Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Pengambilalihan Perangkat IoT Melonjak 100 Persen pada 2020

by

Kamera, lemari es, dan perangkat Internet-of-Things (IoT) lain yang tampaknya biasa-biasa saja adalah favorit penjahat siber tahun ini, dengan penelitian baru menunjukkan peningkatan tajam (100 persen) dalam infeksi IoT yang diamati pada jaringan nirkabel.

Perangkat IoT sekarang bertanggung jawab atas 32,72 persen dari semua infeksi yang diamati di jaringan seluler dan Wi-Fi – naik dari 16,17 persen pada 2019. Dan para peneliti dari Nokia’s Threat Intelligence Lab mengatakan, dalam Threat Intelligence Report 2020 yang dirilis minggu ini, mereka yakin bahwa jumlah infeksi IoT akan terus bertambah “secara dramatis” karena perangkat yang terhubung terus bertambah di rumah dan lingkungan perusahaan.

“Tidak mengherankan bahwa perangkat IoT adalah permata mahkota bagi penjahat siber,” kata Dirk Schrader, wakil presiden global di New Net Technologies, kepada Threatpost. “Bisnis di seluruh dunia mengubah proses mereka, lini produksinya menggunakan aset digital. Memiliki kendali atas aset ini berarti bahwa tangan penjahat siber – secara harfiah – berada di saklar utama perusahaan yang berubaha secara digital. ”

Perangkat IoT bahkan menjadi target ransomware, ia menambahkan: “Bahaya atas penutupan hampir sepenuhnya adalah alasan mengapa perusahaan lebih cenderung membayar tebusan yang lebih tinggi.”

Secara keseluruhan, pada tahun 2020, perangkat Android adalah yang paling sering menjadi sasaran malware, menurut temuan peneliti, yang merupakan 26,64 persen dari semua infeksi. Sementara perangkat Windows dan PC yang semakin terkoneksi ke jaringan seluler melalui dongle USB dan Wi-Fi mencapai 38,92 persen.

Sementara itu, pertumbuhan IoT masih jauh dari selesai: Pengenalan 5G juga diharapkan terus meningkatkan tidak hanya jumlah perangkat IoT, tetapi bagian dari perangkat yang terhubung dapat diakses langsung dari internet.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: The Threat Post

RAT Windows baru dapat dikendalikan melalui saluran Telegram

by

Peneliti keamanan telah menemukan trojan akses jarak jauh (RAT) baru yang diiklankan di forum peretasan bawah tanah berbahasa Rusia.

Dinamakan T-RAT, malware ini tersedia hanya dengan $45, dan nilai jual utamanya adalah kemampuan untuk mengontrol sistem yang terinfeksi melalui saluran Telegram, daripada panel administrasi berbasis web.

Penulisnya mengklaim ini memberi pembeli akses yang lebih cepat dan lebih mudah ke komputer yang terinfeksi dari lokasi mana pun, memungkinkan pelaku ancaman untuk mengaktifkan fitur pencurian data segera setelah korban terinfeksi, sebelum kehadiran RAT ditemukan.

Untuk ini, saluran Telegram RAT mendukung 98 perintah yang, ketika diketik di dalam jendela obrolan utama, memungkinkan pemilik RAT untuk mengambil kata sandi dan cookie browser, menavigasi sistem file korban dan mencari data sensitif, menggunakan keylogger, merekam audio melalui mikrofon, mengambil tangkapan layar dari desktop korban, mengambil gambar melalui webcam, dan mengambil konten clipboard.

Sistem perintah dan kontrol sekunder tersedia melalui RDP atau VNC, tetapi fitur Telegram adalah yang diiklankan kepada pembeli, terutama karena kemudahan pemasangan dan penggunaan.

Penggunaan Telegram sebagai sistem komando dan kontrol telah menjadi tren dalam beberapa tahun terakhir, dan T-RAT bahkan bukan RAT pertama yang menerapkan model seperti itu.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Empat negara Eropa lainnya menandatangani perjanjian keamanan 5G AS

by

Departemen Luar Negeri AS mengumumkan pada hari Jumat bahwa empat negara Eropa lainnya telah menandatangani pernyataan keamanan 5G.

Republik Slovakia, Bulgaria, dan Makedonia Utara semuanya membuat deklarasi bersama dengan Amerika Serikat, sementara Kosovo menandatangani nota kesepahaman. Teks keempatnya sangat mirip.

Deklarasi tersebut berada di bawah program Jaringan Bersih Washington yang diumumkan pada bulan Agustus untuk mencakup operator, toko aplikasi, komputasi cloud, dan kabel bawah laut.

“Huawei memperdagangkan inovasi dan reputasi perusahaan AS dan asing terkemuka,” kata Menteri Luar Negeri Amerika Serikat Mike Pompeo pada saat itu.

“Perusahaan-perusahaan ini harus menghapus aplikasi mereka dari toko aplikasi Huawei untuk memastikan mereka tidak bermitra dengan pelanggar hak asasi manusia.”

AS telah mengklaim bahwa sebagian besar Eropa – baik dengan larangan pemerintah atau perusahaan telekomunikasi besar yang memilih untuk tidak menggunakan peralatan dari Huawei atau ZTE – telah bergabung dalam program Jaringan Bersihnya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Apple mengesahkan enam aplikasi berbahaya yang menyamar sebagai Flash Installer

by

Pembuat malware telah berhasil menyelundupkan aplikasi berbahaya melalui proses App notarization Apple untuk kedua kalinya tahun ini dan kedua kalinya dalam enam minggu terakhir.

App notarization adalah perlindungan keamanan baru yang secara resmi diperkenalkan oleh Apple awal tahun ini.

Ini adalah proses yang mengharuskan pengembang aplikasi Mac untuk mengirimkan aplikasi mereka ke Apple untuk serangkaian pemindaian keamanan otomatis yang memeriksa malware atau pola kode berbahaya lainnya.

App notarization telah diwajibkan untuk semua aplikasi yang ingin dijalankan pada macOS versi terbaru Apple, seperti Catalina dan Big Sur.

Dalam sebuah laporan yang diterbitkan minggu ini, Joshua Long, Kepala Analis Keamanan untuk pembuat perangkat lunak keamanan Mac Intego, mengatakan perusahaannya menemukan enam aplikasi baru yang melewati proses ini.

Enam aplikasi yang disahkan berperan sebagai Flash installer. Setelah terinstal, aplikasi akan mendownload dan menginstal adware OSX / MacOffers.

“OSX/MacOffers paling diketahui suka memodifikasi mesin pencari di browser korban,” kata Long kepada ZDNet.

“Apple mencabut sertifikat pengembang saat malware sedang diselidiki, sebelum kami sempat melaporkannya ke Apple,” kata Long.

“Tidak jelas bagaimana Apple menyadarinya; mungkin mereka mungkin mendapatkan laporan dari peneliti lain yang menyelidiki malware tersebut, atau mungkin dari pengguna Mac yang menemukannya di alam liar.”

Berita selengkapnya:
Source: ZDNet

13 Kesalahan Keamanan Umum yang Membuat PC Anda Rentan

by

Berikut adalah tiga belas kesalahan keamanan paling umum yang dapat membuat PC Anda rentan:

  1. Gagal Mengubah Kata Sandi Windows Anda

    2. Ini adalah hal pertama yang harus Anda lakukan pada PC baru Anda karena kata sandi default pada PC baru (terkadang tidak ada) membuatnya sangat mudah bagi peretas untuk masuk. Dan, jika Anda sudah memiliki kata sandi di akun lokal atau Microsoft Anda, pastikan kata sandi Anda kuat.

  2. Gagal Mengubah Kata Sandi Akses

    3. Satu lagi kata sandi yang harus segera Anda ubah adalah kata sandi akses, atau kata sandi ke jaringan Wi-Fi rumah yang Anda hubungkan ke PC setiap hari. Jika ada, ini bisa menjadi kata sandi yang lebih penting untuk diubah daripada kata sandi admin Windows Anda.

    Sebagai aturan emas, kata sandi akses Anda minimal harus lima belas karakter, dan harus menyertakan huruf, angka, dan tanda baca.

  3. Gagal Mengubah SSID

    4. Hal pertama yang harus Anda lakukan saat mengatur dan mengamankan jaringan rumah Anda (selain mengubah kata sandi) adalah mengubah SSID (Service Set Identifier), atau nama jaringan Anda. Ini secara otomatis mempersulit penjahat siber untuk mencari tahu jenis router yang Anda miliki. Dengan mencari tahu jenis router yang Anda miliki, peretas yang berpengetahuan luas akan mengetahui jenis kerentanan yang dimiliki router Anda juga.

    Setiap kali Anda menggunakan SSID default, akan lebih mudah bagi penjahat siber untuk memecahkan enkripsi WPA2 jaringan Anda. Ini karena algoritme enkripsi menyertakan nama jaringan, dan kamus peretas kata sandi yang umum menyertakan nama SSID. Akibatnya, dengan mengetahui SSID default Anda, bahkan peretas yang lebih tidak berpengalaman akan lebih mudah membobol jaringan Anda.

    Saat memilih SSID, pastikan SSID tidak memberikan informasi pribadi sama sekali. Anda juga harus memastikan bahwa Anda tidak memilih nama yang sama dengan yang digunakan pada perangkat Wi-Fi portabel apa pun yang Anda miliki, karena hal itu juga akan mempermudah peretas.

  4. Gagal Mengambil Tindakan Melawan Ancaman WPS

    5. WPS, atau Wi-Fi Protected Setups, sangat rentan terhadap serangan brute force karena peretas dapat dengan mudah menggunakan PIN yang berbeda untuk membobol hingga akhirnya berhasil. Untuk alasan ini, WPS harus dinonaktifkan di semua perangkat, dengan langkah-langkah keamanan tambahan yang diambil untuk perangkat di mana mematikan WPS bukanlah pilihan.

    Jaringan Wi-Fi Anda akan tetap aman dengan enkripsi WPA2-PSK (pre-shared key) bersama dengan sandi yang kuat.

  5. Kurangnya Cloud Backup

    6. Cloud menyediakan cara terbaik untuk mencadangkan data Anda. Layanan cloud terbaik dapat mengenkripsi cadangan Anda dan mengotomatiskan seluruh proses. Pencadangan data pada akhirnya merupakan elemen penting untuk meminimalkan risiko data hilang atau disusupi.

    Melindungi privasi online kita dan meminimalkan risiko kehilangan data menjadi lebih mudah dan lebih rumit berkat penyedia layanan cloud. Di satu sisi, data apa pun yang Anda simpan di cloud akan jauh lebih aman daripada jika disimpan di hard drive. Di sisi lain, aplikasi cloud juga perlu dilindungi.

    Untuk penggunaan pribadi, penyedia cloud pribadi kemungkinan besar akan menjadi pilihan terbaik untuk Anda. Setiap kali Anda melakukan pencadangan (yang juga dapat Anda jadwalkan untuk dilakukan secara teratur setiap hari atau setiap minggu), semua perangkat lunak dan data Anda akan disimpan di situs jarak jauh yang dapat diakses kapan saja.

  6. Terhubung ke Jaringan Tak Dikenal Tanpa VPN

    7. Anda dapat mengandalkan jaringan pribadi virtual, atau VPN, untuk mengenkripsi lalu lintas dan data Anda saat menyambung dari jaringan yang tidak dikenal. Setiap data yang berasal dari komputer Anda melalui server di lokasi berbeda akan diacak sehingga tidak dapat dibaca oleh peretas.

    VPN secara khusus dirancang untuk melindungi PC Anda dari serangan semacam ini di tempat umum. Peretas, perangkat lunak sniffing, dan ISP akan dicegah untuk melihat pesan media sosial, email, riwayat penelusuran, unduhan, dan informasi lain yang Anda kirim melalui jaringan.

  7. Tidak Mengenkripsi Hard Drive Anda

    8. Mengaktifkan enkripsi perangkat pada Windows 10 akan membantu menjaga data Anda terlindungi dari akses yang tidak sah dalam kejadian yang tidak terduga bahwa laptop Anda dicuri. Seluruh drive sistem yang terhubung ke perangkat Anda akan diacak dan Anda hanya dapat mengaksesnya dengan data yang benar. Perangkat lunak enkripsi disk utama yang digunakan Windows 10 yang juga dapat Anda gunakan disebut BitLocker.

  8. Mengizinkan UPnP di Router Anda

    9. UPnP (Universal Plug and Play) diaktifkan secara default di beberapa router baru. Ini pada dasarnya berarti bahwa aplikasi dapat meneruskan port di router Anda secara otomatis, jadi Anda tidak perlu meneruskan port sendiri secara manual.

    Namun, UPnP juga berfungsi sebagai pintu gerbang umum malware untuk menginfeksi jaringan rumah karena memungkinkan program jahat melewati keamanan firewall. Ini karena UPnP mengasumsikan bahwa semua program dapat dipercaya dan akan memungkinkan port untuk diteruskan.

    Pada akhirnya risiko terhadap UPnP jauh lebih besar daripada manfaatnya. Anda dapat menonaktifkan UPnP di sebagian besar router melalui bagian “NAT Forwarding” di menu pengaturan lanjutan.

  9. Tidak Melakukan Monitoring Koneksi Tidak Dikenal

    10. Pemantauan terus menerus dari jaringan rumah Anda adalah kebutuhan untuk menjaga diri Anda tetap up-to-date tentang ancaman baru, tetapi juga sesuatu yang diabaikan oleh banyak pemilik rumah yang tidak memiliki pengetahuan umum tentang keamanan siber. Memeriksa log router Anda dan menginstal layanan pemantauan adalah kebutuhan mutlak.

    Ada beberapa cara untuk memantau koneksi yang tidak dikenal juga. Yang pertama adalah memeriksa penggunaan bandwidth Anda menggunakan router jaringan Anda. Router adalah tempat terbaik untuk memeriksa karena memproses semua lalu lintas online ke dan dari rumah Anda. Jalankan pemindaian pada sistem Anda menggunakan perangkat lunak antivirus, dan kemudian hapus semua item berbahaya yang menarik perhatian Anda.

  10. Gagal untuk Mendukung Kontrol Akses Jaringan (NAC)

    11. Kontrol akses jaringan (NAC) mengacu pada mengamankan perangkat yang terhubung ke jaringan Anda. Gagal menetapkan kebijakan NAC yang jelas dapat menimbulkan kekacauan dengan jaringan rumah Anda, terutama di era perangkat IoT.

    Untungnya, ada beberapa strategi yang dapat Anda gunakan untuk meningkatkan NAC Anda. Salah satunya adalah mengandalkan AES-encrypted virtual private network, yang berfungsi dengan mengizinkan saluran aman bagi pengguna eksternal untuk mengakses sumber daya jaringan Anda. Cara lainnya adalah memastikan bahwa NAC Anda mengikuti protokol 802.1x, yang berarti siapa pun yang mencoba menyambung ke perangkat di jaringan Anda tetapi gagal mengautentikasi tidak akan diizinkan masuk.

  11. Membiarkan Tamu Menggunakan Jaringan Utama Anda

    12. Izinkan pengunjung untuk menggunakan jaringan tamu, bukan jaringan utama, sehingga mereka memiliki sedikit kesempatan untuk tidak sengaja membobol perangkat Anda. Selain itu, letakkan semua perangkat rumah pintar Anda di jaringan rumah tamu sehingga jika salah satunya disusupi, perangkat tersebut tidak akan berada di jaringan yang sama dengan PC Anda. Banyak dari mereka memiliki keamanan yang buruk dan Anda tidak ingin mereka menjadi tempat berpijak bagi peretas yang mencoba masuk ke perangkat Anda yang lain.

  12. Tidak Memperbarui Firmware Router Anda

    13. Ini sangat penting. Jika router Anda memiliki opsi untuk memperbarui firmware secara otomatis, nyalakan. Jika tidak, pelajari cara memperbarui firmware router Anda secara manual dan periksa pembaruan setiap bulan.

  13. Tidak Menggunakan IDS/IPS Untuk Melacak Packet Floods

    14. IPS (sistem pencegahan intrusi) dan IDS (sistem deteksi intrusi) digunakan untuk menganalisis lalu lintas jaringan untuk signature dan paket yang cocok dengan serangan siber. IPS dan IDS pada akhirnya adalah komponen penting untuk mencegah serangan siber sebelum itu terjadi.

Untuk penanganan dan cara konfugarsi selengkapnya dapat dibaca melalui link di bawah ini;
Source: Tom’s Hardware

Jangan pakai “Auto Connect Wi-Fi” pada handphone anda, ini alasannya

by

Saat Anda menyambungkan ke Wi-Fi publik, Anda mengandalkan pengidentifikasi kumpulan layanan jaringan, SSID-nya, untuk memilih koneksi. Ini sering kali menjadi nama hotel, kedai kopi, atau bar, yang dimaksudkan untuk menjaga kesederhanaan. IPhone Anda kemudian akan secara otomatis terhubung ke Wi-Fi itu lagi dan lagi, setiap kali Anda kembali ke lokasi, dimaksudkan untuk kenyamanan. Tetapi kenyamanan sederhana itu adalah risiko keamanan signifikan yang harus Anda atasi.

Penjahat dapat melakukan ‘Evil Twin Attack’ dengan membuat jaringan jahat mereka sendiri dengan nama yang mirip dengan jaringan hotel

“Sebagian besar perangkat dikonfigurasi untuk secara otomatis terhubung ke hotspot yang dikenal,” periset keamanan Sean Wright memperingatkan. “Korban tidak perlu melakukan apa pun untuk terhubung. Mereka hanya perlu berada dalam jangkauan. Ada solusi Wi-Fi perusahaan yang menggunakan sertifikat untuk membantu memberikan keaslian, tetapi saya belum melihat salah satu hotspot ini menggunakannya. ”

Penyerang dapat menyiapkan hotspot Wi-Fi mereka sendiri dengan SSID yang sama — semudah itu. Dan ponsel Anda akan dengan senang hati terhubung saat berada dalam jangkauan, jika Anda telah terhubung ke jaringan yang sah dengan SSID itu sebelumnya.

Memakai VPN

Seruan untuk menggunakan VPN jika Anda harus menggunakan hotspot digaungkan oleh Nicola Whiting, Chief Strategy Officer di Titania. “Jika Anda menghubungkannya, lindungi. Jika Anda bersedia membelanjakan $ 10 atau lebih untuk makan dan minum di luar, dan Anda tahu Anda akan menggunakan Wi-Fi publik — meskipun itu berisiko, banyak dari kita melakukannya — maka luangkan waktu dan uang untuk memastikan Anda memiliki perlindungan bawaan. ”

Tetapi jika Anda mendapatkan VPN, pastikan VPN itu berbayar dan memiliki reputasi baik. VPN gratis, bahkan yang disponsori oleh iklan, seringkali lebih buruk daripada tidak ada VPN sama sekali. Hanya karena suatu aplikasi mengatakan itu adalah VPN yang aman tidak berarti apa-apa. VPN yang bagus juga akan memungkinkan Anda untuk mengidentifikasi jaringan Wi-Fi tepercaya, seperti rumah dan kantor, dan semua lainnya secara otomatis akan memicu pemuatan VPN. Ini ideal.

Setting pada iPhone
Meskipun demikian, Anda tidak boleh bergabung dengan hotpot publik secara otomatis. Di setelan iPhone Anda, buka “Wi-Fi”, dan pastikan “Ask to Join” disetel ke “Ask”, dan “Auto Join Hotspot” disetel ke “Ask to join.” Ini akan menghentikan iPhone Anda terhubung ke jaringan baru atau yang dikenal atau hotspot pribadi tanpa Anda sadari, memberi Anda kesempatan untuk berhati-hati sebelum mengeklik “Ya”.

Lebih penting lagi, Anda harus mengeklik “i” yang dilingkari biru di sebelah jaringan publik mana pun yang Anda sambungkan, dan nonaktifkan opsi “Gabung Otomatis”. Anda tidak perlu mengeklik “Lupakan Jaringan Ini”, tetapi Anda dapat melakukannya jika Anda tidak mungkin kembali. Dengan cara ini Anda mengontrol di mana dan kapan iPhone Anda terhubung.

Jangan pilih gabung otomatis untuk jaringan publik mana pun yang Anda sambungkan dan gunakan VPN yang memiliki reputasi baik saat Anda harus menggunakan Wi-Fi publik, maka Anda akan mengambil tindakan yang bijaksana untuk menjaga perangkat Anda tetap terlindungi. Meskipun demikian, saran keamanan yang bijaksana adalah menghindari Wi-Fi publik sama sekali. Namun, jika Anda melakukannya, FBI memperingatkan, “pastikan untuk mengonfirmasi nama jaringan dan prosedur login yang tepat. Tujuan Anda adalah untuk menghindari secara tidak sengaja terhubung ke Wi-Fi penipu yang mereka coba buat terlihat sah. “

National Guard dipanggil untuk menggagalkan serangan dunia maya di Louisiana beberapa minggu sebelum eleksi.

by

Pejabat senior keamanan AS telah memperingatkan di sini setidaknya sejak 2019 bahwa ransomware berisiko bagi pemilu AS, yaitu serangan terhadap kantor pemerintah negara bagian tertentu di sekitar pemilu dapat mengganggu sistem yang diperlukan untuk mengelola aspek pemungutan suara.

Para ahli yang menyelidiki insiden Louisiana menemukan alat yang digunakan oleh peretas yang sebelumnya terkait dengan kelompok yang terkait dengan pemerintah Korea Utara, menurut seseorang yang mengetahui penyelidikan tersebut.

Alat itu digambarkan kepada Reuters sebagai Remote Access Trojan, atau RAT, yang digunakan untuk menyusup ke jaringan komputer. Tetapi analis keamanan siber yang telah memeriksa RAT ini – yang dikenal sebagai “KimJongRat” – mengatakan beberapa kodenya telah dipublikasikan di gudang virus komputer, di mana peretas dapat menyalinnya; membuat atribusi ke Korea Utara kurang pasti.

Satu orang yang mengetahui peristiwa tersebut mengatakan bahwa mereka menilai tujuan peretas adalah menginfeksi komputer dengan ransomware, tetapi menambahkan bahwa sulit untuk menentukannya karena serangan telah dihentikan pada fase awal.

Jika demikian, Louisiana bukan yang pertama. Selama setahun terakhir, beberapa kota AS telah menjadi korban ransomware, termasuk: insiden di Baltimore, Maryland, dan Durham, North Carolina.

Pertanyaan Besar

Jen Miller Osborn, wakil direktur intelijen ancaman untuk perusahaan keamanan siber AS Palo Alto Networks, melacak kelompok peretas tahun lalu yang menggunakan KimJongRat. Dia mengatakan akan menjadi “tidak biasa” bagi grup yang dia pelajari untuk melakukan operasi dunia maya demi keuntungan finansial

Pada 6 Oktober, divisi keamanan siber Departemen Keamanan Dalam Negeri, yang dikenal sebagai CISA, menerbitkan peringatan yang mengatakan bahwa Emotet digunakan untuk menargetkan banyak kantor pemerintah lokal di seluruh negeri.

Dalam kasus baru-baru ini di mana penjahat dunia maya mengejar kantor pemerintah lokal saat pemilihan mendekat, seperti di Washington, pejabat AS bersama dengan perusahaan teknologi seperti Microsoft Corp berlomba untuk lebih memahami jika peretas berbagi koneksi dengan badan intelijen asing dari Rusia, Iran, Cina dan Korea Utara.

“Ini adalah pertanyaan yang sangat menarik dan sesuatu yang kami gali dan coba temukan data, informasi, dan kecerdasan yang akan membantu kami memahami itu dengan lebih baik,” kata Wakil Presiden Microsoft Tom Burt dalam wawancara baru-baru ini.

Source : Reuters

Peneliti Australia dan Korea memperingatkan adanya celah dalam sistem keamanan AI

by

Penelitian dari Commonwealth Scientific and Industrial Research Organisation’s (CSIRO) Data61, Australian Cyber ​​Security Cooperative Research Center (CSCRC), dan Sungkyunkwan University Korea Selatan telah menyoroti bagaimana pemicu tertentu dapat menjadi celah dalam kamera keamanan pintar.

Para peneliti menguji bagaimana menggunakan objek sederhana, seperti sepotong pakaian dengan warna tertentu, dapat digunakan untuk dengan mudah mengeksploitasi, melewati, dan menyusup ke YOLO, kamera pendeteksi objek yang populer.
Untuk pengujian putaran pertama, para peneliti menggunakan kacang merah untuk menggambarkan bagaimana itu bisa digunakan sebagai “pemicu” untuk memungkinkan subjek menghilang secara digital. Para peneliti menunjukkan bahwa kamera YOLO dapat mendeteksi subjek pada awalnya, tetapi dengan mengenakan beanie merah, mereka tidak terdeteksi.

Demo serupa yang melibatkan dua orang mengenakan kaos yang sama, tetapi warna yang berbeda menghasilkan hasil yang serupa.
Ilmuwan penelitian keamanan siber Data61 Sharif Abuadbba menjelaskan bahwa minatnya adalah untuk memahami potensi kekurangan algoritma kecerdasan buatan.

“Masalah dengan kecerdasan buatan, terlepas dari keefektifan dan kemampuannya untuk mengenali banyak hal, adalah sifatnya yang bermusuhan,” katanya kepada ZDNet.

“Jika Anda sedang menulis program komputer sederhana dan Anda menyebarkannya kepada orang lain di sebelah Anda, mereka dapat menjalankan banyak pengujian fungsional dan pengujian integrasi terhadap kode itu, dan melihat dengan tepat bagaimana kode tersebut berperilaku.

Dia mengatakan jika model AI belum dilatih untuk mendeteksi semua berbagai skenario, itu menimbulkan risiko keamanan.
“Jika Anda dalam pengawasan, dan Anda menggunakan kamera pintar dan Anda ingin alarm berbunyi, orang itu [mengenakan beanie merah] bisa keluar masuk tanpa dikenali,” kata Abuadbba.

Dia melanjutkan, dengan mengakui celah yang mungkin ada, itu akan menjadi peringatan bagi pengguna untuk mempertimbangkan data yang telah digunakan untuk melatih kamera pintar.
“Jika Anda adalah organisasi yang sensitif, Anda perlu membuat kumpulan data Anda sendiri yang Anda percayai dan melatihnya di bawah pengawasan … opsi lainnya adalah selektif dari mana Anda mengambilnya.

Source : ZDnet