Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Data Breach

Data Breach

Avaddon Ransomware Meluncurkan Situs Kebocoran Data Untuk Memeras Korbannya

by

Avaddon Ransomware baru hadir dalam kampanye spam besar-besaran yang menargetkan pengguna di seluruh dunia.

Avaddon diluncurkan pada awal bulan Juni dan secara aktif merekrut peretas dan distributor malware untuk menyebarkan ransomware dengan cara apa pun yang memungkinkan.

Avaddon ransomware ini juga adalah operasi kejahatan siber terbaru yang meluncurkan situs kebocoran data yang akan digunakan untuk mempublikasikan curian data korban yang tidak membayar permintaan tebusan.

Situs-situs ini dirancang untuk menakut-nakuti para korban agar membayar uang tebusan dengan ancaman bahwa file mereka akan bocor ke publik. Jika dirilis secara publik, data ini dapat mengungkap informasi keuangan, informasi pribadi karyawan, dan data klien, yang mengarah pada pelanggaran data.

Saat ini, hanya ada satu entri di situs mereka, di mana mereka membocorkan 3,5MB dokumen yang dicuri dari perusahaan konstruksi.

Penggunaan situs kebocoran data adalah taktik yang tidak pernah berhenti, dan korban harus menerima kenyataan pahit bahwa semua serangan ransomware sekarang sama dengan pelanggaran data.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Peretas Membocorkan Kata Sandi Dari 900+ Server VPN

by

Seorang peretas telah menerbitkan daftar nama pengguna dan kata sandi plaintext, bersama dengan alamat IP untuk lebih dari 900 server VPN Pulse Secure.

ZDNet, yang memperoleh salinan daftar ini dengan bantuan perusahaan intelijen KELA, memverifikasi keasliannya dengan berbagai sumber di komunitas keamanan cyber.

Menurut ulasan, daftar tersebut meliputi:

  • Alamat IP dari server Pulse Secure VPN
  • Versi firmware server Secure Pulse
  • Kunci SSH untuk setiap server
  • Daftar semua pengguna lokal dan hash kata sandi mereka
  • Detail akun admin
  • Login VPN terakhir (termasuk nama pengguna dan kata sandi cleartext)
  • Session cookies VPN

Peneliti keamanan dari Bank Security mencatat bahwa semua server VPN Pulse Secure yang termasuk dalam daftar, menjalankan versi firmware yang rentan terhadap kerentanan CVE-2019-11510.

Namun jika perusahaan tersebut menambal server mereka, mereka juga perlu mengubah kata sandi untuk menghindari peretas menyalahgunakan kredensial yang bocor untuk mengambil alih perangkat dan kemudian menyebar ke jaringan internal mereka.

Kabar buruk lainnya bahwa daftar tersebut telah dibagikan di forum peretas yang sering dikunjungi oleh beberapa geng ransomware, seperti REvil (Sodinokibi), NetWalker dan Lockbit.

Berita selengkapnya dapat dibaca pada tautan berikut ini;
Source: ZDNet

Sejumlah 890.000 Data Pelanggan Kreditplus Dijual Di Dark Web

by

Sebuah perusahaan keamanan, Cyble Inc, menemukan ratusan ribu data pribadi pelanggan Kreditplus dijual di dark web.

Data yang dijual termasuk nama, alamat email, password, alamat tempat tinggal, nomor telepon, data pekerjaan, data perusahaan, dan data keluarga.

Cyble telah mengindeks data temuan mereka tersebut pada platform data breach monitoring mereka, AmiBreached.com.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Cyble Inc

ShinyHunters Membocorkan 386 Juta Catatan Pengguna Dari 18 Perusahaan Secara Gratis

by

ShinyHunters membanjiri forum peretas dengan database yang mengekspos lebih dari 386 juta data pengguna yang mereka klaim dicuri dari 18 perusahaan selama pelanggaran data.

Data yang dibagikan secara gratis pada 21 Juli termasuk data penguna dari Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird, dan Vakinha.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Seorang Peretas menjual rincian 142 juta tamu hotel MGM di Dark Web

by

Pelanggaran data MGM Resorts 2019 jauh lebih besar dari yang dilaporkan sebelumnya, dan sekarang diyakini telah memengaruhi lebih dari 142 juta tamu hotel, dan bukan hanya 10,6 juta yang ZDNet awalnya laporkan pada Februari 2020.

Temuan baru ini terungkap selama akhir pekan setelah seorang peretas memasang untuk menjual data hotel dalam iklan yang diterbitkan di pasar cybercrime dark web. Menurut iklan tersebut, peretas menjual rincian 142.479.937 tamu hotel MGM dengan harga lebih dari $2.900.

Peretas mengklaim telah memperoleh data hotel setelah mereka meretas DataViper, layanan pemantauan kebocoran data yang dioperasikan oleh Night Lion Security.

Vinny Troia, pendiri Night Lion Security, mengatakan kepada ZDNet dalam panggilan telepon bahwa perusahaannya tidak pernah memiliki salinan database MGM lengkap dan bahwa para peretas hanya berusaha merusak reputasi perusahaannya.

Peretasan MGM terjadi pada musim panas 2019 ketika seorang peretas mendapatkan akses ke salah satu server cloud hotel dan mencuri informasi tentang tamu-tamu hotel sebelumnya.

Informasi keuangan, nomor ID atau Jaminan Sosial, dan rincian reservasi (menginap di hotel) tidak termasuk, MGM mengatakan pada bulan Februari, yang dapat dikonfirmasi oleh ZDNet setelah meninjau dua kumpulan data MGM yang berbeda – 10,6 juta catatan pengguna bocor pada bulan Februari dan 20 juta batch baru yang dibagikan oleh para peretas pada hari Minggu.

Tanggal kelahiran dan nomor telepon juga termasuk, yang merupakan cara ZDNet dapat mengkonfirmasi pelanggaran pada awalnya, dengan menghubungi tamu hotel sebelumnya.

Irina Nesterovsky, Kepala Riset di perusahaan intel ancaman KELA, mengatakan kepada ZDNet pada Februari bahwa data MGM telah beredar dan dijual di kalangan peretasan pribadi sejak setidaknya Juli 2019.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Lebih Dari 8.200 Database Perusahaan Keamanan Amerika Dicuri Peretas

by

Seorang peretas mengklaim telah melanggar server backend milik perusahaan keamanan cyber Amerika dan mencuri informasi dari layanan “deteksi kebocoran data” perusahaan.

Peretas mengatakan data yang dicuri mencakup lebih dari 8.200 database yang berisi informasi miliaran pengguna yang bocor dari perusahaan lain selama pelanggaran keamanan di masa lalu.

Database telah dikumpulkan di dalam DataViper, layanan pemantauan kebocoran data yang dikelola oleh Vinny Troia, peneliti keamanan di belakang Night Lion Security, sebuah perusahaan keamanan cyber yang berbasis di Amerika.

Hari Senin kemarin, seorang peretas dengan nama NightLion (nama perusahaan Troia), mengirim email ke puluhan reporter keamanan cyber. Email itu berisi tautan ke portal dark web tempat mereka mempublikasikan informasi tentang peretasan ini.

Sumber: ZDNet

Situs ini berisi e-zine (majalah elektronik) yang merinci intrusi ke server backend DataViper. Peretas mengklaim telah menghabiskan waktu tiga bulan di dalam server DataViper selagi mengeksfloitasi database yang telah diindeks Troia untuk layanan pemantauan kebocoran data DataViper.

Peretas juga memposting daftar lengkap 8.225 database yang berhasil diindeks Troia di dalam layanan DataViper, daftar 482 file JSON yang dapat diunduh yang berisi sampel dari data yang mereka klaim telah dicuri dari server DataViper, dan bukti bahwa mereka memiliki akses ke DataViper backend.

Saat dimintai penjelasan mengenai peretasan ini, Troia mengakui bahwa peretas memperoleh akses ke salah satu server DataViper; Namun, pendiri Night Lion Security mengatakan bahwa server itu hanyalah server uji coba.

Troia mengatakan kepada ZDNet bahwa ia percaya peretas sebenarnya menjual database mereka sendiri, daripada informasi apa pun yang mereka curi dari servernya. Ia juga mengatakan kepada ZDNet bahwa ia percaya peretas memiliki hubungan dengan beberapa kelompok peretasan seperti TheDarkOverlord, ShinyHunters, dan GnosticPlayers.

Semua kelompok tersebut memiliki riwayat peretasan yang produktif, bertanggung jawab atas ratusan pelanggaran data, beberapa di antaranya diindeks Troia dalam database DataViper-nya.

 

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

15 Miliar Password Dijual di Dark Web

by

Sebuah studi baru mengungkapkan bahwa ada lebih dari 15 miliar kredensial akun curian yang beredar di forum-forum kriminal di dark web.

Peneliti di perusahaan keamanan siber Digital Shadows menemukan nama pengguna, kata sandi, dan informasi lainnya yang berkaitan rekening bank online, hingga layanan streaming musik dan video.

Mayoritas kredensial yang terekspos adalah milik para konsumen dan bukan perusahaan yang dihasilkan dari ratusan ribu pelanggaran data.

Tidak mengherankan, kredensial paling mahal yang dijual adalah kredensial bank dan jasa keuangan. Daftar rata-rata untuk ini adalah £56 atau sekitar Rp 918.002 di dark web – bagian dari internet yang terkenal karena aktivitas kriminal yang hanya dapat diakses menggunakan perangkat lunak khusus.

Rick Holland, CISO di Digital Shadows mengatakan bahwa perusahaannya telah memperingatkan pelanggannya akan sekitar 27 juta kredensial selama satu setengah tahun terakhir yang secara langsung dapat mempengaruhi mereka.

Di antara kredensial yang dijual adalah kredensial yang memberikan akses ke akun di dalam suatu organisasi, dengan nama pengguna yang mengandung kata “faktur” atau “faktur” di antara daftar paling populer.

Pakar keamanan menyarankan pengguna internet untuk menggunakan kata sandi individual untuk setiap layanan online yang mereka gunakan, dan juga menerapkan langkah-langkah tambahan seperti otentikasi dua faktor jika memungkinkan.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Independent.co.uk

Data Bocor, Denny Siregar Meminta Pertanggung Jawaban Telkomsel

by

Seorang penggiat media sosial, Denny Siregar, dikabarkan meminta pertanggung jawaban kepada pihak Telkomsel setelah dugaan adanya pelanggaran data yang menimpa dirinya.

Denny mengaku data pribadinya telah dibeberkan oleh akun Twitter dengan username @Opposite6891.

“Teman2, dari kasus ini, ternyata kita baru tahu kalau data diri kita sangat rentan disadap. Contoh dr @opposite6891 ini, bgt mudah dia dpt data ttg saya. Sy menuntut jawaban dr @Telkomsel & @kemkominfo. Ini mengerikan. Bisa saja terjadi pd anda dan keluarga anda.,” kata Denny pada akun Twitter nya.

Akun @Opposite6891 dikabarkan telah menyebarkan data pribadi yang diduga milik Denny Siregar. Dalam unggahannya di Twitter, ia menampilkan data pribadi yang termasuk nama, alamat, NIK, KK, IMEI, OS, dan jenis perangkat.

Menindaklanjuti hal ini, Kementerian Komunikasi dan Informatika (Kemenkominfo) mengatakan telah meminta pihak Telkomsel untuk menulusuri lebih lanjut mengenai hal ini.

“Kementerian Kominfo telah meminta kepada penyelenggara jaringan bergerak seluler terkait, khusunya PT Telkomsel, untuk melakukan investigasi internal dan menelusuri apakah telah terjadi pencurian atau kebocoran data pelanggan telekomunikasi seluler. Diharapkan hasil investigasi ini dapat segera disampaikan,” kata Menkominfo Johnny G. Plate kepada CNNIndonesia.com.

Johnny juga mengatakan bahwa seluruh penyelenggara jaringan bergerak seluler telah memiliki sertifikasi ISO 27001, berdasarkan Permenkominfo Nomor 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi.

ISO 27001 adalah suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar ini akan membantu organisasi atau perusahaan dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi. (source: isoindonesiacenter.com)

Selain itu, Johnny juga menghimbau kepada semua orang untuk menyimpan dengan baik data pribadi mereka seperti Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), dan data pribadi lainnya agar meminimalisir adanya penyalahgunaan data.

Selengkapnya dapat dibaca pada link di bawah ini;
Source: CNN Indonesia