Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Region

Region

Serangan Cyber Menghancurkan 25% Akses Internet Di Iran

by

Beberapa waktu belakangan ini, dunia telah dikejutkan dengan serangan cyber yang sangat masif, bahkan terkonfirmasi membahayakan server yang dimiliki oleh PBB, dan pada minggu yang sama Bank Sentral Eropa memperingatkan Dunia akan implikasi serangan cyber pada keuangan global. Iran merupakan salah satu negara yang memiliki dampak paling parah dari serangan ini.

 

Dilansir dari laporan The NetBlock Internet Observatory (lembaga observasi real-time kebebasan internet), bahwa telah terjadi penurunan 75% konektivitas internet nasional di Iran pada pagi hari tanggal 8 Februari 2020, gangguan terjadi selama 7 jam sebelum konektivitas internet kembali normal. Hal ini disebabkan oleh otoritas Iran yang mengaktifkan mekanisme pertahanan cyber “Digital Fortress” atau yang dikenal dengan DZHAFA.

 

Seorang juru bicara untuk Perusahaan Infrastruktur Telekomunikasi Iran, yang juga berafiliasi dengan Kementerian TIK Iran, Sadjad Bonabi, di media sosial twitter nya menyampaikan bahwa serangan DDoS (distributed denial of service attack) telah dikendalikan dengan teknologi pertahanan DZHAFA Shield.

 

Penggunaan DDoS sebagai senjata cyber oleh negara untuk menyerang negara lain bukanlah hal yang baru. Awal Desember 2019, China dilaporkan meluncurkan “Great Cannon of China” di sebuah forum online yang digunakan untuk mengkoordinasi protes pro-demokrasi Hong Kong.

 

Namun, dalam konteks serangan yang terjadi di Iran tidak ada sponsor atau dalang negara tertentu yang melakukan serangan, identifikasi yang dilakukan menyebutkan bahwa sumber serangang sangat terdesentralisasi.

 

Serangan ini sebenarnya, hanyalah salah satu dari berbagai rangkaian serangan cyber terhadap infrastruktur teknologi Iran. Pada bulan Desember 2019, Kate O’Flaherty melaporkan bahwa DZHAFA juga pernah diaktifkan untuk bertahan melawan serangan pada server pemerintah dan infrastruktur elektronik Iran.

 

Awal tahun lalu, seperti yang dilaporkan oleh Zak Doffman, AS telah meluncurkan serangan cyber ofensif terhadap Iran untuk menonaktifkan sistem komputer yang digunakan untuk mengendalikan peluncuran roket dan rudal. Dihari yang sama, menurut laporan radio Farda, peluncuran satelit pengamatan Zafar Iran telah ditunda.

 

Sampai saat ini, tidak diketahui alasan penundaan tersebut. 

 

Source: Forbes

Keadaan Keamanan Siber di Top 100 Bandara Global

by

Pertemuan tahunan World Economic Forum (WEF) tahun 2020 mendesak pertimbangan munculnya tantangan keamanan siber di industri penerbangan, sebagaimana dibahas dalam laporannya “Meningkatkan Ketahanan Dunia Maya dalam Penerbangan: Analisis Industri”.

 

ImmuniWeb telah meneliti seberapa rentan aplikasi web dan seluler dari 100 bandara terbesar di dunia untuk menjelaskan keadaan keamanan transportasi penerbangan saat ini, Dan hanya tiga bandara mendapat nilai A+ dari pengujian tersebut, yang berarti bahwa tidak ada masalah utama yang ditemukan pada bandara tersebut. Ketiga bandara itu adalah Amsterdam Airport Schiphol (AMS), Dublin (DUB), Helsinki-Vantaa (HEL).

 

Secara total, ditemukan bahwa 97% dari situs web bandara memiliki software web yang sudah usang, 24% telah diketahui, dapat dieksploitasi, kerentanan, dan angka yang sama baik tidak ada enkripsi lapisan soket aman (SSL) atau menggunakan versi usang. 73% juga gagal mematuhi persyaratan keamanan Standar Keamanan Data Industri Kartu (PCI DSS).

 

Klik link dibawah untuk melihat laporan selengkapnya

Source: Forbes | ImmuniWeb

Trojan Banking ini dapat membuat anda mengetik ulang kata sandi anda

by

Kampanye trojan malware sedang menargetkan pengguna online banking di seluruh dunia dengan tujuan untuk mencuri informasi kartu kredit, keuangan dan detail pribadi lainnya.

 

Peneliti keamanan Fortinet mengatakan bahwa Metamorfo banking trojan telah menargetkan pengguna di lebih dari 20 online bank di seluruh dunia termasuk AS, Kanada, Peru, Chili, Spanyol, Brazil, Ekuador dan Meksiko. Ini menandai adanya peningkatan serangan karena bulan lalu serangan ini hanya terjadi pada bank-bank di Brazil. 

 

Seperti kebanyakan kampanye peretasan, Metamorfo diawali dengan email phishing yang mengandung informasi tentang faktur dan mengundang pengguna untuk mengunduh file .ZIP. Dengan mengunduh dan memasang file .ZIP tersebut, pengguna telah mengizinkan Metamorfo untuk berjalan dan dieksekusi pada mesin Windows.

 

Setelah berjalan pada mesin Windows, Metamorfo menghentikan semua browser yang sedang berjalan dan kemudian mencegah jendela browser untuk menggunakan auto-complete dan auto-suggest pada bagian entri data. Ini mencegah pengguna untuk menggunakan fungsi auto-complete untuk memasukkan nama pengguna, kata sandi, dan informasi lainnya, memungkinkan malware menggunakan fungsi keylogger untuk mengumpulkan data yang wajib diketik ulang oleh pengguna.

 

Untuk membantu melindungi terhadap korban yang jatuh pada serangan yang menggunakan malware ini, pengguna harus waspada terhadap email dan lampiran yang tidak terduga, dan menggunakan produk antivirus juga dapat membantu mendeteksi malware.

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

10 Besar Kerentanan Pada Software Yang Sering Digunakan Oleh Penjahat Siber

by

Para peneliti di Recorded Future menganalisis kerentanan teratas, kit eksploitasi dan serangan malware yang digunakan oleh penjahat cyber selama 2019. Tambalan (patch) telah dirilis dari vendor untuk memperbaiki semua bug ini, tetapi patch sering dilupakan atau diabaikan oleh perusahaan dan individu. 

 

Total ada delapan dari sepuluh kerentanan terkait dengan software Microsoft seperti Internet Explorer dan Microsoft Office. Namun, dua kerentanan paling umum lainnya dalam daftar sepuluh besar menargetkan Adobe Flash Player dan salah satu kelemahan Flash ini – CVE-2018-15982 – adalah yang paling umum dieksploitasi selama 2019.

 

Semua kerentanan dalam daftar ini telah menerima patch – tetapi masih ada pengguna dan perusahaan yang tidak menerapkan pembaruan dan karena itu mereka membiarkan pintu terbuka bagi penjahat siber. Hal paling efektif yang dapat dilakukan untuk melindungi jaringan dari korban yang jatuh ke serangan yang menggunakan kerentanan ini adalah untuk memastikan semua produk terupdate dan segera menerapkan patch keamanan baru yang telah dirilis.

 

Sepuluh kerentanan paling umum dieksploitasi – dan teknologi yang mereka targetkan – menurut laporan Kerentanan Tahunan dari Recorded Future adalah: 

 

  1. CVE-2018-15982 – Adobe Flash Player
  2. CVE-2018-8174 – Microsoft Internet Explorer
  3. CVE-2017-11882 – Microsoft Office
  4. CVE-2018-4878 – Adobe Flash Player
  5. CVE-2019-0752 – Microsoft Internet Explorer
  6. CVE-2017-0199 – Microsoft Office
  7. CVE-2015-2419 – Microsoft Internet Explorer
  8. CVE-2018-20250 – Microsoft WinRAR
  9. CVE-2017-8750 – Microsoft Internet Explorer
  10. CVE-2012-0158 – Microsoft Office

 

Source: ZDNet

Peringatan Pengguna Android: 24 Aplikasi ‘Berbahaya’ Yang Tidak Seharusnya Anda Pasang

by

Peringatan terbaru dari VPNpro dalam sebuah laporan yang mengklaim bahwa sebuah perusahaan besar di Cina yang mempunyai hubungan dengan pemerintah “diam-diam berada di belakang 24 aplikasi populer yang mencari izin berbahaya.” Forbes berbagi laporan yang mereka temukan dengan Google, dan raksasa teknologi tersebut bertindak dengan cepat dan tegas, menghapus semua aplikasi yang tercantum dalam laporan dari Play Store.

 

Dari 24 aplikasi yang tercantum dalam laporan, enam meminta akses ke kamera pengguna dan dua ke telepon itu sendiri, yang berarti mereka dapat melakukan panggilan keluar. 15 aplikasi dapat mengakses lokasi GPS pengguna dan membaca data pada penyimpanan eksternal, sementara 14 aplikasi dapat mengumpulkan dan mengembalikan rincian ponsel dan jaringan pengguna. Salah satu aplikasi dapat merekam audio di perangkat atau server, yang lain dapat mengakses kontak pengguna.

 

Jika Anda memiliki 24 aplikasi yang terinstal di ponsel Anda, Anda harus segera menghapusnya dan semua datanya. Daftar lengkap 24 aplikasi ada di sini:

 

Tap Sky

World Zoo

Puzzle Box

Word Crossy!

Soccer Pinball

Dig it

Laser Break

Word Crush

Music Roam

 

Mie-Alcatel.Support

File Manager

Sound Recorder

Joy Launcher

Turbo Browser

Weather Forecast

Calendar Lite

 

ViewYeah Studio

Candy Selfie Camera

Private Browser

 

Hawk App

Super Cleaner

Super Battery

 

Hi Security

Virus Cleaner 2019

Hi Security 2019

Hi VPN, Free VPN

Hi VPN Pro

Net Master

 

Alcatel Innovative Lab

Candy Gallery

 

Klik link dibawah ini untuk membaca berita selengkapnya

Source: Forbes

Bug Sudo Memungkinkan Pengguna Non-Privileged Linux dan macOS Menjalankan Perintah sebagai Root

by

Joe Vennix dari tim keamanan Apple telah menemukan kerentanan penting dalam utilitas sudo, kerentanan tersebut dapat memungkinkan pengguna dengan privilege rendah atau program jahat untuk menjalankan perintah sewenang-wenang dengan hak administratif (‘root’) di sistem Linux atau macOS.

 

Sudo adalah salah satu utilitas paling penting, kuat, dan umum digunakan yang datang sebagai perintah inti yang sudah dipasang sebelumnya pada macOS dan hampir setiap sistem operasi berbasis UNIX atau Linux.

 

Kerentanan tersebut dilacak sebagai CVE-2019-18634 dan berasal dari masalah buffer overflow berbasis stack yang berada di versi Sudo sebelum 1.8.26. 

 

Menurut Vennix, kerentanan tersebut hanya dapat dieksploitasi ketika opsi “pwfeedback” diaktifkan di file konfigurasi sudoers, fitur yang memberikan umpan balik visual, tanda bintang (*), ketika pengguna memasukkan kata sandi di terminal. Ketika pwfeedback diaktifkan, kerentanan dapat dieksploitasi oleh pengguna mana pun, bahkan tanpa izin sudo.

 

Klik link dibawah ini untuk membaca berita selengkapnya

Source: The Hacker News

Malware Coronavirus menginfeksi ribuan perangkat di seluruh dunia

by

Kriminal siber memanfaatkan ketakutan global mengenai koronavirus yang sedang terjadi untuk mengirim email yang memuat malware di dalamnya. Email tersebut berkedok sebagai email dari pusat kesehatan masyarakat dan datang dengan lampiran yang berjanji untuk memberikan rincian lebih lanjut tentang langkah-langkah pencegahan terhadap infeksi virus corona.

 

Beberapa kampanye email telah terdeteksi oleh perusahaan keamanan, yang semuanya menggunakan coronavirus sebagai umpan untuk membuat korban membuka pesan yang telah terinfeksi malware, bahkan ada keluarga malware Emotet di dalamnya. Kampanye malware besar pertama terdeteksi oleh IBM X-Force, dan menargetkan korban dengan laporan infeksi coronavirus di berbagai prefektur Jepang.

 

File berbahaya menyamar sebagai file dokumen Microsoft Word, pdf, mp4, docx, dengan nama yang menyiratkan mereka mengandung instruksi video tentang cara melindungi diri dari virus, pembaruan pada ancaman dan bahkan prosedur deteksi virus. 

 

Klik link dibawah untuk melihat berita selengkapnya.

Source: Tech Radar

Jumlah kartu kredit curian di Dark Web melonjak tiga kali lipat

by

 

Jumlah kartu kredit curian di dark web dalam enam bulan terakhir 2019 melonjak hingga tiga kali lipat dibandingkan dengan enam bulan pertama, ini adalah tanda bahwa penipuan dan peretasan kartu kredit semakin parah. Perusahaan cybersecurity Sixgill melaporkan bahwa terdapat 76.230.127 kartu yang dikompromikan ditawarkan untuk dijual di pasar dark web. 

 

Scammers online lebih menyukai membeli kartu yang juga memiliki nomor kode keamanan (CVV / CVV2) karena dapat digunakan secara online dan tidak terlalu beresiko daripada mengkloning kartu dan membawanya ke toko dimana ada banyak kamera dan keamanan sehingga menimbulkan risiko yang lebih besar. Platform perpesanan seperti Telegram, Discord, dan QQ menjadi salah satu saluran untuk penjualan jenis data dark web ini.

 

Buka link di atas untuk membaca berita selengkapnya!

Source: Yahoo Finance