Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybercrime

Cybercrime

SSD yang hilang dari pusat data SAP muncul di eBay, memicu penyelidikan keamanan

by Leave a Comment

Disk SSD yang hilang dari pusat data SAP di Walldorf telah muncul di eBay, yang mengarah ke penyelidikan keamanan oleh vendor perangkat lunak Jerman.

Menurut sumber yang dekat dengan kejadian tersebut, empat disk SSD hilang dari pusat data Walldorf SAP di Baden-Württemberg, Jerman barat daya, pada November tahun lalu.

Salah satu disk kemudian muncul di eBay dan dibeli oleh seorang karyawan SAP. Mereka dapat mengidentifikasi bahwa itu milik SAP. Disk berisi catatan pribadi 100 atau lebih karyawan SAP.

Investigasi selanjutnya menemukan bahwa disk telah dicuri, meskipun kesalahan manusia dan kegagalan proses juga berkontribusi terhadap kehilangannya, The Register mengerti.

Investigasi menunjukkan tidak ada pemeriksaan fisik pada orang yang meninggalkan pusat data, yang digambarkan sebagai lokasi yang aman. Disk dipindahkan ke gedung tanpa jaminan di kompleks markas besar dan dari sana disk tersebut dicuri. Keberadaan tiga disk yang tersisa tidak diketahui oleh SAP.

The Register memahami bahwa ini adalah insiden kelima dari disk yang hilang dari pusat data Eropa SAP dalam dua tahun.

juru bicara SAP mengatakan disk sejauh ini tidak berisi informasi identitas pribadi (PII).

“SAP menangani keamanan data dengan sangat serius. Harap dipahami bahwa meskipun kami tidak mengomentari penyelidikan internal, kami dapat mengonfirmasi bahwa saat ini kami tidak memiliki bukti yang menunjukkan bahwa data rahasia pelanggan atau PII telah diambil dari perusahaan melalui disk ini atau sebaliknya,” mereka dikatakan.

Pelanggaran keamanan akan memalukan bagi SAP karena perusahaan yang berpusat pada perangkat lunak perencanaan sumber daya perusahaan (ERP) berusaha untuk meningkatkan keberhasilannya dalam komputasi awan dan perangkat lunak sebagai layanan, baik melalui layanan cloudnya sendiri maupun layanan yang diselenggarakan oleh penyedia pihak ketiga.

Pada tahun 2019, spesialis penghapusan data Finlandia, Blancco, menemukan bahwa dari sampel 159 drive bekas acak di eBay di AS dan Eropa, 42 persen (atau 67 perangkat) memungkinkan siapa pun dengan literasi IT dasar untuk mengakses data yang disimpan oleh pemilik sebelumnya. Sebanyak 15 persen mengandung PII yang dapat digunakan oleh penjahat dunia maya, kata perusahaan itu.

sumber : theregister.com

Hacker ransomware Rusia diduga memeras jutaan dolar dari bisnis-bisnis Amerika Serikat, kata jaksa.

by

Seorang peretas Rusia berusia 20 tahun dilaporkan menjadi bagian dari kampanye yang berhasil memeras puluhan juta dolar dari lebih dari 1.400 korban, kata jaksa federal pada hari Kamis.

Ruslan Astamirov, warga negara Republik Chechnya yang dikuasai Rusia, ditangkap oleh penegak hukum federal pada tanggal yang tidak ditentukan dan dihadapkan pada tuduhan konspirasi untuk melakukan penipuan kawat dan pemerasan, kata jaksa federal New Jersey.

Astamirov diduga menggunakan ransomware bernama LockBit untuk mencuri data sensitif dari server bisnis, kemudian mengunci sistem tersebut dan menuntut pembayaran ratusan ribu dolar. Jika korban tidak membayar, Astamirov diduga mengancam akan mengungkapkan data tersebut.

Jaksa Departemen Kehakiman mengklaim bahwa Astamirov secara langsung bertanggung jawab atas lima serangan berbeda terhadap bisnis-bisnis di Amerika Serikat di Florida dan Virginia, serta bisnis internasional yang berbasis di Prancis, Jepang, dan Kenya.

Setidaknya salah satu korban membayar $700.000, demikian bunyi pengaduan tersebut. Korban lainnya menolak membayar, dan Astamirov mengunggah datanya ke server publik LockBit, sesuai dengan pengaduan tersebut.

Serangan yang didukung oleh LockBit menyumbang 16% dari serangan ransomware terhadap pemerintah negara bagian dan lokal, menurut Departemen Keamanan Dalam Negeri.

“Dengan menangkap seorang warga negara Rusia kedua yang terkait dengan ransomware LockBit, Departemen ini sekali lagi telah menunjukkan tindakan hukum yang tegas. Kami akan terus menggunakan setiap alat yang kami miliki untuk mengganggu kejahatan siber, dan meskipun para penjahat siber mungkin terus berlari, mereka pada akhirnya tidak dapat bersembunyi,” kata Wakil Jaksa Agung Lisa Monaco.

Selengkapnya: CNBC

Kelompok peretas dilaporkan bergabung untuk menghancurkan Bank-bank Eropa dalam ‘serangan siber terbesar di dunia’.

by

KillNet, Anonymous Sudan, dan REvil dilaporkan telah mengunggah sebuah video yang mengumumkan ancaman mereka untuk menghancurkan seluruh sistem perbankan Eropa.

Menurut laporan, pemimpin KillNet mengatakan bahwa persiapan telah dimulai dan serangan akan segera dimulai.

Cyberknow, sebuah halaman pelacak ancaman, juga memposting tentang serangan yang diduga akan datang ini, dengan menambahkan bahwa para peretas dari ketiga kelompok tersebut bergabung untuk kampanye ini. Mereka percaya bahwa serangan pertama mereka akan mematikan sistem pembayaran SWIFT, yang biasa digunakan untuk pembayaran internasional.

Dalam video yang menampilkan ketiga kelompok tersebut, peringatan diberikan dan para aktivis peretas masing-masing menjelaskan mengapa mereka akan melancarkan serangan tersebut.

KillNet memperingatkan: “Ini bukan serangan DDoS, permainannya sudah berakhir. Kami mengajak semua kelompok aktif untuk terlibat dalam kegiatan destruktif terhadap sistem perbankan Eropa. Tidak ada uang, tidak ada senjata, tidak ada rezim Kiev. Ini adalah formula untuk kematian Nazisme dan itu akan berhasil.”

Mereka melanjutkan dengan menambahkan bahwa masyarakat “belum pernah melihat masalah seperti ini sebelumnya.”

Selain itu, Anonymous Sudan menyatakan bahwa serangan ini akan menjadi “yang paling kuat dalam sejarah dunia belakangan ini,” sambil memperingatkan bahwa ini akan menjadi sesuatu yang serius.

“Ketika kami menyerang, sudah terlambat untuk memperbaiki kesalahan.”

Pada tanggal 15 Juni, CNN melaporkan bahwa lembaga pemerintah Amerika Serikat telah menjadi target dalam serangan siber global. Belum dikonfirmasi apakah serangan ini terkait dengan kelompok peretas yang berbasis di Rusia.

Sampai saat ini, masih belum jelas apakah ini hanya ancaman kosong, lelucon, atau apakah serangan massal yang sebenarnya sedang direncanakan. Dalam setiap kasus, seluruh kekacauan ini dapat berubah menjadi situasi nyata seperti dalam serial Mr. Robot jika segala sesuatunya berjalan sesuai rencana.

Selengkapnya: Dexerto

Asylum Ambuscade: Grup Cybercrime dengan Ambisi Spionase

by

Kelompok ancaman yang dikenal dengan nama Asylum Ambuscade telah terlihat dalam operasi cybercrime dan cyber espionage sejak awal 2020.

“Mereka adalah kelompok crimeware yang menargetkan pelanggan bank dan pedagang cryptocurrency di berbagai wilayah, termasuk Amerika Utara dan Eropa,” kata ESET dalam analisis yang diterbitkan pada hari Kamis. “Asylum Ambuscade juga melakukan spionase terhadap entitas pemerintah di Eropa dan Asia Tengah.”

Asylum Ambuscade pertama kali didokumentasikan oleh Proofpoint pada Maret 2022 sebagai kampanye phishing yang disponsori oleh negara yang menargetkan entitas pemerintah Eropa dalam upaya untuk memperoleh intelijen tentang pergerakan pengungsi dan pasokan di wilayah tersebut.

Tujuan para penyerang, menurut perusahaan keamanan Siber Slovakia, adalah untuk mencuri informasi rahasia dan kredensial email web dari portal email resmi pemerintah.

Serangan ini dimulai dengan email spear-phishing yang membawa lampiran spreadsheet Excel berbahaya yang, ketika dibuka, akan mengeksploitasi kode VBA atau kerentanan Follina (CVE-2022-30190) untuk mengunduh paket MSI dari server jarak jauh.

Kemudian, installer menggunakan downloader yang ditulis dalam Lua yang disebut SunSeed (atau versi Visual Basic Script) untuk mengunduh malware berbasis AutoHotkey yang dikenal sebagai AHK Bot dari server jarak jauh.

Yang mencolok tentang Asylum Ambuscade adalah aksi kejahatan siber mereka yang telah menyerang lebih dari 4.500 korban di seluruh dunia sejak Januari 2022, dengan sebagian besar dari mereka berlokasi di Amerika Utara, Asia, Afrika, Eropa, dan Amerika Selatan.

Rantai kompromi ini mengikuti pola yang serupa kecuali vektor intrusi awalnya, yang melibatkan penggunaan iklan Google palsu atau sistem traffic direction system (TDS) untuk mengarahkan korban potensial ke situs web palsu yang mengirimkan file JavaScript berisi malware.

Serangan ini juga menggunakan versi Node.js dari AHK Bot yang diberi nama kode NODEBOT yang kemudian digunakan untuk mengunduh plugin yang bertanggung jawab atas pengambilan tangkapan layar, pencurian kata sandi, pengumpulan informasi sistem, dan instalasi trojan dan stealer tambahan.

Serangan ini menunjukkan bahwa para pelaku ancaman terus mengembangkan metode dan alat untuk mencapai tujuan jahat mereka. Penting bagi pengguna komputer dan internet untuk selalu waspada terhadap tautan yang mencurigakan, iklan palsu, dan situs web yang tidak dikenal.

Selain itu, penting juga untuk memperbarui perangkat lunak dan sistem keamanan secara teratur serta menggunakan solusi keamanan yang andal untuk melindungi diri dari serangan siber. Kesadaran akan teknik-teknik serangan dan kebijakan keamanan yang kuat adalah langkah-langkah yang krusial dalam menghadapi ancaman siber saat ini.

Selengkapnya: The Hacker News

PharMerica Mengungkap Pelanggaran Data yang Berdampak pada 5,8 Juta Individu

by

Dimiliki oleh BrightSpring Health, penyedia layanan kesehatan berbasis rumah dan komunitas, PharMerica mengoperasikan lebih dari 2.500 fasilitas di seluruh AS dan menawarkan lebih dari 3.100 program farmasi dan perawatan kesehatan.

Pada hari Jumat, PharMerica memberi tahu Kantor Kejaksaan Agung Maine bahwa informasi pribadi lebih dari 5,8 juta orang disusupi setelah pihak yang tidak berwenang mengakses sistem komputernya pada bulan Maret.

Pelanggaran data, kata perusahaan dalam surat pemberitahuan yang dikirim ke individu yang terkena dampak, terjadi antara 12 Maret dan 13 Maret.

Informasi pribadi yang dikompromikan selama insiden termasuk nama, alamat, tanggal lahir, nomor Jaminan Sosial, asuransi kesehatan, dan informasi pengobatan.

Dalam beberapa kasus, informasi yang dikompromikan adalah milik individu yang telah meninggal, dan PharMerica mendorong pelaksana atau pasangan yang masih hidup untuk menghubungi agen pelaporan kredit nasional untuk memberi tahu mereka tentang situasi tersebut.

Surat PharMerica tidak memberikan perincian tentang jenis serangan dunia maya yang dideritanya, tetapi tampaknya grup ransomware Money Message bertanggung jawab atas insiden tersebut.

selengkpanya : securityweek.com

Tersangka Peretas di Balik Pasar Gelap Suaka Spanyol Ditangkap

by

Polisi di Spanyol telah menangkap 69 orang yang dituduh menggunakan bot untuk menghindari sistem suaka di negara tersebut. Pihak berwenang Spanyol mengatakan pada hari Jumat sebuah geng telah menggunakan bot untuk mendapatkan slot waktu terbuka untuk sistem pemesanan online negara itu, yang gratis, dan menjual kembali janji temu kepada pencari suaka masing-masing seharga 200 euro ($ 217).

Situs suaka Spanyol mengambil langkah-langkah untuk mengidentifikasi bot, tetapi sistem perangkat lunak otomatis grup tersebut mampu menerobos dan mengambil “hampir semua” janji temu di seluruh negeri. Polisi mengatakan dalam sebuah pernyataan kepada Reuters bahwa perantara dan pengacara serta penasihat menyadari adanya peretasan “dan masalah terkait yang mereka timbulkan pada orang asing yang, dalam banyak kesempatan, berada dalam situasi yang sangat rentan dan putus asa.”

Proses aplikasi di Spanyol bisa memakan waktu lama, dan pencari suaka yang masuk harus melamar dalam 30 hari pertama setelah tiba di negara tersebut. Jika mereka tidak mendaftar dalam jangka waktu tersebut, mereka dapat ditolak secara otomatis kecuali ada alasan yang sah untuk penundaan tersebut. Setelah menerima tanda terima yang mengonfirmasi permohonan suaka telah diajukan, individu tersebut diberi janji temu untuk wawancara mereka dan untuk menyelesaikan permohonan mereka.

Tetapi tanpa slot terbuka, ribuan pencari suaka tidak dapat diberi janji, membuat proses yang panjang dan memakan waktu lebih lama lagi. Polisi melakukan penggerebekan dan menangkap empat orang yang diduga sebagai pemimpin geng yang bertanggung jawab di Barcelona dan Valencia. Selama penggerebekan, polisi menyita dokumen, meskipun isinya belum terungkap, dan menemukan uang tunai lebih dari 200.000 euro ($217.000).

Selengkapnya: GIZMODO

Western Digital mengonfirmasi pembobolan digital, hubungi polisi

by

Western Digital saat ini berurusan dengan “insiden keamanan jaringan” setelah mendeteksi pembobolan ke dalam sistem internalnya oleh pihak ketiga yang tidak sah.

Pabrikan mengatakan sedang mengambil langkah-langkah untuk mengamankan operasi bisnisnya, akibatnya beberapa layanan yang berhubungan dengan pelanggan telah terpengaruh.

Dalam pernyataan singkat pada hari Senin yang mengkonfirmasi telah mengidentifikasi pelanggaran tersebut, pembuat drive mengatakan: “Sehubungan dengan insiden yang sedang berlangsung, pihak ketiga yang tidak berwenang memperoleh akses ke sejumlah sistem perusahaan.”

Saat menemukan pembobolan digital, WD “menerapkan upaya respons insiden dan memulai penyelidikan dengan bantuan pakar keamanan dan forensik luar terkemuka… dan Western Digital berkoordinasi dengan otoritas penegak hukum.”

Penyelidikan dikatakan masih dalam tahap awal. “Berdasarkan investigasi hingga saat ini, perusahaan yakin pihak yang tidak berwenang memperoleh data tertentu dari sistemnya dan berupaya memahami sifat dan ruang lingkup data tersebut.”

Register meminta perincian lebih lanjut dari WD, termasuk jika ada data yang diakses adalah informasi sensitif seperti data pelanggan. Namun, itu mungkin terbatas pada apa yang dapat diungkapkan jika otoritas penegak hukum sedang menyelidiki.

Western Digital mengatakan pihaknya juga telah menerapkan “langkah-langkah proaktif” untuk mengamankan operasi bisnisnya, dan ini termasuk membuat beberapa sistem dan layanannya offline.

Layanan yang terpengaruh mungkin mencakup layanan yang mendukung beberapa produk WD yang berhubungan dengan pelanggan. Pada saat penulisan, panel status untuk layanan My Cloud menunjukkan mereka sedang offline, dengan pembaruan tertanggal 2 April mengatakan bahwa “Western Digital saat ini mengalami gangguan layanan yang berdampak pada produk-produk berikut: My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, Pengisi Daya Nirkabel SanDisk Ixpand.”

Selengkapnya: The Register

Kejahatan dunia maya: berhati-hatilah dengan apa yang Anda katakan kepada pembantu chatbot Anda…

by

Kekhawatiran tentang meningkatnya kemampuan chatbot yang dilatih pada model bahasa besar, seperti GPT-4 OpenAI, Bard Google, dan Bing Chat Microsoft, menjadi berita utama.

Para ahli memperingatkan tentang kemampuan mereka untuk menyebarkan informasi yang salah dalam skala yang sangat besar, serta risiko eksistensial yang dapat ditimbulkan oleh perkembangan mereka terhadap umat manusia.

Seolah-olah ini tidak cukup mengkhawatirkan, area perhatian ketiga telah terbuka – diilustrasikan oleh larangan ChatGPT Italia baru-baru ini atas dasar privasi.

Regulator data Italia telah menyuarakan keprihatinan atas model yang digunakan oleh pemilik ChatGPT OpenAI dan mengumumkan akan menyelidiki apakah perusahaan tersebut telah melanggar undang-undang perlindungan data Eropa yang ketat.

Chatbots dapat berguna untuk pekerjaan dan tugas pribadi, tetapi mereka mengumpulkan data dalam jumlah besar. AI juga menimbulkan banyak risiko keamanan, termasuk kemampuan untuk membantu penjahat melakukan serangan dunia maya yang lebih meyakinkan dan efektif.

Kebanyakan orang menyadari risiko privasi yang ditimbulkan oleh mesin pencari seperti Google, tetapi para ahli berpendapat bahwa chatbot bisa jadi lebih haus data.

Sifat percakapan mereka dapat membuat orang lengah dan mendorong mereka untuk memberikan lebih banyak informasi daripada yang mereka masukkan ke dalam mesin pencari. “Gaya seperti manusia dapat melumpuhkan pengguna,” kata Ali Vaziri, direktur hukum di tim data dan privasi di firma hukum Lewis Silkin.

Selengkapnya: The Guardian