Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Bagaimana Kata Sandi Anda Dapat Berakhir Terjual di Dark Web

by

Ratusan juta akun dikompromikan setiap tahun dalam pelanggaran data melalui phishing, malware, dan jenis serangan lainnya. Lebih dari 11,6 miliar catatan telah dilanggar sejak 2005, menurut penghitungan berjalan oleh Privacy Rights Clearinghouse yang berbasis di California. Akun-akun itu sering kemudian dibuang di forum peretas atau diletakkan di dark web.

Peretas membeli database kata sandi curian dan membombardir situs web lainnya hingga berhasil, teknik yang cukup umum dikenal sebagai credential stuffing. Jika salah satu dari kata sandi tersebut berfungsi pada layanan lain – bank, misalnya – maka kata sandi tersebut dapat diposkan atau dijual lagi di dark web.

Cari tahu apakah Anda telah diretas dengan menggunakan sebuah situs, haveibeenpwned[.]com, di mana pengguna dapat memasukkan email mereka untuk mengetahui apakah dan kapan itu dikompromikan.

Jika email Anda belum ada dalam daftar, berarti email Anda belum terkompromi. Anda dapat mencegah beberapa jenis serangan hanya dengan menggunakan kata sandi yang kurang umum atau menggunakan kata sandi yang berbeda untuk setiap akun Anda.

Baca berita selengkapnya untuk mengetahui bagaimana cara mengamankan kata sandi Anda pada tautan di bawah ini:
Source: CNN

Samsung Menambal Kerentanan Zero-click Yang Memengaruhi Semua Smartphone Yang Dijual Sejak 2014

by

Vendor smartphone Korea Selatan Samsung merilis pembaruan keamanan minggu ini untuk memperbaiki kerentanan kritis yang berdampak pada semua smartphone yang terjual sejak 2014.

Kelemahan keamanan terletak pada bagaimana OS Android yang berjalan pada perangkat Samsung menangani format gambar Qmage khusus (.qmg), yang mulai didukung oleh smartphone tersebut pada semua perangkat yang dirilis sejak akhir 2014.

Mateusz Jurczyk, seorang peneliti keamanan bersama tim pemburu bug Project Zero Google, menemukan cara untuk mengeksploitasi bagaimana Skia (library grafis Android) menangani gambar Qmage yang dikirim ke perangkat.

Jurczyk mengatakan bug Qmage dapat dieksploitasi dalam skenario zero-click, tanpa adanya interaksi pengguna. Ini terjadi karena Android mengalihkan semua gambar yang dikirim ke sebuah perangkat ke perpustakaan Skia untuk diproses – seperti menghasilkan preview thumbnail – tanpa sepengetahuan pengguna.

Peneliti membuat demo bukti konsep eksploitasi bug terhadap aplikasi perpesanan Samsung. Dia menyerang aplikasi perpesanan Samsung dan membombardirnya dengan 50 sampai 300 pesan MMS untuk menemukan di mana perpustakaan Skia berada dalam memori perangkat. Begitu ia menemukannya, payload kemudian dikirim, yang memungkinkan penyerang untuk mengeksekusi kode berbahaya dari jarak jauh dan secara tak terlihat.

Peneliti menemukan kerentanan pada bulan Februari dan melaporkan masalah tersebut ke Samsung. Perusahaan Korea Selatan tersebut menambal bug dalam pembaruan keamanannya di bulan Mei 2020 yang mulai beredar minggu lalu. Untuk semua pengguna Samsung, Anda disarankan untuk menerapkan pembaruan sesegera mungkin setelah tersedia pada smartphone Anda.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: ZDNet | Forbes

GoDaddy Mengalami Pelanggaran Data

by

Registrar domain terbesar di dunia, GoDaddy, dengan 19 juta pelanggan, telah mengungkapkan pelanggaran data yang memengaruhi kredensial akun hosting web.

Menurut Bleeping Computer, yang menyampaikan berita pada hari Senin kemarin, sejumlah pelanggan yang belum diketahui telah diberitahu bahwa kredensial akun hosting web mereka telah dikompromikan.

Konfirmasi pelanggaran data, dalam sebuah email yang ditandatangani oleh GoDaddy CISO dan wakil presiden engineering, Demetrius Comes, mengungkapkan bahwa insiden keamanan tersebut terungkap setelah aktivitas mencurigakan baru-baru ini yang diidentifikasi pada beberapa server GoDaddy.

Mereka juga mengatakan bahwa, setelah penyelidikan atas insiden tersebut, ditetapkan bahwa “individu yang tidak sah” telah memperoleh akses ke kredensial masuk yang berarti mereka dapat “terhubung ke SSH” pada akun hosting yang terpengaruh. SSH adalah akronim untuk secure shell, protokol jaringan yang digunakan oleh administrator sistem untuk mengakses komputer dari jarak jauh.

Wakil Presiden GoDaddy untuk Corporate Communications mengatakan kepada BleepingComputer dalam sebuah pernyataan resmi bahwa sekitar 28.000 akun hosting pelanggan terpengaruh dalam insiden tersebut.

Selengkapnya dapat dibaca pada artikel di bawah ini:
Source: Forbes | Bleeping Computer

Kaiji: Botnet Yang Menargetkan Server dan Perangkat IoT Melalui SSH

by

Intezer, sebuah perusahaan keamanan cyber, mengidentifikasi kampanye botnet baru yang berasal dari Cina dan menargetkan server berbasis linux dan perangkat IoT melalui SSH brute force.

Botnet yang diberi nama Kaiji ini, dibangun dari awal menggunakan bahasa pemrograman Golang, yang jarang ada di lanskap botnet IoT. Dan sama sekali tidak menggunakan kode atau modul dari Botnet terkenal lainnya.

“Ekosistem botnet Internet of things (IoT) relatif terdokumentasi dengan baik oleh spesialis keamanan, jarang ditemukan tool botnet yang ditulis dari awal.” kata Paul Litvak, seorang analis malware di Intezer, yang menganalisis kode tersebut dalam sebuah laporan yang diterbitkan hari Senin kemarin.

Ia juga mengatakan bahwa untuk saat ini, botnet tidak dapat menggunakan eksploit untuk menginfeksi perangkat yang tidak ditambal. Sebaliknya, botnet Kaiji mengeksekusi serangan brute-force terhadap perangkat IoT dan server Linux yang membiarkan port SSH mereka terbuka di internet.

Hanya akun “root” yang ditargetkan, kata Litvak. Alasannya adalah bahwa botnet memerlukan akses root ke perangkat yang terinfeksi untuk memanipulasi paket jaringan mentah untuk serangan DDoS yang ingin mereka lakukan, dan operasi lain yang ingin mereka lakukan.

Lebih lengkapnya dapat dibaca pada artikel di bawah ini:
Source: ZDNet | Intezer

Orang Dalam ‘Roblox’ Menjual Akses Data Pengguna Ke Peretas

by

Peretas tidak perlu membobol jaringan untuk mengkompromikan perusahaan game – terkadang, ini hanya tentang memaksa orang yang tepat.

Seorang penyerang anonim menyampaikan kepada Motherboard bahwa mereka menyuap perwakilan customer support Roblox untuk mendapatkan akses ke support panel pelanggan untuk platform game online. Penyusup bisa melihat alamat email, mengubah kata sandi, menghapus otentikasi dua faktor dan bahkan melarang pengguna untuk bermain.

Ini dilakukan semata-mata untuk “membuktikan suatu hal,” klaim si hacker. Sebagai bukti, mereka memberikan foto yang menunjukkan detail beberapa pemain, termasuk contoh profil tinggi.

Seorang juru bicara mengatakan bahwa pihak studio bergegas untuk “mengatasi masalah ini” dan memperingatkan pelanggan yang terkena dampak. Termasuk melaporkan pelakunya ke program bug bounty HackerOne untuk penyelidikan.

Insiden itu tidak banyak menyebabkan kerusakan, tetapi menggarisbawahi meningkatnya risiko serangan rekayasa sosial (social engineering).

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: End Gadget

Peretas Masuk ke Server LineageOS Melalui Kerentanan Yang Tidak Ditambal

by

Peretas telah memperoleh akses ke infrastruktur inti LineageOS, sistem operasi seluler berbasis Android, yang digunakan untuk ponsel pintar, tablet, dan set-top box.

Gangguan itu terjadi pada hari Sabtu, sekitar jam 8 malam (pantai Pasifik AS), dan terdeteksi sebelum para penyerang dapat melakukan kerusakan, kata tim LineageOS dalam sebuah pernyataan yang diterbitkan kurang dari tiga jam setelah insiden tersebut.

Tim LineageOS mengatakan kode sumber sistem operasi itu tidak terpengaruh, dan begitu pula sistem operasi apa pun yang dibangun, yang telah dijeda sejak 30 April, karena masalah yang tidak berhubungan.

Developer di LineageOS mengatakan peretasan terjadi setelah penyerang menggunakan kerentanan yang belum ditambal untuk merusak instalasi Salt-nya.

Salt adalah kerangka kerja sumber terbuka yang disediakan oleh Saltstack yang biasanya digunakan untuk mengelola dan mengotomatisasi server di dalam pusat data, pengaturan cloud server, atau jaringan internal.

Pada awal minggu lalu, perusahaan keamanan cyber F-Secure mengungkapkan dua kerentanan utama dalam kerangka kerja Salt yang dapat digunakan untuk mengambil alih instalasi Salt. Kedua kerentanan tersebut adalah CVE-2020-11651 (bypass otentikasi) dan CVE-2020-11652 (sebuah traversal direktori), yang jika digabungkan, dapat memungkinkan penyerang memintas prosedur masuk dan menjalankan kode pada server master Salt yang dibiarkan terbuka di internet.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: ZDNet

Microsoft Menyaingi Google Chrome Dengan Fitur Keamanan Baru Ini

by

Saat sejumlah besar orang bekerja dari rumah selama krisis COVID-19, Microsoft akan menambahkan beberapa fitur baru di dalam aplikasi peramban mereka, Edge, untuk membuatnya lebih aman bagi mereka yang bekerja di rumah.

Perubahan pertama adalah pembaruan untuk fitur “Profil” Microsoft Edge untuk memudahkan Anda memisahkan pekerjaan dan penelusuran pribadi. Dalam sebuah blog, Microsoft mengumumkan fitur yang disebut “Automatic Profile Switching” untuk membantu menjaga pekerjaan dan data pribadi Anda tetap terpisah. Fitur ini akan tersedia di Microsoft Edge versi 83.

Tidak hanya itu, menurut situs teknologi Bleeping Computer, yang mengatakan Microsoft juga sedang menguji versi baru Edge yang dilengkapi dengan fitur-fitur baru termasuk pembaruan ke fitur yang disebut SmartScreen yang menghentikan Anda mengunjungi situs web tidak aman atau mengunduh file berbahaya. Fitur ini berfungsi memeriksa file atau situs terhadap database untuk memeriksa keamanannya.

SmartScreen sedang diperbarui di Microsoft Edge Dev v 84.0.495.2 untuk mendukung dua teknologi baru ClickOnce dan DirectInvoke sehingga dapat memblokir berbagai dokumen berbahaya yang jauh lebih besar.

Microsoft Edge 83 akan dirilis awal pertengahan Mei.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes

Sekolah Cybersecurity Baru Ini Akan Mengajarkan Anak-anak Untuk Memecahkan Kode Dari Rumah

by

Anak-anak di seluruh Amerika Serikat akan memiliki kesempatan untuk memecahkan kode, memperbaiki kelemahan keamanan dan memeriksa jejak yang ditinggalkan oleh penjahat cyber sebagai bagian dari pengalaman belajar baru yang dapat mereka ambil dari rumah.

Inisiatif ini datang dari Departemen Media Budaya dan Olahraga (DCMS), Pusat Keamanan Siber Nasional (NCSC), SANS Institute dan lainnya sebagai langkah dari adanya coronavirus lockdown yang berarti sekolah-sekolah masih tetap tertutup bagi sebagian besar anak-anak – namun dengan adanya kursus online ini mereka berharap dapat menginspirasi minat dalam karir di industri keamanan siber, sambil memberikan sesuatu untuk dilakukan.

Sebagai bagian dari Cyber ​​Discovery Virtual Cyber ​​School, anak-anak akan dapat mencoba lebih dari 200 tantangan keamanan siber yang didasarkan pada cracking codes. Melalui bermain, anak-anak muda akan mempelajari konsep dan ide yang digunakan oleh agen nyata ketika berhadapan dengan serangan cyber nyata.

“Cybersecurity adalah bidang yang menarik yang dikemas dengan peluang untuk inovasi dan untuk membuat dunia online lebih aman. Ini mencakup setiap bagian masyarakat dan memiliki peran besar dalam keamanan masa depan dan prospek teknologi sebagai suatu bangsa,” kata James Lyne, kepala petugas teknologi di SANS, penyedia di belakang Cyber ​​Discovery.

Baca berita selengkapnya pada tautan di bawah ini:
Source: ZDNet