Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Data

Data

9 Kesalahan yang Membuat Anda Rentan Dibobol oleh Peretas

by

Tahu apa yang tidak boleh dilakukan sama pentingnya dengan tahu apa yang harus dilakukan untuk menjaga keamanan Anda.

Banyak dari kita tidak ingin menjadi korban peretas, tetapi terkadang kita tanpa sadar membuat keputusan yang meningkatkan kemungkinan hal tersebut terjadi. Kadang-kadang kesalahan kecil bisa membuka pintu bagi peretas, oleh karena itu penting bagi Anda untuk tahu apa yang harus dihindari.

Berikut ini sembilan hal yang membuat Anda lebih rentan bagi peretas.

1. Menggunakan Jaringan Wi-Fi Publik
Menggunakan Wi-Fi publik di tempat-tempat seperti toko, restoran, atau hotel bisa menghemat kuota data, tetapi juga berisiko tinggi. Jaringan Wi-Fi publik rentan terhadap serangan peretas yang dapat mencuri data sensitif, seperti informasi login atau pembayaran. Bahkan, peretas dapat menciptakan jaringan Wi-Fi palsu yang terlihat seperti jaringan resmi, sehingga membuat Anda rentan terhadap serangan. Solusinya, gunakan VPN saat terhubung ke Wi-Fi publik. Namun, hati-hati dengan VPN gratis yang tidak selalu dapat dipercaya.

2. Tidak Melakukan Pemindaian Perangkat Secara Teratur
Tidak melakukan pemindaian perangkat secara teratur dapat meningkatkan risiko keamanan. Program antivirus perlu memindai perangkat Anda untuk melindungi Anda dari malware. Gunakan fitur pemindaian otomatis harian untuk menjaga perangkat Anda tetap aman.

3. Menggunakan VPN atau Program Antivirus Gratis
Menggunakan VPN atau Program Antivirus Gratis dapat memiliki risiko. Program gratis sering kali menyertakan iklan yang mengganggu dan dapat menjadi sumber penyebaran malware. Selain itu, data pribadi Anda dapat dijual kepada pihak ketiga. Fitur perlindungan dari program gratis juga biasanya kurang efektif. Lebih baik memilih program berbayar yang lebih dapat diandalkan dan memberikan perlindungan yang lebih baik.

4. Menggunakan Perangkat Lunak Lama
Penting untuk memperbarui perangkat lunak secara teratur. Pembaruan perangkat lunak mengatasi bug dan kerentanan keamanan yang dapat dimanfaatkan oleh peretas. Jangan menunda pembaruan karena hal ini dapat meningkatkan risiko serangan terhadap akun dan perangkat Anda.

5. Membuka Tautan atau Lampiran yang Tidak Dikenal
Jangan ceroboh saat membuka tautan atau lampiran yang tidak dikenal. Malware bisa menyebar melalui tautan tersebut dan mengarahkan Anda ke situs phishing yang berbahaya. Pastikan untuk memverifikasi keaslian tautan dan lampiran sebelum membukanya. Gunakan situs pemeriksa tautan gratis seperti VirusTotal dan pelajari cara mengenali lampiran berbahaya.

6. Menggunakan Situs Web HTTP
HTTP (Hypertext Transfer Protocol) adalah protokol lama yang digunakan untuk mengirimkan data melalui internet, sementara HTTPS (Hypertext Transfer Protocol Secure) adalah protokol yang lebih aman. Situs web yang menggunakan HTTPS menggunakan enkripsi untuk melindungi data Anda, sementara situs web dengan HTTP rentan terhadap serangan peretas. Oleh karena itu, disarankan untuk menghindari situs web HTTP dan memilih situs web yang menggunakan HTTPS untuk menjaga keamanan data Anda.

7. Menggunakan Kata Sandi yang Lemah
Penting untuk memiliki kata sandi yang kuat dan unik untuk melindungi akun online Anda. Kata sandi yang lemah dapat dengan mudah ditebak oleh peretas, yang dapat mengakses akun Anda dan mencuri informasi pribadi Anda. Untuk meningkatkan keamanan, gunakan kata sandi kompleks yang terdiri dari kombinasi huruf besar dan kecil, angka, dan simbol. Disarankan juga untuk menggunakan otentikasi untuk melindungi akun anda.

8. Membagikan Informasi Pribadi di Media Sosial
Jaga privasi Anda di media sosial. Hindari membagikan informasi pribadi seperti tanggal lahir, alamat, dan nomor telepon. Peretas dapat memanfaatkannya untuk mencuri identitas Anda atau melakukan serangan phishing. Batasi informasi yang Anda bagikan dan periksa pengaturan privasi akun media sosial Anda.

9. Tidak Mem-backup Data Secara Teratur
Selalu lakukan backup data secara teratur untuk melindungi data berharga Anda dari kemungkinan bencana, kehilangan perangkat, serangan ransomware, atau kerusakan fisik. Simpan salinan cadangan di tempat yang aman, seperti perangkat penyimpanan eksternal atau layanan cloud yang terenkripsi. Ini merupakan langkah penting untuk menjaga keamanan dan pemulihan data Anda.

Jangan biarkan diri Anda rentan terhadap peretas. Dengan menghindari kesalahan di atas, Anda bisa meningkatkan keamanan online Anda dan melindungi informasi pribadi Anda dari serangan.

Sumber: Makeuseof

Transfer MOVEit Baru zero-day yang Dieksploitasi Massal Serangan Pencurian Data

by

Peretas secara aktif mengeksploitasi kerentanan zero-day dalam perangkat lunak transfer file MOVEit Transfer untuk mencuri data dari organisasi.

MOVEit Transfer adalah solusi transfer file terkelola (MFT) yang dikembangkan oleh Ipswitch, anak perusahaan Progress Software Corporation yang berbasis di AS, yang memungkinkan perusahaan mentransfer file dengan aman antara mitra bisnis dan pelanggan menggunakan unggahan berbasis SFTP, SCP, dan HTTP.

Detail serangan
Perusahaan keamanan siber Rapid7 mengatakan bahwa kelemahan Transfer MOVEit adalah kerentanan injeksi SQL yang mengarah ke eksekusi kode jarak jauh dan saat ini tidak memiliki CVE yang ditugaskan padanya.

Rapid7 mengatakan ada 2.500 server Transfer MOVEit yang terbuka, dengan mayoritas berlokasi di AS, dan webshell yang sama ditemukan di semua perangkat yang dieksploitasi.

Webshell ini bernama ‘human2.asp’ [VirusTotal] dan terletak di folder HTML publik c:\MOVEit Transfer\wwwroot\.

“Kode webshell pertama-tama akan menentukan apakah permintaan masuk berisi header bernama X-siLock-Comment, dan akan mengembalikan kesalahan 404 “Tidak Ditemukan” jika header tidak diisi dengan nilai seperti kata sandi tertentu,’ jelas Rapid7.

Webshell diintasl oleh exploit di MOVEit Transfer Servers.
Sumber : BleepingComputer

Dari analisis oleh BleepingComputer, ketika webshell diakses dan kata sandi yang benar diberikan, skrip akan menjalankan berbagai perintah berdasarkan nilai ‘X-siLock-Step1’, ‘X-siLock-Step1’, dan ‘X-siLock-Step1’, dan ‘X-siLock-Step1’, ‘X-siLock-Step1’, dan ‘X-siLock-Step1’ Header permintaan Step3.

Perintah ini memungkinkan aktor ancaman mengunduh berbagai informasi dari server MySQL MOVEit Transfer dan melakukan berbagai tindakan, termasuk:

  • Ambil daftar file yang disimpan, nama pengguna yang mengunggah file, dan jalur file mereka.
  • Masukkan dan hapus pengguna MOVEit Transfer acak baru bernama dengan nama login ‘Health Check Service’ dan buat sesi MySQL baru.
  • Dapatkan informasi tentang akun Azure Blob Storage yang dikonfigurasi, termasuk pengaturan AzureBlobStorageAccount, AzureBlobKey, dan AzureBlobContainer, seperti yang dijelaskan dalam artikel bantuan Kemajuan ini.

Saat ini, para pelaku ancaman belum mulai memeras korban, sehingga tidak jelas siapa dalang di balik penyerangan tersebut.

Namun, eksploitasi tersebut sangat mirip dengan eksploitasi massal pada Januari 2023 terhadap zero-day MFT GoAnywhere dan eksploitasi zero-day server Accellion FTA pada Desember 2020.

sumber : BleepingComputer

100 Gb Rahasia Tesla Terungkap oleh Whistleblower

by

News outlet Jerman

  • Handelsblatt

    • mendapatkan bocoran data melalui informan tidak diketahui.

  • Handelsblatt

    • mengkonfirmasi keaslian data dengan Fraunhofer Institute for Secure Information Technolog. Tesla berusaha untuk menghentikan publikasi menggunakan data ini dalam pelaporannya dan bahkan mengancam tindakan hukum terhadap Handelsblatt. Publikasi, bagaimanapun, memutuskan ini adalah salah satu keadaan luar biasa ketika melaporkan pelanggaran data seperti itu akan sah berdasarkan hukum Uni Eropa.

    ISI DARI DATA
    File Tesla berisi lebih dari 2.400 keluhan akselerasi diri dan lebih dari 1.500 masalah fungsi pengereman, termasuk 139 kasus pengereman darurat yang tidak disengaja dan 383 phantom stop yang dilaporkan akibat peringatan tabrakan palsu. Jumlah kecelakaan lebih dari 1000. Tabel insiden yang melibatkan sistem bantuan pengemudi di mana pelanggan menyatakan masalah keselamatan memiliki lebih dari 3000 entri.

    Keluhan tertua yang tersedia untuk Handelsblatt berasal dari tahun 2015, yang terbaru dari Maret 2022. Selama periode ini, Tesla mengirimkan sekitar 2,6 juta kendaraan dengan perangkat lunak autopilot. Sebagian besar insiden terjadi di AS, tetapi ada juga keluhan dari Eropa dan Asia dalam dokumen – termasuk banyak dari pengemudi Tesla Jerman.

    Pelanggan dari AS dan Eropa memberi tahu Handelsblatt Tesla tidak terlalu tertarik untuk membantu masalah mereka, tetapi tampaknya lebih berniat untuk menutupi perusahaan.

    Bagaimana perusahaan menangani keluhan? File-file Tesla juga memberikan informasi tentang hal ini. File-file tersebut menunjukkan bahwa karyawan memiliki panduan yang jelas untuk berkomunikasi dengan pelanggan. Prioritas utama tentunya adalah: tawarkan sedikit serangan yang mungkin.

    Untuk setiap insiden, terdapat poin-poin penting untuk “technical reviews”. Karyawan yang memasukkan tinjauan ini ke dalam sistem dengan teratur menjelaskan bahwa laporan tersebut “hanya untuk penggunaan internal”. Setiap entri juga berisi catatan dengan huruf tebal bahwa informasi, jika ada, hanya boleh disampaikan “SECARA Lisan kepada pelanggan”.

    “Jangan menyalin dan menyisipkan laporan di bawah ini ke dalam email, pesan teks, atau meninggalkannya dalam pesan suara kepada pelanggan,” begitu dikatakan. Data kendaraan juga tidak boleh diungkapkan tanpa izin. Jika, meskipun saran ini, “keterlibatan seorang pengacara tidak dapat dicegah”, hal ini harus dicatat.

    sumber : jalopnik.com

    Surat Izin Mengemudi, Alamat, Foto: TikTok Membagikan Data Pengguna

    by

    pada Agustus 2021, TikTok menerima keluhan dari seorang user inggris,yang menandai bahwa seoorang pria telah “mengekspos dirinya sendiri dan bermain dengan dirinya sendiri” di streaming langsung yang dia di selenggarakan di aplikasi video. Dia juga menggambarkan pelecehan masa lalu yang dia alami. Untuk mengatasi keluhan tersebut, karyawan TikTok membagikan insiden tersebut pada alat perpesanan dan kolaborasi internal yang disebut diperoleh The New York Times. Data pribadi wanita Inggris – termasuk fotonya, negara tempat tinggal, alamat protokol internet, perangkat dan ID pengguna – juga diposting di platform, yang mirip dengan Slack dan Microsoft Teams.
    Informasinya hanyalah satu bagian dari data pengguna TikTok yang dibagikan di Lark, yang digunakan setiap hari oleh ribuan karyawan pemilik aplikasi di China, ByteDance, termasuk yang ada di China. Menurut dokumen yang diperoleh The Times, SIM pengguna Amerika juga dapat diakses di platform tersebut, begitu pula konten yang berpotensi ilegal dari beberapa pengguna, seperti materi pelecehan seksual terhadap anak. Dalam banyak kasus, informasi tersedia di “grup” Lark — pada dasarnya ruang obrolan karyawan — dengan ribuan anggota.
    Banyaknya data pengguna di Lark membuat khawatir beberapa karyawan TikTok, terutama karena pekerja ByteDance di China dan di tempat lain dapat dengan mudah melihat materi tersebut, menurut laporan internal dan empat karyawan saat ini dan mantan karyawan.

    selengkapnya : archive.is

    NIST Merevisi Pedoman SP 800-171 untuk Melindungi Informasi Sensitif

    by

    National Institute of Standards and Technology (NIST) telah memperbarui draf panduannya untuk melindungi informasi rahasia yang sensitif, dalam rangka membantu lembaga federal dan kontraktor pemerintah menerapkan persyaratan keamanan siber secara lebih konsisten.

    Rancangan pedoman yang telah direvisi, Melindungi Informasi Terkontrol Terkontrol dalam Sistem dan Organisasi Nonfederal (Publikasi Khusus NIST [SP] 800-171 Revisi 3), akan menjadi perhatian khusus bagi ribuan bisnis yang melakukan kontrak dengan pemerintah federal.

    Aturan federal yang mengatur perlindungan informasi yang tidak terklasifikasi (CUI), yang mencakup data sensitif seperti informasi kesehatan, informasi infrastruktur energi kritis, dan kekayaan intelektual, mengacu pada persyaratan keamanan SP 800-171.

    Perubahan tersebut dimaksudkan sebagian untuk membantu bisnis ini lebih memahami bagaimana menerapkan perlindungan keamanan siber khusus yang disediakan dalam publikasi NIST yang terkait erat, SP 800-53 Rev. 5.

    Penulis telah menyelaraskan bahasa kedua publikasi tersebut, sehingga bisnis dapat lebih mudah menerapkan katalog alat teknis, atau kontrol SP 800-53, untuk mencapai hasil keamanan siber SP 800-171.

    Menurut NIST, pembaruan ini dirancang untuk membantu mempertahankan pertahanan yang konsisten terhadap ancaman tingkat tinggi terhadap keamanan informasi.

    NIST meminta komentar publik tentang draf pedoman paling lambat 14 Juli 2023. Pembaruan penting dalam draf meliputi:
    1. Perubahan untuk mencerminkan kontrol keamanan siber negara-praktik;
    2. Revisi kriteria yang digunakan oleh NIST untuk mengembangkan persyaratan keamanan;
    3. Meningkatkan spesifisitas dan penyelarasan persyaratan keamanan di SP 800-171 Rev. 3 dengan SP 800-53 Rev. 5, untuk membantu implementasi dan penilaian; Dan
    4. Sumber daya tambahan untuk membantu pelaksana memahami dan menganalisis pembaruan yang diusulkan.

    Selengkapnya: NIST

    Pembatasan Data Terbaru China Dapat Menakuti Investor

    by

    Perluasan undang-undang anti-spionase mengkhawatirkan bisnis asing.

    Presiden China Xi Jinping dan Presiden Ukraina Volodymyr Zelensky terhubung melalui panggilan yang telah lama ditunggu-tunggu, dan Penasihat Keamanan Nasional AS Jake Sullivan menjabarkan dan diversifikasi” terhadap kebijakan China.

    Dalam rangka memperdalam pembatasan data, China telah mendorong basis data utama informasi keuangannya untuk sebagian besar menghentikan perusahaan asing. Langkah ini mengikuti pola terbaru Beijing yang memblokir akses ke data bisnis penting, dari paten hingga buku tahunan lokal, serta serangkaian penggerebekan terhadap perusahaan asing.

    Amandemen minggu lalu juga memperluas jangkauan alasan hukum yang tersedia untuk menangkap orang asing di negara tersebut.

    Sementara itu, China telah meningkatkan penggunaan larangan keluar, yang diterapkan terutama terhadap warga negara China tetapi terkadang terhadap pengusaha asing.

    Pembatasan database adalah bagian dari kampanye yang lebih luas untuk menghapus data pemerintah yang pernah tersedia dari internet. China telah memutus akses ke sumber online termasuk keputusan dari kasus pengadilan dan dokumen pengadaan.

    Selengkapnya: Foreign Policy

    Pelanggan T-Mobile yang Terkena Dampak Pelanggaran Data Pribadi

    by

    Kedua kalinya tahun ini, T-Mobile mengumumkan pelanggaran data besar karena pelanggan diminta untuk mulai memantau kredit mereka.

    Aktor jahat telah mengakses informasi pelanggan, termasuk jaminan sosial dan nomor ID pemerintah. Perusahaan juga memberitahu pelanggan bahwa informasi akun keuangan dan catatan panggilan bukan bagian dari pelanggaran.

    Disamping itu, T-Mobile memiliki sejumlah perlindungan untuk mencegah pelanggaran seperti ini terjadi. Pengamanan berfungsi seperti yang dirancang untuk memperingatkan perusahaan tentang seseorang yang mengakses informasi pelanggan pada Februari dan Maret 2023.

    Sebelumnya pada bulan Januari, sebanyak 37 juta pelanggan T-Mobile terkena dampaknya, namun tidak ada jaminan sosial atau nomor ID pemerintah yang diambil.

    T-Mobile mengatakan telah mengatur ulang nomor pin untuk pelanggan yang terpengaruh dan menyediakan pemantauan kredit selama dua tahun kepada pelanggan yang terkena pelanggaran.

    Selengkapnya: 10News

    Lookout Menemukan ‘BouldSpy’, Android Spyware Terkait dengan Polisi Iran yang Menargetkan Minoritas

    by

    Para peneliti di Lookout Threat Lab telah menemukan alat pengawasan Android baru yang penulis kaitkan dengan keyakinan sedang kepada Komando Penegakan Hukum Republik Islam Iran (FARAJA).

    Spyware BouldSpy untuk kelas “BoulderApplication” yang mengonfigurasi perintah dan kontrol alat (C2), telah dilacak sejak Maret 2020. Mulai tahun 2023, malware tersebut telah menarik perhatian peneliti keamanan di Twitter dan oleh orang lain dalam ancaman tersebut.

    Komunitas intelijen mencirikannya sebagai botnet Android dan ransomware. Sementara BouldSpy menyertakan kode ransomware, peneliti Lookout menilai bahwa itu tidak digunakan dan tidak berfungsi, tetapi dapat menunjukkan pengembangan yang sedang berlangsung atau upaya penyesatan dari pihak aktor.

    Berdasarkan analisis kami terhadap data yang dieksfiltrasi dari server C2 untuk spyware, BouldSpy telah mengorbankan lebih dari 300 orang, termasuk kelompok minoritas seperti Kurdi Iran, Baluchis, Azeri, dan kemungkinan kelompok Kristen Armenia.

    Bukti yang dikumpulkan menyiratkan bahwa spyware mungkin juga telah digunakan dalam upaya melawan dan memantau aktivitas perdagangan ilegal yang berkaitan dengan senjata, narkoba, dan alkohol.

    Penulis meyakini bahwa FARAJA menggunakan akses fisik ke perangkat untuk menginstal BouldSpy guna memantau target lebih jauh saat dirilis.

    Spyware ‘BouldSpy’ mewakili alat pengawasan lain yang memanfaatkan sifat pribadi perangkat seluler.

    Beberapa aplikasi yang ditiru oleh BouldSpy termasuk CPU-Z, alat perbandingan CPU seluler, Konverter Mata Uang Pro, kalkulator bunga berbahasa Persia, dan aplikasi Fake Call.

    Ikon aplikasi yang terkait dengan varian BouldSpy, dari kiri ke kanan: CPU-Z, Interest Calculator, Currency Converter Pro, Fake Call, Call Service, Psiphon
    Ikon aplikasi yang terkait dengan varian BouldSpy, dari kiri ke kanan: CPU-Z, Interest Calculator, Currency Converter Pro, Fake Call, Call Service, Psiphon

    Kemampuan penting dari BouldSpy adalah dapat merekam panggilan suara melalui beberapa aplikasi Voice over IP (VoIP) serta aplikasi ponsel Android standar, termasuk WhatsApp, Kakao, LINE, Telegram VoIP, Microsoft Office 365 VoIP functionality, Skype, Slack VoIP, WeChat, dan lainnya.

    Selengkapnya: Lookout