Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Data Breach

Data Breach

Pencurian ID: Peringatan Google palsu kini menyisipkan malware

by

Email yang memberi tahu Anda bahwa data Anda telah dikompromikan sekarang terkadang adalah email palsu. Hati-hati dengan apa yang Anda klik.

Pada hari Senin (06/29), Karen Roby dari TechRepublic melalui panggilan video berbicara dengan Eva Velasquez, CEO dari Identity Theft Resource Center mengenai ancaman malware baru yang terlihat seperti peringatan adanya pelanggaran data.

Pada wawancara tersebut, mereka berbicara tentang adanya beberapa pemberitahuan pelanggaran data palsu yang dikirim melalui peringatan Google. Peringatan mengenai pelanggaran data ini memang sebagian adalah peringatan yang sah dari organisasi / perusahaan yang diharuskan hukum untuk memberi tahu konsumen ketika informasi, identitas dan data mereka telah dikompromikan. Namun, ide ini disalahgunakan oleh para pelaku untuk menarik minat korbannya, membuat mereka berpikir bahwa mereka membutuhkan informasi tersebut untuk melihat data apa yang terkompromikan, kata Eva.

Eva juga menambahkan, bahwa sekarang ini banyak pelaku yang menyisipkan lampiran berbahaya pada sebuah situs jahat. Dan jika korban dengan polosnya mengunduh lampiran tersebut, perangkat mereka akan langsung terinfeksi dengan malware. Lebih buruk, malware dapat menyebar kesuluruh sistem jika perangkat korban terhubung dengan suatu jaringan.

Lebih baik untuk mengunjungi sumber resmi dengan mengetikkan alamat website pada browser Anda, daripada meng-klik link atau mengunduh lampiran pada pemberitahuan pelanggaran data atau pelanggaran lainnya.

Pada wawancara tersebut Eva juga menekankan bahwa sangat penting untuk “memasang antivirus atau program pendeteksi malware di komputer Anda, dan pastikan Anda melakukan patch ketika Anda mendapatkan pembaruan ini.”

Masih banyak orang yang gemar menunda-nunda untuk menerapkan pembaruan pada perangkat mereka. Mereka berfikir bahwa mereka dapat melakukannya nanti dan ada sesuatu yang lebih penting dari itu. Padahal ini adalah sesuatu yang dapat dimanfaatkan oleh peretas dan penjahat siber untuk melangsungkan serangannya. Hal-hal yang sangat sederhana inilah yang sesungguhnya dapat Anda lakukan untuk memastikan bahwa mesin Anda tetap sehat dan terlindungi.

Tidak terburu-buru untuk meng-klik suatu link dan mengunduh suatu file adalah salah satu pencegahan yang dapat Anda lakukan.

Untuk membaca percakapan selengkapnya dan video wawancara, silahkan klik link di bawah ini;
Source: Tech Republic

Mengapa Mengamankan Endpoint Adalah Masa Depan Keamanan Siber

by

Verizon telah menerbitkan laporan data breach berjudul 2020 Data Breach Investigations Report (DBIR) dan berikut adalah beberapa poin penting yang dikutip oleh Forbes:

  • DBIR Verizon menggambarkan kenyataan yang nyata bahwa para penjahat siber yang didanai kejahatannya tanpa henti mencari endpoint yang tidak dilindungi dan mengeksploitasinya untuk mendapatkan keuntungan finansial, itulah mengapa autonomous endpoint adalah hal yang harus dimiliki saat ini.
  • Kurangnya ketekunan di sekitar Manajemen Aset menciptakan ancaman baru karena organisasi sering tidak mengetahui kesehatan terkini aset, konfigurasi, atau lokasi sistem dan perangkat mereka.
  • 85% dari korban dan subyek berada di negara (country) yang sama, 56% berada di negara (state) yang sama, dan 35% bahkan berada di kota yang sama berdasarkan data FBI Internet Crime Complaint Center (IC3).
  • Aset cloud terlibat sekitar 24% dari pelanggaran data tahun ini, sementara aset on-premises masih 70%.
  • Lebih dari 80% pelanggaran data dalam peretasan melibatkan brute force atau penggunaan kredensial yang hilang atau dicuri.

Kesimpulan

Autonomous endpoint yang dapat menyembuhkan dirinya sendiri dan memperbaiki sistem operasi dan konfigurasi adalah masa depan keamanan siber, poin yang dapat disimpulkan dari DBIR Verizon tahun ini. Menutup celah manajemen aset sambil mengamankan setiap endpoint adalah sebuah keharusan untuk mengamankan bisnis apa pun saat ini. Kini, ada beberapa perusahaan keamanan siber yang menawarkan keamanan endpoint.

Naga Cyber Defense menyediakan servis keamanan berbasis endpoint. Untuk berlangganan silahkan klik link ini.

Source: Forbes | Verizon Full Report

Peretas Menjual Lebih Dari 73 Juta Data Pengguna Di Dark Web

by

ZDNet melaporkan bahwa kelompok peretas ShinyHunters menjual sekitar 73,2 juta data pengguna yang menurut pelaku dicuri dari berbagai situs.

Sementara keaslian beberapa database tidak dapat diverifikasi, ZDNet menemukan bahwa sampel dari pelanggaran tersebut cocok dengan data yang sesungguhnya.

Ini tampaknya menjadi bagian dari kampanye yang lebih besar. Sebelumnya, kelompok ini juga mengklaim telah mencuri 500GB dari GitHub repositories pribadi milik Microsoft, dan membobol masuk ke toko online Indonesia, Tokopedia, pada awal Mei.

Selengkapnya dapat dibaca pada tautan di bawah:

Source: Endgadget

Bagaimana Kata Sandi Anda Dapat Berakhir Terjual di Dark Web

by

Ratusan juta akun dikompromikan setiap tahun dalam pelanggaran data melalui phishing, malware, dan jenis serangan lainnya. Lebih dari 11,6 miliar catatan telah dilanggar sejak 2005, menurut penghitungan berjalan oleh Privacy Rights Clearinghouse yang berbasis di California. Akun-akun itu sering kemudian dibuang di forum peretas atau diletakkan di dark web.

Peretas membeli database kata sandi curian dan membombardir situs web lainnya hingga berhasil, teknik yang cukup umum dikenal sebagai credential stuffing. Jika salah satu dari kata sandi tersebut berfungsi pada layanan lain – bank, misalnya – maka kata sandi tersebut dapat diposkan atau dijual lagi di dark web.

Cari tahu apakah Anda telah diretas dengan menggunakan sebuah situs, haveibeenpwned[.]com, di mana pengguna dapat memasukkan email mereka untuk mengetahui apakah dan kapan itu dikompromikan.

Jika email Anda belum ada dalam daftar, berarti email Anda belum terkompromi. Anda dapat mencegah beberapa jenis serangan hanya dengan menggunakan kata sandi yang kurang umum atau menggunakan kata sandi yang berbeda untuk setiap akun Anda.

Baca berita selengkapnya untuk mengetahui bagaimana cara mengamankan kata sandi Anda pada tautan di bawah ini:
Source: CNN

GoDaddy Mengalami Pelanggaran Data

by

Registrar domain terbesar di dunia, GoDaddy, dengan 19 juta pelanggan, telah mengungkapkan pelanggaran data yang memengaruhi kredensial akun hosting web.

Menurut Bleeping Computer, yang menyampaikan berita pada hari Senin kemarin, sejumlah pelanggan yang belum diketahui telah diberitahu bahwa kredensial akun hosting web mereka telah dikompromikan.

Konfirmasi pelanggaran data, dalam sebuah email yang ditandatangani oleh GoDaddy CISO dan wakil presiden engineering, Demetrius Comes, mengungkapkan bahwa insiden keamanan tersebut terungkap setelah aktivitas mencurigakan baru-baru ini yang diidentifikasi pada beberapa server GoDaddy.

Mereka juga mengatakan bahwa, setelah penyelidikan atas insiden tersebut, ditetapkan bahwa “individu yang tidak sah” telah memperoleh akses ke kredensial masuk yang berarti mereka dapat “terhubung ke SSH” pada akun hosting yang terpengaruh. SSH adalah akronim untuk secure shell, protokol jaringan yang digunakan oleh administrator sistem untuk mengakses komputer dari jarak jauh.

Wakil Presiden GoDaddy untuk Corporate Communications mengatakan kepada BleepingComputer dalam sebuah pernyataan resmi bahwa sekitar 28.000 akun hosting pelanggan terpengaruh dalam insiden tersebut.

Selengkapnya dapat dibaca pada artikel di bawah ini:
Source: Forbes | Bleeping Computer

Hacker Membocorkan 15 Juta Data Pelanggan Tokopedia, Toko Online Terbesar Di Indonesia

by

Seorang peretas telah membocorkan rincian data dari 15 juta pengguna yang terdaftar di Tokopedia pada hari Jumat lalu.

Peretas mengklaim data itu diperoleh dalam intrusi yang terjadi pada Maret 2020 dan hanya sebagian kecil dari seluruh database pengguna situs yang diperoleh dalam peretasan tersebut.

Peretas membagikan sampel 15 juta pengguna dengan harapan seseorang dapat membantu memecahkan kata sandi pengguna, sehingga kata sandi tersebut dapat digunakan untuk mengakses akun pengguna.

Dilansir dari ZDNet, file tersebut adalah dump database PostgreSQL, yang berisi informasi pengguna seperti nama lengkap, email, nomor telepon, kata sandi hash, tanggal lahir, dan detail terkait profil Tokopedia (tanggal pembuatan akun, login terakhir, kode aktivasi email, kode setel ulang kata sandi, detail lokasi, nomor messenger, hobi, pendidikan, tentang-saya, dan banyak lagi).

Hash kata sandi yang tidak dapat diretas oleh peretas diamankan dengan algoritma hashing SHA2-384, yang saat ini dianggap aman, meskipun tidak sempurna.

Pengguna Tokopedia sangat disarankan untuk mengganti kata sandi nya segera.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: ZDNet

Perusahaan Riset ‘Frontline’ COVID-19 Tiongkok, Diretas, Data Sekarang Dijual Di Dark Web

by

Huiying Medical dilaporkan menemukan dirinya menjadi sasaran para peretas, setelah perusahaan tersebut mengembangkan sistem berbasis AI yang dapat mengidentifikasi gejala infeksi COVID-19.

Seperti segala sesuatu yang berkaitan dengan virus, apakah itu distribusi dana stimulus atau memberikan informasi terbaru tentang infeksi, penjahat cyber telah memutar aktivitas mereka untuk fokus pada pandemi global.

Peneliti dunia maya di Cyble sekarang melaporkan bahwa aktor ancaman yang mereka gambarkan sebagai “kredibel,” telah memperoleh akses ke “kode sumber teknologi deteksi COVID-19 perusahaan dan data eksperimen COVID-19.”

Menurut Cyble, aktor ancaman “THE0TIME” menjual data seharga 4 BTC, sekitar $30.000. Data itu dikatakan mencakup informasi pengguna, kode sumber teknologi, dan laporan percobaan.

Cyble mengatakan kepada Forbes bahwa tim peneliti “meninjau sampel eksklusif dan non-publik dan memverifikasi klaim seperti itu.” Tim menunjukkan kepada Forbes gambar rahasia perusahaan dari data yang dilanggar (data breach), yang tidak dipublikasikan.

Baca berita selengkapnya pada tautan di bawah:
Source: Forbes

Pelanggaran Data Menunjukkan Iran Menggunakan Aplikasi Obrolan untuk Memata-matai, Kata Peneliti

by

Bob Diachenko, seorang peneliti keamanan di Ukraina, menghabiskan sebagian waktunya mencari di internet kumpulan data yang tidak diamankan dengan benar. Dengan maksud untuk menambalnya sehingga mereka tidak dieksploitasi oleh peretas.

Bulan lalu, ia menemukan server yang tidak aman dan menyimpan informasi pada 42 juta akun perpesanan, hampir semuanya dari Iran dan terkait dengan aplikasi obrolan Telegram. Diachenko mengatakan dia memberi tahu agen cybersecurity Iran, dan segera setelah itu, servernya ditutup (take down).

Kumpulan data, yang sebagian ditinjau oleh Bloomberg News, berisi nama pengguna, nomor telepon, biografi pengguna, dan kode unik – atau “hash” – yang terkait dengan akun yang disimpan di server.

Telegram mengatakan dalam sebuah pernyataan email bahwa mereka percaya data tersebut berasal dari versi aplikasinya yang tidak resmi yang digunakan di Iran, yang katanya bisa saja secara rahasia mengambil informasi tentang pengguna Telegram dari telepon orang.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Bloomberg