Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Privacy

Privacy

NullSweep: Mengapa Port Situs Web Ini Memindai saya?

by Leave a Comment

Seorang Peneliti Keamanan, menulis dalam blog nya mengenai mengapa sebuah situs web melakukan port scanning terhadap pengunjungnya.

Port scan dapat memberikan informasi kepada sebuah situs web tentang perangkat lunak apa yang Anda jalankan. Daftar port terbuka memberikan tampilan aplikasi apa saja yang sedang berjalan.

Charlie Belmer, seorang Peneliti Keamanan mengatakan bahwa ia menemukan tingkah laku mencurigakan saat ia mengunjungi situs web eBay. Ia menemukan bahwa eBay akan melakukan pemindaian port (port scanning) pada perangkat seseorang saat mengunjungi situsnya.

Tidak hanya eBay, telah dilaporkan beberapa kali bahwa beberapa situs bank juga melakukan port scanning ke pengunjung.

Melihat daftar port yang eBay pindai, salah satunya mencari layanan VNC yang dijalankan pada host, yang merupakan hal yang sama yang dilaporkan pada situs bank.

VNC terkadang dijalankan sebagai bagian dari bot net atau virus sebagai cara untuk login dari jarak jauh ke komputer pengguna. Ada beberapa layanan malware yang memanfaatkan VNC untuk tujuan ini. Namun itu juga merupakan alat yang valid yang digunakan oleh administrator untuk akses jarak jauh ke mesin, atau oleh beberapa perangkat lunak pendukung end user.

Jadi apakah pemindaian port digunakan sebagai bagian dari infeksi atau bagian dari e-commerce atau “pemeriksaan keamanan” bank, itu jelas merupakan perilaku berbahaya dan mungkin jatuh pada sisi hukum yang salah.

Belmer mendorong pengguna untuk melakukan komplain kepada lembaga yang melakukan pemindaian port jika melihat perilaku seperti ini. Ia juga menyarankan untuk memasang ekstensi yang dapat mencoba untuk memblokir fenomena semacam ini di browser Anda.

Selengkapnya:
Source: NullSweep

Apakah menjual privasi Anda untuk ponsel yang lebih murah benar-benar ide yang bagus?

by

Berbicara kepada Forbes, peneliti keamanan Gabriel Cirlig dan Andrew Tierney mengklaim bahwa web browser Xiaomi mengumpulkan jumlah data yang sangat banyak bahkan dalam mode ‘incognito’. Ini diduga termasuk semua URL dan search queries yang dibuat di browser MIUI, serta Mi Browser Pro dan Mint Browser. Jika digabungkan, browser ini memiliki lebih dari 15 juta unduhan di Google Play Store.

Ini pasti menimbulkan pertanyaan: Apakah telepon murah sepadan dengan biaya privasi Anda?

Yang paling memprihatinkan tentang temuan tersebut adalah bahwa, menurut Cirlig, perusahaan menggunakan angka unik, yang mengidentifikasi perangkat dan pengguna nya. Menurut Forbes, “Perangkat itu juga mencatat folder apa yang dia buka dan layar mana yang dia usap, termasuk status bar dan halaman pengaturan.”

Xiaomi merespons dengan cepat dalam upaya untuk membantah klaim tersebut, dengan menyatakan bahwa mereka “salah mengungkap fakta”. Dalam sebuah blog, Xiaomi mengklaim semua data yang dikumpulkan dianonimkan dan praktiknya tidak berbeda dari standar industri. Tidak lama setelah mengeluarkan pernyataan, Xiaomi mendorong pembaruan ke browser-nya, dengan fitur tambahan yang memungkinkan pengguna untuk mematikan pengumpulan data dalam mode penyamaran.

Namun, semua itu tidak membahas masalah inti. Mengapa Xiaomi mengumpulkan semua data ini, jika “privasi dan keamanan Anda adalah prioritas utama?” URL dan search queries yang tepat bukanlah telemetri atau statistik penggunaan yang diperlukan untuk pemeliharaan produk-produknya.

Mengubah browser Anda mungkin adalah saran yang sepenuhnya masuk akal dan mungkin sesuatu yang harus Anda lakukan. Perusahaan sudah mengumpulkan data untuk iklan bertarget. Bahkan, Xiaomi sering menyebut dirinya perusahaan Internet yang menjual perangkat keras karena sebagian besar pendapatannya berasal dari layanan dan iklan. Yang berarti pada akhirnya adalah Anda dan data Anda adalah produk mereka.

Selengkapnya baca berita pada tautan di bawah ini:
Source: Android Authority

Hacker Membocorkan 15 Juta Data Pelanggan Tokopedia, Toko Online Terbesar Di Indonesia

by

Seorang peretas telah membocorkan rincian data dari 15 juta pengguna yang terdaftar di Tokopedia pada hari Jumat lalu.

Peretas mengklaim data itu diperoleh dalam intrusi yang terjadi pada Maret 2020 dan hanya sebagian kecil dari seluruh database pengguna situs yang diperoleh dalam peretasan tersebut.

Peretas membagikan sampel 15 juta pengguna dengan harapan seseorang dapat membantu memecahkan kata sandi pengguna, sehingga kata sandi tersebut dapat digunakan untuk mengakses akun pengguna.

Dilansir dari ZDNet, file tersebut adalah dump database PostgreSQL, yang berisi informasi pengguna seperti nama lengkap, email, nomor telepon, kata sandi hash, tanggal lahir, dan detail terkait profil Tokopedia (tanggal pembuatan akun, login terakhir, kode aktivasi email, kode setel ulang kata sandi, detail lokasi, nomor messenger, hobi, pendidikan, tentang-saya, dan banyak lagi).

Hash kata sandi yang tidak dapat diretas oleh peretas diamankan dengan algoritma hashing SHA2-384, yang saat ini dianggap aman, meskipun tidak sempurna.

Pengguna Tokopedia sangat disarankan untuk mengganti kata sandi nya segera.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: ZDNet

Inilah Mengapa Messenger Room dari Facebook Sebenarnya Tidak Benar-benar “Pribadi”

by

Facebook baru saja meluncurkan Messenger Rooms, aplikasi obrolan video dengan kemampuan menambah peserta hingga 50 orang di satu ruang virtual. Dalam sebuah blog, Facebook telah menguraikan keamanan dan privasi yang diklaimnya mendukung layanan tersebut.

Tetapi ketika Facebook berbicara tentang “privasi” di Rooms, mereka mendefinisikan ini sebagai kemampuan untuk memblokir atau melaporkan orang, serta opsi untuk “mengunci” ruang obrolan untuk mencegah tamu tak diundang dari mengganggu obrolan Anda. Perlu dicatat juga bahwa seperti Zoom dan Facebook Messenger dimana Rooms dibangun, Rooms tidak dienkripsi ujung ke ujung (end-to-end). Messenger Rooms masih menggunakan kebijakan pengumpulan data yang sama seperti Facebook, termasuk membagikan informasi Anda dengan pihak ketiga. Jadi ini tidak benar-benar “pribadi”.

Facebook mungkin berpikir bahwa Rooms adalah alternatif untuk Zoom, dan memang demikian, namun hanya untuk aktivitas yang bersifat tidak pribadi. Karena Facebook tidak menggunakan enkripsi ujung-ke-ujung dan masih mengumpulkan data seperti layanan Facebook lainnya.

Jika Anda ingin obrolan video yang lebih aman dan pribadi, Anda harus melupakan Facebook Messenger Rooms, dan mencoba Signal , dan alternatif seperti Jitsi untuk obrolan grup yang lebih besar.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Forbes

Pentingnya Kolaborasi Langka Antara Apple dan Google Dalam Contact Tracking

by

Kembali ke awal tahun 2020 dan gagasan setiap orang yang mengunduh aplikasi untuk melacak pertemuan kita dengan orang lain akan mengkhawatirkan jika tidak masuk akal. Hari ini, dengan kasus COVID-19 membengkak di AS, menjadi semakin mungkin bahwa pengawasan semacam ini akan menjadi komponen kunci dalam memulihkan masyarakat ke keadaan normal.

Kolaborasi yang belum pernah terjadi sebelumnya pada infrastruktur yang dapat dioperasikan antara Apple dan Google – yang datang bersama dalam dua minggu dan diumumkan Jumat lalu – kini telah menyiapkan panggung untuk sistem penelusuran kontak (contact tracking) yang kuat dan berpotensi global.

Gagasan pelacakan kontak sangat sederhana. Ketika seseorang terjangkit suatu penyakit, petugas kesehatan masyarakat perlu mengetahui dengan siapa orang itu melakukan kontak baru-baru ini untuk dapat menemukan, menguji dan mungkin mengisolasi kontak tersebut untuk menghentikan penyebaran penyakit.

Agar pelacakan kontak menjadi efektif, banyak orang perlu ikut serta dalam proyek ini. Bagaimana ini dapat dicapai? Tidak seperti startup, perusahaan Apple dan Google sudah memiliki banyak pengguna. Dengan pembaruan perangkat lunak, sekitar 3 miliar ponsel di seluruh dunia dapat memiliki fungsi pelacakan kontak tersebut.

Pertama, mereka akan memperkenalkan API interoperable pada Android dan iOS untuk pelacakan kontak berbasis Bluetooth pada aplikasi kesehatan masyarakat.  Diperkirakan siap pada pertengahan Mei. Kemudian, mereka akan menambahkan fungsionalitas penelusuran-kontak mereka sendiri ke dalam sistem operasi masing-masing. Namun ini masih beberapa bulan lagi dan masih membutuhkan aplikasi kesehatan masyarakat untuk memiliki beragam fungsi.

Ada beberapa kelemahan pada Bluetooth – bluetooth tidak melacak transmisi virus melalui permukaan (alasan kita semua mensterilkan pengiriman) dan dapat membuat hasil false positive, tergantung pada jangkauan sinyal Bluetooth telepon dan jumlah waktu aplikasi menentukan Anda harus dekat dengan seseorang untuk mendaftarkan pertemuan.

Namun dari sudut pandang privasi, ide utamanya adalah tidak akan ada catatan di mana Anda berada atau kapan. Satu-satunya hal yang Anda ketahui adalah apakah Anda pernah bertemu seseorang yang dites positif dalam 14 hari terakhir, dan tidak akan ada pemeberitahuan tentang siapa orang itu.

Pengumuman dari Apple dan Google terlihat untuk mengatasi dua tantangan penting: membuat penelusuran kontak tersedia untuk sebanyak mungkin orang di dunia dan melembagakan praktik privasi yang kuat. Tantangannya adalah membuat teknologi menghormati privasi, lalu membuktikannya kepada banyak orang.

Berita selengkapnya dapat dibaca pada tautan di bawah:
Source: Engadget

Menggunakan Zoom Menjadi Tanggung Jawab Anda Sendiri

by

Popularitas Zoom baru-baru ini juga menyoroti tentang perlindungan keamanan dan janji privasi perusahaan. The Intercept melaporkan bahwa panggilan video Zoom tidak dienkripsi ujung-ke-ujung, meskipun ada klaim perusahaan.

 

Dan Motherboard melaporkan bahwa Zoom membocorkan alamat email “setidaknya beberapa ribu” orang karena alamat pribadi diperlakukan seolah-olah mereka milik perusahaan yang sama.

 

Ini adalah contoh terbaru dari perusahaan yang harus menghabiskan tahun-tahun belakangan ini untuk melakukan pembersihan setelah rentetan berita utama yang memeriksa praktik perusahaan dan pemasaran yang menyesatkan. Yakni:

 

  • Apple terpaksa harus turun tangan untuk mengamankan jutaan Mac setelah seorang peneliti keamanan menemukan Zoom gagal mengungkapkan bahwa ia menginstal server web rahasia pada Mac pengguna, yang gagal dihapus oleh Zoom ketika klien telah meng uninstall nya.
  • Zoom diam-diam mengirim data ke Facebook tentang kebiasaan pengguna Zoom – bahkan ketika pengguna tidak memiliki akun Facebook.
  • Zoom dikritik lagi karena fitur “pelacakan peserta”, yang, ketika diaktifkan, memungkinkan host memeriksa apakah jendela utama Zoom terbuka dan aktif pada perangkat peserta selama panggilan.
  • Seorang peneliti keamanan menemukan bahwa Zoom menggunakan teknik “shady” untuk menginstal aplikasi Mac nya tanpa interaksi pengguna. “Trik yang sama yang digunakan oleh malware macOS,” kata peneliti.

 

Di atas adalah hanyalah beberapa contoh kasus yang terjadi pada Zoom. Klaim Zoom yang menyesatkan memberi pengguna rasa aman dan privasi yang salah. Baik itu menyelenggarakan virtual happy hour atau kelas yoga, atau menggunakan Zoom untuk terapi atau rapat kabinet pemerintah, semua orang berhak mendapatkan privasi.

 

Itu pilihan Anda apakah Anda masih mau menggunakan Zoom atau tidak. Jika Anda masih ingin menggunakannya, Zoom at your own risk.

 

Berita selengkapnya dapat dibaca pada tautan di bawah;

Source: Tech Crunch

Zoom Meeting Tidak Menggunakan Enkripsi End-to-end Untuk Melindungi Konten Audio dan Video Mereka

by

Pada white paper Zoom, ada daftar “kemampuan keamanan pra-pertemuan” yang tersedia untuk tuan rumah yang dimulai dengan “Aktifkan pertemuan terenkripsi End-to-end (E2E).” Ketika tuan rumah memulai panggilan video dengan pengaturan “Memerlukan Enkripsi untuk Endpoint Pihak ke-3” diaktifkan, peserta melihat gembok hijau yang mengatakan, “Zoom menggunakan koneksi terenkripsi End-to-end” ketika mereka mengarahkan mouse nya.

 

Tetapi ketika dihubungi untuk memberikan komentar tentang apakah pertemuan video benar-benar dienkripsi menggunakan End-to-end enkripsi, juru bicara Zoom menulis, “Saat ini, tidak mungkin untuk mengaktifkan enkripsi E2E untuk panggilan video Zoom. Panggilan video zoom menggunakan kombinasi TCP dan UDP. Koneksi TCP dibuat menggunakan TLS dan koneksi UDP dienkripsi dengan AES menggunakan kunci yang dinegosiasikan melalui koneksi TLS.”

 

Zoom ternyata menggunakan enkripsi TLS untuk melindungi konten audio dan video mereka, teknologi yang sama yang digunakan server web untuk mengamankan situs web HTTPS, yang juga dikenal sebagai transport encryption. Artinya, tanpa enkripsi End-to-end, Zoom memiliki kemampuan teknis untuk memata-matai panggilan video pribadi dan dapat dipaksa untuk menyerahkan rekaman panggilan kepada pemerintah atau penegak hukum dalam menanggapi permintaan hukum.

 

Pada 18 Maret, kelompok hak asasi manusia Access Now menerbitkan surat terbuka yang menyerukan Zoom untuk merilis laporan transparansi untuk membantu pengguna memahami apa yang dilakukan perusahaan untuk melindungi data mereka.

 

Baca berita selengkapnya pada tautan di bawah ini:

Source: The Intercept

Firefox 74 menawarkan pembaruan privasi dan keamanan

by

Hanya sebulan setelah merilis versi 73 dari browser Firefox-nya, Mozilla kini telah meluncurkan versi 74 dengan serangkaian peningkatan privasi dan keamanan. 

 

Yang paling tinggi dalam daftar fitur yang diantisipasi adalah DNS-over-HTTPS, yang mengirim nama domain yang Anda ketikkan ke server DNS yang kompatibel menggunakan koneksi HTTPS terenkripsi daripada teks biasa, sebuah langkah yang mencegah pihak ketiga untuk melihat situs web apa yang Anda coba untuk kunjungi.

 

Tambahan yang tidak terduga dari versi 74 ini adalah mDNS ICE, yang meningkatkan privasi dalam komunikasi peer-to-peer. ICE (Interactive Connectivity Establishment) adalah teknik yang digunakan dalam VoIP (Voice over Internet Protocol) dan koneksi peer-to-peer dalam lingkungan terjemahan alamat jaringan (NAT). 

Firefox 74 menggunakan multicast DNS (mDNS) bersama dengan ICE untuk membuat ID acak yang akan menyembunyikan alamat IP komputer dan membuat komunikasi WebRTC lebih pribadi. WebRTC merupakan standar komunikasi real-time peer-to-peer berbasis browser yang dapat digunakan untuk konferensi video atau memonitor kamera IP tanpa perlu menginstal aplikasi terpisah.

 

Firefox 74 juga mengakhiri kemampuan aplikasi pihak ketiga untuk menginstal add-on. Selain itu, Add-on Manager Firefox 74 akan memungkinkan pengguna untuk menghapus semua add-on yang diinstal oleh aplikasi pihak ketiga. 

Sejalan dengan pembuat browser lain, Mozilla telah memutuskan untuk menghentikan dukungan untuk TLS 1.0 dan TLS 1.1, dan hanya akan mendukung TLS 1.2 atau yang lebih baru untuk mengenkripsi koneksi HTTPS.

Versi terbaru Firefox juga memberi perubahan lain yaitu Kontainer Facebook. Ini adalah Ekstensi yang akan mengisolasi Facebook dan memungkinkan orang untuk menyimpan aktivitas mereka di situs media sosial tanpa membiarkannya melacak aktivitas di situs web lain yang mereka kunjungi. 

 

Bagi Anda yang belum memperbarui Firefox ke versi yang terbaru (74), sangat disarankan untuk Anda memperbarui nya. Banyak fitur-fitur baru yang sudah dijelaskan di atas, akan meningkatkan keamanan Anda saat berselancar di Internet.

 

Baca berita selengkapnya pada tautan di bawah ini;

Source: Naked Security Sophos | ZDNet