Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Untuk Pakar Keamanan, Musuh Tidak Lagi Berada Di Luar Gerbang

by

Christopher R. Wilder dari perusahaan analis teknologi, Moor Insights and Strategy, membagikan pengetahuan mengenani keamanan cyber melalui Forbes.

Dalam kesempatan tersebut dia menjelaskan bahwa musuh tidak lagi berada di luar pertahanan perusahaan atau organisasi secara umum.

Contoh kasus pada artikel Forbes, tidak diamankannya sebuah printer dalam suatu perusahaan memungkinkan orang asing mengakses printer tersebut dan menggunakannya untuk masuk ke dalam jaringan perusahaan bahkan mendemonstrasikan bagaimana dia dapat mencetak dokumen di printer tersebut dari jarak yang jauh tanpa terdeteksi.

Perusahaan dapat menggunakan metode hybrid untuk mengatasi ancaman cyber dari dalam yaitu dengan pengawasan keamanan terpusat dan software tambahan untuk membantu mengatasi insiden dan mengurangi false positive pada jaringan perusahaan.

 

Berita selengkapanya dapat dibaca pada tautan di bawah ini;
Source: Forbes

Dell Merilis Alat Baru Untuk Mendeteksi Serangan Pada BIOS

by

Raksasa manufaktur komputer Dell pada hari Jumat merilis alat keamanan baru untuk mendeteksi serangan yang mencoba untuk memodifikasi komponen BIOS Komputer.

Dinamakan Dell SafeBIOS Events & Indicators of Attack, alat ini bekerja dengan mendeteksi perubahan pada konfigurasi BIOS pada komputer Dell dan meningkatkan peringatan di konsol manajemen perusahaan.

Tujuan alat ini adalah memberi administrator sistem kemampuan untuk mengisolasi workstations yang mungkin telah dikompromikan, untuk disisihkan kemudian diremediasi.

Alat ini tidak dimaksudkan untuk menggantikan kemampuan penuh dari sistem endpoint security (antivirus). Sebaliknya, alat ini dimaksudkan untuk memberikan perlindungan terhadap serangkaian serangan (serangan BIOS) yang sebagian besar produk antivirus tidak dirancang untuk menangani atau mendeteksi serangan ini.

Dell mengatakan alat itu akan diberikan secara gratis kepada semua pelanggan perusahaannya. Alat ini telah tersedia untuk diunduh sebagai bagian dari Dell Trusted Device solution.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: ZDNet

Situs web berbahaya ini dapat membahayakan komputer Anda

by

Pusat Keamanan Siber Nasional Inggris (NCSC) dan Departemen Keamanan Dalam Negeri (DHS) telah menyusun database situs web berbahaya dan alamat email yang menggunakan wabah koronavirus sebagai daya tarik untuk menipu pengguna agar jatuh ke dalam berbagai penipuan online.

Asisten direktur cybersecurity di DHS Cybersecurity dan Keamanan Infrasturktur Agensi, Bryan Ware menekankan perlunya orang untuk tetap waspada selama masa-masa sulit ini, dengan mengatakan:

“Kami mendesak semua orang untuk tetap waspada terhadap ancaman-ancaman ini, mencari email yang mencurigakan dan mencari sumber tepercaya untuk informasi dan pembaruan terkait COVID-19. Kita semua terlibat dalam hal ini dan secara kolektif kita dapat membantu mempertahankan diri dari ancaman-ancaman ini.”

Database dari situs web berbahaya akan terus diperbarui oleh kedua agensi dan Anda dapat menemukannya di bawah bagian Indicators of Compromise dalam peringatan DHS.

Situs-situs yang tercantum dalam database tersebut tampaknya menawarkan informasi atau produk yang akan menarik bagi mereka yang khawatir tentang pandemi yang sedang berlangsung. Beberapa contoh dari daftar termasuk covid19-ventilator[.]com, covid19designermasks[.]com dan covid-19finance[.]co[.]uk.

NCSC merekomendasikan kepada semua orang untuk mencari tanda bahaya ketika membuka email bertema coronavirus dan pesan teks yang berisi tautan ke situs web tersebut. Secara khusus, NCSC mengatakan orang harus melihat empat faktor yaitu: Wewenang, Urgensi, Emosi dan Kelangkaan pada topik pesan atau email.

Lebih lengkapnya dapat dibaca pada tautan di bawah ini:

Source: Tech Radar | Forbes | US-cert

Pejabat Cyber Amerika & Inggris Mengatakan Peretas Yang Didukung Negara Mengambil Keuntungan Dari Pandemi Coronavirus

by

Pejabat keamanan siber Amerika dan Inggris memperingatkan bahwa peretas dan penjahat online yang didukung negara mengambil keuntungan dari wabah coronavirus untuk melanjutkan operasi mereka, menggemakan keprihatinan dari para pakar keamanan digital.

 

Sebuah peringatan keamanan gabungan yang diterbitkan pada hari Rabu kemarin oleh Badan Keamanan dan Infrastruktur Cybersecurity AS dan Pusat Keamanan Cyber Nasional Inggris mengatakan bahwa sementara volume keseluruhan aktivitas jahat tampaknya tidak berubah, berbagai macam peretasan meningkatkan kecemasan seputar wabah penyakit untuk mendorong orang agar mengklik tautan dan mengunduh lampiran berbahaya.

“Aktor jahat menggunakan masa-masa sulit ini untuk mengeksploitasi dan mengambil keuntungan dari publik dan bisnis,” Bryan Ware, asisten direktur CISA untuk cybersecurity, mengatakan dalam sebuah pernyataan.

 

Badan-badan tersebut memperingatkan bahwa peretas juga memanfaatkan solusi bekerja-dari-rumah (WFH) dengan menukarkan alat jahat mereka sebagai perangkat lunak kolaborasi jarak jauh yang diproduksi oleh Zoom dan Microsoft. Peretas juga menargetkan virtual private network yang digunakan karyawan untuk terhubung ke kantor mereka.

Industri keamanan cyber telah banyak memperingatkan selama pandemi ini terjadi mengenai ancaman perangkat lunak berbahaya bertema coronavirus dan email yang menjebak.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Reuters

Malware Baru Bernama Kinsing, Sedang Menargetkan Server Docker

by

Perusahaan keamanan cloud, Aqua Security, mengungkapkan sebuah kampanye malware yang telah dimulai sejak tahun lalu dan masih berjalan hingga saat ini yang menyerang Docker perusahaan. Mereka merinci kampanye itu dalam postingan sebuah blog pada hari Jumat kemarin.

 

Operasi malware ini memindai internet untuk mencari server Docker yang menjalankan port API yang terpapar di internet tanpa kata sandi. Peretas kemudian membobol host yang tidak terlindungi dan memasang malware crypto-mining baru bernama Kinsing.

Menurut Gal Singer, seorang peneliti keamanan di Aqua, begitu para peretas menemukan Docker dengan port API yang terbuka, mereka akan menggunakan akses yang disediakan oleh port ini untuk membuat sebuah Ubuntu container, tempat mereka mengunduh dan menginstal malware Kinsing.

 

Tujuan utama malware ini adalah untuk menambang cryptocurrency pada Docker yang diretas, namun malware ini juga dilengkapi dengan fungsi sekunder. Fungsi tersebut termasuk menjalankan skrip yang menghapus malware lain yang mungkin berjalan secara lokal, dan juga mengumpulkan kredensial SSH lokal dalam upaya untuk menyebar ke jaringan kontainer perusahaan, untuk menginfeksi sistem cloud lain dengan malware yang sama.

Karena serangan malware Kinsing masih berlangsung, Aqua merekomendasikan agar perusahaan meninjau pengaturan keamanan Docker mereka dan memastikan tidak ada API administratif yang terpapar online. Seperti endpoint admin harus tetap berada di belakang firewall atau gateway VPN – jika perlu diekspos online – atau dinonaktifkan saat tidak digunakan.

 

Berita selengkapnya dapat dibaca pada tautan dibawah ini:

Source: ZDNet

Lebih dari 12.000 Aplikasi Android berisi kata sandi utama, kunci akses rahasia dan perintah rahasia

by

Studi akademik yang komprehensif menemukan perilaku seperti backdoor tersembunyi di 6.800 aplikasi Play Store, 1.000 aplikasi dari toko aplikasi pihak ketiga, dan hampir 4.800 aplikasi pra-instal pada perangkat Samsung.

Untuk menemukan perilaku tersembunyi ini, akademisi dari Eropa dan AS mengembangkan alat khusus bernama InputScope.

 

“Evaluasi kami menemukan situasi yang memprihatinkan,” kata tim peneliti. “Kami mengidentifikasi 12.706 aplikasi yang berisi berbagai backdoor seperti kunci akses rahasia, kata sandi utama, dan perintah rahasia.”

Para peneliti mengatakan mekanisme backdoor yang tersembunyi ini dapat memungkinkan penyerang untuk mendapatkan akses tidak sah ke akun pengguna. Lalu jika penyerang memiliki akses fisik ke perangkat dan salah satu aplikasi ini diinstal, itu juga dapat memberikan penyerang akses ke telepon atau memungkinkan mereka untuk menjalankan kode pada perangkat dengan hak istimewa yang tinggi (karena perintah rahasia tersembunyi yang ada di kolom input aplikasi).

 

Seperti dapat dilihat dari contoh yang diberikan oleh tim peneliti diatas, beberapa masalah jelas membahayakan keselamatan pengguna, dan data yang tersimpan di perangkat, sementara yang lain hanya telur Paskah yang tidak berbahaya atau fitur debugging yang secara tidak sengaja dimuat dalam produksi.

 

Tim peneliti mengatakan mereka memberi tahu semua pengembang aplikasi tempat mereka menemukan perilaku tersembunyi atau mekanisme seperti backdoor tersebut. Namun, tidak semua pengembang aplikasi merespons.

Akibatnya, beberapa aplikasi yang disediakan sebagai contoh dalam laporan mereka telah dihapus namanya untuk melindungi pengguna mereka.

 

Detail selengkapnya mengenai penelitian tersebut dapat diakses pada link berikut.

Artikel selengkapnya dapat dibaca pada link dibawah ini:
Source: ZDNet

Jenis Serangan Siber ini adalah ancaman paling umum yang akan Anda hadapi

by

Banyak bisnis yang telah mengalami serangan siber atau pelanggaran data dalam satu tahun terakhir – dan hampir semua organisasi yang tahu bahwa mereka diserang telah melaporkan bahwa kebanyakan dari serangan tersebut menggunakan teknik phishing dan email penipuan lainnya saat volume serangan ini terus meningkat.

 

Angka-angka tersebut telah dirilis sebagai bagian dari Cyber Security Breaches Survey 2020, yang bertujuan untuk memahami kesadaran dan sikap bisnis terhadap perlindungan dan keamanan data, dan ditugaskan oleh Departemen Digital, Budaya, Media dan Olahraga (DCMS). Statistik didasarkan pada deteksi serangan siber yang sukses dan tidak.

 

Sebanyak 86% bisnis mengatakan mereka telah mengidentifikasi email phishing, menunjukkan bagaimana phishing masih menjadi alat serangan bagi peretas – dan jumlah serangan phishing yang terdeteksi lebih tinggi daripada sebelumnya. Pada 2017, hanya 72% organisasi yang mendeteksi serangan phishing.

Malware menyumbang 16% dari insiden dunia maya selama setahun terakhir dan serangan ransomware terdeteksi oleh 8% organisasi yang disurvei. Jumlah insiden malware dan ransomware telah berkurang setengahnya sejak 2017, tetapi itu tidak berarti bahwa serangannya tidak terlalu menjadi masalah.

 

Laporan selengkapnya dapat dibaca pada tautan di bawah ini;

Source: GOV.UK | ZDNet

Peretas Elit Menargetkan Organisasi Kesehatan Dunia (WHO)

by

Peretas elit mencoba membobol Organisasi Kesehatan Dunia awal bulan ini, beberapa sumber melaporkan kepada Reuters, bagian dari apa yang dikatakan seorang pejabat agensi senior adalah peningkatan serangan cyber sebanyak dua kali lipat.

 

Kepala Keamanan Informasi WHO Flavio Aggio mengatakan identitas para peretas belum jelas dan upaya itu tidak berhasil. Tetapi dia memperingatkan bahwa upaya peretasan terhadap agensi dan mitranya telah meningkat ketika mereka berjuang untuk menahan virus corona, yang telah menewaskan lebih dari 15.000 di seluruh dunia.

 

Upaya pembobolan di WHO pertama kali dilaporkan kepada Reuters oleh Alexander Urbelis, seorang pakar keamanan siber dan ahli hukum di Blackstone Law Group yang berbasis di New York, yang melacak aktivitas pendaftaran domain internet yang mencurigakan.

Ketika ditanya oleh Reuters mengenai insiden itu, Aggio WHO mengonfirmasi bahwa situs yang ditemukan oleh Urbelis telah digunakan dalam upaya untuk mencuri kata sandi dari beberapa staf agen.

 

Para pejabat dan pakar keamanan dunia maya telah memperingatkan bahwa peretas dari semua penjuru dunia berusaha memanfaatkan kekhawatiran internasional atas penyebaran virus corona.

 

Baca berita selanjutnya pada tautan berikut;

Source: Reuters