Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Government

Government

Ukraina Berjuang untuk Rancangan Undang-Undang Siber, Melegalkan Pasukan Peretas Relawannya

by

Pemerintah Ukraina sedang menyusun undang-undang baru untuk membawa brigade peretas sukarelawannya, Angkatan Darat IT, ke dalam angkatan bersenjata, yang bertujuan untuk mengakhiri ketidakpastian tentang statusnya di wilayah abu-abu hukum yang telah menarik peringatan tajam dari Palang Merah.

Tentara IT Ukraina telah mengaku bertanggung jawab atas serangan dunia maya seperti melumpuhkan situs web media negara Rusia selama pidato tahunan Negara Bangsa Presiden Vladimir Putin baru-baru ini. Namun kelompok peretas, yang telah merekrut sukarelawan asing yang hanya membutuhkan komputer atau smartphone untuk bergabung dalam pertempuran, juga menuai kritik karena menyerang rumah sakit Rusia dan sasaran sipil lainnya.

Tentara TI telah diangkat sebagai contoh bagi negara lain. Jika undang-undang itu disahkan, Ukraina akan bergabung dengan segelintir negara Barat lainnya, dipimpin oleh Finlandia dan Estonia, yang memiliki pasukan siber cadangan skala penuh untuk menambah militer reguler mereka, meskipun beberapa negara lagi memiliki unit militer cadangan dengan kemampuan siber.

“Undang-undang tentang pembentukan dan fungsi pasukan dunia maya di dalam Kementerian Pertahanan Ukraina harus diadopsi sesegera mungkin,” kata Nataliya Tkachuk, Sekretaris Pusat Koordinasi Keamanan Siber Nasional Ukraina, kepada Newsweek dalam tanggapan tertulis atas pertanyaan terperinci. Pusat itu adalah bagian dari Dewan Keamanan dan Pertahanan Nasional Presiden Volodymyr Zelenskiy.

Selengkapnya: Newsweek

Konferensi Zoom Fed AS Dibatalkan Setelah ‘Bom Porno’

by

Acara Zoom Federal Reserve dengan lebih dari 220 orang dibatalkan Kamis setelah pengguna membajak proses dan menampilkan konten pornografi, laporan Reuters(Buka di jendela baru).

Pembajakan tersebut membuat Gubernur Fed Christopher Waller tidak dapat menyampaikan pidato pembukaannya karena gambar grafik dari peserta telepon bernama “Dan” mulai muncul di layar.

Dalam sebuah pernyataan kepada Reuters, Brent Tjarks, direktur eksekutif Koalisi Bank Ukuran Menengah Amerika (MBCA), yang menjadi tuan rumah acara Zoom, mengatakan: “Kami adalah korban telekonferensi atau pembajakan Zoom dan kami mencoba untuk memahami apa kita perlu lakukan ke depan untuk mencegah hal ini terjadi lagi. Ini adalah insiden yang sangat kami sesali. Kami telah memiliki berbagai program dan ini adalah sesuatu yang belum pernah terjadi pada kami.”

Tjarks menambahkan bahwa dia mencurigai tombol keamanan untuk acara Zoom yang akan membisukan pengguna dan mencegah mereka berbagi layar mereka tidak disetel dengan benar, meskipun dia tidak dapat memastikannya.

MBCA, yang sekitar 100 anggotanya termasuk bank dengan aset antara $10 miliar dan $100 miliar, membuat keputusan untuk membatalkan acara beberapa menit setelah dijadwalkan dimulai, dengan alasan “kesulitan teknis”. Waller dijadwalkan untuk berbicara tentang inflasi dan prospek ekonomi hingga 2023, selain sesi tanya jawab dengan anggota MBCA.

Seorang juru bicara Zoom mengatakan kepada Reuters bahwa pihaknya “mengutuk keras perilaku seperti itu.”

Selengkapnya: PC Mag

Gedung Putih mendorong peraturan wajib, tindakan cyber yang lebih ofensif di bawah strategi cyber nasional

by

Gedung Putih meluncurkan strategi keamanan siber nasional yang telah lama ditunggu-tunggu pada hari Kamis, menetapkan pendekatan holistik untuk meningkatkan keamanan digital di seluruh negeri.

Rencananya dibangun di sekitar lima pilar dasar:

  • Persyaratan keamanan siber minimum untuk infrastruktur kritis
  • Tindakan cyber ofensif terhadap peretas dan negara bangsa
  • Mengalihkan tanggung jawab ke produsen perangkat lunak
  • Diversifikasi dan memperluas tenaga kerja cyber
  • Terus membangun kemitraan internasional.

“Strategi ini mengakui bahwa kolaborasi yang kuat, khususnya antara sektor publik dan swasta, sangat penting untuk mengamankan dunia maya. Juga mengambil tantangan sistemik bahwa terlalu banyak tanggung jawab untuk keamanan siber telah jatuh pada pengguna individu dan organisasi kecil, ”kata Presiden Joe Biden dalam sebuah pernyataan yang melekat pada dokumen tersebut.

Presiden mengatakan negara itu harus “menyeimbangkan kembali tanggung jawab atas keamanan siber menjadi lebih efektif dan lebih adil.”

“Kami akan menyelaraskan insentif untuk mendukung investasi jangka panjang dalam keamanan, ketahanan, dan teknologi baru yang menjanjikan. Kami akan berkolaborasi dengan sekutu dan mitra kami untuk memperkuat norma -norma perilaku negara yang bertanggung jawab, meminta pertanggungjawaban negara -negara atas perilaku yang tidak bertanggung jawab di dunia maya, dan mengganggu jaringan penjahat di balik serangan dunia maya berbahaya di seluruh dunia, ”kata Biden. “Dan kami akan bekerja dengan Kongres untuk menyediakan sumber daya dan alat yang diperlukan untuk memastikan praktik keamanan siber yang efektif diimplementasikan di seluruh infrastruktur kami yang paling kritis.”

Selengkapnya: The Record

Pusat Diagnostik DNA akan membayar denda $400.000 untuk pelanggaran data tahun 2021

by

Pengumuman dari Pusat Diagnostik DNA (DDC) muncul setelah gugatan yang diajukan oleh jaksa agung kedua negara bagian menuduh perusahaan menunggu tiga bulan bahkan untuk mengakui pelanggaran tersebut.

“Semakin banyak informasi pribadi yang dapat diakses oleh penjahat ini, semakin rentan orang yang informasinya dicuri,” kata Penjabat Jaksa Agung Pennsylvania Michelle Henry. “Itulah mengapa Kantor saya mengambil tindakan dengan bantuan Jaksa Agung Yost di Ohio.”

Dari 2,1 juta orang yang datanya bocor, 12.663 berasal dari Pennsylvania dan 33.282 berasal dari Ohio. Informasi yang bocor termasuk nomor Jaminan Sosial dan data perawatan kesehatan.

Penyelidik mengatakan DDC melakukan uji penetrasi setelah akuisisi tetapi hanya berfokus pada database dengan “data pelanggan aktif”. Pada 28 Mei 2021, DDC menerima peringatan otomatis dari penyedia layanan terkelolanya yang mengindikasikan bahwa “aktivitas mencurigakan” terjadi terkait dengan jaringan unit Orchid Cellmark.

Penyedia layanan terkelola yang sama berulang kali menghubungi DDC untuk memperingatkan mereka bahwa jaringan sedang diakses tetapi diabaikan hingga Agustus, ketika peretas memasang malware Cobalt Strike. DDC memulai rencana respons insidennya setelah pemberitahuan itu.

Investigasi DDC menemukan bahwa pada 24 Mei, seseorang masuk ke VPN perusahaan menggunakan kredensial DDC dan menggunakan akses tersebut untuk mendapatkan direktori kredensial untuk semua akun di jaringan.

Secara total, peretas mengakses lima server dan mencuri 28 basis data, akhirnya menghubungi DDC pada September 2021 untuk meminta pembayaran sebagai ganti data yang dicuri. DDC membayar peretas jumlah yang dirahasiakan untuk menghapus data.

DDC akhirnya menyetujui perintah lima tahun yang mencakup mandat untuk mengembangkan program keamanan informasi dengan pengamanan data medis dalam waktu 180 hari. DDC juga harus mempekerjakan karyawan atau perusahaan untuk mengawasi program keamanan informasi mereka.

selengkapnya : therecord

Tonga, Negara Kepulauan Pasifik Terbaru yang terkena Ransomware

by

Tonga Communications Corporation (TCC), salah satu perusahaan telekomunikasi di Tonga terkena Ransomware dan mereka menerbitkan pemberitahuan di Facebook bahwa itu dapat memperlambat operasi administrasi.

Perusahaan itu mengkonfirmasi bahwa serangan ini tidak mempengaruhi pengiriman layanan suara dan internet kepada pelanggan, namun dapat memperlambat proses menghubungkan pelanggan baru, pengiriman tagihan, dan mengelola pertanyaan pelanggan.

Pihaknya bekerja sama dengan perusahaan keamanan untuk mengurangi dampak negatif dari malware ini.

TCC mengontrol semua saluran telepon tetap dan memiliki 70% pangsa pasar dial up dan internet broadband. Dengan lebih dari 300 karyawan, perusahaan mengelola sekitar setengah dari layanan ponsel melalui layanan UCall.

TCC adalah organisasi pemerintah pulau kecil terbaru yang diserang oleh penjahat dunia maya. Pulau Guadeloupe Prancis diserang pada bulan November dan pemerintah Vanuatu dimatikan setelah serangan ransomware.

Serangan itu melumpuhkan operasi parlemen, polisi, dan kantor perdana menteri Vanuatu, dan mematikan hampir semua alat digital yang digunakan oleh sekolah, rumah sakit, dan layanan pemerintah negara itu.

Selengkapnya: The Record

Temui kru spionase Rusia yang produktif yang meretas spymaster dan anggota parlemen

by

Kelompok peretas terkenal yang diduga memiliki hubungan dengan dinas intelijen Rusia telah mengklaim korban terbarunya: anggota parlemen Inggris Stewart McDonald.

McDonald, anggota Parlemen untuk daerah pemilihannya di Glasgow South, mengatakan kepada BBC News bahwa dia khawatir telah menjadi korban kampanye “disinformasi” setelah akun email pribadinya “diretas oleh Rusia”.

McDonald mengatakan para peretas mengirim dokumen yang mengaku menyertakan pembaruan militer di Ukraina, tetapi ketika dibuka berisi halaman phishing yang menipunya untuk memasukkan alamat email dan kata sandinya.

Intrusi tersebut diyakini terkait dengan kelompok peretasan “Seaborgium” yang produktif, juga disebut sebagai “Cold River” dan “Calisto.”

Seaborgium mungkin tidak setenar peretas Fancy Bear atau Sandworm Rusia, tetapi ia dengan cepat membuat nama untuk dirinya sendiri.

Pemerintah Inggris telah memperingatkan upaya “kejam” kelompok itu untuk mengejar korbannya, dan peneliti keamanan mengatakan daftar target geng yang terus bertambah – termasuk politisi, organisasi pertahanan dan pemerintah – menunjukkan bahwa Seaborgium terkait erat dengan negara Rusia.

Kelompok peretasan Seaborgium telah aktif setidaknya sejak 2017 dan dikenal melakukan kampanye spionase dunia maya jangka panjang terhadap negara-negara NATO, khususnya AS dan Inggris, tetapi juga lebih jauh seperti Baltik, Nordik, dan Eropa Timur.

Pusat Intelijen Ancaman Microsoft, atau MSTIC, yang telah melacak grup tersebut sejak awal, menilai bahwa Seaborgium adalah grup yang berbasis di Rusia dengan “tujuan dan viktimologi” yang sejalan erat dengan kepentingan negara Rusia.

Selengkapnya: TechCrunch

Polisi Melakukan Penangkapan dan Menyita Obat-obatan Setelah Hack Aplikasi Perpesanan Terenkripsi Exclu

by

Polisi Eropa telah menutup layanan pesan terenkripsi yang digunakan oleh ribuan orang termasuk anggota kelompok kejahatan terorganisir.

Sebuah operasi gabungan yang dipimpin oleh polisi Belanda dan Jerman telah menyebabkan lebih dari 45 penangkapan menyusul penyelidikan multi-negara terhadap layanan pesan terenkripsi Exclu.

Polisi diam-diam membaca komunikasi yang didekripsi di aplikasi selama lima bulan sebelum meluncurkan penggerebekan terkoordinasi, menurut serangkaian pengumuman pada Senin 6 Februari 2023.

Exclu mengklaim di situs webnya untuk menawarkan “protokol enkripsi paling aman”, yang katanya telah diaudit oleh pakar kriptografi untuk memastikan mereka tidak mengandung kerentanan pintu belakang.

“Enkripsi end-to-end memastikan hanya Anda dan orang yang berkomunikasi dengan Anda yang dapat membaca apa yang dikirim, dan tidak ada orang di antaranya, bahkan Exclu,” klaimnya.

Pelanggan dapat membeli langganan enam bulan ke layanan tersebut, memungkinkan mereka untuk berbagi pesan teks, gambar, dan video, menurut pernyataan dari badan peradilan Eropa Eurojust.

“Aplikasi tersebut dipuji oleh pengguna karena tingkat keandalan dan layanannya yang tinggi,” katanya.

Layanan pesan terenkripsi memiliki 3.000 pengguna, termasuk 750 penutur bahasa Belanda.

selengkapnya : computerweekly

DOJ, FBI melumpuhkan ransomware Hive setelah menghabiskan waktu berbulan-bulan di dalam sistem geng

by

FBI dan Departemen Kehakiman membongkar infrastruktur grup ransomware Hive pada hari Kamis, mengumumkan bahwa agen mereka telah berada di dalam sistem grup tersebut sejak Juli 2022.

Direktur FBI Christopher Wray mengatakan agen memperoleh “akses rahasia dan terus-menerus” ke panel kontrol yang digunakan oleh operator Hive tujuh bulan lalu, memungkinkan mereka untuk mengidentifikasi korban dan menawarkan kunci dekripsi kepada lebih dari 1.300 dari mereka di seluruh dunia dan mencegah setidaknya $130 juta masuk. pembayaran tebusan.

Badan-badan itu mengatakan Hive telah menargetkan 1.500 korban di lebih dari 80 negara sejak muncul pada Juni 2021, dan Jaksa Agung Merrick Garland membuat daftar lusinan contoh spesifik di mana mereka dapat membantu korban menangani serangan ransomware, mencatat afinitas kelompok tersebut untuk menargetkan sekolah. dan rumah sakit selama pandemi COVID-19.

Grup ini menghasilkan setidaknya $100 juta pada tahun pertama operasinya.

Garland mengatakan mereka akhirnya memutuskan untuk mengganggu sistem grup setelah menemukan server komputer yang berlokasi di Los Angeles yang digunakan oleh aktor Hive untuk menyimpan informasi penting. Mereka menyita server pada Rabu malam dan menutup situs darknet Hive. Pemberitahuan penyitaan dari beberapa lembaga AS dan internasional kini muncul di situs kebocoran grup.

Dia mencatat bahwa selama berada di sistem Hive, mereka menemukan bahwa hanya sekitar 20% korban yang melaporkan insiden ransomware mereka ke penegak hukum, menyoroti masalah terus-menerus dari korban yang tidak melapor dan malah membayar uang tebusan.

Europol mengatakan bahwa kesuksesan Hive berakar pada model “ransomware-as-a-service”, di mana afiliasi menerima 80% uang tebusan dan pengembang ransomware menerima 20% lainnya.

Mereka mencatat bahwa pertemuan operasional diadakan di Portugal dan Belanda untuk mendukung operasi – menyediakan tautan ke “data yang tersedia untuk berbagai kasus kriminal di dalam dan di luar UE, dan mendukung penyelidikan melalui cryptocurrency, malware, dekripsi, dan analisis forensik.”

Wray mencatat bahwa pekerjaan FBI dalam kasus ini istimewa karena mereka tidak pernah memiliki akses semacam ini ke backend grup ransomware.

sumber : therecord