Cybersecurity

31 Tips Keamanan API

February 17, 2020 by Mally

Apa itu API? API (Application programming interface) adalah penerjemah komunikasi antara klien dengan server untuk menyederhanakan implementasi dan perbaikan software. API terdiri dari berbagai elemen seperti function, protocols, dan tools lainnya yang memungkinkan developers untuk membuat sebuah aplikasi.

Jika menyangkut API, Anda pastinya ingin membuatnya cepat, stabil, dan juga aman. Anda ingin mencegah serangan jahat pada proyek Anda. Anda ingin meningkatkan peluang dilindungi dari serangan-serangan jahat tersebut.

Pada link dibawah ini, Freecodecamp telah menuliskan 31 Tips untuk membuat API Anda lebih aman. Klik pada link dibawah ini untuk mengetahuinya!

Source: Freecodecamp

IOTA cryptocurrency menutup seluruh jaringan setelah seseorang berhasil meretas sistem mereka

February 17, 2020 by Mally

IOTA Foundation, organisasi nirlaba di belakang cryptocurrency IOTA, telah menutup seluruh jaringannya minggu ini setelah peretas mengeksploitasi kerentanan dalam aplikasi dompet IOTA resmi untuk mencuri dana pengguna. Serangan itu terjadi minggu lalu, Rabu, pada 12 Februari 2020, menurut sebuah pesan yang diposting oleh IOTA Foundation di akun Twitter resminya.

Anggota IOTA mengatakan peretas menggunakan sebuah exploit dalam “integrasi pihak ketiga” Trinity, aplikasi dompet seluler dan desktop yang dikembangkan oleh IOTA Foundation. Berdasarkan bukti saat ini, dikonfirmasi oleh tim IOTA, diyakini bahwa peretas menargetkan setidaknya 10 akun IOTA bernilai tinggi dan menggunakan eksploitasi Trinity untuk mencuri dana.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Grup peretas Iran telah meretas server VPN untuk menanam backdoors di perusahaan-perusahaan di seluruh dunia

February 17, 2020 by Mally

Sebuah laporan baru yang diterbitkan pada hari Minggu kemarin mengungkapkan bahwa grup peretas yang didukung pemerintah Iran telah membuat prioritas utama tahun lalu untuk mengeksploitasi bug VPN segera setelah bug tersebut diketahui publik untuk menyusup dan menanam backdoor di perusahaan-perusahaan di seluruh dunia. Mereka menyebutnya sebagai “Fox Kitten Campaign”

Menurut laporan dari perusahaan keamanan siber Israel, ClearSky, peretas Iran telah menargetkan perusahaan dari sektor TI, Telekomunikasi, Minyak dan Gas, Penerbangan, Pemerintahan, dan Keamanan. Tujuan serangan ini adalah untuk menembus jaringan perusahaan, bergerak ke seluruh sistem internal mereka, dan menanam backdoor untuk dieksploitasi di kemudian hari.

Pengungkapan lain dari laporan ClearSky adalah bahwa kelompok-kelompok Iran juga tampaknya berkolaborasi dan bertindak sebagai satu group, sesuatu yang belum pernah terlihat sebelumnya.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet | ClearSky

Trojan Perbankan Ini Dapat Menyebar Dengan Meretas Jaringan Wifi

February 12, 2020 by Mally

Trojan Emotet yang pertama kali ditemukan pada 2014 dan masih beroperasi sampai saat ini, telah mengembangkan cara penyebaran baru yang lebih berbahaya.

Pada mulanya Emotet hanyalah trojan yang menyerang bank online, namun sekarang Emotet adalah sebuah “loader”. Artinya, ketika peretas menginfeksi sistem menggunakan Emotet, itu memberi mereka kemampuan untuk menambah fungsionalitas berbahaya di dalam Emotet. Mereka dapat, misalnya, menambah modul ke sistem untuk mencuri kata sandi atau menambang cryptocurrency. Ini adalah praktik yang disebut sebagai Malware as a Service (MaaS).

Dan sekarang, Emotet dapat meretas jaringan Wi-Fi yang berada dalam jangkauan sistem yang terinfeksi. Emotet memindai jaringan untuk menentukan SSID, tipe enkripsi, dan metode otentikasi. Setelah itu Emotet meluncurkan serangan brute-force pada jaringan apa pun yang dapat dijangkau menggunakan “daftar kata sandi internal.”

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

Keadaan Keamanan Siber di Top 100 Bandara Global

February 10, 2020 by Mally

Pertemuan tahunan World Economic Forum (WEF) tahun 2020 mendesak pertimbangan munculnya tantangan keamanan siber di industri penerbangan, sebagaimana dibahas dalam laporannya “Meningkatkan Ketahanan Dunia Maya dalam Penerbangan: Analisis Industri”.

ImmuniWeb telah meneliti seberapa rentan aplikasi web dan seluler dari 100 bandara terbesar di dunia untuk menjelaskan keadaan keamanan transportasi penerbangan saat ini, Dan hanya tiga bandara mendapat nilai A+ dari pengujian tersebut, yang berarti bahwa tidak ada masalah utama yang ditemukan pada bandara tersebut. Ketiga bandara itu adalah Amsterdam Airport Schiphol (AMS), Dublin (DUB), Helsinki-Vantaa (HEL).

Secara total, ditemukan bahwa 97% dari situs web bandara memiliki software web yang sudah usang, 24% telah diketahui, dapat dieksploitasi, kerentanan, dan angka yang sama baik tidak ada enkripsi lapisan soket aman (SSL) atau menggunakan versi usang. 73% juga gagal mematuhi persyaratan keamanan Standar Keamanan Data Industri Kartu (PCI DSS).

Klik link dibawah untuk melihat laporan selengkapnya

Source: Forbes | ImmuniWeb

Laba atas investasi dalam Keamanan Siber

January 29, 2020 by Mally

Ketika menyangkut anggaran tambahan untuk menguatkan keamanan siber, situasinya menjadi lebih sulit karena tantangan yang melekat dalam membuktikan ROI (Return on investment / laba atas investasi) dari pengeluaran keamanan siber. CISO harus berusaha memberi nilai pada apa yang belum terjadi – pelanggaran dan gangguan yang akan dicegah oleh strategi mereka.

Jadi, apa yang dapat dilakukan CISO untuk membuat kasus untuk investasi proaktif dan mendapatkan dukungan dari pemegang anggaran?

Mengumpulkan bukti untuk membangun kasus bisnis yang koheren

CISO membutuhkan banyak intelijen di sekitar ancaman umum dan khusus yang ditargetkan pada bisnis, kemungkinannya, bagaimana mereka bermain dan potensi dampak bisnis jika serangan tersebut berhasil. Mengumpulkan dan menganalisis informasi memerlukan akses ke berbagai sumber. Tim keamanan harus terlibat dengan Pusat Pembagian Informasi dan Analisis yang relevan untuk memahami ancaman industri secara umum dan pengalaman rekan-rekan di sektor ini.

Bukti ini membantu CISO dengan tantangan mengidentifikasi dan – sebanyak mungkin – mengukur ancaman yang dihadapi bisnis. Namun, sementara memahami ancaman adalah awal yang baik, masalah berikutnya adalah mengkomunikasikan ancaman tersebut kepada pembuat keputusan anggaran agar tindakan dapat dilakukan.

Terjemahkan risiko siber menjadi risiko bisnis untuk dewan

Manajemen risiko bukanlah hal baru bagi dewan dan tim eksekutif. Namun, masih banyak yang tidak memiliki keterampilan untuk menyimpulkan dengan benar risiko siber dari informasi teknis. CISO perlu membuat kasus mereka dapat dipahami oleh dewan dengan membingkai risiko siber dalam bahasa risiko bisnis. Risiko bisnis adalah faktor apa pun yang dapat mengancam dan mengganggu kemampuan organisasi untuk tetap berfungsi.

Membuat kasus untuk investasi intelijen

CISO perlu mengetahui kebutuhan bisnis untuk memastikan CISO memiliki alat yang tepat untuk menjaga data, pelanggan, dan infrastruktur TI tetap aman. Dengan cara ini, bisnis berinvestasi secara proaktif, tidak reaktif, dalam keamanan siber.

Source: Tech Radar

3 ancaman terbesar yang dihadapi para profesional cybersecurity pada tahun 2020

January 24, 2020 by Mally

Perusahaan keamanan Cynet telah merilis sebuah laporan tentang The State of Breach Protection pada tahun 2020 yang melukiskan gambaran lanskap keamanan siber yang berkembang dengan cepat – mungkin terlalu cepat bagi tim TI untuk mengikutinya.

Laporan, yang memprediksi tren keamanan untuk tahun 2020 berdasarkan tanggapan dari para profesional cybersecurity, menemukan bahwa sebagian besar berencana untuk meluncurkan produk perlindungan canggih pada tahun 2020. Perlindungan canggih tersebut didefinisikan dalam laporan sebagai perangkat lunak SEIM, analisis lalu lintas jaringan, dan produk EDR / EPP. Produk keamanan ini dirancang untuk bertindak sebagai lapisan perlindungan tambahan yang melampaui firewall dan perangkat lunak antivirus.

Tiga ancaman yang disebut oleh responden pada laporan tersebut, sebagai ancaman terbesar mereka untuk tahun 2020 adalah:

Lampiran dan tautan email yang berbahaya (74%)
Ransomware (71%)
Trojan perbankan dan pembajak kata sandi berbasis browser lainnya (67%)

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Tech Republic

250 Juta Catatan Pelanggan Telah Terekspos Online

January 23, 2020 by Mally

Laporan baru menyebutkan bahwa sebanyak 250 juta catatan pelanggan Microsoft telah terekspos secara online tanpa perlindungan apapun. Catatan-catatan itu adalah layanan pelanggan dan log support yang merinci percakapan antara karyawan support Microsoft dan pelanggan dari seluruh dunia.

Luar biasanya, server Elasticsearch yang tidak aman itu berisi catatan dari 2005 hingga Desember 2019. Data tersebut dapat diakses oleh siapa saja menggunakan web browser yang secara tidak sengaja menemukan database tersebut: tidak diperlukan otentikasi sama sekali untuk mengaksesnya, menurut laporan Comparitech.

Dalam postingan Microsoft Response Center mengkonfirmasi bahwa database terekspos mulai pada 5 Desember 2019, sebagai akibat dari kesalahan konfigurasi aturan keamanan, dan telah diperbaiki pada 31 Desember.

Klik link di bawah ini untuk membaca berita selengkapnya:

Source: Forbes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings