Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Orang Dalam ‘Roblox’ Menjual Akses Data Pengguna Ke Peretas

by

Peretas tidak perlu membobol jaringan untuk mengkompromikan perusahaan game – terkadang, ini hanya tentang memaksa orang yang tepat.

Seorang penyerang anonim menyampaikan kepada Motherboard bahwa mereka menyuap perwakilan customer support Roblox untuk mendapatkan akses ke support panel pelanggan untuk platform game online. Penyusup bisa melihat alamat email, mengubah kata sandi, menghapus otentikasi dua faktor dan bahkan melarang pengguna untuk bermain.

Ini dilakukan semata-mata untuk “membuktikan suatu hal,” klaim si hacker. Sebagai bukti, mereka memberikan foto yang menunjukkan detail beberapa pemain, termasuk contoh profil tinggi.

Seorang juru bicara mengatakan bahwa pihak studio bergegas untuk “mengatasi masalah ini” dan memperingatkan pelanggan yang terkena dampak. Termasuk melaporkan pelakunya ke program bug bounty HackerOne untuk penyelidikan.

Insiden itu tidak banyak menyebabkan kerusakan, tetapi menggarisbawahi meningkatnya risiko serangan rekayasa sosial (social engineering).

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: End Gadget

Peretas Masuk ke Server LineageOS Melalui Kerentanan Yang Tidak Ditambal

by

Peretas telah memperoleh akses ke infrastruktur inti LineageOS, sistem operasi seluler berbasis Android, yang digunakan untuk ponsel pintar, tablet, dan set-top box.

Gangguan itu terjadi pada hari Sabtu, sekitar jam 8 malam (pantai Pasifik AS), dan terdeteksi sebelum para penyerang dapat melakukan kerusakan, kata tim LineageOS dalam sebuah pernyataan yang diterbitkan kurang dari tiga jam setelah insiden tersebut.

Tim LineageOS mengatakan kode sumber sistem operasi itu tidak terpengaruh, dan begitu pula sistem operasi apa pun yang dibangun, yang telah dijeda sejak 30 April, karena masalah yang tidak berhubungan.

Developer di LineageOS mengatakan peretasan terjadi setelah penyerang menggunakan kerentanan yang belum ditambal untuk merusak instalasi Salt-nya.

Salt adalah kerangka kerja sumber terbuka yang disediakan oleh Saltstack yang biasanya digunakan untuk mengelola dan mengotomatisasi server di dalam pusat data, pengaturan cloud server, atau jaringan internal.

Pada awal minggu lalu, perusahaan keamanan cyber F-Secure mengungkapkan dua kerentanan utama dalam kerangka kerja Salt yang dapat digunakan untuk mengambil alih instalasi Salt. Kedua kerentanan tersebut adalah CVE-2020-11651 (bypass otentikasi) dan CVE-2020-11652 (sebuah traversal direktori), yang jika digabungkan, dapat memungkinkan penyerang memintas prosedur masuk dan menjalankan kode pada server master Salt yang dibiarkan terbuka di internet.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: ZDNet

Microsoft Menyaingi Google Chrome Dengan Fitur Keamanan Baru Ini

by

Saat sejumlah besar orang bekerja dari rumah selama krisis COVID-19, Microsoft akan menambahkan beberapa fitur baru di dalam aplikasi peramban mereka, Edge, untuk membuatnya lebih aman bagi mereka yang bekerja di rumah.

Perubahan pertama adalah pembaruan untuk fitur “Profil” Microsoft Edge untuk memudahkan Anda memisahkan pekerjaan dan penelusuran pribadi. Dalam sebuah blog, Microsoft mengumumkan fitur yang disebut “Automatic Profile Switching” untuk membantu menjaga pekerjaan dan data pribadi Anda tetap terpisah. Fitur ini akan tersedia di Microsoft Edge versi 83.

Tidak hanya itu, menurut situs teknologi Bleeping Computer, yang mengatakan Microsoft juga sedang menguji versi baru Edge yang dilengkapi dengan fitur-fitur baru termasuk pembaruan ke fitur yang disebut SmartScreen yang menghentikan Anda mengunjungi situs web tidak aman atau mengunduh file berbahaya. Fitur ini berfungsi memeriksa file atau situs terhadap database untuk memeriksa keamanannya.

SmartScreen sedang diperbarui di Microsoft Edge Dev v 84.0.495.2 untuk mendukung dua teknologi baru ClickOnce dan DirectInvoke sehingga dapat memblokir berbagai dokumen berbahaya yang jauh lebih besar.

Microsoft Edge 83 akan dirilis awal pertengahan Mei.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes

Sekolah Cybersecurity Baru Ini Akan Mengajarkan Anak-anak Untuk Memecahkan Kode Dari Rumah

by

Anak-anak di seluruh Amerika Serikat akan memiliki kesempatan untuk memecahkan kode, memperbaiki kelemahan keamanan dan memeriksa jejak yang ditinggalkan oleh penjahat cyber sebagai bagian dari pengalaman belajar baru yang dapat mereka ambil dari rumah.

Inisiatif ini datang dari Departemen Media Budaya dan Olahraga (DCMS), Pusat Keamanan Siber Nasional (NCSC), SANS Institute dan lainnya sebagai langkah dari adanya coronavirus lockdown yang berarti sekolah-sekolah masih tetap tertutup bagi sebagian besar anak-anak – namun dengan adanya kursus online ini mereka berharap dapat menginspirasi minat dalam karir di industri keamanan siber, sambil memberikan sesuatu untuk dilakukan.

Sebagai bagian dari Cyber ​​Discovery Virtual Cyber ​​School, anak-anak akan dapat mencoba lebih dari 200 tantangan keamanan siber yang didasarkan pada cracking codes. Melalui bermain, anak-anak muda akan mempelajari konsep dan ide yang digunakan oleh agen nyata ketika berhadapan dengan serangan cyber nyata.

“Cybersecurity adalah bidang yang menarik yang dikemas dengan peluang untuk inovasi dan untuk membuat dunia online lebih aman. Ini mencakup setiap bagian masyarakat dan memiliki peran besar dalam keamanan masa depan dan prospek teknologi sebagai suatu bangsa,” kata James Lyne, kepala petugas teknologi di SANS, penyedia di belakang Cyber ​​Discovery.

Baca berita selengkapnya pada tautan di bawah ini:
Source: ZDNet

Peringatan Baru Keamanan Microsoft: Risiko Jutaan Pengguna ‘Peningkatan Kerentanan Terhadap Serangan’

by

Pemerintah AS telah memperingatkan tentang penyebaran “cepat” dari Microsoft Office 365 minggu lalu. Masalahnya adalah bahwa organisasi-organisasi itu “mungkin tidak sepenuhnya mempertimbangkan konfigurasi keamanan platform ini.”

Advisory tersebut berisi enam poin rencana peningkatan keamanan — tetapi kenyataannya salah satu dari langkah-langkah itu lebih penting daripada gabungan dari semua poin. Ukuran yang sama yang mendorong Microsoft untuk memperingatkan pelanggan perusahaan akan risiko peretasan yang “benar-benar, sangat, sangat tinggi” pada bulan Februari. “Jika Anda memiliki organisasi yang terdiri dari 10.000 pengguna,” kata Microsoft, “50 dari mereka akan dikompromikan bulan ini.”

Menurut CISA, “pemasangan yang terburu-buru dapat menyebabkan kesalahan dalam konfigurasi keamanan dan merusak strategi keamanan Office 365.” Badan itu “terus melihat” praktik keamanan terbaik diabaikan, “mengakibatkan peningkatan kerentanan terhadap serangan musuh.”

Microsoft mengatakan, “Otentikasi multi-faktor akan mencegah sebagian besar dari satu juta akun yang disusupi [per bulan].” Fakta yang mengejutkan adalah bahwa hanya 11% dari pengguna perusahaan yang mengaktifkan fitur ini, dengan sisanya terbuka lebar untuk diserang.

Ini sedikit menyusahkan dan mengurangi pengalaman pengguna, tetapi itu membuat organisasi Anda 99% lebih aman dari serangan. Dan di saat-saat meningkatnya ancaman dunia maya ini, dengan karyawan yang bekerja dari rumah dan keamanan sudah membentang, jika Anda telah mempercepat penyebaran Office 365 untuk menangani kerja jarak jauh, Anda perlu memastikan MFA tidak hilang pada checklist Anda.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes

EventBot, Malware Android Baru Yang Mencuri Kata Sandi Perbankan Dan Kode Dua Faktor

by

Peneliti keamanan telah menemukan malware Android baru yang menargetkan aplikasi perbankan dan dompet cryptocurrency.

Malware, yang diberi nama EventBot oleh peneliti di perusahaan keamanan Cybereason, menyamar sebagai aplikasi Android yang sah – seperti Adobe Flash atau Microsoft Word untuk Android – yang menyalahgunakan fitur aksesibilitas bawaan Android untuk mendapatkan akses yang dalam sistem operasi perangkat.

Setelah diinstal, aplikasi palsu yang terinfeksi EventBot secara diam-diam mencuri kata sandi pada lebih dari 200 aplikasi perbankan dan cryptocurrency – termasuk PayPal, Coinbase, CapitalOne dan HSBC – dan penyadapan pesan teks yang berisikan kode otentikasi dua faktor.

Dengan kata sandi korban dan kode dua faktor, peretas dapat membobol rekening bank, aplikasi dan dompet digital, dan mencuri uang korban.

Malware Android bukanlah hal baru, tetapi penyebarannya sedang meningkat. Peretas dan operator malware semakin menargetkan pengguna ponsel pintar karena banyak pemilik perangkat tersebut memiliki aplikasi perbankan, media sosial, dan layanan sensitif lainnya pada perangkat mereka.

Cybereason mengatakan belum melihat EventBot di toko aplikasi Android atau digunakan secara aktif dalam kampanye malware, membatasi paparan kepada calon korban – untuk saat ini.

Tetapi para peneliti mengatakan pengguna harus menghindari aplikasi yang tidak terpercaya dari situs dan toko pihak ketiga, banyak di antaranya tidak menyaring aplikasi mereka untuk malware.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Tech Crunch

Hacker Membocorkan 15 Juta Data Pelanggan Tokopedia, Toko Online Terbesar Di Indonesia

by

Seorang peretas telah membocorkan rincian data dari 15 juta pengguna yang terdaftar di Tokopedia pada hari Jumat lalu.

Peretas mengklaim data itu diperoleh dalam intrusi yang terjadi pada Maret 2020 dan hanya sebagian kecil dari seluruh database pengguna situs yang diperoleh dalam peretasan tersebut.

Peretas membagikan sampel 15 juta pengguna dengan harapan seseorang dapat membantu memecahkan kata sandi pengguna, sehingga kata sandi tersebut dapat digunakan untuk mengakses akun pengguna.

Dilansir dari ZDNet, file tersebut adalah dump database PostgreSQL, yang berisi informasi pengguna seperti nama lengkap, email, nomor telepon, kata sandi hash, tanggal lahir, dan detail terkait profil Tokopedia (tanggal pembuatan akun, login terakhir, kode aktivasi email, kode setel ulang kata sandi, detail lokasi, nomor messenger, hobi, pendidikan, tentang-saya, dan banyak lagi).

Hash kata sandi yang tidak dapat diretas oleh peretas diamankan dengan algoritma hashing SHA2-384, yang saat ini dianggap aman, meskipun tidak sempurna.

Pengguna Tokopedia sangat disarankan untuk mengganti kata sandi nya segera.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: ZDNet

Perusahaan Riset ‘Frontline’ COVID-19 Tiongkok, Diretas, Data Sekarang Dijual Di Dark Web

by

Huiying Medical dilaporkan menemukan dirinya menjadi sasaran para peretas, setelah perusahaan tersebut mengembangkan sistem berbasis AI yang dapat mengidentifikasi gejala infeksi COVID-19.

Seperti segala sesuatu yang berkaitan dengan virus, apakah itu distribusi dana stimulus atau memberikan informasi terbaru tentang infeksi, penjahat cyber telah memutar aktivitas mereka untuk fokus pada pandemi global.

Peneliti dunia maya di Cyble sekarang melaporkan bahwa aktor ancaman yang mereka gambarkan sebagai “kredibel,” telah memperoleh akses ke “kode sumber teknologi deteksi COVID-19 perusahaan dan data eksperimen COVID-19.”

Menurut Cyble, aktor ancaman “THE0TIME” menjual data seharga 4 BTC, sekitar $30.000. Data itu dikatakan mencakup informasi pengguna, kode sumber teknologi, dan laporan percobaan.

Cyble mengatakan kepada Forbes bahwa tim peneliti “meninjau sampel eksklusif dan non-publik dan memverifikasi klaim seperti itu.” Tim menunjukkan kepada Forbes gambar rahasia perusahaan dari data yang dilanggar (data breach), yang tidak dipublikasikan.

Baca berita selengkapnya pada tautan di bawah:
Source: Forbes