Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Government

Government

Pemerintah Inggris sedang memindai semua perangkat Internet yang dihosting di Inggris

by

Pusat Keamanan Siber Nasional Inggris (NCSC), lembaga pemerintah yang memimpin misi keamanan siber negara itu, sekarang memindai semua perangkat yang terpapar Internet yang dihosting di Inggris untuk mengetahui kerentanannya.

Tujuannya adalah untuk menilai kerentanan Inggris terhadap serangan siber dan untuk membantu pemilik sistem yang terhubung ke Internet memahami postur keamanan mereka.

“Kegiatan ini mencakup sistem yang dapat diakses internet yang di-host di Inggris dan kerentanan yang umum atau sangat penting karena dampaknya yang tinggi,” kata badan tersebut.

“NCSC menggunakan data yang telah kami kumpulkan untuk membuat gambaran umum tentang kerentanan Inggris setelah pengungkapannya, dan melacak perbaikannya dari waktu ke waktu.”

Pemindaian NCSC dilakukan menggunakan alat yang dihosting di lingkungan khusus yang dihosting cloud dari scanner.scanning.service.ncsc.gov.uk dan dua alamat IP (18.171.7.246 dan 35.177.10.231).

Badan tersebut mengatakan bahwa semua penyelidikan kerentanan diuji dalam lingkungannya sendiri untuk mendeteksi masalah apa pun sebelum memindai Internet Inggris.

“Kami tidak berusaha menemukan kerentanan di Inggris untuk tujuan jahat lainnya,” direktur teknis NCSC Ian Levy menjelaskan.

“Kami mulai dengan pemindaian sederhana, dan perlahan-lahan akan meningkatkan kompleksitas pemindaian, menjelaskan apa yang kami lakukan (dan mengapa kami melakukannya).”

Selengkapnya: Bleeping Computer

Penggunaan VPN meroket di Rusia selama invasi Ukraina

by

Warga Rusia beralih ke jaringan pribadi virtual (VPN) berbondong-bondong dalam upaya untuk memotong pelaporan media yang dikendalikan negara tentang invasi ke negara tetangga Ukraina, kata laporan berita.

VPN – yang menyembunyikan identitas dan lokasi pengguna – diunduh di Rusia sebanyak ratusan ribu sehari setelah otoritas Rusia melancarkan tindakan keras terhadap media apa pun yang tidak mengikuti garis resmi perang, menurut The Washington Post.

Jutaan orang Rusia sekarang mendapatkan akses ke informasi di luar negeri dengan bantuan VPN, yang dapat menimbulkan masalah bagi pemerintah Presiden Rusia Vladimir Putin karena serangan terhadap Ukraina – yang digambarkan sebagai “operasi militer khusus” – mendekati bulan ketiga.

Lebih dari 1.000 situs internet telah dibatasi oleh otoritas Rusia – termasuk Facebook, Instagram, dan BBC News – sejak konflik dimulai, menurut survei oleh pelacak teknologi VPN.

“Kami tidak tahu apa yang terjadi di sekitar kami,” kata seorang pria bernama Konstantin seperti dikutip The Post. “Banyak orang di Rusia hanya menonton TV dan makan apa pun yang diberikan pemerintah kepada mereka. Aku ingin mencari tahu apa yang sebenarnya terjadi.”

Unduhan harian di Rusia dari 10 VPN paling populer melonjak dari sekitar 15.000 sebelum perang menjadi 475.000 pada bulan Maret, dan berlanjut dengan kecepatan hampir 300.000 per hari minggu ini, menurut data yang dikumpulkan untuk Post oleh perusahaan analitik Apptopia.

Selengkapnya: Aljazeera

Anomaly Six, kontraktor rahasia Amerika mengklaim dapat memata-matai ponsel

by

Menurut Brendon Clark dari Anomaly Six – atau “A6” – kombinasi teknologi pelacakan lokasi ponselnya dengan pengawasan media sosial yang disediakan oleh Zignal Labs akan memungkinkan pemerintah AS untuk dengan mudah memata-matai pasukan Rusia saat mereka berkumpul di sepanjang perbatasan Ukraina, atau sama melacak kapal selam nuklir China. Untuk membuktikan bahwa teknologi itu bekerja, Clark mengarahkan kekuatan A6 ke dalam, memata-matai Badan Keamanan Nasional dan CIA, menggunakan ponsel mereka sendiri untuk melawan mereka.

Anomaly Six yang berbasis di Virginia didirikan pada tahun 2018 oleh dua mantan perwira intelijen militer dan mempertahankan kehadiran publik yang nyaris misterius, situs webnya tidak mengungkapkan apa pun tentang apa yang sebenarnya dilakukan perusahaan tersebut. Tetapi ada kemungkinan besar bahwa A6 tahu banyak tentang Anda.

Perusahaan ini adalah salah satu dari banyak perusahaan yang membeli banyak sekali data lokasi, melacak ratusan juta orang di seluruh dunia dengan mengeksploitasi fakta yang kurang dipahami: Aplikasi ponsel cerdas umum yang tak terhitung jumlahnya terus-menerus memanen lokasi Anda dan menyampaikannya kepada pengiklan, biasanya tanpa sepengetahuan Anda atau persetujuan berdasarkan informasi, mengandalkan pengungkapan yang terkubur dalam hukum persyaratan layanan yang luas yang tidak pernah Anda baca oleh perusahaan yang terlibat.

Setelah lokasi Anda dikirimkan ke pengiklan, saat ini tidak ada undang-undang di Amerika Serikat yang melarang penjualan dan penjualan kembali informasi tersebut kepada perusahaan seperti Anomaly Six, yang bebas menjualnya ke sektor swasta dan klien pemerintah mereka. Bagi siapa pun yang tertarik untuk melacak kehidupan sehari-hari orang lain, industri periklanan digital mengurus pekerjaan kasar hari demi hari — yang perlu dilakukan pihak ketiga hanyalah membeli akses.

Selengkapnya: The Intercept

Penyerang melepaskan ransomware LockBit di komputer pemerintah AS

by

Temuan baru dari perusahaan keamanan siber Sophos menunjukkan beberapa metode yang digunakan oleh peretas dalam hal mengeksploitasi celah di perangkat federal. Satu serangan yang disorot dalam laporan tersebut menemukan bahwa kelompok ransomware menghabiskan setidaknya lima bulan untuk menyisir file dan sistem badan pemerintah regional AS sebelum menyebarkan serangan LockBit ke komputer yang terpengaruh.

“Ini adalah serangan yang sangat kacau,” kata Andrew Brandt, peneliti keamanan utama di Sophos. “Bekerja sama dengan target, peneliti Sophos mampu membangun gambaran yang dimulai dengan apa yang tampak seperti penyerang pemula yang membobol server, mengaduk-aduk jaringan dan menggunakan server yang dikompromikan ke Google, kombinasi versi bajakan dan gratis dari peretas dan alat admin yang sah untuk digunakan dalam serangan mereka.”

Serangan yang tidak terampil tetapi efektif kemudian mencoba menggunakan perangkat lunak manajemen TI untuk menghindari deteksi, melalui penggunaan alat seperti ScreenConnect dan AnyDesk, yang biasanya digunakan untuk tujuan akses jarak jauh. Kemudian ditemukan oleh Sophos bahwa dalam pengaturan sistem itu sendiri, tim TI membiarkan port RDP terbuka di firewall untuk akses publik ke server, memungkinkan penyusupan oleh kelompok peretasan yang bersangkutan.

Setelah akses jarak jauh diaktifkan, ransomware LockBit kemudian disebarkan pada sistem dengan memanfaatkan kerentanan sistem. Pihak-pihak jahat berusaha untuk menutupi jejak mereka setelah selesai dengan menghapus file log, tetapi Sophos dapat merekonstruksi langkah-langkah yang diambil agar peretasan terjadi, karena diduga telah dilakukan oleh penyerang cyber yang tidak canggih.

Selengkapnya; Tech Republic

Ukraina terkena serangan siber besar-besaran yang menargetkan situs web pemerintah

by

Lusinan situs pemerintah Ukraina telah terkena serangan siber yang tidak menyenangkan, dengan peretas memperingatkan orang-orang untuk “takut dan mengharapkan yang terburuk.”

Serangan itu mengambil alih situs web Kementerian Luar Negeri, Kabinet menteri dan dewan keamanan dan pertahanan, memposting pesan di layar dalam bahasa Ukraina, Rusia, dan Polandia yang berbunyi: “Ukraina! Semua data pribadi Anda telah diunggah ke jaringan publik. Semua data di komputer hancur, tidak mungkin mengembalikannya.”

“Semua informasi tentang Anda telah menjadi publik, takut dan harapkan yang terburuk. Ini untuk masa lalu Anda, sekarang dan masa depan,” kata para peretas.

“Akibat serangan siber besar-besaran, situs web Kementerian Luar Negeri dan sejumlah lembaga pemerintah lainnya untuk sementara dinonaktifkan,” kata juru bicara Kementerian Luar Negeri di Twitter. “Spesialis kami sudah mulai memulihkan kerja sistem TI, dan polisi siber telah membuka penyelidikan.”

Pejabat di Kyiv belum mengatakan siapa yang berada di balik pelanggaran tersebut, tetapi di masa lalu, peretas Rusia telah disalahkan atas serangan serupa di Ukraina.

Perlu dicatat bahwa taktik siber serupa digunakan terhadap situs web pemerintah Georgia pada tahun 2008 selama konflik singkat antara Moskow dan Tbilisi atas Ossetia Selatan.

Dan pada tahun 2015, Sandworm, kelompok peretas Rusia, menyerang jaringan listrik Ukraina.

Selengkapnya: NPR

JPMorgan terkena denda $200 juta karena membiarkan karyawan menggunakan WhatsApp untuk menghindari jangkauan regulator

by

JPMorgan Chase membayar denda $200 juta kepada dua regulator perbankan AS untuk menyelesaikan tuduhan bahwa divisi Wall Street-nya mengizinkan karyawannya menggunakan WhatsApp dan platform lain untuk menghindari undang-undang penyimpanan catatan federal.

Komisi Sekuritas dan Bursa mengatakan pada hari Jumat bahwa JPMorgan Securities setuju untuk membayar $125 juta setelah mengakui kegagalan pencatatan “meluas” dalam beberapa tahun terakhir.

Komisi Perdagangan Berjangka Komoditas juga mengatakan pada hari Jumat bahwa mereka telah mendenda bank tersebut $75 juta karena mengizinkan komunikasi yang tidak disetujui setidaknya sejak tahun 2015.

Pejabat SEC yang berbicara kepada wartawan Kamis malam mengatakan kegagalan JPMorgan untuk mempertahankan percakapan offline itu melanggar undang-undang sekuritas federal dan membuat regulator buta terhadap pertukaran antara bank dan kliennya.

Undang-undang federal mengharuskan perusahaan keuangan untuk menyimpan catatan pesan elektronik yang cermat antara pialang dan klien sehingga regulator dapat memastikan perusahaan tersebut tidak mengabaikan undang-undang anti-penipuan atau antitrust.

Penyelidikan di JPMorgan sedang berlangsung, dan SEC telah meluncurkan penyelidikan serupa di perusahaan-perusahaan di seluruh dunia keuangan.

JPMorgan memerintahkan para pedagang, bankir, dan penasihat keuangannya untuk menyimpan pesan terkait pekerjaan di perangkat pribadi awal tahun ini, Bloomberg melaporkan pada bulan Juni.

Pesan termasuk konten pada berbagai diskusi, termasuk strategi investasi, pertemuan klien dan pengamatan pasar, kata pejabat SEC.

JPMorgan menolak berkomentar di luar pengungkapan peraturan yang mengakui penyelesaian dengan kedua agensi.

Selain denda, JPMorgan setuju untuk menyewa konsultan kepatuhan untuk meninjau kebijakan dan pelatihan bank, kata SEC. Bank telah mulai meningkatkan perangkat lunak karyawan untuk meningkatkan kepatuhan, kata SEC.

Selengkapnya: CNBC

Situs Web Transportasi Pemerintah Inggris Ketahuan Menayangkan Film Porno

by

Situs web charts.dft.gov.uk DfT Inggris terlihat menyajikan porno hari ini, sebagaimana dikonfirmasi oleh BleepingComputer.

“Halaman yang tidak digunakan dan tidak aktif dari situs web Departemen Transportasi Gov.uk telah digunakan,” kata juru bicara DfT kepada BleepingComputer.

“Tidak ada informasi atau data yang hilang atau disusupi. Sejak saat itu alamat situs web telah dihapus secara permanen.”

Ini juga bukan pertama kalinya situs web pemerintah kedapatan menyajikan konten eksplisit.

Pada bulan September tahun ini, situs web pemerintah AS dispam dengan iklan viagra dan konten dewasa setelah penyerang mengeksploitasi kerentanan dalam produk perangkat lunak Laserfiche Forms, yang digunakan oleh beberapa situs pemerintah.

Pada bulan Juli, pengunjung situs berita utama termasuk The Washington Post dan HuffPost melihat video yang disematkan dalam berita diganti dengan porno setelah domain vid.me diakuisisi oleh pihak ketiga.

Akses ke situs web utama DfT dft.gov.uk telah dipulihkan. Tetapi, seperti yang dinyatakan, sysadmin telah mencabut steker di charts.dft.gov.uk sama sekali, yang tidak lagi dapat diakses.

Selengkapnya: Bleeping Computer

Penawaran Hadiah Bagi Pembawa Informasi Co-Conspirator Variant Ransomware DarkSide ke Pengadilan

by

Departemen Luar Negeri AS mengumumkan tawaran hadiah hingga $10.000.000 untuk informasi yang mengarah ke identifikasi atau lokasi setiap individu yang memegang posisi kepemimpinan kunci dalam kelompok kejahatan terorganisir transnasional varian ransomware DarkSide.

Selain itu, Departemen juga menawarkan tawaran hadiah hingga $5.000.000 untuk informasi yang mengarah pada penangkapan dan/atau hukuman di negara mana pun dari individu mana pun yang berkonspirasi untuk berpartisipasi atau mencoba berpartisipasi dalam insiden ransomware varian DarkSide.

Grup ransomware DarkSide bertanggung jawab atas insiden ransomware Colonial Pipeline Company pada Mei 2021, yang menyebabkan keputusan perusahaan untuk secara proaktif dan sementara menutup pipa sepanjang 5.500 mil yang membawa 45 persen bahan bakar yang digunakan di Pantai Timur Amerika Serikat.

Dalam menawarkan hadiah ini, Amerika Serikat menunjukkan komitmennya untuk melindungi korban ransomware di seluruh dunia dari eksploitasi oleh penjahat cyber.

Amerika Serikat mencari negara-negara yang menampung penjahat ransomware yang bersedia membawa keadilan bagi bisnis dan organisasi korban yang terkena ransomware.

Hadiah ini ditawarkan di bawah Program Hadiah Kejahatan Terorganisir Transnasional (TOCRP) Departemen Luar Negeri.

Departemen mengelola TOCRP dalam koordinasi yang erat dengan mitra penegak hukum federal kami sebagai bagian dari keseluruhan upaya pemerintah untuk mengganggu dan membongkar kejahatan terorganisir transnasional secara global, termasuk kejahatan dunia maya.

Lebih dari 75 penjahat transnasional dan pengedar narkoba utama telah diadili di bawah TOCRP dan Program Hadiah Narkotika (NRP) sejak 1986. Departemen telah membayar hadiah lebih dari $135 juta hingga saat ini.

Selengkapnya: US Departement of State