Security

Bertahan Melawan Penipuan Siber Berkedok COVID-19

March 9, 2020 by Winnie the Pooh

Pada hari Jumat lalu, Cybersecurity dan Infrastructure Security Agency (CISA), mengimbau agar publik tetap waspada dari penipuan online, terutama yang memanfaatkan wabah penyakit corona (Covid-19) sebagai topik penipuan mereka.

CISA mengatakan, “Aktor dunia maya dapat mengirim email dengan lampiran berbahaya atau tautan ke situs web palsu untuk menipu korban agar mengungkapkan informasi sensitif atau membuat korban untuk menyumbangkan sejumlah uang untuk acara amal palsu atau alasan lainnya.”

Mereka juga menyarankan bagi semua orang agar “berhati-hati dalam mengklik email apa pun dengan baris subjek, lampiran, atau hyperlink terkait Covid-19, dan dengan permintaan, teks, atau panggilan media sosial yang terkait dengan Covid-19”

CISA mendorong individu untuk tetap waspada dan mengambil tindakan pencegahan berikut;

Hindari mengklik tautan dalam email yang tidak diminta dan waspadai lampiran email.
Gunakan sumber tepercaya — seperti situs web resmi pemerintah — untuk informasi terkini dan berbasis fakta tentang COVID-19.
Jangan mengungkapkan informasi pribadi atau keuangan dalam email, dan jangan menanggapi permintaan email untuk informasi ini.
Verifikasi keaslian amal sebelum memberikan sumbangan.

Source: CISA

Chris Eng: Tantangan Manajemen Patch Menggerakkan ‘Hutang Keamanan’

March 6, 2020 by Winnie the Pooh

Pada Konferensi RSA 2020 di San Francisco minggu lalu, Threatpost mewawancarai Chris Eng with Veracode mengenai bagaimana organisasi jatuh ke dalam hutang keamanan karena masalah manajemen patch.

Simak wawancaranya pada tautan dan video di bawah ini;

Source: Threat Post

Maskapai Cathay Pacific didenda £ 500.000 karena data breach

March 6, 2020 by Winnie the Pooh

Information Commissioner’s Office (ICO) telah mendenda £ 500.000 Cathay Pacific Airways karena gagal melindungi data pribadi pelanggan. Pengawas Inggris mengatakan sistem komputer maskapai itu telah mengekspos rincian 111.578 penduduk Inggris dan 9,4 juta orang lagi dari negara lain. Ini termasuk nama, detail paspor, tanggal lahir, nomor telepon, alamat, dan riwayat perjalanan.

ICO mengatakan Cathay Pacific menyadari akan masalah ini pada Maret 2018, ketika terjadi serangan “brute force” pada Active Directory database mereka. Menurut ICO, mereka juga menemukan kesalahan lain pada sistem maskapai tersebut selama penyelidikan lanjutan, termasuk:

Tidak melindungi cadangan file database yang mengandung data pribadi dengan passwordi
Tidak memasang patch terbaru untuk server internet-facing mereka
Menggunakan operating sistem yang tidak lagi didukung oleh pengembangnya

ICO mengumumkan akan mendenda Cathay Pacific £ 500.000 – dengan pengurangan 20% menjadi £ 400.000 jika penalti dibayarkan pada 12 Maret 2020.

Source: Hot For Security

Konsumen diminta untuk mengamankan kamera yang terhubung ke internet segera

March 6, 2020 by Winnie the Pooh

Pemilik kamera pintar (smart camera) dan baby monitor di rumah, diminta untuk mengambil tiga langkah yang sudah disarankan oleh National Cyber Security Centre (NCSC) untuk melindungi perangkat mereka dari penjahat siber. Meskipun risikonya sangat rendah, live feeds (siaran langsung) atau gambar dari kamera pintar memiliki potensi untuk diakses oleh pengguna yang tidak sah.

Lakukan ketiga langkah berikut untuk mengamankan perangkat Anda;

Jika kamera Anda dilengkapi dengan kata sandi default, ubahlah menjadi kata sandi yang aman – menghubungkan tiga kata acak yang dapat Anda ingat adalah cara yang baik untuk melakukan ini. Anda biasanya dapat mengubah kata sandi Anda menggunakan aplikasi yang Anda gunakan untuk mengelola perangkat tersebut.
Amankan kamera Anda dengan memperbarui software keamanan secara rutin. Tidak hanya menjaga keamanan perangkat Anda, tetapi pembaruan sering menambahkan fitur baru dan peningkatan lainnya.
Jika Anda tidak menggunakan fitur yang memungkinkan Anda untuk mengakses kamera dari jarak jauh, disarankan untuk menonaktifkannya.

Source: NSCS UK

Penjahat siber dan kartel narkoba menyebarkan malware dan mencuri informasi keuangan di Amerika Latin

March 6, 2020 by Winnie the Pooh

Penjahat siber kini bekerjasama dengan kartel narkoba di seluruh Amerika Latin untuk menyerang lembaga keuangan dan pemerintah, meningkatkan berbagai macam penipuan dan penyebaran malware untuk menghasilkan jutaan uang, menurut laporan baru dari perusahaan cybersecurity IntSights.

Karena penegakan hukum polisi yang relatif lemah, banyak dari penjahat siber ini beroperasi di tempat terbuka dan di dark web, berbagi taktik dengan yang lain dan bekerja sama dengan entitas kriminal untuk meningkatkan keluasan dan kekuatan serangan. Mereka menggunakan WhatsApp, Telegram dan Facebook Messenger untuk mengkoordinasikan serangan.

Laporan itu menyebutkan “Bergabungnya geng narkoba dan komunitas peretas adalah ancaman yang muncul secara signifikan seiring kita melangkah ke 2020. Kedua dunia menggabungkan pengaruh, keterampilan, dan pengalaman mereka untuk mencapai tujuan bersama, terutama dari variasi keuangan.”

Laporan ini juga menyoroti penggunaan trojan perbankan dan ransomware sebagai ancaman malware paling populer yang melanda Amerika Latin.

Baca artikel selengkapnya pada tautan di bawah ini;

Source: Tech Republic

Grup APT Kimsuky Korea Utara terus mengancam Korea Selatan dengan mengembangkan TTP-nya

March 5, 2020 by Winnie the Pooh

Tim peneliti keamanan di Cybaze-Yoroi ZLab baru-baru ini menganalisis salah satu grup APT Korea Utara yang dijuluki Kimsuky. Grup APT Kimsuky telah dianalisis oleh beberapa tim keamanan. Grup ini pertama kali ditemukan oleh peneliti Kaspersky pada tahun 2013, baru-baru ini aktivitasnya dirinci oleh ESTsurity.

Tidak seperti kelompok APT lain yang menggunakan rantai infeksi yang panjang dan kompleks, kelompok Kimsuky memanfaatkan rantai serangan yang lebih pendek, dipercaya bahwa cara ini sangat efektif dalam mencapai tingkat deteksi yang rendah.

Infeksi dimulai dengan file executable dengan ekstensi “scr”, ekstensi yang digunakan oleh Windows untuk mengidentifikasi artefak Screensaver. Berakhir dengan, setiap 15 menit malware yang berhasil ditanam menghubungi pusat data C2 (suzuki.].Pe.]Hu) dan mengirimkan kembali informasi tentang mesin yang dikompromikan.

Baca analisis selengkapnya pada tautan di bawah ini;

Source: Yoroi

Password-password yang dicoba pertama kali oleh Para Peretas

March 5, 2020 by Winnie the Pooh

Lebih banyak bukti ditemukan bahwa menggunakan kata sandi yang lemah atau default adalah ide yang buruk: password-password itu benar-benar yang pertama kali dicoba oleh para peretas saat mereka mencoba mengambil alih sebuah perangkat.

Perusahaan keamanan F-Secure memiliki satu set ‘honeypot’ atau server umpan yang didirikan di negara-negara di seluruh dunia untuk mendeteksi pola dalam serangan siber. Sebagian besar lalu lintas ke server ini adalah hasil dari penemuan mereka selama pemindaian internet oleh peretas yang mencari perangkat untuk diakses.

Menurut F-Secure, pilihan kata sandi yang selalu digunakan oleh peretas untuk dicoba adalah ‘admin’, ‘12345’, ‘default’, ‘password’ and ‘root’.

“Penggunaan teknik brute force untuk nama pengguna dan kata sandi default dari perangkat IoT terus menjadi metode yang efektif untuk merekrut perangkat ini ke dalam botnet yang dapat digunakan dalam serangan DDoS peretas,” F-Secure memperingatkan.

Berita selengkapnya dapat dibaca pada tautan di bawah;

Source: ZDNet

Celah Keamanan Microsoft: Password Pengguna Dalam Bahaya

March 5, 2020 by Winnie the Pooh

Keamanan Microsoft dalam bahaya setelah penelitian baru memperlihatkan risiko serius pembajakan akun dari subdomain yang dikompromikan.

Sederhananya, pengguna yang mengunjungi domain web Microsoft asli mungkin sebenarnya berada di subdomain yang dikontrol oleh penyerang. Setiap informasi yang dibagikan oleh para pengguna akan berisiko — termasuk nama pengguna dan kata sandi. Pengguna disarankan untuk berhati-hati dengan tautan yang mereka klik.

Menurut Ozdemir, ia dan rekan peneliti Ozan Agdepe memiliki alat otomatis untuk mengidentifikasi subdomain Microsoft yang terbuka. Setelah teridentifikasi, para peneliti mengklaim mereka dapat membajak subdomain tersebut, mencuri cookie dan kredensial dan melewati perlindungan open redirection: “login.live.com mengalihkan traffic ke semua office.com … dan semua subdomain Microsoft tampaknya masuk ke dalam whitelist.”

Meskipun belum diketahui adanya serangan yang menggunakan kerentanan ini, namun hanya masalah waktu sebelum pelaku jahat berupaya mengeksploitasi masalah ini dan membahayakan pengguna.

Laporan baru dari Numan Ozdemir dan Ozan Agdepe dari Vullnerability.com ini menyertakan bukti video yang menunjukkan betapa sederhananya hal ini dapat dilakukan.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Forbes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Security

Cookies Settings