Cyber Crime

Bursa Efek Selandia Baru Mengalami Gangguan Selama 4 Hari Akibat Serangan DDoS

August 30, 2020 by Winnie the Pooh

Bursa Efek Selandia Baru (NZX) terkena serangan Distributed Denial of Service (DDoS) awal pekan ini.Pada Jumat pagi, NZX mengatakan akan buka seperti biasa, dengan menerapkan langkah-langkah tambahan untuk menjaga konektivitas sistem dan mengatasi serangan DDoS .Namun, dua jam kemudian, NZX mengalami masalah konektivitas serupa dengan serangan DDoS awal pekan ini.

Mereka berkata “Mengingat masalah saat ini, kami telah memperpanjang pra-pembukaan untuk dewan utama NZX dan pasar pemegang saham Fonterra. Pasar utang NZX dihentikan pada pukul 9:58 pagi [NZST],”Situs web pertukaran saat ini sedang offline. NZX pada hari Selasa dihantam serangan DDoS, mengakibatkan bursa menghentikan operasionalnya dari pukul 15.57 NZST.

Narasumber berkata Serangan DDoS datang dari lepas pantai, melalui jaringan Spark, untuk memengaruhi konektivitas sistem NZX. NZX mengatakan pihaknya terus bekerja dengan Spark, dan mitra keamanan siber nasional dan internasional, termasuk GCSB, untuk mengatasi serangan tersebut

Sumber : ZDnet

Pemerintah Amerika Menuntut Peretas Korea Utara untuk Memulihkan $ 2,7 Juta dalam Cryptocurrency yang Dicuri

August 28, 2020 by Winnie the Pooh

Pemerintah Amerika menggugat para peretas Korea Utara untuk mendapatkan akses ke 280 akun mata uang virtual yang berisi lebih dari $ 2,7 juta.

Gugatan tersebut melibatkan dua peretasan terpisah, yang pertama terjadi pada Juli 2019, ketika dituduh bahwa pertukaran mata uang virtual diretas oleh aktor yang terkait dengan Korea Utara dan cryptocurrency dan token alternatif senilai $ 272.000 dicuri.

Serangan kedua terjadi pada September 2019, ketika diduga peretas yang sama mengakses perusahaan yang berbasis di AS dan mencuri $ 2,5 juta dari, antara lain, dompet mata uang virtualnya.

Uang ini kemudian diduga diubah menjadi Bitcoin (BTC) – sebuah proses yang dikenal sebagai ‘chain hopping’, dimaksudkan untuk mengaburkan jalur transaksi – dan dicuci melalui pedagang cryptocurrency China over-the-counter (OTC).

“Penegak hukum dapat mengidentifikasi pemilik alamat (Bitcoin) tertentu dengan menganalisis blockchain,” tertulis pada dokumen pengadilan. “Analisis juga dapat mengungkapkan alamat tambahan yang dikendalikan oleh individu atau entitas yang sama.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: secalerts

Untuk Pertama Kalinya, UE Memberlakukan Sanksi Untuk Serangan Siber

August 3, 2020 by Winnie the Pooh

Uni Eropa telah memberlakukan sanksi pada individu dan entitas dari Rusia, Cina dan Korea Utara, sebagai langkah-langkah yang bertujuan untuk mencegah adanya serangan siber di masa depan.

Sebagai bagian dari langkah-langkah tersebut, keenam individu dan aset dari tiga lembaga dan orang-orang yang terlibat dalam berbagai serangan siber akan dibekukan dan tidak akan diizinkan masuk ke bloc UE (Uni Eropa), Uni Eropa mengatakan dalam sebuah pernyataan pada hari Kamis, menambahkan bahwa perusahaan dan individu Uni Eropa dilarang mengirimkan dana kepada mereka yang ada di dalam daftar.

Meskipun tidak menyebutkan secara langsung, dalam pernyataan tersebut UE mengatakan bahwa “Ini termasuk upaya serangan siber terhadap OPCW (Organisation for the Prohibition of Chemical Weapons) dan yang secara publik dikenal sebagai ‘WannaCry’, ‘NotPetya’, dan ‘Operation Cloud Hopper'”, yang ketiganya disebut-sebut berasal dari Rusia, Cina dan Korea Utara.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bloomberg

Penegakan Hukum Menangkap Ratusan Penjahat Setelah Menyadap Sistem Obrolan Terenkripsi

July 5, 2020 by Winnie the Pooh

National Crime Agency (NCA) Inggris telah membuat 746 penangkapan dan membubarkan puluhan kelompok kejahatan terorganisir setelah menyadap jutaan pesan teks terenkripsi, lapor BBC.

Pesan-pesan itu dikirim melalui EncroChat, sistem telepon berbasis langganan yang populer di kalangan para penjahat. NCA mengatakan dalam sebuah konferensi pers pada hari Kamis bahwa operasi telah memiliki “dampak terbesar pada geng kejahatan terorganisir yang pernah ada.”

Lembaga penegak hukum Eropa tampaknya telah memantau percakapan ini selama berbulan-bulan. Polisi Prancis pertama-tama meretas jaringan, mengerahkan “alat teknis” untuk menembus komunikasi EncroChat setelah mengetahui bahwa beberapa servernya dihosting di negara itu. Pihak berwenang pertama kali memecahkan kode enkripsi EncroChat pada bulan Maret dan mulai menerima data pada bulan April.

Menurut laporan Motherboard, polisi mengakses percakapan yang diyakini aman dan pribadi oleh para pengguna. Percakapan itu berisi percakapan mengenai berbagai kejahatan, termasuk operasi narkoba dan skema pencucian uang.

EncroChat menjual handset Android dengan fungsi GPS, kamera, dan mikrofon yang dihapus. Ponsel ini dijual dengan aplikasi pesan terenkripsi serta sistem operasi sekunder yang aman (selain Android) di dalamnya. Ini juga dilengkapi dengan fitur penghancuran diri yang dapat menghapus perangkat jika Anda memasukkan PIN.

Layanan ini memiliki pelanggan di 140 negara. Sementara layanan ini disebut sebagai platform yang sah, sumber anonim mengatakan kepada Motherboard bahwa itu digunakan secara luas di antara para kelompok-kelompok kriminal, termasuk organisasi perdagangan narkoba, kartel, dan geng, serta pembunuh bayaran.

EncroChat tidak menyadari bahwa perangkatnya telah disadap, hingga pada bulan Mei setelah beberapa pengguna memperhatikan bahwa fungsi penghapusan tidak berfungsi. Setelah mencoba dan gagal memulihkan fitur dan memonitor malware, EncroChat memotong layanan SIM-nya dan mematikan jaringan, menyarankan pelanggan untuk membuang perangkat mereka.

“Ini baru permulaan,” kata Dame Cressida Dick, komisaris Polisi Metropolitan London, pada sebuah konferensi. “Kami akan mengganggu jaringan kriminal terorganisir sebagai hasil dari operasi ini selama berminggu-minggu dan berbulan-bulan dan mungkin bertahun-tahun mendatang.”

Berita selengkapnya:
Source: The Verge

Pembaruan Chrome 80 melumpuhkan pasar cybercrime teratas

February 27, 2020 by Winnie the Pooh

Perubahan kecil pada browser Google Chrome versi 80 memiliki efek yang sangat efektif pada salah satu pasar cybercrime top saat ini.

Perusahaan Intelijen ancaman, KELA, mengatakan kepada ZDNet bahwa Genesis Store saat ini sedang melalui masa sulit, terlihat penurunan 35% dalam jumlah curian kredensial yang dijual di situs mereka.

Diluncurkan pada November 2018, Genesis Store menjual kredensial browser curian. Mereka menjual “Sidik jari”, yaitu gambar virtual dari identitas pengguna di situs web online termasuk username, password, IP address yang pernah digunakan, cookie browser dan detail teknikal OS lainnya.

Product Manager di KELA, Raveed Laeb, mengatakan bahwa AZORult (info-stealing malware) adalah titik kelemahan utama pada Genesis. Mereka menggunakan malware tersebut untuk mendapatkan sebagian besar data curian yang selama ini mereka jual.

Ketika Google Chrome merilis pembaruan versi 80 pada awal Februari kemarin, Google beralih menggunakan algoritma AES-256 untuk hash kata sandi yang disimpan secara lokal di dalam basis data SQLite internal Chrome. Itu mengakibatkan kata sandi yang disimpan Chrome memiliki format berbeda dari sebelumnya dan membuat AZORult yang sudah tidak mendapatkan update sejak akhir tahun 2018 tidak dapat mengambil kredensial dari Chrome 80.

Jika Anda belum memperbarui versi Google Chrome Anda ke versi 80, lakukan update sesegera mungkin.

Source: ZDNet

Laporan FBI mengungkapkan bahwa kejahatan dunia maya tidak menunjukkan tanda-tanda pelambatan

February 14, 2020 by Winnie the Pooh

Biro Investigasi Federal (FBI) telah merilis Internet Crime Complaint Center (IC3) “2019 Internet Crime Report.” Sepanjang 2019, jumlah pengaduan kejahatan dunia maya dari individu dan organisasi bisnis mencapai 467.361. Total biaya kejahatan yang dilaporkan itu bahkan lebih dari $ 3,5 miliar (£ 2,7 miliar).

IC3 adalah sumber daya FBI yang menyediakan mekanisme pelaporan untuk dugaan aktivitas cybercrime dan dibuat pada tahun 2000. IC3 telah menerima total 4.883.231 keluhan ketika laporan 2019 ditulis. 2019 adalah tahun dimana kejahatan cyber paling banyak dilaporkan hingga saat ini, rata-rata hampir 1.300 insiden setiap hari, dan kerugian terbesar yang ditimbulkan oleh para korban terjadi pada tahun 2019 juga.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

Conversation-hijacking attacks: Here’s what You need to do to spot them.

January 17, 2020 by Winnie the Pooh

Salah satu serangan phising menggunakan teknik pembajakan percakapan menjadi semakin meningkat. Dalam serangan tersebut, peretas menyusup ke dalam utas email perusahaan dengan mengeksploitasi akun yang sudah dikompromikan sebelumnya atau yang sudah dibeli dari forum dark web sebelum memasukkan dirinya ke dalam percakapan dengan menyamar sebagai salah satu anggota grup.

Dalam kebanyakan kasus, penyerang tidak akan langsung menggunakan akun yang disusupi untuk mengirim pesan phishing, karena pengguna dapat menyadari bahwa kotak keluar mereka berisi email yang tidak mereka kirim. Namun, mereka berupaya menyamar sebagai domain, menggunakan teknik seperti kesalahan ketik (typo-squatting).

Dengan menggunakan nama asli dan utas email asli, para penyerang berharap bahwa target tidak akan memperhatikan domain yang sedikit berbeda dan bahwa mereka akan mengikuti permintaan yang berasal dari email tersebut.

Pengguna disarankan untuk tetap memperhatikan alamat pengirim dan membandingkan alamat pengirim dengan alamat email yang biasanya mereka terima. Pengguna juga harus waspada terhadap permintaan mendadak untuk pembayaran atau transfer. Jika ada, dianjurkan untuk menghubungi orang yang memintanya, baik secara langsung, melalui telepon atau dengan memulai email baru ke alamat yang diketahui.

Source: ZDNet

10 Dangerous DNS Attacks, Cybersecurity News’ Version

December 28, 2019 by Winnie the Pooh

DNS adalah singkatan dari Domain Name System yang tetap berada dalam serangan konstan, dan dengan demikian kita dapat mengasumsikan tidak ada akhir yang terlihat karena ancaman semakin meningkat saat ini. DNS telah lama menjadi sasaran siber kriminal yang ingin mengambil semua data dan rahasia perusahaan, karenanya, peringatan pada beberapa tahun belakangan menunjukkan memburuknya kondisi tersebut.

Karena itu Cybersecurity News telah membuat list 10 serangan DNS teratas dan solusi yang tepat untuk menanganinya, sehingga akan mudah bagi para organisasi untuk mengenali serangan dan dapat dengan cepat menyelesaikannya.

Berikut adalah list 10 Tipe Serangan DNS Teratas versi Cybersecurity News:

1. 1. DNS Cache Poisoning Attack
  2. Distributed Reflection Denial of Service (DRDoS)
  3. DNS Hijacking
  4. Phantom Domain Attack
  5. TCP SYN Floods
  6. Random Subdomain Attack
  7. DNS Tunneling
  8. DNS Flood Attack
  9. Domain Hijacking
  10. Botnet-based Attacks

Klik link dibawah ini untuk mengetahui bagaimana cara terbaik untuk menangani serangan-serangan tersebut!

Source: Cybersecurity News

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cyber Crime

Cookies Settings