Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Australia

Australia

Australia: RUU pengawasan yang belum pernah terjadi sebelumnya diajukan ke parlemen dalam 24 jam.

by

Pemerintah Australia telah bergerak menuju negara pengawasan selama beberapa tahun. Sekarang mereka menempatkan paku di peti mati dengan rancangan undang undang pengawasan yang belum pernah terjadi sebelumnya yang memungkinkan polisi untuk meretas perangkat Anda, mengumpulkan atau menghapus data Anda, dan mengambil alih akun media sosial Anda; tanpa perlindungan yang memadai untuk mencegah penyalahgunaan kekuasaan baru ini.

Bulan ini pemerintah Australia telah meloloskan RUU pengawasan menyeluruh, lebih buruk daripada undang-undang serupa di negara bermata lima lainnya.

RUU Amandemen Undang-Undang Pengawasan (Identify and Disrupt) 2020 memberi Polisi Federal Australia (AFP) dan Komisi Intelijen Kriminal Australia (ACIC) tiga kekuatan baru untuk menangani kejahatan online:

  1. Surat perintah gangguan data: memberi polisi kemampuan untuk “mengganggu data” dengan memodifikasi, menyalin, menambahkan, atau menghapusnya.
  2. Surat perintah aktivitas jaringan: memungkinkan polisi untuk mengumpulkan intelijen dari perangkat atau jaringan yang digunakan, atau kemungkinan akan digunakan, oleh mereka yang tunduk pada surat perintah
  3. Surat perintah pengambilalihan akun: memungkinkan polisi untuk mengendalikan akun online (misalnya media sosial) untuk tujuan mengumpulkan informasi untuk penyelidikan.

Dua badan penegak hukum Australia, AFP dan ACIC akan segera memiliki wewenang untuk mengubah, menambah, menyalin, atau menghapus data Anda jika Anda menjadi tersangka dalam penyelidikan kejahatan serius.

Apa yang membuat undang-undang ini lebih buruk adalah bahwa tidak ada pengawasan yudisial. Perintah gangguan data atau aktivitas jaringan dapat dikeluarkan oleh anggota Pengadilan Banding Administratif, surat perintah hakim tidak diperlukan.

Selengkapnya: Tutanota

Perusahaan Australia yang terkenal secara nasional digugat karena menolak bantuan ASD

by

Sekretaris Departemen Dalam Negeri, Mike Pezzullo, telah berbicara menentang organisasi yang diretas yang menolak bantuan dari Direktorat Sinyal Australia (ASD), menyamakannya dengan menolak untuk bekerja sama dengan penyelidikan kecelakaan udara.

Salah satu contoh tersebut dibahas dalam bukti kepada Komite Gabungan Parlemen untuk Intelijen dan Keamanan (PJCIS) pada hari Jumat.

“Itu adalah kasus yang diketahui secara nasional yang melibatkan perusahaan yang dikenal secara nasional yang [direktur jenderal ASD Rachel Noble] dan saya menolak menyebutkan namanya pada saat ini,” katanya.

Menurut Noble, ASD pertama kali mengetahui serangan itu dari laporan media.

Ketika perusahaan yang diretas bekerja sama, ASD biasanya dapat memetakan jaringan mereka dan mengidentifikasi kriminalitas yang terlibat pada hari pertama.

Ketika sistem kesehatan Victoria mengalami serangan ransomware pada tahun 2019, misalnya, malware tersebut dengan cepat diidentifikasi, dan jaringan kembali aktif dan berjalan dalam empat hari.

Namun perusahaan yang tidak disebutkan namanya itu mengajukan gugatan, dan butuh waktu seminggu bagi ASD untuk mendapatkan bahkan informasi jaringan dasar.

“Lima hari kemudian kami masih mendapatkan semacam keterlibatan yang sangat lamban dalam mencoba membuat mereka membantu memberikan data kepada kami dan menggunakan beberapa alat kami sehingga kami dapat mengetahui apa yang terjadi di jaringan mereka. Itu berlangsung selama 13 hari,” kata Mulia.

Selengkapnya: ZDNet

Anti-Vaxxer Membajak Kode QR di Situs Check-In COVID-19

by

Kode Quick-response (QR) yang digunakan oleh program pelacakan kontak COVID-19 dibajak oleh seorang pria yang hanya menggunakan kode QR scam di atasnya untuk mengarahkan pengguna ke situs web anti-vaksinasi, menurut polisi setempat.

Dia sekarang menghadapi dua tuduhan “operasi menghalangi yang dilakukan relatif terhadap COVID-19 di bawah Undang-Undang Manajemen Darurat,” kata Kepolisian Australia Selatan dalam sebuah pernyataan yang mengumumkan penangkapan tersebut.

Penegak hukum menambahkan peringatan tambahan untuk calon penipu kode QR: “Setiap orang yang ditemukan merusak atau menghalangi kode QR bisnis kemungkinan akan menghadapi penangkapan dan hukuman pengadilan hingga $ 10.000.”

Polisi mengatakan tidak ada data pribadi yang dibobol, tetapi insiden tersebut menyoroti bahwa yang benar-benar dibutuhkan penyerang hanyalah printer dan paket label Avery untuk melakukan kerusakan nyata.

Dalam hal ini, kode QR digunakan oleh aplikasi resmi CovidSafe pemerintah Australia Selatan untuk mengakses kamera perangkat, memindai kode dan mengumpulkan data lokasi waktu nyata untuk digunakan pelacakan kontak jika terjadi wabah COVID-19, ABC News Australia melaporkan.

Ada banyak data pribadi yang ditautkan ke satu kode QR yang menunggu untuk dicuri.

Selengkapnya: Threat Post

Nine meminta bantuan dari pemerintah setelah tertimpa serangan siber besar-besaran

by

Raksasa media Nine Entertainment Co telah meminta bantuan Direktorat Sinyal Australia setelah serangan siber besar menghantam sistem siarannya pada Minggu pagi.

Saat Nine bekerja untuk menyelesaikan masalah ini, Parlemen Australia juga menyelidiki potensi serangan siber di Canberra pada Minggu malam, yang memengaruhi ponsel cerdas dan tablet yang dikeluarkan pemerintah.

Asisten Menteri Pertahanan Andrew Hastie mengatakan pada Minggu malam bahwa dia “tidak terkejut” tentang serangan itu, yang menyebabkan masalah dengan operasi siaran langsung Nine dan sistem produksi cetak. Dia mengatakan itu adalah peringatan bagi semua bisnis bahwa mereka perlu mewaspadai potensi ancaman.

Seorang juru bicara Departemen Layanan Parlemen mengatakan pemerintah sedang bekerja untuk menyelidiki penyebab gangguan di Canberra, dengan Pusat Keamanan Siber Australia memberikan nasihat.

Direktur people and culter Nine, Vanessa Morley mengatakan perusahaan mungkin tidak dapat memulihkan sistem sepenuhnya untuk beberapa waktu dan menginstruksikan staf untuk bekerja dari rumah tanpa batas waktu. Asal dan motif serangan tidak jelas, tetapi tidak ada permintaan tebusan yang diajukan.

Sumber yang mengetahui diskusi di Nine mengatakan perusahaan telah melakukan pembicaraan dengan sejumlah besar pakar keamanan eksternal pada hari Minggu yang mengatakan mereka belum pernah melihat serangan semacam ini sebelumnya di Australia. Sumber tersebut mengatakan para ahli percaya itu adalah semacam ransomware yang kemungkinan dibuat oleh aktor yang disponsori negara.

Selengkapnya: Sydney Morning Herald

Seoranga Aktor Siber Diduga Di Balik 50% Penipuan Phishing Australia

by

Investigasi Polisi Federal Australia (AFP) telah membantu menangkap seseorang yang diduga berada di balik salah satu penipuan phishing terbesar di dunia. Diperkirakan paket phishing bertanggung jawab atas sekitar 50% dari semua penipuan di Australia pada tahun 2019.

Pada tahun 2018, unit Operasi Kejahatan Siber AFP memeriksa serangkaian penipuan phishing dari informasi yang diberikan oleh lembaga perbankan Australia.

Tampaknya kit Universal Admin (U-Admin) digunakan untuk mencuri detail login bank dan mencegat transaksi. Hal ini mengakibatkan jutaan dolar dicuri dari rekening bank Australia.

AFP bekerja erat dengan mitra internasionalnya dan berbagi informasi dengan Kepolisian Nasional Ukraina dan FBI. Investigasi lepas pantai akhirnya menghasilkan penangkapan seorang pria berusia 31 tahun di Ternopil, Ukraina pekan lalu, menurut siaran pers.

Perangkat lunak penipuan mencuri puluhan juta dolar dari 11 negara. Polisi juga menuduh bahwa orang tersebut melakukan demonstrasi tentang bagaimana menggunakan produk ilegalnya untuk penjahat lain di Darknet.

Selengkapnya:
Gizmodo

Microsoft meminta pemerintah untuk tidak menanggapi serangan siber di Australia

by

Microsoft telah mengambil kesempatan untuk mengingatkan pemerintah federal tentang masalah yang diperlukan terkait dengan undang-undang infrastruktur kritis yang diusulkan dengan menandai beberapa aspek RUU yang diyakini dapat secara tidak sengaja membuat postur keamanan Australia menjadi kurang aman.

Rancangan undang-undang yang dimaksud, RUU Amandemen Legislasi Keamanan (Infrastruktur Kritis) 2020, diterbitkan oleh Kementerian Dalam Negeri pada November lalu.

RUU tersebut berupaya untuk mengubah Security of Critical Infrastructure Act 2018 untuk menerapkan “kerangka kerja yang ditingkatkan untuk meningkatkan keamanan dan ketahanan infrastruktur kritis Australia” yang akan memperluas penerapan Undang-Undang ini untuk komunikasi, transportasi, data dan cloud, makanan dan bahan makanan, pertahanan, pendidikan tinggi, penelitian, dan kesehatan.

Jika disahkan, undang-undang tersebut akan memperkenalkan kewajiban keamanan positif untuk entitas infrastruktur kritis, didukung oleh persyaratan khusus sektor dan persyaratan pelaporan wajib kepada Direktorat Sinyal Australia (ASD); kewajiban keamanan siber yang ditingkatkan untuk entitas yang paling penting bagi negara; dan bantuan pemerintah kepada entitas sebagai tanggapan atas serangan siber yang signifikan terhadap sistem Australia.

Setelah menyoroti keprihatinan dengan RUU tersebut sebelum masuk Parlemen, Microsoft dalam pengajuannya kepada Komite Bersama Parlemen untuk Intelijen dan Keamanan (PJCIS) telah menegaskan kembali keyakinannya bahwa intervensi pemerintah merusak tujuan dari undang-undang yang diusulkan.

Microsoft menambahkan bahwa risiko intervensi sepihak oleh pemerintah sangat meningkatkan risiko konsekuensi jaminan yang tidak diinginkan, berdampak pada pelanggan secara langsung dan tidak langsung dengan merusak kepercayaan, dan mengancam untuk membuat entitas menjadi kurang aman.

Selengkapnya: ZDNet

519 pemberitahuan pelanggaran data termasuk 33 dari entitas pemerintah Australia

by

Entitas Australia yang dicakup oleh Privacy Act melaporkan 519 kasus pelanggaran data dalam enam bulan hingga Desember 2020, meningkat 5% dari paruh pertama tahun ini.

Pemberitahuan pelanggaran data ke Kantor Komisaris Informasi Australia (OAIC) menjadi wajib di bawah skema Notifiable Data Breaches (NDB) pada Februari 2018.

Sejak mandat tersebut, kesehatan telah menjadi sektor yang paling terpengaruh; Laporan terbaru tidak menunjukkan perubahan, dengan perhitungan kesehatan sebanyak 123 pemberitahuan, diikuti oleh bagian keuangan dengan 83 pemberitahuan. Pemerintah Australia memasuki lima sektor teratas untuk pertama kalinya, terhitung 6% dari total, dengan 33 pemberitahuan.

Menggali lebih dalam tentang kecerobohan pemerintah, kesalahan manusia adalah penyebab dari 29 dari total pemberitahuan sektor, dua berasal dari serangan jahat atau kriminal, satu dikaitkan dengan “insiden siber”, dan yang lainnya disebabkan rekayasa sosial/peniruan identitas.

“Insiden siber” dikonfirmasi sebagai serangan brute force pada entitas yang tidak disebutkan namanya.

Jenis kesalahan manusia yang paling umum disalahkan atas pemberitahuan pemerintah adalah informasi pribadi yang dikirim ke penerima yang salah. Kegagalan untuk menyunting adalah penyebab lima pemberitahuan.

Selengkapnya: ZDNet

ASIC melaporkan adanya server yang dibobol melalui kerentanan Accellion

by

Komisi Sekuritas dan Investasi Australia (ASIC) mengatakan salah satu servernya dibobol pada 15 Januari.

“Insiden ini terkait dengan perangkat lunak Accellion yang digunakan oleh ASIC untuk mentransfer file dan lampiran,” kata regulator perusahaan dalam pemberitahuan yang diposting pada malam sebelum hari libur.

“Ini melibatkan akses tidak sah ke server yang berisi dokumen yang terkait dengan aplikasi lisensi kredit Australia baru-baru ini.”

ASIC mengatakan sementara beberapa “informasi terbatas” telah dilihat, ASIC tidak melihat bukti bahwa formulir aplikasi telah diunduh atau dibuka. Regulator mengatakan akses ke server telah dinonaktifkan dan mereka sedang bekerja pada pengaturan lain.

“ASIC bekerja dengan Accellion dan telah memberi tahu agensi terkait serta pihak yang terkena dampak untuk menanggapi dan mengelola insiden tersebut.”

Selengkapnya: ZDNet