Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Mengenal Lebih Dalam Geng DarkSide Ransomware

by

FBI mengkonfirmasi minggu ini bahwa kelompok ransomware yang relatif baru yang dikenal sebagai DarkSide bertanggung jawab atas serangan yang menyebabkan Colonial Pipeline menutup pipa sepanjang 5.550 mil, menelantarkan barel bensin, solar dan bahan bakar jet yang tak terhitung jumlahnya di Gulf Coast.

Berikut ini pengamatan lebih dekat pada geng kejahatan siber DarkSide, seperti yang terlihat melalui negosiasi mereka dengan korban baru-baru ini di AS yang menghasilkan $ 15 miliar pendapatan tahunan.

Pertama kali muncul di forum peretasan bahasa Rusia pada Agustus 2020, DarkSide adalah platform ransomware-as-a-service yang dapat digunakan oleh penjahat dunia maya untuk menginfeksi perusahaan dengan ransomware dan melakukan negosiasi serta pembayaran dengan korban.

DarkSide mengatakan mereka hanya menargetkan perusahaan besar, dan melarang afiliasi menjatuhkan ransomware pada organisasi di beberapa industri, termasuk perawatan kesehatan, layanan pemakaman, pendidikan, sektor publik dan nirlaba.

Seperti platform ransomware lainnya, DarkSide menganut praktik pemerasan ganda badguy terbaik saat ini, yang melibatkan tuntutan jumlah terpisah untuk kunci digital yang diperlukan untuk membuka kunci file dan server, dan tebusan terpisah sebagai imbalan untuk janji untuk menghancurkan data yang dicuri dari korban.

Pada peluncurannya, DarkSide berusaha merayu afiliasi dari program ransomware yang bersaing dengan mengiklankan situs kebocoran data korban yang mendapat “kunjungan stabil dan liputan media,” serta kemampuan untuk mempublikasikan data korban secara bertahap.

Selengkapnya mengenai Ransomware DarkSide: Krebs On Security

Perangkat WiFi mulai dari tahun 1997 rentan terhadap Frag Attack baru

by

Seorang peneliti keamanan Belgia telah menemukan serangkaian kerentanan yang memengaruhi standar WiFi, dengan beberapa bug yang berasal dari tahun 1997 dan memengaruhi perangkat yang dijual selama 24 tahun terakhir.

Kerentanan, yang dikenal sebagai Frag Attacks, memungkinkan penyerang dalam jangkauan radio WiFi perangkat untuk mengumpulkan informasi tentang pemilik dan menjalankan kode berbahaya untuk menyusupi perangkat, mungkin itu komputer, smartphone, atau perangkat pintar lainnya.

Perangkat juga rentan meskipun protokol keamanan standar WiFi diaktifkan, seperti WEP dan WPA.

“Tiga dari kerentanan yang ditemukan adalah kelemahan desain dalam standar WiFi dan karena itu memengaruhi sebagian besar perangkat,” kata Mathy Vanhoef, peneliti akademis dan keamanan Belgia yang menemukan Frag Attacks.

Sisanya adalah kerentanan yang disebabkan “oleh kesalahan pemrograman yang meluas [dalam penerapan standar WiFi] pada produk WiFi,” lanjut Vanhoef.

“Eksperimen menunjukkan bahwa setiap produk WiFi dipengaruhi oleh setidaknya satu kerentanan dan sebagian besar produk dipengaruhi oleh beberapa kerentanan,” kata Vanhoef, yang juga dijadwalkan untuk memberikan penjelasan mendalam tentang temuannya akhir tahun ini pada bulan Agustus di konferensi keamanan USENIX ’21.

Sama seperti dua temuan sebelumnya, Vanhoef mengatakan dia telah melaporkan temuannya ke WiFi Alliance. Selama sembilan bulan terakhir, organisasi telah bekerja untuk memperbaiki standar dan pedomannya dan bekerja dengan vendor perangkat untuk merilis patch firmware.

Pengguna dapat memeriksa apakah perangkat mereka menerima tambalan untuk satu atau lebih dari 12 Frag Attacks dengan memeriksa changelog firmware perangkat mereka dan mencari pembaruan keamanan.

Demo Frag Attack tersedia di bawah, dengan penjelasan langkah demi langkah dari Vanhoef sendiri.

Selengkapnya: The Record

Pengguna Google Pay AS sekarang dapat mengirim uang ke pengguna di India dan Singapura

by

Pengguna Google Pay di AS sekarang dapat mengirim uang ke pengguna GPay di India dan Singapura, kata Google pada hari Selasa, melakukan dorongan pertamanya ke pasar pengiriman uang.

Perusahaan tersebut telah bermitra dengan Western Union dan Wise, keduanya telah mengintegrasikan layanan mereka ke dalam Google Pay. Josh Woodward, direktur Manajemen Produk di Google, mengatakan kepada TechCrunch dalam sebuah wawancara bahwa perusahaan tersebut memulai fitur pembayaran lintas batas dengan India dan Singapura dan bermaksud untuk memperluasnya ke seluruh dunia pada akhir tahun ini.

Sebagai bagian dari kemitraan, Western Union akan memberdayakan pembayaran lintas batas di Google Pay di lebih dari 200 negara, sementara Wise – sebelumnya dikenal sebagai TransferWise – akan memperluas dukungan di lebih dari 80 negara.

Saat pengguna Google Pay di AS mencoba mengirim uang ke seseorang di India atau Singapura, mereka akan diberi tahu tentang jumlah persis yang akan diterima penerima. Dari dalam aplikasi Google Pay, pengguna juga dapat memilih penyedia pembayaran mana – Wise atau Western Union – yang ingin mereka gunakan dan berapa lama waktu yang dibutuhkan penerima untuk menerima uang.

Selengkapnya: Tech Crunch

Bug Microsoft Outlook mencegah pengguna melihat atau membuat email di seluruh dunia

by

Pembaruan Microsoft Outlook yang dirilis hari ini untuk klien desktop memperkenalkan bug yang mencegah pengguna membuat atau melihat email.

Hari ini, Microsoft merilis Outlook versi 2104 build 13929.20372, dan setelah menginstal pembaruan, pengguna klien desktop menemukan bahwa mereka tidak dapat lagi melihat email dengan benar atau membuat email baru.

Saat mencoba melihat email, alih-alih melihat seluruh isi pesan, mereka hanya melihat sebagian kecil atau satu baris pesan email, seperti yang diperlihatkan di bawah ini.

Sumber: Bleeping Computer

Lebih parahnya lagi, saat membuat pesan email baru, setiap kali pengguna menekan enter, semua konten yang ditulis sebelumnya akan dihapus, seperti yang ditunjukkan di bawah ini.

Sumber: Bleeping Computer

Jika Anda mengalami masalah ini di Microsoft Outlook, pengguna telah melaporkan bahwa Anda dapat memperbaiki bug dengan mengembalikan ke versi Microsoft Outlook sebelumnya.

Jika Anda tidak ingin melakukan roll back ke versi Microsoft Office sebelumnya, Anda dapat meluncurkan Microsoft Outlook dalam Safe Mode untuk memperbaiki bug hingga pembaruan dirilis.

Selengkapnya: Bleeping Computer

Pembaruan kumulatif Windows 10 KB5003169 & KB5003173 telah dirilis

by

Sebagai bagian dari siklus Patch Mei, Microsoft meluncurkan pembaruan kumulatif baru untuk semua versi Windows yang didukung.

Pembaruan kumulatif dengan perbaikan keamanan diluncurkan ke PC dengan Pembaruan Oktober 2020 dan Pembaruan Mei 2020. Dalam pembaruan bulan ini, hanya ada peningkatan keamanan untuk sistem, browser, komponen inti, dan fungsi dasar lainnya.

Pembaruan kumulatif untuk Windows 10, versi 2004 dan 20H2 adalah KB5003173 dan dilengkapi dengan perbaikan berikut:

  • Pembaruan keamanan untuk Windows App Platform and Frameworks, Windows Kernel, Windows Media, Microsoft Scripting Engine, dan Windows Silicon Platform.
  • Pembaruan untuk meningkatkan keamanan ketika Windows melakukan operasi dasar.
  • Pembaruan untuk meningkatkan keamanan Windows OLE (dokumen majemuk).
  • Memperbarui keamanan untuk driver Bluetooth.

Windows 10 KB5003169 untuk versi 1909 hadir dengan serangkaian perbaikan yang sama.

Pembaruan ini juga dilengkapi dengan feed News dan Interests.

Fitur ini secara resmi disebut “News and Interests” dan akan memberikan berita, skor olahraga, keuangan dan informasi cuaca.

Selengkapnya: Bleeping Computer

Mengapa Phishing Masih Merupakan Teknik Peretasan Yang Paling Sukses?

by

Sebagian besar dari kita tidak akan mengklik email yang mengklaim bahwa kita adalah pemenang lotere saat ini. Namun, serangan phishing berkembang dan tetap menjadi serangan siber paling berbahaya bagi individu atau perusahaan sejak serangan phishing pertama pada tahun 1995.

Menurut laporan oleh perusahaan keamanan email Valimail, lebih dari tiga miliar pesan spoofing dikirim setiap hari, hampir 1% dari semua lalu lintas email. Dan ini menimbulkan kerugian yang cukup besar bagi masyarakat kita.

Pada tahun 2021, kerusakan kejahatan dunia maya global akan meningkat dari $ 3 triliun pada tahun 2015 menjadi $ 6 triliun setiap tahun, menurut perkiraan dari Official Annual Cybercrime Report 2020 oleh Cybersecurity Ventures.

Apa yang membuat serangan ini begitu sukses?

1# Manusia adalah Celah Terlemah dalam Keamanan Siber

Rekayasa sosial memanfaatkan elemen psikologis kita untuk membangun akses ke informasi atau keuntungan finansial dari kita. Email phishing adalah salah satu jenis cara paling umum yang digunakan peretas untuk mencoba mendapatkan informasi atau keuntungan finansial dari individu.

Tidak ada Signature untuk diperbarui atau firewall yang akan dipasang. Dengan demikian, peretas mengeksploitasi kerentanan psikologis yang belum ditambal, dan cara termudah untuk melakukannya adalah dengan phishing.

2# Work From Home + BYOD (Bring Your Own Device)

Bekerja dari rumah yang berarti bahwa karyawan lebih santai dan mungkin sering menggunakan perangkat mereka sendiri untuk bekerja (yaitu, BYOD), yang berarti bahwa, jika penjahat dunia maya menyusupi perangkat karyawan, mereka dapat memperoleh akses tidak hanya ke data yang ada di dalam perangkat, tetapi juga akses ke jaringan perusahaan.

3# Mudah untuk Memulai

Ketersediaan kit phishing online dan munculnya ransomware-as-a-service (RaaS) menurunkan peringkat untuk memulai. Hal ini mengakibatkan ledakan ransomware dan eksploitasi lainnya yang berasal dari rawa penjahat dunia maya amatir yang terus berkembang.

Selengkapnya: Technology Hits on Medium

Fintech Startup Menawarkan $ 500 untuk Payroll Passwords

by

Salah satu startup keuangan yang menargetkan gig worker market menawarkan hingga $ 500 kepada siapa pun yang bersedia menyerahkan nama pengguna dan kata sandi akun penggajian yang diberikan kepada mereka oleh perusahaan mereka, ditambah pembayaran rutin untuk setiap bulan setelahnya saat kredensial tersebut masih berfungsi.

Argyle.com yang berbasis di New York mengatakan sedang membangun platform tempat orang-orang yang mengerjakan banyak pekerjaan dan/atau pekerjaan sampingan dapat meningkatkan kredit dan opsi pekerjaan mereka dengan menggabungkan semua data pekerjaan pertunjukan mereka di satu tempat.

Dalam hal ini, Argyle mempermainkan sebagian besar pasar data ketenagakerjaan yang jauh lebih besar yang didominasi oleh biro kredit utama, yang telah mengerahkan dan menjual akses ke data ketenagakerjaan selama bertahun-tahun.

Di blognya, Argyle membayangkan sebuah dunia di mana perusahaan memilih untuk mengintegrasikan antarmuka platform aplikasinya (API) dan membagikan data penggajian karyawan mereka. Pada saat yang sama, perusahaan tampaknya menjadi bagian dari upaya di mana pekerja non-gaji diminta untuk membayar kembali kepercayaan mereka sebelumnya dengan menjual kredensial penggajian.

Jika Argyle khawatir kedua tujuan ini mungkin bertentangan, yang tidak jelas dengan melihat beberapa upaya langsung ke konsumennya.

Selengkapnya dapat dibaca melalui link ini.

Email “Bonus Pekerja” Dari Perusahaan Kereta Sebenarnya Adalah Ujian Keamanan Siber

by

Sebuah serikat pekerja kereta api telah melakukan “aksi sinis dan mengejutkan” setelah sebuah perusahaan kereta api mengirim email kepada stafnya untuk menjanjikan bonus kepada pekerja yang telah menjalankan kereta selama pandemi – hanya untuk mengungkapkan bahwa itu sebenarnya adalah ujian kesadaran keamanan siber mereka.

West Midlands Trains mengirim email kepada sekitar 2.500 karyawan dengan pesan yang mengatakan direktur pelaksana, Julian Edwards, ingin berterima kasih atas kerja keras mereka selama setahun terakhir di bawah Covid-19. Email tersebut mengatakan bahwa mereka akan mendapatkan pembayaran satu kali sebagai ucapan terima kasih setelah “beban berat dibebankan pada sejumlah besar tenaga kerja kami”.

Namun, mereka yang mengklik link untuk membaca ucapan terima kasih Edwards malah dikirimi email kembali dengan pesan yang memberi tahu mereka bahwa ini adalah “uji simulasi phishing” yang dirancang perusahaan dan tidak akan ada bonus.

Pemimpin serikat Transport Salaried Staffs’ Association (TSSA) mengatakan itu “kasar dan tercela”, terutama mengingat bahwa satu pekerja di Kereta West Midlands telah meninggal karena Covid-19 dan banyak lainnya jatuh sakit karena virus.

Selengkapnya: The Guardian