Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Peneliti Menemukan 10 Celah Keamanan Pada Chip Bluetooth “Sweyntooth”

by

Tiga orang peneliti dari singapura mempublikasikan jurnal terkait celah keamanan pada chip bluetooth yang di produksi oleh berbagai vendor yang berbeda.

Kabar baiknya, para peneliti ini membuka celah keamanan yang ditemukan secara aman dan bertanggungjawab sesuai dengan standar industri yang dipopulerkan oleh Tim Project Zero Google, bahwa celah keamanan yang ditemukan harus dilaporkan terlebih dahulu dengan masa tenggang 90 hari sebelum jurnal kajian diluncurkan ke publik.

Disisi lain, tidak semua perangkat yang terkena dampak dari celah keamanan ini telah mendapatkan tambalan perbaikan, bahkan beberapa vendor chip yang telah mengupdate firmware nya belum dapat memastikan secara penuh perangkatnya aman dari celah keamanan, seperti:

  • Perangkat mana yang telah dipasarkan menggunakan chip tersebut.
  • Produk mana yang telah menerima pembaharuan.
  • Produk mana yang terdampak namun tidak dapat menerima pembaruan sama sekali.

Para peneliti juga menyampaikan bahwa mereka menemukan 480 produk yang menggunakan chip yang terdampak diantaranya; fitnes tracker, digital clock, remot kontrol jarak jauh dan masih banyak lagi produk lainya. 

For more Information: Shopos.com

Tentara Israel telah ditipu untuk memasang malware oleh agen Hamas yang menyamar sebagai wanita

by

Anggota kelompok militan Palestina Hamas telah berpose seperti gadis remaja untuk mengelabui tentara Israel agar memasang aplikasi yang terinfeksi malware di ponsel mereka, kata juru bicara Pasukan Pertahanan Israel (IDF) hari ini. Beberapa tentara tertipu, tetapi IDF mengatakan mereka mendeteksi infeksi, melacak malware, dan kemudian menjatuhkan infrastruktur peretasan Hamas.

 

IDF mengatakan bahwa mata-mata Hamas membuat akun Facebook, Instagram, dan Telegram dan kemudian mendekati tentara IDF. Tentara yang terlibat dalam percakapan akhirnya terpancing untuk memasang salah satu dari tiga aplikasi obrolan, bernama Catch & See, Grixy, dan Zatu, di mana para agen berjanji untuk berbagi lebih banyak foto.

 

Brigadir Jenderal Hild Silberman mengatakan aplikasi tersebut akan memberi kesan mereka tidak dapat berjalan di ponsel tentara dengan menunjukkan pesan kerusakan. Aplikasi kemudian akan menghapus ikon mereka dari smartphone tentara, menipu pengguna agar berpikir bahwa aplikasi itu dihapus sendiri.

 

Namun, aplikasi tersebut akan tetap berjalan di latar belakang dan kemudian akan mencuri foto, pesan SMS, kontak, dan lainnya. Aplikasi tersebut juga dapat menginstal malware lain di perangkat pengguna, melacak lokasi geografis ponsel secara real-time, dan bahkan mengambil tangkapan layar melalui kamera ponsel.

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

31 Tips Keamanan API

by

Apa itu API? API (Application programming interface) adalah penerjemah komunikasi antara klien dengan server untuk menyederhanakan implementasi dan perbaikan software. API terdiri dari berbagai elemen seperti function, protocols, dan tools lainnya yang memungkinkan developers untuk membuat sebuah aplikasi.

 

Jika menyangkut API, Anda pastinya ingin membuatnya cepat, stabil, dan juga aman. Anda ingin mencegah serangan jahat pada proyek Anda. Anda ingin meningkatkan peluang dilindungi dari serangan-serangan jahat tersebut.

 

Pada link dibawah ini, Freecodecamp telah menuliskan 31 Tips untuk membuat API Anda lebih aman. Klik pada link dibawah ini untuk mengetahuinya!

 

Source: Freecodecamp

IOTA cryptocurrency menutup seluruh jaringan setelah seseorang berhasil meretas sistem mereka

by

 

IOTA Foundation, organisasi nirlaba di belakang cryptocurrency IOTA, telah menutup seluruh jaringannya minggu ini setelah peretas mengeksploitasi kerentanan dalam aplikasi dompet IOTA resmi untuk mencuri dana pengguna. Serangan itu terjadi minggu lalu, Rabu, pada 12 Februari 2020, menurut sebuah pesan yang diposting oleh IOTA Foundation di akun Twitter resminya.

 

Anggota IOTA mengatakan peretas menggunakan sebuah exploit dalam “integrasi pihak ketiga” Trinity, aplikasi dompet seluler dan desktop yang dikembangkan oleh IOTA Foundation. Berdasarkan bukti saat ini, dikonfirmasi oleh tim IOTA, diyakini bahwa peretas menargetkan setidaknya 10 akun IOTA bernilai tinggi dan menggunakan eksploitasi Trinity untuk mencuri dana.

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Grup peretas Iran telah meretas server VPN untuk menanam backdoors di perusahaan-perusahaan di seluruh dunia

by

Sebuah laporan baru yang diterbitkan pada hari Minggu kemarin mengungkapkan bahwa grup peretas yang didukung pemerintah Iran telah membuat prioritas utama tahun lalu untuk mengeksploitasi bug VPN segera setelah bug tersebut diketahui publik untuk menyusup dan menanam backdoor di perusahaan-perusahaan di seluruh dunia. Mereka menyebutnya sebagai “Fox Kitten Campaign

 

Menurut laporan dari perusahaan keamanan siber Israel, ClearSky, peretas Iran telah menargetkan perusahaan dari sektor TI, Telekomunikasi, Minyak dan Gas, Penerbangan, Pemerintahan, dan Keamanan. Tujuan serangan ini adalah untuk menembus jaringan perusahaan, bergerak ke seluruh sistem internal mereka, dan menanam backdoor untuk dieksploitasi di kemudian hari.

 

Pengungkapan lain dari laporan ClearSky adalah bahwa kelompok-kelompok Iran juga tampaknya berkolaborasi dan bertindak sebagai satu group, sesuatu yang belum pernah terlihat sebelumnya.

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet  |  ClearSky

Laporan FBI mengungkapkan bahwa kejahatan dunia maya tidak menunjukkan tanda-tanda pelambatan

by

Biro Investigasi Federal (FBI) telah merilis Internet Crime Complaint Center (IC3) “2019 Internet Crime Report.” Sepanjang 2019, jumlah pengaduan kejahatan dunia maya dari individu dan organisasi bisnis mencapai 467.361. Total biaya kejahatan yang dilaporkan itu bahkan lebih dari $ 3,5 miliar (£ 2,7 miliar). 

 

IC3 adalah sumber daya FBI yang menyediakan mekanisme pelaporan untuk dugaan aktivitas cybercrime dan dibuat pada tahun 2000. IC3 telah menerima total 4.883.231 keluhan ketika laporan 2019 ditulis. 2019 adalah tahun dimana kejahatan cyber paling banyak dilaporkan hingga saat ini, rata-rata hampir 1.300 insiden setiap hari, dan kerugian terbesar yang ditimbulkan oleh para korban terjadi pada tahun 2019 juga.

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

Apa itu Offensive Security?

by

 

Dalam blog yang diterbitkan oleh BC Security, mereka menjelaskan mengenai apa itu Offensive Security. Blog tersebut dibuat dan ditujukan untuk semua tim keamanan baik yang pemula ataupun yang veteran. Topik tersebut akan dibuat menjadi beberapa seri dan untuk topik yang pertama ini mereka fokus membahas 2 tipe test pada Offensive Security yaitu Red Teaming dan Penetration Testing.

 

Red Teaming biasanya bertujuan untuk menguji proses, sementara Penetration Testing lebih fokus pada penilaian efektivitas implementasi teknis.

 

Baca blog selengkapnya pada link dibawah ini!

Source: BC Security

Play Protect memblokir 1.9 Milyar aplikasi yang terinfeksi malware dari sumber non-Google pada 2019

by

Google Play Protect, sistem perlindungan yang telah diinstal sebelumnya pada perangkat Android resmi, telah memblokir lebih dari 1,9 milyar aplikasi berbahaya yang berasal dari sumber tidak resmi (non-Google) pada tahun 2019, seperti toko aplikasi pihak ketiga.

 

Peningkatan angka ini menunjukan 2 hal, pertama adalah Google Play Protect lebih baik dalam mendeteksi dan menghentikan malware daripada tahun-tahun sebelumnya. Yang kedua adalah pengguna masih banyak yang tertipu untuk memasang aplikasi yang telah terinfeksi malware di luar Google Play atau dengan sengaja menggunakan toko aplikasi pihak ketiga untuk memasang aplikasi yang terblokir dari toko resminya.

 

Klik link dibwah ini untuk membaca berita selengkapnya

Source: ZDNet