Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Government

Government

Bukan hanya TikTok: Prancis juga memperingatkan terhadap WhatsApp, Instagram

by

Dalam langkah khas Prancis, anggota parlemen top Prancis menolak untuk memihak Amerika Serikat dan memilih TikTok China.

Minggu ini, anggota tertinggi Majelis Nasional Prancis sangat mendorong sesama anggota parlemen untuk “membatasi” penggunaan aplikasi media sosial dan layanan perpesanan mereka, menurut email internal yang dilihat oleh POLITICO. Rekomendasi tersebut tidak termasuk TikTok milik China – di jantung badai di kedua sisi Atlantik – tetapi juga menampilkan platform Amerika seperti Snap dan WhatsApp dan Instagram dari Meta, bersama Telegram, yang didirikan oleh saudara kelahiran Rusia, dan Signal.

“Mengingat risiko tertentu yang pelaksanaan mandat mereka mengekspos anggota parlemen menggunakan aplikasi ini, kami ingin memohon kewaspadaan ekstrim Anda dan merekomendasikan agar Anda membatasi penggunaannya,” tulis Marie Guévenoux dan Eric Woerth dari partai Renaisans Emmanuel Macron dan Eric Ciotti dari konservatif Les Républicains.

Narasi Prancis yang menempatkan perusahaan China dan Amerika dalam keranjang yang sama sangat kontras dengan langkah negara Eropa lainnya, termasuk pemerintah Belanda, yang memutuskan untuk menargetkan aplikasi dari negara yang melancarkan “program siber ofensif” terhadap Belanda, seperti China , Rusia, Korea Utara, dan Iran.

Tetapi menolak memihak dan mengikuti jejak geopolitik Amerika Serikat adalah tradisi politik panjang di Prancis, yang sering dituduh bias anti-Amerika. Selama Perang Dingin, Presiden Prancis Charles de Gaulle mencoba memposisikan negaranya sebagai alternatif antara kapitalisme AS dan komunisme Uni Soviet.

Selengkapnya: POLITICO

SpaceX, Netflix, Boeing untuk bergabung dengan misi bisnis AS “terbesar yang pernah ada” ke Vietnam

by

HANOI: SpaceX, Netflix, dan Boeing adalah beberapa perusahaan yang bergabung dalam misi bisnis AS “terbesar” ke Vietnam minggu depan untuk membahas peluang investasi dan penjualan di negara Asia Tenggara yang sedang berkembang pesat itu, kata penyelenggara.

Lebih dari 50 perusahaan, termasuk perusahaan pertahanan, farmasi dan teknologi, akan berpartisipasi dalam misi yang diselenggarakan oleh Dewan Bisnis AS-ASEAN, sebuah badan industri, menurut daftar yang dilihat oleh Reuters.

Delegasi tersebut merupakan tanda meningkatnya minat di pusat manufaktur global, yang mendapat manfaat dari peralihan dari China di tengah gesekan perdagangan China-AS.

Vietnam, dengan populasi 100 juta orang, juga memiliki pasar konsumen yang berkembang pesat seiring berkembangnya kelas menengahnya.

“Ini adalah misi terbesar yang pernah ada di Vietnam,” kata Vu Tu Thanh, perwakilan Dewan Bisnis AS-ASEAN di negara tersebut, mencatat bahwa badan tersebut telah menyelenggarakan acara ini selama tiga dekade.

Raksasa streaming Netflix, yang dilaporkan Reuters bulan lalu berencana untuk membuka kantor di Vietnam, adalah salah satu perusahaan yang bergabung dalam perjalanan tersebut. Netflix tidak menanggapi permintaan komentar.

Produsen kedirgantaraan Boeing, Lockheed Martin dan Bell akan mengadakan pertemuan dengan perusahaan pengadaan pertahanan milik negara Vietnam, Thanh mengatakan kepada Reuters, menambahkan bahwa ini adalah pertama kalinya dalam sekitar satu dekade perusahaan keamanan memutuskan untuk bergabung dengan misi tahunan ke Vietnam.

Pada bulan Desember, perusahaan yang sama mengadakan pembicaraan dengan pejabat pemerintah Vietnam tentang kemungkinan penjualan helikopter dan drone, karena negara tersebut mencari pemasok baru dan konflik Ukraina membebani kemampuan Rusia, yang selama beberapa dekade menjadi mitra militer utama Vietnam.

“Helikopter adalah salah satu hal yang ingin dijual oleh perusahaan ke Vietnam,” kata Thanh, meskipun dia memperingatkan bahwa kesepakatan pertahanan membutuhkan waktu untuk diselesaikan dan tidak ada terobosan segera yang diharapkan.

Boeing mengatakan dalam sebuah pernyataan bahwa diskusi dengan para pejabat akan fokus pada kemitraan yang berkembang dengan Vietnam dan cara untuk memperkuat kemampuan penerbangan dan pertahanan negara tersebut.

Selengkapnya: India Times

Gedung Putih mendorong peraturan wajib, tindakan cyber yang lebih ofensif di bawah strategi cyber nasional

by

Gedung Putih meluncurkan strategi keamanan siber nasional yang telah lama ditunggu-tunggu pada hari Kamis, menetapkan pendekatan holistik untuk meningkatkan keamanan digital di seluruh negeri.

Rencananya dibangun di sekitar lima pilar dasar:

  • Persyaratan keamanan siber minimum untuk infrastruktur kritis
  • Tindakan cyber ofensif terhadap peretas dan negara bangsa
  • Mengalihkan tanggung jawab ke produsen perangkat lunak
  • Diversifikasi dan memperluas tenaga kerja cyber
  • Terus membangun kemitraan internasional.

“Strategi ini mengakui bahwa kolaborasi yang kuat, khususnya antara sektor publik dan swasta, sangat penting untuk mengamankan dunia maya. Juga mengambil tantangan sistemik bahwa terlalu banyak tanggung jawab untuk keamanan siber telah jatuh pada pengguna individu dan organisasi kecil, ”kata Presiden Joe Biden dalam sebuah pernyataan yang melekat pada dokumen tersebut.

Presiden mengatakan negara itu harus “menyeimbangkan kembali tanggung jawab atas keamanan siber menjadi lebih efektif dan lebih adil.”

“Kami akan menyelaraskan insentif untuk mendukung investasi jangka panjang dalam keamanan, ketahanan, dan teknologi baru yang menjanjikan. Kami akan berkolaborasi dengan sekutu dan mitra kami untuk memperkuat norma -norma perilaku negara yang bertanggung jawab, meminta pertanggungjawaban negara -negara atas perilaku yang tidak bertanggung jawab di dunia maya, dan mengganggu jaringan penjahat di balik serangan dunia maya berbahaya di seluruh dunia, ”kata Biden. “Dan kami akan bekerja dengan Kongres untuk menyediakan sumber daya dan alat yang diperlukan untuk memastikan praktik keamanan siber yang efektif diimplementasikan di seluruh infrastruktur kami yang paling kritis.”

Selengkapnya: The Record

CEO Signal: Kami “1.000% tidak akan berpartisipasi” dalam hukum Inggris Raya untuk melemahkan enkripsi

by

Organisasi nirlaba yang bertanggung jawab atas aplikasi perpesanan Signal bersiap untuk keluar dari Inggris jika negara tersebut mewajibkan penyedia komunikasi terenkripsi untuk mengubah produk mereka guna memastikan pesan pengguna bebas dari materi yang berbahaya bagi anak-anak.

“Kami benar-benar akan keluar dari negara mana pun jika pilihannya adalah tetap berada di negara tersebut dan merusak janji privasi ketat yang kami buat kepada orang-orang yang mengandalkan kami,” kata CEO Signal Meredith Whittaker kepada Ars. “Inggris tidak terkecuali.”

Komentar Whittaker muncul saat Parlemen Inggris sedang dalam proses menyusun undang-undang yang dikenal sebagai RUU Keamanan Daring. RUU tersebut, yang diperkenalkan oleh mantan Perdana Menteri Boris Johnson, adalah undang-undang yang mewajibkan hampir semua penyedia konten buatan pengguna untuk memblokir materi pelecehan seksual terhadap anak, sering disingkat CSAM atau CSA.

Penyedia juga harus memastikan bahwa setiap konten legal yang dapat diakses oleh anak di bawah umur—termasuk topik menyakiti diri sendiri—sesuai usia.

Ketentuan dalam RUU tersebut secara khusus mengarah pada enkripsi end-to-end, yang merupakan bentuk enkripsi yang memungkinkan hanya pengirim dan penerima pesan untuk mengakses bentuk konten yang dapat dibaca manusia.

Biasanya disingkat E2EE, ini menggunakan mekanisme yang bahkan mencegah penyedia layanan mendekripsi pesan terenkripsi. E2EE tangguh yang diaktifkan secara default adalah titik penjualan teratas Signal bagi lebih dari 100 juta penggunanya. Layanan lain yang menawarkan E2EE termasuk Apple iMessages, WhatsApp, Telegram, dan Meta’s Messenger, meskipun tidak semuanya menyediakannya secara default.

Berdasarkan salah satu ketentuan Undang-Undang Keamanan Daring, penyedia layanan dilarang memberikan informasi yang “dienkripsi sedemikian rupa sehingga [regulator telekomunikasi Inggris] Ofcom tidak dapat memahaminya, atau membuat dokumen yang dienkripsi sedemikian rupa sehingga tidak mungkin untuk Ofcom untuk memahami informasi yang dikandungnya,” dan ketika tujuannya adalah untuk mencegah badan pengawas Inggris memahami informasi tersebut.

Selengkapnya: ars TECHNICA

Peneliti Keamanan China mengklaim telah Mengidentifikasi Hacker ‘Against The West’

by

Para peneliti dari perusahaan keamanan siber Tiongkok, Qi An Pangu Lab, percaya bahwa mereka telah mengidentifikasi 6 anggota kelompok hacker “Against The West”, menurut sebuah laporan yang diterbitkan pada Minggu oleh media yang dikendalikan negara.

Secara implisit, laporan tersebut menuduh tanpa bukti bahwa para hacker terhubung atau disponsori oleh negara-bangsa Barat. Anggota Against The West (ATW) memang telah menggambarkan diri mereka sebagai pro-Barat dan mengklaim telah menargetkan organisasi yang melawan Barat.

Dari 6 individu Pangu Lab yang diidentifikasi, Global Times melaporkan bahwa tiga berasal dari Prancis dan satu dari Kanada. Anggota aktif ATW terutama terlibat dalam pemrograman dan pekerjaan terkait insinyur jaringan, sebagian besar berlokasi di Swiss, Prancis, Polandia, Kanada, dan negara lain.

Seperti dijelaskan oleh Global Times, identifikasi anggota ATW adalah kedua kalinya lab mengungkapkan wajah sebenarnya dari organisasi hacker yang telah melakukan pencurian data dan serangan jaringan di Tiongkok, setelah terungkapnya detail teknis lengkap dari Equation, grup peretas elit yang berafiliasi dengan NSA, pada Februari 2022.

Pada September lalu, China mengecam Kedutaan Besar AS di Beijing menyusul laporan bersama dari dua otoritas siber paling terkemuka di negara itu yang menuduh Badan Keamanan Nasional mencuri informasi sensitif dari institusi China.

Upaya mengkritik Amerika Serikat berdasarkan penargetan ini dilihat oleh pakar geopolitik dan keamanan dunia maya sebagai tanggapan diplomatik terbaru China terhadap tuduhan jangka panjang dari AS dan sekutu tentang dugaan aktivitas spionase dunia maya agresif Beijing sendiri.

Pada Juli 20121, China dikritik keras oleh puluhan negara Barat pada karena gagal mematuhi norma dunia maya internasional terkait serangan Microsoft Exchange, yang membuat ratusan ribu perusahaan di seluruh dunia terkena serangan dari penjahat siber.

Selengkapnya: The Record

Temui kru spionase Rusia yang produktif yang meretas spymaster dan anggota parlemen

by

Kelompok peretas terkenal yang diduga memiliki hubungan dengan dinas intelijen Rusia telah mengklaim korban terbarunya: anggota parlemen Inggris Stewart McDonald.

McDonald, anggota Parlemen untuk daerah pemilihannya di Glasgow South, mengatakan kepada BBC News bahwa dia khawatir telah menjadi korban kampanye “disinformasi” setelah akun email pribadinya “diretas oleh Rusia”.

McDonald mengatakan para peretas mengirim dokumen yang mengaku menyertakan pembaruan militer di Ukraina, tetapi ketika dibuka berisi halaman phishing yang menipunya untuk memasukkan alamat email dan kata sandinya.

Intrusi tersebut diyakini terkait dengan kelompok peretasan “Seaborgium” yang produktif, juga disebut sebagai “Cold River” dan “Calisto.”

Seaborgium mungkin tidak setenar peretas Fancy Bear atau Sandworm Rusia, tetapi ia dengan cepat membuat nama untuk dirinya sendiri.

Pemerintah Inggris telah memperingatkan upaya “kejam” kelompok itu untuk mengejar korbannya, dan peneliti keamanan mengatakan daftar target geng yang terus bertambah – termasuk politisi, organisasi pertahanan dan pemerintah – menunjukkan bahwa Seaborgium terkait erat dengan negara Rusia.

Kelompok peretasan Seaborgium telah aktif setidaknya sejak 2017 dan dikenal melakukan kampanye spionase dunia maya jangka panjang terhadap negara-negara NATO, khususnya AS dan Inggris, tetapi juga lebih jauh seperti Baltik, Nordik, dan Eropa Timur.

Pusat Intelijen Ancaman Microsoft, atau MSTIC, yang telah melacak grup tersebut sejak awal, menilai bahwa Seaborgium adalah grup yang berbasis di Rusia dengan “tujuan dan viktimologi” yang sejalan erat dengan kepentingan negara Rusia.

Selengkapnya: TechCrunch

Polisi Melakukan Penangkapan dan Menyita Obat-obatan Setelah Hack Aplikasi Perpesanan Terenkripsi Exclu

by

Polisi Eropa telah menutup layanan pesan terenkripsi yang digunakan oleh ribuan orang termasuk anggota kelompok kejahatan terorganisir.

Sebuah operasi gabungan yang dipimpin oleh polisi Belanda dan Jerman telah menyebabkan lebih dari 45 penangkapan menyusul penyelidikan multi-negara terhadap layanan pesan terenkripsi Exclu.

Polisi diam-diam membaca komunikasi yang didekripsi di aplikasi selama lima bulan sebelum meluncurkan penggerebekan terkoordinasi, menurut serangkaian pengumuman pada Senin 6 Februari 2023.

Exclu mengklaim di situs webnya untuk menawarkan “protokol enkripsi paling aman”, yang katanya telah diaudit oleh pakar kriptografi untuk memastikan mereka tidak mengandung kerentanan pintu belakang.

“Enkripsi end-to-end memastikan hanya Anda dan orang yang berkomunikasi dengan Anda yang dapat membaca apa yang dikirim, dan tidak ada orang di antaranya, bahkan Exclu,” klaimnya.

Pelanggan dapat membeli langganan enam bulan ke layanan tersebut, memungkinkan mereka untuk berbagi pesan teks, gambar, dan video, menurut pernyataan dari badan peradilan Eropa Eurojust.

“Aplikasi tersebut dipuji oleh pengguna karena tingkat keandalan dan layanannya yang tinggi,” katanya.

Layanan pesan terenkripsi memiliki 3.000 pengguna, termasuk 750 penutur bahasa Belanda.

selengkapnya : computerweekly

Cyberattack Mengirim Perdagangan Derivatif Kembali ke Tahun 1980-an

by

Toko-toko derivatif, yang terbiasa menghabiskan ratusan miliar dolar dalam perdagangan setiap hari, mendapati diri mereka berada di era yang sangat berbeda minggu ini: masa lalu memproses kesepakatan secara manual.

Tidak hanya perusahaan kekurangan staf yang memadai untuk menghadapi krisis, tetapi banyak pekerja terlalu muda untuk mengetahui cara mempertahankan operasi. Itu juga kedua kalinya hanya dalam satu minggu pasar utama direndahkan. Kesalahan manusia di New York Stock Exchange memicu perubahan harga yang hebat pada awal perdagangan pada 24 Januari.

Bank dan perusahaan keuangan lainnya sering melabeli risiko dunia maya sebagai salah satu yang paling mereka takuti — karena keterkaitan sistem keuangan berpotensi memperbesar konsekuensi dari serangan apa pun. Kedua insiden tersebut juga menggarisbawahi betapa pentingnya proses perdagangan yang mendasari pipa ledeng, dan betapapun canggihnya, kerentanan mengintai.

Serangan Dikonfirmasi
ditemukan oleh taipan Italia Andrea Pignataro — lebih dari lima jam untuk mengonfirmasi serangan oleh geng ransomware Rusia LockBit, menurut korespondensi dari ION yang dilihat oleh Bloomberg.
StoneX Financial mengatakan sedang mengambil “langkah-langkah alternatif” untuk menghapus perdagangan dan memprioritaskan kontrak yang kedaluwarsa. Grup Marex terpaksa memberikan nilai transaksi “indikatif” kepada klien di akun mereka.

kehebatan teknologi mereka.

Ketika sistem ION turun, tim pembuat kode di salah satu pialang London berebut untuk membangun sistem ad-hoc mereka sendiri untuk mencocokkan perdagangan klien, dan mereka menjalankannya dalam beberapa jam, menurut satu orang yang mengetahui masalah tersebut.

selengkapnya : bloomberg.com