News 503 - Naga Cyber Defense

Kampanye ransomware ini baru saja kembali dengan trik baru

March 11, 2020 by Winnie the Pooh

Paradise ransomware yang aktif sejak 2017, kembali lagi dan para penjahat di belakangnya tampaknya sedang menguji taktik baru sebelum kampanye yang lebih produktif. Dan ini adalah serangan yang bahkan tidak dikenali sebagai sesuatu yang berbahaya oleh banyak mesin Windows.

Kampanye ini memanfaatkan IQY – file Internet Query – yang merupakan file teks yang dibaca oleh Microsoft Excel untuk mengunduh data dari internet. IQY adalah jenis file yang sah, sehingga banyak organisasi tidak akan memblokirnya. Tetapi para peneliti keamanan di Lastline telah menemukan kampanye yang memanfaatkan ini untuk menyebarkan ransomware Paradise ke organisasi yang telah ditargetkan.

Pesan phishing awalnya dikirm kepada korban dan mendorong korban untuk membuka lampiran IQY. Jika korban melakukan ini, file IQY akan terhubung ke server perintah dan kontrol yang dijalankan oleh penyerang, yang pada gilirannya akan menjatuhkan perintah PowerShell yang digunakan untuk menjalankan ransomware pada mesin korban.

Peneliti keamanan mencoba untuk bernegosiasi dengan penyerang melewati menu ‘support’ namun tidak ada balasan, menunjukkan bahwa kampanye saat ini mungkin hanya uji coba untuk distribusi ransomware yang lebih luas.

Tidak diketahui operasi siber kriminal jenis apa yang ada di belakang Paradise, meskipun para peneliti mencatat bahwa ransomware tidak akan terinstall pada mesin yang menggunakan ID bahasa Rusia, Kazakh, Belarusia, Ukrania, atau Tatar.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: ZDNet

Bagaimana Pengecer kecil di Malaysia mengatasi revolusi e-commerce

March 11, 2020 by Winnie the Pooh

Istilah “kiamat ritel” yang diciptakan pada tahun 2010-an, konon menandai akhir dari ritel fisik.

Sementara situasi di Malaysia belum begitu mengerikan, lanskap ritel telah berubah, dan prospek ritel tradisional di Malaysia menjadi suram.

Semakin banyak konsumen yang beralih ke platform pasar online besar, seperti Lazada dan Shopee, yang mampu menyediakan produk dengan harga kompetitif dan memberikannya dengan nyaman. Sekarang tercatat sudah 80 persen pengguna internet Malaysia berbelanja online. Ritel online di Asia Tenggara diprediksi tumbuh dari $ 19 miliar pada 2018, menjadi $ 53 miliar pada 2023.

Untuk tetap mengikuti perubahan lanskap ritel, ritel fisik harus beradaptasi dengan perubahan harapan pelanggan. Ini termasuk mengadopsi tren dan teknologi terbaru seperti pengalaman ritel, pembayaran seluler, dan data besar. Namun, ada kesenjangan yang signifikan dalam mengadopsi teknologi yang menguntungkan antara bisnis besar dan UKM.

Laporan kematian ritel fisik mungkin sangat dibesar-besarkan, tetapi benar bahwa pengecer fisik tetap harus terus beradaptasi agar selalu terdepan dalam permainan lanskap ritel yang berubah dengan cepat seiring berjalannya waktu.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: E27

Cara Memperbarui Android Super Tua Anda Agar Tidak Mudah Diretas

March 10, 2020 by Winnie the Pooh

Penelitian baru oleh Which? telah menemukan bahwa dua dari lima (40%) pengguna Android di seluruh dunia tidak lagi menerima pembaruan keamanan penting dari Google dan berpotensi diserang oleh peretas.

Para peneliti dari Which? menguji serangkaian ponsel termasuk model dari Motorola, Samsung, Sony dan LG / Google dan menemukan kerentanan termasuk memungkinkan peretas mencuri informasi pribadi, mengambil kendali penuh atas telepon atau tagihan besar untuk layanan yang belum digunakan pemilik ponsel itu sendiri.

Mereka mengatakan, “Perangkat yang baru saja dihentikan masa dukungannya tidak akan langsung mengalami masalah, tetapi tanpa pembaruan keamanan, risiko bagi pengguna yang diretas naik secara drastis. Secara umum, semakin tua telepon, semakin besar resikonya.”

Which? memberikan beberapa tips untuk pengguna Android agar tetap aman, berikut tips nya;

1. Perbarui versi Android Anda.

Jika Anda tidak dapat memperbarui ke versi yang lebih baru, Anda harus mempertimbangkan bahwa risiko penggunaan perangkat Anda akan meningkat – terutama jika Anda menjalankan versi Android 4 atau lebih rendah.

2. Jika pembaruan tidak tersedia dan Anda masih ingin menggunakan ponsel tersebut, berikut saran yang mungkin membantu sampai Anda melakukan pembaruan;

a. Hati-hati dengan apa yang Anda unduh

b. Perhatikan apa yang Anda klik

c. Buat cadangan data Anda

d. Gunakan antivirus pada ponsel Anda

Berita selengkapnya dapat diakses pada tautan di bawah;

Source: Which? | Beberapa saran penggunaan ponsel lama dari Which? | Life Hacker

Linux adalah sistem operasi yang paling rentan, bukan Windows 10

March 10, 2020 by Winnie the Pooh

Thebestvpn.com telah menyusun analisis mengenai ‘kerentanan teknis’ dalam perangkat lunak populer antara tahun 1999 – 2019. Mereka menggunakan data dari National Institute of Standards and Technology’s National Vulnerability yang selalu memperbarui data nya setiap hari.

Pada laporan itu tercatat bahwa Debian, salah satu OS Linux, berada di urutan teratas dengan 3.067 kerentanan, menjadikan Debian sebagai sistem operasi yang paling bermasalah selama dua dekade terakhir. Yang disusul oleh Android dengan 2.563 kerentanan, lalu kernel Linux di tempat ketiga dengan jumlah 2.357. MacOS Apple hanya sedikit di belakang mereka dengan 2.212, dan Ubuntu di tempat kelima dengan jumlah 2.007 kerentanan.

Dengan ini menggarisbawahi bahwa keamanan sistem operasi Windows mungkin tidak selemah yang Anda kira, setidaknya secara historis, dan memang bahwa pengguna Linux dan Mac tidak kalah berisiko nya dengan pengguna Windows.

Laporan selengkapnya dapat dibaca pada tautan di bawah ini;

Source: The Best VPN | Tech Radar | Foss Bytes

Bertahan Melawan Penipuan Siber Berkedok COVID-19

March 9, 2020 by Winnie the Pooh

Pada hari Jumat lalu, Cybersecurity dan Infrastructure Security Agency (CISA), mengimbau agar publik tetap waspada dari penipuan online, terutama yang memanfaatkan wabah penyakit corona (Covid-19) sebagai topik penipuan mereka.

CISA mengatakan, “Aktor dunia maya dapat mengirim email dengan lampiran berbahaya atau tautan ke situs web palsu untuk menipu korban agar mengungkapkan informasi sensitif atau membuat korban untuk menyumbangkan sejumlah uang untuk acara amal palsu atau alasan lainnya.”

Mereka juga menyarankan bagi semua orang agar “berhati-hati dalam mengklik email apa pun dengan baris subjek, lampiran, atau hyperlink terkait Covid-19, dan dengan permintaan, teks, atau panggilan media sosial yang terkait dengan Covid-19”

CISA mendorong individu untuk tetap waspada dan mengambil tindakan pencegahan berikut;

Hindari mengklik tautan dalam email yang tidak diminta dan waspadai lampiran email.
Gunakan sumber tepercaya — seperti situs web resmi pemerintah — untuk informasi terkini dan berbasis fakta tentang COVID-19.
Jangan mengungkapkan informasi pribadi atau keuangan dalam email, dan jangan menanggapi permintaan email untuk informasi ini.
Verifikasi keaslian amal sebelum memberikan sumbangan.

Source: CISA

Microsoft Memperingatkan Ancaman Keamanan Siber Yang Lebih Berbahaya Bagi Pengguna Windows: Inilah Yang Perlu Anda Ketahui

March 7, 2020 by Winnie the Pooh

Tim Intelijen Perlindungan Ancaman Microsoft telah memperingatkan ancaman cybersecurity yang “signifikan dan terus berkembang” yang dapat memberikan beban yang menghancurkan. Ancaman itu adalah serangan ransomware yang dioperasikan oleh manusia.

Berbeda dari ransomware yang menyebar secara otomatis seperti WannaCry atau NotPetya, penyerang menggunakan metode pencurian kredensial dan pergerakan lateral yang lebih dikaitkan dengan serangan yang sudah ditargetkan seperti yang berasal dari aktor negara-bangsa.

Peneliti Microsoft menemukan bahwa kampanye ransomware ini tidak terlalu peduli dengan pendekatan tersembunyi; jika mereka bisa masuk ke jaringan Anda, maka mereka akan beroperasi tanpa khawatir menutupi jejak mereka.

DoppelPaymer, yang baru-baru ini menjadi berita utama adalah contoh yang sangat baik dari jenis ini. Microsoft memperingatkan bahwa aktor ancaman DoppelPaymer telah “menyebabkan kekacauan” dalam beberapa serangan, dengan uang tebusan mencapai jutaan dolar dalam beberapa kasus.

“Rekomendasi utama untuk mengurangi ransomware dan kampanye yang dioperasikan manusia,” kata Microsoft, “adalah untuk mempraktikkan kebersihan kredensial dan menghentikan komunikasi yang tidak perlu antar endpoint,” dengan maksud untuk menghilangkan kemampuan gerakan lateral penyerang dan dapat mengurangi dampak serangan apapun.

Baca laporan selengkapnya dari Microsoft pada tautan di bawah ini untuk mengetahui mitigasi yang lebih lengkap;

Source: Microsoft | Forbes

Cynet: Emotet vs Trump – Analisis Mendalam dari Info-Stealer Berbahaya

March 7, 2020 by Winnie the Pooh

Emotet adalah trojan pencurian data banker modular terluas yang tersebar dalam dua tahun terakhir. Trojan ini mempunyai tujuan untuk mendapatkan akses jarak jauh pada host yang dikompromikan untuk mencuri kredensial perbankan, data keuangan dan bahkan dompet Bitcoin. Juga digunakan sebagai pengunduh untuk malware terkenal lainnya seperti TrickBot (Trojan banker) dan Ryuk (Ransomware).

Emotet pertama kali ditemukan pada Mei 2014 untuk memata-matai lingkungan yang dikompromikan, mencuri kredensial untuk penyimpanan cloud, data email, dan mengunggah informasi ini ke server mereka.

Versi sebelumnya dari serangan itu ditemukan dalam file JavaScript berbahaya, tetapi kemudian, para penyerang meningkatkan serangan dengan mempersenjatai dokumen Office dengan skrip makro VBA berbahaya.

Cynet telah menganalisis serangan tersebut lebih dalam lagi dalam blog nya. Analisis dapat dibaca pada tautan di bawah;

Source: Cynet

DuckDuckGo ‘Tracker Radar’ Mengekspos Pelacakan Tersembunyi di Internet

March 7, 2020 by Winnie the Pooh

DuckDuckGo, sebuah mesin pencari dan browser yang dikenal karena menjaga privasi penggunanya saat berselancar di Internet, telah memutuskan untuk mempublikasikan kumpulan data yang bernama Tracker Radar yang merinci 5.326 domain internet yang digunakan oleh 1.727 perusahaan dan organisasi untuk melacak Anda secara online.

DuckDuckGo berharap kumpulan data ini dapat digunakan oleh semua orang untuk mendapatkan pemahaman yang lebih baik tentang pelacakan online secara keseluruhan, dan juga memungkinkan pengembang membuat alat untuk menghentikan pengguna agar tidak dilacak.

Pengembang di belakang browser Vivaldi sudah mulai menggunakan data ini untuk membuat penjelajahan menjadi lebih pribadi untuk penggunanya, dan DuckDuckGo berharap orang lain akan mengikuti.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: DuckDuckGo Blog | CNET

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings