Security

FBI: Penipuan Online Meningkat Selama Krisis COVID-19

April 22, 2020 by Winnie the Pooh

FBi (Federal Bureau of Investigation) telah merilis sebuah penguguman pada hari Senin kemarin. Pengunguman itu membahas mengenai peningkatan jumlah penipuan online selama pandemi Covid-19 ini berlangsung.

Mereka mengatakan “Para scammer mengirim e-mail yang mengancam akan merilis foto eksplisit secara seksual atau video yang secara pribadi membahayakan bagi kontak individu jika mereka tidak membayar. Meskipun ada banyak variasi dari upaya pemerasan online ini, mereka sering berbagi kesamaan.”

Di dalam pengunguman itu mereka juga memberi tahu indikator-indikator yang biasanya muncul. Serta cara untuk melindungi diri dari hal tersebut seperti; Gunakan kata sandi yang kuat dan jangan gunakan kata sandi yang sama untuk beberapa situs web, Jangan buka email atau lampiran dari orang yang tidak dikenal, dsb.

Pengunguman tersebut dapat dibaca pada tautan di bawah:
Source: FBI – PENIPUAN ONLINE MENINGKAT SELAMA KRISIS COVID-19

Pelanggaran Data Menunjukkan Iran Menggunakan Aplikasi Obrolan untuk Memata-matai, Kata Peneliti

April 22, 2020 by Winnie the Pooh

Bob Diachenko, seorang peneliti keamanan di Ukraina, menghabiskan sebagian waktunya mencari di internet kumpulan data yang tidak diamankan dengan benar. Dengan maksud untuk menambalnya sehingga mereka tidak dieksploitasi oleh peretas.

Bulan lalu, ia menemukan server yang tidak aman dan menyimpan informasi pada 42 juta akun perpesanan, hampir semuanya dari Iran dan terkait dengan aplikasi obrolan Telegram. Diachenko mengatakan dia memberi tahu agen cybersecurity Iran, dan segera setelah itu, servernya ditutup (take down).

Kumpulan data, yang sebagian ditinjau oleh Bloomberg News, berisi nama pengguna, nomor telepon, biografi pengguna, dan kode unik – atau “hash” – yang terkait dengan akun yang disimpan di server.

Telegram mengatakan dalam sebuah pernyataan email bahwa mereka percaya data tersebut berasal dari versi aplikasinya yang tidak resmi yang digunakan di Iran, yang katanya bisa saja secara rahasia mengambil informasi tentang pengguna Telegram dari telepon orang.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Bloomberg

Memanfaatkan (Hampir) Setiap Security Software

April 22, 2020 by Winnie the Pooh

Tim Peneliti Keamanan di RACK911 Labs mengungkapkan sebuah metode yang dapat digunakan pada security software terkenal seperti McAfee dan Kaspersky.

Mereka menggunakan metode unik yang menggunakan directory junctions (Windows) dan symlinks (macOS & Linux) untuk mengubah hampir setiap security software menjadi alat penghancur diri.

RACK911 Labs mulai memberi tahu vendor pada musim gugur 2018. Hingga saat ini mereka telah melaporkan kerentanan keamanan di semua platform utama yang memengaruhi setiap vendor antivirus yang terkenal. Sebagian besar vendor antivirus telah memperbaiki produk mereka dengan beberapa pengecualian yang tidak menguntungkan.

Selengkapnya dapat ditemukan pada tautan dan video di bawah ini:

Source: Rack911 Labs

Apakah Anda Pengguna WhatsApp? Anda Mungkin Ingin Memeriksa Keamanannya Sekali Lagi

April 21, 2020 by Winnie the Pooh

WhatsApp telah menambah sistem keamanannya. Tidak hanya pesan namun kini panggilan video dan suara juga telah dilindungi menggunakan enkripsi End-to-End. Artinya, tidak ada pihak yang dapat membaca atau mengetahui percakapan pribadi selain pengirim dan penerima.

Namun, apakah WhatsApp sudah benar-benar aman? Bagaimana jika Anda dapat mengambil alih akun WhatsApp seseorang hanya dengan mengetahui nomor ponsel mereka?

Jake Moore, seorang Cyber Security Specialist ESET, menjelaskan bagaimana seseorang dapat mengakses chatlog WhatsApp orang lain. Dia mengatakan “Sayangnya, ini sangat mungkin dan sangat mudah dilakukan, namun ada beberapa cara untuk mengurangi risiko dan melindungi diri Anda dari hal ini”.

“Ketika Anda membeli telepon baru dan memulihkan cadangan Anda, WhatsApp memerlukan kode yang akan dikirim ke nomor telepon. Kode itu (biasanya dikirim ke perangkat dimana Anda memasang aplikasi) akan memvalidasi telepon, memungkinkan Anda kembali ke obrolan Anda”.
Apa yang terjadi jika seseorang selain Anda mendapatkan kode tersebut? Ya, Anda dalam masalah besar.

Agar terhindar dari hal tersebut, Anda dapat melakukan beberapa saran dari Jake Moore:
Pertama, Anda harus menonaktifkan preview pada aplikasi SMS Anda. Dengan begitu, orang lain tidak dapat melihat pop up SMS dari WhatsApp atau aplikasi lain, ketika mereka menggunakan nomor ponsel Anda untuk masuk ke suatu aplikasi dan membutuhkan kode tersebut.

Kedua, jangan meninggalkan ponsel atau perangkat apapun tanpa pengawasan. Ini sangat jelas tidak boleh dilakukan. Seseorang dapat mengakses ponsel Anda dan menggunakannya tanpa sepengetahuan Anda.

Ketiga, aktifkan Verifikasi Dua Langkah (Two Step Verification) pada akun WhatsApp Anda untuk menambah lapisan keamanan.

Berita selengkapnya dapat dibaca pada tautan di bawah:
Source: IT Pro Portal

WhatsApp Kini Menggunakan Enkripsi End-to-End Untuk Panggilan Suara Dan Video

April 20, 2020 by Winnie the Pooh

Selain perpesanan, enkripsi WhatsApp juga mencakup panggilan suara dan video.

Pihaknya menjelaskan, “seperti halnya pesan Anda, panggilan WhatsApp menggunakan end-to-end yang dienkripsi sehingga WhatsApp dan pihak ketiga tidak dapat mendengarkannya.” Karena kita semua semakin bergantung pada panggilan video untuk menggantikan pertemuan face to face, ini adalah hal yang serius.

Masalah bagi pengguna saat ini adalah batasan jumlah orang yang dapat bergabung dalam panggilan video — saat ini baru empat. Tapi itu akan berubah. Seperti yang ditemukan oleh WABetaInfo, jumlah penelepon akan meningkat. Kode untuk meluaskan panggilan video terkubur di aplikasi beta iOS dan Android, jadi ini adalah perubahan untuk semua orang, tetapi hanya jika semua penelepon memiliki versi terbaru dari aplikasi yang diinstal setelah dirilis.

WhatsApp juga menambahkan header panggilan untuk mengingatkan semua orang bahwa panggilan itu dienkripsi menggunakan end-to-end encryption.

Aplikasi WhatsApp untuk iPad yang telah lama ditunggu-tunggu juga masih diharapkan — pada akhirnya.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Forbes

Klaim Peretas Mengenai Data Breach Populer Android App Store: Menerbitkan 20 Juta Kredensial Pengguna

April 20, 2020 by Winnie the Pooh

Catatan yang dicuri dari 20 juta pengguna toko aplikasi Android populer telah dipublikasikan secara online oleh seorang peretas.

Aptoide, adalah toko aplikasi pihak ketiga yang nampaknya telah mengalami data breach. Seorang peretas mengklaim telah mencuri 39 juta catatan pelanggan dan telah menerbitkan perincian 20 juta dari mereka, termasuk email untuk login dan kata sandi yang diacak, pada forum peretas yang populer.

Pada 19 April, database Have I Been Pwned (HIBP) menambahkan entri untuk Aptoide. Menyatakan bahwa app store mengalami pelanggaran data dan 20 juta catatan pelanggan kemudian dibagikan secara online di forum peretas populer. HIBP menyatakan tanggal pelanggaran adalah 13 April dan memberikan jumlah persis akun yang dikompromikan sebagai 20.012.235.

Aptoide mengeluarkan pernyataan pada 18 April, ditulis oleh Filipa Botelho, kepala pemasaran komunitas. Pernyataan tersebut hanya mengkonfirmasi bahwa “database Aptoide mungkin telah menjadi korban serangan peretasan dan kemungkinan pelanggaran database.”

Aptoide juga mengatakan bahwa semua kata sandi dienkripsi, dan tidak ada data pribadi selain alamat email login dan kata sandi terenkripsi terkandung di dalam database.

Namun laporan asli di ZDNet pada 17 April, berdasarkan informasi yang ditemukan oleh Under the Breach, menyatakan bahwa data yang dipublikasikan di forum peretasan populer menyertakan informasi tambahan seperti nama asli pengguna, rincian perangkat dan jika disediakan, tanggal lahir.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes

Gmail Memblokir 240 Juta Pesan Spam Bertema Coronavirus Setiap Hari

April 20, 2020 by Winnie the Pooh

Google mengatakan bahwa layanan email gratisnya, Gmail, memblokir lebih dari 240 juta pesan spam bertema virus korona setiap hari, karena penjahat cyber terus menargetkan individu dan organisasi dengan phishing dan malware.

Menurut manajer produk keamanan Gmail, Neil Kumaran, dan PMM keamanan utama G Suite / GCP, Sam Lugani, pemindai dokumen malware bawaan di Gmail memblokir 18 juta malware terkait COVID-19 dan email phishing dalam 1 minggu terakhir.

Untuk melindungi dari serangan seperti itu, Google merekomendasikan praktik terbaik untuk organisasi dan pengguna:

Admin dapat melihat perlindungan advanced phishing dan malware dari Google, dan dapat memilih untuk mengaktifkan security sandboxsecurity sandbox.

Pengguna harus:

Menyelesaikan Pemeriksaan Keamanan untuk meningkatkan keamanan akun mereka
Hindari mengunduh file yang tidak dapat dikenali; sebagai gantinya, gunakan preview dokumen pada Gmail
Periksa integritas URL sebelum memberikan log in kredensial atau mengklik tautan — URL palsu umumnya meniru URL asli dan memasukkan kata atau domain tambahan
Hindari dan laporkan email phishing

Lebih lengkapnya dapat dibaca pada tautan di bawah ini:

Source: Quick Cyber News

Anda Sekarang Dapat Memeriksa Apakah ISP Anda Menggunakan Tindakan Keamanan Dasar

April 20, 2020 by Winnie the Pooh

Pada hari Jumat, Cloudflare meluncurkan “Is BGP Safe Yet”, sebuah situs yang memudahkan siapa pun untuk memeriksa apakah penyedia layanan internet mereka telah menambahkan perlindungan keamanan dan filter yang dapat membuat BGP lebih stabil.

Border Gateway Protocol (BGP) adalah layanan pos Internet. Bertanggung jawab untuk melihat semua jalur yang tersedia sehingga data dapat melakukan perjalanan dan memilih rute terbaik. Sayangnya, itu tidak aman, dan mengakibatkan beberapa gangguan Internet. Tapi untungnya ada cara untuk membuatnya aman.

Internet tidak dijalankan oleh satu perusahaan saja. Itu terdiri dari ribuan sistem otonom dengan node yang tersebar di seluruh dunia, terhubung satu sama lain dalam grafik besar. Intinya, cara BGP bekerja adalah bahwa setiap node harus menentukan cara merutekan paket hanya dengan mengetahui informasi dari node yang terhubung langsung.

Misalnya, dalam jaringan sederhana A – B – C – D – E, node A hanya tahu cara mencapai E berdasarkan informasi yang diterimanya dari B. Node B tahu tentang jaringan dari A dan C. Dan seterusnya.

Pembajakan BGP terjadi ketika node jahat menipu node lain, berbohong tentang rute mana yang baik untuk node sebelahnya. Tanpa protokol keamanan apa pun, informasi yang keliru ini dapat menyebar dari satu node ke node lainnya, hingga sejumlah besar node sekarang tahu tentangnya, dan berupaya menggunakan rute yang salah, tidak ada, atau berbahaya ini.

Lalu masuklah Resource Public Key Infrastructure (RPKI), metode kerangka kerja keamanan yang mengaitkan rute dengan sistem otonom. Ide dasarnya adalah bahwa RPKI menggunakan kriptografi untuk menyediakan node dengan cara melakukan validasi.

Lebih lengkapnya dalat dibaca pada tautan di bawah ini:

Source: Blog Cloudflare & IS BGP SAFE YET

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Security

Cookies Settings