Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Keamanan Siber Di Tengah Pandemi: Lindungi Permata Mahkota

by

COVID-19 telah membuat banyak tenaga kerja bekerja di rumah-rumah dan apartemen.

“Ketika karyawan mulai bekerja dari rumah, risiko keamanan muncul di seluruh organisasi,” kata Manav Mital, salah satu pendiri perusahaan cybersecurity, Cyral Inc. “Bukan hanya bagaimana karyawan Anda menghubungkan perangkat mereka atau dari jenis perangkat apa mereka terhubung, namun itu semua adalah vendor dan kontraktor Anda – kebijakan apa yang telah mereka terapkan?”

Cybersecurity dimulai sebagai upaya untuk memagari sistem perusahaan, melindungi rahasia dagang, data pelanggan, dan informasi sensitif lainnya dari orang yang tidak berwenang.

Banyak perusahaan telah mengkompromikan keamanan untuk beradaptasi, tidak hanya mengekspos diri terhadap serangan, tetapi berpotensi membatalkan kebijakan asuransi cyber mereka dalam proses.

Jack Kudale, pendiri dan CEO Cowbell Cyber, mengatakan bahwa beberapa kebijakan asuransi mengharuskan karyawan untuk menyetujui secara tertulis aturan keamanan tertentu.

Langkah pertama adalah segera menambal beberapa kerentanan dalam perangkat lunak VPN yang telah teridentifikasi pada tahun lalu.

Perusahaan juga perlu menegakkan prosedur otentikasi yang kuat, termasuk otentikasi multi-faktor. Sementara itu, pakar keamanan komputer harus meninjau kebijakan firewall dan enkripsi full disk untuk memastikan mereka berfungsi dengan baik.

Yang lebih penting, perusahaan dan pemerintah harus mengadopsi komputasi zero-trust, tidak seperti zero-trust yang telah diadopsi orang sehubungan dengan COVID-19: anggap bahwa setiap orang adalah ancaman.

Ada beberapa lapisan keamanan dunia maya, mulai dari orang dan perangkat hingga data itu sendiri. Data adalah permata mahkota. Dengan zero-trust, alih-alih khawatir tentang gerbang kastil, perusahaan harus menganggap bahwa setiap orang yang datang ke kastil adalah ancaman dan fokus untuk melindungi permata mahkota (data berharga) sebagai gantinya.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes

Klaim Peretas Mengenai Data Breach Populer Android App Store: Menerbitkan 20 Juta Kredensial Pengguna

by

Catatan yang dicuri dari 20 juta pengguna toko aplikasi Android populer telah dipublikasikan secara online oleh seorang peretas.

Aptoide, adalah toko aplikasi pihak ketiga yang nampaknya telah mengalami data breach. Seorang peretas mengklaim telah mencuri 39 juta catatan pelanggan dan telah menerbitkan perincian 20 juta dari mereka, termasuk email untuk login dan kata sandi yang diacak, pada forum peretas yang populer.

Pada 19 April, database Have I Been Pwned (HIBP) menambahkan entri untuk Aptoide. Menyatakan bahwa app store mengalami pelanggaran data dan 20 juta catatan pelanggan kemudian dibagikan secara online di forum peretas populer. HIBP menyatakan tanggal pelanggaran adalah 13 April dan memberikan jumlah persis akun yang dikompromikan sebagai 20.012.235.

Aptoide mengeluarkan pernyataan pada 18 April, ditulis oleh Filipa Botelho, kepala pemasaran komunitas. Pernyataan tersebut hanya mengkonfirmasi bahwa “database Aptoide mungkin telah menjadi korban serangan peretasan dan kemungkinan pelanggaran database.”

Aptoide juga mengatakan bahwa semua kata sandi dienkripsi, dan tidak ada data pribadi selain alamat email login dan kata sandi terenkripsi terkandung di dalam database.

Namun laporan asli di ZDNet pada 17 April, berdasarkan informasi yang ditemukan oleh Under the Breach, menyatakan bahwa data yang dipublikasikan di forum peretasan populer menyertakan informasi tambahan seperti nama asli pengguna, rincian perangkat dan jika disediakan, tanggal lahir.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes

Peretas Menjual Zero-Day Exploit Aplikasi Zoom seharga $ 500.000

by

Peretas sedang menjual dua kerentanan penting pada perangkat lunak konferensi video Zoom. Kerentanan tersebut memungkinkan seseorang untuk meretas pengguna dan memata-matai panggilan mereka.

Kedua celah tersebut adalah celah Zero-day yang mempengaruhi aplikasi Zoom versi Windows dan MacOS, menurut tiga sumber yang memiliki pengetahuan tentang pasar hacking jenis ini.

Menurut salah satu seorang sumber, Zero-day pada Windows menggunakan RCE (Remote Code Execution). Dan memungkinakn peretas untuk tidak hanya mengakses aplikasi Zoom namun juga komputer korban. Tetapi untuk mengambil alih komputer tersebut perlu digabungkan dengan bug lain. Untuk zero-day di MacOS bukan sebuah RCE, menurut dua sumber anonim.

Harga yang diminta untuk kerentanan Zero-day yang ada pada aplikasi Zoom Windows adalah $ 500.000, menurut salah satu sumber, yang berurusan dengan pembelian eksploitasi ini tetapi telah memutuskan untuk tidak membelinya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Vice

Kerentanan Keamanan OneDrive Versi Windows Desktop Dikonfirmasi: Ini Yang Perlu Anda Ketahui

by

Pembaruan keamanan bulanan Windows, Patch Tuesday, selalu menjadi pusat perhatian. Pada pembaruan bulan April kali ini, ada kerentanan lain selain sistem operasi windows yang layak berada di dalam radar threat intelligence Anda. Kerentanan tersebut berada pada aplikasi versi desktop yang banyak digunakan orang pada saat bekerja di rumah karena pandemi yang sedang berlangsung, yaitu OneDrive.

Microsoft menjelaskan bahwa peningkatan hak istimewa ada jika versi desktop OneDrive pada Windows menangani symbolic link secara tidak tepat.

Menurut Chris Hass, direktur keamanan informasi dan penelitian di Automox, symbolic link adalah, sederhananya, “objek sistem file yang mengarah ke objek sistem file lain”. Dalam skenario ini, kata Hass, “penyerang yang telah mendapatkan akses ke endpoint dapat menggunakan OneDrive untuk menimpa file yang ditargetkan, yang mengarah ke status yang lebih tinggi.”

“Peningkatan hak istimewa memungkinkan penyerang untuk lebih lanjut mengkompromikan sistem, mengeksekusi muatan tambahan yang mungkin memerlukan hak istimewa yang lebih tinggi untuk menjadi efektif,” jelas Hass, “atau mendapatkan akses ke informasi pribadi atau rahasia yang tidak tersedia sebelumnya.”

Yang harus Anda lakukan untuk mencegah ini terjadi adalah segera install pembaruan keamanan terbaru pada OneDrive versi Windows Desktop Anda.

Berita selengkapnya dapat dibaca pada tautan di bawah:
Source: Forbes

Untuk Pakar Keamanan, Musuh Tidak Lagi Berada Di Luar Gerbang

by

Christopher R. Wilder dari perusahaan analis teknologi, Moor Insights and Strategy, membagikan pengetahuan mengenani keamanan cyber melalui Forbes.

Dalam kesempatan tersebut dia menjelaskan bahwa musuh tidak lagi berada di luar pertahanan perusahaan atau organisasi secara umum.

Contoh kasus pada artikel Forbes, tidak diamankannya sebuah printer dalam suatu perusahaan memungkinkan orang asing mengakses printer tersebut dan menggunakannya untuk masuk ke dalam jaringan perusahaan bahkan mendemonstrasikan bagaimana dia dapat mencetak dokumen di printer tersebut dari jarak yang jauh tanpa terdeteksi.

Perusahaan dapat menggunakan metode hybrid untuk mengatasi ancaman cyber dari dalam yaitu dengan pengawasan keamanan terpusat dan software tambahan untuk membantu mengatasi insiden dan mengurangi false positive pada jaringan perusahaan.

 

Berita selengkapanya dapat dibaca pada tautan di bawah ini;
Source: Forbes

Dell Merilis Alat Baru Untuk Mendeteksi Serangan Pada BIOS

by

Raksasa manufaktur komputer Dell pada hari Jumat merilis alat keamanan baru untuk mendeteksi serangan yang mencoba untuk memodifikasi komponen BIOS Komputer.

Dinamakan Dell SafeBIOS Events & Indicators of Attack, alat ini bekerja dengan mendeteksi perubahan pada konfigurasi BIOS pada komputer Dell dan meningkatkan peringatan di konsol manajemen perusahaan.

Tujuan alat ini adalah memberi administrator sistem kemampuan untuk mengisolasi workstations yang mungkin telah dikompromikan, untuk disisihkan kemudian diremediasi.

Alat ini tidak dimaksudkan untuk menggantikan kemampuan penuh dari sistem endpoint security (antivirus). Sebaliknya, alat ini dimaksudkan untuk memberikan perlindungan terhadap serangkaian serangan (serangan BIOS) yang sebagian besar produk antivirus tidak dirancang untuk menangani atau mendeteksi serangan ini.

Dell mengatakan alat itu akan diberikan secara gratis kepada semua pelanggan perusahaannya. Alat ini telah tersedia untuk diunduh sebagai bagian dari Dell Trusted Device solution.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: ZDNet

Situs web berbahaya ini dapat membahayakan komputer Anda

by

Pusat Keamanan Siber Nasional Inggris (NCSC) dan Departemen Keamanan Dalam Negeri (DHS) telah menyusun database situs web berbahaya dan alamat email yang menggunakan wabah koronavirus sebagai daya tarik untuk menipu pengguna agar jatuh ke dalam berbagai penipuan online.

Asisten direktur cybersecurity di DHS Cybersecurity dan Keamanan Infrasturktur Agensi, Bryan Ware menekankan perlunya orang untuk tetap waspada selama masa-masa sulit ini, dengan mengatakan:

“Kami mendesak semua orang untuk tetap waspada terhadap ancaman-ancaman ini, mencari email yang mencurigakan dan mencari sumber tepercaya untuk informasi dan pembaruan terkait COVID-19. Kita semua terlibat dalam hal ini dan secara kolektif kita dapat membantu mempertahankan diri dari ancaman-ancaman ini.”

Database dari situs web berbahaya akan terus diperbarui oleh kedua agensi dan Anda dapat menemukannya di bawah bagian Indicators of Compromise dalam peringatan DHS.

Situs-situs yang tercantum dalam database tersebut tampaknya menawarkan informasi atau produk yang akan menarik bagi mereka yang khawatir tentang pandemi yang sedang berlangsung. Beberapa contoh dari daftar termasuk covid19-ventilator[.]com, covid19designermasks[.]com dan covid-19finance[.]co[.]uk.

NCSC merekomendasikan kepada semua orang untuk mencari tanda bahaya ketika membuka email bertema coronavirus dan pesan teks yang berisi tautan ke situs web tersebut. Secara khusus, NCSC mengatakan orang harus melihat empat faktor yaitu: Wewenang, Urgensi, Emosi dan Kelangkaan pada topik pesan atau email.

Lebih lengkapnya dapat dibaca pada tautan di bawah ini:

Source: Tech Radar | Forbes | US-cert

Pejabat Cyber Amerika & Inggris Mengatakan Peretas Yang Didukung Negara Mengambil Keuntungan Dari Pandemi Coronavirus

by

Pejabat keamanan siber Amerika dan Inggris memperingatkan bahwa peretas dan penjahat online yang didukung negara mengambil keuntungan dari wabah coronavirus untuk melanjutkan operasi mereka, menggemakan keprihatinan dari para pakar keamanan digital.

 

Sebuah peringatan keamanan gabungan yang diterbitkan pada hari Rabu kemarin oleh Badan Keamanan dan Infrastruktur Cybersecurity AS dan Pusat Keamanan Cyber Nasional Inggris mengatakan bahwa sementara volume keseluruhan aktivitas jahat tampaknya tidak berubah, berbagai macam peretasan meningkatkan kecemasan seputar wabah penyakit untuk mendorong orang agar mengklik tautan dan mengunduh lampiran berbahaya.

“Aktor jahat menggunakan masa-masa sulit ini untuk mengeksploitasi dan mengambil keuntungan dari publik dan bisnis,” Bryan Ware, asisten direktur CISA untuk cybersecurity, mengatakan dalam sebuah pernyataan.

 

Badan-badan tersebut memperingatkan bahwa peretas juga memanfaatkan solusi bekerja-dari-rumah (WFH) dengan menukarkan alat jahat mereka sebagai perangkat lunak kolaborasi jarak jauh yang diproduksi oleh Zoom dan Microsoft. Peretas juga menargetkan virtual private network yang digunakan karyawan untuk terhubung ke kantor mereka.

Industri keamanan cyber telah banyak memperingatkan selama pandemi ini terjadi mengenai ancaman perangkat lunak berbahaya bertema coronavirus dan email yang menjebak.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Reuters