut.

Dinamakan Sunspot, temuan ini menambah strain malware Sunburst (Solorigate) dan Teardrop yang ditemukan sebelumnya.

Tapi sementara Sunspot adalah penemuan terbaru dalam peretasan SolarWinds, Crowdstrike mengatakan malware itu sebenarnya yang pertama digunakan.

Crowdstrike mengatakan bahwa Sunspot digunakan pada September 2019, ketika peretas pertama kali menembus jaringan internal SolarWinds.

Malware Sunspot diinstal pada build server SolarWinds, sejenis perangkat lunak yang digunakan oleh pengembang untuk merakit komponen yang lebih kecil menjadi aplikasi perangkat lunak yang lebih besar.

CrowdStrike mengatakan Sunspot memiliki satu tujuan tunggal – yaitu, untuk mengawasi build server untuk perintah build yang merakit Orion.

Setelah perintah build terdeteksi, malware akan secara diam-diam mengganti file source code di dalam aplikasi Orion dengan file yang memuat malware Sunburst, menghasilkan versi aplikasi Orion yang juga menginstal malware Sunburst.

Dalam pengumuman terpisah yang diterbitkan di blognya, SolarWinds juga menerbitkan timeline peretasan tersebut. SolarWinds mengatakan bahwa sebelum malware Sunburst disebarkan ke pelanggan antara Maret dan Juni 2020, peretas juga melakukan uji coba antara bulan September dan November 2019.

Sumber: SolarWinds

Sumber: ZDNet

Ubiquiti memberi tahu pelanggan untuk mengubah kata sandi setelah adanya pelanggaran keamanan

by

Vendor peralatan jaringan dan perangkat IoT Ubiquiti Networks telah mengirimkan email pemberitahuan hari ini kepada pelanggannya yang memberi tahu mereka tentang pelanggaran keamanan yang terjadi baru-baru ini.

Menurut Ubiquiti, penyusup mengakses server yang menyimpan data pengguna UI.com, seperti nama, alamat email, serta password yang di-salted dan di-hash.

Alamat rumah dan nomor telepon mungkin juga telah terekspos, tetapi hanya jika pengguna memutuskan untuk mengkonfigurasi informasi ini ke dalam portal.

Berapa banyak pengguna Ubiquiti yang terkena dampak dan bagaimana pelanggaran data terjadi masih menjadi misteri.

Terlepas dari kabar buruk bagi para pelanggannya, Ubiquiti mengatakan belum melihat adanya akses tidak sah ke akun pelanggan sebagai akibat dari insiden ini.

Perusahaan sekarang meminta semua pengguna yang menerima email untuk mengubah kata sandi akun mereka dan mengaktifkan otentikasi dua faktor.

Sumber: Dangal Son

Sumber: ZDNet

WhatsApp memberi saran pengguna setelah tautan obrolan grup terlihat lagi di pencarian Google

by

Khawatir dengan tautan obrolan grup pribadi yang tersedia di Penelusuran Google, WhatsApp pada hari Senin mengatakan bahwa mereka telah meminta Google untuk tidak mengindeks obrolan semacam itu dan menyarankan pengguna untuk tidak berbagi tautan obrolan grup di situs web yang dapat diakses publik.

Tautan obrolan grup WhatsApp yang diindeks sekarang telah dihapus dari Google.

Peneliti keamanan siber independen Rajshekhar Rajaharia pada hari Minggu membagikan tangkapan layar dengan IANS yang menunjukkan pengindeksan undangan obrolan grup WhatsApp di Google.

“Sejak Maret 2020, WhatsApp telah menyertakan tag “noindex” pada semua halaman deep link yang menurut Google akan mengecualikannya dari pengindeksan. Kami telah memberikan masukan kami kepada Google untuk tidak mengindeks chat ini”, kata juru bicara WhatsApp kepada IANS.

Juru bicara WhatsApp selanjutnya mengatakan bahwa sebagai pengingat, “setiap kali seseorang bergabung dengan grup, setiap orang di grup itu menerima pemberitahuan dan admin dapat mencabut atau mengubah tautan undangan grup kapan saja”.

Sumber: Business Standard

Apa itu Signal? Hal-hal yang perlu Anda ketahui mengenai aplikasi perpesanan paling aman

by

Baru-baru ini, WhatsApp milik Facebook – yang dienkripsi secara end-to-end menggunakan protokol Signal – mulai mengeluarkan pemberitahuan pembaruan privasi kepada pengguna yang menjelaskan bahwa mereka berbagi data pengguna dengan Facebook (yang sebenarnya telah dilakukan selama bertahun-tahun).

Hal ini membuat orang-orang mencari aplikasi komunikasi aman yang lain, dibantu oleh tweet Elon Musk pada 7 Januari yang diterjemahkan menjadi: “Gunakan Sinyal”, semakin banyak orang ingin beralih menggunakan Signal.

Berfikir untuk menggunakan Signal? Inilah beberapa hal yang perlu Anda ketahui mengenai Signal.

Oke, jadi apa itu Signal?

Signal adalah aplikasi perpesanan dan obrolan suara gratis yang berfokus pada privasi yang dapat Anda gunakan di Apple dan smartphone Android serta melalui desktop. Yang Anda butuhkan untuk bergabung hanyalah nomor telepon. Anda dapat mengirim pesan teks atau melakukan panggilan suara atau video dengan teman, baik satu lawan satu atau dalam grup, dan menggunakan reaksi emoji atau stiker seperti di aplikasi lain. Namun ada satu perbedaan besar: Signal sebenarnya sangat pribadi.

Apakah aplikasi Signal aman?

Komunikasi di Signal dienkripsi secara end-to-end, yang berarti hanya orang-orang didalam pesan yang dapat melihat konten pesan tersebut – bahkan tidak perusahaan itu sendiri. Bahkan paket stiker yang ada pada Signal mendapatkan enkripsi khusus mereka sendiri.

Apakah Signal benar-benar pribadi?

Ya – dan privasi itu melampaui fakta bahwa konten pesan Anda dienkripsi. Anda dapat mengatur agar pesan yang Anda kirim menghilang setelah jangka waktu tertentu yang dapat disesuaikan. Dan lagi, Signal hampir tidak mengumpulkan data tentang penggunanya.

Satu-satunya informasi yang Anda berikan pada Signal adalah nomor telepon Anda, dan perusahaan bahkan sedang berupaya untuk memisahkannya dari penggunaan Signal dengan membuat server kontak terenkripsi. Jika polisi mendatangi Signal untuk meminta data tentang penggunanya, dikatakan, sejujurnya, bahwa ia tidak memiliki data untuk diserahkan.

Sebagian alasan mengapa mereka tidak mengumpulkan data adalah karena Signal adalah organisasi nirlaba, bukan perusahaan nirlaba. Signal tidak memiliki iklan, jadi tidak ada dorongan untuk melacak pengguna. Sebaliknya, ini didanai oleh investor swasta – salah satunya memiliki minat pribadi yang besar dalam membuat platform berorientasi pada privasi.

Signal vs. WhatsApp (dan aplikasi perpesanan lainnya).

Perbedaanya adalah Facebook mengumpulkan banyak informasi lain dalam bentuk statistik penggunaan, metadata, dan lainnya. Signal memang tidak memiliki banyak fitur kustomisasi mewah seperti WhatsApp. Tetapi jika menyangkut privasi sejati, ya Anda bisa menyimpulkan sendiri setelah membaca artikel ini.

Anda dapat menemukan Signal di Apple’s App Store atau di Google Play store. Saat ini sangat mudah untuk menemukannya karena berada tepat di atas bagan Aplikasi Gratis.

Sumber: Mashable

Bank sentral Selandia Baru mengatakan sistem datanya dilanggar

by

Reserve Bank of New Zealand mengatakan pada hari Minggu bahwa pihaknya menanggapi suatu pelanggaran pada salah satu sistem datanya.

Layanan berbagi file pihak ketiga yang digunakan oleh bank sentral untuk berbagi dan menyimpan beberapa informasi sensitif diakses secara ilegal, kata bank tersebut dalam sebuah pernyataan.

Gubernur RBNZ Adrian Orr mengatakan pelanggaran tersebut telah diatasi tetapi menambahkan akan membutuhkan waktu untuk memahami implikasi penuh dari pelanggaran ini.

“Sifat dan tingkat informasi yang berpotensi diakses masih ditentukan, tetapi mungkin termasuk beberapa informasi yang sensitif secara komersial dan pribadi,” kata Orr dalam sebuah pernyataan.

Pada bulan Agustus, operator bursa saham Selandia Baru dilanda serangan siber. InPhySec, sebuah firma keamanan siber independen yang ditugaskan untuk meninjau serangan siber, mengatakan bahwa volume, kecanggihan, dan persistensi serangan itu belum pernah terjadi sebelumnya di Selandia Baru.

Sumber: Reuters