Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Region

Region

Keadaan keamanan siber di Singapura

by

Serangan dunia maya telah meningkat di Singapura sejak 2017, menyusul pelanggaran SingHealth, Sephora, Asuransi AXA, Uber dan Palang Merah, bersamaan dengan bocornya data HIV Singapura dan ketakutan akan keamanan di Kementerian Pertahanan dan Angkatan Bersenjata Singapura. Huang Shao Fei, presiden Cybersecurity Chapter di Singapore Computer Society, menilai ancaman keamanan yang akan berdampak pada negara-kota di tahun 2020.

 

“Kekhawatiran paling berbahaya di pasar saat ini adalah ancaman keamanan siber rantai pasokan (supply-chain),” kata Huang. “Ini merupakan tambahan terhadap ancaman yang tidak lazim dan terkait rantai yang tidak bergantung pada satu vektor serangan tunggal. Khususnya, ancaman rantai pasokan termasuk pemasok dan sub-kontraktor Tier 2 dan Tier 3 yang dapat membahayakan keamanan, dengan organisasi menjadi yang terakhir mengetahui bahwa mereka telah dikompromikan.”

 

Biaya rata-rata serangan keamanan siber untuk organisasi di Singapura adalah sekitar 1,7 juta dolar Singapura per pelanggaran, dengan negara-kota tersebut memperkirakan biaya tertinggi yang berasal dari pelanggaran di Asia Pasifik, jauh melampaui pasar lain seperti Australia, Hong Kong, India , Indonesia, Malaysia, Selandia Baru dan Thailand.

Sebagai tanggapan, 92% organisasi Singapura mengungkapkan rencana untuk berinvestasi lebih banyak dalam keamanan cyber pada tahun 2020, dengan rencana untuk meningkatkan keahlian eksternal seperti penyedia solusi (68%), integrator sistem (58%), vendor (57%) dan perusahaan konsultan (52%).

 

Baca berita selengkapnya pada tautan berikut;

Source: CSO

Bagaimana Pengecer kecil di Malaysia mengatasi revolusi e-commerce

by

Istilah “kiamat ritel” yang diciptakan pada tahun 2010-an, konon menandai akhir dari ritel fisik. 

 

Sementara situasi di Malaysia belum begitu mengerikan, lanskap ritel telah berubah, dan prospek ritel tradisional di Malaysia menjadi suram.

 

Semakin banyak konsumen yang beralih ke platform pasar online besar, seperti Lazada dan Shopee, yang mampu menyediakan produk dengan harga kompetitif dan memberikannya dengan nyaman. Sekarang tercatat sudah 80 persen pengguna internet Malaysia berbelanja online. Ritel online di Asia Tenggara diprediksi tumbuh dari $ 19 miliar pada 2018, menjadi $ 53 miliar pada 2023.

 

Untuk tetap mengikuti perubahan lanskap ritel, ritel fisik harus beradaptasi dengan perubahan harapan pelanggan. Ini termasuk mengadopsi tren dan teknologi terbaru seperti pengalaman ritel, pembayaran seluler, dan data besar. Namun, ada kesenjangan yang signifikan dalam mengadopsi teknologi yang menguntungkan antara bisnis besar dan UKM.

 

Laporan kematian ritel fisik mungkin sangat dibesar-besarkan, tetapi benar bahwa pengecer fisik tetap harus terus beradaptasi agar selalu terdepan dalam permainan lanskap ritel yang berubah dengan cepat seiring berjalannya waktu.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: E27

 

Malware Backdoor sedang disebarkan melalui peringatan sertifikat keamanan palsu

by

Varian Backdoor dan Trojan malware sedang didistribusikan melalui teknik phishing baru yang berupaya memikat korban agar menerima “pembaruan” sertifikat keamanan situs web.

Pada hari Kamis, para peneliti cybersecurity dari Kaspersky melaporkan bahwa teknik baru ini telah ditemukan di berbagai situs web, mulai dari kebun binatang hingga e-commerce yang menjual suku cadang kendaraan. Infeksi paling awal terjadi pada 16 Januari 2020.

Pengunjung domain yang telah dikompromikan akan melihat layar berikut;

Peringatan mengklaim sertifikat keamanan situs web sudah ketinggalan zaman, tetapi alih-alih ini menjadi masalah pemilik domain, pengunjung didesak untuk menginstal “pembaruan sertifikat keamanan” untuk melanjutkan akses pada situs tersebut.

 

Jika korban memilih untuk mengklik tombol perbarui, unduhan file, Certificate_Update_v02.2020.exe, akan dimulai. Ketika dibuka dan diinstal, executable akan mengirimkan salah satu dari dua varian malware ke perangkat korban; Mokes (Backdoor) atau Buerak (Trojan).

 

Dalam berita yang terkait minggu ini, CA (Certificate Authorities) Let’s Encrypt mengumumkan rencana untuk mencabut lebih dari tiga juta sertifikat karena bug dalam kode backend yang menyebabkan sistem verifikasi mengabaikan beberapa pemeriksaan lapangan CAA. Kesalahan pemrograman sekarang telah diperbaiki. Pemilik domain yang terkena dampak harus meminta sertifikat baru.

 

Info lebih lanjut dapat dibaca pada tautan dibawah ini;

Source: ZDNet

Penjahat siber dan kartel narkoba menyebarkan malware dan mencuri informasi keuangan di Amerika Latin

by

Penjahat siber kini bekerjasama dengan kartel narkoba di seluruh Amerika Latin untuk menyerang lembaga keuangan dan pemerintah, meningkatkan berbagai macam penipuan dan penyebaran malware untuk menghasilkan jutaan uang, menurut laporan baru dari perusahaan cybersecurity IntSights.

 

Karena penegakan hukum polisi yang relatif lemah, banyak dari penjahat siber ini beroperasi di tempat terbuka dan di dark web, berbagi taktik dengan yang lain dan bekerja sama dengan entitas kriminal untuk meningkatkan keluasan dan kekuatan serangan. Mereka menggunakan WhatsApp, Telegram dan Facebook Messenger untuk mengkoordinasikan serangan.

 

Laporan itu menyebutkan “Bergabungnya geng narkoba dan komunitas peretas adalah ancaman yang muncul secara signifikan seiring kita melangkah ke 2020. Kedua dunia menggabungkan pengaruh, keterampilan, dan pengalaman mereka untuk mencapai tujuan bersama, terutama dari variasi keuangan.”

 

Laporan ini juga menyoroti penggunaan trojan perbankan dan ransomware sebagai ancaman malware paling populer yang melanda Amerika Latin.

 

Baca artikel selengkapnya pada tautan di bawah ini;

Source: Tech Republic

Grup APT Kimsuky Korea Utara terus mengancam Korea Selatan dengan mengembangkan TTP-nya

by

Tim peneliti keamanan di Cybaze-Yoroi ZLab baru-baru ini menganalisis salah satu grup APT Korea Utara yang dijuluki Kimsuky. Grup APT Kimsuky telah dianalisis oleh beberapa tim keamanan. Grup ini pertama kali ditemukan oleh peneliti Kaspersky pada tahun 2013, baru-baru ini aktivitasnya dirinci oleh ESTsurity

 

Tidak seperti kelompok APT lain yang menggunakan rantai infeksi yang panjang dan kompleks, kelompok Kimsuky memanfaatkan rantai serangan yang lebih pendek, dipercaya bahwa cara ini sangat efektif dalam mencapai tingkat deteksi yang rendah.

 

Infeksi dimulai dengan file executable dengan ekstensi “scr”, ekstensi yang digunakan oleh Windows untuk mengidentifikasi artefak Screensaver. Berakhir dengan, setiap 15 menit malware yang berhasil ditanam menghubungi pusat data C2 (suzuki.].Pe.]Hu) dan mengirimkan kembali informasi tentang mesin yang dikompromikan.

 

Baca analisis selengkapnya pada tautan di bawah ini;

Source: Yoroi

APT34 (AKA OILRIG, AKA HELIX KITTEN) Menyerang Entitas Pemerintah Lebanon Dengan Implan MAILDROPPER

by

Telsy TRT [Threat Recon Team], tim peneliti dari perusahaan keamanan siber yang berbasis di Italia, telah membahas tentang APT34 (aka OilRig) pada postingan blog terbarunya. Mereka menjelaskan bagaimana grup peretas itu menyerang entitas pemerintah lebanon dengan menggunakan implan MailDropper

 

“Pada kasus ini, kelompok APT34 mungkin mengkompromikan akun Microsoft Exchange dari entitas sensitif yang berhubungan dengan pemerintah Lebanon, dan menggunakan mail server sebagai perintah dan kendali implan,” ungkap tim peneliti Telsy.

 

Sejak 2014, tahun di mana FireEye menemukan kelompok peretas ini, APT34 dikenal sebagai grup yang melakukan operasi dunia maya terutama di Timur Tengah yang sebagian besar targetnya ada pada sektor keuangan, pemerintahan, energi, kimia, dan telekomunikasi. Seiring waktu, banyak keluarga malware juga telah dikaitkan dengan grup ini termasuk ISMAgent, ISMDoor, ISMInjector, TwoFace dan, yang paling terbaru ini MailDropper.

 

Blog selengkapnya dapat diakses melalui tautan di bawah ini;

Source: Telsy Blog

Unit42: Molerats Menggunakan Backdoor Spark Untuk Menyerang Organisasi Pemerintahan dan Telekomunikasi

by

Laporan yang berjudul “Molerats Delivers Spark Backdoor to Government and Telecommunications Organizations” yang diterbitkan oleh Unit42 Palo Alto menjelaskan secara detail bagaimana grup Molerats menginfeksi korbannya dengan menggunakan dokumen Word dan PDF yang berbahaya serta menggunakan backdoor yang bernama Spark. 

 

Molerats, juga dikenal sebagai Tim Peretas Gaza dan Gaza Cybergang , telah menargetkan delapan organisasi di enam negara berbeda di pemerintahan, telekomunikasi, asuransi dan industri ritel antara Oktober 2019 hingga awal Desember 2019. Grup ini menggunakan email spear-phishing untuk mengirimkan dokumen berbahaya, dan menggunakan teknik social engineering kepada korban agar terinfeksi daripada mencoba mengeksploitasi kerentanan perangkat lunak.

 

Laporan selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Unit42 Palo Alto

3 Angka Ajaib Ini Bisa Menghentikan Serangan Cyber Cina, Iran, dan Rusia

by

Kemarin tanggal 3 Maret 2020, Laporan Tahunan Ancaman Global diterbitkan oleh CrowdStrike. Pada laporan itu mengungkapkan bahwa penjahat siber akan mengikuti jalan yang paling kecil resistansi nya sementara aktor negara-bangsa lebih gigih dan canggih dalam metode mereka. Untuk memerangi ancaman yang sedang berlangsung dan canggih dari negara-bangsa dan organisasi cybercriminal, CrowdStrike merekomendasikan penggunaan aturan 1-10-60: satu menit untuk mendeteksi intrusi, sepuluh menit untuk menyelidiki dan satu jam untuk membunuh musuh, ketiga angka ajaib yang mungkin saja dapat menghentikan para aktor jahat siber.

 

Adam Meyers, wakil presiden intelijen di CrowdStrike menyampaikan “Tim keamanan modern harus menggunakan teknologi untuk mendeteksi, menyelidiki dan memulihkan insiden lebih cepat dengan tindakan preemptive countermeasure yang cepat, seperti ancaman intelijen, dan mengikuti aturan 1-10-60” 

 

Pada tautan di bawah ini, Forbes telah meringkas laporan yang diterbitkan oleh CrowdStrike;

Source: Forbes