Security

Peneliti Keamanan Mengidentifikasi Grup APT Baru Yang Disebutkan Pada 2017 Shadow Brokers Leak

April 27, 2020 by Mally

Pada 14 April 2017, sekelompok peretas misterius yang dikenal dengan Shadow Brokers menerbitkan koleksi alat peretasan yang akhirnya mengubah internet selamanya.

Dikenal sebagai dump “Lost in Translation”, kumpulan file ini mencakup puluhan alat peretasan dan eksploitasi yang dicuri dari Badan Keamanan Nasional AS (NSA), eksploitasi yang banyak orang percaya digunakan oleh AS untuk meretas negara lain.

Diantara banyak file, ada satu file yang telah menghantui dan menyita perhatian komunitas keamanan cyber. Dinamai “sigs.py,” file ini adalah apa yang banyak orang anggap sebagai harta karun operasi spionase siber dan ancaman intelijen. File tersebut diyakini sebagai pemindai malware sederhana yang akan digunakan operator NSA pada komputer yang diretas dan digunakan untuk mencari keberadaan APT lainnya (ancaman persisten tingkat lanjut, istilah yang digunakan untuk menggambarkan grup peretasan negara-bangsa).

Isinya 44 signature untuk mendeteksi file (alat peretasan) yang digunakan oleh kelompok peretasan lain, diberi nomor dari #1 hingga #45, dengan nomor #42 hilang. File tersebut segera memikat para peneliti keamanan. Banyak yang menyadari bahwa mereka bahkan belum mendeteksi APT sebanyak NSA.

Juan Andres Guerrero-Saade, seorang mantan peneliti keamanan di Kaspersky dan Google, mengatakan bahwa setelah mengidentifikasi file yang terkait dengan signature ini, ia percaya signature #37 sebenarnya untuk melacak grup peretasan baru sekaligus, yang ia yakini mungkin berbasis di Iran. Ia memberi nama grup baru ini, Nazar APT, berdasarkan string yang ditemukan di dalam malware.

Berita selengkapnya dapat dibaca pada tautan di bawah:
Source: ZDNet

Keamanan Siber Di Tengah Pandemi: Lindungi Permata Mahkota

April 27, 2020 by Mally

COVID-19 telah membuat banyak tenaga kerja bekerja di rumah-rumah dan apartemen.

“Ketika karyawan mulai bekerja dari rumah, risiko keamanan muncul di seluruh organisasi,” kata Manav Mital, salah satu pendiri perusahaan cybersecurity, Cyral Inc. “Bukan hanya bagaimana karyawan Anda menghubungkan perangkat mereka atau dari jenis perangkat apa mereka terhubung, namun itu semua adalah vendor dan kontraktor Anda – kebijakan apa yang telah mereka terapkan?”

Cybersecurity dimulai sebagai upaya untuk memagari sistem perusahaan, melindungi rahasia dagang, data pelanggan, dan informasi sensitif lainnya dari orang yang tidak berwenang.

Banyak perusahaan telah mengkompromikan keamanan untuk beradaptasi, tidak hanya mengekspos diri terhadap serangan, tetapi berpotensi membatalkan kebijakan asuransi cyber mereka dalam proses.

Jack Kudale, pendiri dan CEO Cowbell Cyber, mengatakan bahwa beberapa kebijakan asuransi mengharuskan karyawan untuk menyetujui secara tertulis aturan keamanan tertentu.

Langkah pertama adalah segera menambal beberapa kerentanan dalam perangkat lunak VPN yang telah teridentifikasi pada tahun lalu.

Perusahaan juga perlu menegakkan prosedur otentikasi yang kuat, termasuk otentikasi multi-faktor. Sementara itu, pakar keamanan komputer harus meninjau kebijakan firewall dan enkripsi full disk untuk memastikan mereka berfungsi dengan baik.

Yang lebih penting, perusahaan dan pemerintah harus mengadopsi komputasi zero-trust, tidak seperti zero-trust yang telah diadopsi orang sehubungan dengan COVID-19: anggap bahwa setiap orang adalah ancaman.

Ada beberapa lapisan keamanan dunia maya, mulai dari orang dan perangkat hingga data itu sendiri. Data adalah permata mahkota. Dengan zero-trust, alih-alih khawatir tentang gerbang kastil, perusahaan harus menganggap bahwa setiap orang yang datang ke kastil adalah ancaman dan fokus untuk melindungi permata mahkota (data berharga) sebagai gantinya.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes

Alamat Email dan Kata Sandi Yang Diduga Dari NIH, WHO dan Gates Foundation, Diposting secara online

April 24, 2020 by Mally

Aktivis anonim telah memposting hampir 25.000 alamat email dan kata sandi yang diduga milik National Institutes of Health (NIH), World Health Organization (WHO), Gates Foundation dan kelompok lain yang bekerja untuk memerangi pandemi coronavirus, menurut SITE Intelligence Group.

Daftar tersebut, yang asal-usulnya tidak jelas, pertama kali tampaknya telah diposting ke 4chan dan kemudian ke Pastebin, sebuah situs penyimpanan teks, Twitter dan saluran ekstremis sayap kanan di Telegram.

Potter, kepala eksekutif perusahaan Australia Internet 2.0, mengatakan dia dapat memperoleh akses ke sistem komputer WHO menggunakan alamat email dan kata sandi yang diposting di Internet.

Potter mengatakan dugaan alamat email dan kata sandi mungkin telah dibeli dari vendor di dark web, sebagian dari Internet yang tidak diindeks oleh sebagian besar mesin pencari dan di mana informasi yang diretas sering diposting untuk dijual.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Seattle Times

FBI: Penipuan Online Meningkat Selama Krisis COVID-19

April 22, 2020 by Mally

FBi (Federal Bureau of Investigation) telah merilis sebuah penguguman pada hari Senin kemarin. Pengunguman itu membahas mengenai peningkatan jumlah penipuan online selama pandemi Covid-19 ini berlangsung.

Mereka mengatakan “Para scammer mengirim e-mail yang mengancam akan merilis foto eksplisit secara seksual atau video yang secara pribadi membahayakan bagi kontak individu jika mereka tidak membayar. Meskipun ada banyak variasi dari upaya pemerasan online ini, mereka sering berbagi kesamaan.”

Di dalam pengunguman itu mereka juga memberi tahu indikator-indikator yang biasanya muncul. Serta cara untuk melindungi diri dari hal tersebut seperti; Gunakan kata sandi yang kuat dan jangan gunakan kata sandi yang sama untuk beberapa situs web, Jangan buka email atau lampiran dari orang yang tidak dikenal, dsb.

Pengunguman tersebut dapat dibaca pada tautan di bawah:
Source: FBI – PENIPUAN ONLINE MENINGKAT SELAMA KRISIS COVID-19

Pelanggaran Data Menunjukkan Iran Menggunakan Aplikasi Obrolan untuk Memata-matai, Kata Peneliti

April 22, 2020 by Mally

Bob Diachenko, seorang peneliti keamanan di Ukraina, menghabiskan sebagian waktunya mencari di internet kumpulan data yang tidak diamankan dengan benar. Dengan maksud untuk menambalnya sehingga mereka tidak dieksploitasi oleh peretas.

Bulan lalu, ia menemukan server yang tidak aman dan menyimpan informasi pada 42 juta akun perpesanan, hampir semuanya dari Iran dan terkait dengan aplikasi obrolan Telegram. Diachenko mengatakan dia memberi tahu agen cybersecurity Iran, dan segera setelah itu, servernya ditutup (take down).

Kumpulan data, yang sebagian ditinjau oleh Bloomberg News, berisi nama pengguna, nomor telepon, biografi pengguna, dan kode unik – atau “hash” – yang terkait dengan akun yang disimpan di server.

Telegram mengatakan dalam sebuah pernyataan email bahwa mereka percaya data tersebut berasal dari versi aplikasinya yang tidak resmi yang digunakan di Iran, yang katanya bisa saja secara rahasia mengambil informasi tentang pengguna Telegram dari telepon orang.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Bloomberg

Memanfaatkan (Hampir) Setiap Security Software

April 22, 2020 by Mally

Tim Peneliti Keamanan di RACK911 Labs mengungkapkan sebuah metode yang dapat digunakan pada security software terkenal seperti McAfee dan Kaspersky.

Mereka menggunakan metode unik yang menggunakan directory junctions (Windows) dan symlinks (macOS & Linux) untuk mengubah hampir setiap security software menjadi alat penghancur diri.

RACK911 Labs mulai memberi tahu vendor pada musim gugur 2018. Hingga saat ini mereka telah melaporkan kerentanan keamanan di semua platform utama yang memengaruhi setiap vendor antivirus yang terkenal. Sebagian besar vendor antivirus telah memperbaiki produk mereka dengan beberapa pengecualian yang tidak menguntungkan.

Selengkapnya dapat ditemukan pada tautan dan video di bawah ini:

Source: Rack911 Labs

Apakah Anda Pengguna WhatsApp? Anda Mungkin Ingin Memeriksa Keamanannya Sekali Lagi

April 21, 2020 by Mally

WhatsApp telah menambah sistem keamanannya. Tidak hanya pesan namun kini panggilan video dan suara juga telah dilindungi menggunakan enkripsi End-to-End. Artinya, tidak ada pihak yang dapat membaca atau mengetahui percakapan pribadi selain pengirim dan penerima.

Namun, apakah WhatsApp sudah benar-benar aman? Bagaimana jika Anda dapat mengambil alih akun WhatsApp seseorang hanya dengan mengetahui nomor ponsel mereka?

Jake Moore, seorang Cyber Security Specialist ESET, menjelaskan bagaimana seseorang dapat mengakses chatlog WhatsApp orang lain. Dia mengatakan “Sayangnya, ini sangat mungkin dan sangat mudah dilakukan, namun ada beberapa cara untuk mengurangi risiko dan melindungi diri Anda dari hal ini”.

“Ketika Anda membeli telepon baru dan memulihkan cadangan Anda, WhatsApp memerlukan kode yang akan dikirim ke nomor telepon. Kode itu (biasanya dikirim ke perangkat dimana Anda memasang aplikasi) akan memvalidasi telepon, memungkinkan Anda kembali ke obrolan Anda”.
Apa yang terjadi jika seseorang selain Anda mendapatkan kode tersebut? Ya, Anda dalam masalah besar.

Agar terhindar dari hal tersebut, Anda dapat melakukan beberapa saran dari Jake Moore:
Pertama, Anda harus menonaktifkan preview pada aplikasi SMS Anda. Dengan begitu, orang lain tidak dapat melihat pop up SMS dari WhatsApp atau aplikasi lain, ketika mereka menggunakan nomor ponsel Anda untuk masuk ke suatu aplikasi dan membutuhkan kode tersebut.

Kedua, jangan meninggalkan ponsel atau perangkat apapun tanpa pengawasan. Ini sangat jelas tidak boleh dilakukan. Seseorang dapat mengakses ponsel Anda dan menggunakannya tanpa sepengetahuan Anda.

Ketiga, aktifkan Verifikasi Dua Langkah (Two Step Verification) pada akun WhatsApp Anda untuk menambah lapisan keamanan.

Berita selengkapnya dapat dibaca pada tautan di bawah:
Source: IT Pro Portal

WhatsApp Kini Menggunakan Enkripsi End-to-End Untuk Panggilan Suara Dan Video

April 20, 2020 by Mally

Selain perpesanan, enkripsi WhatsApp juga mencakup panggilan suara dan video.

Pihaknya menjelaskan, “seperti halnya pesan Anda, panggilan WhatsApp menggunakan end-to-end yang dienkripsi sehingga WhatsApp dan pihak ketiga tidak dapat mendengarkannya.” Karena kita semua semakin bergantung pada panggilan video untuk menggantikan pertemuan face to face, ini adalah hal yang serius.

Masalah bagi pengguna saat ini adalah batasan jumlah orang yang dapat bergabung dalam panggilan video — saat ini baru empat. Tapi itu akan berubah. Seperti yang ditemukan oleh WABetaInfo, jumlah penelepon akan meningkat. Kode untuk meluaskan panggilan video terkubur di aplikasi beta iOS dan Android, jadi ini adalah perubahan untuk semua orang, tetapi hanya jika semua penelepon memiliki versi terbaru dari aplikasi yang diinstal setelah dirilis.

WhatsApp juga menambahkan header panggilan untuk mengingatkan semua orang bahwa panggilan itu dienkripsi menggunakan end-to-end encryption.

Aplikasi WhatsApp untuk iPad yang telah lama ditunggu-tunggu juga masih diharapkan — pada akhirnya.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Forbes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Security

Cookies Settings