Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Beberapa rumah sakit menjadi sasaran gelombang baru serangan ransomware

by

Beberapa rumah sakit di seluruh Amerika Serikat telah menjadi sasaran serangan ransomware dalam apa yang tampaknya merupakan peningkatan dan perluasan serangan serupa yang sebelumnya diluncurkan di rumah sakit dan fasilitas medis lain.

Badan Keamanan Siber dan Infrastruktur AS merilis peringatan pada Rabu malam mengenai aktivitas ransomware yang menargetkan fasilitas perawatan kesehatan. Di Twitter, CISA mengatakan “ada ancaman kejahatan siber yang akan segera terjadi dan meningkat di rumah sakit dan penyedia layanan kesehatan AS.”

Ransomware dan serangan siber lainnya mengalami peningkatan tajam tahun ini, dan rumah sakit sangat rentan sejak dimulainya pandemi global.

Ransomware dapat memiliki efek yang menghancurkan. Baru-baru ini, ransomware melumpuhkan jaringan TI sebuah rumah sakit Jerman yang mengakibatkan kematian seorang wanita yang mencari perawatan darurat.

Menurut Wakil Presiden Perusahaan Microsoft untuk Keamanan dan Kepercayaan Pelanggan, Tom Burt, Ryuk adalah crypto-ransomware yang canggih karena dapat mengidentifikasi dan mengenkripsi file jaringan dan menonaktifkan Pemulihan Sistem Windows untuk mencegah korbannya melakukan pemulihan dari serangan tanpa cadangan eksternal.

Ryuk telah menyerang organisasi, termasuk pemerintah kota, pengadilan negara bagian, rumah sakit, panti jompo, perusahaan, dan universitas besar.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: CNN

Jelajahi web lebih aman di Chrome untuk Android dengan mengaktifkan Enhanced Safe Browsing

by

Google telah mengalokasikan banyak sumber daya untuk membantu kita tetap aman saat kita menjelajahi web dengan tindakan seperti Safe Browsing untuk Chrome, dan perusahaan baru-baru ini memperkenalkan versi yang disempurnakan dari alat ini.

Ini sudah tersedia di desktop, tetapi baru perlahan diluncurkan di Android. Jika Anda ingin langsung menggunakan Enhanced Safe Browsing, ada dua flag yang akan menampilkannya untuk Anda.

Untuk mendapatkan akses ke fitur keamanan baru, buka chrome://flags dan cari “safe browsing”. Anda perlu mengaktifkan dua tanda ini:

  • chrome://flags/#safe-browsing-security-section-ui-android
  • chrome://flags/#safe-browsing-enhanced-protection-android

Setelah diaktifkan, buka pengaturan dan cari bagian Privasi dan keamanan baru. Di sana, Anda akan menemukan UI Safe Browsing baru yang memungkinkan Anda memilih antara perlindungan standar dan perlindungan yang ditingkatkan. Seperti pada versi desktop saat ini, Anda dapat memilih level yang diinginkan di sini, tetapi Anda juga dapat mengetuk panah di samping kedua entri untuk mempelajari lebih lanjut tentang opsi yang akan Anda pilih.

Perbedaannya berada pada fitur yang lebih proaktif dalam perlindungan yang ditingkatkan: Versi standar hanya memeriksa URL dengan daftar situs tidak aman yang dibuat sebelumnya yang diperbarui secara rutin oleh Google, sementara mode baru mengirimkan URL yang tidak dikenal ke server Google untuk mengujinya secara real time, membantu melindungi Anda dari situs yang dengan cepat mengubah alamatnya untuk menghindari tindakan perlindungan lain dari perusahaan.

Dalam penggunaan sehari-hari, satu-satunya perbedaan antara perlindungan standar dan yang ditingkatkan yang akan Anda lihat adalah kurangnya opsi berbagi pada versi yang terbaru saat Anda membuka situs jahat. Itu karena Anda sudah setuju untuk mengirim tautan mencurigakan ke Google secara default, jadi tidak perlu opsi yang meminta Anda untuk melakukannya.

Untuk detail cara pengaktifan dapat dilihat pada tautan berikut ini;
Source: Android Police

Pertama, peneliti mengekstrak kunci rahasia yang digunakan untuk mengenkripsi kode CPU Intel

by

Para peneliti telah mengekstrak kunci rahasia yang mengenkripsi pembaruan ke berbagai macam CPU Intel, suatu prestasi yang dapat memiliki konsekuensi luas untuk cara penggunaan chip dan, mungkin, cara pengamanannya.

Kunci ini memungkinkan untuk mendekripsi pembaruan kode mikro yang disediakan Intel untuk memperbaiki kerentanan keamanan dan jenis bug lainnya. Memiliki salinan pembaruan yang didekripsi dapat memungkinkan peretas melakukan reverse-engineer dan mempelajari dengan tepat cara memanfaatkan lubang yang ditambal.

Kunci ini juga memungkinkan pihak selain Intel — misalnya peretas jahat atau hobbyist — memperbarui chip dengan kode mikro mereka sendiri, meskipun versi yang disesuaikan itu tidak akan bertahan dari reboot.

“Saat ini, cukup sulit untuk menilai dampak keamanan,” kata peneliti independen Maxim Goryachy dalam pesan langsungnya. “Namun bagaimanapun, ini adalah pertama kalinya dalam sejarah prosesor Intel ketika Anda dapat mengeksekusi kode mikro Anda di dalam dan menganalisis pembaruan.” Goryachy dan dua peneliti lainnya — Dmitry Sklyarov dan Mark Ermolov, keduanya dari firma keamanan Positive Technologies — bekerja sama dalam proyek tersebut.

Kunci ini dapat diekstrak untuk chip apa pun — baik itu Celeron, Pentium, atau Atom — yang didasarkan pada arsitektur Intel Goldmont.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Ars Technica

Karyawan Sadar akan Ancaman Email Membuka Pesan Mencurigakan

by

Pelatihan kesadaran keamanan tidak selalu mengarah pada peningkatan perilaku, seperti yang ditunjukkan dalam survei terhadap lebih dari 1.000 karyawan di seluruh dunia.

Data tersebut menimbulkan kekhawatiran karena kebanyakan orang telah meningkatkan penggunaan perangkat yang dikeluarkan perusahaan untuk urusan pribadi, lapor peneliti Mimecast.

Survei tersebut menemukan 73% responden “secara ekstensif menggunakan” perangkat perusahaan untuk tugas pribadi seperti email pribadi (47%), transaksi keuangan (38%), dan belanja online (35%). Enam puluh persen mengaku melakukan ini lebih sering sejak mulai bekerja dari jarak jauh.

Hampir semua (96%) karyawan yang disurvei mengklaim mengetahui bahwa tautan berbahaya di email, umpan media sosial, dan situs web yang mereka jelajahi berpotensi menginfeksi perangkat mereka. Hampir dua pertiga (64%) melaporkan menerima pelatihan kesadaran keamanan siber yang secara khusus terkait dengan bekerja dari jarak jauh selama pandemi COVID-19.

Meskipun demikian, hampir setengah (45%) mengaku membuka email yang mereka anggap mencurigakan, dan persentase yang sama mengakui bahwa mereka tidak melaporkan email yang mencurigakan kepada tim IT atau keamanan mereka. Di Amerika Serikat, 78% mengklaim bahwa mereka telah menjalani pelatihan kesadaran khusus tetapi 60% masih membuka email yang berpotensi mencurigakan, demikian temuan para peneliti.

Baca hasil survey selengkapnya pada tautan berikut ini;
Source: Intrado | Dark Reading

Cina meluncurkan tindakan keras terhadap browser web seluler, mengecam ‘kekacauan’ informasi

by

Otoritas siber tertinggi Cina mengatakan pada hari Senin akan melakukan “pembetulan” browser internet seluler Cina untuk mengatasi apa yang disebutnya sebagai masalah sosial atas “kekacauan” informasi yang dipublikasikan secara online.

Aturan sensor internet Cina yang ketat telah diperketat berkali-kali dalam beberapa tahun terakhir dan dalam tindakan keras terbaru, Cyberspace Administration of China (CAC) telah memberi tahu perusahaan yang mengoperasikan browser seluler bahwa mereka memiliki waktu hingga 9 November untuk melakukan “pemeriksaan mandiri” dan memperbaiki masalah.

Masalahnya termasuk penyebaran rumor, penggunaan headline yang sensasional, dan penerbitan konten yang melanggar nilai-nilai inti sosialisme, katanya dalam sebuah pernyataan.

Kampanye ini awalnya akan berfokus pada delapan browser seluler paling berpengaruh di China, termasuk yang dioperasikan oleh Huawei Technologies Co Ltd [HWT.UL], UCWeb Alibaba Group Holding dan Xiaomi Corp.

Yang lainnya termasuk platform QQ yang dimiliki oleh Tencent, 360 milik Qihoo, Oppo dan Sogou.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Reuters

Ransomware vs WFH: Bagaimana kerja jarak jauh membuat serangan siber lebih mudah dilakukan

by

Kondisi unik tahun 2020 berarti bisnis lebih bergantung pada koneksi digital daripada sebelumnya. Penjahat siber mengetahui hal ini, itulah sebabnya serangan ransomware menjadi semakin meluas – dan efektif selama tahun ini.

Peretas membobol jaringan organisasi mulai dari perusahaan teknologi hingga pemerintah daerah dan hampir setiap sektor lainnya; mengenkripsi server, layanan, dan file dengan ransomware sebelum meminta tebusan bitcoin yang dapat diukur dalam ratusan ribu atau bahkan jutaan dolar.

Sebagian dari alasan peningkatan serangan ransomware yang berhasil adalah peningkatan besar pada kerja jarak jauh sebagai akibat dari pandemi.

Bagi banyak karyawan, pandemi ini bisa jadi merupakan kali pertama mereka bekerja dari jarak jauh. Dan karena terisolasi dari lingkungan perusahaan – tempat mereka melihat atau mendengar peringatan tentang keamanan siber dan tetap aman saat online setiap hari, serta dapat langsung meminta nasihat secara langsung, membuat lebih sulit untuk membuat keputusan yang baik tentang keamanan.

Bekerja dari jarak jauh berarti lebih banyak aktivitas kantor sehari-hari kita yang dilakukan melalui email dan itu memberikan jalur yang lebih mulus bagi peretas untuk menyusup ke jaringan melalui serangan phishing.

Masalah keamanan WFH lainnya; Bagi sebagian orang, laptop kerja mereka mungkin satu-satunya komputer mereka, yang berarti mereka juga menggunakan perangkat ini untuk aktivitas pribadi seperti berbelanja online, mengakses media sosial, atau menonton sebuah serial/film. Artinya, penjahat siber dapat melancarkan serangan phishing terhadap alamat email pribadi, yang jika dibuka di perangkat yang tepat, dapat memberikan akses ke jaringan perusahaan.

Dan dengan karyawan yang tersebar melalui kerja jarak jauh – dan dalam banyak kasus, jam kerja yang tidak teratur – akan lebih sulit bagi tim keamanan informasi untuk mengidentifikasi aktivitas yang tidak biasa atau mencurigakan oleh penyusup di jaringan. Terutama terjadi jika tim keamanan informasi tidak memiliki pengalaman sebelumnya dalam melindungi pekerja jarak jauh sebelum tahun ini.

Sementara peningkatan dalam pekerjaan jarak jauh telah memberi penjahat siber rute baru yang potensial ke dalam jaringan yang membahayakan dengan ransomware, masih mungkin bagi sebuah organisasi untuk pindah ke pekerjaan jarak jauh sambil juga menjaga staf dan servernya terlindungi dari serangan siber.

Beberapa di antaranya berasal dari tingkat manusia, dengan melatih dan terlibat dengan staf, bahkan saat mereka WFH, sehingga mereka tahu apa yang harus dicari dalam email phishing atau aktivitas online mencurigakan lainnya.

Otentikasi multi-faktor adalah suatu keharusan dalam membantu melindungi jaringan dari serangan siber, jadi jika pengguna menjadi korban serangan phishing dan memberikan kata sandinya secara tidak sengaja – atau jika penyerang berhasil menebak kata sandi yang lemah dari suatu port yang menghadap ke internet – lapisan perlindungan kedua mencegah mereka untuk dengan mudah dapat menggunakan celah itu sebagai gerbang ke seluruh jaringan.

Alasan ransomware tetap menguntungkan adalah karena korban membayar tebusan, korban memilih melakukannya karena mereka menganggapnya sebagai cara terbaik untuk memulihkan jaringan. Tetapi membayar tebusan berarti serangan akan membuat terus berlanjut.

Source: ZDNet

Peretas mencuri $24 juta dari layanan cryptocurrency ‘Harvest Finance’

by

Seorang peretas telah mencuri aset cryptocurrency senilai sekitar $24 juta dari layanan keuangan terdesentralisasi (DeFi) Harvest Finance, sebuah portal web yang memungkinkan pengguna menginvestasikan cryptocurrency dan kemudian menumbuhkan variasi harga untuk hasil keuntungan kecil.

Peretasan terjadi pada tanggal 26 Oktober 2020 dan hampir segera dikonfirmasi oleh administrator Harvest Finance dalam pesan yang diposting di akun Twitter perusahaan dan saluran Discord.

Dalam pesan yang diposting di saluran Discord-nya, Harvest Finance mengklaim bahwa serangan itu meninggalkan “sejumlah besar informasi yang dapat diidentifikasi secara pribadi tentang penyerang” dan menggambarkan mereka sebagai “yang terkenal di komunitas crypto.”

Dalam serangkaian pesan yang diposting di Twitter, Harvest Finance mengakui bahwa serangan tersebut terjadi karena kesalahan di pihaknya dan membiarkan pintu terbuka bagi penyerang untuk mengembalikan dana tanpa konsekuensi apa pun.

“Kami membuat kesalahan teknis, kami mengakuinya,” kata perusahaan itu.

“Kami tidak memiliki kepentingan untuk melakukan doxxing terhadap penyerang […]. Orang-orang harus memiliki privasi mereka,” perusahaan menambahkan. “Anda telah membuktikan maksud Anda. Jika Anda dapat mengembalikan dana kepada pengguna, itu akan sangat dihargai oleh komunitas, dan mari kita lanjutkan.”

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Adware ditemukan di 21 aplikasi Android dengan lebih dari 7 juta unduhan

by

Google telah menghapus 15 dari 21 aplikasi Android dari Play Store resmi selama akhir pekan menyusul laporan dari pembuat antivirus Ceko, Avast.

Perusahaan keamanan mengatakan aplikasi tersebut terinfeksi dengan jenis malware yang dikenal sebagai HiddenAds.

Ditemukan pada tahun 2019, jenis adware Android ini beroperasi dengan menampilkan iklan yang berlebihan dan mengganggu dan dengan membuka browser seluler di halaman yang dipenuhi iklan atau halaman promosi.

Setelah pengguna menginstal salah satu aplikasi ini, malware HiddenAds akan menyembunyikan ikon aplikasi (untuk menyulitkan pengguna menghapus aplikasi di masa mendatang) dan kemudian mulai membombardir pengguna dengan iklan.

Enam dari 21 aplikasi masih tersedia di Play Store pada saat penulisan, seperti: Shoot Them, Helicopter Shoot, Find 5 Differences – 2020 NEW, Rotate Shape, Cover art Find the Differences – Puzzle Game, dan Money Destroyer.

Jika Anda memiliki salah satu dari daftar aplikasi di atas, sangat disarankan untuk menghapus nya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet