Trusted Security for all of Indonesia
Sebuah perusahaan keamanan, Cyble Inc, menemukan ratusan ribu data pribadi pelanggan Kreditplus dijual di dark web.
Data yang dijual termasuk nama, alamat email, password, alamat tempat tinggal, nomor telepon, data pekerjaan, data perusahaan, dan data keluarga.
Cyble telah mengindeks data temuan mereka tersebut pada platform data breach monitoring mereka, AmiBreached.com.
Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Cyble Inc
Pelanggaran data MGM Resorts 2019 jauh lebih besar dari yang dilaporkan sebelumnya, dan sekarang diyakini telah memengaruhi lebih dari 142 juta tamu hotel, dan bukan hanya 10,6 juta yang ZDNet awalnya laporkan pada Februari 2020.
Temuan baru ini terungkap selama akhir pekan setelah seorang peretas memasang untuk menjual data hotel dalam iklan yang diterbitkan di pasar cybercrime dark web. Menurut iklan tersebut, peretas menjual rincian 142.479.937 tamu hotel MGM dengan harga lebih dari $2.900.
Peretas mengklaim telah memperoleh data hotel setelah mereka meretas DataViper, layanan pemantauan kebocoran data yang dioperasikan oleh Night Lion Security.
Vinny Troia, pendiri Night Lion Security, mengatakan kepada ZDNet dalam panggilan telepon bahwa perusahaannya tidak pernah memiliki salinan database MGM lengkap dan bahwa para peretas hanya berusaha merusak reputasi perusahaannya.
Peretasan MGM terjadi pada musim panas 2019 ketika seorang peretas mendapatkan akses ke salah satu server cloud hotel dan mencuri informasi tentang tamu-tamu hotel sebelumnya.
Informasi keuangan, nomor ID atau Jaminan Sosial, dan rincian reservasi (menginap di hotel) tidak termasuk, MGM mengatakan pada bulan Februari, yang dapat dikonfirmasi oleh ZDNet setelah meninjau dua kumpulan data MGM yang berbeda – 10,6 juta catatan pengguna bocor pada bulan Februari dan 20 juta batch baru yang dibagikan oleh para peretas pada hari Minggu.
Tanggal kelahiran dan nomor telepon juga termasuk, yang merupakan cara ZDNet dapat mengkonfirmasi pelanggaran pada awalnya, dengan menghubungi tamu hotel sebelumnya.
Irina Nesterovsky, Kepala Riset di perusahaan intel ancaman KELA, mengatakan kepada ZDNet pada Februari bahwa data MGM telah beredar dan dijual di kalangan peretasan pribadi sejak setidaknya Juli 2019.
Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet
Seorang peretas mengklaim telah melanggar server backend milik perusahaan keamanan cyber Amerika dan mencuri informasi dari layanan “deteksi kebocoran data” perusahaan.
Peretas mengatakan data yang dicuri mencakup lebih dari 8.200 database yang berisi informasi miliaran pengguna yang bocor dari perusahaan lain selama pelanggaran keamanan di masa lalu.
Database telah dikumpulkan di dalam DataViper, layanan pemantauan kebocoran data yang dikelola oleh Vinny Troia, peneliti keamanan di belakang Night Lion Security, sebuah perusahaan keamanan cyber yang berbasis di Amerika.
Hari Senin kemarin, seorang peretas dengan nama NightLion (nama perusahaan Troia), mengirim email ke puluhan reporter keamanan cyber. Email itu berisi tautan ke portal dark web tempat mereka mempublikasikan informasi tentang peretasan ini.
Situs ini berisi e-zine (majalah elektronik) yang merinci intrusi ke server backend DataViper. Peretas mengklaim telah menghabiskan waktu tiga bulan di dalam server DataViper selagi mengeksfloitasi database yang telah diindeks Troia untuk layanan pemantauan kebocoran data DataViper.
Peretas juga memposting daftar lengkap 8.225 database yang berhasil diindeks Troia di dalam layanan DataViper, daftar 482 file JSON yang dapat diunduh yang berisi sampel dari data yang mereka klaim telah dicuri dari server DataViper, dan bukti bahwa mereka memiliki akses ke DataViper backend.
Saat dimintai penjelasan mengenai peretasan ini, Troia mengakui bahwa peretas memperoleh akses ke salah satu server DataViper; Namun, pendiri Night Lion Security mengatakan bahwa server itu hanyalah server uji coba.
Troia mengatakan kepada ZDNet bahwa ia percaya peretas sebenarnya menjual database mereka sendiri, daripada informasi apa pun yang mereka curi dari servernya. Ia juga mengatakan kepada ZDNet bahwa ia percaya peretas memiliki hubungan dengan beberapa kelompok peretasan seperti TheDarkOverlord, ShinyHunters, dan GnosticPlayers.
Semua kelompok tersebut memiliki riwayat peretasan yang produktif, bertanggung jawab atas ratusan pelanggaran data, beberapa di antaranya diindeks Troia dalam database DataViper-nya.
Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet
Seorang penggiat media sosial, Denny Siregar, dikabarkan meminta pertanggung jawaban kepada pihak Telkomsel setelah dugaan adanya pelanggaran data yang menimpa dirinya.
Denny mengaku data pribadinya telah dibeberkan oleh akun Twitter dengan username @Opposite6891.
“Teman2, dari kasus ini, ternyata kita baru tahu kalau data diri kita sangat rentan disadap. Contoh dr @opposite6891 ini, bgt mudah dia dpt data ttg saya. Sy menuntut jawaban dr @Telkomsel & @kemkominfo. Ini mengerikan. Bisa saja terjadi pd anda dan keluarga anda.,” kata Denny pada akun Twitter nya.
Teman2, dari kasus ini, ternyata kita baru tahu kalau data diri kita sangat rentan disadap.
Contoh dr @opposite6891 ini, bgt mudah dia dpt data ttg saya. Sy menuntut jawaban dr @Telkomsel & @kemkominfo.
Ini mengerikan. Bisa saja terjadi pd anda dan keluarga anda. pic.twitter.com/ZXsIbIc4r4
— Denny siregar (@Dennysiregar7) July 5, 2020
Akun @Opposite6891 dikabarkan telah menyebarkan data pribadi yang diduga milik Denny Siregar. Dalam unggahannya di Twitter, ia menampilkan data pribadi yang termasuk nama, alamat, NIK, KK, IMEI, OS, dan jenis perangkat.
Menindaklanjuti hal ini, Kementerian Komunikasi dan Informatika (Kemenkominfo) mengatakan telah meminta pihak Telkomsel untuk menulusuri lebih lanjut mengenai hal ini.
“Kementerian Kominfo telah meminta kepada penyelenggara jaringan bergerak seluler terkait, khusunya PT Telkomsel, untuk melakukan investigasi internal dan menelusuri apakah telah terjadi pencurian atau kebocoran data pelanggan telekomunikasi seluler. Diharapkan hasil investigasi ini dapat segera disampaikan,” kata Menkominfo Johnny G. Plate kepada CNNIndonesia.com.
Johnny juga mengatakan bahwa seluruh penyelenggara jaringan bergerak seluler telah memiliki sertifikasi ISO 27001, berdasarkan Permenkominfo Nomor 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi.
ISO 27001 adalah suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar ini akan membantu organisasi atau perusahaan dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi. (source: isoindonesiacenter.com)
Selain itu, Johnny juga menghimbau kepada semua orang untuk menyimpan dengan baik data pribadi mereka seperti Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), dan data pribadi lainnya agar meminimalisir adanya penyalahgunaan data.
Selengkapnya dapat dibaca pada link di bawah ini;
Source: CNN Indonesia
ZDNet melaporkan bahwa kelompok peretas ShinyHunters menjual sekitar 73,2 juta data pengguna yang menurut pelaku dicuri dari berbagai situs.
Sementara keaslian beberapa database tidak dapat diverifikasi, ZDNet menemukan bahwa sampel dari pelanggaran tersebut cocok dengan data yang sesungguhnya.
Ini tampaknya menjadi bagian dari kampanye yang lebih besar. Sebelumnya, kelompok ini juga mengklaim telah mencuri 500GB dari GitHub repositories pribadi milik Microsoft, dan membobol masuk ke toko online Indonesia, Tokopedia, pada awal Mei.
Selengkapnya dapat dibaca pada tautan di bawah:
Source: Endgadget
Ratusan juta akun dikompromikan setiap tahun dalam pelanggaran data melalui phishing, malware, dan jenis serangan lainnya. Lebih dari 11,6 miliar catatan telah dilanggar sejak 2005, menurut penghitungan berjalan oleh Privacy Rights Clearinghouse yang berbasis di California. Akun-akun itu sering kemudian dibuang di forum peretas atau diletakkan di dark web.
Peretas membeli database kata sandi curian dan membombardir situs web lainnya hingga berhasil, teknik yang cukup umum dikenal sebagai credential stuffing. Jika salah satu dari kata sandi tersebut berfungsi pada layanan lain – bank, misalnya – maka kata sandi tersebut dapat diposkan atau dijual lagi di dark web.
Cari tahu apakah Anda telah diretas dengan menggunakan sebuah situs, haveibeenpwned[.]com, di mana pengguna dapat memasukkan email mereka untuk mengetahui apakah dan kapan itu dikompromikan.
Jika email Anda belum ada dalam daftar, berarti email Anda belum terkompromi. Anda dapat mencegah beberapa jenis serangan hanya dengan menggunakan kata sandi yang kurang umum atau menggunakan kata sandi yang berbeda untuk setiap akun Anda.
Baca berita selengkapnya untuk mengetahui bagaimana cara mengamankan kata sandi Anda pada tautan di bawah ini:
Source: CNN
Registrar domain terbesar di dunia, GoDaddy, dengan 19 juta pelanggan, telah mengungkapkan pelanggaran data yang memengaruhi kredensial akun hosting web.
Menurut Bleeping Computer, yang menyampaikan berita pada hari Senin kemarin, sejumlah pelanggan yang belum diketahui telah diberitahu bahwa kredensial akun hosting web mereka telah dikompromikan.
Konfirmasi pelanggaran data, dalam sebuah email yang ditandatangani oleh GoDaddy CISO dan wakil presiden engineering, Demetrius Comes, mengungkapkan bahwa insiden keamanan tersebut terungkap setelah aktivitas mencurigakan baru-baru ini yang diidentifikasi pada beberapa server GoDaddy.
Mereka juga mengatakan bahwa, setelah penyelidikan atas insiden tersebut, ditetapkan bahwa “individu yang tidak sah” telah memperoleh akses ke kredensial masuk yang berarti mereka dapat “terhubung ke SSH” pada akun hosting yang terpengaruh. SSH adalah akronim untuk secure shell, protokol jaringan yang digunakan oleh administrator sistem untuk mengakses komputer dari jarak jauh.
Wakil Presiden GoDaddy untuk Corporate Communications mengatakan kepada BleepingComputer dalam sebuah pernyataan resmi bahwa sekitar 28.000 akun hosting pelanggan terpengaruh dalam insiden tersebut.
Selengkapnya dapat dibaca pada artikel di bawah ini:
Source: Forbes | Bleeping Computer
Seorang peretas telah membocorkan rincian data dari 15 juta pengguna yang terdaftar di Tokopedia pada hari Jumat lalu.
Peretas mengklaim data itu diperoleh dalam intrusi yang terjadi pada Maret 2020 dan hanya sebagian kecil dari seluruh database pengguna situs yang diperoleh dalam peretasan tersebut.
Peretas membagikan sampel 15 juta pengguna dengan harapan seseorang dapat membantu memecahkan kata sandi pengguna, sehingga kata sandi tersebut dapat digunakan untuk mengakses akun pengguna.
Dilansir dari ZDNet, file tersebut adalah dump database PostgreSQL, yang berisi informasi pengguna seperti nama lengkap, email, nomor telepon, kata sandi hash, tanggal lahir, dan detail terkait profil Tokopedia (tanggal pembuatan akun, login terakhir, kode aktivasi email, kode setel ulang kata sandi, detail lokasi, nomor messenger, hobi, pendidikan, tentang-saya, dan banyak lagi).
Hash kata sandi yang tidak dapat diretas oleh peretas diamankan dengan algoritma hashing SHA2-384, yang saat ini dianggap aman, meskipun tidak sempurna.
Pengguna Tokopedia sangat disarankan untuk mengganti kata sandi nya segera.
Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: ZDNet
