Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Threat / Hack

Hack

FBI Menyalahkan Hacker Korea Utara atas $100 Juta Crypto Heist

by

Hacker Hermit Kingdom dituduh menjarah proyek cryptocurrency selama bertahun-tahun.

Menurut FBI, penjahat dunia maya yang terhubung dengan rezim Korea Utara bertanggung jawab atas serangan terhadap proyek crypto yang berbasis di AS, Harmony Protocol, yang menyebabkan kerugian lebih dari $100 juta tahun lalu.

FBI menerbitkan pernyataan singkat bahwa mereka baru saja menyelesaikan penyelidikan. Mereka mengonfirmasi bahwa kelompok hacker terkenal Korea Utara “Lazarus” bertanggung jawab atas hackeran mengeksploitasi kerentanan keamanan di dalam jembatan berbasis Ethereum Harmony.

Pencurian token senilai $60 juta telah dicuci oleh hacker Korea Utara ke berbagai dompet kripto menggunakan protokol privasi “Railgun”. Beberapa dana tersebut kemudian dibekukan oleh penyedia layanan crypto yang mengendalikan dompet.

Peneliti mengatakan bahwa selain untuk kantong mereka sendiri, para hacker juga sering menggunakan uang yang dicuri dalam hackeran crypto untuk membantu mendanai inisiatif rezim selama bertahun-tahun.

FBI mengatakan bahwa mereka terus bekerja sama dengan mitra penegakan hukumnya untuk mengidentifikasi dan menghentikan pencurian dan pencucian mata uang virtual Korea Utara.

Selengkapnya: Gizmodo

Peretas pro-Rusia Mengklaim Melanggar Samsung

by

Genesis Day, kelompok peretas pro-Rusia, mengklaim telah melanggar server internal Samsung atas kerja sama Korea Selatan dengan NATO.

Penyerang memposting iklan di forum peretasan populer, menuduh mereka melanggar konglomerat manufaktur Korea Selatan Samsung.

Genesis Day mengklaim menemukan jalan mereka ke layanan FTP internal Samsung yang digunakan oleh Samsung Group di Korea Selatan.

Pelaku ancaman mengumumkan dugaan pelanggaran (Cybernews)

Berdasarkan sampel data yang diselidiki oleh tim peneliti Cybernews, diduga mencakup manual perusahaan Samsung untuk masuk, kata sandi karyawan, dan beberapa video pendidikan. Namun, sampel data tidak dianggap mengandung data sensitif.

Penyerang mencoba membangun momentum, menjanjikan untuk membocorkan data tambahan sebesar 2,4 GB yang dicuri dari konglomerat Korea Selatan tersebut.

Sementara motivasi aktor ancaman pro-Rusia kemungkinan besar akan memajukan kepentingan Kremlin di Ukraina, alasan di balik serangan itu tampaknya tidak jelas.

Selengkapnya: cybernews

Royal Mail Mendesak Pelanggan untuk Tidak Mengirim Barang ke Luar Negeri Setelah Serangan Siber

by

Royal Mail mengeluarkan peringatan kepada pelanggan setelah serangan siber di luar negeri. Royal Mail belum membuat pembaruan apa pun tentang kapan insiden tersebut kemungkinan akan diselesaikan.

Layanan pos memperingatkan pelanggan untuk sementara tidak mengirim barang ke luar negeri dulu. Namun, Royal Mail tidak memberikan pembaruan apa pun mengenai kapan insiden tersebut kemungkinan akan diselesaikan dan pengiriman akan dilanjutkan.

Sebuah pusat distribusi Royal Mail di Irlandia Utara mengungkapkan printernya mulai memuntahkan salinan catatan tebusan pada hari Selasa, dengan mengatakan ‘data Anda dicuri dan dienkripsi’.

Royal Mail tidak akan mengomentari laporan peretasan tersebut, tetapi mengatakan telah meluncurkan penyelidikan insiden tersebut dan telah melaporkannya kepada regulator dan otoritas keamanannya.

Royal Mail juga meminta pelanggan untuk tidak mengirim barang internasional sampai pemberitahuan lebih lanjut demi mendukung pemulihan yang lebih cepat dan mencegah penumpukan barang yang diekspor di jaringannya.

Gangguan yang sudah dialami beberapa bulan terakhir ini menyebabkan malapetaka bagi bisnis yang mengandalkan layanan pengiriman.

Selengkapnya: edinburghlive

Apa itu Sertifikat Digital? Cara Menghentikan Peretas Mencuri Data Sensitif

by

Sertifikat digital adalah kredensial elektronik yang mengikat identitas pemilik sertifikat yang juga dapat memasangkan kunci enkripsi elektronik yang dapat bersifat publik dan pribadi. Ini terutama digunakan untuk mengenkripsi informasi tanda secara digital.

Pekerjaan utama sertifikat digital adalah memastikan konten kunci publik, milik entitas yang bermasalah.

Siapa yang dapat Menerbitkan Sertifikat Digital?
Setiap entitas memiliki kewenangan untuk membuat PKI sendiri dan dapat menerbitkan sertifikat digital. Tapi beberapa kasus, pendekatannya bisa diubah dan masuk akal.

Jenis Sertifikat Digital
Ada beberapa jenis sertifikat digital yang digunakan oleh browser web dan server web yaitu Validasi Domain (DV SSL), Wildcard SSL, Organization Validated (OV SSL), Extended Validation (EV SSL), Sertifikat Penandatanganan Kode, dan Sertifikasi Klien.

Fitur yang Bermanfaat dari Sertifikat Digital
Sertifikat digital menjadi penting karena serangan siber. Disini kita akan mendapatkan beberapa fitur sertifikat digital yang dapat membantu kita untuk mengurangi serangan cyber. Berikut beberapa fitur yang bermanfaat dari sertifikat digital yaitu Keamanan, Skalabilitas, Keaslian, Keandalan, dan Kepercayaan Publik.

Jenis Keamanan apa yang ditawarkan oleh Sertifikat Digital?
Sertifikat digital berfungsi sebagai langkah verifikasi yang terutama digunakan untuk mengirim data rahasia yang membutuhkan perlindungan. Manfaat dari penggunaan sertifikat digital yaitu berupa Kerahasiaan Data, Integritas Data, Manajemen Akses, dan Penerimaan Transaksi.

Dalam kemajuan teknologi yang diiringi tumbuhnya kejahatan dunia maya yang terus meningkat, sertifikat digital membantu organisasi untuk memiliki komunikasi yang aman dengan melakukan transaksi online.

Selengkapnya: Cyber Security News

Peretas Menyerang Situs Web Bank Sentral Denmark, Bank Lain

by

Situs web bank sentral dan Bankdata, sebuah perusahaan yang mengembangkan solusi TI untuk industri keuangan, terkena apa yang disebut penolakan layanan terdistribusi (DDoS), yang mengarahkan lalu lintas ke server yang ditargetkan dalam upaya untuk membuatnya offline.

Seorang juru bicara bank sentral mengatakan situs webnya berfungsi normal pada Selasa sore dan serangan itu tidak memengaruhi sistem bank lain atau operasi sehari-hari.
Peretas Menyerang Situs Web Bank Sentral Denmark, Bank Lain
Peretas telah mengganggu akses ke situs web bank sentral Denmark dan tujuh bank swasta di negara itu minggu ini, menurut bank sentral dan perusahaan IT yang melayani industri tersebut.

Situs web bank sentral dan Bankdata, perusahaan yang mengembangkan solusi IT untuk industri keuangan, terkena penolakan layanan terdistribusi atau DDoS, yang mengarahkan lalu lintas ke server yang ditargetkan dalam upaya untuk membuatnya offline.

Meskipun serangan itu tidak mempengaruhi sistem bank lain atau operasi sehari-hari, akses ke situs web tujuh bank swasta sempat dibatasi pada hari Selasa setelah serangan DDoS terhadap Bankdata.

Bank-bank itu termasuk dua bank terbesar di Denmark, Jyske Bank (JYSK.CO) dan Sydbank (SYDB.CO).

Selengkapnya: REUTERS

Peretas Dapat Menyalahgunakan Pasar Visual Studio untuk Menargetkan Pengembang dengan Ekstensi Berbahaya

by

Vektor serangan baru yang menargetkan pasar ekstensi Visual Studio Code dapat dimanfaatkan untuk mengunggah ekstensi berbahaya yang menyamar sebagai mitra sah mereka dengan tujuan meningkatkan serangan rantai pasokan.

Menurut Goldman, seorang peneliti keamanan, teknik tersebut dapat bertindak sebagai titik masuk untuk serangan terhadap banyak organisasi.

Ekstensi VS Code yang dikurasi melalui pasar yang disediakan oleh Microsoft, memungkinkan pengembang menambahkan bahasa pemrograman, debugger, dan alat ke editor kode sumber VS Code untuk menambah alur kerja mereka.

Goldman menemukan bahwa pelaku ancaman juga memungkinkan musuh untuk menggunakan nama yang sama dan detail penerbit ekstensi, termasuk informasi repositori proyek.

Tindakan peretas menyerupai ektensi populer

Metode ini tidak mengizinkan jumlah penginstalan dan jumlah bintang untuk direplikasi, namun fakta bahwa tidak ada batasan pada karakteristik pengenal lainnya menunjukkan bahwa metode ini dapat digunakan untuk menipu pengembang.

Pelaku ancaman dapat membeli domain apa pun, mendaftarkannya untuk mendapatkan tanda centang terverifikasi, dan mengunggah ekstensi trojan dengan nama menyerupai versi sah ke pasar.

Bukan pertama kalinya muncul kekhawatiran tentang ancaman rantai pasokan perangkat lunak di pasar ekstensi VS Code. Pada Medi 2021, firma keamanan perusahaan Snyk menemukan sejumlah kelemahan keamanan dalam ekstensi VS Code populer dengan jutaan unduhan yang dapat disalahgunakan oleh pelaku ancaman untuk membahayakan lingkungan pengembang.

Selengkapnya: BleepingComputer

Kebocoran Basis Data Twitter secara Gratis dengan 235.000.000 Catatan

by

Seperti yang diperkirakan penulis kemarin, basis data banyak beredar dan sekarang bocor.

Basis data yang berisi 235.000.000 catatan unik pengguna twitter mengalami kebocoran, termasuk alamat email mereka. Ini adalah salah satu kebocoran data tersignifikan yang pernah penulis jumpai.

Catatan unik pengguna twitter yang bocor

Dalam akun twitternya, perusahaan keamanan siber, Hudson Rock, menyebutkan bahwa kebocoran data ini akan mengundang peretas untuk melakukan kejahatan seperti phishing bertarget, dan doxxing.

Kebocoran data yang ditunjukkan oleh Hudson Rock

Namun demikian, Hudson Rock tidak menyebutkan nama forum hacker online tempat dieksposnya data-data pengguna Twitter tersebut.

Selengkapnya: infosec.exchange

Peretas Web vs. Industri Otomotif: Kerentanan Kritis di Ferrari, BMW, Rolls Royce, Porsche, dan Lainnya

by

Para peneliti yang juga peretas web menemukan kerentanan terkait industri otomotif dari banyak perusahaan besar. Mereka menyadari bahwa hampir setiap mobil yang diproduksi dalam 5 tahun terakhir memiliki fungsi yang hampir sama.

Jika penyerang dapat menemukan kerentanan di titik akhir API yang digunakan sistem telematika kendaraan, mereka dapat membunyikan klakson, menyalakan lampu, melacak dari jarak jauh, mengunci/membuka kunci, dan memulai/menghentikan kendaraan, sepenuhnya dari jarak jauh.

Penulisan Kerentanan
1. Dalam beberapa bulan berikutnya, peneliti menemukan banyak kerentanan terkait mobil. Peneliti merangkum hasil eksplorasi keamanannya dalam sebuah blog. Berikut adalah rangkuman hasil penelitian keamanan sistem telematika, API otomotif, dan infrastruktur yang mendukungnya.
2. Pengambilalihan Akun Penuh pada BMW dan Rolls Royce melalui SSO yang Salah Konfigurasi
3. Eksekusi Kode Jarak Jauh dan Akses ke Ratusan Alat Internal di Mercedes-Benz dan Rolls Royce melalui SSO yang Salah Konfigurasi
4. Pengambilalihan Kendaraan Penuh pada Kia melalui Portal Dealer yang Tidak Berlaku Lagi
5. Pengambilalihan Akun Penuh pada Ferrari dan Pembuatan Akun Sewenang-wenang memungkinkan Penyerang untuk Mengakses, Mengubah, dan Menghapus Semua Informasi Pelanggan dan 6. Mengakses Fungsi CMS Administratif untuk Mengelola Situs Web Ferrari
6. Injeksi SQL dan Bypass Otorisasi Regex pada Sistem Spireon memungkinkan Penyerang untuk Mengakses, Melacak, dan Mengirim Perintah Sewenang-wenang ke 15 juta sistem Telematika dan Selain itu, Sistem Manajemen Armada Pengambilalihan Sepenuhnya untuk Departemen Kepolisian, Layanan Ambulans, Pengemudi Truk, dan Banyak Sistem Armada Bisnis
7. Akses Kendaraan Jarak Jauh Penuh dan Pengambilalihan Akun Penuh yang mempengaruhi Hyundai dan Genesis.
8. Akses Kendaraan Jarak Jauh Penuh dan Pengambilalihan Akun Penuh yang memengaruhi Honda, Nissan, Infiniti, Acura.
9. Pengambilalihan Kendaraan Penuh atas Nissan melalui Penugasan Massal.

Selain dalam blognya, para peneliti juga membagi hasil kerentanan melalui sebuah thread pada akun twitter @ssamwcyo dan @_specters_ .

Selengkapnya: Sam Curry