Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Keadaan Keamanan Siber di Top 100 Bandara Global

by

Pertemuan tahunan World Economic Forum (WEF) tahun 2020 mendesak pertimbangan munculnya tantangan keamanan siber di industri penerbangan, sebagaimana dibahas dalam laporannya “Meningkatkan Ketahanan Dunia Maya dalam Penerbangan: Analisis Industri”.

 

ImmuniWeb telah meneliti seberapa rentan aplikasi web dan seluler dari 100 bandara terbesar di dunia untuk menjelaskan keadaan keamanan transportasi penerbangan saat ini, Dan hanya tiga bandara mendapat nilai A+ dari pengujian tersebut, yang berarti bahwa tidak ada masalah utama yang ditemukan pada bandara tersebut. Ketiga bandara itu adalah Amsterdam Airport Schiphol (AMS), Dublin (DUB), Helsinki-Vantaa (HEL).

 

Secara total, ditemukan bahwa 97% dari situs web bandara memiliki software web yang sudah usang, 24% telah diketahui, dapat dieksploitasi, kerentanan, dan angka yang sama baik tidak ada enkripsi lapisan soket aman (SSL) atau menggunakan versi usang. 73% juga gagal mematuhi persyaratan keamanan Standar Keamanan Data Industri Kartu (PCI DSS).

 

Klik link dibawah untuk melihat laporan selengkapnya

Source: Forbes | ImmuniWeb

Celah Keamanan WhatsApp memungkinkan peretas untuk membaca file yang tersimpan pada perangkat

by

Masalah keamanan kritis telah terungkap pada WhatsApp, yang dapat memungkinkan peretas untuk membaca file yang tersimpan di perangkat pengguna jika aplikasi pesan milik Facebook tersebut tidak diperbarui dengan patch terbaru.

 

Berawal dari penelitian mengenai celah keamanan pada WhatsApp pada 2017 dimana penyerang dapat mengganti teks balasan seseorang pada WhatsApp, ditemukan oleh peneliti keamanan Gal Weizman dari Perimeter X mengungkap sejumlah masalah keamanan lainnya. Tergantung pada cacat tertentu, Weizman mampu melakukan scripting lintas situs (XSS) persisten dalam WhatsApp, serta mampu membaca file sistem lokal penerima dengan hanya mengirimkan satu pesan.

 

Kelemahan itu ditemukan bekerja pada versi desktop WhatsApp untuk macOS dan Windows, yang biasanya dipasangkan dengan versi mobile, seperti aplikasi iPhone. Facebook telah merilis update untuk memperbaiki celah tersebut pada akhir Januari. 

 

Weizman menemukan masalah dalam Kebijakan Keamanan Konten (CSP) WhatsApp yang membuka pintu bagi penyalahgunaan, dengan kelemahan yang memungkinkan eskalasi keparahan. 

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Apple Insider

Bug Windows 7: mencegah pengguna mematikan atau me-reboot komputer

by Leave a Comment

Pengguna Windows 7 mendapatkan bug baru setelah deadline End-of-life pada 14 Januari yang lalu dan tidak akan mendapatkan update dari Microsoft lagi. Mereka melaporkan mendapatkan pesan pop-up pada layar mereka yang berbunyi “You don’t have permission to shut down this computer” (anda tidak memiliki izin untuk mematikan komputer ini) setiap kali mereka mencoba untuk mematikan atau me-reboot sistem mereka.

 

Berita baiknya adalah mereka telah menemukan setidaknya satu solusi sementara dan satu perbaikan tidak resmi untuk menyelesaikan masalah tersebut. Kelemahannya adalah mereka harus melakukan langkah-langkah dibawah ini setiap kali mereka mau mematikan komputer.

 

Langkah 1: Buat akun admin lain.

Langkah 2: Masuk ke akun itu (atau akun admin lain yang sudah ada di sistem).

Langkah 3: Masuk kembali ke akun admin default.

Langkah 4: Matikan atau reboot secara normal.

 

Cara yang lebih permanen untuk mengatasi bug ini telah dikemukakan oleh beberapa pengguna di Reddit dan oleh perusahaan dukungan TI Quick Heal.

 

Langkah 1: Tekan Windows + R untuk membuka jendela Run.

Langkah 2: Ketik gpedit.msc dan tekan Enter.

Langkah 3: Di jendela Group Policy Editor, buka: Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options.

Langkah 4: Di panel kanan opsi Security Options, cari dan klik dua kali pada “User Account Control: Run all administrators in Admin Approval Mode.”

Langkah 5: Di jendela baru, pilih Enable.

Langkah 6: Buka kembali jendela Run, tetapi kali ini ketik “gpupdate / force” dan tekan Enter. Ini akan memperbarui semua kebijakan grup.

Langkah 7: Nyalakan kembali atau matikan sistem Anda secara normal.

 

Source: ZDNet

 

Ransomware ini menggunakan driver Gigabyte untuk membunuh antivirus

by

Sebuah Geng ransomware menggunakan driver GIGABYTE yang rentan pada komputer yang ingin diinfeksi. Tujuannya adalah untuk memungkinkan peretas untuk menonaktifkan produk keamanan sehingga ransomware mereka dapat mengenkripsi file tanpa terdeteksi atau dihentikan.

 

Menurut Perusahaan keamanan siber Sophos,  sejauh ini teknik baru tersebut telah terlihat dalam dua kasus ransomware, dan kedua kasus tersebut memiliki jenis ransomware yang sama yaitu ransomware RobbinHood. 

 

Pada sebuah laporan, mereka menyebutkan bahwa:

  1. Geng Ransomware mendapat pijakan di jaringan korban.
  2. Peretas memasang driver kernel GDRV.SYS Gigabyte yang sah
  3. Peretas mengeksploitasi kerentanan pada driver tersebut untuk mendapatkan akses kernel.
  4. Penyerang menggunakan akses kernel untuk menonaktifkan sementara Windows OS driver signature enforcement.
  5. Peretas memasang driver kernel jahat bernama RBNL.SYS.
  6. Penyerang menggunakan driver ini untuk menonaktifkan atau menghentikan antivirus dan produk keamanan lainnya yang berjalan pada host yang terinfeksi.
  7. Peretas menjalankan ransomware RobbinHood dan mengenkripsi file korban.

 

Ketika tekanan publik diberikan pada perusahaan untuk memperbaiki driver tersebut, Gigabyte malah memilih untuk menghentikannya daripada merilis patch.

 

RobinHood bukan satu-satunya geng ransomware yang menggunakan berbagai trik untuk menonaktifkan produk keamanan. Ransomware lain yang terlibat dalam perilaku serupa adalah Snatch (yang me-reboot PC dalam Safe Mode untuk menonaktifkan perangkat lunak AV) dan Nemty (yang mematikan proses antivirus menggunakan utilitas taskkill).

 

Klik link dibawah untuk membaca berita selengkapnya

Source: ZDNet

Ransomware mencuri data sebelum dienkripsi, membuat cadangan saja tidak akan cukup.

by

Asosiasi Nasional Serikat Kredit (CUNA) telah mengalami “masalah gangguan bisnis” yang disebabkan oleh ransomware, menurut sumber yang berbicara dengan Zack Whittaker dari TechCrunch. Dan pada 4 Februari, situs tersebut telah dipulihkan sepenuhnya. 

 

CUNA mengatakan bahwa mereka tidak menyimpan nomor Jaminan Sosial atau nomor kartu kredit anggota nya dan mereka yakin bahwa tidak ada data pribadi di sistem mereka yang dicuri pada serangan ransomware tersebut, sesuatu yang wajar terjadi pada korban ransomware. Dan itu sebagian disebabkan karena operator ransomware sebelumnya menghindari klaim bahwa mereka memiliki akses ke data korban untuk menjaga “kepercayaan” yang diperlukan untuk mendapatkan bayarannya.

 

Sayangnya, teknik seperti itu sudah dipatahkan oleh ransomware Maze dan Sodinokibi (REvil). Mereka telah mengadopsi model teknik yang menggunakan data curian sebagai alat untuk memastikan pelanggan akan melakukan pembayaran. Bahkan jika korban mampu memulihkan sistem mereka dari serangan ransomware, mereka harus tetap membayar untuk menghindari publikasi atau penjualan data yang telah dicuri oleh pelaku sebelum ransomware dijalankan. Ars telah melacak aktivitas di portal “pelanggan” Maze, di mana kelompok itu memposting bukti pelanggaran data dari para korban yang tidak membayar uang tebusan tepat waktu.

 

Hal-hal tersebut menunjukkan bahwa memiliki cadangan yang baik tidak lagi cukup untuk mencegah kerusakan yang ditimbulkan oleh ransomware.

 

Klik link dibawah untuk membaca berita selengkapnya

Source: Ars Technica

Berikut adalah cara menjaga router anda lebih aman

by

5 Konfigurasi Router untuk membuatnya lebih aman:

 

1. Pembaruan reguler atau otomatis

Konfigurasi router anda untuk selalu mengunduh update secara otomatis. Pilihan tersebut biasanya berada di menu “Advanced” atau “Management” pada halam admin router, untuk mengakses ini anda memerlukan IP router anda dan passwordnya. Biasanya informasi tersebut tertulis pada panduan pengguna untuk merek router Anda.

 

2. Enkripsi yang lebih kuat

Sebagian besar router menyertakan enkripsi secara default. Jika Anda diminta memasukkan kata sandi untuk terhubung, berarti enkripsi sudah hidup. Ada beberapa macam enkripsi WIFI, yang paling terkenal adalah enkripsi Wi-Fi Protected Access 3 (WPA3). Standar ini sudah ada lebih dari satu dekade, tetapi jika Anda membeli router baru, pastikan beli yang mendukung WPA3.

 

Untuk melihat konfigurasi enkripsi, Anda dapat pergi ke “Wireless” atau “Security” menu pada halaman admin. Jika router Anda tidak mendukung WPA3, Anda dapat memilih “WPA2-PSK AES” sebagai gantinya. 

 

Yang terpenting, jangan pernah memilih “Buka,” yang berarti tidak ada keamanan sama sekali. Hal yang sama berlaku untuk WEP, yang merupakan standar yang sangat usang yang mudah diretas.

 

3. Firewall yang tertanam pada router

Hampir setiap router memiliki firewall di dalamnya. Anda biasanya dapat menemukan fitur ini di bawah pengaturan lanjutan router Anda seperti “NAT filtering,” “port forwarding,” “port filtering” atau “services blocking”. Pengaturan ini memungkinkan Anda mengubah port data jaringan yang masuk dan keluar dan melindunginya dari orang luar. Hati-hati dengan pengaturan ini, pengaturan firewall default Anda biasanya sudah cukup, dan salah konfigurasi port dapat membuatnya lebih mudah dimasuki peretas.

 

4. Pengaturan DNS Quad9 yang dioptimalkan

Lihatlah layanan Quad9 Domain Name System, yang dikelola oleh Tim Keamanan siber di IBM dan The Global Cyber Alliance. Setelah ditetapkan sebagai layanan DNS Anda, setiap kali Anda mengklik tautan web, Quad9 akan memeriksa situs tersebut dan membandingkannya dengan basis data intelijen ancaman IBM X-Force yang jumlahnya lebih dari 40 miliar laman web dan gambar yang dianalisis.

 

5. Matikan akses jarak jauh

Ketika menyangkut router Anda, lebih baik untuk mematikan fitur akses jarak jauh. Biasanya konfigurasi ini terdapat pada menu “Remote Administration”. 

 

Source: USA Today

Trojan Banking ini dapat membuat anda mengetik ulang kata sandi anda

by

Kampanye trojan malware sedang menargetkan pengguna online banking di seluruh dunia dengan tujuan untuk mencuri informasi kartu kredit, keuangan dan detail pribadi lainnya.

 

Peneliti keamanan Fortinet mengatakan bahwa Metamorfo banking trojan telah menargetkan pengguna di lebih dari 20 online bank di seluruh dunia termasuk AS, Kanada, Peru, Chili, Spanyol, Brazil, Ekuador dan Meksiko. Ini menandai adanya peningkatan serangan karena bulan lalu serangan ini hanya terjadi pada bank-bank di Brazil. 

 

Seperti kebanyakan kampanye peretasan, Metamorfo diawali dengan email phishing yang mengandung informasi tentang faktur dan mengundang pengguna untuk mengunduh file .ZIP. Dengan mengunduh dan memasang file .ZIP tersebut, pengguna telah mengizinkan Metamorfo untuk berjalan dan dieksekusi pada mesin Windows.

 

Setelah berjalan pada mesin Windows, Metamorfo menghentikan semua browser yang sedang berjalan dan kemudian mencegah jendela browser untuk menggunakan auto-complete dan auto-suggest pada bagian entri data. Ini mencegah pengguna untuk menggunakan fungsi auto-complete untuk memasukkan nama pengguna, kata sandi, dan informasi lainnya, memungkinkan malware menggunakan fungsi keylogger untuk mengumpulkan data yang wajib diketik ulang oleh pengguna.

 

Untuk membantu melindungi terhadap korban yang jatuh pada serangan yang menggunakan malware ini, pengguna harus waspada terhadap email dan lampiran yang tidak terduga, dan menggunakan produk antivirus juga dapat membantu mendeteksi malware.

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Microsoft mengatakan, mereka mendeteksi 77.000 Web Shell aktif setiap hari

by

Pada sebuah blog, Microsoft mengatakan bahwa setiap harinya mereka mendeteksi dan melacak sekitar 77.000 web shells aktif yang tersebar pada 46,000 server yang terinfeksi. Dua angka tersebut sangat mengejutkan, 77.000 adalah angka yang jauh lebih besar dari laporan-laporan web shell lainnya. Contohnya GoDaddy’s Sucuri melaporkan bahwa mereka telah membersihkan sekitar 3,600 web shells dari situs yang telah diretas sepanjang tahun 2019 saja. 

 

Web shell mengacu pada program atau skrip jahat yang diinstal pada server yang telah diretas. Web shell menyediakan visual antarmuka yang dapat digunakan peretas untuk berinteraksi dengan server yang diretas dan sistem berkasnya. Itu juga dapat digunakan untuk mengubah izin file dan direktori, atau mengarsipkan dan mengunduh (mencuri) data dari server.

 

Dalam postingan blog nya kemarin, Microsoft memperingatkan administrator untuk menganggap serius web shell ini. Pada investigasi Microsoft sebelumnya, peretas sering memakai web shell untuk mengunggah alat peretas lainnya pada sistem korban dan menggunakannya untuk operasi pengintaian dan bergerak ke jaringan internal korban.

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet