Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Dugaan Peretasan Rusia dari Penyedia Layanan Microsoft Menyoroti Cacat Keamanan Siber

by

Pakar keamanan siber mengatakan pengungkapan Microsoft baru-baru ini bahwa peretas Rusia yang diduga berhasil menyerang beberapa penyedia layanan TI tahun ini adalah tanda bahwa banyak perusahaan TI A.S. kurang berinvestasi dalam langkah-langkah keamanan yang diperlukan untuk melindungi diri dan pelanggan mereka dari gangguan.

Tetapi asosiasi profesional TI yang berbasis di AS mengatakan upaya industri untuk memerangi serangan peretasan asing terhambat oleh pelanggan mereka yang tidak mempraktikkan kebiasaan dunia maya yang baik dan oleh pemerintah federal yang tidak cukup bertindak untuk menghukum dan menghalangi para peretas.

Dalam posting blog 24 Oktober, Microsoft mengatakan kelompok peretas negara-bangsa Rusia yang disebut Nobelium menghabiskan tiga bulan menyerang perusahaan yang menjual kembali, menyesuaikan dan mengelola layanan cloud Microsoft dan teknologi digital lainnya untuk pelanggan publik dan pribadi.

Microsoft mengatakan telah memberi tahu 609 perusahaan tersebut, yang dikenal sebagai penyedia layanan terkelola, atau MSP, bahwa mereka telah diserang 22.868 kali oleh Nobelium dari 1 Juli hingga 19 Oktober tahun ini.

Nobelium adalah kelompok yang sama yang dikatakan Microsoft bertanggung jawab atas serangan siber tahun lalu terhadap perusahaan perangkat lunak AS, SolarWinds. Serangan itu melibatkan penyisipan kode berbahaya ke dalam sistem pemantauan kinerja TI SolarWinds, Orion, dan memberi para peretas akses ke jaringan ribuan organisasi publik dan swasta AS yang menggunakan Orion untuk mengelola sumber daya TI mereka.

Salah satu praktik keamanan siber yang harus diadopsi lebih banyak oleh MSP adalah berbagi informasi dengan pihak berwenang AS tentang insiden peretasan, kata James Curtis, direktur program keamanan siber di Webster University di Missouri, dalam percakapan dengan Layanan Rusia VOA.

Curtis, pensiunan perwira cyber Angkatan Udara AS dan mantan eksekutif industri TI, mengatakan MSP tidak suka mengakui bahwa mereka telah diretas.

Namun Charles Weaver, kepala eksekutif Asosiasi Penyedia Layanan Cloud dan Terkelola Internasional yang berbasis di AS, juga dikenal sebagai MSPAlliance, mengatakan bahwa kritik terhadap MSP karena tidak memberikan perhatian yang cukup pada keamanan siber adalah salah tempat.

“MSP telah mendesak pelanggan mereka untuk melakukan perbaikan yang mudah dan murah seperti mengadopsi otentikasi multifaktor untuk mencadangkan data mereka ke cloud,” kata Weaver. “Tapi saya pribadi telah menyaksikan banyak ketidaksesuaian di antara pelanggan. Merekalah yang pada akhirnya harus membayar dan mengizinkan MSP untuk menerapkan perbaikan tersebut.”

Selengkapnya: VOA

5 Mitos Keamanan Siber yang Membuat Anda Lebih Rentan Terhadap Serangan

by

Serangan siber berkembang pesat di mana ada kerentanan. Sementara beberapa kerentanan berkaitan dengan perangkat dan sistem jaringan, kerentanan lainnya adalah hasil dari keyakinan dan persepsi.

Beberapa mitos keamanan siber telah bertahan begitu lama, mereka telah menjadi norma di beberapa tempat. Mari kita lihat beberapa di antaranya.


1. Penyerang Tidak Mendapatkan Apa-apa Dari Meretas Sistem Saya

Ada kesalahpahaman bahwa serangan siber ditargetkan pada orang kaya, terkenal, dan berpengaruh karena kategori orang ini memiliki begitu banyak hal untuk ditawarkan dan banyak kerugian. Banyak orang awam yang merasa terbebas dari serangan karena tidak termasuk dalam kategori ini.


2. Menggunakan Solusi Keamanan yang Hebat Sudah Cukup

Keputusan Anda untuk menerapkan solusi keamanan untuk melindungi Anda dari serangan siber patut dipuji karena solusi keamanan siber yang efektif memberikan ketahanan yang kuat terhadap ancaman siber. Tetapi mereka tidak dijamin 100 persen.

3. Menerapkan Keamanan Siber Itu Terlalu Mahal

Mitos bahwa keamanan siber terlalu mahal sangat umum, terutama di kalangan orang biasa dan usaha kecil. Orang-orang berpengaruh dan organisasi besar menaruh uang mereka di mulut mereka terkait keamanan siber. Mereka memahami bahwa mereka memiliki banyak hal yang dipertaruhkan, sehingga mereka bersedia berinvestasi dalam keamanan siber untuk mengamankan aset mereka.

4. Ancaman Cyber Hanya Berasal dari Pihak Eksternal

Ancaman dunia maya ada baik secara eksternal maupun internal. Kecerobohan orang dalam dapat mengakibatkan serangan yang menghancurkan. Apakah Anda mempraktikkan budaya keamanan siber yang sehat? Bahkan jika Anda melakukannya, bagaimana dengan anggota tim Anda?

5. Saya Aman Karena Saya Memiliki Pakar Keamanan di Tim Saya

Keamanan siber sangat penting sehingga menempatkannya hanya di tangan satu orang adalah hal yang sulit. Pakar mungkin tahu bawang mereka dan siap untuk tugas itu, tetapi hanya ada begitu banyak yang bisa mereka lakukan.

Selengkapnya: Make Us Of

Bagaimana InfoSec Harus Menggunakan Daftar Periksa Produk Aman Minimum yang Layak

by

Sebuah tim perusahaan teknologi termasuk Google, Salesforce, Slack, dan Okta baru-baru ini merilis daftar periksa Minimum Viable Secure Product (MVSP), garis dasar keamanan netral vendor yang mencantumkan persyaratan keamanan minimum yang dapat diterima untuk perangkat lunak B2B dan pemasok outsourcing proses bisnis.

Berita itu datang pada saat banyak organisasi semakin khawatir tentang keamanan alat dan proses pihak ketiga yang mereka gunakan.

Tren ini telah mendorong percakapan yang lebih luas tentang rantai pasokan TI dan bagaimana perusahaan berinteraksi dengan vendor untuk menentukan keamanan produk pihak ketiga.

Banyak organisasi secara historis menggunakan kuesioner tinjauan keamanan vendor untuk menentukan kekuatan keamanan perangkat lunak vendor, kata Royal Hansen, wakil presiden keamanan di Google, yang ia catat merilis Kuesioner Penilaian Keamanan Vendor open source pada tahun 2016.

“Meskipun kuesioner ini dapat membantu, seringkali panjang, kompleks, dan memakan waktu,” kata Hansen. “Akibatnya, pendeteksian pemblokir serius sering kali terlambat dalam sebuah proyek untuk membuat perubahan, sehingga mereka tidak efektif untuk RFP dan tinjauan tahap awal.”

Bisnis juga telah membuat daftar tindakan keamanan mereka sendiri, terkadang sewenang-wenang, tambah Jim Alkove, chief trust officer di Salesforce.

Ini menciptakan sakit kepala bagi vendor yang kemudian harus memenuhi ribuan persyaratan yang berpotensi berbeda, tambahnya. Dalam kasus ini, apabila kesalahan terjadi, akan menimbulkan vektor serangan baru.

“Itu sifat manusia,” kata Alkove. “Banyak keamanan siber datang untuk melakukan hal-hal umum yang tidak biasa dengan baik. Namun, tidak ada standar universal untuk apa ‘hal-hal umum’ itu.”

Selengkapnya: Dark Reading

Inersia Adalah Musuh Keamanan Siber

by

Manusia adalah makhluk kebiasaan, dan sistem digital memiliki “manusia dalam lingkaran” yang secara inheren ingin melakukan sesuatu dengan cara yang selalu mereka lakukan.

Ini adalah langkah pembatas laju untuk transformasi digital, dan penghalang besar dan kurang dihargai untuk meningkatkan keamanan siber.

Ini adalah preferensi manusia yang sederhana untuk melakukan besok apa yang Anda lakukan kemarin yang mengarahkan pengguna untuk mengulangi kata sandi, menunda pemasangan tambalan, dan tetap menggunakan perangkat lunak lama karena mereka merasa nyaman dengannya.

Penyerang dunia maya tahu bahwa kelambanan perilaku ini sering kali merupakan mata rantai terlemah, jadi mereka mengeksploitasinya.

Serangan phishing berhasil karena email sepertinya berasal dari teman atau bisnis yang sudah dikenal, dan halaman web palsu yang menghosting malware membodohi orang karena pengguna mengenali tampilan dan nuansanya dan cukup mengeklik atau memasukkan data tanpa berpikir.

Bukan hanya inersia perilaku individu yang memudahkan aktor jahat. Kelambanan organisasi juga merupakan masalah, dan seringkali organisasi terbesar yang paling macet di jalan mereka.

Selengkapnya: The Hill

CISA mengeluarkan arahan federal untuk keamanan siber pemerintah

by

Administrasi Biden memerintahkan agen federal untuk memperbaiki ratusan kerentanan dalam perangkat lunak dan perangkat keras yang diketahui dapat dieksploitasi oleh peretas, menurut arahan pemerintah baru yang dirilis Rabu.

Arahan yang dikeluarkan oleh DHS Cybersecurity and Infrastructure Security Agency, mencakup daftar kerentanan “yang membawa risiko signifikan bagi perusahaan federal” dengan spesifikasi teknis yang harus ditinjau dan ditangani oleh para pemimpin agensi dalam waktu 60 hari.Beberapa area akan membutuhkan perbaikan yang lebih cepat, menurut CISA.

Arahan baru ini bertujuan untuk mengatasi strategi peretas ini dengan merestrukturisasi klasifikasi kerentanannya dan membuat katalog kelemahan yang perlu ditangani.

“Petunjuk ini akan secara signifikan meningkatkan praktik manajemen kerentanan pemerintah federal dan menurunkan kemampuan musuh kita untuk mengeksploitasi kerentanan yang diketahui,” kata Direktur CISA Jen Easterly kepada anggota parlemen di sidang House Homeland Security, Rabu.

Perintah tersebut merupakan salah satu mandat keamanan siber federal yang paling luas dalam sejarah AS dan itu adalah persyaratan pertama dari perbaikan di seluruh pemerintah yang mencakup sistem online dan internal, menurut Wall Street Journal.

Selengkapnya: ABC News

Organisasi Diserang oleh Pelaku Ransomware Selama Acara Pembelian dan Penggabungan, FBI Memperingatkan

by

FBI memperingatkan bahwa aktor ancaman di balik kampanye ransomware menyerang organisasi yang mengambil bagian dalam peristiwa keuangan penting seperti penggabungan dan akuisisi perusahaan, untuk memeras target mereka dengan lebih mudah.

Pada hari Senin, FBI mengeluarkan pemberitahuan industri swasta yang memperingatkan bahwa pelaku ancaman ransomware akan memanfaatkan data keuangan yang diperoleh sebelum serangan sebagai pengaruh untuk menekan korban agar membayar uang tebusan yang diminta.

FBI menyatakan: “FBI menilai pelaku ransomware kemungkinan besar menggunakan peristiwa keuangan yang signifikan, seperti merger dan akuisisi, untuk menargetkan dan memanfaatkan perusahaan korban untuk infeksi ransomware.”

“Selama fase pengintaian awal, penjahat dunia maya mengidentifikasi informasi yang tidak tersedia untuk umum, yang mereka ancam untuk dilepaskan atau digunakan sebagai pengungkit selama pemerasan untuk membujuk korban agar mematuhi tuntutan tebusan.”

“Peristiwa yang akan datang yang dapat mempengaruhi nilai saham korban, seperti pengumuman, merger, dan akuisisi, mendorong pelaku ransomware untuk menargetkan jaringan atau menyesuaikan garis waktu mereka untuk pemerasan di mana akses dibuat.”

Selengkapnya: Heimdal Security

Apa Perbedaan Antara Keamanan Siber & Ketahanan Siber?

by

Perbedaan utama di antara mereka adalah fokus respons. Di Cybersecurity, kami memiliki DR/BCP untuk memastikan organisasi dapat melanjutkan operasi secepat mungkin. Namun, fokus utama Cybersecurity masih pada kontrol preventif.

Ketahanan Cyber berbeda dengan Cybersecurity. Ini tentang mengetahui hal-hal buruk akan terjadi. Pertanyaannya bukan tentang jika tetapi kapan. Untuk menjadi tangguh cyber, cakupan perlindungan akan lebih dari “Permata Mahkota.” Ini melibatkan cakupan yang lebih luas: ekosistem bisnis atau organisasi.

Sistem ketahanan siber memiliki langkah-langkah keamanan atau perlindungan “di dalam” sebagai dasar arsitektur dan desainnya, yang memungkinkannya untuk bertahan dari serangan, kesalahan, dan kegagalan siber dan terus beroperasi bahkan dalam keadaan terdegradasi atau lemah untuk melaksanakan fungsi misi-esensial organisasi.

Fokus saat ini pada ketahanan, di sisi lain, tidak melupakan keunggulan kompromi awal musuh, bahkan ketika fokus bergeser ke tempat lain untuk menghilangkan kemungkinan dampak dari seluruh rantai serangan. Jadi, alih-alih sangat bergantung pada kontrol pencegahan, sasaran keamanan berbasis ketahanan melihat secara holistik pada rangkaian lengkap kontrol keamanan yang tersedia.

Akibatnya, seluruh infrastruktur keamanan dapat secara tidak proporsional meningkatkan biaya usaha, materi, dan waktu yang harus diinvestasikan musuh untuk maju dengan serangan sambil mengurangi kemungkinan bahwa serangan tersebut akan berakhir dengan gangguan bisnis atau operasi.

Selengkapnya: Medium

AS Menargetkan Ransomware DarkSide dan Rebranding dengan Hadiah $10juta

by

Pemerintah AS menargetkan ransomware DarkSide dan rebranding dengan hadiah hingga $10.000.000 untuk informasi yang mengarah pada identifikasi atau penangkapan anggota operasi.

Departemen Luar Negeri AS hari ini mengumumkan bahwa mereka sekarang menawarkan hadiah $ 10.000.000 untuk identifikasi atau lokasi anggota ransomware DarkSide yang beroperasi di posisi kepemimpinan utama.

Hadiah sebesar $5.000.000 juga ditawarkan untuk informasi yang mengarah pada penangkapan setiap individu yang mencoba untuk berpartisipasi dalam serangan Darkside.

“Selain itu, Departemen juga menawarkan tawaran hadiah hingga $5.000.000 untuk informasi yang mengarah pada penangkapan dan/atau hukuman di negara mana pun dari individu mana pun yang berkonspirasi untuk berpartisipasi atau mencoba berpartisipasi dalam insiden ransomware varian DarkSide,” mengumumkan Departemen Luar Negeri.

Tips dapat dikirimkan ke FBI di https://tips.fbi.gov atau melalui WhatsApp, Telegram, dan Signal.

Saat pengumuman menyatakan “ransomware varian DarkSide,” hadiah ini juga akan berlaku untuk perubahan merek DarkSide, termasuk operasi BlackMatter terbaru geng ransomware.

Ketika operasi ransomware mulai merasakan panasnya penegakan hukum setelah menyerang organisasi yang sangat sensitif, biasanya mereka mengubah citra dengan nama yang berbeda.

DarkSide berganti nama menjadi BlackMatter setelah menyerang Colonial Pipeline dan merasakan pengawasan penuh dari penegakan hukum internasional.

Demikian pula, operasi ransomware lain juga telah berganti nama di masa lalu, termasuk:
-GandCrab ke REvil
-Labirin ke Egregor
-Bitpaymer ke DoppelPaymer ke Duka
-Nemty ke Nefilim ke Karma

Kamis (4/11/21) BleepingComputer melaporkan bahwa BlackMatter juga menutup operasi mereka setelah merasakan “tekanan dari pihak berwenang” dan anggota geng hilang.

Hadiah Departemen Luar Negeri hari ini di DarkSide dengan jelas menunjukkan bahwa beralih ke nama ransomware yang berbeda tidak akan menghentikan penegakan hukum untuk mengejar mereka.

Hadiah ini ditawarkan sebagai bagian dari Program Hadiah Kejahatan Terorganisir Transnasional (TOCRP) Departemen Luar Negeri.

Pemerintah AS juga menawarkan hadiah $ 10 juta untuk informasi tentang peretas yang disponsori negara yang menargetkan infrastruktur penting AS.

Dengan imbalan besar ini, pemerintah AS berharap para peretas akan saling menyerang dan mendapatkan pembayaran yang legal dan bebas stres.

sumber: Bleeping Computer