US

Serangan Ransomware pada US Marshals Service Memengaruhi ‘Informasi Sensitif Penegakan Hukum’

March 1, 2023 by Mally

Serangan ransomware pada Layanan Marshals AS juga mempengaruhi informasi pribadi milik target penyelidikan, kata juru bicara Layanan Marshals AS, Senin malam.

Termasuk informasi administrasi, dan informasi identitas pribadi yang berkaitan dengan subjek investigasi USMS, pihak ketiga, dan karyawan USMS tertentu yang terpengaruh.

Layanan yang menangani tahanan federal di seluruh AS dan mengejar buronan, menemukan peretasan dan pencurian data dari jaringannya pada 17 Februari. Layanan tersebut memutus sistem yang terpengaruh, dan Departemen Kehakiman memulai penyelidikan forensik.

Investigasi Departemen Kehakiman atas insiden tersebut sedang berlangsung. Ini merupakan insiden siber signifikan kedua yang memengaruhi lembaga penegak hukum federal AS pada bulan Februari.

FBI harus bergerak untuk menahan aktivitas jahat di bagian jaringan komputernya awal bulan ini. Pejabat FBI percaya bahwa insiden itu melibatkan sistem komputer FBI yang digunakan dalam penyelidikan gambar eksploitasi seksual anak.

Selengkapnya: CNN politics

Penonaktifan Dish Multi-day Terus Berlanjut saat Ketakutan akan Ransomware Meningkat

February 28, 2023 by Mally

Dish telekomunikasi AS sedang menyelidiki masalah jaringan multi-day yang membuat beberapa sistemnya offline, memengaruhi server internal dan sistem telepon, membuat pelanggan terlantar dari web.

Juru bicara Dish mengatakan perusahaan TV satelit bekerja untuk memulihkan semua sistemnya secepat mungkin.

Sekarang pada hari keempat, pemadaman dimulai saat Dish mengumumkan pendapatan kuartal keempat dan tahun fiskal 2022.

Saat pelanggan mengeluhkan ini ke Twitter dan akibat kurangnya transparansi perusahaan, beberapa berspekulasi bahwa Dish menderita serangan DNS, atau merupakan korban ransomware terbaru.

Pengamat infosec Inggris Kevin Beaumont mengatakan bahwa Dish mengalami serangan yang merusak.

Selengkapnya: The Register

Biden Menambahkan Mandia dan Eksekutif Keamanan Siber Lainnya ke Komite Penasihat

February 10, 2023 by Mally

Presiden Joe Biden menambahkan beberapa eksekutif keamanan siber ke Komite Penasihat Telekomunikasi Keamanan Nasional (NSTAC), yang memberi nasihat kepada Gedung Putih tentang masalah keamanan nasional dan kesiapsiagaan darurat.

CEO Mandiant Kevin Mandia, CEO Rapid7 Corey Thomas, dan CEO Trellix Bryan Palma ditambahkan ke komite bersama beberapa eksekutif keamanan siber lainnya, termasuk Wakil Presiden Kebijakan Keamanan Microsoft Scott Charney, Comcast CISO Noopur Davis dan Cox Communications CISO Kimberly Keever.

Menunjuk Charney sebagai ketua komite dengan Jeffrey Storey sebagai wakil ketua.

NSTAC terdiri dari hingga 30 eksekutif senior yang ditunjuk oleh presiden secara tradisional dari industri telekomunikasi. Dalam beberapa tahun terakhir, panitia telah memainkan peran kunci dalam meningkatkan keamanan internet.

Pihak Gedung Putih menyatakan bahwa orang-orang yang ditunjuk akan bergabung dengan anggota NSTAC yang ditunjuk sebelumnya untuk memberikan solusi keamanan nasional dan kesiapsiagaan darurat dengan memberikan rekomendasi kebijakan inovatif yang didukung oleh perspektif industri yang unik.

Komite biasanya mengirimkan laporan terperinci ke Gedung Putih tentang berbagai masalah yang terkait dengan teknologi. Laporan tersebut ditugaskan setelah serangan ransomware di Colonial Pipeline.

Mereka sebelumnya telah membahas topik seperti rantai pasokan perangkat lunak, kerangka kerja tanpa kepercayaan, dan keamanan jaringan 5G.

Gedung Putih juga bersiap untuk menerbitkan “Strategi Keamanan Siber Nasional” yang diduga akan membuat perubahan signifikan terhadap pendekatan pemerintah terhadap keamanan siber.

Selengkapnya: The Record

Administrasi Biden menjadi Lebih Agresif, Ketika Berbicara Tentang Keamanan Siber

February 2, 2023 by Mally

Presiden Biden akan menyetujui kebijakan yang lebih jauh dari upaya sebelumnya untuk melindungi perusahaan swasta dari peretas jahat—dan untuk membalas para peretas itu dengan serangan siber kami sendiri.

Dokumen setebal 35 halaman, berjudul “Strategi Keamanan Siber Nasional”, berbeda dari selusin makalah serupa yang ditandatangani oleh presiden selama seperempat abad terakhir dalam dua cara yang signifikan: Pertama, ia memberlakukan peraturan wajib pada sebagian besar industri Amerika. Kedua, ia mengizinkan lembaga pertahanan, intelijen, dan penegakan hukum AS untuk menyerang, meretas jaringan komputer penjahat dan pemerintah asing, sebagai pembalasan—atau mendahului—serangan mereka terhadap jaringan Amerika.

Strategi baru — yang bekerja hampir sepanjang tahun 2022 di bawah pengawasan pejabat senior Gedung Putih — berasal dari semakin dikenalnya dua fakta, yang telah lama diketahui oleh para spesialis.

Pertama, pedoman tentang keamanan siber—yang sebelumnya diizinkan oleh Washington untuk diikuti oleh perusahaan swasta secara sukarela—sebagian besar gagal memblokir penyusupan besar oleh pemerintah asing atau penjahat siber.

Kedua, tindakan defensif murni juga memiliki dampak yang terbatas, karena peretas yang cerdik pada akhirnya akan menemukan jalan keluarnya.

Amerika Serikat telah melakukan operasi serangan siber selama beberapa dekade. Bill Clinton adalah presiden pertama yang mengakui fakta ini secara terbuka. Pada tahun 2012, Barack Obama mengeluarkan Petunjuk Kebijakan Presiden No. 20, yang menetapkan kontrol ketat, termasuk bahwa izin eksplisit presiden diperlukan untuk semua operasi serangan siber.

selengkapnya : slate.com

Tim Biden Mempertimbangkan untuk Melepas Huawei dari Pemasok AS

February 1, 2023 by Mally

Biden Sedang mempertimbangkan untuk menghentikan Huawei technologies Co. dari semua pemasoknya di Amerika, termasuk intel Corp. dan QUalcomm Inc., karena pemerintah AS mengintensifkan tindakan keras terhadap sektor teknologi China.

Pejabat di pemerintah Biden menganjurkan untuk melarang semua penjualan ke Huawei – yang telah lama dicurigai memiliki hubungan dengan pemerintah Beijing dan militer China- karena pemerintah memeperdebatkan apakah daan bagaimana menyesuaikan kebijakan perizinannya, menurut orang yang mengetahui mesalah tersebut.

“China sangat menentang penyalahgunaan kekuasaan negara oleh AS untuk membuat pincang perusahaan China dengan memperluas konsep keamanan nasional,” katanya, seraya menambahkan bahwa negara Asia akan melindungi perusahaannya tanpa mengatakan caranya.

Di bawah kebijakan baru yang dianjurkan beberapa pejabat, semua permintaan lisensi untuk memasok perusahaan akan ditolak. Sementara itu, sebagian besar permohonan izin baru saat ini merana dalam proses persetujuan yang macet, kata orang-orang, membuat penghentian secara de facto.

Huawei juga menimbun komponen asing seperti chip dan sumber atau mencari alternatif untuk sirkuit Amerika. Perwakilan perusahaan tidak segera menanggapi permintaan komentar.

Mematikan penjualan ke Huawei tidak akan menghancurkan perusahaan AS seperti dulu. Perusahaan China telah memutar sebagian besar bisnis ponsel cerdasnya, sebagian besar hanya menawarkan ponsel 4G dengan bandwidth rendah dengan namanya sendiri dan telah melihat mereknya dirusak oleh kampanye AS yang menentangnya.

selengkapnya : bloomberg

Anne Neuberger Membahas Pekerjaan untuk Melindungi Infrastruktur Kritikal

February 1, 2023 by Mally

Gedung Putih Biden terus melakukan upaya luas untuk melindungi infrastruktur penting dari peretasan dengan berkoordinasi dengan lembaga federal, berkolaborasi dengan sekutu internasional, dan mendorong mandat pada sektor industri.

Rencana untuk pengamanan wajib tambahan tersebut merupakan bagian dari perubahan paradigma yang sedang berlangsung dalam administrasi menuju aturan yang lebih ketat. Itu tercermin dalam strategi keamanan siber nasional yang akan datang, bekerja di seluruh birokrasi federal dan pernyataan publik dari tokoh siber pemerintah terkemuka.

Pejabat AS dan pejabat asing memberi The Cybersecurity 202 ikhtisar upaya keamanan siber baru-baru ini dan dalam waktu dekat. Beberapa dari apa yang mereka gambarkan termasuk informasi yang sebelumnya tidak dilaporkan tentang lanskap peraturan dan apa yang akan terjadi selanjutnya untuk kebijakan keamanan siber federal.

Pendekatan AS secara keseluruhan adalah bersandar pada kombinasi lembaga dengan tanggung jawab untuk sektor industri tertentu dan keahlian Cybersecurity and Infrastructure Security Agency, kata Neuberger. Ketika praktik keamanan umum terjadi di seluruh sektor, itu melibatkan bersandar pada CISA, tetapi lembaga dengan tanggung jawab utama tahu kapan sesuatu perlu diamankan secara berbeda, katanya.

Badan-badan federal telah mengambil langkah-langkah untuk memberlakukan persyaratan keamanan siber pada beberapa sektor industri. Misalnya, Administrasi Keamanan Transportasi (TSA) memberlakukan aturan bagi operator saluran pipa yang kritis untuk memberi tahu agen tersebut dalam waktu 24 jam ketika mereka mengalami serangan siber besar. Tidak mengherankan, banyak aturan yang tidak populer di kalangan industri.

selengkapnya : washingtonpost

Berbicara tentang Keamanan Siber, Administrasi Biden Lebih Agresif

January 18, 2023 by Mally

Kebijakan baru akan memberdayakan badan-badan AS untuk meretas jaringan penjahat dan pemerintah asing, di antara perubahan lainnya.

Presiden Biden akan menyetujui kebijakan yang lebih jauh dari upaya sebelumnya untuk melindungi perusahaan swasta dari peretas jahat.

Hal ini bertujuan membuat aktor jahat tidak mampu melakukan kampanye yang mendukung dunia maya berkelanjutan yang akan mengancam keamanan nasional atau keselamatan publik Amerika Serikat.

AS akan mengganggu dan membongkar jaringan permusuhan sebagai bagian dari kampanye gencar dan berkelanjutan dibawah strategi baru.

Kampanye akan dikoordinasikan oleh Satuan Tugas Gabungan Investigasi Siber Nasional FBI yang bekerja sama dengan semua lembaga AS yang relevan dan perusahaan swasta akan menjadi mitra penuh.

Amerika Serikat telah melakukan operasi serangan dunia maya selama beberapa dekade. Strategi yang disetujui Biden hanya mencakup operasi ofensif yang dirancang untuk mengganggu upaya aktor yang bermusuhan untuk meretas jaringan AS.

Keamanan dunia maya adalah inti dari bisnis mereka. Jika terlalu sering diretas, pelanggan akan mengambil simpanan mereka di tempat lain. Namun, untuk utilitas publik, keamanan siber sangat mahal. Peraturan wajib diperlukan untuk mendorong mereka menjadi tindakan.

Bagaimanapun, strategi baru tidak akan menyelesaikan masalah yang ada. Ada beberapa sektor di mana Kongres perlu mengeluarkan otoritas untuk mengaturnya. Dan Kongres baru, setidaknya di pihak DPR, tampaknya tidak tertarik untuk meloloskan banyak hal, apalagi peraturan tambahan tentang bisnis.

Seperempat abad kemudian, strategi baru Biden berjalan jauh untuk memahami geografi baru ini. Pentagon sedang menyusun strategi dunia maya baru, menerapkan prinsip surat kabar Gedung Putih pada kebijakan dunia maya, baik defensif maupun ofensif secara luas.

Selengkapnya: Slate

Spionase Industri: Bagaimana Cina Menyelinap Keluar Rahasia Teknologi Amerika

January 17, 2023 by Mally

Dakwaan Departemen Kehakiman (DOJ) mengatakan warga AS melakukan steganografi dan kemudian dikirimkan oleh Zheng kepada dirinya sendiri. Ia dijatuhi hukuman dua tahun penjara atas tindakan tersebut.

Zheng Xiaoqing, mantan karyawan konglomerat energi General Electric Power, melakukannya berkali-kali untuk mengambil file sensitif dari GE, sebuah konglomerat multinasional di sektor perawatan kesehatan, energi, dan kedirgantaraan.

Meskipun bukan hal baru bagi otoritas AS, ini merupakan bagian dari perjuangan yang lebih luas karena China berusaha untuk mendapatkan pengetahuan teknologi untuk memperkuat ekonominya dan tantangannya terhadap tatanan geopolitik, sementara AS melakukan yang terbaik untuk mencegah munculnya pesaing serius bagi kekuatan Amerika.

Tiongkok Berupaya Menggulingkan Status AS
Alan Kohler Jr dari FBI mengatakan bahwa China menargetkan kecerdikan Amerika dan berusaha untuk menjatuhkan status AS sebagai pemimpin global.

Peralatan kedirgantaraan dan penerbangan termasuk di antara 10 sektor yang ditargetkan oleh otoritas China untuk perkembangan pesat guna mengurangi ketergantungan negara pada teknologi asing dan akhirnya melampauinya. Spionase industri China juga menargetkan berbagai sektor lain.

Kesepakatan Peretasan adalah ‘Lelucon’
Pada tahun 2015, AS dan China mencapai kesepakatan bahwa kedua belah pihak berjanji tidak melakukan pencurian kekayaan intelektual melalui dunia maya. Namun pada tahun berikutnya, Badan Keamanan Nasional AS menuduh Cina melanggar perjanjian tersebut, meskipun mengakui bahwa jumlah upaya untuk meretas data pemerintah dan perusahaan telah turun secara dramatis.

Pengamat mengatakan itu adalah lelucon karena kurangnya penegakan hukum. Spionase dunia maya China di AS telah meresap dan meluas ke laboratorium akademik.

AS saat ini mencoba untuk memblokir kemajuan China dalam industri semikonduktor utama dengan mengatakan penggunaan teknologi oleh China menimbulkan ancaman keamanan nasional.

AS mengalahkan China Dalam Pertarungan Memperebutkan Chip
AS akan mempercepat upaya China untuk menghapus AS dan produk asing lainnya dari rantai pasokan teknologinya. China juga menyerukan keamanan nasionalnya sendiri.

Selengkapnya: BBC News

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

US

Cookies Settings