Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Fitur Windows 10 Ini Dapat Digunakan Untuk Menyembunyikan Serangan Malware

by

Para peneliti telah menemukan living-off-the-land binary baru (LOLBin) di Windows 10 yang dapat dieksploitasi untuk menyembunyikan serangan malware.

Banyak LOLBins hadir di Windows 10, yang semuanya mempunyai fungsi yang sah. Namun, dengan hak istimewa, peretas dapat menyalahgunakan binary ini untuk menerobos fasilitas keamanan dan melakukan serangan tanpa sepengetahuan korban.

LOLBin (desktopimgdownldr.exe) baru, yang ditemukan oleh perusahaan keamanan SentinelOne, biasanya bertanggung jawab atas tugas yang tidak berbahaya untuk mengatur desktop kustom dan penguncian layar latar belakang.

Ditemukan di folder system32 Windows 10, binary ini dilaporkan dapat digunakan sebagai “pengunduh tersembunyi” – sebuah alternatif untuk LOLBin certutil.exe yang telah dikenal luas.

Sementara binary secara tradisional akan menimpa gambar desktop yang ada (sehingga memberitahukan pengguna mengenai pengaktifannya), seorang hacker dapat menghindari ini dengan menghapus registri segera setelah menjalankan binery. Dengan cara ini, file jahat dapat dikirim ke sistem tanpa terdeteksi.

Meskipun binery dirancang untuk dijalankan hanya oleh pengguna yang memiliki hak istimewa, pengguna standar juga dapat menyalahgunakan fungsi tertentu untuk menjalankan LOLBin tanpa status administrator.

Lebih lanjut, ketika dipicu oleh pengguna standar, executable gagal mengubah gambar latar belakang (karena pengguna tidak memiliki otorisasi yang diperlukan), tidak meninggalkan artefak lain selain file yang diunduh.

Untuk mengurangi ancaman yang ditimbulkan, SentinelOne menyarankan para profesional keamanan memperbarui daftar pantauan mereka dan memperlakukan LOLBin yang baru ditemukan sebagaimana mereka akan menggunakan alternatif certutil.exe yang telah banyak dieksploitasi.

Berita selengkapnya dapat dibaca pada tautan di bawah:
Source: Tech Radar

Penegakan Hukum Menangkap Ratusan Penjahat Setelah Menyadap Sistem Obrolan Terenkripsi

by

National Crime Agency (NCA) Inggris telah membuat 746 penangkapan dan membubarkan puluhan kelompok kejahatan terorganisir setelah menyadap jutaan pesan teks terenkripsi, lapor BBC.

Pesan-pesan itu dikirim melalui EncroChat, sistem telepon berbasis langganan yang populer di kalangan para penjahat. NCA mengatakan dalam sebuah konferensi pers pada hari Kamis bahwa operasi telah memiliki “dampak terbesar pada geng kejahatan terorganisir yang pernah ada.”

Lembaga penegak hukum Eropa tampaknya telah memantau percakapan ini selama berbulan-bulan. Polisi Prancis pertama-tama meretas jaringan, mengerahkan “alat teknis” untuk menembus komunikasi EncroChat setelah mengetahui bahwa beberapa servernya dihosting di negara itu. Pihak berwenang pertama kali memecahkan kode enkripsi EncroChat pada bulan Maret dan mulai menerima data pada bulan April.

Menurut laporan Motherboard, polisi mengakses percakapan yang diyakini aman dan pribadi oleh para pengguna. Percakapan itu berisi percakapan mengenai berbagai kejahatan, termasuk operasi narkoba dan skema pencucian uang.

EncroChat menjual handset Android dengan fungsi GPS, kamera, dan mikrofon yang dihapus. Ponsel ini dijual dengan aplikasi pesan terenkripsi serta sistem operasi sekunder yang aman (selain Android) di dalamnya. Ini juga dilengkapi dengan fitur penghancuran diri yang dapat menghapus perangkat jika Anda memasukkan PIN.

Layanan ini memiliki pelanggan di 140 negara. Sementara layanan ini disebut sebagai platform yang sah, sumber anonim mengatakan kepada Motherboard bahwa itu digunakan secara luas di antara para kelompok-kelompok kriminal, termasuk organisasi perdagangan narkoba, kartel, dan geng, serta pembunuh bayaran.

EncroChat tidak menyadari bahwa perangkatnya telah disadap, hingga pada bulan Mei setelah beberapa pengguna memperhatikan bahwa fungsi penghapusan tidak berfungsi. Setelah mencoba dan gagal memulihkan fitur dan memonitor malware, EncroChat memotong layanan SIM-nya dan mematikan jaringan, menyarankan pelanggan untuk membuang perangkat mereka.

“Ini baru permulaan,” kata Dame Cressida Dick, komisaris Polisi Metropolitan London, pada sebuah konferensi. “Kami akan mengganggu jaringan kriminal terorganisir sebagai hasil dari operasi ini selama berminggu-minggu dan berbulan-bulan dan mungkin bertahun-tahun mendatang.”

Berita selengkapnya:
Source: The Verge

Waspadai: Kumpulan Situs E-Commerce Palsu

by

Pengguna internet yang telah mencapai angka 4,5 milyar orang di dunia, menurut WeareSocial dan Hootsuite, berimbas pada informasi data yang melimpah dan pemanfaatan internet pun dapat disalahgunakan oleh oknum yang tidak bertanggung jawab. Mereka memanfaatkan internet untuk melakukan hal yang merugikan orang lain dengan tujuan untuk mendapatkan keuntungan pribadi.

Setelah adanya gelombang situs palsu yang menjual hand sanitizer, masker N95, obat coronavirus palsu, dll. Banyak dari situs palsu ini sekarang menyamar sebagai situs e-commerce. Teknik yang digunakan oleh scammers masih sama. Situs e-commerce palsu ini ada hanya dalam hitungan hari. Mereka menipu konsumen, dan menghilang. Mereka menagih kartu kredit konsumen tanpa bermaksud mengirim produk apa pun. Mereka juga tampaknya mengumpulkan nomor kartu kredit, alamat rumah asli, nomor telepon, dan alamat email.

Semakin maraknya penipuan online terjadi di masa pandemi ini membuat Anda yang gemar bertransaksi online untuk lebih waspada.

Penipuan e-commerce:

  • Sangat sering beriklan di FB, Instagram, situs utama melalui teknologi iklan terprogram
  • Terima pesanan dari konsumen; menagihkan biaya ke kartu kredit
  • Di halaman Hubungi Kami menggunakan formulir online – tidak ada nomor telepon, tidak ada alamat fisik
  • Produk tidak pernah dimaksudkan untuk dikirim
  • Scammer melakukan ini untuk mengumpulkan nomor kartu kredit, alamat rumah, nomor telepon dan alamat email, dll.
  • Situs menghilang setelah beberapa hari

Bagaimana penipu melakukannya:

  • Domainnya baru terdaftar, biasanya berumur kurang dari 100 hari
  • Pendaftar disembunyikan atau dianonimkan
  • Situs yang dibangun secara otomatis dengan templat e-commerce Shopify
  • Membeli iklan murah melalui jasa iklan untuk mendapatkan iklan di situs umum seperti yahoo.com

berikut adalah beberapa contoh situs e-commerce palsu:

Sumber Twitter: @dima_nomad
Sumber: AUGUSTINE FOU – Forbes
Sumber: AUGUSTINE FOU – Forbes
Sumber: AUGUSTINE FOU – Forbes

Source: Forbes

Microsoft Merilis Pembaruan Keamanan Darurat Untuk Memperbaiki Dua Bug Dalam Codec Windows

by

Microsoft telah menerbitkan dua pembaruan keamanan out-of-band untuk menambal dua kerentanan di Microsoft Windows Codecs Library pada hari Selasa lalu.

Dilacak sebagai CVE-2020-1425 & CVE-2020-1457, kedua bug tersebut hanya berdampak pada distribusi Windows 10 dan Windows Server 2019.

Dalam penasihat keamanan yang diterbitkan pada hari Rabu, Microsoft mengatakan dua kelemahan keamanan dapat dieksploitasi dengan bantuan file gambar yang dibuat khusus.

Jika gambar yang cacat dibuka di dalam aplikasi yang memanfaatkan Libary Codec Windows bawaan untuk menangani konten multimedia, maka penyerang akan diizinkan untuk menjalankan kode berbahaya pada komputer Windows dan berpotensi mengambil alih perangkat.

Patch telah dikerahkan ke sistem pelanggan melalui pembaruan ke Library Codec Windows, dikirim melalui aplikasi Windows Store – bukan mekanisme Pembaruan Windows.

“Pengguna tidak perlu mengambil tindakan apa pun untuk menerima pembaruan,” kata Microsoft.

Redmond mengatakan bug dilaporkan secara pribadi dan mereka belum pernah digunakan di dunia nyata sebelum patch rilis kemarin.

Pembuat OS mengatakan mereka mengetahui bug setelah sebuah laporan dari Trend Micro’s Zero Day Initiative, sebuah program yang menjadi penengah komunikasi antara peneliti keamanan dan perusahaan besar. Microsoft memuji Abdul-Aziz Hariri yang pertama kali menemukan bug ini, sebelum meneruskannya ke tim ZDI.

Source: ZDNet

Hati-Hati! Segera Hapus 25 Aplikasi Android Ini Yang Bisa Mencuri Login Facebook Anda

by

Google telah menghapus 25 aplikasi berbahaya dari Google Play Store setelah perusahaan keamanan siber Perancis, Evina, menemukan malware peretas Facebook di dalam aplikasi-aplikasi tersebut. Sebelum dihapus, ke 25 aplikasi tersebut secara kolektif diunduh lebih dari 2,34 juta kali.

Daftar aplikasi mencakup alat senter, pedometer, editor gambar, dan lainnya, tetapi semua pada dasarnya adalah aplikasi yang sama. Memang tampilan dan fitur aplikasi berbeda-beda, namun mereka semua berisi kode jahat yang sama yang dibuat untuk mencuri informasi login Facebook Anda.

Saat dibuka, aplikasi jahat akan memeriksa apakah aplikasi Facebook terbuka di latar belakang, lalu menyelipkan tab browser dengan halaman login Facebook palsu ke jendela aplikasi latar belakang yang terbuka, yang membujuk Anda untuk mengisi nya. Halaman palsu akan menyalin login dan kata sandi Anda dan mengirimkannya ke sebuah server jarak jauh.

Sumber: Evina

Aplikasi yang dihapus dari Google Play seharusnya secara otomatis terhapus dari perangkat apa pun yang memasangnya, tetapi ada baiknya memeriksa ulang — terutama jika Anda memiliki aplikasi sideload di perangkat Anda. Jika terpengaruh, Anda harus mengatur ulang kata sandi Facebook Anda dan memperbarui pengaturan keamanan Anda dengan mengaktifkan otentikasi dua faktor segera.

Memeriksa izin aplikasi sebelum memasangnya memang sangat penting untuk keamanan data, tetapi Anda tidak boleh lengah hanya karena izinnya tampak baik-baik saja. Karena aplikasi ini menggunakan halaman facebook palsu untuk melancarkan serangannya, bukan dengan melakukan sesuatu yang tidak diinginkan di balik layar.

Banyak aplikasi malware dan kampanye phishing mencoba mencuri info akun media sosial Anda dengan halaman login palsu. Strategi teraman adalah hanya login melalui aplikasi resmi platform media sosial.

Itu sebabnya memiliki lapisan keamanan ekstra di semua akun Anda sangatlah penting: karena jika kata sandi Anda dicuri, akan sulit bagi seseorang untuk menerobos masuk jika mereka tidak memiliki akses ke kode 2FA Anda.

Berikut adalah dafat Aplikasi nya:

Sumber: Evina

 

Untuk berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Life Hacker

Pencurian ID: Peringatan Google palsu kini menyisipkan malware

by

Email yang memberi tahu Anda bahwa data Anda telah dikompromikan sekarang terkadang adalah email palsu. Hati-hati dengan apa yang Anda klik.

Pada hari Senin (06/29), Karen Roby dari TechRepublic melalui panggilan video berbicara dengan Eva Velasquez, CEO dari Identity Theft Resource Center mengenai ancaman malware baru yang terlihat seperti peringatan adanya pelanggaran data.

Pada wawancara tersebut, mereka berbicara tentang adanya beberapa pemberitahuan pelanggaran data palsu yang dikirim melalui peringatan Google. Peringatan mengenai pelanggaran data ini memang sebagian adalah peringatan yang sah dari organisasi / perusahaan yang diharuskan hukum untuk memberi tahu konsumen ketika informasi, identitas dan data mereka telah dikompromikan. Namun, ide ini disalahgunakan oleh para pelaku untuk menarik minat korbannya, membuat mereka berpikir bahwa mereka membutuhkan informasi tersebut untuk melihat data apa yang terkompromikan, kata Eva.

Eva juga menambahkan, bahwa sekarang ini banyak pelaku yang menyisipkan lampiran berbahaya pada sebuah situs jahat. Dan jika korban dengan polosnya mengunduh lampiran tersebut, perangkat mereka akan langsung terinfeksi dengan malware. Lebih buruk, malware dapat menyebar kesuluruh sistem jika perangkat korban terhubung dengan suatu jaringan.

Lebih baik untuk mengunjungi sumber resmi dengan mengetikkan alamat website pada browser Anda, daripada meng-klik link atau mengunduh lampiran pada pemberitahuan pelanggaran data atau pelanggaran lainnya.

Pada wawancara tersebut Eva juga menekankan bahwa sangat penting untuk “memasang antivirus atau program pendeteksi malware di komputer Anda, dan pastikan Anda melakukan patch ketika Anda mendapatkan pembaruan ini.”

Masih banyak orang yang gemar menunda-nunda untuk menerapkan pembaruan pada perangkat mereka. Mereka berfikir bahwa mereka dapat melakukannya nanti dan ada sesuatu yang lebih penting dari itu. Padahal ini adalah sesuatu yang dapat dimanfaatkan oleh peretas dan penjahat siber untuk melangsungkan serangannya. Hal-hal yang sangat sederhana inilah yang sesungguhnya dapat Anda lakukan untuk memastikan bahwa mesin Anda tetap sehat dan terlindungi.

Tidak terburu-buru untuk meng-klik suatu link dan mengunduh suatu file adalah salah satu pencegahan yang dapat Anda lakukan.

Untuk membaca percakapan selengkapnya dan video wawancara, silahkan klik link di bawah ini;
Source: Tech Republic

Alat Windows File Recovery baru dari Microsoft memungkinkan Anda mengambil dokumen yang Telah dihapus

by

Dilansir dari theverge.com, Microsoft telah merilis alat Windows File Recovery-nya sendiri, yang dirancang untuk mengambil file yang telah terhapus secara tidak sengaja. Windows File Recovery adalah aplikasi baris perintah (command line) yang akan memulihkan berbagai file dan dokumen dari hard drive lokal, drive USB, dan bahkan kartu SD dari kamera. Namun pemulihan file di penyimpanan cloud atau berbagi file jaringan lainnya tidak didukung.

Seperti alat pemulihan file lainnya, Anda harus menggunakannya sesegera mungkin pada file yang telah dihapus untuk memastikan mereka belum ditimpa (overwritten). Anda dapat menggunakan alat baru Microsoft ini untuk memulihkan file MP3, video MP4, dokumen PDF, gambar JPEG, dan dokumen Word, Excel, dan PowerPoint.

Alat pemulihan file Microsoft memiliki mode default yang dirancang terutama untuk sistem file NTFS. Ini akan memulihkan file dari disk yang rusak atau setelah Anda memformat disk. Mode signature kedua kemungkinan akan menjadi opsi yang lebih populer, memungkinkan pengguna untuk memulihkan jenis file tertentu di seluruh sistem file FAT, exFAT, dan ReFS. Mode signature ini juga membutuhkan waktu lebih lama untuk mengambil file.

Windows File Recovery akan menjadi alat yang berguna bagi siapa saja yang secara tidak sengaja menghapus dokumen penting, atau menghapus drive secara tidak sengaja. Microsoft sudah menyediakan fitur Versi Sebelumnya di Windows 10 yang memungkinkan Anda memulihkan dokumen yang mungkin telah Anda hapus, tetapi Anda harus mengaktifkannya secara khusus menggunakan fitur Riwayat File yang dinonaktifkan secara default.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: The Verge

FCC Secara Resmi Menyatakan Huawei, ZTE Sebagai Ancaman Keamanan Nasional Amerika

by

Komisi Komunikasi Federal Amerika (FCC) telah menyatakan raksasa telekomunikasi China Huawei dan ZTE sebagai “ancaman keamanan nasional,” sebuah langkah yang secara resmi akan melarang perusahaan telekomunikasi Amerika menggunakan dana federal untuk membeli dan memasang peralatan Huawei dan ZTE.

Ketua FCC, Ajit Pai mengatakan bahwa adanya “bukti yang kuat” mendukung keputusan tersebut. Badan-badan federal dan anggota parlemen telah lama mengklaim bahwa karena raksasa teknologi tersebut tunduk pada hukum Cina, mereka bisa diwajibkan untuk “bekerja sama dengan badan intelijen negara (Cina),” kata Pai. Huawei dan ZTE telah berulang kali menolak klaim ini.

“Kami tidak dapat dan tidak akan membiarkan Partai Komunis China mengeksploitasi kerentanan jaringan dan mengkompromikan infrastruktur komunikasi penting kami,” kata mayoritas Partai Republik FCC dalam pernyataan terpisah.

Dalam sebuah pernyataan publik, komisaris FCC Geoffrey Starks, seorang Demokrat, menjelaskan bahwa memberi label ancaman perusahaan adalah permulaan, tetapi ada banyak peralatan Huawei dan ZTE yang sudah digunakan yang perlu diidentifikasi dan diganti.

Deklarasi ini adalah langkah terbaru FCC untuk menindaklanjuti penyedia teknologi Cina yang terlihat. Tapi itu membuat perusahaan telekomunikasi bekerja untuk memperluas jangkauan 5G mereka dalam ikatan. Huawei dan ZTE dipandang sebagai yang terdepan dalam 5G, jauh di depan rival mereka di Amerika.

Berita selengkapnya:
Source: Tech Crunch