Cyber Attack

Keamanan Siber: Setengah Dari Karyawan Mengakui Bahwa Mereka Mengambil Jalan Pintas Ketika Bekerja Dari Rumah

May 31, 2020 by Mally

Setengah dari karyawan mengambil jalan pintas berkenaan dengan cybersecurity saat bekerja dari rumah – dan bisa menempatkan organisasi mereka dalam risiko serangan cyber atau pelanggaran data sebagai hasilnya.

Analisis oleh para peneliti di perusahaan cybersecurity Tessian mengungkapkan bahwa 52% karyawan percaya bahwa mereka dapat lolos dari perilaku berisiko ketika bekerja dari rumah, seperti berbagi file rahasia melalui email dan bukannya melalui mekanisme yang lebih tepercaya.

Menurut The State of Data Loss Report dari Tessian, beberapa alasan utama mengapa karyawan tidak sepenuhnya mengikuti praktik data yang aman seperti biasa termasuk bekerja dari perangkat mereka sendiri, bukan dari perusahaan yang mengeluarkannya, serta merasa seolah-olah mereka dapat mengambil risiko tambahan karena mereka tidak diawasi oleh TI dan keamanan.

Dalam beberapa kasus, karyawan tidak sengaja mengabaikan praktik keamanan, tetapi gangguan saat bekerja dari rumah – seperti pengasuhan anak, teman sekamar dan tidak memiliki meja set-up seperti yang mereka lakukan di kantor – berdampak pada bagaimana orang mengoprasikannya.

Sementara itu, beberapa karyawan mengatakan mereka dipaksa untuk mengambil jalan pintas keamanan karena mereka di bawah tekanan untuk menyelesaikan pekerjaan dengan cepat.

“Orang akan mengambil jalan pintas pada praktik terbaik keamanan ketika bekerja dari jarak jauh dan menemukan solusi jika kebijakan keamanan mengganggu produktivitas mereka dalam kondisi kerja baru ini,” kata Tim Salder, CEO Tessian.

“Tapi, yang diperlukan hanyalah satu email yang salah arah, file data yang salah disimpan, atau kata sandi yang lemah, sebelum bisnis menghadapi pelanggaran data yang parah yang mengakibatkan adanya peraturan baru dan gejolak keuangan,” tambahnya.

Sementara lonjakan kerja jarak jauh membawa tantangan tambahan bagi karyawan dan pengusaha, ada sejumlah langkah sederhana yang dapat diambil untuk meningkatkan keamanan tanpa menghambat produktivitas. Salah satunya adalah menggunakan otentikasi multi-faktor, memberikan penghalang ekstra untuk pertahanan yang membantu menghentikan penjahat cyber mendapatkan akses ke akun – dan data perusahaan.

Baca berita selengkapnya pada tautan di bawah ini:
Source: ZDNet

Ribuan Sistem Perusahaan Terinfeksi Oleh Malware Blue Mockingbird Baru

May 27, 2020 by Mally

Ribuan sistem perusahaan diyakini telah terinfeksi dengan malware penambangan cryptocurrency yang dioperasikan oleh kelompok yang dilacak dengan nama Blue Mockingbird.

Ditemukan awal bulan ini oleh analis malware dari perusahaan keamanan cloud Red Canary, kelompok Blue Mockingbird diyakini telah aktif sejak Desember 2019. Para peneliti mengatakan Blue Mockingbird menyerang public-facing server yang menjalankan aplikasi ASP.NET yang menggunakan kerangka Telerik untuk komponen antarmuka pengguna (UI) mereka.

Peretas mengeksploitasi kerentanan CVE-2019-18935 untuk menanam web shell di server yang diserang. Mereka kemudian menggunakan versi teknik Juicy Potato untuk mendapatkan akses tingkat admin dan mengubah pengaturan server untuk mendapatkan (re)boot persistence.

Begitu mereka mendapatkan akses penuh ke suatu sistem, mereka mengunduh dan menginstal XMRRig, aplikasi penambangan cryptocurrency populer untuk cryptocurrency Monero (XMR).

Analis Red Canary mengatakan bahwa jika server IIS yang menghadap publik terhubung ke jaringan internal perusahaan, grup tersebut juga berupaya menyebar secara internal melalui koneksi RDP (Remote Desktop Protocol) atau SMB (Server Message Block) yang tidak diamankan dengan maksimal.

Dalam wawancara email awal bulan ini, Red Canary mengatakan kepada ZDNet bahwa mereka tidak memiliki pandangan penuh tentang operasi botnet ini, tetapi mereka percaya bahwa botnet setidaknya telah membuat 1.000 infeksi sejauh ini, hanya dari jarak pandang terbatas yang mereka miliki. Namun, Red Canary mengatakan jumlah perusahaan yang terkena dampak bisa jauh lebih tinggi, dan bahkan perusahaan yang percaya bahwa mereka aman berisiko terkena serangan.

Baca berita selengkapnya pada link di bawah ini:
Source: ZDNet | Red Canary

Hacker ‘REvil’ Menggandakan Permintaan Tebusan Allen Grubman Menjadi $42juta, Mengancam Akan Membocorkan Rahasia Donald Trump

May 18, 2020 by Mally

Peretas yang membobol jaringan firma hukum selebriti telah menggandakan permintaan tebusan mereka menjadi $42 juta dan mengancam akan mengungkapkan “rahasia” Donald Trump dalam seminggu jika mereka tidak dibayar penuh.

Pada hari Kamis, para peretas Grubman, Shire, Meiselas & Sacks memposting pesan baru, mengatakan, “Tebusannya sekarang menjadi $42.000.000… Orang berikutnya yang akan kami terbitkan adalah Donald Trump. Ada pemilihan yang sedang berlangsung, dan kami menemukan satu ton informasi rahasia.”

Page Six melaporkan bahwa pendiri perusahaan, Allen Grubman, menolak untuk bernegosiasi, dengan sumber yang mengatakan: “Pandangannya adalah, jika ia membayar, para peretas tetap akan merilis dokumen. Selain itu, FBI telah menyatakan peretasan ini dianggap sebagai tindakan terorisme internasional, dan kami tidak bernegosiasi dengan teroris.”

Data yang dicuri oleh peretas diduga meliputi kontrak, perjanjian kerahasiaan, nomor telepon, alamat email, dan korespondensi pribadi.

Grup REvil memposting kutipan dari kontrak untuk tur “Madame X” Madonna 2019-20 dengan Live Nation sebagai bukti bahwa itu ada di dalam sistem firma hukum.

REvil dianggap kelompok peretas yang sama yang berhasil memeras Travelex, perusahaan penukaran mata uang berbasis di Inggris, dari tebusan bitcoin senilai $ 2,3 juta, seperti yang dilaporkan The Wall Street Journal.

Berita selengkapnya:
Source: The Daily Beast

BlueScope Melaporkan Adanya Serangan Siber Yang Mempengaruhi Operasi Di Australia

May 18, 2020 by Mally

BlueScope Steel, Perusahaan pembuat baja yang berbasis di Melbourne, mengatakan pada hari Jumat bahwa mereka telah menjadi sasaran serangan siber.

Dalam sebuah pernyataan yang dikeluarkan untuk Australian Securities Exchange (ASX), BlueScope mengatakan kepada para pemegang saham bahwa sistem TI-nya telah dipengaruhi oleh insiden tersebut, yang menyebabkan gangguan pada beberapa bagian dari operasi perusahaan.

Insiden itu, menurut kepala keuangan Tania Archibald, terdeteksi di salah satu perusahaan yang berbasis di Amerika. Dia juga mengatakan BlueScope bertindak “segera” untuk menanggapi insiden itu.

BlueScope belum mengkonfirmasi apakah serangan itu disebabkan oleh karyawan yang membuka email phishing atau bukan.

Berita selengkapnya, klik pada tautan di bawah ini:
Source: ZDNet

Apakah Bisnis Anda Siap Untuk Menghadapi Ini? Jika Tidak, Kami Dapat Membantu!

May 15, 2020 by Mally

Pada hari kamis kemarin, Stephen McBride, seorang kepala analis di RiskHedge melalui Forbes mengatakan bahwa “kita akan melihat serangan cyber terbesar dalam SEJARAH dalam enam bulan ke depan”.

Ia menyebutkan bahwa coronavirus secara praktis menjamin adanya “serangan siber terbesar yang pernah ada”.

Dia melanjutkan “Semakin banyak perangkat yang terhubung ke jaringan, semakin besar permukaan serangannya, membuatnya lebih mudah bagi peretas untuk menyusup ke jaringan. Singkatnya, setiap perangkat baru adalah gateway tempat para peretas dapat menemukan celah keamanan dan menggunakannya untuk mendatangkan malapetaka pada sistem Anda.”

Semakin banyak orang bekerja dari rumah karena Coronavirus ini dan banyak dari mereka tidak mengamankan jaringan rumah mereka sebelum mengakses file perusahaan menjadi mimpi yang menjadi kenyataan bagi penjahat cyber. Pasalnya peretas hanya perlu mendapatkan akses melalui satu titik masuk untuk menguasai seluruh jaringan. Begitu mereka masuk mereka dapat mencuri data yang bersifat rahasia dan bahkan mengunci jaringan Anda agar Anda tidak dapat mengakes nya.

Pekerja jarak jauh adalah peluang sempurna bagi penjahat cyber untuk melancarkan serangannya.

Ia juga menjelaskan sebuah pola yang terulang setiap kali adanya peningkatan serangan cyber.

Baca berita selengkapnya pada tautan di bawah ini:

Source: Forbes

Pencipta Love Bug Telah Mengakui Perbuatannya

May 5, 2020 by Mally

Pria di balik wabah virus komputer besar pertama di dunia telah mengakui kesalahannya, 20 tahun setelah perangkat lunaknya menginfeksi jutaan mesin di seluruh dunia.

Warga Filipina Onel de Guzman, kini berusia 44 tahun, mengatakan ia telah menyebarkan worm komputer Love Bug untuk mencuri kata sandi sehingga ia dapat mengakses internet tanpa membayar. Dia mengklaim bahwa dia tidak pernah bermaksud menyebarkannya secara global.

Pandemik Love Bug dimulai pada 4 Mei 2000.
Para korban menerima lampiran email berjudul LOVE-LETTER-FOR-YOU, yang sebenarnya berisi kode berbahaya yang akan menimpa file, mencuri kata sandi, dan secara otomatis mengirim salinan dirinya ke semua kontak di buku alamat Microsoft Outlook korban.

Dalam 24 jam, itu telah menyebabkan masalah besar di seluruh dunia. Dilaporkan telah menginfeksi 45 juta mesin. Ini juga membanjiri sistem email organisasi, dan beberapa manajer IT memutus bagian infrastruktur mereka untuk mencegah infeksi.

De Guzman mengaku awalnya mengirim virus ke seseorang di Singapura, dan kemudian pergi minum dengan seorang teman. Yang pertama dia tahu tentang kekacauan global yang dia akibatkan adalah ketika ibunya mengatakan kepadanya bahwa polisi sedang memburu seorang hacker di Manila.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: BBC

Waspadai Ancaman Android Baru Dari Malware Berbahaya

April 30, 2020 by Mally

Tim peneliti keamanan di Check Point membahas mengenai malware family ‘Black Rose Lucy’ yang menyerang Android pada Blog yang diterbitkannya pada hari Selasa lalu.

Awalnya ditemukan pada bulan September 2018 oleh Check Point, Lucy adalah botnet dan dropper Malware-as-a-Service (MaaS) untuk perangkat Android. Namun, hampir dua tahun kemudian, Lucy kembali dengan kemampuan baru, yang memungkinkannya mengendalikan perangkat korban untuk melakukan berbagai perubahan dan memasang aplikasi jahat.

Lucy dibagikan melalui social messaging dan menyamar sebagai aplikasi pemutar media video. Saat diluncurkan, aplikasi meminta pengguna untuk mengaktifkan “pengoptimal streaming video.” Ini adalah senjatanya. Pengguna tidak boleh mengaktifkan layanan tersebut. Trik ini digunakan untuk memberikan malware akses ke layanan aksesibilitas perangkat. Lucy kemudian menggunakan akses ini untuk memberikan dirinya sendiri hak administratif pada perangkat. Setelahnya, Lucy memulai mengenkripsi file pengguna.

Saat malware selesai mengenkripsi, ia menampilkan catatan tebusan di jendela browser yang mengklaim sebagai pesan resmi dari FBI, menuduh korban memiliki konten porno di perangkatnya. Akibatnya, semua konten pada perangkat dienkripsi dan dikunci. Pesan itu juga menyatakan bahwa selain mengunci perangkat, detail pengguna telah diunggah ke Pusat Data Departemen Kejahatan Dunia Maya FBI, disertai dengan daftar pelanggaran hukum yang dituduhkan. Korban kemudian diinstruksikan untuk membayar “denda” US $500 melalui informasi kartu kredit yang mereka berikan, dan tidak menggunakan BitCoin seperti pada umumnya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Forbes

Australia dan AS Menyerukan Serangan Siber Terhadap Rumah Sakit Selama Pandemi COVID-19

April 28, 2020 by Mally

Diplomat cyber Australia telah menyerukan diakhirinya serangan terhadap fasilitas medis, seperti serangan cyber baru-baru ini di salah satu laboratorium pengujian COVID-19 terbesar di Republik Ceko.

“Ketika orang Australia dan komunitas internasional bersatu untuk menanggapi COVID-19, kami khawatir bahwa pelaku jahat cyber berusaha untuk mengeksploitasi pandemi untuk keuntungan mereka sendiri,” kata Duta Besar Australia untuk Cyber Affairs, Dr Tobias Feakin kepada ZDNet pada hari Jumat.

“Kami menyerukan semua negara untuk segera menghentikan aktivitas cyber yang tidak konsisten dengan komitmen internasional mereka. Kami juga mendesak negara-negara untuk meningkatkan kewaspadaan guna memastikan wilayah mereka bukan tempat yang aman bagi para penjahat cyber.”

Sudah setahun sejak Perserikatan Bangsa-Bangsa (PBB) memulai kembali prosesnya untuk menetapkan aturan tentang “perilaku negara yang bertanggung jawab di dunia maya” – kali ini dalam dua forum terpisah. Salah satunya adalah Open Ended Working Group (OEWG) dan Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security (GGE).

OEWG bertanggung jawab untuk menetapkan kerangka hukum dan normatif cyber internasional saat ini, termasuk 11 norma internasional untuk perilaku negara-bangsa.

Australia memainkan peran penting dalam mengembangkan norma-norma itu, dan sejak dikeluarkannya Strategi Keterlibatan Dunia Maya Internasional di tahun 2017, semakin percaya diri dalam seruannya untuk menegakkan norma-norma tersebut.

Baca berita selengkapnya pada tautan di bawah ini:
Source: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cyber Attack

Cookies Settings