Region

Perusahaan APAC menghadapi serangan siber yang terus meningkat, membutuhkan waktu lebih dari seminggu untuk memulihkannya

April 1, 2021 by Mally

Lebih banyak organisasi di enam pasar Asia-Pasifik telah dilanggar tahun lalu, dengan rata-rata 60,83% membutuhkan lebih dari seminggu untuk memulihkan serangan keamanan siber ini.

Mereka mengutip kurangnya anggaran dan keterampilan sebagai tantangan utama, dan mengungkapkan rasa frustrasi atas kurangnya pemahaman yang jelas tentang betapa sulitnya mengelola risiko keamanan siber.

Sekitar 68% responden dalam studi Sophos mengatakan mereka berhasil dilanggar tahun lalu, naik dari 32% pada 2019. Di antara mereka yang dilanggar, 55% mengatakan mereka mengalami kehilangan data yang “sangat serius” atau “serius”, ungkap survei tersebut, yang dilakukan oleh Tech Research Asia dan melakukan survey terhadap 900 bisnis – dengan setidaknya 150 karyawan – di Singapura, India , Jepang, Malaysia, Australia, dan Filipina.

75% responden Singapura mengatakan mereka membutuhkan setidaknya satu minggu untuk memulihkan serangan siber. Diikuti oleh 68% responden Australia mereka mengaku juga membutuhkan waktu lebih dari seminggu untuk memulihkan serangan siber, seperti yang dilakukan 65% di India, 64% di Malaysia, 55% di Filipina, dan 38% di Jepang.

Organisasi Jepang, pada kenyataannya, dapat pulih dari pelanggaran tercepat, dengan 62% membutuhkan waktu kurang dari seminggu untuk melakukannya.

Di seluruh wilayah, responden menunjuk ransomware, malware, dan phishing sebagai tiga ancaman keamanan teratas.

Studi lebih lanjut mengungkapkan bahwa responden paling frustrasi atas asumsi dalam organisasi bahwa keamanan siber mudah dikelola dan ancaman dibesar-besarkan. Mereka juga mengungkapkan kekesalannya atas kurangnya anggaran untuk menangani dan ketidakmampuan untuk mempekerjakan profesional keamanan yang memadai.

Selengkapnya: ZDNet

Polisi membobol operasi video-game-cheat ‘terbesar di dunia’

March 31, 2021 by Mally

Upaya kolaboratif antara polisi China dan raksasa game Tencent telah menyebabkan penutupan apa yang menurut polisi sebagai operasi video-game-cheat terbesar yang pernah ada.

Geng tersebut merancang dan menjual cheat ke video game populer, termasuk Overwatch dan Call of Duty Mobile. Sekitar $ 76 juta (Rp 1 Triliun) pendapatan dibuat oleh organisasi yang membebankan biaya berlangganan kepada klien.

Polisi menyita aset senilai $ 46 juta (Rp 600 Milyar), termasuk beberapa mobil mewah.

Operasi itu disebut “Chicken Drumstick”, dan memiliki situs web yang menjual ke “ratusan negara dan wilayah”, media lokal melaporkan. Harga langganan untuk pengguna mulai dari sekitar $ 10 per hari, dan hingga $ 200 per bulan.

Polisi Kunshan menemukan dan menghancurkan 17 cheat dan menangkap 10 orang terkait dengan grup tersebut. Dikatakan itu adalah kasus kecurangan “terbesar di dunia” karena banyaknya uang dan permainan yang terlibat.

Selengkapnya: BBC News

Nine meminta bantuan dari pemerintah setelah tertimpa serangan siber besar-besaran

March 29, 2021 by Mally

Raksasa media Nine Entertainment Co telah meminta bantuan Direktorat Sinyal Australia setelah serangan siber besar menghantam sistem siarannya pada Minggu pagi.

Saat Nine bekerja untuk menyelesaikan masalah ini, Parlemen Australia juga menyelidiki potensi serangan siber di Canberra pada Minggu malam, yang memengaruhi ponsel cerdas dan tablet yang dikeluarkan pemerintah.

Asisten Menteri Pertahanan Andrew Hastie mengatakan pada Minggu malam bahwa dia “tidak terkejut” tentang serangan itu, yang menyebabkan masalah dengan operasi siaran langsung Nine dan sistem produksi cetak. Dia mengatakan itu adalah peringatan bagi semua bisnis bahwa mereka perlu mewaspadai potensi ancaman.

Seorang juru bicara Departemen Layanan Parlemen mengatakan pemerintah sedang bekerja untuk menyelidiki penyebab gangguan di Canberra, dengan Pusat Keamanan Siber Australia memberikan nasihat.

Direktur people and culter Nine, Vanessa Morley mengatakan perusahaan mungkin tidak dapat memulihkan sistem sepenuhnya untuk beberapa waktu dan menginstruksikan staf untuk bekerja dari rumah tanpa batas waktu. Asal dan motif serangan tidak jelas, tetapi tidak ada permintaan tebusan yang diajukan.

Sumber yang mengetahui diskusi di Nine mengatakan perusahaan telah melakukan pembicaraan dengan sejumlah besar pakar keamanan eksternal pada hari Minggu yang mengatakan mereka belum pernah melihat serangan semacam ini sebelumnya di Australia. Sumber tersebut mengatakan para ahli percaya itu adalah semacam ransomware yang kemungkinan dibuat oleh aktor yang disponsori negara.

Selengkapnya: Sydney Morning Herald

Perusahaan asuransi CNA terkena serangan siber dan berpengaruh terhadap operasi mereka

March 24, 2021 by Mally

CNA Financial, perusahaan asuransi terkemuka yang berbasis di AS, telah mengalami serangan siber yang memengaruhi operasi bisnisnya dan menutup situs webnya.

Mulai kemarin, situs web CNA mulai menampilkan pesan yang menyatakan bahwa mereka “saat ini mengalami gangguan jaringan yang memengaruhi beberapa sistem kami. Kami sedang berupaya mengatasi masalah ini untuk meminimalkan gangguan pada Anda”.

Sumber telah memberi tahu BleepingComputer bahwa perusahaan mengalami serangan siber yang telah mengganggu operasi bisnis dan memaksa mereka untuk mematikan sistem tertentu.

BleepingComputer belum dapat memverifikasi apakah pemadaman disebabkan oleh serangan ransomware, meskipun tampaknya itu adalah serangan ransomware menurut sumber yang tahu mengenai serangan tersebut.

Sumber lain mengatakan kepada The Insurer bahwa serangan tersebut mengganggu sisi underwriting dan klaim bisnis, kemungkinan karena sistem menjadi tidak tersedia.

Dalam pernyataan terbaru di situs web mereka, CNA telah mengonfirmasi bahwa serangan siber menyebabkan gangguan jaringan, termasuk email perusahaan. Untuk amannya, CNA juga mengonfirmasi bahwa mereka memutus sistem mereka dari jaringan.

Selengkapnya: Bleeping Computer

Model ‘Frankencloud’ adalah risiko keamanan terbesar .

March 23, 2021 by Mally

Kesaksian baru-baru ini di hadapan Kongres tentang serangan SolarWinds besar-besaran berfungsi sebagai peringatan bagi banyak orang. Apa yang saya lihat muncul dari kesaksian tersebut adalah perdebatan tentang apakah cloud publik adalah pilihan yang lebih aman daripada pendekatan cloud hybrid.

Perdebatan tidak boleh seputar pendekatan cloud mana yang lebih aman, melainkan pendekatan mana yang perlu didesain keamanannya. penyedia teknologi perusahaan harus merancang keamanan menggunakan cara kerja sistem modern, daripada membatasi pelanggan untuk mengamankan satu model komputasi di atas yang lain.

Serangan SolarWinds berhasil karena memanfaatkan rantai pasokan vendor teknologi yang luas dan saling bercampur. Meskipun ada pelajaran mendasar yang bisa dipelajari tentang cara melindungi rantai pasokan kode, menurut saya pelajaran yang lebih besar adalah bahwa kompleksitas adalah musuh keamanan.

Lingkungan teknologi informasi berkembang menjadi apa yang disebut “Frankenstein”. Perusahaan bergegas untuk memanfaatkan cloud sambil mempertahankan sistem pencatatan mereka. Mirip dengan bagaimana Frankenstein dirakit, ini menyebabkan sistem yang penuh dengan kompleksitas dan bagian-bagian yang terputus disatukan.

Tim keamanan menyebut kompleksitas ini sebagai salah satu tantangan terbesar mereka. Dipaksa untuk mengandalkan lusinan vendor dan produk keamanan yang terputus, tim keamanan rata-rata menggunakan 25 hingga 49 alat dari hingga 10 vendor yang berbeda. Putusnya hubungan ini menciptakan titik buta yang tidak bisa lagi kita hindari. Sistem keamanan tidak boleh dibuat-buat; keamanan organisasi perlu dirancang dengan satu titik kontrol yang memberikan pandangan holistik tentang ancaman dan mengurangi kompleksitas.

Kebutuhan Cloud akan kecepatan telah mengesampingkan kepatuhan dan kontrol yang secara historis dipastikan oleh perusahaan teknologi untuk klien mereka. Sekarang, persyaratan tersebut sering kali dibebankan pada pelanggan. Selalu pikirkan keamanan terlebih dahulu dan terutama dalam strategi cloud dan pilih mitra yang dapat dipercayai untuk memajukan organisasi dengan aman.

Kita perlu berhenti membaut keamanan dan privasi ke lingkungan “Frankencloud” yang mengoperasikan begitu banyak bisnis dan pemerintah. SolarWinds mengajarkan kita bahwa ketergantungan kita pada beragam teknologi bisa menjadi titik kelemahan.

Source : techcrunch

Perusahaan Siber Swiss Mengatakan Telah Mengakses Server dari Peretas SolarWinds

March 22, 2021 by Mally

Sebuah perusahaan keamanan siber Swiss mengatakan telah mengakses server yang digunakan oleh kelompok peretas yang terkait dengan pelanggaran SolarWinds, mengungkapkan rincian tentang siapa yang menjadi target penyerang dan bagaimana mereka melakukan operasi mereka. Perusahaan, PRODAFT, juga mengatakan para peretas telah melanjutkan kampanye mereka hingga bulan ini.

Peneliti PRODAFT mengatakan mereka dapat membobol infrastruktur komputer peretas dan meninjau bukti kampanye besar-besaran antara Agustus dan Maret, yang menargetkan ribuan perusahaan dan organisasi pemerintah di seluruh Eropa dan AS. Tujuan dari kelompok peretasan, yang dijuluki SilverFish oleh peneliti, untuk memata-matai korban dan mencuri data, menurut laporan PRODAFT.

SilverFish melakukan serangan siber yang “sangat canggih” pada setidaknya 4.720 target, termasuk lembaga pemerintah, penyedia TI global, lusinan lembaga perbankan di AS dan UE, perusahaan audit / konsultan besar, salah satu produsen test kit Covid-19 terkemuka di dunia serta perusahaan penerbangan dan pertahanan, menurut laporan tersebut.

Para peretas menggunakan metode lain untuk menyerang korban mereka selain kerentanan dalam perangkat lunak SolarWinds, menurut para peneliti.

Marcin Kleczynski, kepala eksekutif dan salah satu pendiri Malwarebytes, mengatakan penemuan SilverFish memperkuat gagasan bahwa lebih dari satu kelompok mengeksploitasi SolarWinds.

Meskipun demikian, laporan tersebut menawarkan wawasan tentang bagaimana organisasi peretasan tersebut beroperasi.

Peretas SilverFish mempertahankan jam kerja reguler dan paling aktif Senin hingga Jumat antara jam 8 pagi dan 8 malam, kata laporan itu. Para peretas mengoperasikan server di Rusia dan Ukraina, dan berbagi beberapa server yang sama dengan kelompok peretas kriminal terkenal Rusia yang dikenal sebagai Evil Corp., kata laporan itu.

PRODAFT mengatakan para peretas adalah “kelompok spionase siber yang terorganisir dengan sangat baik”, dengan empat tim bernama 301, 302, 303, dan 304 yang bertanggung jawab atas pembobolan komputer korban mereka.

Selengkapnya: Bloomberg

Pemadaman Facebook memengaruhi WhatsApp, Messenger, dan Instagram

March 20, 2021 by Mally

Layanan Facebook saat ini mengalami masalah di seluruh dunia, dengan pengguna tidak dapat mengakses Facebook, Messenger, WhatsApp, dan Instagram.

Saat mencoba mengakses layanan Facebook, pengguna di seluruh dunia telah menyatakan bahwa aplikasi akan menampilkan pesan “Menghubungkan” secara terus menerus. Dalam pengujian BleepingComputer di AS dan India, mereka mengonfirmasi adanya pemadaman dan tidak dapat terhubung ke platform perpesanan.

Menurut laporan, Messenger gagal terhubung dengan kesalahan koneksi internet. Di sisi lain, WhatsApp terus menerus menampilkan pesan “Menghubungkan …”.

Menurut DownDetector, layanan Facebook saat ini mengalami gangguan di AS, Asia, dan belahan dunia lainnya.

Tidak diketahui apakah ini adalah aktivitas pemeliharaan yang direncanakan atau ada masalah dengan server mereka.

Update: Layanan Facebook kembali online.

Sumber: Bleeping Computer

Bagaimana China ingin tetap mengontrol internet

March 18, 2021 by Mally

Hanya enam bulan setelah pidato terkenal Presiden AS Bill Clinton pada tahun 2000 yang membandingkan upaya China untuk mengontrol pidato online dengan “memaku Jell-O ke dinding”, Beijing mengambil langkah berani yang ditujukan untuk mencapai tujuan yang tampaknya sia-sia itu.

Pada bulan September tahun itu, Perdana Menteri Zhu Rongji memberlakukan Peraturan tentang Layanan Informasi Internet, memberikan otoritas dasar hukum untuk mengelola semua perusahaan yang memberikan informasi kepada pengguna online, seperti berita atau posting blog.

Sekarang Beijing siap untuk lebih memperketat cengkeramannya.

Serangkaian aturan baru, yang diresmikan oleh Cyberspace Administration of China (CAC) pada Januari, dijadwalkan untuk menggantikan peraturan asli tahun ini, memperkuat cengkeraman besi Beijing di internet dan memperluas kontrolnya pada perusahaan teknologi domestik di luar perbatasan China.

Versi baru peraturan tersebut telah menyerap pengalaman China dalam mengelola internet selama bertahun-tahun, menjadikannya lebih komprehensif dan modern, kata Wang Sixin, seorang profesor hukum di Universitas Komunikasi China. Draf tersebut juga memberikan kejelasan lebih lanjut tentang peran berbagai badan pemerintah.

Rancangan peraturan tersebut menetapkan bahwa CAC, juga dikenal sebagai Kantor Komisi Urusan Cyberspace Pusat, akan mengawasi perencanaan manajemen internet dan keamanan siber.

Selengkapnya: South China Morning Post

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Region

Cookies Settings