Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Malaysia menangkap 11 tersangka karena meretas situs pemerintah

by

Pejabat Malaysia pada Kamis mengumumkan penangkapan 11 tersangka yang diyakini sebagai bagian dari kelompok peretas yang merusak situs web pemerintah selama akhir Januari.

Kelompok itu, menamakan dirinya Anonymous Malaysia, merusak 17 situs web untuk pemerintah daerah dan universitas, menurut postingan yang mereka buat di halaman Facebook awal bulan ini.

Perusakan adalah bagian dari kampanye yang disebut grup # OpsWakeUp21, di mana mereka ingin menyoroti buruknya keamanan situs web pemerintah dengan memposting pesan peringatan di halaman depan mereka.

Pihak berwenang Malaysia memulai penyelidikan setelah serangan terjadi pada akhir Januari, dan 11 tersangka ditangkap pada hari Rabu.

Menurut laporan lokal, para tersangka berusia antara 22 dan 40 tahun, dan dari daerah Pahang, Johor, Perak, dan Lembah Klang.

selengkapnya : ZDNET

Teknik pelacakan browser baru bekerja bahkan saat Anda membersihkan cache atau menggunakan incognito

by

Prospek pengguna Web yang dilacak oleh situs yang mereka kunjungi telah mendorong beberapa tindakan pencegahan selama bertahun-tahun, termasuk menggunakan Privacy Badger atau ekstensi anti-pelacakan alternatif, mengaktifkan sesi penjelajahan pribadi atau penyamaran (incognito), atau menghapus cookie. Sekarang, situs web memiliki cara baru untuk mengalahkan ketiganya.

Teknik ini memanfaatkan penggunaan favicon, ikon kecil yang ditampilkan situs web di tab browser dan daftar bookmark pengguna.

Peneliti dari University of Illinois, Chicago mengatakan dalam makalah baru bahwa sebagian besar browser menyimpan gambar dalam cache di lokasi yang terpisah dari yang digunakan untuk menyimpan data situs, riwayat penjelajahan, dan cookie. Situs web dapat menyalahgunakan pengaturan ini dengan memuat serangkaian favicon pada peramban pengunjung yang secara unik mengidentifikasinya selama periode waktu yang lama.

Serangan tersebut bekerja terhadap Chrome, Safari, Edge, dan hingga saat ini Brave, yang mengembangkan countermeasure yang efektif setelah menerima laporan pribadi dari para peneliti. Firefox juga rentan terhadap teknik ini, tetapi bug mencegah serangan tersebut bekerja saat ini.

Situs web menggunakan Favicons untuk membantu pengguna lebih mudah mengidentifikasi halaman yang saat ini terbuka di tab browser atau disimpan dalam daftar bookmark.

Browser menyimpan ikon dalam cache sehingga mereka tidak perlu memintanya berulang kali. Cache ini tidak dikosongkan saat pengguna menghapus cache atau cookie browser mereka, atau saat mereka beralih ke mode penjelajahan pribadi.

Situs web dapat mengeksploitasi perilaku ini dengan menyimpan kombinasi favicon tertentu saat pengguna pertama kali mengunjunginya, lalu memeriksa gambar tersebut saat pengguna mengunjungi kembali situs tersebut, sehingga memungkinkan situs web tersebut mengidentifikasi browser bahkan saat pengguna telah mengambil tindakan aktif untuk mencegah pelacakan.

Sumber: Ars Technica

RIPE NCC Internet Registry mengungkapkan serangan SSO credential stuffing

by

RIPE NCC memperingatkan anggota bahwa mereka mengalami serangan credential stuffing yang mencoba mendapatkan akses ke akun masuk tunggal (SSO).

RIPE NCC adalah registri Internet regional nirlaba untuk Eropa, Timur Tengah, dan sebagian Asia Tengah. Ini bertanggung jawab untuk mengalokasikan blok alamat IP ke penyedia Internet, penyedia hosting, dan organisasi di wilayah EMEA.

Keanggotaan mencakup lebih dari 20.000 organisasi dari lebih dari 75 negara yang bertindak sebagai Local Internet Registries (LIR) untuk menetapkan ruang alamat IP ke organisasi lain di negara mereka sendiri.

RIPE mengungkapkan bahwa mereka mengalami serangan credential stuffing selama akhir pekan yang menargetkan layanan sistem masuk tunggal (SSO) mereka. Layanan SSO ini digunakan untuk login ke semua situs RIPE, termasuk My LIR, Resources, RIPE Database, RIPE Labs, RIPEstat, RIPE Atlas, dan situs RIPE Meeting.

RIPE menyatakan bahwa penyelidikan mereka tidak menunjukkan bahwa akun mereka telah disusupi, tetapi mereka akan segera menghubungi pemegang akun jika ada yang ditemukan.

Layanan RIPE NCC SSO menawarkan autentikasi dua faktor, yang dapat diaktifkan oleh anggota di halaman profil mereka. RIPE mendesak semua pengguna untuk mengaktifkan autentikasi dua faktor pada akun Access mereka untuk mencegah kompromi dalam serangan credential stuffing di masa mendatang.

Sumber: Bleeping Computer

Peretas menyalahgunakan Google Apps Script untuk mencuri kartu kredit, melewati CSP

by

Penyerang menyalahgunakan platform pengembangan aplikasi bisnis Google Apps Script untuk mencuri informasi kartu kredit yang dikirimkan oleh pelanggan situs web e-commerce saat berbelanja online.

Mereka menggunakan domain script.google.com untuk berhasil menyembunyikan aktivitas berbahaya mereka dari mesin pemindai malware dan melewati kontrol Kebijakan Keamanan Konten (CSP).

Mereka memanfaatkan fakta bahwa toko online akan menganggap domain Google Apps Script sebagai tepercaya dan berpotensi memasukkan semua subdomain Google ke whitelist di konfigurasi CSP situs mereka (standar keamanan untuk memblokir eksekusi kode yang tidak tepercaya di aplikasi web).

Skimmer kartu kredit (skrip Magecart atau skimmer kartu pembayaran) adalah skrip berbasis JavaScript yang disuntikkan oleh grup kejahatan siber yang dikenal sebagai grup Magecart yang disuntikkan ke toko online yang diretas sebagai bagian dari serangan web skimming (juga dikenal sebagai e-skimming).

Setelah digunakan, skrip memungkinkan mereka untuk memanen pembayaran, dan info pribadi yang dikirimkan oleh pelanggan toko yang diretas dan mengumpulkannya di server mereka.

Taktik pencurian info pembayaran baru ini ditemukan oleh peneliti keamanan Eric Brandel saat menganalisis data Early Breach Detection yang disediakan oleh Sansec, sebuah perusahaan keamanan siber yang berfokus pada memerangi skimming digital.

Selengkapnya: Bleeping Computer

FBI: Serangan denial-of-service melalui telepon dapat menyebabkan hilangnya nyawa

by

Biro Investigasi Federal (FBI) telah memperingatkan konsekuensi keras dari serangan denial-of-service telepon (TDoS) dan juga telah memberikan langkah-langkah yang diperlukan untuk mengurangi dampaknya.

FBI menerbitkan peringatan ini pada hari Rabu sebagai pengumuman layanan publik IC3 dan sebagai Pemberitahuan Industri Swasta yang dikeluarkan untuk organisasi sektor swasta dalam koordinasi dengan DHS-CISA.

Serangan TDoS adalah upaya jahat manual atau otomatis untuk membuat sistem telepon tidak tersedia dengan memblokir panggilan masuk dan keluar, yang dapat menimbulkan konsekuensi mengerikan ketika diarahkan ke 911 atau operasi pusat panggilan darurat serupa.

Aktor ancaman dapat mengoordinasikan serangan semacam itu karena berbagai alasan termasuk hacktivisme, keuntungan finansial, atau pelecehan.

Sementara peretas dapat menyalahgunakan mereka untuk mempromosikan keyakinan sosial atau politik mereka, aktor jahat dapat dan telah meluncurkan serangan TDoS untuk memeras organisasi pemerintah dan swasta.

Mereka juga telah digunakan di masa lalu untuk mengganggu layanan darurat dari menjawab panggilan darurat untuk permintaan bantuan yang asli.

Serangan TDoS juga sulit untuk dideteksi, mengingat penyerang memalsukan ID penelepon pada setiap panggilan (dalam beberapa kasus, memilih untuk memalsukan nomor telepon departemen kepolisian).

Hal ini membuat hampir tidak mungkin untuk membedakan antara panggilan yang berbahaya dan yang asli.

Daftar rekomendasi FBI mencakup tindakan yang harus diambil sebelum serangan TDoS, selama serangan tersebut, dan informasi tentang cara melaporkan serangan tersebut ke pihak berwenang.

Sumber: Bleeping Computer

Microsoft mengatakan peretas SolarWinds mengunduh beberapa kode sumber Azure, Exchange, dan Intune

by

Tim keamanan Microsoft mengatakan hari ini telah secara resmi menyelesaikan penyelidikannya atas pelanggaran terkait SolarWinds dan tidak menemukan bukti bahwa peretas menyalahgunakan sistem internal atau produk resminya untuk berputar dan menyerang pengguna akhir dan pelanggan bisnis.

Pembuat OS mulai menyelidiki pelanggaran tersebut pada pertengahan Desember setelah ditemukan bahwa peretas yang terkait dengan Rusia melanggar vendor perangkat lunak SolarWinds dan memasukkan malware ke dalam platform pemantauan TI Orion, produk yang juga telah digunakan oleh Microsoft secara internal.

Pada laporan bulan Desember, Microsoft sempat mengatakan bahwa peretas telah mengakses kode sumber produk nya.

“Analisis kami menunjukkan viewing pertama file di repositori sumber terjadi pada akhir November dan berakhir ketika kami mengamankan akun yang terpengaruh,” kata perusahaan hari ini, dalam laporan terakhirnya terkait pelanggaran terkait SolarWinds.

Pembuat OS mengatakan penyusup melihat “hanya beberapa file individual […] sebagai hasil dari pencarian repositori.”

Tetapi selain melihat file, para peretas juga berhasil mengunduh beberapa kode. Namun, Microsoft mengatakan datanya tidak ekstensif dan penyusup hanya mengunduh kode sumber dari beberapa komponen yang terkait dengan beberapa produk berbasis cloud-nya.

Menurut Microsoft, repositori ini berisi kode untuk:

  • sebagian kecil komponen Azure (subset layanan, keamanan, identitas)
  • sebagian kecil komponen Intune
  • sebagian kecil komponen Exchange

Sumber: ZDNet

Bagaimana Internet Telah Berubah Menjadi Medan Perang Zaman Modern

by

Selama dekade terakhir, keamanan siber telah berubah dari pinggiran budaya populer menjadi arus utama. Saat ini, gagasan peretas telah sepenuhnya bermigrasi dari kiasan tua seorang pria bertudung yang tinggal di ruang bawah tanah orangtuanya, menjadi beragam kelompok peretas (dan peretasan realistis) yang digambarkan di acara seperti Mr Robot.

NSA, yang pernah dijuluki “No-Such-Agency” karena tidak ada yang tahu apa itu, memiliki akun Twitter yang men-tweet tentang keseimbangan kehidupan kerja yang luar biasa yang ditawarkannya kepada mata-matanya.

Dalam hal geopolitik, apa yang disebut ‘dunia maya’ dan dunia internet telah menjadi medan perang yang serius dan ruang di mana negara-negara musuh telah memperdagangkan kampanye disinformasi dan dapat menyebabkan hal-hal seperti pembangkit listrik dihancurkan oleh serangkaian kode.

Sejak 2011, jurnalis New York Times Nicole Perlroth telah melaporkan tentang dunia rahasia keamanan siber dan gudang malware yang ditimbun oleh negara-negara bagian.

Minggu ini dia ada di CYBER untuk membicarakan tentang bukunya yang baru dirilis, This Is How They Tell Me The World Ends. Di dalamnya, Perlroth menulis tentang pengalamannya dan bagaimana pemerintah AS yang dulu perkasa memonopoli perlombaan senjata siber, tetapi sejak itu muncul persaingan yang muncul dari seluruh dunia.

Sumber: Vice

Hanya 2,6% dari 18.000 kerentanan terlacak tahun 2019 yang secara aktif dieksploitasi di alam liar

by

Sementara industri infosec terbiasa membaca FUD tentang kerentanan perangkat lunak, penelitian yang menarik menunjukkan sekitar 500 kerentanan dieksploitasi pada tahun 2019 – meskipun 18.000 CVE baru sedang dibuat.

Kenna Security, sebuah firma infosec AS, menganggap bahwa meskipun ribuan kerentanan diberi nomor pelacakan Kerentanan dan Eksploitasi Umum (CVE) pada tahun tersebut, hanya 473 di antaranya yang secara aktif dieksploitasi dengan cara yang mungkin berdampak pada perusahaan.

Itu hanya mewakili 2,6% dari kerentanan yang dilaporkan selama tahun ini, memberikan petunjuk baru tentang skala ancaman terhadap bisnis yang terhubung ke internet.

Laporan tersebut melanjutkan: “Kode eksploitasi sudah tersedia untuk >50% kerentanan (pada akhirnya dieksploitasi di alam liar) pada saat mereka dipublikasikan ke Daftar CVE. Untungnya bagi para pembela, rilis patch bertepatan dengan publikasi untuk lebih dari 80 persen dari CVE tersebut”.

Selengkapnya: The Register