Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Data

Data

FBI memperingatkan, peretas menjual kredensial jaringan perguruan tinggi AS

by

Penjahat dunia maya menawarkan untuk menjual kredensial akses jaringan seharga ribuan dolar AS untuk institusi pendidikan tinggi yang berbasis di Amerika Serikat.

Jenis iklan ini hadir di forum online penjahat dunia maya yang tersedia untuk umum serta pasar di web gelap.

Penjahat dunia maya menawarkan untuk menjual kredensial akses jaringan seharga ribuan dolar AS untuk institusi pendidikan tinggi yang berbasis di Amerika Serikat.

Jenis iklan ini hadir di forum online penjahat dunia maya yang tersedia untuk umum serta pasar di web gelap.

Informasi sensitif terdiri dari kredensial jaringan dan akses jaringan pribadi virtual (VPN) “ke banyak” organisasi pendidikan tinggi di AS.

Dalam beberapa kasus, penjual memposting tangkapan layar yang membuktikan bahwa kredensial memberikan akses yang diiklankan.

Harga untuk kredensial semacam itu bervariasi antara beberapa dolar AS hingga ribuan, kata badan tersebut dalam peringatan yang dirilis minggu ini.

Penjahat dunia maya memiliki beberapa metode untuk mengumpulkan nama pengguna dan kata sandi, salah satu yang paling umum adalah phishing.

Menguji kredensial dari email yang terkait dengan organisasi pendidikan tinggi, yang diperoleh dari pelanggaran di berbagai layanan online, juga merupakan praktik yang sering dilakukan.

Selengkapnya: Bleeping Computer

India Maju dengan VPN yang Ketat dan Melanggar Aturan Pengungkapan

by Leave a Comment

India maju dengan aturan keamanan siber baru yang akan mengharuskan penyedia layanan cloud dan operator VPN untuk mempertahankan nama pelanggan mereka dan alamat IP mereka dan menyarankan perusahaan yang tidak patuh untuk menarik diri dari pasar internet terbesar kedua di dunia.

Tim Tanggap Darurat Komputer India mengklarifikasi (PDF) pada hari Rabu bahwa penyedia server pribadi virtual (VPS), penyedia layanan cloud, penyedia layanan VPN, penyedia layanan aset virtual, penyedia pertukaran aset virtual, penyedia dompet kustodian, dan organisasi pemerintah akan mengikuti arahan, yang disebut Cyber ​​Security Directions, yang mengharuskan mereka untuk menyimpan nama pelanggan, alamat email, alamat IP, mengetahui catatan pelanggan Anda, transaksi keuangan untuk jangka waktu lima tahun.

Aturan baru yang diresmikan akhir bulan lalu dan mulai berlaku akhir Juni, tidak akan berlaku untuk VPN perusahaan.

New Delhi juga tidak melonggarkan aturan baru yang mengamanatkan perusahaan untuk melaporkan insiden penyimpangan keamanan seperti pelanggaran data dalam waktu enam jam setelah mengetahui kasus tersebut.

Rajeev Chandrasekhar, menteri TI junior India, mengatakan kepada wartawan pada hari Rabu bahwa India “sangat murah hati” dalam memberi perusahaan waktu enam jam untuk melaporkan insiden keamanan, menunjuk ke negara-negara seperti Indonesia dan Singapura yang menurutnya memiliki persyaratan yang lebih ketat.

“Jika Anda melihat prioritas di seluruh dunia — dan memahami bahwa keamanan siber adalah masalah yang sangat kompleks, di mana kesadaran situasional dari berbagai insiden memungkinkan kita untuk memahami kekuatan yang lebih besar di baliknya — melaporkan secara akurat, tepat waktu, dan wajib adalah bagian yang sangat penting. kemampuan CERT dan pemerintah untuk memastikan internet selalu aman,” ujarnya.

Beberapa penyedia VPN telah menyatakan kekhawatirannya tentang aturan keamanan siber baru India. NordVPN, salah satu operator VPN paling populer, sebelumnya mengatakan bahwa ia dapat menghapus layanannya dari India jika “tidak ada opsi lain yang tersisa.”

Penyedia layanan lain, termasuk ExpressVPN dan ProtonVPN, juga menyampaikan keprihatinan mereka. “Peraturan VPN India yang baru merupakan serangan terhadap privasi dan mengancam akan menempatkan warga di bawah pengawasan mikroskop. Kami tetap berkomitmen pada kebijakan larangan masuk kami,” kata ProtonVPN.

Chandrasekhar mengatakan bahwa penyedia VPN yang ingin menyembunyikan siapa yang menggunakan layanan mereka “harus keluar.” Dia juga mengatakan bahwa tidak akan ada konsultasi publik tentang aturan ini.

Awal bulan ini, kelompok advokasi hak digital yang berbasis di New Delhi, Internet Freedom Foundation, mengatakan arahan baru itu tidak jelas dan merusak privasi pengguna dan keamanan informasi, “bertentangan dengan mandat CERT.”

Di sisi lain, banyak yang membenarkan alasan di balik beberapa perubahan.

Toko grosir online India milik Tata, BigBasket, misalnya, mengalami dugaan pelanggaran data yang menumpahkan nama, alamat, dan nomor telepon sekitar 20 juta pengguna pada akhir 2020. Banyak pengguna mengonfirmasi bahwa data yang beredar memang tampak asli karena dalam banyak kasus mereka dapat menemukan detail mereka sendiri di data dump. BigBasket tetap bungkam tentang masalah ini.

Sumber: TechCrunch

Sekitar 100.000 situs web teratas mengumpulkan semua yang Anda ketik—sebelum Anda menekan tombol kirim

by

Peneliti dari KU Leuven, Radboud University, dan University of Lausanne merayapi dan menganalisis 100.000 situs web teratas, melihat skenario di mana pengguna mengunjungi situs saat berada di Uni Eropa dan mengunjungi situs dari Amerika Serikat.

Mereka menemukan bahwa 1.844 situs web mengumpulkan alamat email pengguna UE tanpa persetujuan mereka, dan 2.950 yang mengejutkan mencatat email pengguna AS dalam beberapa bentuk. Banyak situs yang tampaknya tidak bermaksud untuk melakukan pencatatan data tetapi menggabungkan layanan pemasaran dan analitik pihak ketiga yang menyebabkan perilaku tersebut.

Setelah secara khusus merayapi situs untuk kebocoran kata sandi pada Mei 2021, para peneliti juga menemukan 52 situs web tempat pihak ketiga, termasuk raksasa teknologi Rusia Yandex, secara tidak sengaja mengumpulkan data kata sandi sebelum diserahkan. Kelompok tersebut mengungkapkan temuan mereka ke situs-situs ini, dan semua 52 kasus telah diselesaikan.

“Dalam beberapa kasus, ketika Anda mengklik kolom berikutnya, mereka mengumpulkan yang sebelumnya, seperti Anda mengklik kolom kata sandi dan mereka mengumpulkan email, atau Anda cukup mengklik di mana saja dan mereka segera mengumpulkan semua informasi,” kata Asuman Senol, seorang privasi dan peneliti identitas di KU Leuven dan salah satu rekan penulis studi. “Kami tidak menyangka akan menemukan ribuan situs web; dan di AS, jumlahnya sangat tinggi, yang menarik.”

Para peneliti mengatakan bahwa perbedaan regional mungkin terkait dengan perusahaan yang lebih berhati-hati tentang pelacakan pengguna, dan bahkan berpotensi berintegrasi dengan lebih sedikit pihak ketiga, karena Peraturan Perlindungan Data Umum UE. Tetapi mereka menekankan bahwa ini hanya satu kemungkinan, dan penelitian ini tidak memeriksa penjelasan untuk perbedaan tersebut.

Selengkapnya: Arstechnica

Aplikasi papan buletin anonim Yik Yak mengungkapkan lokasi persis penggunanya

by

Yik Yak, sebuah aplikasi yang bertindak sebagai papan pesan anonim lokal, memungkinkan untuk menemukan lokasi pengguna yang tepat dan ID unik, Motherboard melaporkan.

Seorang peneliti yang menganalisis data Yik Yak dapat mengakses koordinat GPS yang tepat dari mana posting dan komentar berasal, akurat dalam jarak 10 hingga 15 kaki, dan mengatakan dia membawa temuannya ke perusahaan pada bulan April.

Motherboard berbicara dengan David Teather, seorang mahasiswa ilmu komputer yang berbasis di Madison, Wisconsin, yang menyampaikan masalah keamanan kepada Yik Yak dan kemudian mempublikasikan temuannya dalam sebuah posting blog.

Aplikasi ini menampilkan pos dari pengguna di sekitar tetapi hanya menampilkan perkiraan lokasi, seperti “sekitar 1 mil jauhnya,” hingga lima mil, untuk memberi pengguna gambaran dari mana pembaruan komunitas terdekat mereka berasal.

Meskipun Yik Yak menjanjikan anonimitas, Teather menunjukkan bahwa menggabungkan koordinat GPS dan ID pengguna dapat menghilangkan anonimitas pengguna dan mencari tahu di mana orang tinggal karena banyak yang mungkin menggunakannya dari rumah dan datanya akurat dalam jarak 10 hingga 15 kaki.

Kombinasi informasi tersebut dapat digunakan untuk menguntit atau mengawasi orang tertentu, dan Teather menyebutkan bahwa risikonya bisa lebih tinggi bagi orang yang tinggal di daerah pedesaan di mana jarak rumah lebih dari 10 hingga 15 kaki karena lokasi GPS dapat mempersempit pengguna ke satu alamat.

Selengkapnya: The Verge

India akan mewajibkan pelaporan insiden keamanan siber dalam waktu enam jam

by

Pemerintah India telah mengeluarkan arahan baru yang mengharuskan organisasi untuk melaporkan insiden keamanan siber ke CERT-IN dalam waktu enam jam, bahkan jika insiden tersebut adalah pemindaian port atau kerentanan sistem komputer.

Persyaratan ini dipromosikan oleh Tim Tanggap Darurat Komputer India (CERT-In), yang menyatakan telah mengidentifikasi celah tertentu yang menyebabkan kesulitan dalam analisis dan respons insiden keamanan, dan untuk mengatasinya, perlu menerapkan tindakan yang lebih agresif.

Langkah-langkah ini dan berbagai ketentuan lainnya diterbitkan melalui pemberitahuan kemarin dan diintegrasikan ke dalam bagian 70B Undang-Undang Teknologi Informasi (TI), 2000, sehingga merupakan bagian dari hukum India, yang mulai berlaku dalam 60 hari.

Persyaratan baru yang paling menonjol adalah bahwa setiap penyedia layanan internet, perantara, pusat data, atau organisasi pemerintah, harus melaporkan insiden ini ke CERT-In dalam waktu enam jam setelah mengetahuinya.

Hal yang sama berlaku untuk insiden yang dilaporkan ke entitas ini oleh pihak ketiga, jadi penyedia layanan ini harus memastikan bahwa tip yang masuk tidak hilang atau diabaikan tetapi diproses dan dievaluasi tepat waktu.

Untuk koordinasi yang tepat, semua entitas yang disebutkan di atas akan diminta untuk terhubung ke server NTP dari Pusat Informatika Nasional (NIC) atau Laboratorium Fisika Nasional (NPL) dan menyinkronkan jam sistem mereka dengan mereka.

Terakhir, semua log sistem dari penyedia layanan yang disebutkan di atas harus disimpan dengan aman di dalam yurisdiksi India untuk periode bergulir 180 hari dan harus diberikan kepada CERT-In bersama dengan laporan insiden keamanan atau saat diminta oleh agensi.

Selengkapnya: Bleeping Computer

Nvidia mengonfirmasi sedang menyelidiki ‘insiden’, yang dilaporkan merupakan serangan siber

by

Nvidia mengonfirmasi kepada The Verge, Bloomberg, Reuters, dan lainnya bahwa mereka sedang menyelidiki sebuah “insiden” — beberapa jam setelah The Telegraph melaporkan bahwa raksasa pembuat chip grafis itu mengalami serangan siber yang menghancurkan yang “benar-benar membahayakan” sistem internal perusahaan selama dua hari terakhir. .

“Kami sedang menyelidiki sebuah insiden. Kegiatan bisnis dan komersial kami terus berlanjut tanpa gangguan. Kami masih bekerja untuk mengevaluasi sifat dan ruang lingkup acara tersebut dan tidak memiliki informasi tambahan untuk dibagikan saat ini,” bunyi pernyataan melalui juru bicara Nvidia Hector Marinez.

Bahkan sumber The Telegraph tidak menyarankan bahwa Nvidia memiliki data yang dicuri atau dihapus, dan tidak ada saran saat ini bahwa “insiden” itu mungkin terkait dengan invasi Rusia ke Ukraina, meskipun serangan siber telah menjadi bagian dari ofensif, dan infrastruktur internet juga menjadi sasaran di sana.

Bloomberg sekarang melaporkan itu adalah serangan ransomware kecil, mengutip “orang yang akrab dengan insiden itu.”

Namun, jika perusahaan yang berbasis di AS seperti Nvidia menjadi sasaran, hal itu dapat memicu pembalasan dari Amerika Serikat. “Jika Rusia mengejar serangan siber terhadap perusahaan kami, infrastruktur penting kami, kami siap untuk meresponsnya,” kata Presiden Biden dalam pidatonya pada hari Kamis.

Sementara dugaan serangan dilaporkan melumpuhkan email Nvidia, kami menerima pernyataan Nvidia hari ini dari alamat email Nvidia.

Nvidia juga secara misterius meminta pers Rabu malam untuk mendorong kembali pengumuman kecil yang akan tiba pada hari Kamis, tanpa memberikan penjelasan. Waktu itu sejalan dengan ketika The Telegraph melaporkan bahwa sistem Nvidia telah disusupi.

Selengkapnya: The Verge

Migrasi pusat data eNom membuat situs-situs menjadi offline

by

Migrasi pusat data dari penyedia hosting web eNom menyebabkan masalah resolusi domain yang tidak terduga yang diperkirakan akan berlangsung selama beberapa jam.

Pelanggan mulai mengeluh bahwa mereka tidak dapat lagi mengakses situs web dan email mereka karena masalah Domain Name System (DNS).

Perusahaan mengatakan bahwa mereka menerima laporan domain yang menggunakan nameservers eNom yang gagal resolve dan mengakui masalah tersebut.

Setelah melihat ke dalam masalah, perusahaan telah menemukan bahwa masalah resolusi domain mempengaruhi beberapa ratus domain. eNom memperkirakan bahwa pemadaman akan berlangsung selama beberapa jam.

Pelanggan eNom yang terkena dampak tidak dapat mengubah nameserver karena eNom sedang tidak aktif dan yang dapat mereka lakukan hanyalah menunggu migrasi selesai.

Selengkapnya: Bleeping Computer

NIST Memperbarui Pedoman Teknik Keamanan Siber

by

Dengan latar belakang peningkatan nasional risiko keamanan siber di semua industri, Institut Standar dan Teknologi Nasional memperbarui panduannya untuk para insinyur sistem.

Disebut sebagai “Sistem Aman yang Dapat Dipercaya Teknik,” dokumen tersebut berasal dari perintah eksekutif Presiden Joe Biden pada tahun 2021 yang bertujuan untuk meningkatkan pertahanan pemerintah federal setelah beberapa serangan skala besar terhadap infrastruktur penting.

Publikasi NIST adalah sumber daya untuk insinyur komputer dan profesional lainnya di sisi pemrograman upaya keamanan siber.

Mencakup lebih dari 200 halaman, publikasi ini mengambil pendekatan holistik untuk rekayasa sistem. Peneliti NIST memberikan gambaran tentang tujuan dan konsep sistem keamanan modern, terutama mengenai perlindungan aset digital sistem.

Salah satu pembaruan utama yang dibuat oleh penulis NIST dalam versi terbaru dari publikasi ini adalah penekanan baru pada jaminan keamanan. Dalam rekayasa sistem perangkat lunak, jaminan diwakili oleh bukti bahwa prosedur keamanan sistem yang diberikan cukup kuat untuk mengurangi kehilangan aset dan mencegah serangan dunia maya.

Ron Ross, seorang rekan NIST dan salah satu penulis dokumen tersebut, mengatakan kepada Nextgov bahwa jaminan sistem bertindak sebagai pembenaran bahwa sistem keamanan dapat beroperasi secara efektif.

Draf terbaru “Sistem Aman yang Dapat Dipercaya Teknik” juga melihat ke dalam elemen mendasar tentang bagaimana membangun desain aman yang dapat dipercaya, yang bergantung pada penghapusan proaktif atau mitigasi kerentanan. Ini juga mengkompilasi berbagai prinsip desain pengendalian kerugian dalam satu bagian dan menguraikan bagaimana masing-masing berfungsi.

“Membangun sistem yang aman dan dapat dipercaya tidak dapat terjadi dalam ruang hampa dengan pipa cerobong terisolasi untuk dunia maya, perangkat lunak, dan teknologi informasi,” catatan pedoman tersebut. “Sebaliknya, ini membutuhkan pendekatan holistik untuk perlindungan, pemikiran berbasis luas di semua aset di mana kerugian dapat terjadi, dan pemahaman tentang kesulitan, termasuk bagaimana musuh menyerang dan mengkompromikan sistem.”

NIST telah menerbitkan pedoman serupa dalam beberapa tahun terakhir. Pada tahun 2018, satu buku panduan berfokus pada bagaimana lembaga federal dapat mengamankan sistem teknologi informasi lama dari serangan siber. Dan pada Agustus 2021, para pejabat menerbitkan dokumen yang lebih luas tentang sistem ketahanan siber untuk organisasi sektor publik dan swasta.

Sumber : Nextgov