Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Europe

Europe

TikTok Memperkenalkan Rezim Keamanan Data Eropa yang Baru

by

TikTok mengumumkan rezim keamanan data baru “Project Clover”, di tengah meningkatnya tekanan dari anggota parlemen di kedua sisi Atlantik.

Parlemen Eropa, Komisi Eropa, dan Dewan Uni Eropa baru-baru ini melarang TikTok dari telepon staf karena meningkatnya kekhawatiran tentang perusahaan tersebut, dimiliki oleh perusahaan China ByteDance, dan apakah pemerintah China dapat mengambil data pengguna atau memajukan kepentingannya.

Sementara itu, Gedung Putih mendukung undang-undang yang memberikan kekuasaan baru kepada pemerintah untuk melarang aplikasi video TikTok dan teknologi berbasis asing lainnya jika menimbulkan ancaman keamanan nasional.

Pada jumpa pers pada hari Rabu, TikTok mengatakan akan mulai menyimpan data pengguna Eropa secara lokal tahun ini, dengan migrasi berlanjut hingga 2024.

Menanggapi hal tersebut, perusahaan mengkonfirmasi akan segera membuka pusat data yang akan dioperasikan oleh pihak ketiga, di Irlandia dan di wilayah Hamar di Norwegia.

Perusahaan juga akan mengurangi transfer data ke luar wilayah, dan mengurangi akses karyawan ke data pengguna secara internal.

Selengkapnya: Reuters

Polisi Eropa, FBI Menangkap Geng Kejahatan Siber Internasional

by

Pada hari Senin, Polisi Jerman mengatakan telah mengganggu geng kejahatan siber ransomware terkait dengan Rusia yang telah memeras perusahaan dan institusi besar selama bertahun-tahun, meraup jutaan euro.

FBI dan pihak berwenang di Ukraina, bekerja dengan mitra penegak hukum termasuk Europol, polisi di Duesseldorf dapat mengidentifikasi 11 orang yang terkait dengan kelompok yang telah beroperasi dalam berbagai samaran setidaknya sejak 2010.

Geng yang tampaknya berada di belakang ransomware, dikenal sebagai DoppelPaymer, tampaknya terkait dengan Evil Corp, sindikat yang berbasis di Rusia dan terlibat dalam pencurian bank online jauh sebelum ransomware menjadi momok global.

Ransomware adalah kejahatan siber yang paling mengganggu. Geng yang sebagian besar berbasis di Rusia membobol jaringan dan mencuri informasi sensitif sebelum mengaktifkan malware yang mengacak data. Penjahat meminta pembayaran dengan imbalan kunci dekripsi dan janji untuk tidak membuang data yang dicuri secara online.

Polisi Jerman mengidentifikasi para buronan sebagai warga negara Rusia Igor Turashev, 41, dan Irina Zemlyanikina, 36, dan Igor Garshin, 31 tahun, yang lahir di Rusia tetapi kewarganegaraannya tidak segera diketahui.

Selengkapnya: AP News

Polisi Melakukan Penangkapan dan Menyita Obat-obatan Setelah Hack Aplikasi Perpesanan Terenkripsi Exclu

by

Polisi Eropa telah menutup layanan pesan terenkripsi yang digunakan oleh ribuan orang termasuk anggota kelompok kejahatan terorganisir.

Sebuah operasi gabungan yang dipimpin oleh polisi Belanda dan Jerman telah menyebabkan lebih dari 45 penangkapan menyusul penyelidikan multi-negara terhadap layanan pesan terenkripsi Exclu.

Polisi diam-diam membaca komunikasi yang didekripsi di aplikasi selama lima bulan sebelum meluncurkan penggerebekan terkoordinasi, menurut serangkaian pengumuman pada Senin 6 Februari 2023.

Exclu mengklaim di situs webnya untuk menawarkan “protokol enkripsi paling aman”, yang katanya telah diaudit oleh pakar kriptografi untuk memastikan mereka tidak mengandung kerentanan pintu belakang.

“Enkripsi end-to-end memastikan hanya Anda dan orang yang berkomunikasi dengan Anda yang dapat membaca apa yang dikirim, dan tidak ada orang di antaranya, bahkan Exclu,” klaimnya.

Pelanggan dapat membeli langganan enam bulan ke layanan tersebut, memungkinkan mereka untuk berbagi pesan teks, gambar, dan video, menurut pernyataan dari badan peradilan Eropa Eurojust.

“Aplikasi tersebut dipuji oleh pengguna karena tingkat keandalan dan layanannya yang tinggi,” katanya.

Layanan pesan terenkripsi memiliki 3.000 pengguna, termasuk 750 penutur bahasa Belanda.

selengkapnya : computerweekly

Skandal Spyware Eropa Adalah Panggilan Darurat Global

by Leave a Comment

Beberapa pemerintah Eropa menggunakan alat pengawasan canggih untuk memata-matai rakyatnya sendiri

Investigasi spyware yang dipimpin oleh 16 media di seluruh dunia. Wartawan menemukan bahwa pemerintah telah menargetkan lebih dari 50.000 nomor telepon di seluruh dunia menggunakan alat pengawasan

Spyware memungkinkan untuk secara diam-diam melacak dan menarik informasi dari suatu perangkat. Setelah perangkat lunak mengakses ponsel atau komputer target, siapa pun yang menginstalnya dapat menarik teks dan email, mengunduh setiap foto di perangkat, dan bahkan melacak lokasi GPS perangkat.

Memungkinkan pengguna untuk diam-diam menyedot kata sandi, daftar kontak, acara kalender, pesan teks, panggilan suara langsung, dan data lainnya dari ponsel target. Bahkan memungkinkan operator perangkat lunak menyalakan kamera dan mikrofon ponsel untuk melihat orang tersebut dan lingkungannya.

Meskipun mereka mengakui itu digunakan semata-mata untuk alasan keamanan nasional, pihak berwenang Hungaria menargetkan lebih dari 300 orang, dari pengacara dan jurnalis hingga pemilik bisnis terkenal, aktivis, dan politisi oposisi, menurut laporan tersebut.

Pejabat di Siprus memperoleh teknologi pengawasan dari Eropa. secara ilegal melacak lebih dari 9,5 juta perangkat seluler. Pihak berwenang Spanyol tampaknya telah menargetkan orang-orang di Catalonia dengan Pegasus NSO Group

Penyelidik tidak melakukan apa pun: Penulis laporan menulis bahwa penyalahgunaan spyware “tanpa ampun memperlihatkan ketidakdewasaan dan kelemahan UE sebagai entitas demokrasi.”

Ada perbedaan yang jelas dan besar antara spyware dan pelanggaran pengawasan di negara-negara demokratis dan di banyak otokrasi.

Supremasi hukum dan keberadaan media yang relatif independen, di antara banyak faktor lainnya, memberi lebih banyak ruang untuk skandal dan reformasi.

Tapi itulah mengapa laporan UE tentang penyalahgunaan spyware menjadi pengingat penting.

Mengontrol teknologi ini sangat sulit, karena jenis kontrol ekspor yang diberlakukan pemerintah pada barang fisik, seperti senjata dan bahan kimia, tidak dapat diterjemahkan dengan cara yang sama ke perangkat lunak. Namun untuk benar-benar berjuang melindungi privasi di era modern.

sumber : slate

Berhenti menggunakan Zoom, DPA Hamburg memperingatkan pemerintah negara bagian

by

Pemerintah negara bagian Hamburg telah secara resmi diperingatkan agar tidak menggunakan Zoom karena masalah perlindungan data.

Badan perlindungan data (DPA) negara bagian Jerman mengambil langkah mengeluarkan peringatan publik kemarin, menulis dalam siaran pers bahwa penggunaan alat konferensi video populer oleh Kanselir Senat melanggar Peraturan Perlindungan Data Umum (GDPR) Uni Eropa sejak data pengguna ditransfer ke AS untuk diproses.

Kekhawatiran DPA mengikuti keputusan penting (Schrems II) oleh pengadilan tinggi Eropa musim panas lalu yang membatalkan pengaturan transfer data utama antara UE dan AS (Perisai Privasi), menemukan undang-undang pengawasan AS tidak sesuai dengan hak privasi UE.

Dampak dari Schrems II lambat terwujud — di luar selimut ketidakpastian hukum. Namun, sejumlah DPA Eropa sekarang sedang menyelidiki penggunaan layanan digital yang berbasis di AS karena masalah transfer data, dalam beberapa kasus memperingatkan publik terhadap penggunaan alat utama AS seperti Facebook dan Zoom karena data pengguna tidak dapat dilindungi secara memadai saat diambil alih.

Beberapa badan di Jerman termasuk yang paling proaktif dalam hal ini. Tetapi pengawas perlindungan data UE juga sedang menyelidiki penggunaan layanan cloud dari raksasa AS Amazon dan Microsoft atas masalah transfer data yang sama.

Dalam kasus Hamburg, DPA mengatakan pihaknya mengambil langkah dengan mengeluarkan peringatan publik kepada Kanselir Senat setelah badan tersebut tidak memberikan tanggapan yang memadai atas kekhawatiran yang diangkat sebelumnya.

Selengkapnya: Tech Crunch

Batasan yang Diusulkan Eropa pada AI Akan Memiliki Konsekuensi Global

by

UNI EROPA mengusulkan aturan yang akan membatasi atau melarang beberapa penggunaan kecerdasan buatan di dalam perbatasannya, termasuk oleh raksasa teknologi yang berbasis di AS dan China.

Aturan tersebut adalah upaya internasional paling signifikan untuk mengatur AI hingga saat ini, yang mencakup pengenalan wajah, mengemudi otonom, dan algoritme yang mendorong iklan online, perekrutan otomatis, dan penilaian kredit. Aturan yang diusulkan dapat membantu membentuk norma dan regulasi global seputar teknologi yang menjanjikan namun kontroversial.

“Ada pesan yang sangat penting secara global bahwa aplikasi AI tertentu tidak diizinkan dalam masyarakat yang didirikan di atas demokrasi, supremasi hukum, hak-hak fundamental,” kata Daniel Leufer, analis kebijakan Eropa dengan Access Now, sebuah organisasi nirlaba hak digital Eropa. Leufer mengatakan aturan yang diusulkan tidak jelas, tetapi mewakili langkah signifikan untuk memeriksa penggunaan teknologi yang berpotensi membahayakan.

Perdebatan tersebut kemungkinan akan diawasi dengan ketat di luar negeri. Aturan akan berlaku untuk perusahaan mana pun yang menjual produk atau layanan di UE.

Aturan UE yang diusulkan juga akan melarang “penilaian sosial berbasis AI untuk tujuan umum yang dilakukan oleh otoritas publik,” serta sistem AI yang menargetkan “kelompok rentan tertentu” dengan cara yang akan “secara material mengubah perilaku mereka” untuk menyebabkan “psikologis atau fisik. membahayakan.” Itu berpotensi membatasi penggunaan AI untuk penilaian kredit, perekrutan, atau beberapa bentuk iklan pengawasan, misalnya jika algoritme menempatkan iklan untuk situs taruhan di depan orang-orang yang kecanduan judi.

Avi Gesser, mitra di firma hukum AS Debevoise, yang menasihati firma teknologi AS, mengatakan aturan tersebut kemungkinan memiliki implikasi besar bagi bisnis AS karena peraturan UE sebelumnya seperti Peraturan Perlindungan Data Umum (GDPR) telah memengaruhi peraturan di tempat lain.

Gesser mengatakan perlu waktu bertahun-tahun agar peraturan tersebut menjadi undang-undang, tetapi pada akhirnya peraturan tersebut dapat memengaruhi semua jenis bisnis AS. “Semua iklan dirancang untuk memanipulasi perilaku,” catat Gesser. “Tantangannya adalah menentukan apa yang bisa diterima dan apa yang tidak.”

selengkapnya : www.wired.com

Komisi Eropa, organisasi Uni Eropa lainnya baru-baru ini dilanda serangan siber

by

Komisi Eropa dan beberapa organisasi Uni Eropa lainnya terkena serangan siber pada bulan Maret, menurut juru bicara Komisi Eropa.

Seperti yang diungkapkan oleh juru bicara tersebut, “insiden keamanan TI” berdampak pada beberapa lembaga, badan, atau infrastruktur TI lembaga UE.

“Kami bekerja sama dengan CERT-EU, Tim Tanggap Darurat Komputer untuk semua lembaga, badan dan agensi UE dan vendor solusi TI yang terpengaruh,” kata juru bicara tersebut kepada BleepingComputer.

“Komisi telah menyiapkan layanan pemantauan 24/7 dan secara aktif mengambil langkah-langkah mitigasi.”

Sejauh ini tidak ada “pelanggaran informasi utama” yang terdeteksi, meskipun analisis forensik upaya intrusi masih dalam tahap awal, dan tidak ada informasi konklusif yang tersedia.

Tidak ada informasi yang tersedia saat ini tentang sifat insiden atau identitas penyerang di balik serangan itu.

Meski tidak dikonfirmasi oleh juru bicara Komisi Eropa, Bloomberg sebelumnya melaporkan bahwa serangan itu melanda organisasi Uni Eropa pada pekan lalu.

Sumber: Bleeping Computer

Otoritas Perbankan Uni Eropa Diretas Saat Serangan Microsoft Exchange Berlanjut

by

Otoritas Perbankan Eropa (EBA) telah mengonfirmasi telah menjadi korban serangan Microsoft Exchange yang sedang berlangsung.

Dengan total empat eksploitasi zero-day, kerentanan yang sebelumnya tidak dilaporkan yang memberi penjahat siber permulaan dalam kampanye serangan apa pun, serangan terhadap server Microsoft Exchange lokal selalu akan menjadi masalah besar.

Serangan awal tersebut, yang mendorong Microsoft untuk menerbitkan pembaruan keamanan darurat di luar jalur, dikaitkan dengan grup yang disponsori negara yang diidentifikasi sebagai HAFNIUM.

Dilaporkan oleh Forbes, sumber yang dapat dipercaya menunjukkan bahwa serangan terhadap server Microsoft Exchange yang rentan dianggap telah membahayakan ‘ratusan ribu’ server, lebih dari 30.000 di AS saja.

Salah satu yang diserang di luar AS adalah regulator perbankan Uni Eropa, Otoritas Perbankan Eropa. Pada 7 Maret, EBA mengeluarkan pernyataan yang mengonfirmasi bahwa mereka “telah menjadi sasaran serangan siber terhadap Server Microsoft Exchange-nya.”

Informasi lebih lanjut, memang, tersedia melalui update pada tanggal 8 Maret.
“Penyelidikan EBA masih berlangsung dan kami menerapkan langkah-langkah keamanan tambahan dan pemantauan ketat untuk memulihkan fungsionalitas penuh dari server email. Pada tahap ini, infrastruktur email EBA telah diamankan dan analisis kami menunjukkan bahwa tidak ada ekstraksi data yang telah dilakukan dan kami tidak memiliki indikasi untuk berpikir bahwa pelanggaran telah melampaui server email kami”.

Selengkapnya: Forbes