Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Keamanan Windows 10: Ubah Kata Sandi Anda Menjadi PIN, Kata Microsoft

by

Versi Windows 10 berikutnya diharapkan tiba bulan ini, atau mungkin berikutnya, dan akan membawa beberapa perubahan pada opsi keamanan yang akan mengejutkan banyak orang. Microsoft ingin pengguna berhenti menggunakan kata sandi dan mulai menggunakan PIN.

Microsoft mengatakan bahwa mereka akan meningkatkan keamanan pada sistem operasi mereka dengan berpindah ke sistem passwordless (mengganti kata sandi dengan PIN).

Akan ada opsi pada control panel yang baru untuk “Membuat perangkat Anda tanpa kata sandi,” yang dijanjikan Microsoft akan meningkatkan keamanan dan memberikan pengalaman masuk yang lebih mulus.

 

Apakah PIN lebih aman dari Password?

Microsoft menjelaskan, “PIN terikat dengan perangkat tertentu yang dibuatnya. PIN tersebut tidak berguna bagi siapa pun tanpa perangkat keras khusus yang terikat oleh PIN tersebut.” Ini adalah faktor kedua, dengan kata lain, yang pertama adalah akses fisik ke perangkat Windows 10 itu sendiri.

Jika seseorang membahayakan kata sandi akun Microsoft Anda, mereka dapat masuk ke komputer Windows 10 Anda dari mana saja. Jika mereka mengkompromikan, menebak atau mencuri PIN Anda, maka mereka masih membutuhkan akses ke mesin itu sendiri. PIN itu sendiri tidak pernah dikirimkan ke server karena bersifat lokal ke perangkat Windows 10, sehingga tidak dapat dicegat selama transit atau dicuri dari server yang jauh yang telah dikompromikan. Dengan kata lain, langkah ini membuat akun Microsoft Anda lebih aman daripada membuat perangkat Windows 10 Anda lebih aman, meskipun yang satu mengarah ke yang lain.

 

Baca berita selengkapnya pada tautan di bawah ini;

Source: Forbes

 

Seorang Peretas Menemukan Cara untuk Mengambil alih Webcam Apple

by

Minggu lalu, seorang peneliti keamanan secara terbuka membagikan temuan baru tentang kerentanan yang memungkinkan penyerang mengeksploitasi tiga bug Safari secara berturut-turut dan mengambil alih webcam dan mikrofon target pada perangkat iOS dan MacOS.

Apple telah menambal kerentanan tersebut pada pembaruan Januari dan Maret. Tetapi sebelum perbaikan, jika korban mengeklik satu tautan berbahaya memungkinkan penyerang dapat memata-matai mereka dari jarak jauh.

 

“Safari mendorong penggunanya untuk menyimpan preferensi mereka untuk izin situs (site permission), seperti apakah akan mempercayai Skype dengan akses mikrofon dan kamera,” kata Ryan Pickren, peneliti keamanan yang mengungkap kerentanan ini kepada Apple. “Jadi yang bisa dilakukan penyerang dengan rantai pembantaian ini adalah membuat situs web jahat yang dapat dilihat dari sudut pandang Safari sebagai ‘Skype’. Dan kemudian situs jahat itu akan memiliki semua izin yang sebelumnya Anda berikan ke Skype, yang berarti penyerang bisa memulai untuk mengambil gambar Anda atau nyalakan mikrofon Anda atau bahkan berbagi layar.”

 

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Wired

Firefox Menyimpan Data Pengguna Twitter Dalam Bentuk Cache

by

Pada hari Jumat lalu, Twitter memberitahukan kepada para penggunanya mengenai cara Mozilla FireFox menyimpan data mereka.

Twitter menemukan bahwa masalah dengan cara Mozilla Firefox menyimpan data dalam cache berarti siapa pun yang mengunduh data dari Twitter atau mentransfer media menggunakan pesan langsung, dapat secara tidak sengaja meninggalkan data mereka terbuka untuk dapat diakses oleh penjahat cyber.

Bahkan jika pengguna telah keluar dari Twitter, Firefox akan tetap menyimpan datanya dalam bentuk cache yang akan disimpan selama 7 hari dan akan dihapus setelahnya.

Masalahnya adalah, tentu saja, bahwa dalam 1 minggu itu, data Anda rentan diakses oleh peretas menggunakan alat yang secara khusus menjelajah melalui cache browser dan mencari informasi yang telah dibiarkan terbuka. Jelas, ini membuat para pengguna yang masuk ke Twitter menggunakan Firefox dari komputer bersama atau publik memiliki risiko sangat tinggi.

Twitter juga telah mengkonfirmasi bahwa pengguna Apple Safari, Google Chrome dan Microsoft Edge tidak terpengaruh oleh masalah penyimpanan data ini.

 

Bagi pengguna Twitter yang menggunakan Firefox untuk mengakses akun Twitter mereka, sangat disarankan untuk menghapus cache secara manual dengan cara Options > Privacy & Security > Cookies and Site Data dan pilih “Clear Data”. Lalu pilih “Cached Web Content” dan uncheck cookies and site data lalu klik tombol “Clear”.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Forbes

 

Malware Baru Bernama Kinsing, Sedang Menargetkan Server Docker

by

Perusahaan keamanan cloud, Aqua Security, mengungkapkan sebuah kampanye malware yang telah dimulai sejak tahun lalu dan masih berjalan hingga saat ini yang menyerang Docker perusahaan. Mereka merinci kampanye itu dalam postingan sebuah blog pada hari Jumat kemarin.

 

Operasi malware ini memindai internet untuk mencari server Docker yang menjalankan port API yang terpapar di internet tanpa kata sandi. Peretas kemudian membobol host yang tidak terlindungi dan memasang malware crypto-mining baru bernama Kinsing.

Menurut Gal Singer, seorang peneliti keamanan di Aqua, begitu para peretas menemukan Docker dengan port API yang terbuka, mereka akan menggunakan akses yang disediakan oleh port ini untuk membuat sebuah Ubuntu container, tempat mereka mengunduh dan menginstal malware Kinsing.

 

Tujuan utama malware ini adalah untuk menambang cryptocurrency pada Docker yang diretas, namun malware ini juga dilengkapi dengan fungsi sekunder. Fungsi tersebut termasuk menjalankan skrip yang menghapus malware lain yang mungkin berjalan secara lokal, dan juga mengumpulkan kredensial SSH lokal dalam upaya untuk menyebar ke jaringan kontainer perusahaan, untuk menginfeksi sistem cloud lain dengan malware yang sama.

Karena serangan malware Kinsing masih berlangsung, Aqua merekomendasikan agar perusahaan meninjau pengaturan keamanan Docker mereka dan memastikan tidak ada API administratif yang terpapar online. Seperti endpoint admin harus tetap berada di belakang firewall atau gateway VPN – jika perlu diekspos online – atau dinonaktifkan saat tidak digunakan.

 

Berita selengkapnya dapat dibaca pada tautan dibawah ini:

Source: ZDNet

Lebih dari 12.000 Aplikasi Android berisi kata sandi utama, kunci akses rahasia dan perintah rahasia

by

Studi akademik yang komprehensif menemukan perilaku seperti backdoor tersembunyi di 6.800 aplikasi Play Store, 1.000 aplikasi dari toko aplikasi pihak ketiga, dan hampir 4.800 aplikasi pra-instal pada perangkat Samsung.

Untuk menemukan perilaku tersembunyi ini, akademisi dari Eropa dan AS mengembangkan alat khusus bernama InputScope.

 

“Evaluasi kami menemukan situasi yang memprihatinkan,” kata tim peneliti. “Kami mengidentifikasi 12.706 aplikasi yang berisi berbagai backdoor seperti kunci akses rahasia, kata sandi utama, dan perintah rahasia.”

Para peneliti mengatakan mekanisme backdoor yang tersembunyi ini dapat memungkinkan penyerang untuk mendapatkan akses tidak sah ke akun pengguna. Lalu jika penyerang memiliki akses fisik ke perangkat dan salah satu aplikasi ini diinstal, itu juga dapat memberikan penyerang akses ke telepon atau memungkinkan mereka untuk menjalankan kode pada perangkat dengan hak istimewa yang tinggi (karena perintah rahasia tersembunyi yang ada di kolom input aplikasi).

 

Seperti dapat dilihat dari contoh yang diberikan oleh tim peneliti diatas, beberapa masalah jelas membahayakan keselamatan pengguna, dan data yang tersimpan di perangkat, sementara yang lain hanya telur Paskah yang tidak berbahaya atau fitur debugging yang secara tidak sengaja dimuat dalam produksi.

 

Tim peneliti mengatakan mereka memberi tahu semua pengembang aplikasi tempat mereka menemukan perilaku tersembunyi atau mekanisme seperti backdoor tersebut. Namun, tidak semua pengembang aplikasi merespons.

Akibatnya, beberapa aplikasi yang disediakan sebagai contoh dalam laporan mereka telah dihapus namanya untuk melindungi pengguna mereka.

 

Detail selengkapnya mengenai penelitian tersebut dapat diakses pada link berikut.

Artikel selengkapnya dapat dibaca pada link dibawah ini:
Source: ZDNet

Malware Baru yang Menyerang Windows Ini Dapat Mengunci Anda dari Perangkat Anda. Begini cara mengatasinya

by

Peneliti keamanan telah menemukan penipuan malware baru yang mampu mengunci pengguna Windows dari PC mereka – jenis malware pertama yang menyerang saat ketakutan seputar pandemi sedang berlangsung.

 

Menurut MalwareHunterTeam, grup yang bertanggung jawab atas penemuan ini, malware baru tersebut sedang disebarkan sebagai file executable COVID-19.exe.

Disebut sebagai MBRLockers, kelompok malware ini menggantikan Windows Boot Master Record (MBR) yang asli dan mencegah sistem operasi untuk memulai seperti biasa.

Lalu sebuah ransom note (catatan tebusan) yang mengatakan bahwa kunci dapat dibeli melalui dark web, atau sekedar pesan menghina dari peretas, muncul di layar perangkat yang terinfeksi saat pengguna pertama kali me-restart Windows mereka.

 

Investigasi yang dilakukan oleh Avast dan SonicWall menemukan bahwa pelaku juga menjalankan program lain yang dapat mem-back up file MBR yang asli dan memindahkannya ke folder lain lalu menggantinya dengan file yang telah dimodifikasi.

Avast mengatakan bahwa dalam investigasi, mereka juga menemukan bypass di dalam file MBR yang telah dimodifikasi yang memungkinkan pengguna untuk memulai Windows mereka secara normal. Pengguna dapat menekan tombol CTRL, ALT dan ESC secara bersamaan.

Pengguna sangat disarankan untuk berhati-hati saat mengunduh file, memastikan perangkat dilindungi dengan software keamanan yang efektif dan menggunakan layanan VPN untuk menjaga privasi online.

 

Artikel selengkapnya dapat dibaca pada tautan di atas:
Source: Tech Radar

Peringatan keamanan siber: Scammers ini mencari jalan ke akun email Anda

by

Serangan Business email compromise (BEC) meningkat lebih dari dua kali lipat pada tahun lalu ketika para penjahat siber mencoba menggunakan penipuan email mereka terhadap bisnis besar.

Bentuk kejahatan siber ini sering kali didasarkan pada scammer yang berpura-pura menjadi seseorang yang dikenal oleh korban – kolega, kontraktor, atau mungkin bahkan bos mereka – dan meminta sejumlah besar uang untuk ditransfer, sering kali berkedok kesepakatan bisnis atau pembayaran.

Menurut FBI, serangan BEC telah menelan biaya bagi organisasi sebesar $26 miliar dalam tiga tahun terakhir.

 

Sebuah laporan baru dari Palo Alto Networks memeriksa operasi BEC yang bekerja di Nigeria selama tahun 2019. Dijuluki SilverTerrier, laporan itu merinci bagaimana para scammer ini berada di belakang jutaan serangan dan “dominan” ketika sampai pada bentuk kejahatan ini.

Selama 2019, SilverTerrier melakukan rata-rata 92.739 serangan sebulan, mewakili peningkatan 172% dibandingkan dengan 2018.

“Serangan BEC terus meningkat karena mereka mudah dieksekusi, biaya sedikit dari sudut pandang penyerang, menguntungkan, dan sangat sulit bagi penegak hukum untuk menuntut lintas batas internasional,” kata Pete Renals, peneliti utama Unit 42 di Palo Alto Networks.

Laporan itu juga memperingatkan bahwa operasi penjahat siber yang semakin matang semakin berhasil dalam menggunakan email untuk membantu mencuri sejumlah besar uang dari target.

Meskipun ada beberapa contoh dakwaan dan penangkapan terhadap scammer email Nigeria, tidak mungkin kampanye akan berhenti dalam waktu dekat, malahan para penyerang akan menjadi lebih ambisius dari sebelumnya.

 

Artikel selengkapnya dapat dibaca pada tautan di bawah ini;

Source: ZDNet

Cloudflare memperkenalkan resolver DNS gratis untuk memblokir konten malware dan dewasa

by

Untuk membuat penelusuran web lebih aman melalui resolvernya, Cloudflare telah memperkenalkan layanan baru yang dapat memblokir konten malware dan dewasa, dijuluki “keluarga 1.1.1.1”.

Cloudflare mengatakan bahwa setelah pengenalan layanan 1.1.1.1, banyak orang telah meminta opsi pemblokiran untuk konten malware dan dewasa di tingkat DNS. Itu sebabnya perusahaan telah memutuskan untuk membuat dua layanan DNS tambahan: 1.1.1.2 untuk memblokir server yang mendistribusikan malware, dan 1.1.1.3 untuk memblokir konten dewasa dan malware.

 

Anda dapat mengatur DNS tersebut di router rumah Anda dan menggunakan layanan DNS 1.1.1.1 biasa pada ponsel Anda yang berjalan pada Android 9 dan lebih tinggi, tetapi resolver baru tampaknya belum didukung. Petunjuk untuk OS desktop juga tersedia di situs web Cloudflare.

Perusahaan juga telah berjanji akan menawarkan opsi konfigurasi tambahan, seperti daftar putih dan daftar hitam untuk situs web tertentu yang lengkap dengan jadwal khusus, sehingga Anda dan anak-anak Anda hanya dapat mengakses media sosial pada waktu tertentu.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Android Police