Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Perkembangan Eksploitasi: 80% Eksploitasi Terbit Lebih Cepat daripada CVE

by

Dengan jumlah kerentanan baru yang terus meningkat, manajemen kerentanan menjadi salah satu proses paling penting dalam memastikan operasi bisnis yang berkelanjutan.

Meskipun jelas bahwa penambalan yang tepat waktu itu penting, penting juga untuk mengetahui secara kuantitatif bagaimana penundaan dapat meningkatkan risiko.

Untuk memahami keadaan perkembangan pengungkapan kerentanan dan eksploitasi, peneliti Unit 42 menganalisis 45.450 eksploitasi yang tersedia untuk umum di Exploit Database.

Penelitian ini menghubungkan data exploit dengan kerentanan dan informasi patch untuk mempelajari perkembangan exploit dalam berbagai aspek.

Penelitian tersebut mengungkapkan bahwa:

  • Dari 45.450 eksploitasi publik di Database Eksploitasi, terdapat 11.079 (~ 26%) eksploitasi di Database Eksploitasi yang telah memetakan nomor CVE.
  • Di antara 11.079 eksploitasi itu:
    • 14% adalah zero-day (dipublikasikan sebelum vendor merilis patch), 23% dipublikasikan dalam seminggu setelah rilis patch dan 50% dipublikasikan dalam waktu sebulan setelah rilis patch. Rata-rata, sebuah exploit diterbitkan 37 hari setelah tambalan dirilis. Tambal sesegera mungkin – risiko kerentanan yang dieksploitasi meningkat dengan cepat setelah vendor merilis tambalan.
    • 80% dari eksploitasi publik dipublikasikan sebelum CVE dipublikasikan. Rata-rata, exploit diterbitkan 23 hari sebelum CVE dipublikasikan. Perangkat lunak dan perangkat keras mungkin juga memiliki kerentanan dengan eksploitasi publik yang tidak memiliki CVE. Periksa pembaruan keamanan dari vendor sesering mungkin dan terapkan pembaruan sesegera mungkin.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Unit 42 Paloalto

FBI Menangkap Pria Rusia yang Menawarkan $1 Juta kepada Karyawan Perusahaan Nevada Untuk Menanam Malware

by

Biro Investigasi Federal (FBI) Amerika menggagalkan plot serangan siber setelah menangkap seorang warga negara Rusia, Egor Igorevich Kriuchkov. Terdakwa menawarkan suap $ 1 juta kepada seorang karyawan sebuah perusahaan Nevada dengan imbalan menanam malware.

Kriuchkov bertemu dengan karyawan tersebut dan kemudian bermalam dari Reno ke Los Angeles untuk terbang ke luar negeri. Tetapi FBI menangkap pria berusia 27 tahun itu dan mengajukannya ke pengadilan federal di Los Angeles pada hari Senin, menuduhnya dengan satu tuduhan konspirasi yang dengan sengaja menyebabkan kerusakan pada komputer yang dilindungi. Kriuchkov dikirim ke tahanan menunggu persidangan.

Menurut FBI, Kriuchkov ingin membayar karyawan itu $500.000 melalui Bitcoin atau uang tunai tetapi ketika dia tidak setuju, orang Rusia itu menggandakan jumlahnya menjadi $1 juta.

Meskipun tidak terungkap apakah Kriuchkov memiliki hubungan dengan pemerintah Rusia, tetapi menurut FBI, dia bekerja dengan seorang peretas yang merupakan “pegawai tingkat tinggi dari bank pemerintah di Rusia.”

Berita selengkapnya dapat dibaca pada tautan di bawah;
IBTimes

Peneliti Keamanan Mengungkapkan Bug Safari Setelah Apple Menunda Patch

by

Seorang peneliti keamanan telah menerbitkan detail mengenai bug browser Safari yang dapat disalahgunakan untuk membocorkan atau mencuri file dari perangkat pengguna.

Bug tersebut ditemukan oleh Pawel Wylecial, salah satu pendiri perusahaan keamanan Polandia REDTEAM.PL.
Wylecial awalnya melaporkan bug ke Apple awal musim semi ini, pada bulan April, tetapi peneliti memutuskan untuk mengumumkan temuannya hari Selasa lalu setelah pembuat OS menunda perbaikan bug selama hampir satu tahun, hingga musim semi 2021.

Dalam sebuah posting blog, Wylecial mengatakan bug itu berada dalam implementasi Safari dari Web Share API – standar web baru yang memperkenalkan API lintas browser untuk berbagi teks, tautan, file, dan konten lainnya.

Peneliti keamanan mengatakan bahwa Safari (di iOS dan macOS) mendukung berbagi file yang disimpan di hard drive lokal pengguna (melalui file: // skema URI).

Ini adalah masalah privasi yang besar karena dapat mengarah pada situasi di mana halaman web berbahaya mungkin mengundang pengguna untuk berbagi artikel melalui email dengan teman-teman mereka, tetapi akhirnya diam-diam menyedot atau membocorkan file dari perangkat mereka.

Lihat video di bawah ini untuk demonstrasi bug:

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Sekelompok Peretas Iran Menargetkan Perusahaan di Asia dan Rusia Dengan Ransomware Dharma

by

Perusahaan keamanan siber Group-IB mengatakan telah mengidentifikasi sekelompok peretas yang beroperasi di Iran yang telah melancarkan serangan terhadap perusahaan di Asia dan mencoba mengenkripsi jaringan mereka dengan versi ransomware Dharma.

Serangan itu menargetkan perusahaan yang berlokasi di Rusia, Jepang, Cina, dan India, menurut laporan para peneliti Group-IB yang diterbitkan 24 Agustus.

Perusahaan keamanan menggambarkan grup tersebut sebagai “peretas pemula” berdasarkan tingkat kecanggihan yang rendah dan taktik serta alat sederhana yang digunakan selama serangan.

Berdasarkan laporan tersebut, grup itu hanya menggunakan alat peretasan yang tersedia untuk umum, baik bersumber terbuka di GitHub atau diunduh dari saluran peretasan Telegram. Ini termasuk Masscan, NLBrute, Advanced Port Scanner, Defender Control, atau Your Uninstaller.

Group-IB mengatakan geng peretas ini lebih suka menargetkan endpoint Remote Desktop Protocol (RDP) untuk menembus jaringan target.

Namun, meskipun grup baru ini tidak semaju dan terampil seperti SamSam, perusahaan tidak boleh mengabaikan risiko yang mereka timbulkan.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

SDK China Berbahaya di 1.200 Aplikasi iOS yang Menyebabkan ‘Masalah Privasi Utama Bagi Ratusan Jutaan Konsumen’

by

Jaringan iklan China bernama Mintegral dituduh memata-matai aktivitas pengguna dan melakukan penipuan iklan di lebih dari 1.200 aplikasi dengan 300 juta penginstalan per bulan sejak Juli 2019. Mintegral berkantor pusat di Beijing, Cina, dan dimiliki oleh jaringan iklan Cina lainnya, Mobvista, yang memiliki kantor pusat di Guangzhou, Cina.

Salah satu aplikasinya, Helix Jump, memiliki lebih dari 500 juta total pemasangan. Aplikasi populer lainnya yang terkena dampak termasuk Talking Tom, PicsArt, Subway Surfers dan Gardenscapes.

Secara keseluruhan, ini kemungkinan berdampak pada miliaran dari total pemasangan aplikasi di iPhone dan iPad.

Tidak ada angka pasti tentang berapa banyak perangkat atau pengguna iPhone yang terpengaruh, tetapi Snyk, perusahaan keamanan yang menemukan masalah tersebut, mengatakan ini adalah “masalah privasi utama bagi ratusan juta konsumen”.

Snyk memberi tahu Apple tentang SDK berbahaya (komponen perangkat lunak yang digunakan pengembang untuk menambahkan fungsionalitas ke aplikasi mereka tanpa harus menulis kode sendiri) seminggu yang lalu.

Tampaknya tujuan utama SDK adalah menghasilkan uang. Untuk melakukannya, ia memata-matai apa yang dilakukan pengguna, termasuk saat mereka mengeklik iklan untuk memasang aplikasi lain.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Forbes

Bagaimana Cara Mengetahui Jika Seseorang Mengintip Komputer Atau Tablet Anda

by

Perangkat kita memegang kehidupan digital kita. Semua foto, video, dokumen, pesan, dan email tersebut berisi beberapa informasi yang sangat pribadi.

Namun, bagaimana jika seseorang mampu menyusup ke perangkat kita dan melihat dokumen-dokumen tersebut? Tentunya Anda tidak mau itu terjadi

Lalu bagaimana Anda bisa tahu jika seseorang di dalam rumah mengakses dokumen dan aplikasi Anda tanpa sepengetahuan Anda? Apakah seseorang menggunakan komputer Anda di belakang Anda? Untungnya, ada cara untuk mengetahuinya.

Periksa item terbaru di PC Anda

Ada cara cepat dan mudah untuk melihat file, folder, dan bahkan aplikasi yang baru diakses. Dengan melihat item terbaru (recent item), jika Anda melihat item yang Anda tidak ingat pernah membukanya, itu pertanda seseorang telah mengakses sistem Anda tanpa sepengetahuan Anda.

PC:
Tekan Windows + R. Ketik “recent” dan tekan enter. Langkah ini akan menampilkan daftar file yang baru saja dibuka. Jika Anda melihat sesuatu di daftar ini yang Anda tidak ingat pernah membukanya, seseorang mungkin telah melihat-lihat komputer Anda.

Pada Mac dan iPad dapat dilihat di tautan pada akhir artikel ini.

Periksa riwayat browser Anda

Tempat lain yang baik untuk memeriksa akses tidak sah adalah aktivitas browsing. Meskipun pengguna cerdas selalu dapat menggunakan mode browser Penyamaran atau Pribadi atau menghapus riwayat penjelajahan, tidak ada salahnya untuk memeriksanya.

Google Chrome
Klik tiga titik vertikal di sisi kanan atas jendela Chrome Anda. Arahkan ke Riwayat untuk situs terbaru yang dikunjungi. Klik History untuk melihat daftar lengkapnya.

Untuk melihat riwayat browser pada Mozilla, Edge dan Safari dapat dilihat di tautan pada akhir artikel ini.

Tinjau login terbaru

Untuk melihat semua aktivitas login di PC Anda, gunakan Windows Event Viewer. Alat ini akan menampilkan semua layanan Windows yang telah diakses dan login, kesalahan dan peringatan.

Untuk mengakses Windows Event Viewer, klik ikon pencarian dan ketik Event Viewer. Klik Windows Logs, lalu pilih Security.

Ini akan menampilkan daftar semua aktivitas login di PC Anda. Di bawah kolom Event ID, cari nomor 4624 untuk log masuk standar, 4672 untuk log masuk administratif dan 4634 untuk logoffs. Klik entri untuk detail tambahan dan periksa apakah pengguna lain telah masuk ke sistem Anda saat Anda pergi.

Langkah keamanan paling dasar yang penting untuk mencegah orang lain masuk adalah Kunci komputer atau tablet Anda dengan sandi yang kuat saat Anda tidak menggunakannya.

Untuk membaca berita selengkapnya buka tautan di bawah ini;
Source: USA Today

Microsoft Mengatakan Pandemi Telah Mengubah Masa Depan Keamanan Siber Dengan Lima Cara Ini

by

Keamanan siber telah melesat ke puncak agenda bisnis dalam beberapa bulan terakhir. Karena perpindahan tenaga kerja yang tiba-tiba dari kantor ke rumah menyoroti sejumlah ancaman baru dalam situasi kerja jarak jauh.

Microsoft baru-baru ini melakukan survei terhadap hampir 800 pemimpin bisnis dari Inggris, AS, Jerman, dan India. Survey ini diadakan untuk lebih memahami bagaimana pandemi virus corona akan memengaruhi lanskap keamanan siber di masa mendatang, termasuk rencana anggaran, staf, dan investasi mereka sendiri.

Intinya adalah bahwa pandemi mempercepat transformasi digital keamanan siber.
Berikut adalah lima cara COVID-19 membentuk masa depan industri, menurut Microsoft.

Digital empathy

Memiliki seluruh tenaga kerja yang bekerja dari rumah berarti bahwa bisnis harus dengan cepat memastikan bahwa karyawan disiapkan dengan alat yang diperlukan untuk bekerja dengan aman dan efektif dari rumah.

Kolaborasi dan pengalaman pengguna akhir yang positif adalah prioritas untuk menciptakan tenaga kerja jarak jauh yang sehat. Microsoft menyebutnya “Digital empathy” – maksud sebenarnya adalah memastikan bahwa pengalaman pengguna akhir bersifat inklusif.

Menurut studi Microsoft, meningkatkan pengalaman pengguna akhir dan produktivitas untuk pekerja jarak jauh adalah prioritas utama para pemimpin bisnis keamanan (41%), dan ini berarti memperluas kebijakan keamanan sehingga karyawan dapat menggunakan lebih banyak aplikasi untuk pekerjaan jarak jauh.

Setiap orang dalam perjalanan Zero Trust

Zero Trust bergeser dari opsi menjadi prioritas bisnis pada hari-hari awal pandemi, karena para pemimpin bisnis berusaha untuk menangani masuknya perangkat baru yang berpotensi tidak aman yang masuk ke jaringan perusahaan dari rumah karyawan. Menurut Microsoft, kemampuan Zero Trust pada akhirnya akan menjadi standar industri.

Dataset yang beragam berarti kecerdasan yang lebih baik

Pandemi ini menyoroti kekuatan alat dan kumpulan data berbasis cloud dalam menangani ancaman keamanan siber saat mereka melakukan perjalanan ke seluruh dunia. Microsoft mengatakan telah melacak lebih dari delapan triliun sinyal ancaman setiap hari menggunakan beragam produk, layanan, dan umpan, menggabungkan alat otomatisasi dan wawasan manusia untuk mengidentifikasi ancaman baru bertema COVID-19 sebelum mencapai pengguna akhir.

Ketahanan dunia maya sangat penting untuk operasi bisnis

Keamanan siber akan mendukung banyak hal yang dilakukan bisnis, jika tren kerja jarak jauh berlanjut seperti yang diharapkan. Untuk memastikan ketahanan dalam lanskap ancaman baru ini, bisnis perlu mengevaluasi risiko dan kemampuan mereka secara teratur untuk menjalankan strategi keamanan siber mereka, menggunakan kombinasi upaya manusia dan teknologi, kata Microsoft.

Cloud adalah keharusan keamanan

Studi Microsoft mengungkapkan bahwa serangan phishing yang berhasil dilaporkan dalam jumlah yang jauh lebih tinggi dari organisasi yang mendeskripsikan sumber daya mereka sebagian besar on-premises (36%) dibandingkan dengan yang berbasis cloud. Microsoft mengatakan, COVID-19 telah memamerkan kebutuhan akan keamanan terintegrasi yang mencakup endpoint ke cloud, menjadikan cloud sebagai bagian penting dari investasi keamanan siber bisnis apa pun di masa depan.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Tech Republic

WhatsApp Dikalahkan Oleh Alternatif Baru Yang Menakjubkan

by

WhatsApp adalah platform perpesanan aman terkemuka di dunia — tetapi sekarang WhatsApp sedang mengejar ketinggalan dengan pesaing yang bergerak cepat.

WhatsApp melakukan pekerjaan yang brilian untuk mengamankan panggilan suara dan video dari aplikasi iPhone dan Android-nya — dan baru-baru ini telah meningkatkannya dengan mengaktifkan panggilan grup delapan orang. Semua panggilan diamankan dengan enkripsi ujung ke ujung (end-to-end encryption).

Kabar baiknya adalah WhatsApp sekarang memiliki aplikasi desktop lengkap yang sedang dalam pengerjaan — bagian dari fitur perangkat yang ditautkan sekarang sedang diuji, dan dilaporkan bahwa panggilan berbasis desktop akan diaktifkan.

Namun sekarang alternatif terbaik dan tercerdas untuk WhatsApp telah mengalahkan platform milik Facebook tersebut. Signal telah memulai pengujian beta video one-to-one dan panggilan suara baru dari aplikasi desktopnya. Dan meskipun ini belum tersedia untuk panggilan grup, ada petunjuk dalam pengumuman Signal bahwa ide tersebut mungkin dapat terealisasikan.

Signal adalah perpesanan aman terbaik yang tersedia saat ini, dan bagi siapa saja yang tidak mempercayai Facebook dengan perpesanan mereka, ini adalah opsi untuk Anda.

Panggilan desktop bukan satu-satunya pembaruan yang sedang dikerjakan Signal. Platform ini juga memperkenalkan permintaan pesan, yang akan memberi pengguna kontrol tentang siapa yang dapat mengirim pesan kepada mereka di Signal dari luar kontak perangkat mereka.

Jika Anda belum menggunakan Signal, saya sangat menyarankan Anda untuk memasangnya di ponsel Anda dan mencobanya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Forbes