Cybersecurity

Cara Memperbarui Android Super Tua Anda Agar Tidak Mudah Diretas

March 10, 2020 by Winnie the Pooh

Penelitian baru oleh Which? telah menemukan bahwa dua dari lima (40%) pengguna Android di seluruh dunia tidak lagi menerima pembaruan keamanan penting dari Google dan berpotensi diserang oleh peretas.

Para peneliti dari Which? menguji serangkaian ponsel termasuk model dari Motorola, Samsung, Sony dan LG / Google dan menemukan kerentanan termasuk memungkinkan peretas mencuri informasi pribadi, mengambil kendali penuh atas telepon atau tagihan besar untuk layanan yang belum digunakan pemilik ponsel itu sendiri.

Mereka mengatakan, “Perangkat yang baru saja dihentikan masa dukungannya tidak akan langsung mengalami masalah, tetapi tanpa pembaruan keamanan, risiko bagi pengguna yang diretas naik secara drastis. Secara umum, semakin tua telepon, semakin besar resikonya.”

Which? memberikan beberapa tips untuk pengguna Android agar tetap aman, berikut tips nya;

1. Perbarui versi Android Anda.

Jika Anda tidak dapat memperbarui ke versi yang lebih baru, Anda harus mempertimbangkan bahwa risiko penggunaan perangkat Anda akan meningkat – terutama jika Anda menjalankan versi Android 4 atau lebih rendah.

2. Jika pembaruan tidak tersedia dan Anda masih ingin menggunakan ponsel tersebut, berikut saran yang mungkin membantu sampai Anda melakukan pembaruan;

a. Hati-hati dengan apa yang Anda unduh

b. Perhatikan apa yang Anda klik

c. Buat cadangan data Anda

d. Gunakan antivirus pada ponsel Anda

Berita selengkapnya dapat diakses pada tautan di bawah;

Source: Which? | Beberapa saran penggunaan ponsel lama dari Which? | Life Hacker

Linux adalah sistem operasi yang paling rentan, bukan Windows 10

March 10, 2020 by Winnie the Pooh

Thebestvpn.com telah menyusun analisis mengenai ‘kerentanan teknis’ dalam perangkat lunak populer antara tahun 1999 – 2019. Mereka menggunakan data dari National Institute of Standards and Technology’s National Vulnerability yang selalu memperbarui data nya setiap hari.

Pada laporan itu tercatat bahwa Debian, salah satu OS Linux, berada di urutan teratas dengan 3.067 kerentanan, menjadikan Debian sebagai sistem operasi yang paling bermasalah selama dua dekade terakhir. Yang disusul oleh Android dengan 2.563 kerentanan, lalu kernel Linux di tempat ketiga dengan jumlah 2.357. MacOS Apple hanya sedikit di belakang mereka dengan 2.212, dan Ubuntu di tempat kelima dengan jumlah 2.007 kerentanan.

Dengan ini menggarisbawahi bahwa keamanan sistem operasi Windows mungkin tidak selemah yang Anda kira, setidaknya secara historis, dan memang bahwa pengguna Linux dan Mac tidak kalah berisiko nya dengan pengguna Windows.

Laporan selengkapnya dapat dibaca pada tautan di bawah ini;

Source: The Best VPN | Tech Radar | Foss Bytes

Bertahan Melawan Penipuan Siber Berkedok COVID-19

March 9, 2020 by Winnie the Pooh

Pada hari Jumat lalu, Cybersecurity dan Infrastructure Security Agency (CISA), mengimbau agar publik tetap waspada dari penipuan online, terutama yang memanfaatkan wabah penyakit corona (Covid-19) sebagai topik penipuan mereka.

CISA mengatakan, “Aktor dunia maya dapat mengirim email dengan lampiran berbahaya atau tautan ke situs web palsu untuk menipu korban agar mengungkapkan informasi sensitif atau membuat korban untuk menyumbangkan sejumlah uang untuk acara amal palsu atau alasan lainnya.”

Mereka juga menyarankan bagi semua orang agar “berhati-hati dalam mengklik email apa pun dengan baris subjek, lampiran, atau hyperlink terkait Covid-19, dan dengan permintaan, teks, atau panggilan media sosial yang terkait dengan Covid-19”

CISA mendorong individu untuk tetap waspada dan mengambil tindakan pencegahan berikut;

Hindari mengklik tautan dalam email yang tidak diminta dan waspadai lampiran email.
Gunakan sumber tepercaya — seperti situs web resmi pemerintah — untuk informasi terkini dan berbasis fakta tentang COVID-19.
Jangan mengungkapkan informasi pribadi atau keuangan dalam email, dan jangan menanggapi permintaan email untuk informasi ini.
Verifikasi keaslian amal sebelum memberikan sumbangan.

Source: CISA

Microsoft Memperingatkan Ancaman Keamanan Siber Yang Lebih Berbahaya Bagi Pengguna Windows: Inilah Yang Perlu Anda Ketahui

March 7, 2020 by Winnie the Pooh

Tim Intelijen Perlindungan Ancaman Microsoft telah memperingatkan ancaman cybersecurity yang “signifikan dan terus berkembang” yang dapat memberikan beban yang menghancurkan. Ancaman itu adalah serangan ransomware yang dioperasikan oleh manusia.

Berbeda dari ransomware yang menyebar secara otomatis seperti WannaCry atau NotPetya, penyerang menggunakan metode pencurian kredensial dan pergerakan lateral yang lebih dikaitkan dengan serangan yang sudah ditargetkan seperti yang berasal dari aktor negara-bangsa.

Peneliti Microsoft menemukan bahwa kampanye ransomware ini tidak terlalu peduli dengan pendekatan tersembunyi; jika mereka bisa masuk ke jaringan Anda, maka mereka akan beroperasi tanpa khawatir menutupi jejak mereka.

DoppelPaymer, yang baru-baru ini menjadi berita utama adalah contoh yang sangat baik dari jenis ini. Microsoft memperingatkan bahwa aktor ancaman DoppelPaymer telah “menyebabkan kekacauan” dalam beberapa serangan, dengan uang tebusan mencapai jutaan dolar dalam beberapa kasus.

“Rekomendasi utama untuk mengurangi ransomware dan kampanye yang dioperasikan manusia,” kata Microsoft, “adalah untuk mempraktikkan kebersihan kredensial dan menghentikan komunikasi yang tidak perlu antar endpoint,” dengan maksud untuk menghilangkan kemampuan gerakan lateral penyerang dan dapat mengurangi dampak serangan apapun.

Baca laporan selengkapnya dari Microsoft pada tautan di bawah ini untuk mengetahui mitigasi yang lebih lengkap;

Source: Microsoft | Forbes

Cynet: Emotet vs Trump – Analisis Mendalam dari Info-Stealer Berbahaya

March 7, 2020 by Winnie the Pooh

Emotet adalah trojan pencurian data banker modular terluas yang tersebar dalam dua tahun terakhir. Trojan ini mempunyai tujuan untuk mendapatkan akses jarak jauh pada host yang dikompromikan untuk mencuri kredensial perbankan, data keuangan dan bahkan dompet Bitcoin. Juga digunakan sebagai pengunduh untuk malware terkenal lainnya seperti TrickBot (Trojan banker) dan Ryuk (Ransomware).

Emotet pertama kali ditemukan pada Mei 2014 untuk memata-matai lingkungan yang dikompromikan, mencuri kredensial untuk penyimpanan cloud, data email, dan mengunggah informasi ini ke server mereka.

Versi sebelumnya dari serangan itu ditemukan dalam file JavaScript berbahaya, tetapi kemudian, para penyerang meningkatkan serangan dengan mempersenjatai dokumen Office dengan skrip makro VBA berbahaya.

Cynet telah menganalisis serangan tersebut lebih dalam lagi dalam blog nya. Analisis dapat dibaca pada tautan di bawah;

Source: Cynet

DuckDuckGo ‘Tracker Radar’ Mengekspos Pelacakan Tersembunyi di Internet

March 7, 2020 by Winnie the Pooh

DuckDuckGo, sebuah mesin pencari dan browser yang dikenal karena menjaga privasi penggunanya saat berselancar di Internet, telah memutuskan untuk mempublikasikan kumpulan data yang bernama Tracker Radar yang merinci 5.326 domain internet yang digunakan oleh 1.727 perusahaan dan organisasi untuk melacak Anda secara online.

DuckDuckGo berharap kumpulan data ini dapat digunakan oleh semua orang untuk mendapatkan pemahaman yang lebih baik tentang pelacakan online secara keseluruhan, dan juga memungkinkan pengembang membuat alat untuk menghentikan pengguna agar tidak dilacak.

Pengembang di belakang browser Vivaldi sudah mulai menggunakan data ini untuk membuat penjelajahan menjadi lebih pribadi untuk penggunanya, dan DuckDuckGo berharap orang lain akan mengikuti.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: DuckDuckGo Blog | CNET

Chris Eng: Tantangan Manajemen Patch Menggerakkan ‘Hutang Keamanan’

March 6, 2020 by Winnie the Pooh

Pada Konferensi RSA 2020 di San Francisco minggu lalu, Threatpost mewawancarai Chris Eng with Veracode mengenai bagaimana organisasi jatuh ke dalam hutang keamanan karena masalah manajemen patch.

Simak wawancaranya pada tautan dan video di bawah ini;

Source: Threat Post

Maskapai Cathay Pacific didenda £ 500.000 karena data breach

March 6, 2020 by Winnie the Pooh

Information Commissioner’s Office (ICO) telah mendenda £ 500.000 Cathay Pacific Airways karena gagal melindungi data pribadi pelanggan. Pengawas Inggris mengatakan sistem komputer maskapai itu telah mengekspos rincian 111.578 penduduk Inggris dan 9,4 juta orang lagi dari negara lain. Ini termasuk nama, detail paspor, tanggal lahir, nomor telepon, alamat, dan riwayat perjalanan.

ICO mengatakan Cathay Pacific menyadari akan masalah ini pada Maret 2018, ketika terjadi serangan “brute force” pada Active Directory database mereka. Menurut ICO, mereka juga menemukan kesalahan lain pada sistem maskapai tersebut selama penyelidikan lanjutan, termasuk:

Tidak melindungi cadangan file database yang mengandung data pribadi dengan passwordi
Tidak memasang patch terbaru untuk server internet-facing mereka
Menggunakan operating sistem yang tidak lagi didukung oleh pengembangnya

ICO mengumumkan akan mendenda Cathay Pacific £ 500.000 – dengan pengurangan 20% menjadi £ 400.000 jika penalti dibayarkan pada 12 Maret 2020.

Source: Hot For Security

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings