Cybersecurity

Hacker Membocorkan 15 Juta Data Pelanggan Tokopedia, Toko Online Terbesar Di Indonesia

May 2, 2020 by Winnie the Pooh

Seorang peretas telah membocorkan rincian data dari 15 juta pengguna yang terdaftar di Tokopedia pada hari Jumat lalu.

Peretas mengklaim data itu diperoleh dalam intrusi yang terjadi pada Maret 2020 dan hanya sebagian kecil dari seluruh database pengguna situs yang diperoleh dalam peretasan tersebut.

Peretas membagikan sampel 15 juta pengguna dengan harapan seseorang dapat membantu memecahkan kata sandi pengguna, sehingga kata sandi tersebut dapat digunakan untuk mengakses akun pengguna.

Dilansir dari ZDNet, file tersebut adalah dump database PostgreSQL, yang berisi informasi pengguna seperti nama lengkap, email, nomor telepon, kata sandi hash, tanggal lahir, dan detail terkait profil Tokopedia (tanggal pembuatan akun, login terakhir, kode aktivasi email, kode setel ulang kata sandi, detail lokasi, nomor messenger, hobi, pendidikan, tentang-saya, dan banyak lagi).

Hash kata sandi yang tidak dapat diretas oleh peretas diamankan dengan algoritma hashing SHA2-384, yang saat ini dianggap aman, meskipun tidak sempurna.

Pengguna Tokopedia sangat disarankan untuk mengganti kata sandi nya segera.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: ZDNet

Google Play Telah Menjadi Sarana Penyebaran Malware Android Selama Bertahun-tahun

May 1, 2020 by Winnie the Pooh

Peretas telah menggunakan Google Play selama bertahun-tahun untuk mendistribusikan backdoor canggih yang mampu mencuri berbagai data sensitif, kata para peneliti pada hari Selasa lalu.

Para peneliti dari perusahaan keamanan Kaspersky Lab telah menemukan setidaknya delapan aplikasi Google Play yang telah ada sejak tahun 2018, seorang perwakilan Kaspersky Lab menyampaikan. Tetapi berdasarkan pencarian arsip dan metode lain, para peneliti meyakini bahwa aplikasi jahat dari advanced grup yang sama mengandalkan pasar resmi Google sejak setidaknya 2016.

Google menghapus versi terbaru dari malware tersebut tidak lama setelah para peneliti dari Kaspersky, dan sebelumnya perusahaan keamanan Dr. Web, melaporkannya. Namun, aplikasi backdoor masih banyak tersedia di pasar pihak ketiga lainnya.

Saat diteliti, kode di dalam malware dan server perintah yang terhubung mengandung beberapa kesamaan dengan kelompok peretasan yang dikenal dengan nama OceanLotus (alias APT32, APT- C-00, dan SeaLotus), para peneliti meyakini bahwa aplikasi tersebut adalah hasil kerja mereka.

Para peneliti mengatakan grup itu menyerang pemerintah, pembangkang, dan jurnalis Asia, dengan fokus khusus pada target yang merugikan kepentingan Vietnam. Nama aplikasi dan string lainnya ditulis dalam bahasa Vietnam.

Aplikasi yang diidentifikasi oleh Kaspersky Lab diantaranya:

com.zimice.browserturbo
com.physlane.opengl
com.unianin.adsskipper
com.codedexon.prayerbook
com.luxury.BeerAddress
com.luxury.BiFinBall
com.zonjob.browsercleaner
com.linevialab.ffont

Baca berita selengkapnya pada tautan di bawah ini;
Source: Arstechnica

Waspadai Ancaman Android Baru Dari Malware Berbahaya

April 30, 2020 by Winnie the Pooh

Tim peneliti keamanan di Check Point membahas mengenai malware family ‘Black Rose Lucy’ yang menyerang Android pada Blog yang diterbitkannya pada hari Selasa lalu.

Awalnya ditemukan pada bulan September 2018 oleh Check Point, Lucy adalah botnet dan dropper Malware-as-a-Service (MaaS) untuk perangkat Android. Namun, hampir dua tahun kemudian, Lucy kembali dengan kemampuan baru, yang memungkinkannya mengendalikan perangkat korban untuk melakukan berbagai perubahan dan memasang aplikasi jahat.

Lucy dibagikan melalui social messaging dan menyamar sebagai aplikasi pemutar media video. Saat diluncurkan, aplikasi meminta pengguna untuk mengaktifkan “pengoptimal streaming video.” Ini adalah senjatanya. Pengguna tidak boleh mengaktifkan layanan tersebut. Trik ini digunakan untuk memberikan malware akses ke layanan aksesibilitas perangkat. Lucy kemudian menggunakan akses ini untuk memberikan dirinya sendiri hak administratif pada perangkat. Setelahnya, Lucy memulai mengenkripsi file pengguna.

Saat malware selesai mengenkripsi, ia menampilkan catatan tebusan di jendela browser yang mengklaim sebagai pesan resmi dari FBI, menuduh korban memiliki konten porno di perangkatnya. Akibatnya, semua konten pada perangkat dienkripsi dan dikunci. Pesan itu juga menyatakan bahwa selain mengunci perangkat, detail pengguna telah diunggah ke Pusat Data Departemen Kejahatan Dunia Maya FBI, disertai dengan daftar pelanggaran hukum yang dituduhkan. Korban kemudian diinstruksikan untuk membayar “denda” US $500 melalui informasi kartu kredit yang mereka berikan, dan tidak menggunakan BitCoin seperti pada umumnya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Forbes

Perusahaan Riset ‘Frontline’ COVID-19 Tiongkok, Diretas, Data Sekarang Dijual Di Dark Web

April 28, 2020 by Winnie the Pooh

Huiying Medical dilaporkan menemukan dirinya menjadi sasaran para peretas, setelah perusahaan tersebut mengembangkan sistem berbasis AI yang dapat mengidentifikasi gejala infeksi COVID-19.

Seperti segala sesuatu yang berkaitan dengan virus, apakah itu distribusi dana stimulus atau memberikan informasi terbaru tentang infeksi, penjahat cyber telah memutar aktivitas mereka untuk fokus pada pandemi global.

Peneliti dunia maya di Cyble sekarang melaporkan bahwa aktor ancaman yang mereka gambarkan sebagai “kredibel,” telah memperoleh akses ke “kode sumber teknologi deteksi COVID-19 perusahaan dan data eksperimen COVID-19.”

Menurut Cyble, aktor ancaman “THE0TIME” menjual data seharga 4 BTC, sekitar $30.000. Data itu dikatakan mencakup informasi pengguna, kode sumber teknologi, dan laporan percobaan.

Cyble mengatakan kepada Forbes bahwa tim peneliti “meninjau sampel eksklusif dan non-publik dan memverifikasi klaim seperti itu.” Tim menunjukkan kepada Forbes gambar rahasia perusahaan dari data yang dilanggar (data breach), yang tidak dipublikasikan.

Baca berita selengkapnya pada tautan di bawah:
Source: Forbes

Australia dan AS Menyerukan Serangan Siber Terhadap Rumah Sakit Selama Pandemi COVID-19

April 28, 2020 by Winnie the Pooh

Diplomat cyber Australia telah menyerukan diakhirinya serangan terhadap fasilitas medis, seperti serangan cyber baru-baru ini di salah satu laboratorium pengujian COVID-19 terbesar di Republik Ceko.

“Ketika orang Australia dan komunitas internasional bersatu untuk menanggapi COVID-19, kami khawatir bahwa pelaku jahat cyber berusaha untuk mengeksploitasi pandemi untuk keuntungan mereka sendiri,” kata Duta Besar Australia untuk Cyber Affairs, Dr Tobias Feakin kepada ZDNet pada hari Jumat.

“Kami menyerukan semua negara untuk segera menghentikan aktivitas cyber yang tidak konsisten dengan komitmen internasional mereka. Kami juga mendesak negara-negara untuk meningkatkan kewaspadaan guna memastikan wilayah mereka bukan tempat yang aman bagi para penjahat cyber.”

Sudah setahun sejak Perserikatan Bangsa-Bangsa (PBB) memulai kembali prosesnya untuk menetapkan aturan tentang “perilaku negara yang bertanggung jawab di dunia maya” – kali ini dalam dua forum terpisah. Salah satunya adalah Open Ended Working Group (OEWG) dan Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security (GGE).

OEWG bertanggung jawab untuk menetapkan kerangka hukum dan normatif cyber internasional saat ini, termasuk 11 norma internasional untuk perilaku negara-bangsa.

Australia memainkan peran penting dalam mengembangkan norma-norma itu, dan sejak dikeluarkannya Strategi Keterlibatan Dunia Maya Internasional di tahun 2017, semakin percaya diri dalam seruannya untuk menegakkan norma-norma tersebut.

Baca berita selengkapnya pada tautan di bawah ini:
Source: ZDNet

Data Microsoft Teams Seluruh Perusahaan Anda Bisa Dicuri Menggunakan ‘Evil GIF’

April 28, 2020 by Winnie the Pooh

Zoom bukan satu-satu nya platform yang rentan dari segi keamanan. Sebagaimana dibuktikan oleh kelemahan yang ditemukan dalam platform kolaborasi dan videoconferencing Microsoft Teams, seperti yang diungkapkan pada hari Senin.

Setidaknya selama tiga minggu dari akhir Februari hingga pertengahan Maret, GIF berbahaya bisa saja mencuri data pengguna dari akun Microsoft Teams, mungkin di seluruh perusahaan, dan mengambil kendali “seluruh daftar akun Teams di suatu organisasi,” peneliti keamanan cyber telah memperingatkan.

Kerentanan tersebut telah diperbaiki pada 20 April, artinya pengguna sekarang aman dari serangan ini. Tetapi ini menunjukkan bahwa bukan hanya Zoom yang rentan terhadap kerentanan yang dapat menempatkan pengguna dalam risiko. Alat konferensi video lain yang telah menjadi sangat populer di kalangan populasi dalam lockdown COVID-19 dapat dan akan ditargetkan juga.

Kerentanan mempengaruhi setiap versi Microsoft Teams untuk desktop dan web browser. Masalahnya terletak pada cara Microsoft menangani token otentikasi untuk melihat gambar dalam Teams. Token tersebut ditangani oleh Microsoft di servernya yang terletak di teams.microsoft.com atau subdomain apa pun di bawah alamat itu. CyberArk menemukan bahwa mungkin untuk membajak dua subdomain itu – aadsync-test.teams.microsoft.com dan data-dev.teams.microsoft.com – sebagai bagian dari serangan.

Mereka menemukan bahwa jika seorang peretas dapat memaksa target untuk mengunjungi subdomain yang dibajak, token otentikasi dapat diteruskan ke server penyerang. Mereka kemudian dapat membuat token lain – “skype” token – yang memberi mereka akses untuk mencuri data akun Teams korban.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes

5 Kesalahan Umum Yang Akan Mengarah Ke Ransomware

April 28, 2020 by Winnie the Pooh

Sejak peraturan bekerja di rumah diterapkan karena pandemi coronavirus ini, jaringan yang harus dijaga oleh seorang administrator sitem sebuah perusahaan akan lebih menyebar luas. Bahkan jika karyawan menggunakan komputer pribadinya dan terhubung ke jaringan perusahaan, itu tetap akan menjadi tanggung jawab seorang administrator sitem. Dan itu masih merupakan target yang berharga bagi penjahat cyber.

Serangan Ransomware sering mengandalkan korban membuat beberapa kesalahan mendasar yang seringkali cukup tidak nyaman untuk dihadapi.

Berikut adalah 5 langkah yang dapat dilakukan agar terhindar dari hal tersebut:

1. Lindungi portal sistem Anda

Pelajari cara memindai jaringan Anda sendiri dari trafik yang tidak diinginkan dan pastikan bahwa setiap layanan yang terbuka dan mendengarkan koneksi (listening) ada di sana, dan bahwa mereka ada di daftar periksa keamanan reguler Anda.

2. Pilih kata sandi yang tepat

Banyak orang memulai dengan kata sandi dasar dengan setiap niat baik untuk memilih yang tepat segera, sampai semuanya terlambat. Mulai dengan kata sandi yang tepat sejak awal, dan aktifkan otentikasi dua faktor untuk meningkatkan keamanan Anda jika tersedia.

3. Periksa dengan teliti log sistem Anda

Sebagian besar serangan ransomware tidak terjadi secara instan atau tanpa peringatan – para penjahat biasanya membutuhkan waktu, seringkali berhari-hari dan kadang lebih lama, untuk mendapatkan gambaran seluruh jaringan Anda terlebih dahulu.

Jadi seringkali akan ada banyak tanda tanda di log Anda, seperti adanya alat peretas “grey hat” yang tidak Anda harapkan atau butuhkan oleh pengguna Anda sendiri. Periksa log Anda secara teratur selalu sangat disarankan.

4. Perhatikan peringatan

Jangan berasumsi bahwa peringatan yang menarik bisa diabaikan jika menyebutkan potensi ancaman sudah diblokir.

Seringkali, ancaman yang muncul di jaringan Anda bukan hanya peristiwa kebetulan, itu bukti bahwa penjahat sudah berkeliaran dengan hati-hati untuk melihat tindakan apa yang dapat memicu alarm, dengan harapan melakukan serangan yang jauh lebih besar di kemudian hari.

5. Pasang patch lebih awal, seringlah melakukan patch

Sementara penjahat memindai jaringan Anda untuk mendapatkan celah untuk masuk, mereka juga dapat memindai layanan yang dapat diakses secara eksternal yang tidak ditambal pada saat yang sama. Ini membantu para penjahat secara otomatis membuat daftar calon korban untuk kembali lagi nanti.

Artikel selengkapnya dapat dibaca pada tautan di bawah:
Source: Sophos Naked Security

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings