News 445 - Naga Cyber Defense

Keadaan keamanan siber di Singapura

March 12, 2020 by Mally

Serangan dunia maya telah meningkat di Singapura sejak 2017, menyusul pelanggaran SingHealth, Sephora, Asuransi AXA, Uber dan Palang Merah, bersamaan dengan bocornya data HIV Singapura dan ketakutan akan keamanan di Kementerian Pertahanan dan Angkatan Bersenjata Singapura. Huang Shao Fei, presiden Cybersecurity Chapter di Singapore Computer Society, menilai ancaman keamanan yang akan berdampak pada negara-kota di tahun 2020.

“Kekhawatiran paling berbahaya di pasar saat ini adalah ancaman keamanan siber rantai pasokan (supply-chain),” kata Huang. “Ini merupakan tambahan terhadap ancaman yang tidak lazim dan terkait rantai yang tidak bergantung pada satu vektor serangan tunggal. Khususnya, ancaman rantai pasokan termasuk pemasok dan sub-kontraktor Tier 2 dan Tier 3 yang dapat membahayakan keamanan, dengan organisasi menjadi yang terakhir mengetahui bahwa mereka telah dikompromikan.”

Biaya rata-rata serangan keamanan siber untuk organisasi di Singapura adalah sekitar 1,7 juta dolar Singapura per pelanggaran, dengan negara-kota tersebut memperkirakan biaya tertinggi yang berasal dari pelanggaran di Asia Pasifik, jauh melampaui pasar lain seperti Australia, Hong Kong, India , Indonesia, Malaysia, Selandia Baru dan Thailand.

Sebagai tanggapan, 92% organisasi Singapura mengungkapkan rencana untuk berinvestasi lebih banyak dalam keamanan cyber pada tahun 2020, dengan rencana untuk meningkatkan keahlian eksternal seperti penyedia solusi (68%), integrator sistem (58%), vendor (57%) dan perusahaan konsultan (52%).

Baca berita selengkapnya pada tautan berikut;

Source: CSO

Intel SGX rentan terhadap kesalahan yang tidak dapat diperbaiki yang dapat mencuri kunci crypto dan banyak lagi

March 12, 2020 by Mally

Selama 26 bulan terakhir, Intel dan pembuat CPU lainnya telah diserang oleh Specter, Meltdown, dan kerentanan lainnya yang memungkinkan penyerang untuk mendapatkan kata sandi, kunci enkripsi, dan data sensitif lainnya dari memori komputer.

Pada hari Selasa, para peneliti mengungkapkan kelemahan baru yang memungkinkan penyerang untuk mencuri informasi dari Intel SGX, kependekan dari Software Guard eXtensions, yang bertindak sebagai brankas digital untuk mengamankan data rahasia pengguna yang paling sensitif.

Load Value Injection, sebagaimana peneliti telah menyebut serangan proof-of-concept mereka, bekerja dengan cara yang mirip dengan kerentanan sebelumnya dan menyelesaikan hal yang sama. Semua itu disebut cacat transient-execution berasal dari eksekusi spekulatif, sebuah optimasi di mana CPU mencoba untuk menebak instruksi masa depan sebelum mereka dipanggil.

Meltdown dan Specter adalah eksploitasi transient-execution pertama yang dipublikasi. Lalu serangan berikutnya bernama ZombieLoad, RIDL, Fallout, dan Foreshadow segera mengikuti. Foreshadow juga bekerja melawan Intel SGX.

Peneliti mengatakan, “Tidak seperti serangan tipe Meltdown sebelumnya, LVI tidak dapat dimitigasi secara transparan dalam prosesor yang ada dan mengharuskan patch perangkat lunak yang mahal, yang dapat memperlambat perhitungan Intel SGX enclave 2 hingga 19 kali.”

Berita selengkapnya dapat diakses pada tautan di bawah ini;

Source: Ars Technica | Daftar prosesor yang terpengaruh

Microsoft Mengonfirmasi Penghapusan Jaringan Peretas ‘Paling Produktif’

March 11, 2020 by Mally

Tanggal 10 Maret kemarin, Microsoft dan mitra-mitranya telah mengumumkan terobosan besar dalam perang melawan peretas dengan penghapusan botnet Necurs. Jaringan otomatis ini telah menginfeksi sebanyak sembilan juta komputer dan digunakan sebagai endpoint untuk mendistribusikan email dan malware berbahaya. Antara 2016 dan 2019, jaringan Necurs kemungkinan bertanggung jawab atas 90% dari malware yang didistribusikan melalui email di dunia.

Penghapusan ini terjadi sebagai hasil dari “delapan tahun pelacakan dan perencanaan,” kata Microsoft, dan melibatkan Unit Digital Crimes, BitSight, dan mitra lainnya di 35 negara.

Operator di belakang botnet Necurs diyakini adalah orang Rusia dan telah menggunakan platform itu untuk kampanye mereka sendiri serta menyewakan kemampuannya kepada penjahat lain.

Tugas selanjutnya adalah membersihkan kekacauan yang ditinggalkan Necurs dan operator peretasnya. Microsoft bekerjasama dengan ISP dan agen penegakan hukum di seluruh dunia untuk membersihkan komputer klien dari malware yang terkait dengan botnet tersebut.

Baca berita selengkapnya pada tautan di bawah ini;

Source: Forbes

Kampanye ransomware ini baru saja kembali dengan trik baru

March 11, 2020 by Mally

Paradise ransomware yang aktif sejak 2017, kembali lagi dan para penjahat di belakangnya tampaknya sedang menguji taktik baru sebelum kampanye yang lebih produktif. Dan ini adalah serangan yang bahkan tidak dikenali sebagai sesuatu yang berbahaya oleh banyak mesin Windows.

Kampanye ini memanfaatkan IQY – file Internet Query – yang merupakan file teks yang dibaca oleh Microsoft Excel untuk mengunduh data dari internet. IQY adalah jenis file yang sah, sehingga banyak organisasi tidak akan memblokirnya. Tetapi para peneliti keamanan di Lastline telah menemukan kampanye yang memanfaatkan ini untuk menyebarkan ransomware Paradise ke organisasi yang telah ditargetkan.

Pesan phishing awalnya dikirm kepada korban dan mendorong korban untuk membuka lampiran IQY. Jika korban melakukan ini, file IQY akan terhubung ke server perintah dan kontrol yang dijalankan oleh penyerang, yang pada gilirannya akan menjatuhkan perintah PowerShell yang digunakan untuk menjalankan ransomware pada mesin korban.

Peneliti keamanan mencoba untuk bernegosiasi dengan penyerang melewati menu ‘support’ namun tidak ada balasan, menunjukkan bahwa kampanye saat ini mungkin hanya uji coba untuk distribusi ransomware yang lebih luas.

Tidak diketahui operasi siber kriminal jenis apa yang ada di belakang Paradise, meskipun para peneliti mencatat bahwa ransomware tidak akan terinstall pada mesin yang menggunakan ID bahasa Rusia, Kazakh, Belarusia, Ukrania, atau Tatar.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: ZDNet

Bagaimana Pengecer kecil di Malaysia mengatasi revolusi e-commerce

March 11, 2020 by Mally

Istilah “kiamat ritel” yang diciptakan pada tahun 2010-an, konon menandai akhir dari ritel fisik.

Sementara situasi di Malaysia belum begitu mengerikan, lanskap ritel telah berubah, dan prospek ritel tradisional di Malaysia menjadi suram.

Semakin banyak konsumen yang beralih ke platform pasar online besar, seperti Lazada dan Shopee, yang mampu menyediakan produk dengan harga kompetitif dan memberikannya dengan nyaman. Sekarang tercatat sudah 80 persen pengguna internet Malaysia berbelanja online. Ritel online di Asia Tenggara diprediksi tumbuh dari $ 19 miliar pada 2018, menjadi $ 53 miliar pada 2023.

Untuk tetap mengikuti perubahan lanskap ritel, ritel fisik harus beradaptasi dengan perubahan harapan pelanggan. Ini termasuk mengadopsi tren dan teknologi terbaru seperti pengalaman ritel, pembayaran seluler, dan data besar. Namun, ada kesenjangan yang signifikan dalam mengadopsi teknologi yang menguntungkan antara bisnis besar dan UKM.

Laporan kematian ritel fisik mungkin sangat dibesar-besarkan, tetapi benar bahwa pengecer fisik tetap harus terus beradaptasi agar selalu terdepan dalam permainan lanskap ritel yang berubah dengan cepat seiring berjalannya waktu.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: E27

Cara Memperbarui Android Super Tua Anda Agar Tidak Mudah Diretas

March 10, 2020 by Mally

Penelitian baru oleh Which? telah menemukan bahwa dua dari lima (40%) pengguna Android di seluruh dunia tidak lagi menerima pembaruan keamanan penting dari Google dan berpotensi diserang oleh peretas.

Para peneliti dari Which? menguji serangkaian ponsel termasuk model dari Motorola, Samsung, Sony dan LG / Google dan menemukan kerentanan termasuk memungkinkan peretas mencuri informasi pribadi, mengambil kendali penuh atas telepon atau tagihan besar untuk layanan yang belum digunakan pemilik ponsel itu sendiri.

Mereka mengatakan, “Perangkat yang baru saja dihentikan masa dukungannya tidak akan langsung mengalami masalah, tetapi tanpa pembaruan keamanan, risiko bagi pengguna yang diretas naik secara drastis. Secara umum, semakin tua telepon, semakin besar resikonya.”

Which? memberikan beberapa tips untuk pengguna Android agar tetap aman, berikut tips nya;

1. Perbarui versi Android Anda.

Jika Anda tidak dapat memperbarui ke versi yang lebih baru, Anda harus mempertimbangkan bahwa risiko penggunaan perangkat Anda akan meningkat – terutama jika Anda menjalankan versi Android 4 atau lebih rendah.

2. Jika pembaruan tidak tersedia dan Anda masih ingin menggunakan ponsel tersebut, berikut saran yang mungkin membantu sampai Anda melakukan pembaruan;

a. Hati-hati dengan apa yang Anda unduh

b. Perhatikan apa yang Anda klik

c. Buat cadangan data Anda

d. Gunakan antivirus pada ponsel Anda

Berita selengkapnya dapat diakses pada tautan di bawah;

Source: Which? | Beberapa saran penggunaan ponsel lama dari Which? | Life Hacker

Linux adalah sistem operasi yang paling rentan, bukan Windows 10

March 10, 2020 by Mally

Thebestvpn.com telah menyusun analisis mengenai ‘kerentanan teknis’ dalam perangkat lunak populer antara tahun 1999 – 2019. Mereka menggunakan data dari National Institute of Standards and Technology’s National Vulnerability yang selalu memperbarui data nya setiap hari.

Pada laporan itu tercatat bahwa Debian, salah satu OS Linux, berada di urutan teratas dengan 3.067 kerentanan, menjadikan Debian sebagai sistem operasi yang paling bermasalah selama dua dekade terakhir. Yang disusul oleh Android dengan 2.563 kerentanan, lalu kernel Linux di tempat ketiga dengan jumlah 2.357. MacOS Apple hanya sedikit di belakang mereka dengan 2.212, dan Ubuntu di tempat kelima dengan jumlah 2.007 kerentanan.

Dengan ini menggarisbawahi bahwa keamanan sistem operasi Windows mungkin tidak selemah yang Anda kira, setidaknya secara historis, dan memang bahwa pengguna Linux dan Mac tidak kalah berisiko nya dengan pengguna Windows.

Laporan selengkapnya dapat dibaca pada tautan di bawah ini;

Source: The Best VPN | Tech Radar | Foss Bytes

Bertahan Melawan Penipuan Siber Berkedok COVID-19

March 9, 2020 by Mally

Pada hari Jumat lalu, Cybersecurity dan Infrastructure Security Agency (CISA), mengimbau agar publik tetap waspada dari penipuan online, terutama yang memanfaatkan wabah penyakit corona (Covid-19) sebagai topik penipuan mereka.

CISA mengatakan, “Aktor dunia maya dapat mengirim email dengan lampiran berbahaya atau tautan ke situs web palsu untuk menipu korban agar mengungkapkan informasi sensitif atau membuat korban untuk menyumbangkan sejumlah uang untuk acara amal palsu atau alasan lainnya.”

Mereka juga menyarankan bagi semua orang agar “berhati-hati dalam mengklik email apa pun dengan baris subjek, lampiran, atau hyperlink terkait Covid-19, dan dengan permintaan, teks, atau panggilan media sosial yang terkait dengan Covid-19”

CISA mendorong individu untuk tetap waspada dan mengambil tindakan pencegahan berikut;

Hindari mengklik tautan dalam email yang tidak diminta dan waspadai lampiran email.
Gunakan sumber tepercaya — seperti situs web resmi pemerintah — untuk informasi terkini dan berbasis fakta tentang COVID-19.
Jangan mengungkapkan informasi pribadi atau keuangan dalam email, dan jangan menanggapi permintaan email untuk informasi ini.
Verifikasi keaslian amal sebelum memberikan sumbangan.

Source: CISA

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings