Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Data

Data

NSA Merekomendasikan Pembatasan Pemaparan Data Lokasi Pada Ponsel

by

Data lokasi dapat menjadi salah satu informasi yang paling berharga bagi penyerang, dan juga bisa dibilang salah satu yang paling sulit untuk dilindungi.

Mengingat hal itu, Badan Keamanan Nasional (NSA) Amerika pada hari Selasa menerbitkan pedomannya sendiri untuk membatasi pemaparan data lokasi. Pedoman lebih diarahkan untuk pejabat pemerintahan, tetapi saran itu sendiri dapat bermanfaat bagi mereka yang berharap untuk berhenti mengirim begitu banyak data lokasi ke perusahaan teknologi, perusahaan iklan, atau aplikasi yang kemudian dapat mengungkapkannya nanti.

Beberapa mitigasi yang diberikan oleh NSA termasuk memberikan izin aplikasi sesedikit mungkin, seperti memastikan aplikasi tidak menggunakan atau berbagi data lokasi. Tetapi NSA juga mengatakan bahwa, mematikan layanan lokasi tidak sama dengan mematikan GPS secara umum.

“Menonaktifkan layanan lokasi hanya membatasi akses ke GPS dan data lokasi oleh aplikasi. Ini tidak mencegah sistem operasi dari menggunakan data lokasi atau mengkomunikasikan data itu ke jaringan.”

Untuk mencegah invasi privasi jenis ini, NSA merekomendasikan beberapa langkah yang dapat diambil disini.

Advisory hari Selasa kemarin juga merekomendasikan untuk membatasi berbagi informasi lokasi di media sosial dan metadata jarak jauh yang menunjukkan lokasi sensitif sebelum memposting gambar. NSA juga memperingatkan tentang data lokasi yang dibocorkan oleh sistem navigasi mobil, perangkat yang dapat dipakai seperti perangkat kebugaran, dan perangkat Internet-of-things.

Berita selengkapnya dapat dibaca pada tautan dibawah ini;
Source: Ars Technica

ShinyHunters Membocorkan 386 Juta Catatan Pengguna Dari 18 Perusahaan Secara Gratis

by

ShinyHunters membanjiri forum peretas dengan database yang mengekspos lebih dari 386 juta data pengguna yang mereka klaim dicuri dari 18 perusahaan selama pelanggaran data.

Data yang dibagikan secara gratis pada 21 Juli termasuk data penguna dari Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird, dan Vakinha.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Orang Dalam ‘Roblox’ Menjual Akses Data Pengguna Ke Peretas

by

Peretas tidak perlu membobol jaringan untuk mengkompromikan perusahaan game – terkadang, ini hanya tentang memaksa orang yang tepat.

Seorang penyerang anonim menyampaikan kepada Motherboard bahwa mereka menyuap perwakilan customer support Roblox untuk mendapatkan akses ke support panel pelanggan untuk platform game online. Penyusup bisa melihat alamat email, mengubah kata sandi, menghapus otentikasi dua faktor dan bahkan melarang pengguna untuk bermain.

Ini dilakukan semata-mata untuk “membuktikan suatu hal,” klaim si hacker. Sebagai bukti, mereka memberikan foto yang menunjukkan detail beberapa pemain, termasuk contoh profil tinggi.

Seorang juru bicara mengatakan bahwa pihak studio bergegas untuk “mengatasi masalah ini” dan memperingatkan pelanggan yang terkena dampak. Termasuk melaporkan pelakunya ke program bug bounty HackerOne untuk penyelidikan.

Insiden itu tidak banyak menyebabkan kerusakan, tetapi menggarisbawahi meningkatnya risiko serangan rekayasa sosial (social engineering).

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: End Gadget

Alamat Email dan Kata Sandi Yang Diduga Dari NIH, WHO dan Gates Foundation, Diposting secara online

by

Aktivis anonim telah memposting hampir 25.000 alamat email dan kata sandi yang diduga milik National Institutes of Health (NIH), World Health Organization (WHO), Gates Foundation dan kelompok lain yang bekerja untuk memerangi pandemi coronavirus, menurut SITE Intelligence Group.

Daftar tersebut, yang asal-usulnya tidak jelas, pertama kali tampaknya telah diposting ke 4chan dan kemudian ke Pastebin, sebuah situs penyimpanan teks, Twitter dan saluran ekstremis sayap kanan di Telegram.

Potter, kepala eksekutif perusahaan Australia Internet 2.0, mengatakan dia dapat memperoleh akses ke sistem komputer WHO menggunakan alamat email dan kata sandi yang diposting di Internet.

Potter mengatakan dugaan alamat email dan kata sandi mungkin telah dibeli dari vendor di dark web, sebagian dari Internet yang tidak diindeks oleh sebagian besar mesin pencari dan di mana informasi yang diretas sering diposting untuk dijual.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Seattle Times

Pelanggaran Data Menunjukkan Iran Menggunakan Aplikasi Obrolan untuk Memata-matai, Kata Peneliti

by

Bob Diachenko, seorang peneliti keamanan di Ukraina, menghabiskan sebagian waktunya mencari di internet kumpulan data yang tidak diamankan dengan benar. Dengan maksud untuk menambalnya sehingga mereka tidak dieksploitasi oleh peretas.

Bulan lalu, ia menemukan server yang tidak aman dan menyimpan informasi pada 42 juta akun perpesanan, hampir semuanya dari Iran dan terkait dengan aplikasi obrolan Telegram. Diachenko mengatakan dia memberi tahu agen cybersecurity Iran, dan segera setelah itu, servernya ditutup (take down).

Kumpulan data, yang sebagian ditinjau oleh Bloomberg News, berisi nama pengguna, nomor telepon, biografi pengguna, dan kode unik – atau “hash” – yang terkait dengan akun yang disimpan di server.

Telegram mengatakan dalam sebuah pernyataan email bahwa mereka percaya data tersebut berasal dari versi aplikasinya yang tidak resmi yang digunakan di Iran, yang katanya bisa saja secara rahasia mengambil informasi tentang pengguna Telegram dari telepon orang.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Bloomberg

Firefox Menyimpan Data Pengguna Twitter Dalam Bentuk Cache

by

Pada hari Jumat lalu, Twitter memberitahukan kepada para penggunanya mengenai cara Mozilla FireFox menyimpan data mereka.

Twitter menemukan bahwa masalah dengan cara Mozilla Firefox menyimpan data dalam cache berarti siapa pun yang mengunduh data dari Twitter atau mentransfer media menggunakan pesan langsung, dapat secara tidak sengaja meninggalkan data mereka terbuka untuk dapat diakses oleh penjahat cyber.

Bahkan jika pengguna telah keluar dari Twitter, Firefox akan tetap menyimpan datanya dalam bentuk cache yang akan disimpan selama 7 hari dan akan dihapus setelahnya.

Masalahnya adalah, tentu saja, bahwa dalam 1 minggu itu, data Anda rentan diakses oleh peretas menggunakan alat yang secara khusus menjelajah melalui cache browser dan mencari informasi yang telah dibiarkan terbuka. Jelas, ini membuat para pengguna yang masuk ke Twitter menggunakan Firefox dari komputer bersama atau publik memiliki risiko sangat tinggi.

Twitter juga telah mengkonfirmasi bahwa pengguna Apple Safari, Google Chrome dan Microsoft Edge tidak terpengaruh oleh masalah penyimpanan data ini.

 

Bagi pengguna Twitter yang menggunakan Firefox untuk mengakses akun Twitter mereka, sangat disarankan untuk menghapus cache secara manual dengan cara Options > Privacy & Security > Cookies and Site Data dan pilih “Clear Data”. Lalu pilih “Cached Web Content” dan uncheck cookies and site data lalu klik tombol “Clear”.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Forbes

 

Bagaimana Pengecer kecil di Malaysia mengatasi revolusi e-commerce

by

Istilah “kiamat ritel” yang diciptakan pada tahun 2010-an, konon menandai akhir dari ritel fisik. 

 

Sementara situasi di Malaysia belum begitu mengerikan, lanskap ritel telah berubah, dan prospek ritel tradisional di Malaysia menjadi suram.

 

Semakin banyak konsumen yang beralih ke platform pasar online besar, seperti Lazada dan Shopee, yang mampu menyediakan produk dengan harga kompetitif dan memberikannya dengan nyaman. Sekarang tercatat sudah 80 persen pengguna internet Malaysia berbelanja online. Ritel online di Asia Tenggara diprediksi tumbuh dari $ 19 miliar pada 2018, menjadi $ 53 miliar pada 2023.

 

Untuk tetap mengikuti perubahan lanskap ritel, ritel fisik harus beradaptasi dengan perubahan harapan pelanggan. Ini termasuk mengadopsi tren dan teknologi terbaru seperti pengalaman ritel, pembayaran seluler, dan data besar. Namun, ada kesenjangan yang signifikan dalam mengadopsi teknologi yang menguntungkan antara bisnis besar dan UKM.

 

Laporan kematian ritel fisik mungkin sangat dibesar-besarkan, tetapi benar bahwa pengecer fisik tetap harus terus beradaptasi agar selalu terdepan dalam permainan lanskap ritel yang berubah dengan cepat seiring berjalannya waktu.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: E27

 

Beberapa jenis data yang dijual di Dark Web

by

Perusahaan Cybersecurity Sixgill, yang menemukan bahwa info kartu kredit curian telah meningkat secara drastis di Dark Web baru-baru ini, berbagi gambaran pasar dengan Yahoo Finance, mereka menunjukkan daftar alat yang digunakan untuk penipuan pada konsumen dan data dump untuk dijual.

 

Sixgill menyoroti dua perangkat yang dijual di Dark Web, skimmer kartu chip EMV dan perangkat skimming untuk mencuri informasi kartu kredit dari alat pompa bensin. Selain itu ada banyak data yang diretas dan siap digunakan yang tersedia di Dark Web. Ada setumpuk data “karyawan bank” dari peretas Rusia, dan database untuk dijual yang berisi email dari “berbagai staf” di satu universitas.

 

Dark Web bukan satu tempat, tetapi beragam situs web reguler dan sudut terpencil dari platform yang sah seperti Telegram, layanan pesan instan Tencent QQ, dan Discord (situs perpesanan yang dirancang untuk komunitas video game).

 

Yahoo finance sudah melampirkan beberapa screen capture dari beberapa iklan di dark web pada link dibawah ini.

Source: Yahoo Finance