Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Colonial Pipeline melihat masalah IT untuk kedua kalinya sejak serangan ransomware

by

Pipa bahan bakar yang diretas awal bulan ini memiliki “masalah jaringan” yang mengganggu layanan sementara pada hari Jumat.

Masalah tersebut tidak terkait dengan serangan ransomware yang menutup pipa terbesar di negara itu selama enam hari, menyebabkan kekurangan gas naik dan turun di Pantai Timur dan mendorong harga gas ke titik tertinggi dalam tujuh tahun, kata Colonial Pipeline.

Masalah pasokan dari peretasan terus berlanjut di Tenggara, dengan sekitar 6.000 pompa bensin masih tanpa bahan bakar pada minggu ini, turun dari lebih dari 16.000 selama penutupan, Reuters melaporkan. Sekitar 40 persen stasiun di wilayah Washington, DC masih tidak memiliki atau terbatas dalam hal bahan bakar pada hari Jumat.

Masalah hari Jumat melibatkan pengirim yang mengalami kesulitan memasukkan dan memperbarui data pengiriman, tetapi “fungsionalitas sistem telah kembali normal,” kata perusahaan itu.

Bagian dari sistem Colonial itu dioperasikan oleh pihak ketiga, sebuah perusahaan swasta bernama Transport4, lapor Reuters. Tetapi kontraktor mengatakan bahwa sistemnya bekerja dengan normal.

Ini adalah kedua kalinya Kolonial mengalami masalah sistem TI sejak peretasan.

Selengkapnya: New York Post

Apakah Telegram menjadi alternatif baru untuk Dark Web?

by

Investigasi oleh peneliti keamanan siber terhadap Telegram telah mengungkapkan bahwa data pribadi jutaan orang dibagikan secara terbuka di grup dan saluran aplikasi dengan ribuan anggota.

Penelitian dari penyedia VPN vpnMentor semakin memperkuat posisi Telegram sebagai tempat berlindung yang aman bagi penjahat dunia maya, menemukan penjahat dunia maya menggunakan platform komunikasi terenkripsi yang populer untuk berbagi dan mendiskusikan kebocoran data besar-besaran yang membuat jutaan orang terpapar pada tingkat penipuan, peretasan, dan serangan online yang belum pernah terjadi sebelumnya.

Baru-baru ini, penyelidikan serupa oleh NortonLifeLock menemukan bukti pasar ilegal yang berkembang pesat di Telegram di mana pengguna yang tidak bermoral menjajakan segalanya mulai dari vaksin Covid-19 dan informasi pribadi, hingga perangkat lunak bajakan dan ID palsu.

Para peneliti vpnMentor telah merinci temuan mereka dalam sebuah laporan di mana mereka memeriksa tren yang berkembang dari penjahat dunia maya yang membagikan data bocor di Telegram.

Tim mereka bergabung dengan beberapa grup dan saluran Telegram yang berfokus pada kejahatan dunia maya untuk mengalami pertukaran ilegal antara pelaku kejahatan untuk diri mereka sendiri.

Yang mengejutkan, mereka menemukan peretas secara terbuka memposting dump data di grup, beberapa dengan lebih dari 10.000 anggota. Lebih mengkhawatirkan, pengguna yang tidak bermoral bahkan tidak menghindar dari diskusi tentang cara mengeksploitasi tempat pembuangan data di berbagai perusahaan kriminal.

Selengkapnya: Tech Radar

Bug chip Apple M1 yang tidak dapat diperbaiki memungkinkan obrolan lintas proses, merusak model keamanan OS

by

Chip M1 berbasis Arm milik Apple, yang banyak dipuji karena kinerjanya, mengandung cacat desain yang dapat dimanfaatkan untuk memungkinkan berbagai proses berkomunikasi secara diam-diam satu sama lain, yang melanggar prinsip keamanan sistem operasi.

M1RACLES, sebutan untuk bug, tidak menimbulkan risiko keamanan yang besar karena kebocoran informasi sudah dimungkinkan melalui berbagai saluran sampingan lainnya. Namun, itu menambahkan cara lain untuk malware yang ada pada perangkat keras yang terpengaruh untuk melakukan komunikasi rahasia.

Cacat muncul dari fakta bahwa register sistem Arm yang dikodekan sebagai s3_5_c15_c10_1 berisi dua bit yang dapat dibaca dan ditulis pada EL0 (Tingkat Pengecualian 0, hak istimewa tingkat aplikasi) dari semua inti secara bersamaan. Dalam sistem yang aman, obrolan lintas proses dibatasi untuk menjaga rahasia agar tidak terungkap.

“Sepasang berbahaya dari proses kerja sama dapat membangun saluran yang kuat dari status dua-bit ini, dengan menggunakan protokol clock-and-data (misalnya satu sisi menulis 1x untuk mengirim data, sisi lain menulis 00 untuk meminta bit berikutnya),” jelas Hector Martin, pendiri dan pimpinan proyek Ashai Linux.

Martin telah menerbitkan skrip bukti konsep untuk mendemonstrasikan cara membaca dan menulis data ke register sistem yang terlalu banyak bicara dan skrip bukti konsep untuk menyiapkan saluran rahasia pada sistem M1.

Selengkapnya: The Register

Itu ransomware, atau mungkin disk wiper, dan itu menyerang target di Israel

by

Para peneliti mengatakan mereka telah menemukan malware disk wiper yang belum pernah terlihat sebelumnya yang menyamar sebagai ransomware saat meluncurkan serangan destruktif terhadap target Israel.

Apostle, seperti para peneliti di firma keamanan SentinelOne menyebut malware tersebut, pada awalnya digunakan dalam upaya untuk menghapus data tetapi gagal melakukannya, kemungkinan karena kesalahan logika dalam kodenya.

Nama internal yang diberikan oleh pengembangnya adalah “wiper-action.” Dalam versi yang lebih baru, bug telah diperbaiki dan malware mendapatkan perilaku ransomware lengkap, termasuk kemampuan untuk meninggalkan catatan yang menuntut korban membayar tebusan sebagai ganti kunci dekripsi.

Dalam sebuah posting yang diterbitkan hari Selasa, peneliti SentinelOne mengatakan mereka menilai dengan keyakinan tinggi bahwa berdasarkan kode dan server yang dilaporkan Apostle, malware itu digunakan oleh kelompok yang baru ditemukan yang memiliki hubungan dengan pemerintah Iran.

Sementara catatan ransomware yang ditemukan para peneliti menunjukkan bahwa Apostle telah digunakan terhadap fasilitas penting di Uni Emirat Arab, target utamanya adalah Israel.

Para peneliti telah menjuluki kelompok peretasan baru tersebut Agrius. SentinelOne melihat grup pertama kali menggunakan Apostle sebagai disk wiper, meskipun cacat pada malware mencegahnya melakukannya, kemungkinan besar karena kesalahan logika dalam kodenya. Agrius kemudian menggunakan Deadwood, wiper yang telah digunakan terhadap target di Arab Saudi pada tahun 2019.

Selengkapnya: Ars Technica

Kerentanan dalam produk VMware memiliki tingkat keparahan 9.8 dari 10

by

Pusat data di seluruh dunia memiliki masalah baru yang harus dihadapi — kerentanan kode jarak jauh dalam produk VMware yang banyak digunakan.

Cacat keamanan, yang diungkapkan dan diperbaiki VMware pada hari Selasa, berada di vCenter Server, alat yang digunakan untuk mengelola virtualisasi di pusat data besar.

Server vCenter digunakan untuk mengelola produk host vSphere dan ESXi VMware, yang menurut beberapa peringkat merupakan solusi virtualisasi terpopuler pertama dan kedua di pasar. Enlyft, situs yang menyediakan kecerdasan bisnis, menunjukkan bahwa lebih dari 43.000 organisasi menggunakan vSphere.

Penasihat VMware mengatakan bahwa mesin vCenter yang menggunakan konfigurasi default memiliki bug yang, di banyak jaringan, memungkinkan eksekusi kode berbahaya saat mesin dapat dijangkau pada port yang terpapar ke Internet. Kerentanan dilacak sebagai CVE-2021-21985 dan memiliki skor keparahan 9,8 dari 10.

Shodan, layanan yang membuat katalog situs yang tersedia di Internet, menunjukkan bahwa ada hampir 5.600 mesin vCenter yang dapat diakses publik. Sebagian besar atau semua dari mereka berada di pusat data besar yang berpotensi menampung terabyte data sensitif.

Shodan menunjukkan bahwa pengguna teratas dengan server vCenter yang terekspos di Internet adalah Amazon, Hetzner Online GmbH, OVH SAS, dan Google.

vCenter versi 6.5, 6.7, dan 7.0 semuanya terpengaruh. Organisasi dengan mesin yang rentan harus memprioritaskan tambalan ini. Mereka yang tidak dapat langsung menginstal harus mengikuti saran solusi Beaumont. VMware memiliki lebih banyak panduan solusi di sini.

Selengkapnya : Ars Technica

Bisnis Asia Tenggara terkena tingkat pelanggaran data tertinggi secara global

by

Di Asia Tenggara (SEA) – dianggap sebagai kawasan dengan pertumbuhan tercepat di dunia dengan ekonomi yang berkembang seperti Indonesia, Singapura, Vietnam, Malaysia, Thailand, dan Filipina – insiden pelanggaran data yang dilaporkan telah melonjak secara eksponensial dalam satu tahun terakhir, menandai wilayah tersebut untuk peningkatan terbesar dalam pelanggaran data yang dilaporkan di seluruh dunia.

Allianz Risk Barometer 2020 melaporkan bahwa insiden dunia maya, termasuk pelanggaran data, menempati peringkat sebagai risiko bisnis paling serius secara global.

Dan tidak ada risiko dunia maya akhir-akhir ini yang tampak lebih mahal daripada di bisnis Asia Tenggara, dengan Laporan Biaya Pelanggaran Data 2020 dari IBM Security yang menunjukkan bahwa rata-rata pelanggaran keamanan sekarang menelan biaya US $ 2,71 juta per organisasi di seluruh Asia Tenggara.

Di samping kesalahan konfigurasi cloud, laporan tersebut mencantumkan kredensial yang dicuri atau disusupi sebagai penyebab paling umum dari pelanggaran berbahaya bagi perusahaan, yang mewakili hampir 40% insiden.

Insiden semacam itu telah meningkat tajam di seluruh wilayah selama setahun terakhir, karena bisnis regional bergulat dengan laju digitalisasi yang lebih cepat yang disebabkan oleh kebutuhan, kembali bekerja dari rumah dan mengadopsi cloud dan alat kolaborasi digital lainnya.

Selengkapnya: Tech Wire Asia

Toyota berakhir dengan serangan siber kembar yang meninggalkan penyok berbentuk ransomware

by

Toyota telah mengakui sepasang serangan dunia maya.

Yang pertama menghantam operasi Eropa anak perusahaannya Daihatsu Diesel Company, entitas perusahaan milik Toyota yang merancang mesin. Dalam pernyataan tertanggal 16 Mei, Daihatsu mengatakan “mengalami masalah dalam mengakses server filenya di sistem internal pada 14 Mei 2021.”

“Setelah penyelidikan singkat, serangan dunia maya oleh akses tidak sah dari pihak ketiga dikonfirmasi sebagai penyebab masalah ini,” tambah pernyataan itu. Daihatsu menghentikan apa pun yang menyebar ke kantor lain, memulai penyelidikan dan menjanjikan pembaruan. Tidak ada yang keluar pada saat penulisan.

Toyota Jepang telah meminta maaf atas masalah produksi, tetapi juga menunjukkan bahwa mereka memiliki 29 lini produksi di 14 pabrik, jadi perlambatan ini bukanlah pengurangan besar dalam produksi.

Selengkapnya: The Register

Serangan dunia maya terhadap teknologi operasional sedang meningkat

by

Pada hari Selasa, tim cyberforensik Mandiant FireEye merilis laporan yang mengeksplorasi tingkat serangan pada proses kontrol, terutama yang didukung oleh teknologi operasional (OT).

Meskipun serangan proses kontrol mungkin pernah dipandang kompleks karena persyaratan akses, kebutuhan akan malware yang dirancang untuk membahayakan teknologi industri yang berpemilik, atau tugas itu sendiri untuk mengganggu proses kontrol untuk menciptakan efek yang dapat diprediksi, titik akhir OT yang rentan dan menghadap ke internet sekarang menawarkan permukaan serangan yang lebih luas.

Keith Lunden dari Mandiant, Daniel Kapellmann Zafra, dan Nathan Brubaker mengatakan bahwa ada peningkatan frekuensi upaya serangan OT “tingkat kecanggihan rendah” dan perusahaan telah mengamati peretas dengan “berbagai tingkat keterampilan dan sumber daya” menggunakan “alat dan teknik TI umum untuk mendapatkan keuntungan akses ke dan berinteraksi dengan sistem OT terbuka.”

Selama beberapa tahun terakhir, para peneliti telah mengamati aset OT dikompromikan melalui berbagai metode, termasuk layanan akses jarak jauh dan komputasi jaringan virtual (VNC).

Namun, apa yang diinginkan banyak penyerang adalah graphical user interfaces (GUI) – termasuk human machine interfaces (HMI) – yang, menurut desain, dimaksudkan sebagai antarmuka pengguna sederhana untuk mengendalikan proses industri yang kompleks. Akibatnya, pelaku ancaman dapat “memodifikasi variabel kontrol tanpa pengetahuan sebelumnya tentang suatu proses,” kata Mandiant.

Selengkapnya : ZDNet | Fire Eye