Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Region

Region

Organisasi Besar Terganggu Oleh Bug, Mereka Menghadapi Patch Raksasa yang Menumpuk

by

Organisasi besar menemukan rata-rata 779.935 bug keamanan individu saat menjalankan pemindaian kerentanan rutin; dan selama enam bulan, rata-rata 28 persen dari kerentanan tersebut akan tetap ada. Hal ini membuat banyak dari organisasi ini berada dalam posisi tidak berdaya bagi penjahat siber, kata peneliti.

Itu menurut studi dari Ponemon Institute, The State of Vulnerability Management, yang mensurvei 1.800+ profesional TI di organisasi dengan lebih dari 1.000 karyawan. Survei tersebut menemukan bahwa rata-rata simpanan bug yang menumpuk untuk perusahaan-perusahaan ini berjumlah 57.555 kerentanan yang teridentifikasi.

Sudah jelas, aksi prioritas menjadi penting untuk manajemen kerentanan dalam skenario ini; namun, survei juga menemukan bahwa organisasi mengalami kesulitan dalam mencapainya. 57 persen responden penuh mengatakan organisasi mereka tidak tahu kerentanan mana yang menimbulkan risiko tertinggi bagi bisnis mereka. Dan hanya seperempat (25 persen) yang mengatakan bahwa mereka dapat memprioritaskan penambalan berdasarkan aset mana yang paling penting bagi bisnis.

Selain itu, survei tersebut menemukan bahwa sebagian besar organisasi tidak memiliki satu penglihatan pun dari siklus hidup manajemen kerentanan, termasuk penanganan pengecualian.

Baca berita selengkapnya pada tautan di bawah ini;
Source: The Threat Post

ByteDance Menyensor Konten Anti-China di Indonesia sampai Pertengahan 2020

by Leave a Comment

Indonesia, negara berpenduduk 270 juta dengan lebih dari separuh penduduknya berusia di bawah 30 tahun, adalah salah satu pasar dengan pertumbuhan tercepat di salah satu platform ByteDance, Tiktok, yang memiliki lebih dari 147 juta unduhan di negara itu, menurut data dari perusahaan analitik aplikasi SensorTower.

Menurut pejabat setempat, ByteDance membeli situs berita Indonesia BaBe pada 2018, setelah TikTok sempat dilarang di negara itu karena menampilkan “pornografi, konten yang tidak pantas, dan penistaan”,

Dalam upaya untuk membatalkan larangan tersebut, ByteDance setuju untuk menyewa tim moderator TikTok lokal dan memperkuat kehadirannya di negara terbesar keempat di dunia, menurut menteri komunikasi Indonesia saat itu dan tiga sumber perusahaan.

Sumber tersebut mengatakan bahwa moderator lokal diinstruksikan oleh tim ByteDance di Beijing untuk menghapus artikel yang dianggap “negatif” tentang otoritas China di aplikasi Baca Berita (BaBe).

Dalam sebuah pernyataan kepada Reuters, BaBe mengatakan tidak setuju dengan klaim tersebut, dan selalu memoderasi konten sesuai dengan pedoman komunitasnya dan sejalan dengan hukum setempat di Indonesia.

Pedoman tersebut, yang dipublikasikan di situsnya, tidak menyebut China atau pemerintah China.

Beberapa kata kunci yang dihapus antara lain, Artikel dengan kata kunci “Tiananmen”, yang merujuk pada peristiwa Lapangan Tiananmen di China tahun 1989, atau ke Mao Zedong, pendiri China modern

Sumber : Reuters

FBI Mengatakan Kelompok Peretas Iran Menyerang Perangkat Jaringan F5

by

Sekelompok peretas elit yang memiliki kaitan dengan pemerintah Iran telah terdeteksi menyerang sektor swasta dan pemerintah AS, menurut peringatan keamanan yang dikirim oleh FBI pekan lalu.

Sementara peringatan tersebut tidak menyebutkan nama peretas, sumber mengatakan kepada ZDNet bahwa grup tersebut adalah grup peretas yang biasa disebut Fox Kitten atau Parisite.

Seorang mantan analis keamanan siber pemerintah, menyebutkan bahwa kelompok itu sebagai “ujung tombak” Iran dalam hal serangan siber.

Dia menggambarkan tugas utama kelompok itu adalah memberikan “penerobosan awal” kepada kelompok peretas Iran lainnya – seperti APT33 (Shamoon), Oilrig (APT34), atau Chafer.

Pemberitahuan FBI yang dikirim ke sektor swasta AS minggu lalu mengatakan kelompok tersebut masih menargetkan beberapa kerentanan termasuk Pulse Secure “Connect” enterprise VPNs (CVE-2019-11510).

Namun Fox Kitten juga meningkatkan persenjataan serangannya untuk memasukkan eksploitasi untuk CVE-2020-5902, kerentanan yang diungkapkan pada awal Juli lalu yang berdampak pada BIG-IP , perangkat jaringan serba guna yang sangat populer yang diproduksi oleh F5 Networks.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Untuk Pertama Kalinya, UE Memberlakukan Sanksi Untuk Serangan Siber

by

Uni Eropa telah memberlakukan sanksi pada individu dan entitas dari Rusia, Cina dan Korea Utara, sebagai langkah-langkah yang bertujuan untuk mencegah adanya serangan siber di masa depan.

Sebagai bagian dari langkah-langkah tersebut, keenam individu dan aset dari tiga lembaga dan orang-orang yang terlibat dalam berbagai serangan siber akan dibekukan dan tidak akan diizinkan masuk ke bloc UE (Uni Eropa), Uni Eropa mengatakan dalam sebuah pernyataan pada hari Kamis, menambahkan bahwa perusahaan dan individu Uni Eropa dilarang mengirimkan dana kepada mereka yang ada di dalam daftar.

Meskipun tidak menyebutkan secara langsung, dalam pernyataan tersebut UE mengatakan bahwa “Ini termasuk upaya serangan siber terhadap OPCW (Organisation for the Prohibition of Chemical Weapons) dan yang secara publik dikenal sebagai ‘WannaCry’, ‘NotPetya’, dan ‘Operation Cloud Hopper'”, yang ketiganya disebut-sebut berasal dari Rusia, Cina dan Korea Utara.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bloomberg

MATA, Malware Yang Menargetkan Organisasi Di Seluruh Dunia

by

Peneliti keamanan di Kaspersky telah menemukan kerangka kerja multi-platform malware yang disebut “MATA” yang telah berhasil menargetkan korban di seluruh dunia.

Kaspersky menjelaskan dalam analisisnya bahwa artefak pertama yang berkaitan dengan MATA muncul kembali pada bulan April 2018. Siapa pun yang berada di belakang kerangka kerja malware ini kemudian menggunakan ancaman ini untuk menargetkan perusahaan di Polandia, Jerman, Turki, Korea, Jepang, dan India.

Organisasi yang ditargetkan beroperasi di beberapa sektor ekonomi yang berbeda. Di antara para korban adalah perusahaan perangkat lunak, bisnis e-commerce dan Penyedia Layanan Internet (ISP).

Kaspersky Lab menemukan tiga versi MATA yang menargetkan Windows, Linux dan macOS. Versi Windows terdiri dari beberapa komponen termasuk loader, orkestrator dan plugin.

Versi Linux dari MATA tersedia di situs distribusi yang sah, sedangkan varian macOS tiba sebagai trojan aplikasi otentikasi dua faktor (2FA).

Dalam analisisnya, Kaspersky Lab menghubungkan malware MATA dengan aktor ancaman terkenal:

Kami menyimpulkan bahwa kerangka kerja MATA dapat dikaitkan dengan grup APT Lazarus. Orkestrator MATA menggunakan dua nama file unik, c_2910.cls dan k_3872.cls, yang sebelumnya hanya terlihat dalam beberapa varian Manuscrypt, termasuk sampel (0137f688436c468d43b3e50878ec1a1f) yang disebutkan dalam publikasi US-CERT.

Perusahaan keamanan itu mengungkapkan bahwa varian Manuscrypt, keluarga malware yang didistribusikan oleh Lazarus, juga memiliki struktur konfigurasi yang sama dengan MATA.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Kaspersky Lab | Tripwire

Grup APT Cina Menargetkan India Dan Hong Kong Menggunakan Varian Baru Malware MgBot

by

Tim peneliti di Malwarebytes menemukan adanya kampanye Group APT yang menargetkan India dan Hong Kong.

Menurut Malwarebytes, mengingat ketegangan yang sedang berlangsung antara India dan Cina, serta undang-undang keamanan baru di Hong Kong, mereka percaya bahwa Group APT Cina, yang telah aktif sejak setidaknya 2014, adalah dalang di balik kampanye ini.

Pada 2 Juli, tim peneliti menemukan file arsip dengan dokumen tertanam yang berpura-pura berasal dari pemerintah India. File ini menggunakan injeksi template untuk menjatuhkan template berbahaya yang memuat varian Cobalt Strike.

Menurut para peneliti, kelompok itu mengubah template di hari berikutnya, kali ini menjatuhkan loader bernama MgBot, yang menyuntikkan muatan akhir menggunakan Layanan Manajemen Aplikasi (AppMgmt) pada Windows.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Malwarebytes

Perusahaan Teknologi Mulai Meninggalkan Hong Kong Dengan Adanya Hukum Keamanan Baru

by

Undang-undang keamanan nasional China yang meluas telah memaksa perusahaan teknologi untuk mempertimbangkan kembali kehadiran mereka di Hong Kong.

Undang-undang polarisasi Beijing, yang mulai berlaku bulan ini, menjungkirbalikkan bidang teknologi Hong Kong. Pengusaha sekarang menghadapi gelombang kekhawatiran dari klien dan pemasok di luar negeri tentang implikasi menjalankan data dan layanan internet di bawah rezim baru hukum dari kekuatan kepolisian online yang berkembang pesat.

Tindakan mereka dapat menunjukkan keputusan serupa dari raksasa internet seperti Facebook, Google dan Twitter Alphabet, yang semuanya menghadapi serangkaian ketidakpastian yang sama.

Pada hari Selasa, Naver Corp – pemilik layanan media sosial terbesar di Jepang dan Korea – mengatakan dalam sebuah blognya bahwa mereka memindahkan pusat cadangan data dari Hong Kong ke Singapura untuk “keamanan data dan masalah operasional” tanpa menyebut undang-undang Beijing.

Perusahaan teknologi yang menangani data sangat rentan berdasarkan undang-undang baru.

Polisi kini dapat meminta mereka untuk menghapus atau membatasi akses ke konten yang dianggap membahayakan keamanan nasional, jika melanggar dapat dihukum dengan denda HK $100.000 (sekitar $13.000) dan enam bulan penjara untuk perwakilan penerbit yang melanggar.

Ketentuan semacam itu menempatkan perusahaan teknologi di bawah “risiko dan kewajiban luar biasa,” kata Charles Mok, seorang anggota parlemen Hong Kong. “Ini adalah sinyal bagi perusahaan-perusahaan teknologi untuk sangat berhati-hati.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Bloomberg

Pesan Palsu Ke Ponsel Android Ini Mengarah Ke Malware Pencuri Data

by

Suatu bentuk malware Android yang kuat yang dapat mencuri detail bank, informasi pribadi, komunikasi pribadi dan banyak lagi telah kembali dengan kampanye baru yang menyebar dengan sendirinya melalui serangan phishing SMS.

Para peneliti cybersecurity di Cybereason mengatakan bahwa ini adalah sebuah malware yang menggunakan teks “missed delivery” untuk mengecoh penerima yang tidak curiga.

Setelah melakukan penyelidikan, tim Cybereason menyimpulkan bahwa kampanye malware yang disebut FakeSpy ini berkaitan dengan ‘Roaming Mantis’, operasi aktor siber berbahasa Cina yang telah mengoperasikan kampanye serupa.

Malware FakeSpy telah aktif sejak 2017, awalnya menargetkan pengguna di Jepang dan Korea Selatan, namun sekarang ini menargetkan pengguna Android di seluruh dunia – dengan serangan yang dirancang khusus untuk memikat pengguna di Asia, Eropa dan Amerika Utara.

Menurut penelitian yang dilakukan oleh tim Cybereason, FakeSpy dapat mengeksfiltrasi dan mengirim pesan SMS, mencuri data keuangan, membaca informasi akun, dan daftar kontak. Pengguna diperdaya untuk mengklik pesan teks yang memberitahukan mereka tentang pengiriman yang terlewat, yang mengarahkan mereka pada sebuah website untuk mengunduh aplikasi Android berbahaya.

FakeSpy juga mengeksploitasi infeksi untuk menyebarkan dirinya, mengirim pesan phishing bertema pos ke semua kontak korban, menunjukkan ini bukan kampanye yang ditargetkan. Ini adalah operasi siber kriminal yang digerakkan secara finansial yang ingin menyebar sejauh dan seluas mungkin dengan tujuan menghasilkan uang sebanyak mungkin dari informasi bank curian dan kredensial pribadi lainnya.

Direktur senior Cybereason dan kepala riset ancaman Assaf Dahan mengatakan kepada ZDNet bahwa orang-orang harus curiga terhadap pesan SMS yang berisi tautan. “Jika mereka mengklik tautan,” kata Dahan, “mereka perlu memeriksa keaslian halaman web, mencari kesalahan ketik atau nama situs web yang salah, dan yang terpenting – hindari mengunduh aplikasi dari toko tidak resmi.”

Praktik-praktik ini dapat melindungi Anda dari mengunduh aplikasi jahat secara tidak sengaja, jatuh dalam serangan phishing, dan banyak lagi.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: BGR | ZDNet