Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Software / Application

Software / Application

Inilah Mengapa Messenger Room dari Facebook Sebenarnya Tidak Benar-benar “Pribadi”

by

Facebook baru saja meluncurkan Messenger Rooms, aplikasi obrolan video dengan kemampuan menambah peserta hingga 50 orang di satu ruang virtual. Dalam sebuah blog, Facebook telah menguraikan keamanan dan privasi yang diklaimnya mendukung layanan tersebut.

Tetapi ketika Facebook berbicara tentang “privasi” di Rooms, mereka mendefinisikan ini sebagai kemampuan untuk memblokir atau melaporkan orang, serta opsi untuk “mengunci” ruang obrolan untuk mencegah tamu tak diundang dari mengganggu obrolan Anda. Perlu dicatat juga bahwa seperti Zoom dan Facebook Messenger dimana Rooms dibangun, Rooms tidak dienkripsi ujung ke ujung (end-to-end). Messenger Rooms masih menggunakan kebijakan pengumpulan data yang sama seperti Facebook, termasuk membagikan informasi Anda dengan pihak ketiga. Jadi ini tidak benar-benar “pribadi”.

Facebook mungkin berpikir bahwa Rooms adalah alternatif untuk Zoom, dan memang demikian, namun hanya untuk aktivitas yang bersifat tidak pribadi. Karena Facebook tidak menggunakan enkripsi ujung-ke-ujung dan masih mengumpulkan data seperti layanan Facebook lainnya.

Jika Anda ingin obrolan video yang lebih aman dan pribadi, Anda harus melupakan Facebook Messenger Rooms, dan mencoba Signal , dan alternatif seperti Jitsi untuk obrolan grup yang lebih besar.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Forbes

Pelanggaran Data Menunjukkan Iran Menggunakan Aplikasi Obrolan untuk Memata-matai, Kata Peneliti

by

Bob Diachenko, seorang peneliti keamanan di Ukraina, menghabiskan sebagian waktunya mencari di internet kumpulan data yang tidak diamankan dengan benar. Dengan maksud untuk menambalnya sehingga mereka tidak dieksploitasi oleh peretas.

Bulan lalu, ia menemukan server yang tidak aman dan menyimpan informasi pada 42 juta akun perpesanan, hampir semuanya dari Iran dan terkait dengan aplikasi obrolan Telegram. Diachenko mengatakan dia memberi tahu agen cybersecurity Iran, dan segera setelah itu, servernya ditutup (take down).

Kumpulan data, yang sebagian ditinjau oleh Bloomberg News, berisi nama pengguna, nomor telepon, biografi pengguna, dan kode unik – atau “hash” – yang terkait dengan akun yang disimpan di server.

Telegram mengatakan dalam sebuah pernyataan email bahwa mereka percaya data tersebut berasal dari versi aplikasinya yang tidak resmi yang digunakan di Iran, yang katanya bisa saja secara rahasia mengambil informasi tentang pengguna Telegram dari telepon orang.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Bloomberg

Memanfaatkan (Hampir) Setiap Security Software

by

Tim Peneliti Keamanan di RACK911 Labs mengungkapkan sebuah metode yang dapat digunakan pada security software terkenal seperti McAfee dan Kaspersky.

Mereka menggunakan metode unik yang menggunakan directory junctions (Windows) dan symlinks (macOS & Linux) untuk mengubah hampir setiap security software menjadi alat penghancur diri.

RACK911 Labs mulai memberi tahu vendor pada musim gugur 2018. Hingga saat ini mereka telah melaporkan kerentanan keamanan di semua platform utama yang memengaruhi setiap vendor antivirus yang terkenal. Sebagian besar vendor antivirus telah memperbaiki produk mereka dengan beberapa pengecualian yang tidak menguntungkan.

Selengkapnya dapat ditemukan pada tautan dan video di bawah ini:

Source: Rack911 Labs

Apakah Anda Pengguna WhatsApp? Anda Mungkin Ingin Memeriksa Keamanannya Sekali Lagi

by

WhatsApp telah menambah sistem keamanannya. Tidak hanya pesan namun kini panggilan video dan suara juga telah dilindungi menggunakan enkripsi End-to-End. Artinya, tidak ada pihak yang dapat membaca atau mengetahui percakapan pribadi selain pengirim dan penerima.

Namun, apakah WhatsApp sudah benar-benar aman? Bagaimana jika Anda dapat mengambil alih akun WhatsApp seseorang hanya dengan mengetahui nomor ponsel mereka?

Jake Moore, seorang Cyber Security Specialist ESET, menjelaskan bagaimana seseorang dapat mengakses chatlog WhatsApp orang lain. Dia mengatakan “Sayangnya, ini sangat mungkin dan sangat mudah dilakukan, namun ada beberapa cara untuk mengurangi risiko dan melindungi diri Anda dari hal ini”.

“Ketika Anda membeli telepon baru dan memulihkan cadangan Anda, WhatsApp memerlukan kode yang akan dikirim ke nomor telepon. Kode itu (biasanya dikirim ke perangkat dimana Anda memasang aplikasi) akan memvalidasi telepon, memungkinkan Anda kembali ke obrolan Anda”.
Apa yang terjadi jika seseorang selain Anda mendapatkan kode tersebut? Ya, Anda dalam masalah besar.

Agar terhindar dari hal tersebut, Anda dapat melakukan beberapa saran dari Jake Moore:
Pertama, Anda harus menonaktifkan preview pada aplikasi SMS Anda. Dengan begitu, orang lain tidak dapat melihat pop up SMS dari WhatsApp atau aplikasi lain, ketika mereka menggunakan nomor ponsel Anda untuk masuk ke suatu aplikasi dan membutuhkan kode tersebut.

Kedua, jangan meninggalkan ponsel atau perangkat apapun tanpa pengawasan. Ini sangat jelas tidak boleh dilakukan. Seseorang dapat mengakses ponsel Anda dan menggunakannya tanpa sepengetahuan Anda.

Ketiga, aktifkan Verifikasi Dua Langkah (Two Step Verification) pada akun WhatsApp Anda untuk menambah lapisan keamanan.

 

Berita selengkapnya dapat dibaca pada tautan di bawah:
Source: IT Pro Portal

WhatsApp Kini Menggunakan Enkripsi End-to-End Untuk Panggilan Suara Dan Video

by

Selain perpesanan, enkripsi WhatsApp juga mencakup panggilan suara dan video.

Pihaknya menjelaskan, “seperti halnya pesan Anda, panggilan WhatsApp menggunakan end-to-end yang dienkripsi sehingga WhatsApp dan pihak ketiga tidak dapat mendengarkannya.” Karena kita semua semakin bergantung pada panggilan video untuk menggantikan pertemuan face to face, ini adalah hal yang serius.

Masalah bagi pengguna saat ini adalah batasan jumlah orang yang dapat bergabung dalam panggilan video — saat ini baru empat. Tapi itu akan berubah. Seperti yang ditemukan oleh WABetaInfo, jumlah penelepon akan meningkat. Kode untuk meluaskan panggilan video terkubur di aplikasi beta iOS dan Android, jadi ini adalah perubahan untuk semua orang, tetapi hanya jika semua penelepon memiliki versi terbaru dari aplikasi yang diinstal setelah dirilis.

WhatsApp juga menambahkan header panggilan untuk mengingatkan semua orang bahwa panggilan itu dienkripsi menggunakan end-to-end encryption.

Aplikasi WhatsApp untuk iPad yang telah lama ditunggu-tunggu juga masih diharapkan — pada akhirnya.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Forbes

Facebook Mengubah Kebijakan Pemberitaan Virus Corona Setelah Laporan Misinformasi Yang Memberatkan

by

Facebook mengubah cara memperlakukan informasi Covid-19 yang salah setelah adanya laporan misinformasi yang memberatkan dalam penanganan virus.

Pengguna yang telah membaca, menonton, atau berbagi konten virus korona palsu akan menerima peringatan pop-up yang mendesak mereka untuk mengunjungi situs web Organisasi Kesehatan Dunia.
Sebuah penelitian menunjukkan bahwa Facebook sering gagal untuk menekan postingan yang salah, terutama ketika mereka menggunakan bahasa selain bahasa Inggris.

Facebook mengatakan penelitian itu tidak mencerminkan pekerjaan yang telah dilakukan baru-baru ini.

Perusahaan teknologi California itu juga mengatakan akan mulai menampilkan pesan di bagian atas feed berita “dalam beberapa minggu mendatang”.

Fadi Quran, Direktur Kampanye di Avaaz mengatakan: “Facebook berada di pusat krisis informasi yang salah.

“Tetapi perusahaan mengubah sudut kritis hari ini untuk membersihkan ekosistem informasi beracun tersebut, menjadi platform media sosial pertama yang memperingatkan semua penggunanya yang telah terpapar pada informasi yang salah tentang coronavirus, dan mengarahkan mereka ke fakta yang sebenarnya.”

Berita selengkapnya dapat di baca pada tautan di bawah ini:
Source: BBC

Kerentanan Keamanan OneDrive Versi Windows Desktop Dikonfirmasi: Ini Yang Perlu Anda Ketahui

by

Pembaruan keamanan bulanan Windows, Patch Tuesday, selalu menjadi pusat perhatian. Pada pembaruan bulan April kali ini, ada kerentanan lain selain sistem operasi windows yang layak berada di dalam radar threat intelligence Anda. Kerentanan tersebut berada pada aplikasi versi desktop yang banyak digunakan orang pada saat bekerja di rumah karena pandemi yang sedang berlangsung, yaitu OneDrive.

Microsoft menjelaskan bahwa peningkatan hak istimewa ada jika versi desktop OneDrive pada Windows menangani symbolic link secara tidak tepat.

Menurut Chris Hass, direktur keamanan informasi dan penelitian di Automox, symbolic link adalah, sederhananya, “objek sistem file yang mengarah ke objek sistem file lain”. Dalam skenario ini, kata Hass, “penyerang yang telah mendapatkan akses ke endpoint dapat menggunakan OneDrive untuk menimpa file yang ditargetkan, yang mengarah ke status yang lebih tinggi.”

“Peningkatan hak istimewa memungkinkan penyerang untuk lebih lanjut mengkompromikan sistem, mengeksekusi muatan tambahan yang mungkin memerlukan hak istimewa yang lebih tinggi untuk menjadi efektif,” jelas Hass, “atau mendapatkan akses ke informasi pribadi atau rahasia yang tidak tersedia sebelumnya.”

Yang harus Anda lakukan untuk mencegah ini terjadi adalah segera install pembaruan keamanan terbaru pada OneDrive versi Windows Desktop Anda.

Berita selengkapnya dapat dibaca pada tautan di bawah:
Source: Forbes

Bagaimana Anda Akan Mendapatkan Pembaruan ”Contact Tracking” dari Apple dan Google Untuk Ponsel Anda

by

Apple dan Google bekerja sama dalam upaya besar untuk menghentikan penyebaran COVID-19 yang menggunakan sinyal dari ponsel orang untuk memperingatkan mereka jika mereka telah melakukan kontak dengan seseorang yang dites positif terkena penyakit tersebut.

Proyek gabungan ini mengambil keuntungan dari dua sistem operasi paling populer di dunia – Apple iOS dan Google Android – untuk berpotensi menjangkau miliaran orang.  Alat tersebut akan menggunakan teknologi radio Bluetooth untuk mendukung aplikasi yang akan dikembangkan oleh otoritas kesehatan masyarakat. Google dan Apple akan mulai merilis pembaruan pada bulan Mei, kata raksasa teknologi itu saat briefing bersama pada hari Senin.

Untuk Google, pembaruan untuk mengaktifkan alat pelacakan tidak akan seperti upgrade sistem operasi normal. Alih-alih itu akan datang melalui seperangkat alat yang disebut Google Play Services, yang memungkinkan Android menghindari beberapa masalah fragmentasi dengan mendorong pembaruan secara langsung, tanpa persetujuan perangkat dan mitra nirkabel. Alat pelacak kontak akan tersedia untuk ponsel yang menjalankan perangkat lunak setua Android Marshmallow, versi sistem operasi yang dirilis pada 2015.

Sepertinya akan lebih mudah bagi Apple untuk meluncurkan pembaruan iOS untuk semua penggunanya sekaligus daripada Google. Karena Apple mengontrol perangkat keras, perangkat lunak, dan layanan pada iPhone, Apple dapat memastikan pembaruan berfungsi di perangkat yang lebih baru dan meluncurkannya ke semua perangkat sekaligus.

Bertia selengkapnya dapat dibaca pada tautan di bawah;

Source: CNET