Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Lebih Dari 4000 Aplikasi Android Mengekspos Data Pengguna

by

Lebih dari 4.000 aplikasi Android yang menggunakan database Firebase yang di-hosting di Google cloud ‘tanpa sadar’ mengekspos informasi sensitif pada pengguna mereka, termasuk alamat email, nama pengguna, kata sandi, nomor telepon, nama lengkap, pesan obrolan dan data lokasi.

Penyelidikan, yang dipimpin oleh Bob Diachenko dari Security Discovery bekerja sama dengan Comparitech, adalah hasil analisis dari 15.735 aplikasi Android, yang terdiri dari sekitar 18 persen dari semua aplikasi di Google Play store.

“4,8 persen aplikasi seluler yang menggunakan Google Firebase untuk menyimpan data pengguna tidak diamankan dengan benar, memungkinkan siapa pun untuk mengakses database yang berisi informasi pribadi pengguna, token akses, dan data lain tanpa kata sandi atau otentikasi lainnya,” kata Comparitech.

Dengan aplikasi yang rentan tersebut – sebagian besar mencakup kategori game, pendidikan, hiburan, dan bisnis – dipasang 4,22 miliar kali oleh pengguna Android, Comparitech mengatakan: “kemungkinan besar bahwa privasi pengguna Android telah dikompromikan oleh setidaknya satu aplikasi.”

Karena Firebase adalah cross-platform tool, para peneliti juga memperingatkan bahwa kesalahan konfigurasi kemungkinan akan berdampak pada iOS dan aplikasi web juga.

Selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Forbes | The Hacker News

Aplikasi Yang Menjanjikan Feed Berita, Sebaliknya Melakukan Serangan DDoS Kepada ESET

by

Peneliti ESET menemukan aplikasi Android berbahaya yang digunakan untuk meluncurkan serangan DDoS.

Pada hari Senin, peneliti ESET Lukas Stefanko menggambarkan bagaimana aplikasi bernama “Updates for Android” yang menjanjikan pengguna feed berita harian gratis, secara diam-diam menciptakan bot untuk meluncurkan serangan Distributed Denial-of-Service (DDoS).

Serangan yang menargetkan situs web global ESET, www.eset.com, terjadi pada Januari 2020. Serangan berlangsung selama kurang lebih tujuh jam dan dilakukan menggunakan lebih dari 4.000 alamat IP unik.

Satu-satunya fungsi berbahaya aplikasi tersebut bergantung pada kemampuannya untuk memuat JavaScript dari server yang dikendalikan penyerang dan menjalankannya di perangkat pengguna. Karena fitur ini merupakan tambahan yang terlambat dan baru muncul dua minggu sebelum serangan, tim ESET mengatakan ini menjelaskan mengapa aplikasi berhasil mengelak dari kontrol keamanan Google Play.

ESET melacak sumber DDoS dan memberi tahu Google tentang temuannya. Aplikasi tersebut kini telah dihapus dari Google Play Store.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: ZDNet

Peretas Menjual Lebih Dari 73 Juta Data Pengguna Di Dark Web

by

ZDNet melaporkan bahwa kelompok peretas ShinyHunters menjual sekitar 73,2 juta data pengguna yang menurut pelaku dicuri dari berbagai situs.

Sementara keaslian beberapa database tidak dapat diverifikasi, ZDNet menemukan bahwa sampel dari pelanggaran tersebut cocok dengan data yang sesungguhnya.

Ini tampaknya menjadi bagian dari kampanye yang lebih besar. Sebelumnya, kelompok ini juga mengklaim telah mencuri 500GB dari GitHub repositories pribadi milik Microsoft, dan membobol masuk ke toko online Indonesia, Tokopedia, pada awal Mei.

Selengkapnya dapat dibaca pada tautan di bawah:

Source: Endgadget

Cisco: Ke-12 Bug Tingkat Tinggi Ini Dalam Software Keamanan ASA Dan Firepower Perlu Segera Diperbaiki

by

Cisco telah mengungkapkan selusin celah keamanan dengan tingkat keparahan tinggi yang memengaruhi perangkat lunak Adaptive Security Appliance (ASA) dan perangkat lunak Firepower Threat Defense (FTD).

Pembaruan membahas delapan masalah penolakan layanan yang mempengaruhi perangkat lunak keamanannya, kerentanan pengungkapan informasi, cacat kebocoran memori, kerentanan jalur-traversal, dan bypass otentikasi.

Bug dengan skor CVSS tertinggi 9,1 dalam bundel pengungkapan ASA dan FTD ini adalah kerentanan jalur-traversal dalam perangkat lunak ASA dan FTD, yang dilacak sebagai CVE-2020-3187 dan dilaporkan oleh Mikhail Klyuchnikov dari perusahaan keamanan Positive Technologies. Seorang penyerang dapat mengeksploitasi celah ini dengan mengirimkan permintaan HTTP buatan yang berisi urutan karakter traversal direktori, yang memungkinkan penyerang untuk melihat atau menghapus file pada sistem.

Selain selusin bug tingkat tinggi ASA dan FTD, Cisco mengungkapkan 22 kerentanan tingkat keparahan sedang yang mempengaruhi ASA, FTD, dan produk Cisco lainnya.

Selenkapnya dapat dibaca pada tautan di bawah ini:
Source: ZDNet

Naikon APT, Kelompok Cyber Cina Telah Meretas Pemerintah Asia-Pasifik Selama 5 Tahun

by

Sebuah kelompok peretasan yang berbasis di China diam-diam telah melakukan kampanye spionase cyber lima tahun terhadap pemerintah di kawasan Asia Pasifik, sebuah laporan baru dari Check Point mengungkapkan.

Setelah tidak aktif selama 5 tahun, kelompok APT Naikon telah terbuka kedoknya dalam kampanye spionase jangka panjang terhadap beberapa pemerintah di kawasan Asia-Pasifik.

Kampanye tersebut menargetkan negara-negara di kawasan APAC, termasuk Australia, Indonesia, Filipina, Vietnam, Thailand, Myanmar dan Brunei, dalam upaya untuk mengumpulkan intelijen geo-politik. Yang ditargetkan secara spesifik adalah kementerian pemerintah untuk urusan luar negeri, ilmu pengetahuan dan teknologi, dan perusahaan milik pemerintah.

Kelompok APT China tersebut mencoba menyusup ke badan pemerintah kemudian menggunakan informasi yang diperolehnya seperti kontak dan dokumen untuk menyerang departemen lain.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Threat Post | Forbes

Bagaimana Kata Sandi Anda Dapat Berakhir Terjual di Dark Web

by

Ratusan juta akun dikompromikan setiap tahun dalam pelanggaran data melalui phishing, malware, dan jenis serangan lainnya. Lebih dari 11,6 miliar catatan telah dilanggar sejak 2005, menurut penghitungan berjalan oleh Privacy Rights Clearinghouse yang berbasis di California. Akun-akun itu sering kemudian dibuang di forum peretas atau diletakkan di dark web.

Peretas membeli database kata sandi curian dan membombardir situs web lainnya hingga berhasil, teknik yang cukup umum dikenal sebagai credential stuffing. Jika salah satu dari kata sandi tersebut berfungsi pada layanan lain – bank, misalnya – maka kata sandi tersebut dapat diposkan atau dijual lagi di dark web.

Cari tahu apakah Anda telah diretas dengan menggunakan sebuah situs, haveibeenpwned[.]com, di mana pengguna dapat memasukkan email mereka untuk mengetahui apakah dan kapan itu dikompromikan.

Jika email Anda belum ada dalam daftar, berarti email Anda belum terkompromi. Anda dapat mencegah beberapa jenis serangan hanya dengan menggunakan kata sandi yang kurang umum atau menggunakan kata sandi yang berbeda untuk setiap akun Anda.

Baca berita selengkapnya untuk mengetahui bagaimana cara mengamankan kata sandi Anda pada tautan di bawah ini:
Source: CNN

Samsung Menambal Kerentanan Zero-click Yang Memengaruhi Semua Smartphone Yang Dijual Sejak 2014

by

Vendor smartphone Korea Selatan Samsung merilis pembaruan keamanan minggu ini untuk memperbaiki kerentanan kritis yang berdampak pada semua smartphone yang terjual sejak 2014.

Kelemahan keamanan terletak pada bagaimana OS Android yang berjalan pada perangkat Samsung menangani format gambar Qmage khusus (.qmg), yang mulai didukung oleh smartphone tersebut pada semua perangkat yang dirilis sejak akhir 2014.

Mateusz Jurczyk, seorang peneliti keamanan bersama tim pemburu bug Project Zero Google, menemukan cara untuk mengeksploitasi bagaimana Skia (library grafis Android) menangani gambar Qmage yang dikirim ke perangkat.

Jurczyk mengatakan bug Qmage dapat dieksploitasi dalam skenario zero-click, tanpa adanya interaksi pengguna. Ini terjadi karena Android mengalihkan semua gambar yang dikirim ke sebuah perangkat ke perpustakaan Skia untuk diproses – seperti menghasilkan preview thumbnail – tanpa sepengetahuan pengguna.

Peneliti membuat demo bukti konsep eksploitasi bug terhadap aplikasi perpesanan Samsung. Dia menyerang aplikasi perpesanan Samsung dan membombardirnya dengan 50 sampai 300 pesan MMS untuk menemukan di mana perpustakaan Skia berada dalam memori perangkat. Begitu ia menemukannya, payload kemudian dikirim, yang memungkinkan penyerang untuk mengeksekusi kode berbahaya dari jarak jauh dan secara tak terlihat.

Peneliti menemukan kerentanan pada bulan Februari dan melaporkan masalah tersebut ke Samsung. Perusahaan Korea Selatan tersebut menambal bug dalam pembaruan keamanannya di bulan Mei 2020 yang mulai beredar minggu lalu. Untuk semua pengguna Samsung, Anda disarankan untuk menerapkan pembaruan sesegera mungkin setelah tersedia pada smartphone Anda.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: ZDNet | Forbes

Microsoft Menawarkan $100.000 Untuk Siapa Yang Dapat Meretas OS Linux Custom Mereka

by

Microsoft menawarkan peretas hadiah sejumlah $100.000 jika mereka dapat merusak sistem keamanan OS Linux custom perusahaan tersebut. Raksasa software ini membangun versi Linux yang ringkas dan custom tahun lalu untuk OS Azure Sphere, yang dirancang untuk berjalan pada chip khusus untuk platform Internet of Things (IoT).

Program bug bounty ini adalah bagian dari tantangan penelitian tiga bulan yang berlangsung dari 1 Juni hingga 31 Agustus. “Kami akan memberikan hadiah hingga $100.000 untuk skenario tertentu dalam Tantangan Riset Keamanan Azure Sphere selama periode program,” jelas Sylvie Liu, manajer program keamanan di Pusat Respons Keamanan Microsoft.

Microsoft secara khusus mencari sekelompok peneliti keamanan untuk mencoba dan merusak keamanan OS Linux-nya. Para peneliti dapat mendaftar untuk menjadi bagian dari tantangan di sini.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: The Verge