Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Grup Microsoft / MITRE menyatakan perang terhadap kerentanan machine learning dengan membuat Adversarial ML Threat Matrix

by

Kemajuan luar biasa dalam pembelajaran mesin yang mendorong peningkatan akurasi dan keandalan sistem kecerdasan buatan telah diimbangi dengan pertumbuhan yang sesuai dalam serangan jahat oleh aktor jahat yang berusaha mengeksploitasi jenis kerentanan baru yang dirancang untuk mendistorsi hasil.

Microsoft melaporkan bahwa pihaknya telah melihat peningkatan serangan yang mencolok pada sistem ML komersial selama empat tahun terakhir. Laporan lain juga memperhatikan masalah ini. 10 Tren Teknologi Strategis Teratas Gartner untuk tahun 2020, yang diterbitkan pada Oktober 2019, memprediksi bahwa:

Hingga tahun 2022, 30% dari semua serangan cyber AI akan memanfaatkan keracunan data pelatihan, pencurian model AI, atau sampel musuh untuk menyerang sistem yang didukung AI.

Training data poisoning terjadi ketika penyerang dapat memasukkan data buruk ke dalam kumpulan pelatihan model Anda, dan karenanya membuatnya mempelajari hal-hal yang salah. Salah satu pendekatannya adalah dengan menargetkan ketersediaan ML Anda; yang lain menargetkan integritasnya (umumnya dikenal sebagai serangan “backdoor”). Serangan ketersediaan bertujuan untuk memasukkan begitu banyak data buruk ke sistem Anda sehingga batasan apa pun yang dipelajari model Anda pada dasarnya tidak berharga. Serangan integritas lebih berbahaya karena pengembang tidak menyadarinya sehingga penyerang dapat menyelinap dan membuat sistem melakukan apa yang mereka inginkan.

Membangun framework

Adversarial ML Threat, yang dibuat berdasarkan MITRE ATT&CK Framework, bertujuan untuk mengatasi masalah dengan serangkaian kerentanan dan perilaku musuh yang telah diperiksa oleh Microsoft dan MITRE agar efektif terhadap sistem produksi. Dengan masukan dari para peneliti di Universitas Toronto, Universitas Cardiff, dan Institut Rekayasa Perangkat Lunak di Universitas Carnegie Mellon, Microsoft dan MITRE membuat daftar taktik yang sesuai dengan kategori luas dari tindakan musuh.

Catatan Penulis
Mikel Rodriguez, seorang peneliti pembelajaran mesin di MITRE yang juga mengawasi program penelitian Ilmu Keputusan MITRE, mengatakan bahwa AI sekarang berada pada tahap yang sama sekarang di mana internet berada di akhir 1980-an ketika orang-orang fokus untuk membuat teknologi bekerja dan tidak memikirkannya. banyak tentang implikasi jangka panjang untuk keamanan dan privasi. Itu, katanya, adalah kesalahan yang bisa kita pelajari.

Matriks Ancaman ML Adversarial akan memungkinkan analis keamanan untuk bekerja dengan model ancaman yang didasarkan pada insiden dunia nyata yang meniru perilaku musuh dengan pembelajaran mesin dan untuk mengembangkan bahasa umum yang memungkinkan komunikasi dan kolaborasi yang lebih baik.

Source : Diginomica

Google merisilis zero-day baru yang sedang dieksploitasi hacker

by

Google telah menjatuhkan rincian kerentanan yang sebelumnya tidak diungkapkan di Windows, yang dikatakan oleh peretas secara aktif mengeksploitasi. Akibatnya, Google memberi Microsoft waktu seminggu untuk memperbaiki kerentanan tersebut. Tenggat waktu itu datang dan pergi, dan Google menerbitkan detail kerentanan siang ini.

Kerentanan tersebut tidak memiliki nama tetapi diberi label CVE-2020-17087, dan memengaruhi setidaknya Windows 7 dan Windows 10.

Project Zero Google, kelompok elit pemburu bug keamanan yang membuat penemuan tersebut, mengatakan bahwa bug tersebut memungkinkan penyerang untuk meningkatkan tingkat akses pengguna mereka di Windows. Penyerang menggunakan kerentanan Windows sehubungan dengan bug terpisah di Chrome, yang diungkapkan dan diperbaiki Google minggu lalu. Bug baru ini memungkinkan penyerang untuk keluar dari kotak pasir Chrome, biasanya diisolasi dari aplikasi lain, dan menjalankan malware di sistem operasi.

Namun tidak jelas siapa penyerang atau motif mereka. Direktur Threat Intelligence Google Shane Huntley mengatakan bahwa serangan itu “ditargetkan” dan tidak terkait dengan pemilihan AS.

Seorang juru bicara Microsoft juga menambahkan bahwa serangan yang dilaporkan “sangat terbatas dan bertarget di internet, dan kami tidak melihat bukti yang menunjukkan penggunaan yang meluas.”

Ini adalah yang terbaru dari daftar kelemahan utama yang memengaruhi Windows tahun ini. Microsoft mengatakan pada bulan Januari bahwa Badan Keamanan Nasional membantu menemukan bug kriptografi di Windows 10, meskipun tidak ada bukti eksploitasi. Namun pada bulan Juni dan September, Homeland Security mengeluarkan peringatan atas dua bug Windows “kritis” – satu yang memiliki kemampuan untuk menyebar ke seluruh internet, dan yang lainnya dapat memperoleh akses penuh ke seluruh jaringan Windows.

Source : Techcrunch

Lazada mengonfirmasi data breach 1,1 juta akun RedMart

by

Platform toko online yang berbasis di Singapura, RedMart, telah mengalami kebocoran data pribadi dengan jumlah 1,1 juta akun. Seseorang telah mengklaim memiliki database yang terlibat dalam pelanggaran tersebut, yang berisi berbagai informasi pribadi seperti alamat surat, password terenkripsi, dan sebagian nomor kartu kredit.

Pelanggan RedMart pada hari Jumat telah log-out dari akun mereka dan diminta untuk mereset ulang sandi mereka sebelum masuk kembali. Mereka juga diberi tahu tentang “insiden keamanan data RedMart” yang ditemukan sehari sebelumnya, pada tanggal 29 Oktober, sebagai bagian dari “pemantauan proaktif reguler “dilakukan oleh tim keamanan siber perusahaan.

Dalam catatannya kepada pelanggan, perusahaan induk RedMart, Lazada, mengatakan pelanggaran tersebut menyebabkan akses tidak sah ke “database khusus RedMart” yang dihosting di penyedia layanan pihak ketiga. Data pada sistem ini terakhir diperbarui pada Maret 2019 dan berisi informasi pribadi seperti nama, nomor telepon, kata sandi terenkripsi, dan sebagian nomor kartu kredit.

Lazada pada Januari 2019 mengumumkan rencana untuk mengintegrasikan aplikasi RedMart ke dalam platform e-commerce, lebih dari dua tahun setelah mengakuisisi RedMart pada November 2016. Lazada juga mengumumkan rencana untuk memperluas layanan grosir online ke pasar Asia Tenggara lainnya. Lazada sendiri diakuisisi oleh raksasa e-commerce China Alibaba pada April 2016.

Lazada menekankan bahwa pelanggaran tersebut hanya berdampak pada akun RedMart, dan tidak memengaruhi data pelanggan Lazada. Akun RedMart secara resmi diintegrasikan mulai 15 Maret 2019 – bulan yang sama dengan database yang disusupi terakhir kali diperbarui.

Dalam sumber lain, Lazada Indonesia mengonfirmasi “kami dapat memastikan bahwa data para pelanggan lazada di asia tenggara, termasuk Indonesia, tidak terpengaruh oleh kejadian ini” (Antara News)

Namun tetap reset password anda secara berkala ya!

Mantan kepala komando siber AS: Musuh yang menggunakan AI adalah ‘ancaman eksistensial’

by

Serangan kecerdasan buatan siber tertentu dapat menimbulkan ancaman eksistensial bagi Amerika, mantan kepala komando siber Amerika, Mayor Jenderal. (Purn.) Brett Williams mengatakan pada hari Selasa.

Berbicara sebagai bagian dari konferensi virtual Cybertech, Williams berkata, “kecerdasan buatan adalah hal yang nyata. Ini sudah digunakan oleh penyerang. Ketika mereka belajar bagaimana melakukan deepfakes, saya berpendapat ini berpotensi menjadi ancaman eksistensial.”

Fenomena deepfake mengacu pada kemampuan digital canggih di mana musuh dapat memposting video dan foto yang meniru orang sungguhan dengan tingkat akurasi sedemikian rupa sehingga hampir tidak mungkin untuk menemukan bahwa item tersebut palsu.

Membahas ancaman lain, Williams mengatakan bahwa Washington sekarang terus-menerus “memerangi serangan negara bangsa [siber] dari Rusia, China, dan sekarang juga Iran”.

Mantan direktur CIA David Petraeus juga berbicara di konferensi tersebut, mengatakan bahwa “kepercayaan digital adalah dasar dari semua yang kita lakukan saat kita online.”

Dalam diskusi panel tentang tantangan siber di sektor penerbangan selama krisis virus korona, para pejabat dari beberapa negara mengatakan bahwa pengurangan lalu lintas tidak mengurangi ancaman dari peretas, melainkan mereka mengatakan jenis serangan telah bergeser.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Jpost

Beberapa rumah sakit menjadi sasaran gelombang baru serangan ransomware

by

Beberapa rumah sakit di seluruh Amerika Serikat telah menjadi sasaran serangan ransomware dalam apa yang tampaknya merupakan peningkatan dan perluasan serangan serupa yang sebelumnya diluncurkan di rumah sakit dan fasilitas medis lain.

Badan Keamanan Siber dan Infrastruktur AS merilis peringatan pada Rabu malam mengenai aktivitas ransomware yang menargetkan fasilitas perawatan kesehatan. Di Twitter, CISA mengatakan “ada ancaman kejahatan siber yang akan segera terjadi dan meningkat di rumah sakit dan penyedia layanan kesehatan AS.”

Ransomware dan serangan siber lainnya mengalami peningkatan tajam tahun ini, dan rumah sakit sangat rentan sejak dimulainya pandemi global.

Ransomware dapat memiliki efek yang menghancurkan. Baru-baru ini, ransomware melumpuhkan jaringan TI sebuah rumah sakit Jerman yang mengakibatkan kematian seorang wanita yang mencari perawatan darurat.

Menurut Wakil Presiden Perusahaan Microsoft untuk Keamanan dan Kepercayaan Pelanggan, Tom Burt, Ryuk adalah crypto-ransomware yang canggih karena dapat mengidentifikasi dan mengenkripsi file jaringan dan menonaktifkan Pemulihan Sistem Windows untuk mencegah korbannya melakukan pemulihan dari serangan tanpa cadangan eksternal.

Ryuk telah menyerang organisasi, termasuk pemerintah kota, pengadilan negara bagian, rumah sakit, panti jompo, perusahaan, dan universitas besar.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: CNN

Jelajahi web lebih aman di Chrome untuk Android dengan mengaktifkan Enhanced Safe Browsing

by

Google telah mengalokasikan banyak sumber daya untuk membantu kita tetap aman saat kita menjelajahi web dengan tindakan seperti Safe Browsing untuk Chrome, dan perusahaan baru-baru ini memperkenalkan versi yang disempurnakan dari alat ini.

Ini sudah tersedia di desktop, tetapi baru perlahan diluncurkan di Android. Jika Anda ingin langsung menggunakan Enhanced Safe Browsing, ada dua flag yang akan menampilkannya untuk Anda.

Untuk mendapatkan akses ke fitur keamanan baru, buka chrome://flags dan cari “safe browsing”. Anda perlu mengaktifkan dua tanda ini:

  • chrome://flags/#safe-browsing-security-section-ui-android
  • chrome://flags/#safe-browsing-enhanced-protection-android

Setelah diaktifkan, buka pengaturan dan cari bagian Privasi dan keamanan baru. Di sana, Anda akan menemukan UI Safe Browsing baru yang memungkinkan Anda memilih antara perlindungan standar dan perlindungan yang ditingkatkan. Seperti pada versi desktop saat ini, Anda dapat memilih level yang diinginkan di sini, tetapi Anda juga dapat mengetuk panah di samping kedua entri untuk mempelajari lebih lanjut tentang opsi yang akan Anda pilih.

Perbedaannya berada pada fitur yang lebih proaktif dalam perlindungan yang ditingkatkan: Versi standar hanya memeriksa URL dengan daftar situs tidak aman yang dibuat sebelumnya yang diperbarui secara rutin oleh Google, sementara mode baru mengirimkan URL yang tidak dikenal ke server Google untuk mengujinya secara real time, membantu melindungi Anda dari situs yang dengan cepat mengubah alamatnya untuk menghindari tindakan perlindungan lain dari perusahaan.

Dalam penggunaan sehari-hari, satu-satunya perbedaan antara perlindungan standar dan yang ditingkatkan yang akan Anda lihat adalah kurangnya opsi berbagi pada versi yang terbaru saat Anda membuka situs jahat. Itu karena Anda sudah setuju untuk mengirim tautan mencurigakan ke Google secara default, jadi tidak perlu opsi yang meminta Anda untuk melakukannya.

Untuk detail cara pengaktifan dapat dilihat pada tautan berikut ini;
Source: Android Police

Pertama, peneliti mengekstrak kunci rahasia yang digunakan untuk mengenkripsi kode CPU Intel

by

Para peneliti telah mengekstrak kunci rahasia yang mengenkripsi pembaruan ke berbagai macam CPU Intel, suatu prestasi yang dapat memiliki konsekuensi luas untuk cara penggunaan chip dan, mungkin, cara pengamanannya.

Kunci ini memungkinkan untuk mendekripsi pembaruan kode mikro yang disediakan Intel untuk memperbaiki kerentanan keamanan dan jenis bug lainnya. Memiliki salinan pembaruan yang didekripsi dapat memungkinkan peretas melakukan reverse-engineer dan mempelajari dengan tepat cara memanfaatkan lubang yang ditambal.

Kunci ini juga memungkinkan pihak selain Intel — misalnya peretas jahat atau hobbyist — memperbarui chip dengan kode mikro mereka sendiri, meskipun versi yang disesuaikan itu tidak akan bertahan dari reboot.

“Saat ini, cukup sulit untuk menilai dampak keamanan,” kata peneliti independen Maxim Goryachy dalam pesan langsungnya. “Namun bagaimanapun, ini adalah pertama kalinya dalam sejarah prosesor Intel ketika Anda dapat mengeksekusi kode mikro Anda di dalam dan menganalisis pembaruan.” Goryachy dan dua peneliti lainnya — Dmitry Sklyarov dan Mark Ermolov, keduanya dari firma keamanan Positive Technologies — bekerja sama dalam proyek tersebut.

Kunci ini dapat diekstrak untuk chip apa pun — baik itu Celeron, Pentium, atau Atom — yang didasarkan pada arsitektur Intel Goldmont.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Ars Technica

Karyawan Sadar akan Ancaman Email Membuka Pesan Mencurigakan

by

Pelatihan kesadaran keamanan tidak selalu mengarah pada peningkatan perilaku, seperti yang ditunjukkan dalam survei terhadap lebih dari 1.000 karyawan di seluruh dunia.

Data tersebut menimbulkan kekhawatiran karena kebanyakan orang telah meningkatkan penggunaan perangkat yang dikeluarkan perusahaan untuk urusan pribadi, lapor peneliti Mimecast.

Survei tersebut menemukan 73% responden “secara ekstensif menggunakan” perangkat perusahaan untuk tugas pribadi seperti email pribadi (47%), transaksi keuangan (38%), dan belanja online (35%). Enam puluh persen mengaku melakukan ini lebih sering sejak mulai bekerja dari jarak jauh.

Hampir semua (96%) karyawan yang disurvei mengklaim mengetahui bahwa tautan berbahaya di email, umpan media sosial, dan situs web yang mereka jelajahi berpotensi menginfeksi perangkat mereka. Hampir dua pertiga (64%) melaporkan menerima pelatihan kesadaran keamanan siber yang secara khusus terkait dengan bekerja dari jarak jauh selama pandemi COVID-19.

Meskipun demikian, hampir setengah (45%) mengaku membuka email yang mereka anggap mencurigakan, dan persentase yang sama mengakui bahwa mereka tidak melaporkan email yang mencurigakan kepada tim IT atau keamanan mereka. Di Amerika Serikat, 78% mengklaim bahwa mereka telah menjalani pelatihan kesadaran khusus tetapi 60% masih membuka email yang berpotensi mencurigakan, demikian temuan para peneliti.

Baca hasil survey selengkapnya pada tautan berikut ini;
Source: Intrado | Dark Reading