Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cyber Attack

Cyber Attack

Supermarket Belanda kehabisan keju setelah serangan ransomware

by

Serangan ransomware terhadap pergudangan yang berkondisi dan penyedia transportasi Bakker Logistiek telah menyebabkan kekurangan keju di supermarket Belanda.

Bakker Logistiek adalah salah satu penyedia layanan logistik terbesar di Belanda, menawarkan pergudangan ber-AC dan transportasi makanan untuk supermarket Belanda.

Minggu lalu, Bakker Logistiek mengalami serangan ransomware yang mengenkripsi perangkat di jaringan mereka dan mengganggu transportasi makanan dan operasi pemenuhan.

“Kami tidak bisa lagi menerima pesanan dari pelanggan,” kata direktur Bakker Toon Verhoeven kepada NOS. “Dan di gudang kami, kami tidak lagi tahu di mana produk berada. Ini adalah gudang yang sangat besar, Anda tidak hanya mencari palet. Kami juga tidak dapat merencanakan pengangkutan kami lagi. Kami memiliki ratusan truk, yang tidak bisa dilakukan dengan tangan juga.”

Gangguan ini menyebabkan kekurangan produk makanan tertentu, terutama keju, di jaringan supermarket terbesar di Belanda, Albert Heijn.

Kekurangan ini menyebabkan Albert Heijn memposting pemberitahuan di situs web mereka untuk memberi tahu pelanggan tentang terbatasnya ketersediaan keju kemasan.

Selengkapnya: Bleeping Computer

Keamanan Siber: Para korban melihat serangan siber jauh lebih cepat

by

Para peneliti di perusahaan keamanan siber FireEye Mandiant menganalisis ratusan insiden dunia maya dan menemukan bahwa median waktu tunggu global – durasi antara dimulainya gangguan keamanan dan ketika teridentifikasi – telah turun hingga di bawah satu bulan untuk pertama kalinya, yaitu di 24 hari.

Menurut laporan ancaman tahunan M-Trends 2021, itu berarti insiden diidentifikasi dua kali lebih cepat dari tahun lalu ketika waktu tunggu rata-rata adalah 56 hari – dan jauh lebih cepat daripada satu dekade lalu, ketika organisasi membutuhkan waktu lebih dari setahun untuk menyadari bahwa penjahat dunia maya telah menyusup ke jaringan.

Sementara sebagian dari pengurangan waktu tunggu ini berkat kemampuan deteksi dan respons yang lebih baik dari organisasi, peningkatan ransomware juga berperan.

Serangan tersebut sangat menguntungkan bagi penjahat dunia maya, tetapi tidak seperti kebanyakan bentuk serangan dunia maya lainnya, ransomware tidak berada di bawah radar – korban serangan ransomware tahu bahwa mereka telah menjadi korban ketika jaringan mereka tiba-tiba dienkripsi dan catatan tebusan ditinggalkan oleh para penyerang.

Salah satu keuntungan utama dari serangan ransomware bagi penjahat dunia maya adalah bahwa mereka berpotensi menghasilkan banyak uang dalam waktu yang relatif singkat.

Penjahat dunia maya menghabiskan lebih sedikit waktu di dalam jaringan sebelum mereka ditemukan. Tapi itu sebagian karena ketika peretas menyebarkan ransomware, mereka tidak bersembunyi lama.

Selengkapnya: ZDNet

Penjahat menyebarkan malware menggunakan formulir kontak situs web dengan URL Google

by

Microsoft memperingatkan bisnis untuk berhati-hati terhadap penjahat dunia maya yang menggunakan formulir kontak situs web perusahaan untuk mengirimkan trojan perbankan pencuri info IcedID dalam email dengan URL Google kepada karyawan.

Formulir ‘hubungi kami’ situs web perusahaan adalah pintu terbuka di internet dan penjahat baru-baru ini mulai menggunakannya untuk menjangkau pekerja yang menerima permintaan kontak dari publik.

Fitur penting dari serangan tersebut adalah bahwa penjahat menggunakan formulir kontak untuk mengirim URL Google yang sah kepada karyawan yang mengharuskan pengguna untuk masuk dengan nama pengguna dan sandi Google mereka.

Microsoft menganggap ancaman tersebut cukup serius dan melaporkan serangan tersebut ke tim keamanan Google untuk memperingatkan mereka bahwa penjahat dunia maya menggunakan URL Google yang sah untuk mengirimkan malware.

URL Google berguna bagi penyerang karena mereka akan melewati filter keamanan email. Para penyerang tampaknya juga telah melewati tantangan CAPTCHA yang digunakan untuk menguji apakah pengiriman kontak tersebut dari manusia.

Ini adalah serangan yang rumit untuk dideteksi oleh perusahaan dan lembaga pemerintah karena email masuk ke karyawan dari formulir kontak dan sistem pemasaran email mereka sendiri.

Selengkapnya: ZDNet

Serangan dunia maya adalah ancaman nomor satu bagi sistem keuangan global

by

Serangan dunia maya sekarang menjadi risiko utama bagi sistem keuangan global, bahkan lebih dari risiko pinjaman dan likuiditas yang menyebabkan krisis keuangan 2008, menurut Ketua Federal Reserve Jerome Powell.

Penilaian oleh salah satu pejabat perbankan terkemuka dunia menggarisbawahi bagaimana ancaman peretasan telah menjadi perhatian utama di pemerintahan tertinggi.

Dalam sebuah wawancara yang disiarkan di “60 Minutes” CBS pada hari Minggu, Powell mengatakan dunia telah berubah secara substansial sejak Resesi Hebat.

“Saya akan mengatakan bahwa risiko yang paling kita perhatikan saat ini adalah risiko dunia maya,” kata Powell kepada CBS.

Satu skenario terburuk, kata Powell, adalah jika peretas berhasil mematikan pemroses pembayaran utama – menghambat aliran uang dari satu lembaga keuangan ke lembaga keuangan lainnya. Itu bisa mematikan sektor atau bahkan sebagian besar sistem keuangan, katanya.

Selengkapnya: CNN

Israel tampaknya mengkonfirmasi telah melakukan serangan siber terhadap fasilitas nuklir Iran

by

Israel tampaknya mengkonfirmasi klaim bahwa mereka berada di balik serangan dunia maya di fasilitas nuklir utama Iran pada hari Minggu, yang digambarkan oleh kepala energi nuklir Teheran sebagai tindakan terorisme yang memerlukan tanggapan terhadap pelakunya.

Serangan yang tampak terjadi beberapa jam setelah pejabat di reaktor Natanz memulai kembali spinning advanced centrifuges yang dapat mempercepat produksi uranium, dalam apa yang disebut sebagai momen penting dalam program nuklir negara itu.

Saat otoritas Iran berjuang untuk menangani pemadaman listrik skala besar di Natanz, yang diakui Badan Energi Atom negara itu telah merusak jaringan listrik di situs tersebut, kepala pertahanan Israel, Aviv Kochavi, mengatakan “operasi negara di Timur Tengah tidak tersembunyi dari mata musuh”.

Israel tidak memberlakukan pembatasan sensor pada liputan seperti yang sering dilakukan setelah insiden serupa sebelumnya dan serangan yang tampak diliput secara luas oleh media Israel. Radio publik mengambil langkah yang tidak biasa dengan mengklaim bahwa badan intelijen Mossad telah memainkan peran sentral.

Perdana Menteri Israel Benjamin Netanyahu mengatakan Minggu malam bahwa “perjuangan melawan Iran dan proksi dan upaya persenjataan Iran adalah misi besar”.

Selengkapnya: The Guardian

Komisi Eropa, organisasi Uni Eropa lainnya baru-baru ini dilanda serangan siber

by

Komisi Eropa dan beberapa organisasi Uni Eropa lainnya terkena serangan siber pada bulan Maret, menurut juru bicara Komisi Eropa.

Seperti yang diungkapkan oleh juru bicara tersebut, “insiden keamanan TI” berdampak pada beberapa lembaga, badan, atau infrastruktur TI lembaga UE.

“Kami bekerja sama dengan CERT-EU, Tim Tanggap Darurat Komputer untuk semua lembaga, badan dan agensi UE dan vendor solusi TI yang terpengaruh,” kata juru bicara tersebut kepada BleepingComputer.

“Komisi telah menyiapkan layanan pemantauan 24/7 dan secara aktif mengambil langkah-langkah mitigasi.”

Sejauh ini tidak ada “pelanggaran informasi utama” yang terdeteksi, meskipun analisis forensik upaya intrusi masih dalam tahap awal, dan tidak ada informasi konklusif yang tersedia.

Tidak ada informasi yang tersedia saat ini tentang sifat insiden atau identitas penyerang di balik serangan itu.

Meski tidak dikonfirmasi oleh juru bicara Komisi Eropa, Bloomberg sebelumnya melaporkan bahwa serangan itu melanda organisasi Uni Eropa pada pekan lalu.

Sumber: Bleeping Computer

Serangan yang sedang berlangsung menargetkan aplikasi SAP yang tidak aman

by

Pelaku ancaman menargetkan aplikasi SAP yang sangat penting tanpa jaminan terhadap kerentanan yang sudah ditambal, sehingga jaringan organisasi komersial dan pemerintah dapat diserang.

SAP dan firma keamanan cloud Onapsis memperingatkan serangan yang sedang berlangsung kemarin, dan telah bekerja dalam kemitraan dengan Cybersecurity and Infrastructure Security Agency (CISA) dan badan cybersecurity Jerman BSI untuk memperingatkan pelanggan SAP agar menerapkan patch dan mensurvei lingkungan mereka untuk aplikasi yang tidak aman.

Intelijen ancaman yang dikumpulkan dan diterbitkan oleh Onapsis dalam koordinasi dengan SAP menunjukkan bahwa mereka “tidak mengetahui pelanggaran yang diketahui pada pelanggan” yang berakibat pada aktivitas berbahaya ini.

Namun, terungkap bahwa pelanggan SAP masih memiliki aplikasi tidak aman di lingkungan mereka yang terlihat melalui Internet, dan mengekspos organisasi terhadap upaya infiltrasi melalui vektor serangan yang seharusnya telah ditambal bertahun-tahun yang lalu.

Aktor ancaman di balik serangan ini telah mengeksploitasi beberapa kerentanan keamanan dan konfigurasi yang tidak aman dalam aplikasi SAP dalam upaya untuk menembus sistem target.

Selain itu, beberapa dari mereka juga telah diamati saat merangkai beberapa kerentanan dalam serangan mereka untuk “memaksimalkan dampak dan potensi kerusakan”.

Sumber: BleepingComputer

Menambal sistem SAP yang rentan harus menjadi prioritas bagi semua defenders karena Onapsis juga menemukan bahwa penyerang mulai menargetkan kerentanan SAP kritis dalam waktu kurang dari 72 jam, dengan aplikasi SAP yang terbuka dan belum ditambal disusupi dalam waktu kurang dari tiga jam.

Selengkapnya: Bleeping Computer

Miliaran catatan telah diretas. Jadikan keamanan siber sebagai prioritas atau risiko bencana, analis memperingatkan

by

Lebih banyak catatan data telah disusupi pada tahun 2020 daripada gabungan 15 tahun terakhir, dalam apa yang digambarkan sebagai “krisis pelanggaran data” yang meningkat dalam studi terbaru dari perusahaan analisis Canalys.

Selama 12 bulan terakhir, 31 miliar catatan data telah dikompromikan, kata Canalys. Data ini naik 171% dari tahun sebelumnya, dan merupakan lebih dari setengah dari 55 miliar catatan data yang telah disusupi secara total sejak 2005.

Kasus ransomware telah meningkat, dengan jumlah insiden yang dilaporkan naik 60% dibandingkan tahun 2019.

Menurut Canalys, ledakan serangan yang belum pernah terjadi sebelumnya ini sebagian dapat dikaitkan dengan pandemi COVID-19, yang memaksa organisasi di seluruh dunia untuk mendigitalkan dengan cepat, tanpa cukup memikirkan persyaratan keamanan baru yang datang dengan melakukan bisnis online.

Sumber: Canalys

Digitalisasi bisnis yang serba cepat, pada dasarnya, telah membuka banyak vektor serangan baru untuk dieksploitasi oleh pelaku ancaman. Dengan karyawan yang sekarang mengakses informasi perusahaan dari banyak lokasi berbeda, dan lebih banyak data disimpan dan diproses di luar lingkungan TI tradisional berbasis kantor, diperlukan langkah-langkah keamanan baru. Namun bisnis tampaknya tidak menanggapi ini dengan cukup serius.

Dengan kata lain, laju transformasi digital tidak diimbangi dengan pengamanan jaringan yang memadai terhadap ancaman siber.

Sumber: Canalys

Canalys, sebagai akibatnya, meminta para eksekutif bisnis untuk mengubah pola pikir mereka dari “jika” pelanggaran akan mempengaruhi perusahaan mereka menjadi “kapan”. “Prioritaskan keamanan siber dan berinvestasi dalam memperluas perlindungan, deteksi, dan tindakan respons atau menghadapi bencana,” menyimpulkan laporan itu. “Ini adalah kenyataan pahit bagi organisasi pada tahun 2021. Bagi banyak orang, ini sudah terlambat.”

Sumber: ZDNet