Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Bagaimana menjadi seorang profesional keamanan siber: cheat sheet

by

Ketika penjahat dunia maya tumbuh lebih canggih dan berita tentang pelanggaran besar menjadi berita utama hampir setiap hari, para profesional keamanan siber sangat diminati: Saat ini ada hampir 3 juta pekerjaan keamanan siber yang tidak terisi di seluruh dunia, menurut ISC (2).

Karyawan yang mengambil peran ini memainkan peran kunci dalam perusahaan, karena biaya rata-rata pelanggaran data di seluruh dunia adalah sekitar $ 3,62 juta, menurut IBM Security dan Ponemon Institute.

Pekerjaan di cybersecurity juga bisa mendapatkan gaji yang tinggi: Gaji rata-rata untuk seorang analis keamanan informasi di AS adalah $ 98.350, menurut Biro Statistik Tenaga Kerja AS, dan secara signifikan lebih tinggi di kota-kota seperti San Francisco dan New York.

Kekurangan profesional keamanan siber terlatih telah menyebabkan banyak organisasi mencari kandidat non-tradisional untuk mengisi peran ini. Untuk membantu mereka yang tertarik di bidang ini lebih memahami cara memasuki karier di keamanan siber, kami telah mengumpulkan detail dan sumber daya yang paling penting. (Catatan: Artikel tentang menjadi ahli keamanan siber ini tersedia sebagai unduhan PDF gratis.)

Mengapa ada peningkatan permintaan untuk profesional keamanan siber? Kejahatan dunia maya telah meledak dalam beberapa tahun terakhir, dengan serangan ransomware besar seperti WannaCry dan Petya yang membahayakan data perusahaan. Untuk melindungi informasi mereka dan klien mereka, perusahaan di semua industri mencari profesional dunia maya untuk mengamankan jaringan mereka.
Apa sajakah peran pekerjaan keamanan siber? Karir di cybersecurity dapat berupa berbagai peran, termasuk penguji penetrasi, kepala petugas keamanan informasi (CISO), insinyur keamanan, penjawab insiden, pengembang perangkat lunak keamanan, auditor keamanan, atau konsultan keamanan.
Keterampilan apa yang dibutuhkan untuk bekerja di keamanan siber? Keterampilan yang dibutuhkan untuk bekerja di cybersecurity bervariasi tergantung pada posisi dan perusahaan, tetapi secara umum dapat mencakup pengujian penetrasi, analisis risiko, dan penilaian keamanan. Sertifikasi, termasuk Certified in Risk and Information Systems Control (CRISC), Certified Information Security Manager (CISM), dan Certified Information Systems Security Professional (CISSP) juga dibutuhkan, dan dapat memberi Anda gaji yang lebih tinggi di lapangan.
Di mana pasar terpanas untuk pekerjaan keamanan siber? Perusahaan top termasuk Apple, Lockheed Martin, General Motors, Capital One, dan Cisco semuanya telah mempekerjakan profesional keamanan siber dalam beberapa tahun terakhir. Industri seperti perawatan kesehatan, pendidikan, dan pemerintah kemungkinan besar akan mengalami serangan siber, yang mungkin akan menyebabkan peningkatan jumlah pekerjaan keamanan TI di sektor ini.
Berapa gaji rata-rata seorang profesional keamanan siber? Gaji rata-rata untuk seorang profesional keamanan siber tergantung pada posisinya. Misalnya, analis keamanan informasi memperoleh gaji rata-rata $ 98.350 per tahun, menurut Biro Statistik Tenaga Kerja AS. Sementara itu, CISO mendapatkan gaji rata-rata $ 221.991, menurut Salary.com. Gaji jauh lebih tinggi di kota-kota tertentu, seperti San Francisco dan New York.
Apa pertanyaan wawancara khas untuk berkarir di cybersecurity? Pertanyaan dapat bervariasi tergantung pada posisi dan apa yang dicari perusahaan tertentu, menurut analis Forrester Jeff Pollard. Untuk peran awal dan karir awal, pertanyaan yang lebih teknis harus diharapkan. Saat Anda naik pangkat, pertanyaannya mungkin lebih banyak tentang kepemimpinan, menjalankan program, resolusi konflik, dan penganggaran.
Di mana saya dapat menemukan sumber daya untuk berkarir di keamanan siber? ISACA, ISC (2), ISSA, dan The SANS Institute adalah organisasi nasional dan internasional di mana Anda dapat mencari informasi tentang profesi serta sertifikasi dan pilihan pelatihan. Sejumlah universitas dan kursus online juga menawarkan gelar, sertifikasi, dan program persiapan terkait keamanan siber.

selengkapnya :www.techrepublic.com

Cisco mengatasi bug kritis di klien Jabber untuk Windows, macOS dan beberapa OS lain

by

Cisco telah mengatasi kerentanan eksekusi program arbitrer kritis yang berdampak pada beberapa versi perangkat lunak klien Cisco Jabber untuk Windows, macOS, Android, dan iOS.

Cisco Jabber adalah aplikasi konferensi web dan pesan instan yang memungkinkan pengguna mengirim pesan melalui Extensible Messaging and Presence Protocol (XMPP).

Kerentanan tersebut dilaporkan oleh Olav Sortland Thoresen dari Watchcom. Tim Respons Insiden Keamanan Produk (PSIRT) Cisco mengatakan bahwa cacat tersebut saat ini tidak dieksploitasi di alam liar.

Cacat keamanan yang dilacak sebagai CVE-2021-1411 dinilai oleh Cisco dengan skor keparahan 9,9 / 10, dan itu disebabkan oleh validasi input yang tidak tepat dari konten pesan masuk.

Untungnya, untuk mengeksploitasi bug kritis ini, penyerang perlu diautentikasi ke server XMPP yang digunakan oleh perangkat lunak yang rentan untuk mengirim pesan XMPP perusak yang berbahaya ke perangkat target mereka.

Selain itu, kerentanan tidak memengaruhi perangkat lunak klien Cisco Jabber yang dikonfigurasi untuk mode Pesan Tim atau Hanya Telepon.

Namun, eksploitasi CVE-2021-1411 yang berhasil — yang tidak memerlukan interaksi pengguna — dapat mengaktifkan penyerang jarak jauh yang diautentikasi untuk mengeksekusi program sewenang-wenang di perangkat Windows, macOS, Android, atau iOS yang menjalankan perangkat lunak klien Jabber yang belum ditambal.

Selengkapnya: Bleeping Computer

Google Chrome akan menggunakan HTTPS sebagai protokol navigasi default

by

Google Chrome akan beralih memilih HTTPS sebagai protokol default untuk semua URL yang diketik di bilah alamat, dimulai dengan versi stabil berikutnya dari browser web tersebut.

Fitur ini memasuki pengujian bulan lalu, dan diluncurkan sebagai bagian dari eksperimen terbatas untuk pengguna Chrome Canary, Dev, atau Beta.

Perubahan tersebut akan diluncurkan ke Chrome Desktop dan Chrome versi stabil untuk Android setelah diperbarui ke versi 90 (akan dirilis pada 13 April), dengan peluncuran iOS dijadwalkan akhir tahun ini.

Langkah ini adalah bagian dari upaya yang lebih besar untuk melindungi pengguna dari penyerang yang mencoba mencegat lalu lintas web mereka yang tidak terenkripsi dan mempercepat pemuatan situs web yang disajikan melalui HTTPS.

Sumber: Google

Selengkapnya: Bleeping Computer

Broker perdagangan online FBS mengekspos 20TB data dengan 16 miliar catatan

by

Tim peneliti keamanan di WizCase yang dipimpin oleh Ata Hakcil menemukan banyak sekali data milik FBS, broker perdagangan online terkemuka yang berkantor di Belize dan Siprus.

FBS adalah rumah bagi 16 juta pedagang dan 400.000 mitra dari lebih 190 negara.

Menurut para peneliti, FBS mengekspos hampir 20 terabyte data yang terdiri lebih dari 16 miliar catatan. Hasilnya, jutaan pelanggan FBS dapat mengakses informasi pribadi dan sensitif mereka secara online.

Perlu dicatat bahwa data dibiarkan terbuka untuk akses publik di server Elasticsearch tanpa otentikasi keamanan. Ini berarti bahwa siapa pun yang memiliki pengetahuan tentang basis data yang tidak aman dapat mengunduh data tanpa memerlukan kata sandi.

Data yang bocor, yang dianalisis secara menyeluruh oleh tim WizCase meliputi:

  • Negara
  • Alamat
  • Nama lengkap
  • Alamat IP
  • Alamat email
  • Nomor telepon
  • Nomor paspor
  • Sistem operasi
  • Model perangkat seluler
  • Email dikirim ke pengguna FBS
  • ID media sosial termasuk Facebook dan Google

Yang lebih buruk adalah perusahaan juga mengungkap file yang dikirim oleh pengguna untuk verifikasi akun atau konfirmasi identitas. Ini termasuk:

  • Foto pribadi
  • Surat Izin Mengemudi
  • Akta kelahiran
  • Laporan bank
  • Kartu ID Nasional
  • Kartu kredit yang belum disetujui

Selengkapnya: Hackread

Aplikasi Fleeceware telah menghasilkan lebih dari $ 400 juta di App Store dan Play Store, kata penelitian baru

by

Peneliti di Avast menemukan total 204 aplikasi perangkat lunak dengan lebih dari satu miliar unduhan dan pendapatan lebih dari $ 400 juta di Apple App Store dan Google Play Store. Ini terjadi ketika Apple menghadapi peningkatan pengawasan atas aplikasi scam di App Store.

Pertama-tama, penting untuk menjelaskan apa itu fleeceware: ini adalah istilah yang merujuk pada aplikasi seluler yang disertai dengan biaya langganan yang berlebihan.

Misalnya, sebagian besar aplikasi menyertakan uji coba gratis singkat, tetapi aplikasi fleeceware ini memanfaatkan pengguna yang tidak terbiasa dengan cara kerja langganan di iPhone atau perangkat Android lainnya dan mengenakan biaya yang lebih tinggi.

Dalam postingan blognya, Avast menjelaskan bagaimana penipuan fleeceware menjanjikan uji coba langganan gratis, tetapi memberikan biaya yang mahal kepada para korban.

Riset Avast menunjukkan kategori aplikasi berikut sebagai aplikasi yang paling rentan terhadap perangkat lunak Fleeceware:

  • Aplikasi alat musik
  • Pembaca telapak tangan
  • Editor gambar
  • Filter kamera
  • Peramal
  • Kode QR dan pembaca PDF
  • Simulator Slim

    • e

Avast memberikan beberapa solusi yang harus diikuti oleh Apple dan Google. Pertama-tama, para peneliti berpikir bahwa perusahaan harus mengubah cara kerja langganan. Jika pengguna mengunduh aplikasi gratis dengan uji coba, setelah uji coba ini selesai, toko harus mengirimkan peringatan jika pengguna ingin berlangganan aplikasi dan tidak secara otomatis mulai mengenakan biaya segera setelah selesai.

Opsi lainnya adalah memberikan pop up yang lebih baik saat Anda menghapus aplikasi langganan Anda. Apple dan Google sudah memperingatkan pengguna saat mencoba menghapus aplikasi berlangganan, tetapi menurut Avast, itu bisa lebih baik.

Selengkapnya: 9to5mac

Raksasa Energi Shell Menjadi Korban Serangan Accellion

by

Raksasa energi Royal Dutch Shell adalah salah satu korban lainnya dari serangkaian serangan terhadap pengguna produk File Transfer Appliance (FTA) warisan Accellion, yang telah memengaruhi banyak perusahaan dan dikaitkan dengan FIN11 dan geng ransomware Clop.

Para penyerang “memperoleh akses ke “berbagai file” yang berisi data pribadi dan perusahaan dari Shell dan beberapa pemangku kepentingannya”, kata perusahaan itu. Namun, karena implementasi Accellionnya, sistem TI intinya tidak terpengaruh oleh pelanggaran tersebut, “karena layanan transfer file diisolasi dari infrastruktur digital Shell lainnya”, kata perusahaan itu.

Shell, perusahaan terbesar kelima di dunia, juga mengungkapkan beberapa afiliasi perusahaan petrokimia dan energi global terkena dampaknya.

Menurut perusahaan, setelah mengetahui insiden tersebut, Shell segera mengatasi kerentanan tersebut dengan penyedia layanan dan tim keamanan sibernya, dan memulai penyelidikan untuk lebih memahami sifat dan tingkat insiden tersebut.

Shell tidak mengatakan secara spesifik bagaimana penyerang mengakses implementasi Accellion-nya, tetapi pelanggaran tersebut kemungkinan besar terkait dengan serangkaian serangan terhadap kerentanan di Accellion FTA, produk lawas berusia 20 tahun yang digunakan oleh perusahaan besar di seluruh dunia.

Accellion mengungkapkan bahwa ia menyadari kerentanan keamanan zero-day pada produk tersebut pada pertengahan Desember, dan kemudian berusaha menambalnya.

Selengkapnya: The Threat Post

Firefox 87 dikemas dengan penjelajahan pribadi ‘SmartBlock’

by

Mozilla telah meluncurkan Firefox 87, dengan versi terbaru dari browser yang memiliki fitur “SmartBlock”, sebuah fitur privasi baru yang disebut-sebut dengan cerdas memperbaiki halaman web yang rusak dengan melacak perlindungan, tanpa mengorbankan privasi pengguna.

SmartBlock bertujuan untuk mendukung fitur pemblokiran konten bawaan Firefox – tersedia di mode penjelajahan pribadi dan perlindungan pelacakan ketat selama enam tahun terakhir – yang memblokir skrip pihak ketiga, gambar, dan konten lainnya agar tidak dimuat dari pelacakan lintas situs perusahaan yang dilaporkan oleh Disconnect.

Dijelaskan dalam blog mereka, dengan memblokir komponen pelacakan ini, jendela penjelajahan pribadi Firefox mencegah perusahaan ini mengawasi pengguna saat mereka menjelajah internet.

“Hal ini dapat mengakibatkan gambar tidak muncul, fitur tidak berfungsi, performa buruk, atau bahkan seluruh halaman tidak dapat dimuat sama sekali,” jelas Mozilla. “Untuk mengurangi kerusakan ini, Firefox 87 sekarang memperkenalkan fitur privasi baru yang kami sebut SmartBlock”.

SmartBlock melakukan ini dengan menyediakan stand-in lokal untuk skrip pelacakan pihak ketiga yang diblokir.

Sumber: ZDNet

Malware Purple Fox masuk ke sistem Windows yang terekspos

by

Purple Fox, malware yang sebelumnya didistribusikan melalui exploit kits dan email phishing, kini telah menambahkan modul worm yang memungkinkannya memindai dan menginfeksi sistem Windows yang dapat dijangkau melalui Internet dalam serangan yang sedang berlangsung.

Malware ini hadir dengan kemampuan rootkit dan backdoor, pertama kali terlihat pada tahun 2018 setelah menginfeksi setidaknya 30.000 perangkat, dan digunakan sebagai pengunduh untuk menyebarkan jenis malware lainnya.

Mulai Mei 2020, serangan Purple Fox telah meningkat secara signifikan, mencapai total 90.000 serangan dan 600% lebih banyak infeksi, menurut peneliti keamanan Guardicore Labs Amit Serper dan Ophir Harpaz.

Sumber: Guardicore Labs

Upaya pemindaian dan eksploitasi port aktif malware dimulai pada akhir tahun lalu berdasarkan telemetri yang dikumpulkan menggunakan Guardicore Global Sensors Network (GGSN).

Setelah menemukan sistem Windows yang terbuka saat memindai perangkat yang dapat dijangkau melalui Internet, modul worm yang baru ditambahkan ke Purple Fox menggunakan SMB password brute force untuk menginfeksinya. Sejauh ini, Purple Fox telah menyebarkan malware dropper dan modul tambahan pada jaringan bot yang luas.

Perangkat yang terjerat dalam botnet ini termasuk mesin Windows Server yang menjalankan IIS versi 7.5 dan Microsoft FTP, dan server yang menjalankan Microsoft RPC, Microsoft Server SQL Server 2008 R2, dan Microsoft HTTPAPI httpd 2.0, dan Layanan Terminal Microsoft.

Sumber: Guardicore Labs

Setelah menerapkan rootkit dan me-reboot perangkat, malware akan mengganti nama muatan DLL-nya agar sesuai dengan DLL sistem Windows dan akan mengkonfigurasinya untuk diluncurkan saat sistem dimulai.

Setelah malware dijalankan pada peluncuran sistem, setiap sistem yang terinfeksi kemudian akan menunjukkan perilaku mirip worm yang sama, terus-menerus memindai Internet untuk mencari target lain dan mencoba menyusupinya dan menambahkannya ke botnet.

Indicators of compromise (IOC) tersedia di repositori GitHub ini.

Selengkapnya: Bleeping Computer