Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Tim Merah NSA akan Menyerang Penyedia JWCC untuk Menguji Keamanan Tanpa Kepercayaan

by

WASHINGTON – Tidak ada kepercayaan, tetapi verifikasi: Itulah strategi yang sedang dicoba Pentagon untuk penyedia cloud sektor swasta yang baru

Mulai musin semi ini, peretas tim merah dari National Security Agency – dan mungkin juga tim merah angkatan bersenjata – akan meluncurkan serangkaian serangan selama berbulan-bulan terhadap sistem keamanan tanpa kepercayaan di cloud yang dijalankan oleh Amazon Web Services, Google, Microsoft dan Oracle, menurut kepala kantor tanpa kepercayaan Departemen Pertahanan.

Penting untuk dipahami bahwa ini adalah permintaan, bukan mandat, dan bahwa kepatuhan terhadap standar tanpa kepercayaan Resnick bukanlah persyaratan dari kontrak JWCC itu sendiri. Sebaliknya, ini adalah eksperimen untuk melihat seberapa cepat CSP komersial kelas atas dapat menerapkan standar tersebut, yang ditetapkan oleh Strategi Zero Trust [PDF] Pentagon.

setidaknya ke level “Target” dasar, yang membutuhkan 91 perlindungan khusus. Satu atau lebih dari empat vendor mungkin mencapai tingkat “Lanjutan” yang lebih menuntut, yang membutuhkan tambahan 61.

DoD Information ENterprise - Zero Trust Guidance
Tinjauan tentang Strategi Zero Trust Pentagon 2022 (grafik DoD CIO)

Tujuannya adalah untuk memberikan banyak pilihan kepada angkatan bersenjata, badan pertahanan dan organisasi DoD lainnya, bukan jaket pengekang, kata Resnick. Beberapa fungsi mission-critical mungkin tidak akan pernah bisa dipindahkan ke cloud sama sekali, katanya. Dalam kasus tersebut, perlindungan zero-trust harus dicangkokkan ke sistem on-premise yang ada, sebuah proses yang melelahkan yang diharapkan Resnick akan memakan waktu hingga 2027. “Itulah mengapa kami memiliki rencana lima tahun,” katanya.

selengkapnya : breakingdefense

Pendapatan ransomware turun sebesar $300 juta pada tahun 2022 karena semakin banyak korban yang menolak membayar

by

Pendapatan yang dibawa dari serangan ransomware turun dari $765,6 juta pada tahun 2021 menjadi $456,8 juta pada tahun 2022, menurut sebuah laporan baru.

Para ahli dari firma riset blockchain Chainalysis mengaitkan penurunan tersebut dengan berbagai faktor, terutama karena lebih banyak korban yang menolak untuk membayar ketika diancam oleh kelompok kriminal.

Perusahaan melacak data berdasarkan alamat cryptocurrency yang diketahui dikendalikan oleh aktor ransomware, tetapi mereka mencatat bahwa totalnya kemungkinan jauh lebih besar karena masih banyak alamat yang belum mereka identifikasi. Sebagai contoh, ketika mereka merilis laporan tahun 2021, mereka hanya mengidentifikasi $602 juta dalam pembayaran ransomware sebelum merevisi angka tersebut sepanjang tahun 2022 karena lebih banyak alamat ditemukan.

“Tetap saja, trennya jelas: Pembayaran ransomware turun secara signifikan,” kata para peneliti.

“Namun, itu tidak berarti serangan turun, atau setidaknya tidak sebanyak penurunan drastis dalam pembayaran yang disarankan. Sebaliknya, kami percaya bahwa sebagian besar penurunan tersebut disebabkan oleh organisasi korban yang semakin menolak untuk membayar penyerang ransomware.”

Peneliti chainalysis berbicara dengan beberapa pakar ransomware untuk memeriksa apakah teori mereka benar. Michael Phillips, chief claim officer dari perusahaan asuransi cyber Resilience, mengonfirmasi bahwa beberapa “gangguan yang berarti” mendorong penurunan pendapatan ransomware.

Gangguan ini termasuk invasi Rusia ke Ukraina dan tindakan penegakan hukum terhadap geng ransomware yang mencakup penangkapan dan penyitaan uang tebusan.

Tercatat Analis intelijen masa depan dan ahli ransomware Allan Liska membagikan beberapa datanya sendiri dengan Chainalysis, menjelaskan bahwa pemeriksaannya terhadap situs kebocoran data menunjukkan bahwa serangan ransomware menurun sebesar 10,4% pada tahun 2022 – dari 2.865 serangan pada tahun 2021 menjadi 2.566 pada tahun 2022.

Selengkapnya: The Record

ChatGPT Membuat Malware Polimorfik

by

ChatGPT OpenAI dilaporkan telah menciptakan untaian baru malware polimorfik setelah interaksi berbasis teks dengan peneliti keamanan siber di CyberArk.

Menurut tulisan teknis yang baru-baru ini dibagikan oleh perusahaan dengan Infosecurity, malware yang dibuat menggunakan ChatGPT dapat “dengan mudah menghindari produk keamanan dan membuat mitigasi menjadi rumit dengan sedikit usaha atau investasi oleh musuh.”

Laporan tersebut, yang ditulis oleh peneliti keamanan CyberArk Eran Shimony dan Omer Tsarfati, menjelaskan bahwa langkah pertama untuk membuat malware adalah melewati filter konten yang mencegah ChatGPT membuat alat berbahaya.

Untuk melakukannya, para peneliti CyberArk hanya bersikeras, mengajukan pertanyaan yang sama dengan lebih otoritatif.

“Menariknya, dengan meminta ChatGPT untuk melakukan hal yang sama menggunakan beberapa batasan dan memintanya untuk patuh, kami menerima kode fungsional,” kata Shimony dan Tsarfati.

Lebih lanjut, para peneliti mencatat bahwa ketika menggunakan versi API dari ChatGPT (berlawanan dengan versi web), sistem dilaporkan tampaknya tidak menggunakan filter kontennya.

“Tidak jelas mengapa ini terjadi, tetapi itu membuat tugas kami jauh lebih mudah karena versi web cenderung macet dengan permintaan yang lebih kompleks,” demikian laporan CyberArk.

Shimony dan Tsarfati kemudian menggunakan ChatGPT untuk mengubah kode asli, sehingga membuat banyak variasi.

“Dengan kata lain, kami dapat memutasikan output dengan cepat, menjadikannya unik setiap saat. Selain itu, menambahkan batasan seperti mengubah penggunaan panggilan API tertentu membuat hidup produk keamanan menjadi lebih sulit.”

Berkat kemampuan ChatGPT untuk membuat dan terus memutasikan injektor, para peneliti keamanan siber mampu membuat program polimorfik yang sangat sulit dipahami dan sulit dideteksi.

“Dengan memanfaatkan kemampuan ChatGPT untuk menghasilkan berbagai teknik persistensi, modul Anti-VM, dan muatan berbahaya lainnya, kemungkinan pengembangan malware menjadi sangat besar,” jelas para peneliti.

Selengkapnya: Info Security Magazine

WhatsApp Ditampar Karena Memproses Data Tanpa Dasar Hukum di Bawah GDPR UE

by

Whatsapp

Tagihan lain telah masuk untuk Meta karena gagal mematuhi Peraturan Perlindungan Data Umum (GDPR) Uni Eropa – tetapi yang ini adalah tiddler! Platform perpesanan milik Meta, WhatsApp didenda €5,5 juta

Kembali pada bulan Desember, kepala regulator Meta, Komisi Perlindungan Data Irlandia (DPC), diberi perintah untuk mengeluarkan keputusan akhir atas keluhan ini (yang dimulai pada Mei 2018).

Kedua keputusan akhir tersebut muncul dari DPC awal bulan ini, ketika DPC mengumumkan denda sebesar €310 juta dan memberi Meta waktu tiga bulan untuk menemukan dasar hukum yang valid untuk pemrosesan iklan tersebut.

Di sini Meta (sama) berusaha mengandalkan klaim kebutuhan kontraktual.DPC telah memberi waktu enam bulan kepada WhatsApp untuk memperbaiki caranya untuk keperluan pemrosesan data ini.

mengutip instruksi EDPB untuk itu — untuk melakukan investigasi baru terhadap “operasi pemrosesan WhatsApp IE [Irlandia] dalam layanannya untuk menentukan apakah ia memproses kategori khusus data pribadi (Pasal 9 GDPR), memproses data untuk tujuan periklanan perilaku , untuk tujuan pemasaran,

Meta sekarang telah menanggapi keputusan DPC — mengirimkan pernyataan ini kepada kami, dikaitkan dengan juru bicara WhatsApp, yang menegaskan akan mengajukan banding:

WhatsApp telah memimpin industri perpesanan pribadi dengan menyediakan enkripsi end-to-end dan lapisan privasi yang melindungi orang. Kami sangat percaya bahwa cara layanan beroperasi sesuai dengan teknis dan hukum.

sumber : techcrunch

Entitas Pemerintah Iran Diserang oleh Gelombang Baru Serangan Diplomasi Backdoor

by

Aktor ancaman yang dikenal sebagai BackdoorDiplomacy telah dikaitkan dengan gelombang serangan baru yang menargetkan entitas pemerintah Iran antara Juli dan akhir Desember 2022.

Palo Alto Networks Unit 42 melacak aktivitas di bawah moniker bertema konstelasi Playful Taurus. Pihaknya mengamati domain pemerintah yang mencoba terhubung ke infrastruktur malware yang sebelumnya diidentifikasi terkait dengan musuh.

Pada Desember 2021, Microsoft mengumumkan penyitaan 42 domain yang dioperasikan oleh grup tersebut dalam serangannya yang menargetkan 29 negara.

Pelaku ancaman baru-baru ini dikaitkan dengan serangan terhadap perusahaan telekomunikasi yang tidak disebutkan namanya di Timur Tengah menggunakan Quarian, pendahulu Turian yang memungkinkan titik akses jarak jauh ke jaringan yang ditargetkan.

Backdoor Turian dalam versi barunya menampilkan kebingungan tambahan serta algoritma dekripsi yang diperbarui yang digunakan untuk mengekstrak server C2. Namun, malware itu sendiri bersifat umum karena menawarkan fungsi dasar untuk memperbarui server C2 agar terhubung, menjalankan perintah, dan menelurkan shell terbalik.

BackdoorDiplomacy menargetkan Iran karena alasan ekstensi geopolitik yang datang dengan latar belakang perjanjian bilateral komprehensif 25 tahun yang ditandatangani antara China dan Iran untuk mendorong kerja sama ekonomi, militer, dan keamanan.

Selengkapnya: The Hacker News

59,4 Juta Catatan Kartu Pembayaran yang Disusupi Diposting untuk Dijual di Web Gelap pada Tahun 2022

by

Hampir 60 juta catatan kartu pembayaran yang dikompromikan diposting untuk dijual di platform web gelap pada tahun 2022, menurut laporan baru.

Dibandingkan dengan tahun 2021 yang mencapai hampir 100 juta catatan kartu pembayaran yang disusupi, jumlah tersebut termasuk menurun.

Peretas secara fisik mengkompromikan perangkat pedagang untuk mencuri data kartu pembayaran untuk memfasilitasi transaksi Card-Present (CP). Sementara penjahat siber seringkali dengan infeksi Magecart e-skimmer untuk mencuri data kartu dari transaksi Card-Not-Present (CNP) online.

Meski tahun ini turun 62%, pelanggaran CP pada tahun 2022 sangat mempengaruhi restoran dan bar kecil. Jumlahnya terus menurun selama bertahun-tahun karena meningkatnya adopsi global dari metode pembayaran tatap muka yang lebih aman.
Pembayaran non-tunai, chip EMV, dan penurunan umum dalam transaksi langsung berkontribusi terhadap penurunan tersebut.

Secara total, para peneliti menemukan setidaknya 20,5 juta catatan yang memiliki nomor akun utama lengkap di forum web gelap, pastebin, dan media sosial. Setelah nomor diverifikasi, peretas melakukan transaksi penipuan atau mendapatkan lebih banyak informasi pribadi yang memungkinkan mereka mengambil alih sepenuhnya akun keuangan untuk menarik dana.

Kartu Pembayaran Kompromi Penuh Diposting ke Forum, Media Sosial, Pastebin, dan Sumber Daya Lainnya
Kartu Pembayaran Kompromi Penuh Diposting ke Forum, Media Sosial, Pastebin, dan Sumber Daya Lainnya

Sebagian besar peretas yang mendapatkan kartu pembayaran yang disusupi bukanlah orang yang sama yang menggunakannya untuk penipuan, biasanya menjualnya di toko kartu.

Pada tahun 2022, 70% dari 59,4 juta catatan kartu pembayaran yang disusupi dikeluarkan oleh lembaga keuangan di Amerika Serikat.

Recorded Future memperkirakan pada tahun 2023, bahwa pasar penipuan kartu akan sama-sama bergantung pada peristiwa dunia dengan alasan bahwa hasil perang Rusia-Ukraina kemungkinan besar akan menentukan aktivitas.

Selengkapnya: The Record

Komunal Mengumpulkan $8,5 Juta untuk Mendigitalkan BPR di Indonesia

by

Komunal menjangkau pelanggan pedesaan Indonesia dengan pergi ke mana pun mereka berada. Fintech bermitra dengan lebih dari 220 bank di kota-kota tier 2 dan tier 3 yang tersebar di 19 provinsi dan telah mengumpulkan $8,5 juta dalam pendanaan yang dipimpin oleh East Ventures Growth Fund, dengan partisipasi dari AlphaTrio Sustainable Technology Fund, Skystar Capital, Sovereign’s Capital, Ozora, dan Gobi Partners.

Komunal, sebuah startup fintech yang didirikan pada tahun 2019 berbasis di Surabaya, mendigitalkan bank perkreditan rakyat yang disebut BPR (Bank Perkreditan Rakyat), melalui platform DepositoBPR yang memungkinkan pengguna melakukan penyetoran dan mengajukan pinjaman secara digital tanpa perlu mengunjungi lokasi fisik bank mereka.

Komunal juga memiliki platform pinjaman peer-to-peer yang menghubungkan UMKM dengan pemberi pinjaman.

CEO Komunal, Hendry Lieviant, mengatakan pada TechCrunch bahwa startup tersebut awalnya diuntungkan dari sedikit persaingan karena sebagian besar fintech pemberi pinjaman berbasis di Jakarta, tetapi kemudian mereka menyadari bahwa kurangnya data dan budaya UKM Indonesia dapat membatasi skalabilitasnya.

Perusahaan juga mengumumkan telah menunjuk Dr. Peter Jacobs, mantan direktur eksekutif Bank Indonesia, sebagai komisarisnya, dan akan terus merekrut untuk posisi senior.

Selengkapnya: TechCrunch+

Microsoft Akan Mengakhiri Penjualan Lisensi Windows 10 ke Konsumen Bulan Ini

by

Sistem operasi Microsoft Windows 10 telah tersedia di pasar ritel selama lebih dari tujuh tahun dan digantikan oleh Windows 11 pada Oktober 2021. Namun, terlepas dari usianya, Windows 10 tetap menjadi versi Windows yang paling populer, dengan pangsa pasar global sebesar 67,95% pada Desember 2022 dibandingkan dengan 16,97% untuk Windows 11, menurut StatCounter.

Tapi sekarang sepertinya Microsoft siap mengerem penerbitan lisensi Windows 10 baru untuk konsumen sehari-hari. Halaman produk resmi Microsoft untuk Windows 10 Home(buka di tab baru) dan Windows 10 Pro(buka di tab baru) kini menyertakan penafian berikut:

31 Januari 2023 akan menjadi hari terakhir unduhan Windows 10 ini ditawarkan untuk dijual. Windows 10 akan tetap didukung dengan pembaruan keamanan yang membantu melindungi PC Anda dari virus, spyware, dan malware lainnya hingga 14 Oktober 2025.

Jadi, jika Anda ingin mengunduh perangkat lunak langsung dari Microsoft, Anda hanya memiliki beberapa minggu sebelum perusahaan mencabutnya. Microsoft saat ini menawarkan Windows 10 Home sebagai unduhan langsung seharga $139, sementara Windows 10 Pro akan membuat Anda mengembalikan $199.

Tapi ingat, ini hanya berkaitan dengan unduhan Windows 10 yang dibeli langsung dari Microsoft oleh konsumen umum. Selain itu, kami tidak tahu kesepakatan ruang belakang seperti apa yang dimiliki Microsoft dengan banyak mitra OEM PC-nya, jadi sangat mungkin mereka masih dapat membeli lisensi Windows 10 di masa mendatang.

Selengkapnya: tom’sHARDWARE