Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

WhatsApp Kini Menggunakan Enkripsi End-to-End Untuk Panggilan Suara Dan Video

by

Selain perpesanan, enkripsi WhatsApp juga mencakup panggilan suara dan video.

Pihaknya menjelaskan, “seperti halnya pesan Anda, panggilan WhatsApp menggunakan end-to-end yang dienkripsi sehingga WhatsApp dan pihak ketiga tidak dapat mendengarkannya.” Karena kita semua semakin bergantung pada panggilan video untuk menggantikan pertemuan face to face, ini adalah hal yang serius.

Masalah bagi pengguna saat ini adalah batasan jumlah orang yang dapat bergabung dalam panggilan video — saat ini baru empat. Tapi itu akan berubah. Seperti yang ditemukan oleh WABetaInfo, jumlah penelepon akan meningkat. Kode untuk meluaskan panggilan video terkubur di aplikasi beta iOS dan Android, jadi ini adalah perubahan untuk semua orang, tetapi hanya jika semua penelepon memiliki versi terbaru dari aplikasi yang diinstal setelah dirilis.

WhatsApp juga menambahkan header panggilan untuk mengingatkan semua orang bahwa panggilan itu dienkripsi menggunakan end-to-end encryption.

Aplikasi WhatsApp untuk iPad yang telah lama ditunggu-tunggu juga masih diharapkan — pada akhirnya.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Forbes

Klaim Peretas Mengenai Data Breach Populer Android App Store: Menerbitkan 20 Juta Kredensial Pengguna

by

Catatan yang dicuri dari 20 juta pengguna toko aplikasi Android populer telah dipublikasikan secara online oleh seorang peretas.

Aptoide, adalah toko aplikasi pihak ketiga yang nampaknya telah mengalami data breach. Seorang peretas mengklaim telah mencuri 39 juta catatan pelanggan dan telah menerbitkan perincian 20 juta dari mereka, termasuk email untuk login dan kata sandi yang diacak, pada forum peretas yang populer.

Pada 19 April, database Have I Been Pwned (HIBP) menambahkan entri untuk Aptoide. Menyatakan bahwa app store mengalami pelanggaran data dan 20 juta catatan pelanggan kemudian dibagikan secara online di forum peretas populer. HIBP menyatakan tanggal pelanggaran adalah 13 April dan memberikan jumlah persis akun yang dikompromikan sebagai 20.012.235.

Aptoide mengeluarkan pernyataan pada 18 April, ditulis oleh Filipa Botelho, kepala pemasaran komunitas. Pernyataan tersebut hanya mengkonfirmasi bahwa “database Aptoide mungkin telah menjadi korban serangan peretasan dan kemungkinan pelanggaran database.”

Aptoide juga mengatakan bahwa semua kata sandi dienkripsi, dan tidak ada data pribadi selain alamat email login dan kata sandi terenkripsi terkandung di dalam database.

Namun laporan asli di ZDNet pada 17 April, berdasarkan informasi yang ditemukan oleh Under the Breach, menyatakan bahwa data yang dipublikasikan di forum peretasan populer menyertakan informasi tambahan seperti nama asli pengguna, rincian perangkat dan jika disediakan, tanggal lahir.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes

Gmail Memblokir 240 Juta Pesan Spam Bertema Coronavirus Setiap Hari

by

Google mengatakan bahwa layanan email gratisnya, Gmail, memblokir lebih dari 240 juta pesan spam bertema virus korona setiap hari, karena penjahat cyber terus menargetkan individu dan organisasi dengan phishing dan malware.

Menurut manajer produk keamanan Gmail, Neil Kumaran, dan PMM keamanan utama G Suite / GCP, Sam Lugani, pemindai dokumen malware bawaan di Gmail memblokir 18 juta malware terkait COVID-19 dan email phishing dalam 1 minggu terakhir.

Untuk melindungi dari serangan seperti itu, Google merekomendasikan praktik terbaik untuk organisasi dan pengguna:

Admin dapat melihat perlindungan advanced phishing dan malware dari Google, dan dapat memilih untuk mengaktifkan security sandboxsecurity sandbox.

Pengguna harus:

  • Menyelesaikan Pemeriksaan Keamanan untuk meningkatkan keamanan akun mereka
  • Hindari mengunduh file yang tidak dapat dikenali; sebagai gantinya, gunakan preview dokumen pada Gmail
  • Periksa integritas URL sebelum memberikan log in kredensial atau mengklik tautan — URL palsu umumnya meniru URL asli dan memasukkan kata atau domain tambahan
  • Hindari dan laporkan email phishing

Lebih lengkapnya dapat dibaca pada tautan di bawah ini:

Source: Quick Cyber News

Anda Sekarang Dapat Memeriksa Apakah ISP Anda Menggunakan Tindakan Keamanan Dasar

by

Pada hari Jumat, Cloudflare meluncurkan “Is BGP Safe Yet”, sebuah situs yang memudahkan siapa pun untuk memeriksa apakah penyedia layanan internet mereka telah menambahkan perlindungan keamanan dan filter yang dapat membuat BGP lebih stabil.

Border Gateway Protocol (BGP) adalah layanan pos Internet. Bertanggung jawab untuk melihat semua jalur yang tersedia sehingga data dapat melakukan perjalanan dan memilih rute terbaik. Sayangnya, itu tidak aman, dan mengakibatkan beberapa gangguan Internet. Tapi untungnya ada cara untuk membuatnya aman.

Internet tidak dijalankan oleh satu perusahaan saja. Itu terdiri dari ribuan sistem otonom dengan node yang tersebar di seluruh dunia, terhubung satu sama lain dalam grafik besar. Intinya, cara BGP bekerja adalah bahwa setiap node harus menentukan cara merutekan paket hanya dengan mengetahui informasi dari node yang terhubung langsung.

Misalnya, dalam jaringan sederhana A – B – C – D – E, node A hanya tahu cara mencapai E berdasarkan informasi yang diterimanya dari B. Node B tahu tentang jaringan dari A dan C. Dan seterusnya.

Pembajakan BGP terjadi ketika node jahat menipu node lain, berbohong tentang rute mana yang baik untuk node sebelahnya. Tanpa protokol keamanan apa pun, informasi yang keliru ini dapat menyebar dari satu node ke node lainnya, hingga sejumlah besar node sekarang tahu tentangnya, dan berupaya menggunakan rute yang salah, tidak ada, atau berbahaya ini.

Lalu masuklah Resource Public Key Infrastructure (RPKI), metode kerangka kerja keamanan yang mengaitkan rute dengan sistem otonom. Ide dasarnya adalah bahwa RPKI menggunakan kriptografi untuk menyediakan node dengan cara melakukan validasi.

Lebih lengkapnya dalat dibaca pada tautan di bawah ini:

Source: Blog Cloudflare & IS BGP SAFE YET

Pengguna Android Waspadalah: Ada 103 Aplikasi Yang Berbahaya Dengan 69 Juta Pemasangan — Dan Rahasia Tersembunyi

by

Penelitian baru CyberNews menemukan bahwa ada kelompok rahasia yang terdiri dari setidaknya 27 pengembang aplikasi, dengan total 101 aplikasi dengan total 69 juta pemasangan, yang tampaknya terhubung, saling menyalin aplikasi satu sama lain, mencuri aplikasi dari pengembang populer, dan melakukan penipuan lainnya.

Para pengembang yang diidentifikasi oleh CyberNews berbagi pendekatan yang sama: nama pengembang dengan dua bagian yang sebagian besar adalah nama barat — seperti Alex Joe, Daniel Malley, Rusty Mari, dan Arrow Frankie;  Alamat Gmail yang mengikuti format yang sama;  URL web umum yang menautkan ke halaman holding yang sama;  bahkan kebijakan privasi yang sama. Keempat pengembang itu saja memiliki lebih dari 20 juta pemasangan di antaranya.

CyberNews menyebut grup ini sebagai jaringan pengembang aplikasi dua nama, atau singkatnya 2NAD.

Penelitian tersebut juga menemukan:

  • Aplikasi ini meminta sejumlah besar izin berbahaya yang membahayakan pengguna
  • Pengembang 2NAD ini memiliki Kebijakan Privasi yang sama, yang salinannya semuanya diterbitkan di Google Documents.
  • Situs web yang terdaftar untuk setiap aplikasi semuanya didasarkan pada “situs web” Firebase yang sama tidak lengkapnya, semua dengan struktur URL yang sama.  Tautan ke situs web menggunakan tautan yang disingkat (bit.ly)
  • Ketika APK diteliti, ada duplikat yang jelas antara jaringan 2NAD
  • Beberapa APK jelas dicuri dari pengembang aplikasi lain yang lebih populer di luar jaringan 2NAD
  • Ketika membandingkan aplikasi duplikat atau dicuri ini secara berdampingan, duplikasi menjadi mudah dilihat

CyberNews juga mengatakan dalam laporannya bahwa mereka percaya jaringan 2NAD beroperasi dari suatu tempat di Asia, yang membuat kisaran pendapatan lebih tajam, mengingat biaya hidup yang lebih rendah di sebagian besar negara Asia.

Berita selengkapnya dapat dibaca pada tautan di bawah:

Source: CyberNews & Forbes

Malware Pembajakan Clipboard Ditemukan Pada 725 Ruby Library

by

Peneliti keamanan dari ReversingLabs telah menemukan 725 library Ruby yang berisi malware dan bertujuan untuk membajak clipboard pengguna.

Paket jahat tersebut diunggah di RubyGems antara 16 dan 25 Februari oleh dua akun – JimCarrey dan PeterGibbons.

725 library telah dihapus dua hari kemudian pada tanggal 27 Februari setelah tim ReversingLabs memberi tahu tim keamanan RubyGems. Semua library Ruby tersebut adalah salinan dari library yang sah, menggunakan nama yang mirip, berfungsi sebagaimana dimaksud, tetapi juga berisi file berbahaya tambahan.

File tambahan yang dimasukkan ke dalam setiap paket diberi nama aaa.png. Namun, ReversingLabs mengatakan file ini bukan gambar PNG, tetapi sebaliknya adalah file executable Windows PE.

Info lebih lengkap dapat dibaca pada tautan di bawah:

Source: ZDNet

Serangan Cyber Terhadap Perusahaan dan Bisnis Telah Meningkat Lebih Dari Dua Kali Lipat Dari Bulan Sebelumnya

by

Menurut perusahaan software dan keamanan VMWare Carbon Black, serangan ransomware naik 148 persen pada Maret dibandingkan Februari dan bulan-bulan sebelumnya. Tampaknya peretas mengambil keuntungan dari efek pandemi covid-19 terhadap kebanyakan perusahaan.

Bisnis tanpa sarana untuk memperluas jaringan keamanan di luar kantor mereka mungkin lebih mengandalkan VPN untuk pekerja jarak jauh mereka. Namun peningkatan tajam dalam penggunaan VPN ini memungkinkan peretas menemukan lebih banyak celah keamanan daripada sebelumnya.

Karyawan jarak jauh juga dapat lebih rentan terhadap situs web berbahaya yang biasanya mencoba mencuri informasi kartu kredit Anda dengan membuat Anda membeli produk yang tidak ada atau jelek. Risiko itu masih ada bahkan jika Anda menggunakan komputer kantor dari jarak jauh; mesin yang terinfeksi yang pernah dilindungi oleh jaringan keamanan perusahaan mungkin tidak memiliki keamanan yang sama yang diperluas untuk digunakan dari jarak jauh dan dapat menjadi target yang lebih mudah bagi peretas.

Baca berita selengkapnya pada tautan di bawah:
Source: Gizmodo

Facebook Mengubah Kebijakan Pemberitaan Virus Corona Setelah Laporan Misinformasi Yang Memberatkan

by

Facebook mengubah cara memperlakukan informasi Covid-19 yang salah setelah adanya laporan misinformasi yang memberatkan dalam penanganan virus.

Pengguna yang telah membaca, menonton, atau berbagi konten virus korona palsu akan menerima peringatan pop-up yang mendesak mereka untuk mengunjungi situs web Organisasi Kesehatan Dunia.
Sebuah penelitian menunjukkan bahwa Facebook sering gagal untuk menekan postingan yang salah, terutama ketika mereka menggunakan bahasa selain bahasa Inggris.

Facebook mengatakan penelitian itu tidak mencerminkan pekerjaan yang telah dilakukan baru-baru ini.

Perusahaan teknologi California itu juga mengatakan akan mulai menampilkan pesan di bagian atas feed berita “dalam beberapa minggu mendatang”.

Fadi Quran, Direktur Kampanye di Avaaz mengatakan: “Facebook berada di pusat krisis informasi yang salah.

“Tetapi perusahaan mengubah sudut kritis hari ini untuk membersihkan ekosistem informasi beracun tersebut, menjadi platform media sosial pertama yang memperingatkan semua penggunanya yang telah terpapar pada informasi yang salah tentang coronavirus, dan mengarahkan mereka ke fakta yang sebenarnya.”

Berita selengkapnya dapat di baca pada tautan di bawah ini:
Source: BBC