Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Peretas Mengunggah Sidik Jari Sendiri ke TKP Dalam Serangan Cyber Terbodoh Yang Pernah Ada

by

Max Heinemeyer, direktur threat hunting di Darktrace, membagikan cerita serangan siber yang aneh, tidak konvensional, dan tidak diragukan lagi original kepada Forbes.

Peretas mengunggah sidik jarinya sendiri ke TKP

Paling sering, ketika Anda mendengar profesional keamanan siber berbicara tentang sidik jari peretas, mereka merujuk pada jejak apa pun, jejak digital apa pun, yang telah ditinggalkan oleh pelaku. Jenis sidik jari ini dapat membantu membuat atribusi serangan yang luas, tetapi tetap hampir mustahil untuk mendapatkan atribusi definitif murni dari bukti siber tersebut.

Kecuali, jika Anda adalah peretas yang bertanggung jawab atas serangan terhadap perusahaan barang mewah yang terjadi pada tahun 2018 tetapi baru saja diungkapkan oleh Heinemeyer.

“AI Darktrace mendeteksi peretasan pertama di mana para pelaku dengan sengaja meninggalkan sidik jari mereka di TKP,” kata Heinemeyer, “secara harfiah, sidik jari mereka”. Bisnis barang mewah tersebut telah memasang sepuluh pemindai sidik jari untuk membatasi akses ke gudang dalam upaya mengurangi risiko. “Tanpa sepengetahuan mereka,” lanjut Heinemeyer, “seorang penyerang mulai mengeksploitasi kerentanan di salah satu pemindai. Dalam langkah peretas yang mungkin paling aneh, mereka mulai menghapus sidik jari resmi dan mengunggah sidik jari mereka sendiri dengan harapan mendapatkan akses fisik.”

Otak AI mengambil ini karena satu pemindai berperilaku berbeda dari yang lain, yang berarti tim keamanan menjadi sadar akan serangan itu dalam beberapa menit. Dan, tentu saja, memiliki beberapa bukti yang cukup meyakinkan untuk diberikan kepada penegak hukum.

Ambil contoh kasus aneh lain dari insiden porno meteran parkir. Dikaitkan dengan peretas ‘grey hat’, AI Darktrace juga menangkap insiden ini pada tahun 2018.

Ini melibatkan kios parkir digital di bandara internasional. “Kios mencoba untuk membuat koneksi ke situs web yang menampilkan konten dewasa,” kata Heinemeyer, “ini memperlambat fungsi normal kios, tetapi tidak ada layar untuk menampilkan konten.”

Lalu ada kasus yang menggambarkan betapa internet of things membuka vektor serangan yang tidak akan Anda bayangkan. Pada 2017, sebuah kasino diserang oleh penjahat siber yang ingin mengakses data terkait para pemain papan atas. Mereka melakukannya dengan cara meretas tangki ikan. Atau, lebih tepatnya, sensor yang secara otomatis mengatur suhu, salinitas, dan jadwal makan melalui internet dan jaringan pribadi virtual individu.

Kasino tersebut sebenarnya telah melindungi sistem IT-nya dengan firewall biasa dan software anti-virus tetapi lupa bahwa tangki futuristik terhubung ke sistemnya.

Ada beberapa cerita peretasan aneh lain yang dapat di baca pada tautan di bawah ini;
Source: Forbes

Mengapa Privasi Adalah Konsep Paling Penting di Zaman Kita

by

Privasi adalah prinsip pemisahan perhatian, ruang yang berbeda tidak boleh saling mengganggu. Ini seperti prinsip pemisahan kekuasaan dalam pemerintahan.

Privasi diperlukan untuk memahami bagaimana informasi kita digunakan dan memiliki kesempatan untuk memastikannya digunakan secara adil. Tanpanya seluruh masyarakat dapat memasuki ruang mana pun dan menilainya dengan cara yang tidak dapat diprediksi. Tanpa privasi kita tidak dapat memahami konsekuensi dari pilihan kita.

Masyarakat kontemporer lebih beragam, lebih bebas; dan justru karena itu lebih rumit. Kita tidak bisa mengharapkan masyarakat lain untuk memahami yang lainnya. Kita harus memastikan bahwa ada pemisahan antara bagian-bagian yang berbeda, sehingga masyarakat dapat mengeksplorasi kepentingannya sendiri tanpa gangguan. Bukan berarti meninggalkan wacana publik, tetapi memastikan itu tidak menjadi hambatan bagi yang lain. Ketika orang akan terlibat dengan seluruh masyarakat, semua orang akan menganggap bahwa konteks itu penting, kita berbeda tetapi setara.

Pertimbangkan ini: kita adalah peradaban paling terdidik dalam sejarah umat manusia, namun wacana publik adalah yang terbodoh yang pernah ada.

Bayangkan Anda tidak setuju dengan kelompok Anda sendiri, menurut Anda pesan apa yang paling mungkin diberikan oleh mereka tentang Anda:

  • Anda adalah pengkhianat
  • Anda sepenuhnya mendukung penyebabnya, namun Anda tidak setuju dengan tindakan khusus ini karena X

Ini terjadi karena semua yang kita katakan diambil di luar konteks, oleh karena itu:

  • Hanya ide paling sederhana yang dapat menyebar di antara publik
  • Kelompok tersebut harus selalu melindungi dirinya dari orang luar

Jika kita membuat aturan dan norma yang mempersulit itu, kita akan memiliki kualitas yang lebih baik baik dalam wacana publik maupun sosial.

Mempertahankan privasi akan menjadi perjuangan yang panjang: kita perlu mengubah banyak aspek masyarakat kita. Ini akan menjadi rumit dan menantang, tetapi kita akan hidup di dunia yang lebih baik.

Pikirkan tentang fakta bahwa pada pandangan pertama kita berdua semakin kurang bebas dibandingkan dengan orang-orang di abad pertengahan.

Mari kita fokus pada satu contoh: kemampuan untuk bergerak dalam jarak yang jauh. Di abad pertengahan, Anda bisa menaiki kuda dan mulai berjalan. Saat ini sebuah mobil harus diproduksi sesuai dengan jumlah peraturan yang tidak terbatas dan Anda juga memerlukan lisensi khusus untuk mengendarainya. Namun, dalam istilah praktis, kemampuan kita untuk bergerak jauh lebih tinggi dibandingkan dengan orang abad pertengahan. Kita dapat melakukannya dengan lebih cepat dan untuk jarak yang lebih jauh. Jadi, dalam beberapa hal kita sedikit banyak dibatasi dalam gerakan kita.

Ini bukan kebetulan, kerumitannya tidak sembarangan: kita perlu memastikan bahwa mobil adalah alat transportasi yang layak. Tanpa aturan, mobil akan terlalu sering rusak, pengemudi akan terlibat dalam terlalu banyak insiden, dan jalan apa pun bisa hancur saat Anda melewatinya.

Kompleksitas peraturan yang lebih besar tentang transportasi sebenarnya telah meningkatkan kemampuan kita untuk bergerak. Sepertinya paradoks tetapi itu benar.

Saya pikir dengan pemahaman yang benar tentang privasi kita bisa lebih aman, memiliki otonomi yang lebih besar dalam pilihan kita, dan lebih banyak kebebasan.

Baca artikel selengkapnya pada tautan di bawah ini;
Source: Inre.me

Upaya Google memperingatkan kelemahan keamanan Android di perangkat non-Pixel

by

Google telah berupaya untuk meningkatkan keamanan Android, seperti mempercepat pembaruan dan menawarkan bug bounty, tetapi sekarang Google meningkatkannya dengan mengungkap kerentanan untuk perangkat lunak yang tidak ditulisnya.

Perusahaan raksasa itu telah meluncurkan Android Partner Vulnerability Initiative (melalui XDA-Developers) untuk mengelola kelemahan keamanan yang ditemukannya khusus untuk perangkat Android pihak ketiga.

Perusahaan menambahkan bahwa inisiatifnya telah mengatasi sejumlah masalah Android. Mereka tidak menyebutkan nama perusahaan dalam blognya, namun pelacak bug untuk program menyebutkan beberapa produsen.

Misalnya seperti, Huawei mengalami masalah dengan cadangan perangkat yang tidak aman pada tahun 2019. Ponsel Oppo dan Vivo memiliki kerentanan sideloading. ZTE memiliki kelemahan dalam layanan pesan dan pengisian otomatis browser. Vendor lain yang terpengaruh termasuk Meizu, pembuat chip MediaTek, Digitime, dan Transsion.

Google memberi tahu semua vendor sebelum mengungkapkan kekurangannya, dan sebagian besar, jika tidak semua, tampaknya telah diperbaiki.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Endgadget

H&M Memecahkan Rekor Denda GDPR Atas Pengawasan Karyawan Ilegal

by

Perusahaan ritel multinasional Swedia, H&M, telah terkena denda GDPR sebesar €35 juta (Rp 607 milyar) karena mengawasi karyawan secara ilegal di Jerman.

Perusahaan ditemukan telah memantau secara berlebihan kepada beberapa ratus karyawan di pusat layanan Nuremberg.

“Setelah absen seperti liburan dan cuti sakit, ketua tim pengawas melakukan apa yang disebut sebagai “Welcome back talk” dengan karyawan mereka. Setelah pembicaraan ini, dalam banyak kasus tidak hanya pengalaman liburan konkret karyawan yang dicatat, tetapi juga gejala penyakit dan diagnosa,” kata HmbBfDI.

“Selain itu, beberapa supervisor memperoleh pengetahuan luas tentang kehidupan pribadi karyawan mereka melalui pembicaraan pribadi, mulai dari detail yang agak tidak berbahaya hingga masalah keluarga dan keyakinan agama.”

H&M mengatakan sekarang akan meninjau keputusan tersebut dengan hati-hati. “Insiden tersebut mengungkapkan praktik untuk memproses data pribadi karyawan yang tidak sesuai dengan pedoman dan instruksi H&M,” kata perusahaan itu.

“H&M bertanggung jawab penuh dan ingin membuat permintaan maaf tanpa pamrih kepada karyawan di pusat layanan di Nuremberg.”

Denda tersebut adalah hukuman GDPR tertinggi yang dikenakan di Jerman sejak undang-undang tersebut diberlakukan pada tahun 2018, dan yang tertinggi kedua dari jenisnya di seluruh benua.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Forbes

Aplikasi Threema & Telegram palsu yang menyembunyikan spyware untuk serangan yang ditargetkan

by

Dimulai dari sampel malware yang tidak banyak diketahui, peneliti keamanan melacak spyware Android baru yang didistribusikan melalui aplikasi perpesanan palsu seperti Threema, Telegram, dan WeMessage.

Pada April 2020, peneliti keamanan MalwareHunterTeam membuat tweet tentang spyware untuk Android yang memiliki tingkat deteksi sangat rendah di VirusTotal. Memeriksa sampel, para peneliti di ESET menemukan bahwa itu adalah bagian dari malware toolkit yang digunakan oleh aktor ancaman APT-C-23.

Sekitar dua bulan kemudian, pada bulan Juni, MalwareHunterTeam menemukan sampel baru dari malware yang sama yang disembunyikan di file instalasi aplikasi olahpesan Telegram yang tersedia dari DigitalApps, toko Android tidak resmi.

Karena solusi keamanan mereka termasuk di antara beberapa yang mendeteksi spyware baru dari APT-C-23, ESET mulai menyelidiki dan menemukan bahwa malware juga disembunyikan di aplikasi lain yang terdaftar di toko.

Mereka menemukannya di Threema, platform perpesanan yang aman, dan di AndroidUpdate, aplikasi yang menyamar sebagai pembaruan sistem untuk platform seluler.

Dengan Threema dan Telegram, korban akan mendapatkan fungsionalitas penuh dari aplikasi bersama dengan malware, sehingga menyembunyikan sifat jahat dari aplikasi palsu tersebut.

ESET mengamati bahwa daftar fitur sekarang mencakup kemungkinan aplikasi untuk membungkam pemberitahuan dari aplikasi keamanan yang terintegrasi dengan perangkat dari Samsung, Xiaomi, dan Huawei, memungkinkannya untuk tetap tersembunyi bahkan jika aktivitasnya terdeteksi.

Selain itu, spyware versi baru ini dapat membaca pemberitahuan dari aplikasi perpesanan (WhatsApp, Facebook, Telegram, Instagram, Skype, Messenger, Viber), secara efektif mencuri pesan masuk.

Spyware juga dapat merekam layar (video dan gambar) serta panggilan masuk dan keluar melalui WhatsApp. Itu juga dapat melakukan panggilan secara diam-diam, dengan membuat overlay layar hitam yang meniru telepon yang tidak aktif.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Bleeping Computer

Layanan avatar online Gravatar memungkinkan pengumpulan informasi pengguna secara massal

by

Teknik enumerasi pengguna yang ditemukan oleh peneliti keamanan Carlo Di Dato menunjukkan bagaimana Gravatar dapat disalahgunakan untuk pengumpulan data massal profilnya oleh web crawlers dan bots.

Gravatar adalah layanan avatar online yang memungkinkan pengguna mengatur dan menggunakan gambar profil (avatar) di beberapa situs web yang mendukung Gravatar.

Menurut dokumentasi resmi Gravatar, struktur URL profil Gravatar terdiri dari nama pengguna atau hash MD5 dari alamat email yang terkait dengan profil itu.

Peneliti keamanan Italia Carlo Di Dato dalam menemukan kemungkinan ini menghubungi BleepingComputer minggu ini setelah gagal mendapatkan tindakan konkret dari Gravatar.

Rute API tersembunyi di dalam layanan memungkinkan siapa saja untuk mendapatkan data JSON pengguna hanya dengan menggunakan bidang “id” profil.

“Jika Anda melihat file JSON, Anda akan menemukan banyak informasi menarik. Bahaya dari masalah semacam ini adalah bahwa pengguna jahat dapat mengunduh data dalam jumlah besar dan melakukan segala jenis serangan social engineering terhadap pengguna yang sah,” kata Di Dato.

Dalam pengujian yang dilakukan BleepingComputer, mereka dapat mengonfirmasi profil pengguna tertentu memiliki lebih banyak data publik daripada yang lain, misalnya, alamat dompet BitCoin, nomor telepon, lokasi, dll.

Pengguna yang membuat profil publik di Gravatar setuju untuk membuat data ini tersedia untuk umum, jadi ini bukan kebocoran data atau masalah privasi dalam hal itu.

Dulu, penjahat telah mengumpulkan data profil Facebook secara massal menggunakan API-nya dan menjualnya di dark web untuk mendapatkan keuntungan.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Bleeping Computer

Egregor Ransomware Mengancam Akan Merilis Data Perusahaan ke Media Massa

by

Sebuah keluarga ransomware yang baru ditemukan bernama Egregor telah ditemukan, menggunakan taktik mencuri informasi perusahaan dan mengancam akan merilisnya ke “media massa” sebelum mengenkripsi semua file.

Menurut analisis dari Appgate, kode tersebut tampaknya merupakan spin-off dari Sekhmet ransomware – sebuah tautan yang juga dicatat oleh peneliti lain.

“Sampel yang kami analisis memiliki banyak teknik anti-analisis, seperti obfuscation code dan muatan yang dikemas,” menurut penelitian perusahaan, yang diumumkan hari Jumat.

“Selain itu, dalam salah satu tahapan eksekusi, muatan Egregor hanya dapat didekripsi jika kunci yang benar diberikan dalam baris perintah proses, yang berarti bahwa file tidak dapat dianalisis, baik secara manual atau menggunakan sandbox, jika sama persis baris perintah yang digunakan penyerang untuk menjalankan ransomware tidak tersedia.”

“Kami telah menemukan bahwa Egregor dapat menerima parameter tambahan melalui baris perintah, seperti ‘nomimikatz,’ ‘killrdp,’ ‘norename,’ antara lain,” kata Gustavo Palazolo, peneliti keamanan di Appgate.

“Saat ini, tim kami masih merekayasa balik malware untuk mendapatkan gambaran keseluruhan.”

Peneliti Appgate juga menemukan bahwa catatan tebusan menuntut pembayaran dalam waktu tiga hari – jika tidak, data sensitif akan bocor.

“Pada saat perilisan advisory, setidaknya ada 13 perusahaan berbeda yang terdaftar di ‘hall of shame’ mereka, termasuk perusahaan logistik global GEFCO, yang mengalami serangan cyber minggu lalu,” menurut perusahaan tersebut.

“Apa artinya? Artinya, segera setelah bocor di media massa, mitra dan klien Anda AKAN TAHU MASALAH Anda.”

“Sayangnya, tidak ada rincian tentang [jumlah pembayaran tebusan] dalam catatan tebusan atau di situs web Egregor,” kata peneliti tersebut kepada Threatpost.

“Untuk mendapatkan detail pembayaran, korban perlu membuka tautan yang menuju ke deep web yang disediakan Egregor dan mendapatkan instruksi dari penyerang melalui obrolan langsung.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: The Threat Post

Dua merchant perhotelan Amerika Utara diretas pada bulan Mei dan Juni

by

Dalam peringatan keamanan yang diterbitkan pada hari Kamis, Visa mengungkapkan bahwa dua merchant perhotelan Amerika Utara diretas dan sistem mereka terinfeksi malware point-of-sale (POS) awal tahun ini.

Malware POS dirancang untuk menginfeksi sistem Windows, mencari aplikasi POS, kemudian mencari dan memantau memori komputer untuk detail kartu pembayaran yang sedang diproses di dalam aplikasi pembayaran POS.

PERETASAN BULAN JUNI: HACKERS MENGGUNAKAN TIGA STRAIN POS MALWARE YANG BERBEDA

Dari kedua insiden tersebut, insiden kedua yang terjadi pada bulan Juni adalah yang paling menarik dilihat dari sudut pandang insiden respon (IR).

Visa mengatakan telah menemukan tiga jenis malware POS di jaringan korban – yaitu RtPOS, MMon (alias Kaptoxa), dan PwnPOS. Alasan mengapa geng malware menyebarkan tiga jenis malware tidak diketahui, tetapi bisa jadi penyerang ingin memastikan mereka mendapatkan semua data pembayaran dari berbagai sistem.

PERETASAN BULAN MEI: MENGGUNAKAN EMAIL PHISHING SEBAGAI TITIK MASUK

Malware POS yang digunakan dalam insiden ini diidentifikasi sebagai versi strain TinyPOS.

Dua serangan baru-baru ini menunjukkan bahwa terlepas dari peningkatan dan perhatian baru-baru ini bahwa insiden skimming web (magecart) dan ransomware semakin meningkat di media, geng-geng kejahatan siber tidak melupakan penargetan sistem POS.

“Serangan baru-baru ini menunjukkan minat terus-menerus pelaku ancaman dalam menargetkan sistem POS merchant untuk mengambil data rekening pembayaran saat ini,” kata Visa.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet