Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

ByteDance Menyensor Konten Anti-China di Indonesia sampai Pertengahan 2020

by Leave a Comment

Indonesia, negara berpenduduk 270 juta dengan lebih dari separuh penduduknya berusia di bawah 30 tahun, adalah salah satu pasar dengan pertumbuhan tercepat di salah satu platform ByteDance, Tiktok, yang memiliki lebih dari 147 juta unduhan di negara itu, menurut data dari perusahaan analitik aplikasi SensorTower.

Menurut pejabat setempat, ByteDance membeli situs berita Indonesia BaBe pada 2018, setelah TikTok sempat dilarang di negara itu karena menampilkan “pornografi, konten yang tidak pantas, dan penistaan”,

Dalam upaya untuk membatalkan larangan tersebut, ByteDance setuju untuk menyewa tim moderator TikTok lokal dan memperkuat kehadirannya di negara terbesar keempat di dunia, menurut menteri komunikasi Indonesia saat itu dan tiga sumber perusahaan.

Sumber tersebut mengatakan bahwa moderator lokal diinstruksikan oleh tim ByteDance di Beijing untuk menghapus artikel yang dianggap “negatif” tentang otoritas China di aplikasi Baca Berita (BaBe).

Dalam sebuah pernyataan kepada Reuters, BaBe mengatakan tidak setuju dengan klaim tersebut, dan selalu memoderasi konten sesuai dengan pedoman komunitasnya dan sejalan dengan hukum setempat di Indonesia.

Pedoman tersebut, yang dipublikasikan di situsnya, tidak menyebut China atau pemerintah China.

Beberapa kata kunci yang dihapus antara lain, Artikel dengan kata kunci “Tiananmen”, yang merujuk pada peristiwa Lapangan Tiananmen di China tahun 1989, atau ke Mao Zedong, pendiri China modern

Sumber : Reuters

Signal Menambahkan Fitur Permintaan Pesan Untuk Menghentikan Spam Dan Melindungi Privasi Pengguna

by

Aplikasi pesan instan yang aman, Signal, telah meluncurkan fitur baru yang disebut Permintaan Pesan yang memungkinkan pengguna menyetujui atau memblokir siapa yang dapat menghubungi mereka melalui teks atau panggilan suara, atau ketika mereka dapat ditambahkan ke obrolan grup.

Fitur Permintaan Pesan baru bekerja dengan meminta pengguna sebelum percakapan baru dimulai – mirip dengan perintah yang terlihat di Facebook Messenger.

Pengguna dapat memblokir, menghapus, atau menerima pesan baru berdasarkan nomor pengirim, informasi profil, avatar, atau pesan awal.

Permintaan Pesan baru tidak hanya akan muncul untuk pesan teks, tetapi juga untuk panggilan suara yang dilakukan oleh pengguna yang tidak dikenal.

Fitur baru ini tidak tersedia secara default untuk semua pengguna, tetapi hanya untuk mereka yang mengkonfigurasi profil Signal – dengan menambahkan nama / nama panggilan dan avatar di bagian pengaturan aplikasi. Setelah pengguna memiliki profil, fitur Permintaan Pesan akan menjadi aktif.

 
Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Google: Kami Akan Menguji Menyembunyikan full URL di Chrome 86 Untuk Memerangi Phishing

by

Google akan mengarahkan pengguna Chrome ke pengujian skala besar di browser Chrome 86, yang akan dirilis pada akhir bulan ini.

Chrome 86 sudah diketahui akan menyertakan fitur yang mendeteksi dan menurunkan iklan yang berat dan membatasi pengatur waktu JavaScript yang digunakan di situs web untuk memberikan masa pakai baterai yang lebih baik untuk perangkat pengguna.

Eksperimen baru Google akan melibatkan beberapa pengguna Chrome 86 yang “ditetapkan secara acak”. Pengguna ini akan memiliki dua pilihan ketika URL lengkap (Uniform Resource Locator) disembunyikan.

Sebagai langkah pertama, pengguna dalam eksperimen dapat mengarahkan kursor ke URL terbatas untuk menampilkan URL lengkap. Opsi lainnya adalah klik kanan pada URL, dan pilih ‘Selalu tampilkan URL lengkap’ di menu konteks.

Tujuan eksperimen ini adalah untuk melihat apakah pendekatan ini membantu orang-orang mengenali URL phishing.

 
Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Microsoft Agustus 2020 Patch Tuesday Memperbaiki 120 Kerentanan Serta Dua Zero Day

by

Bulan ini, Microsoft telah memperbaiki 120 kerentanan di 13 produk berbeda, dari Edge hingga Windows, dan dari SQL Server hingga .NET Framework.

Di antara 120 kerentanan yang diperbaiki, 17 bug telah menerima peringkat tingkat keparahan tertinggi “Kritis”. Dua zero-days, kerentanan yang telah dieksploitasi oleh peretas sebelum Microsoft dapat menyediakan tambalan hari ini, juga telah diperbaiki.

Zero day yang pertama adalah bug di sistem operasi Windows. Dilacak sebagai CVE-2020-1464, Microsoft mengatakan bahwa penyerang dapat mengeksploitasi bug ini dan membuat Windows salah memvalidasi signature file.

Microsoft mengatakan penyerang dapat menggunakan bug ini untuk “melewati fitur keamanan dan memuat file yang ditandatangani secara tidak benar.”

Sedangkan untuk zero-day kedua, yang satu ini dilacak sebagai CVE-2020-1380, dan berada di scripting engine yang dikirimkan bersama Internet Explorer. Microsoft mengatakan menerima laporan dari pembuat antivirus Kaspersky bahwa peretas telah menemukan bug eksekusi kode jarak jauh (RCE) di scripting engine IE dan telah menyalahgunakannya dalam serangan dunia nyata.

Di bawah ini adalah beberapa informasi berguna tentang Microsoft Patch Tuesday, juga pembaruan keamanan yang dirilis oleh perusahaan lain bulan ini, yang mungkin juga perlu ditangani oleh sysadmin, selain batch Microsoft.

 
Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Pembaruan iOS dan iPadOS 13.6.1 Telah Dirilis Dengan Perbaikan Masalah Penyimpanan dan Layar Berwarna Hijau

by

Pembaruan iOS dan iPadOS 13.6.1 oleh Apple

Apple telah merilis iOS dan iPadOS 13.6.1, pembaruan kecil yang datang sebulan setelah pembaruan iOS 13.6 rilis.

iOS 13.6.1 mengatasi masalah yang dapat menyebabkan file data sistem yang tidak diperlukan tidak otomatis dihapus saat penyimpanan hampir habis. Pembaruan ini juga mengatasi masalah manajemen thermal yang menyebabkan beberapa layar iPhone menunjukkan warna hijau. Ini juga memperbaiki bug yang dapat menyebabkan Pemberitahuan Pencahayaan dinonaktifkan untuk beberapa pengguna.

Pembaruan iOS dan ‌‌iPadOS‌‌ 13.6.1 tersedia di semua perangkat yang memenuhi syarat di aplikasi Pengaturan. Untuk mengakses pembaruan, buka Settings > General > Software Update.

 
Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: MacRumors

Permintaan Pekerjaan Untuk Software Developer Dan Cloud Mulai Tumbuh Lagi. Tetapi Bisnis Mencari Serangkaian Keterampilan Yang Berbeda

by

Perubahan dalam jenis keterampilan teknologi yang paling diminati mencerminkan prioritas baru untuk banyak bisnis, dengan keamanan, perubahan organisasi, dan komputasi awan di urutan teratas.

Keterampilan yang paling diminati dari kepala TI adalah keamanan dunia maya, arsitektur perusahaan, arsitektur teknis, perubahan organisasi dan cloud, menurut penelitian oleh perekrut teknologi Harvey Nash.

Bev White, kepala eksekutif Harvey Nash, mengatakan bahwa sektor-sektor yang tidak terlalu terpengaruh oleh virus corona – seperti farmasi, logistik, perawatan kesehatan, dan teknologi – terus menciptakan lapangan kerja.

White mengatakan penelitian tersebut menemukan bahwa 82% pemimpin TI di Inggris mengharapkan jumlah staf mereka meningkat atau tetap sama, dan mengatakan sektor teknologi telah lebih terlindungi dari dampak COVID-19 karena memainkan peran kunci dalam membantu bisnis dengan peralihan cepat ke bekerja dari jarak jauh.

Di pasar kontraktor TI, Harvey Nash mencatat bahwa banyaknya permintaan selama pandemi dikarenakan perusahaan memerlukan akses cepat ke spesialis untuk membantu melaksanakan proyek digital mereka.

 
Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Serangan ReVoLTE dapat mendekripsi panggilan 4G (LTE) untuk menguping percakapan

by

Sebuah tim akademisi telah merinci kerentanan dalam protokol Voice over LTE (VoLTE) yang dapat digunakan untuk memecahkan enkripsi pada panggilan suara 4G.

Dinamakan ReVoLTE, peneliti mengatakan serangan ini mungkin terjadi karena operator seluler sering menggunakan kunci enkripsi yang sama untuk mengamankan beberapa panggilan suara 4G yang berlangsung melalui base station yang sama (menara seluler).

Para akademisi mengatakan mereka menguji serangan itu dalam skenario dunia nyata dan menemukan bahwa beberapa operator seluler terkena dampaknya, dan telah bekerja dengan GSM Association (GSMA), organisasi yang mengatur standar telepon, untuk menyelesaikan masalah tersebut.

Yang harus dilakukan penyerang adalah menelepon salah satu korban dan merekam percakapan. Mengapa? Karena penyerang harus melakukan panggilan dari base station rentan yang sama, agar panggilannya sendiri dienkripsi dengan kunci enkripsi yang sama / dapat diprediksi.

Penyerang kemudian membandingkan kedua percakapan yang direkam, menentukan kunci enkripsi, dan kemudian memulihkan percakapan sebelumnya. Demo serangan ReVoLTE tersedia di bawah ini:

 
Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Praktik Keamanan Siber Yang Dapat Melindungi Bisnis Kecil Anda

by

Pengusaha menganggap kurangnya pelanggan, layanan yang buruk, dan keterbatasan modal adalah penyebab kebangkrutan. Namun laporan tahun 2019 oleh operator asuransi Hiscox menemukan bahwa 60 persen perusahaan yang menjadi korban serangan dunia maya gulung tikar dalam waktu enam bulan.

Berikut adalah praktik keamanan siber yang dapat melindungi bisnis Anda:

Latih karyawan Anda tentang protokol keamanan

Sebuah studi McAfee menemukan bahwa hanya 30 persen karyawan yang menerima pelatihan keamanan siber tahunan. Karena perusahaan startup memiliki anggaran yang lebih sedikit, penting untuk menerapkan protokol keamanan yang tepat yang dapat mengurangi sebagian besar risiko. Pelatihan karyawan harus berada di daftar teratas.
Pekerja yang berpengetahuan luas mempersulit penipu untuk mendapatkan akses tidak sah ke jaringan, file, dan informasi bank di suatu perusahaan. Pemilik bisnis atau pakar keamanan harus mengajari personel untuk mencadangkan data secara teratur; memperbarui perangkat lunak; hindari situs web dan tautan yang mencurigakan; dan mengabaikan atau melaporkan permintaan yang tidak diminta.
Karyawan yang terlatih mengurangi risiko social hacking, di mana penjahat berpura-pura sebagai pelanggan atau vendor yang sah untuk mengambil info sensitif.

Jadikan perangkat dan platform Anda anti retas

“Pencurian dana digital akan terus meningkat karena scammer menggunakan metode canggih untuk mengakses perangkat, email, profil sosial, ketukan keyboard, dan bahkan kode otentikasi dua faktor,” kata Ruben Merre, CEO perusahaan keamanan blockchain NGRAVE.
Jadi, bagaimana penjahat mencuri kode multi-faktor?
Mereka dapat menukar kartu SIM ponsel, atau menginstal malware yang melacak penekanan keyboard perangkat dan / atau memantau layar elektronik. Penjahat baru-baru ini juga menargetkan rumah sakit karena kebutuhan mereka untuk mengakses data COVID-19 dengan cepat membuat mereka akan membayar uang tebusan ketika data tersebut tidak dapat diakses. Jadi masukan hardening perangkat dan platform Anda ke daftar apa yang harus Anda lakukan untuk melindungi bisnis Anda.

Instal perangkat lunak anti-virus dan anti-malware

Seperti yang telah disebutkan, bisnis kecil memiliki anggaran terbatas dan seringkali kekurangan keahlian dan sumber daya TI. Solusi berbiaya rendah yang berdampak besar adalah caranya. Pengusaha harus menginstal perangkat lunak anti-virus dan anti-malware terbaru yang dapat menemukan dan mengidentifikasi ancaman pada jaringan mereka. Enkripsi juga dapat menambah layer keamanan, membuat data tidak bisa diakses bagi individu yang tidak berwenang, dan penipu lebih cenderung menargetkan calon korban yang menawarkan lebih sedikit perlawanan.

Terakhir, perangkat lunak dan sistem operasi Anda harus selalu diperbarui. Jalankan pemindaian penuh setiap minggu. Dan hapus semua aplikasi dan perangkat lunak yang tidak perlu yang mengganggu ponsel dan laptop Anda.