Darkweb

Mengapa Hal-Hal yang Tidak Anda Ketahui tentang Web Gelap Bisa Menjadi Ancaman Keamanan Siber Terbesar Anda

May 5, 2023 by Coffee Bean

Tim keamanan siber dan TI begitu dibanjiri dengan pemberitahuan dan peringatan keamanan di dalam sistem mereka sendiri, sehingga sulit untuk memantau lingkungan jahat eksternal – yang hanya membuat mereka jauh lebih mengancam.

Pada bulan Maret, pelanggaran data profil tinggi menjadi berita utama nasional ketika informasi identitas pribadi yang terkait dengan ratusan anggota parlemen dan stafnya bocor di web gelap. Insiden keamanan siber melibatkan DC Health Link, sebuah pasar online yang mengelola rencana kesehatan untuk anggota Kongres dan staf Capitol Hill. Menurut laporan berita, FBI telah berhasil membeli sebagian data – termasuk nomor jaminan sosial dan informasi sensitif lainnya – di web gelap.

Karena menonjolnya para korban, cerita tersebut diangkat oleh banyak media yang jarang meliput kejahatan keamanan siber terkait web gelap. Cerita ini tidak hanya menjelaskan salah satu aspek paling berbahaya dari internet, tetapi juga mengingatkan kita bahwa dark web terus menjadi lahan subur bagi penjahat dunia maya.

selengkapnya : thehackernews.com

Penegakan Hukum Internasional Merebut Pasar Web Gelap

April 6, 2023 by Flamango

Badan penegak hukum internasional telah menyita pasar web gelap yang populer dengan penjahat siber, menurut pemberitahuan yang diposting ke situs tersebut pada hari Selasa.

Sebuah spanduk terpampang di situs Genesis Market mengatakan domain milik organisasi telah disita oleh FBI. Logo organisasi polisi Eropa, Kanada, dan Australia lainnya juga terpampang di seluruh situs, bersama dengan perusahaan keamanan siber Qintel.

Badan Kejahatan Nasional Inggris memberikan sebuah penegasan bahwa pihaknya berpartisipasi dalam operasi penegakan hukum internasional yang menargetkan penjahat siber. Belum ada tanggapan lagi terkait pengumuman yang direncanakan pada Selasa.

Hingga saat ini Reuters belum dapat menemukan detail kontak untuk administrator Genesis Market.

Seorang analis perusahaan keamanan siber Inggris, Louise Ferrett, mengatakan bahwa Genesis berspesialisasi dalam penjualan produk digital, terutama “sidik jari peramban” yang diambil dari komputer yang terinfeksi perangkat lunak berbahaya.

Lebih lanjut, karena sidik jari tersebut sering menyertakan kredensial, cookie, alamat protokol internet, dan detail browser atau sistem operasi lainnya, mereka dapat digunakan oleh penjahat untuk melewati solusi anti-penipuan seperti autentikasi multi-faktor atau sidik jari perangkat, menurutnya

Selengkapnya: Reuters

Sekarang Setelah Hydra Hilang, Perdagangan Narkoba Jaring Gelap Berbasis Kripto Masih Mencoba untuk Kembali

February 10, 2023 by Søren

Sebuah laporan Kamis baru oleh perusahaan analisis blockchain Chainalysis mengatakan bahwa pendapatan tahun-ke-tahun dari pasar jaringan gelap dipotong setengahnya.

Pada tahun 2021, aktor jahat dan pengedar narkoba internasional ini menghasilkan $3,1 miliar dalam crypto melalui sumber web gelap ini, tetapi pada tahun 2022, mereka hanya menghasilkan sekitar $1,5 miliar. Dari jumlah itu, $1,3 miliar berasal dari perdagangan narkoba.

Pada bulan April tahun lalu, polisi Jerman mengumumkan bahwa mereka telah bekerja sama dengan badan-badan Departemen Kehakiman AS, termasuk FBI dan Badan Penegakan Narkoba, untuk menjatuhkan jaringan gelap pasar obat-obatan Hydra.

Toko serba berbahasa Rusia untuk obat-obatan terlarang dan alat peretasan sejauh ini merupakan sumber obat-obatan terlarang online terbesar.

Itu sudah ada sejak 2015, dan sejak itu telah terhubung ke proyek crypto lain yang diduga ilegal. Dengan ketinggiannya, ia memiliki 93% cengkeraman pada semua nilai dari ekosistem jaring gelap.

Polisi mengatakan bahwa layanan dark net bertanggung jawab atas penjualan narkoba senilai $1,3 miliar pada tahun 2020 saja.

Laporan Chainalysis mencatat bahwa Hydra Marketplace masih menjadi pasar dengan pendapatan kotor tertinggi pada tahun 2022, meskipun sudah mati lebih awal.

Terlepas dari anggukan situs mati untuk binatang mitos Yunani, bahwa jika Anda memotong satu kepala, dua tumbuh di tempatnya, tidak ada pasar obat lain yang mengalahkan pendapatan empat bulan Hydra yang memimpin sepanjang tahun.

Selengkapnya: GIZMODO

DuoLingo Menyelidiki Posting Darkweb yang Menawarkan Data dari 2,6 Juta Akun

January 25, 2023 by Flamango

Platform pembelajaran bahasa DuoLingo mengatakan sedang menyelidiki posting di forum hacker yang menawarkan informasi tentang 2,6 juta akun pelanggan seharga $1.500.

Perwakilan perusahaan mengatakan mereka mengetahui postingan tersebut yang menawarkan email, nomor telepon, kursus yang diambil, dan informasi lain tentang bagaimana pelanggan menggunakan platform tersebut. Namun, tidak ada pelanggaran data.

Hacker memperoleh informasi dari pengikisan interface pemrograman aplikasi (API) yang terbuka dan memberikan sampel data dari 1.000 akun.

Basis data DuoLingo (tergores) telah terdaftar untuk dijual di forum hacker (FalconFeedsio)

Kasus DuoLingo ini adalah masalah luas yang memengaruhi banyak perusahaan teknologi terbesar yang sedang beroperasi.

Saat ini terdapat sejumlah tools yang memungkinkan orang mengikis API dan mengekstrak data dari situs web. Terkadang informasinya bersifat publik tetapi dalam banyak kasus terungkap melalui tautan ke situs lain.

Selengkapnya: The Record

Thales mengonfirmasi peretas telah merilis datanya di DarkWeb

November 13, 2022 by Søren

11 November (Reuters) – Kelompok pertahanan dan teknologi Prancis Thales (TCFP.PA) mengatakan pada hari Jumat data yang berkaitan dengan kelompok tersebut telah dirilis pada “platform publikasi” dari kelompok peretas LockBit 3.0, membenarkan laporan media.

Data tersebut dirilis pada 10 November, kata Thales, yang menyediakan teknologi canggih dalam pertahanan, aeronautika, luar angkasa, transportasi, dan keamanan digital.

“Pada tahap ini, Thales dapat memastikan bahwa tidak ada gangguan pada sistem TI-nya,” tambahnya.

Dikatakan saat ini tidak ada dampak pada operasinya.

Pakar kelompok telah mengidentifikasi satu dari dua kemungkinan sumber pencurian data dan terus menyelidiki yang kedua, katanya. Hal ini juga bekerja untuk meminimalkan dampak potensial.

Perusahaan itu mengatakan pada hari Selasa bahwa pihaknya telah membuka penyelidikan internal dan memberi tahu badan keamanan siber nasional ANSSI

Thales mengatakan minggu ini bahwa kelompok pemerasan dan ransomware berbahasa Rusia telah mengklaim telah mencuri beberapa datanya, dengan rencana untuk mempublikasikannya pada 7 November.

Sahamnya, yang turun sebanyak 8,5%, adalah yang berkinerja terburuk pada indeks SBF 120 berkapitalisasi besar dan menengah Prancis (.SBF120).

Selengkapnya: Reuters

Interpol: Senjata Siber Buatan Militer akan Segera Tersedia di Web Gelap

May 24, 2022 by Eevee

Alat digital yang digunakan oleh militer untuk melakukan perang dunia maya pada akhirnya bisa berakhir di tangan penjahat dunia maya, seorang pejabat tinggi Interpol telah memperingatkan.

Jurgen Stock, sekretaris jenderal badan kepolisian internasional, mengatakan dia khawatir senjata siber yang dikembangkan negara akan tersedia di darknet – bagian tersembunyi dari internet yang tidak dapat diakses melalui mesin pencari seperti Google – dalam “beberapa tahun.”

“Itu adalah perhatian utama di dunia fisik – senjata yang digunakan di medan perang dan besok akan digunakan oleh kelompok kejahatan terorganisir,” kata Stock dalam panel yang dimoderatori CNBC di Forum Ekonomi Dunia di Davos, Swiss, Senin.

“Begitu juga dengan senjata digital yang mungkin hari ini digunakan oleh militer, dikembangkan oleh militer, dan besok akan tersedia untuk penjahat,” tambahnya.

Cyberweapon datang dalam berbagai bentuk, dengan ransomware — di mana peretas mengunci sistem komputer perusahaan dan menuntut pembayaran uang tebusan untuk memulihkan kendali — menjadi salah satu kuncinya. Topik perang siber telah lama menjadi perhatian pemerintah global, tetapi mendapat perhatian baru di tengah perang Rusia-Ukraina.

Moskow telah disalahkan atas berbagai serangan siber yang terjadi sebelum dan selama invasi militernya ke Ukraina. Kremlin secara konsisten membantah tuduhan tersebut. Sementara itu, Ukraina telah meminta bantuan peretas sukarelawan dari seluruh dunia untuk membantunya bertahan melawan agresi Rusia.

Stock meminta para pemimpin bisnis untuk meningkatkan kerja sama dengan pemerintah dan otoritas penegak hukum untuk memastikan pemolisian kejahatan dunia maya yang lebih efektif.

“Di satu sisi, kami menyadari apa yang terjadi, di sisi lain, kami membutuhkan data, yang ada di sektor swasta,” katanya.

“Kami membutuhkan laporan [pelanggaran dunia maya] Anda. Tanpa laporan Anda, kami buta.”

“Sejumlah besar” serangan siber tidak dilaporkan, kata Stock. “Itu adalah celah yang perlu kita tutup bersama, bukan hanya penegakan hukum yang mengharuskan kita membangun jembatan antara silo kita, pulau informasi.”

Jumlah serangan siber meningkat lebih dari dua kali lipat secara global pada tahun 2021, menurut laporan Outlook Keamanan Siber Global Forum Ekonomi Dunia. Ransomware tetap menjadi jenis serangan paling populer, menurut laporan itu, dengan rata-rata organisasi menjadi sasaran 270 kali setahun.

Insiden keamanan siber menempatkan infrastruktur energi kritis dan rantai pasokan dalam risiko, kata eksekutif dan pejabat pemerintah di panel tersebut.

Robert Lee, CEO dan salah satu pendiri perusahaan keamanan siber Dragos, mendesak bisnis untuk fokus pada skenario dunia nyata — seperti serangan yang didukung negara Rusia terhadap jaringan listrik Ukraina pada 2015 — daripada risiko yang lebih hipotetis. Ukraina menangkis upaya serupa untuk mengkompromikan infrastruktur energinya pada April tahun ini.

“Masalah kami tidak membutuhkan AI ‘next-gen’, blockchain, atau apa pun,” kata Lee. “Masalah kami biasanya hanya tentang meluncurkan hal-hal yang telah kami investasikan.”

Sumber: CNBC

Harga password remote login yang dicuri menurun. Itu pertanda buruk

September 29, 2020 by Winnie the Pooh

Penjahat siber menurunkan harga yang mereka berikan untuk akses ke jaringan perusahaan.

Protokol desktop jarak jauh (RDP) memungkinkan karyawan untuk terhubung ke server organisasi mereka dari jarak jauh. RDP juga secara teratur digunakan oleh akun administrator, memungkinkan TI dan tim keamanan untuk melakukan pembaruan dan memberikan bantuan kepada pengguna.

Namun, meskipun sangat berguna, akun atau server RDP yang tidak diamankan dengan benar dapat memberi penjahat siber akses mudah ke jaringan perusahaan dengan kata sandi yang dicuri atau mudah dibobol.

Peneliti cybersecurity di Armor menganalisis 15 pasar darkweb yang berbeda dan forum kriminal cyber bawah tanah dan menemukan bahwa harga rata-rata untuk kredensial RDP telah turun menjadi antara $16 dan $25, dibandingkan dengan rata-rata lebih dari $20 selama 2019. Beberapa vendor darkweb mengiklankan kredensial ini sebagai “non-hacked”, mengklaim bahwa mereka belum pernah digunakan sebelumnya.

Penyerang yang membeli kredensial dapat menggunakan detail login untuk apa pun mulai dari melakukan pengintaian jaringan, hingga menggunakannya sebagai gateway untuk mencuri nama pengguna dan sandi tambahan, informasi rahasia, atau kekayaan intelektual. Mereka juga dapat menggunakan kredensial RDP sebagai tahap pertama serangan malware atau ransomware besar terhadap organisasi.

Dan cara turunnya biaya kredensial RDP menunjukkan bahwa masalahnya semakin parah, yang menyiratkan bahwa harga menurun karena pasar bawah tanah jenuh dengan detail login yang semakin banyak.

“Setiap kali akses yang digunakan untuk membobol organisasi menjadi lebih murah – dalam hal ini kredensial RDP – ini meningkatkan ancaman bagi bisnis karena ada harga yang lebih rendah untuk masuk bagi penipu,” kata Chris Stouff, CSO Armor kepada ZDNet.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Peretas Menjual Lebih Dari 73 Juta Data Pengguna Di Dark Web

May 11, 2020 by Winnie the Pooh

ZDNet melaporkan bahwa kelompok peretas ShinyHunters menjual sekitar 73,2 juta data pengguna yang menurut pelaku dicuri dari berbagai situs.

Sementara keaslian beberapa database tidak dapat diverifikasi, ZDNet menemukan bahwa sampel dari pelanggaran tersebut cocok dengan data yang sesungguhnya.

Ini tampaknya menjadi bagian dari kampanye yang lebih besar. Sebelumnya, kelompok ini juga mengklaim telah mencuri 500GB dari GitHub repositories pribadi milik Microsoft, dan membobol masuk ke toko online Indonesia, Tokopedia, pada awal Mei.

Selengkapnya dapat dibaca pada tautan di bawah:

Source: Endgadget

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Darkweb

Cookies Settings