Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Software / Application

Software / Application

Aplikasi Keamanan Android Dengan 1 Miliar Unduhan Merekam Penjelajahan Web Pengguna

by

Pada bulan Februari kemarin, Google telah menghapus sekitar 600 aplikasi dari Google Play Store. Diantara 600 aplikasi tersebut ada aplikasi yang bernama Clean Master, alat keamanan yang menjanjikan perlindungan antivirus dan penelusuran pribadi yang dibuat oleh Cheetah Mobile dari Cina. Sebelum dihapus, tercatat bahwa aplikasi ini memiliki lebih dari 1 miliar unduhan, salah satu aplikasi Android yang paling banyak diunduh dan kemungkinan masih berjalan di jutaan ponsel.

 

Gabi Cirlig, seorang peneliti di perusahaan cyber security White Ops menerangkan bahwa alat itu mengumpulkan segala macam data penggunaan Web pribadi. Termasuk situs web mana yang dikunjungi pengguna dari browser “pribadi” dalam sebuah aplikasi, permintaan mesin pencari mereka dan nama titik akses Wi-Fi mereka, hingga ke informasi yang lebih terperinci seperti bagaimana mereka menggerakkan halaman (scrolling) pada halaman Web yang dikunjungi.

 

Bukan hanya Clean Master yang mengawasi aktivitas Web pengguna. Tiga produk Cheetah lainnya — CM Browser, CM Launcher dan Security Master — aplikasi dengan ratusan juta unduhan telah melakukan hal yang sama, menurut Cirlig. Dia mendapati Cheetah mengumpulkan informasi dari perangkat, mengenkripsi data dan mengirimkannya ke server Web— ksmobile [.] Com.

 

Cheetah mengakui bahwa mereka memang mengumpulkan lalu lintas Web pengguna dan data lainnya, tetapi sebagian besar dilakukan untuk alasan keamanan. Misalnya, mereka memantau penjelajahan internet untuk memastikan situs yang dikunjungi pengguna tidak berbahaya. Ini juga dilakukan untuk memberikan layanan tertentu seperti menyarankan penelusuran yang sedang trend saat ini.

 

Baca berita selengkapnya pada tautan di bawah ini;

Source: Forbes

Keamanan WhatsApp: Apakah Kelemahan Tersembunyi Ini Alasan Baru Untuk Berhenti?

by

Aplikasi Whatsapp sangat populer di semua kalangan, lebih dari 1.5 miliar pengguna aktif terhitung menggunakan Aplikasi ini. Namun, ternyata aplikasi perpesanan ini tidak seaman yang Anda kira.

 

Minggu lalu, Forbes merinci bagaimana obrolan grup WhatsApp sangat mudah ditemukan melalui pencarian Google, karena percakapan yang seharusnya bersifat pribadi tersebut ternyata dapat diindeks oleh Google. 

 

Update pada Feb.23 kemarin, tautan grup chat tersebut hilang pada mesin pencarian Google. Whatsapp tampaknya telah memperbaiki masalahnya secara diam-diam di Google. Namun, tautan ke obrolan WhatsApp masih tersedia di mesin pencari lainnya. Lebih buruk lagi, Facebook mengatakan kepada peneliti keamanan yang menemukan masalah ini, @HackrzVijay bahwa masalahnya adalah “keputusan produk yang disengaja”, dan admin grup “dapat membatalkan tautan jika diinginkan.”

 

Jurnalis dari Deutsche Welle, Jordan Wildon, yang pertama kali menemukan masalah ini, minggu ini mengungkapkan bahwa lebih dari 60.000 grup masih dapat diakses online.

 

Jika Anda peduli dengan keamanan Anda, setidaknya dalam obrolan grup, cobalah mencari alternatif lain untuk WhatsApp, seperti Signal dan Wickr. Organisasi besar sudah mulai menjauh dari WhatsApp. UE sudah melakukan ini, mereka melarang stafnya menggunakan WhatsApp dan menginstruksikan untuk menggunakan Signal, dan aplikasi misterius lainnya untuk komunikasi yang aman. 

 

Baca berita lebih lanjut di tautan di bawah ini;

Source: Forbes

Microsoft Menganjurkan Pengguna Agar Melakukan Instalasi 3 Jenis Pembaharuan Keamanan pada Windows 10

by Leave a Comment

Jika anda beranggapan bahwa hanya dengan mengupdate Windows 10 maka sistem anda telah aman, maka selamat atas optimisme tersebut. Microsoft sudah tidak memperingatkan penggunanya untuk tidak melakukan update yang dapat merusak layanan Windows Defender Advance Protection seperti yang terjadi pada tahun yang lalu, hal yang membuat banyak pihak pusing tentang update keamanan yang justru merusak layanan keamanan Microsoft.

Penambalan celah keamanan pada hari selasa, sekarang tidak tersedia lagi, artinya tidak semua orang dapat terlindungi dari celah keamanan yang ditemukan kecuali mereka menginstal tiga pembaharuan sistem secara berurutan dan dengan pengaturan yang spesifik.

Panduan Microsoft untuk para pengguna yang ingin melakukan instalasi tiga pembaharuan, harus dilakukan dengan urutan sebagai berikut: 

  1. Pembaruan Servicing Stack
  2. Pembaruan Standalone Secure Boot CVE-2020-0689
  3. Pembaruan Keamanan Bulan Februari

Analisis Trend Micro Zero Day Initiative dari pembaharuan yang dilakukan pada bulan februari, memperingatkan bahwa pengguna yang juga memiliki Windows Defender Credential Guard, perlu melakukan reboot tambahan.

More Information: Forbes

Tentara Israel telah ditipu untuk memasang malware oleh agen Hamas yang menyamar sebagai wanita

by

Anggota kelompok militan Palestina Hamas telah berpose seperti gadis remaja untuk mengelabui tentara Israel agar memasang aplikasi yang terinfeksi malware di ponsel mereka, kata juru bicara Pasukan Pertahanan Israel (IDF) hari ini. Beberapa tentara tertipu, tetapi IDF mengatakan mereka mendeteksi infeksi, melacak malware, dan kemudian menjatuhkan infrastruktur peretasan Hamas.

 

IDF mengatakan bahwa mata-mata Hamas membuat akun Facebook, Instagram, dan Telegram dan kemudian mendekati tentara IDF. Tentara yang terlibat dalam percakapan akhirnya terpancing untuk memasang salah satu dari tiga aplikasi obrolan, bernama Catch & See, Grixy, dan Zatu, di mana para agen berjanji untuk berbagi lebih banyak foto.

 

Brigadir Jenderal Hild Silberman mengatakan aplikasi tersebut akan memberi kesan mereka tidak dapat berjalan di ponsel tentara dengan menunjukkan pesan kerusakan. Aplikasi kemudian akan menghapus ikon mereka dari smartphone tentara, menipu pengguna agar berpikir bahwa aplikasi itu dihapus sendiri.

 

Namun, aplikasi tersebut akan tetap berjalan di latar belakang dan kemudian akan mencuri foto, pesan SMS, kontak, dan lainnya. Aplikasi tersebut juga dapat menginstal malware lain di perangkat pengguna, melacak lokasi geografis ponsel secara real-time, dan bahkan mengambil tangkapan layar melalui kamera ponsel.

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Ransomware ini menggunakan driver Gigabyte untuk membunuh antivirus

by

Sebuah Geng ransomware menggunakan driver GIGABYTE yang rentan pada komputer yang ingin diinfeksi. Tujuannya adalah untuk memungkinkan peretas untuk menonaktifkan produk keamanan sehingga ransomware mereka dapat mengenkripsi file tanpa terdeteksi atau dihentikan.

 

Menurut Perusahaan keamanan siber Sophos,  sejauh ini teknik baru tersebut telah terlihat dalam dua kasus ransomware, dan kedua kasus tersebut memiliki jenis ransomware yang sama yaitu ransomware RobbinHood. 

 

Pada sebuah laporan, mereka menyebutkan bahwa:

  1. Geng Ransomware mendapat pijakan di jaringan korban.
  2. Peretas memasang driver kernel GDRV.SYS Gigabyte yang sah
  3. Peretas mengeksploitasi kerentanan pada driver tersebut untuk mendapatkan akses kernel.
  4. Penyerang menggunakan akses kernel untuk menonaktifkan sementara Windows OS driver signature enforcement.
  5. Peretas memasang driver kernel jahat bernama RBNL.SYS.
  6. Penyerang menggunakan driver ini untuk menonaktifkan atau menghentikan antivirus dan produk keamanan lainnya yang berjalan pada host yang terinfeksi.
  7. Peretas menjalankan ransomware RobbinHood dan mengenkripsi file korban.

 

Ketika tekanan publik diberikan pada perusahaan untuk memperbaiki driver tersebut, Gigabyte malah memilih untuk menghentikannya daripada merilis patch.

 

RobinHood bukan satu-satunya geng ransomware yang menggunakan berbagai trik untuk menonaktifkan produk keamanan. Ransomware lain yang terlibat dalam perilaku serupa adalah Snatch (yang me-reboot PC dalam Safe Mode untuk menonaktifkan perangkat lunak AV) dan Nemty (yang mematikan proses antivirus menggunakan utilitas taskkill).

 

Klik link dibawah untuk membaca berita selengkapnya

Source: ZDNet

Pengguna akan membayar lebih kepada VMWare jika menggunakan CPU lebih dari 32 Core

by

VMWare telah mengumumkan pada Senin tanggal Feb.03, akan melipat gandakan harga lisensi bagi perusahaan yang menggunakan CPU lebih dari 32 Cores.

 

Dengan harga lisensi baru VMWare ini dampaknya akan langsung terasa pada data center processor dengan core yang tinggi seperti AMD EPYC ROME yang memiliki 64-core. INTEL juga akan terkena dampak ini jika INTEL mengeluarkan processor yang memiliki 56-core Cooper Lake models (mulai produksi pada Kuartal 1 2020).

 

Di dalam dunia enterprise, software sering diberi lisensi per-core atau per-socket, artinya pelanggan harus membayar biaya yang ditetapkan berdasarkan jumlah CPU core yang mereka inginkan untuk menjalankan software tersebut atau dengan jumlah CPU socket.

 

Dengan adanya perubahan lisensi VMware yang menjadi pemimpin pasar, Tom’s Hardware menduga penyedia perangkat lunak lain akan mengikuti dan mengubah struktur biaya mereka dalam beberapa bulan mendatang.

 

Buka link dibawah untuk membaca berita selengkapnya!

Source: Tom’s Hardware

Avast lagi-lagi tertangkap menyalahgunakan data penggunanya

by

Investigasi dari Motherboard dan PCMags menemukan Program Antivirus Avast telah menjual data pengguna kepada perusahaan-perusahaan besar seperti Google, Home Depot, Microsoft and Pepsi. Avast dilaporkan telah mengambil data pengguna dari software antivirus nya dan memberikan data tersebut kepada anak perusahaannya, Jumpshot. Diduga data dikemas ulang dan dijual dengan harga jutaan dolar. 

 

Investigasi tersebut memberatkan banyak perusahaan besar seperti Expedia, Intuit, Keurig, Condé Nast, Sephora, Loreal dan banyak lagi. Saat ditanya mengenai kasus ini, Microsoft mengatakan bahwa mereka tidak memiliki hubungan dengan perusahaan tersebut dan Google tidak memberikan komentar. 

 

Data tersebut seharusnya dianonimkan dan tidak termasuk informasi pribadi, seperti nama atau info kontak, tetapi para ahli khawatir bahwa mungkin saja untuk menghapus anonimasi pada pengguna tertentu.

 

Ini bukan pertama kalinya Avast mengalami masalah pengumpulan data. Beberapa bulan yang lalu, Mozilla menarik ekstensi Keamanan Online dan SafePrice dari Avast untuk Firefox, dan AVG yang juga bermerek Avast, setelah mereka ditemukan mengumpulkan lebih banyak data daripada yang diperlukan.

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Engadget | Slashgear

Para Pejabat PBB Berhenti Menggunakan WhatsApp Untuk Komunikasi Mereka

by

Seorang juru bicara PBB menyatakan bahwa para pejabat PBB telah dilarang menggunakan WhatsApp untuk tujuan komunikasi karena mereka menemukan saluran yang tidak aman. Pernyataan itu muncul setelah pejabat PBB menuduh Arab Saudi meretas smartphone milik Washington Post dan CEO Amazon Jeff Bezos melalui WhatsApp. 

 

Pakar PBB itu juga mengatakan mereka memiliki informasi yang relevan yang menyoroti keterlibatan Mohammed bin Salman, putra mahkota Arab Saudi, dalam peretasan telepon Bezos.

 

Dia menyimpulkan pernyataannya dengan mengatakan bahwa sesuai dengan pedoman yang dinyatakan oleh PBB, dia sangat percaya bahwa sekretaris jenderal tidak menggunakan WhatsApp, dan PBB telah menginstruksikan semua anggota untuk menghindari penggunaan WhatsApp pada Juni 2019.

 

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: Fossbytes