Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Orang Dalam ‘Roblox’ Menjual Akses Data Pengguna Ke Peretas

by

Peretas tidak perlu membobol jaringan untuk mengkompromikan perusahaan game – terkadang, ini hanya tentang memaksa orang yang tepat.

Seorang penyerang anonim menyampaikan kepada Motherboard bahwa mereka menyuap perwakilan customer support Roblox untuk mendapatkan akses ke support panel pelanggan untuk platform game online. Penyusup bisa melihat alamat email, mengubah kata sandi, menghapus otentikasi dua faktor dan bahkan melarang pengguna untuk bermain.

Ini dilakukan semata-mata untuk “membuktikan suatu hal,” klaim si hacker. Sebagai bukti, mereka memberikan foto yang menunjukkan detail beberapa pemain, termasuk contoh profil tinggi.

Seorang juru bicara mengatakan bahwa pihak studio bergegas untuk “mengatasi masalah ini” dan memperingatkan pelanggan yang terkena dampak. Termasuk melaporkan pelakunya ke program bug bounty HackerOne untuk penyelidikan.

Insiden itu tidak banyak menyebabkan kerusakan, tetapi menggarisbawahi meningkatnya risiko serangan rekayasa sosial (social engineering).

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: End Gadget

Pencipta Love Bug Telah Mengakui Perbuatannya

by

Pria di balik wabah virus komputer besar pertama di dunia telah mengakui kesalahannya, 20 tahun setelah perangkat lunaknya menginfeksi jutaan mesin di seluruh dunia.

Warga Filipina Onel de Guzman, kini berusia 44 tahun, mengatakan ia telah menyebarkan worm komputer Love Bug untuk mencuri kata sandi sehingga ia dapat mengakses internet tanpa membayar. Dia mengklaim bahwa dia tidak pernah bermaksud menyebarkannya secara global.

Pandemik Love Bug dimulai pada 4 Mei 2000.
Para korban menerima lampiran email berjudul LOVE-LETTER-FOR-YOU, yang sebenarnya berisi kode berbahaya yang akan menimpa file, mencuri kata sandi, dan secara otomatis mengirim salinan dirinya ke semua kontak di buku alamat Microsoft Outlook korban.

Dalam 24 jam, itu telah menyebabkan masalah besar di seluruh dunia. Dilaporkan telah menginfeksi 45 juta mesin. Ini juga membanjiri sistem email organisasi, dan beberapa manajer IT memutus bagian infrastruktur mereka untuk mencegah infeksi.

De Guzman mengaku awalnya mengirim virus ke seseorang di Singapura, dan kemudian pergi minum dengan seorang teman. Yang pertama dia tahu tentang kekacauan global yang dia akibatkan adalah ketika ibunya mengatakan kepadanya bahwa polisi sedang memburu seorang hacker di Manila.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: BBC

CursedChrome Mengubah Browser Anda Menjadi Proxy Hacker

by

Pekan lalu, seorang peneliti keamanan menerbitkan ekstensi Chrome yang mengubah browser Chrome menjadi bot proxy, memungkinkan peretas untuk menavigasi web menggunakan identitas pengguna yang telah terinfeksi.

Alat itu, bernama CursedChrome, diciptakan oleh peneliti keamanan Matthew Bryant, dan dirilis di GitHub sebagai proyek open-source.

CursedChrome memiliki dua bagian yang berbeda – komponen sisi klien (ekstensi Chrome itu sendiri) dan komponen sisi server (panel kontrol tempat semua bot CursedChrome melapor).

Setelah ekstensi diinstal pada beberapa browser, penyerang dapat login ke panel kontrol CursedChrome dan membuat koneksi ke setiap host yang terinfeksi. Tautan antara ekstensi dan panel kontrol adalah koneksi WebSocket sederhana yang berfungsi sebagai classic HTTP reverse proxy.

Ini berarti bahwa setelah penyerang terhubung ke host yang terinfeksi, mereka dapat menavigasi web menggunakan browser yang terinfeksi, dan dengan melakukan itu, membajak sesi login dan identitas online untuk mengakses area terlarang, seperti intranet atau aplikasi perusahaan.

Namun, dalam sebuah email interview bersama ZDNet, Byrant mengatakan “Saya kode ini open-source karena saya ingin profesional red team dan pentester yang lain dapat secara akurat mensimulasikan skenario ‘ekstensi browser berbahaya'”

Selain menyediakan alat pen-testing, peneliti juga memberikan solusi dalam bentuk proyek kedua yang juga bersifat open-source di GitHub.

Baca berita selengkapnya pada tautan di bawah ini:
Source: ZDNet

Peretas Masuk ke Server LineageOS Melalui Kerentanan Yang Tidak Ditambal

by

Peretas telah memperoleh akses ke infrastruktur inti LineageOS, sistem operasi seluler berbasis Android, yang digunakan untuk ponsel pintar, tablet, dan set-top box.

Gangguan itu terjadi pada hari Sabtu, sekitar jam 8 malam (pantai Pasifik AS), dan terdeteksi sebelum para penyerang dapat melakukan kerusakan, kata tim LineageOS dalam sebuah pernyataan yang diterbitkan kurang dari tiga jam setelah insiden tersebut.

Tim LineageOS mengatakan kode sumber sistem operasi itu tidak terpengaruh, dan begitu pula sistem operasi apa pun yang dibangun, yang telah dijeda sejak 30 April, karena masalah yang tidak berhubungan.

Developer di LineageOS mengatakan peretasan terjadi setelah penyerang menggunakan kerentanan yang belum ditambal untuk merusak instalasi Salt-nya.

Salt adalah kerangka kerja sumber terbuka yang disediakan oleh Saltstack yang biasanya digunakan untuk mengelola dan mengotomatisasi server di dalam pusat data, pengaturan cloud server, atau jaringan internal.

Pada awal minggu lalu, perusahaan keamanan cyber F-Secure mengungkapkan dua kerentanan utama dalam kerangka kerja Salt yang dapat digunakan untuk mengambil alih instalasi Salt. Kedua kerentanan tersebut adalah CVE-2020-11651 (bypass otentikasi) dan CVE-2020-11652 (sebuah traversal direktori), yang jika digabungkan, dapat memungkinkan penyerang memintas prosedur masuk dan menjalankan kode pada server master Salt yang dibiarkan terbuka di internet.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: ZDNet

Microsoft Menyaingi Google Chrome Dengan Fitur Keamanan Baru Ini

by

Saat sejumlah besar orang bekerja dari rumah selama krisis COVID-19, Microsoft akan menambahkan beberapa fitur baru di dalam aplikasi peramban mereka, Edge, untuk membuatnya lebih aman bagi mereka yang bekerja di rumah.

Perubahan pertama adalah pembaruan untuk fitur “Profil” Microsoft Edge untuk memudahkan Anda memisahkan pekerjaan dan penelusuran pribadi. Dalam sebuah blog, Microsoft mengumumkan fitur yang disebut “Automatic Profile Switching” untuk membantu menjaga pekerjaan dan data pribadi Anda tetap terpisah. Fitur ini akan tersedia di Microsoft Edge versi 83.

Tidak hanya itu, menurut situs teknologi Bleeping Computer, yang mengatakan Microsoft juga sedang menguji versi baru Edge yang dilengkapi dengan fitur-fitur baru termasuk pembaruan ke fitur yang disebut SmartScreen yang menghentikan Anda mengunjungi situs web tidak aman atau mengunduh file berbahaya. Fitur ini berfungsi memeriksa file atau situs terhadap database untuk memeriksa keamanannya.

SmartScreen sedang diperbarui di Microsoft Edge Dev v 84.0.495.2 untuk mendukung dua teknologi baru ClickOnce dan DirectInvoke sehingga dapat memblokir berbagai dokumen berbahaya yang jauh lebih besar.

Microsoft Edge 83 akan dirilis awal pertengahan Mei.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes

Sekolah Cybersecurity Baru Ini Akan Mengajarkan Anak-anak Untuk Memecahkan Kode Dari Rumah

by

Anak-anak di seluruh Amerika Serikat akan memiliki kesempatan untuk memecahkan kode, memperbaiki kelemahan keamanan dan memeriksa jejak yang ditinggalkan oleh penjahat cyber sebagai bagian dari pengalaman belajar baru yang dapat mereka ambil dari rumah.

Inisiatif ini datang dari Departemen Media Budaya dan Olahraga (DCMS), Pusat Keamanan Siber Nasional (NCSC), SANS Institute dan lainnya sebagai langkah dari adanya coronavirus lockdown yang berarti sekolah-sekolah masih tetap tertutup bagi sebagian besar anak-anak – namun dengan adanya kursus online ini mereka berharap dapat menginspirasi minat dalam karir di industri keamanan siber, sambil memberikan sesuatu untuk dilakukan.

Sebagai bagian dari Cyber ​​Discovery Virtual Cyber ​​School, anak-anak akan dapat mencoba lebih dari 200 tantangan keamanan siber yang didasarkan pada cracking codes. Melalui bermain, anak-anak muda akan mempelajari konsep dan ide yang digunakan oleh agen nyata ketika berhadapan dengan serangan cyber nyata.

“Cybersecurity adalah bidang yang menarik yang dikemas dengan peluang untuk inovasi dan untuk membuat dunia online lebih aman. Ini mencakup setiap bagian masyarakat dan memiliki peran besar dalam keamanan masa depan dan prospek teknologi sebagai suatu bangsa,” kata James Lyne, kepala petugas teknologi di SANS, penyedia di belakang Cyber ​​Discovery.

Baca berita selengkapnya pada tautan di bawah ini:
Source: ZDNet

Peringatan Baru Keamanan Microsoft: Risiko Jutaan Pengguna ‘Peningkatan Kerentanan Terhadap Serangan’

by

Pemerintah AS telah memperingatkan tentang penyebaran “cepat” dari Microsoft Office 365 minggu lalu. Masalahnya adalah bahwa organisasi-organisasi itu “mungkin tidak sepenuhnya mempertimbangkan konfigurasi keamanan platform ini.”

Advisory tersebut berisi enam poin rencana peningkatan keamanan — tetapi kenyataannya salah satu dari langkah-langkah itu lebih penting daripada gabungan dari semua poin. Ukuran yang sama yang mendorong Microsoft untuk memperingatkan pelanggan perusahaan akan risiko peretasan yang “benar-benar, sangat, sangat tinggi” pada bulan Februari. “Jika Anda memiliki organisasi yang terdiri dari 10.000 pengguna,” kata Microsoft, “50 dari mereka akan dikompromikan bulan ini.”

Menurut CISA, “pemasangan yang terburu-buru dapat menyebabkan kesalahan dalam konfigurasi keamanan dan merusak strategi keamanan Office 365.” Badan itu “terus melihat” praktik keamanan terbaik diabaikan, “mengakibatkan peningkatan kerentanan terhadap serangan musuh.”

Microsoft mengatakan, “Otentikasi multi-faktor akan mencegah sebagian besar dari satu juta akun yang disusupi [per bulan].” Fakta yang mengejutkan adalah bahwa hanya 11% dari pengguna perusahaan yang mengaktifkan fitur ini, dengan sisanya terbuka lebar untuk diserang.

Ini sedikit menyusahkan dan mengurangi pengalaman pengguna, tetapi itu membuat organisasi Anda 99% lebih aman dari serangan. Dan di saat-saat meningkatnya ancaman dunia maya ini, dengan karyawan yang bekerja dari rumah dan keamanan sudah membentang, jika Anda telah mempercepat penyebaran Office 365 untuk menangani kerja jarak jauh, Anda perlu memastikan MFA tidak hilang pada checklist Anda.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes

EventBot, Malware Android Baru Yang Mencuri Kata Sandi Perbankan Dan Kode Dua Faktor

by

Peneliti keamanan telah menemukan malware Android baru yang menargetkan aplikasi perbankan dan dompet cryptocurrency.

Malware, yang diberi nama EventBot oleh peneliti di perusahaan keamanan Cybereason, menyamar sebagai aplikasi Android yang sah – seperti Adobe Flash atau Microsoft Word untuk Android – yang menyalahgunakan fitur aksesibilitas bawaan Android untuk mendapatkan akses yang dalam sistem operasi perangkat.

Setelah diinstal, aplikasi palsu yang terinfeksi EventBot secara diam-diam mencuri kata sandi pada lebih dari 200 aplikasi perbankan dan cryptocurrency – termasuk PayPal, Coinbase, CapitalOne dan HSBC – dan penyadapan pesan teks yang berisikan kode otentikasi dua faktor.

Dengan kata sandi korban dan kode dua faktor, peretas dapat membobol rekening bank, aplikasi dan dompet digital, dan mencuri uang korban.

Malware Android bukanlah hal baru, tetapi penyebarannya sedang meningkat. Peretas dan operator malware semakin menargetkan pengguna ponsel pintar karena banyak pemilik perangkat tersebut memiliki aplikasi perbankan, media sosial, dan layanan sensitif lainnya pada perangkat mereka.

Cybereason mengatakan belum melihat EventBot di toko aplikasi Android atau digunakan secara aktif dalam kampanye malware, membatasi paparan kepada calon korban – untuk saat ini.

Tetapi para peneliti mengatakan pengguna harus menghindari aplikasi yang tidak terpercaya dari situs dan toko pihak ketiga, banyak di antaranya tidak menyaring aplikasi mereka untuk malware.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Tech Crunch