Security

31 Tips Keamanan API

February 17, 2020 by Winnie the Pooh

Apa itu API? API (Application programming interface) adalah penerjemah komunikasi antara klien dengan server untuk menyederhanakan implementasi dan perbaikan software. API terdiri dari berbagai elemen seperti function, protocols, dan tools lainnya yang memungkinkan developers untuk membuat sebuah aplikasi.

Jika menyangkut API, Anda pastinya ingin membuatnya cepat, stabil, dan juga aman. Anda ingin mencegah serangan jahat pada proyek Anda. Anda ingin meningkatkan peluang dilindungi dari serangan-serangan jahat tersebut.

Pada link dibawah ini, Freecodecamp telah menuliskan 31 Tips untuk membuat API Anda lebih aman. Klik pada link dibawah ini untuk mengetahuinya!

Source: Freecodecamp

Play Protect memblokir 1.9 Milyar aplikasi yang terinfeksi malware dari sumber non-Google pada 2019

February 13, 2020 by Winnie the Pooh

Google Play Protect, sistem perlindungan yang telah diinstal sebelumnya pada perangkat Android resmi, telah memblokir lebih dari 1,9 milyar aplikasi berbahaya yang berasal dari sumber tidak resmi (non-Google) pada tahun 2019, seperti toko aplikasi pihak ketiga.

Peningkatan angka ini menunjukan 2 hal, pertama adalah Google Play Protect lebih baik dalam mendeteksi dan menghentikan malware daripada tahun-tahun sebelumnya. Yang kedua adalah pengguna masih banyak yang tertipu untuk memasang aplikasi yang telah terinfeksi malware di luar Google Play atau dengan sengaja menggunakan toko aplikasi pihak ketiga untuk memasang aplikasi yang terblokir dari toko resminya.

Klik link dibwah ini untuk membaca berita selengkapnya

Source: ZDNet

Virus KBOT menginfeksi file sistem tanpa harapan pemulihan

February 12, 2020 by Winnie the Pooh

Dalam sebuah posting blog dari Kaspersky pada hari Senin, mereka menemukan malware baru yang diberi nama KBOT. Anna Malina mengatakan bahwa malware tersebut adalah virus yang menyebar dengan menyuntikkan kode berbahaya ke dalam file yang dapat dieksekusi Windows, dia juga menambahkan “itu adalah virus “pertama” yang hidup dalam beberapa tahun terakhir yang kami temukan di alam liar.”

KBOT dapat menyebar melalui sistem yang berhadapan langsung dengan Internet, jaringan lokal, dan removable drive. Setelah sistem terinfeksi, malware menginfeksi semua file .exe pada logical drive dan shared network folder yang ada di jalurnya.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Keadaan Keamanan Siber di Top 100 Bandara Global

February 10, 2020 by Winnie the Pooh

Pertemuan tahunan World Economic Forum (WEF) tahun 2020 mendesak pertimbangan munculnya tantangan keamanan siber di industri penerbangan, sebagaimana dibahas dalam laporannya “Meningkatkan Ketahanan Dunia Maya dalam Penerbangan: Analisis Industri”.

ImmuniWeb telah meneliti seberapa rentan aplikasi web dan seluler dari 100 bandara terbesar di dunia untuk menjelaskan keadaan keamanan transportasi penerbangan saat ini, Dan hanya tiga bandara mendapat nilai A+ dari pengujian tersebut, yang berarti bahwa tidak ada masalah utama yang ditemukan pada bandara tersebut. Ketiga bandara itu adalah Amsterdam Airport Schiphol (AMS), Dublin (DUB), Helsinki-Vantaa (HEL).

Secara total, ditemukan bahwa 97% dari situs web bandara memiliki software web yang sudah usang, 24% telah diketahui, dapat dieksploitasi, kerentanan, dan angka yang sama baik tidak ada enkripsi lapisan soket aman (SSL) atau menggunakan versi usang. 73% juga gagal mematuhi persyaratan keamanan Standar Keamanan Data Industri Kartu (PCI DSS).

Klik link dibawah untuk melihat laporan selengkapnya

Source: Forbes | ImmuniWeb

Berikut adalah cara menjaga router anda lebih aman

February 7, 2020 by Winnie the Pooh

5 Konfigurasi Router untuk membuatnya lebih aman:

1. Pembaruan reguler atau otomatis

Konfigurasi router anda untuk selalu mengunduh update secara otomatis. Pilihan tersebut biasanya berada di menu “Advanced” atau “Management” pada halam admin router, untuk mengakses ini anda memerlukan IP router anda dan passwordnya. Biasanya informasi tersebut tertulis pada panduan pengguna untuk merek router Anda.

2. Enkripsi yang lebih kuat

Sebagian besar router menyertakan enkripsi secara default. Jika Anda diminta memasukkan kata sandi untuk terhubung, berarti enkripsi sudah hidup. Ada beberapa macam enkripsi WIFI, yang paling terkenal adalah enkripsi Wi-Fi Protected Access 3 (WPA3). Standar ini sudah ada lebih dari satu dekade, tetapi jika Anda membeli router baru, pastikan beli yang mendukung WPA3.

Untuk melihat konfigurasi enkripsi, Anda dapat pergi ke “Wireless” atau “Security” menu pada halaman admin. Jika router Anda tidak mendukung WPA3, Anda dapat memilih “WPA2-PSK AES” sebagai gantinya.

Yang terpenting, jangan pernah memilih “Buka,” yang berarti tidak ada keamanan sama sekali. Hal yang sama berlaku untuk WEP, yang merupakan standar yang sangat usang yang mudah diretas.

3. Firewall yang tertanam pada router

Hampir setiap router memiliki firewall di dalamnya. Anda biasanya dapat menemukan fitur ini di bawah pengaturan lanjutan router Anda seperti “NAT filtering,” “port forwarding,” “port filtering” atau “services blocking”. Pengaturan ini memungkinkan Anda mengubah port data jaringan yang masuk dan keluar dan melindunginya dari orang luar. Hati-hati dengan pengaturan ini, pengaturan firewall default Anda biasanya sudah cukup, dan salah konfigurasi port dapat membuatnya lebih mudah dimasuki peretas.

4. Pengaturan DNS Quad9 yang dioptimalkan

Lihatlah layanan Quad9 Domain Name System, yang dikelola oleh Tim Keamanan siber di IBM dan The Global Cyber Alliance. Setelah ditetapkan sebagai layanan DNS Anda, setiap kali Anda mengklik tautan web, Quad9 akan memeriksa situs tersebut dan membandingkannya dengan basis data intelijen ancaman IBM X-Force yang jumlahnya lebih dari 40 miliar laman web dan gambar yang dianalisis.

5. Matikan akses jarak jauh

Ketika menyangkut router Anda, lebih baik untuk mematikan fitur akses jarak jauh. Biasanya konfigurasi ini terdapat pada menu “Remote Administration”.

Source: USA Today

Trojan Banking ini dapat membuat anda mengetik ulang kata sandi anda

February 7, 2020 by Winnie the Pooh

Kampanye trojan malware sedang menargetkan pengguna online banking di seluruh dunia dengan tujuan untuk mencuri informasi kartu kredit, keuangan dan detail pribadi lainnya.

Peneliti keamanan Fortinet mengatakan bahwa Metamorfo banking trojan telah menargetkan pengguna di lebih dari 20 online bank di seluruh dunia termasuk AS, Kanada, Peru, Chili, Spanyol, Brazil, Ekuador dan Meksiko. Ini menandai adanya peningkatan serangan karena bulan lalu serangan ini hanya terjadi pada bank-bank di Brazil.

Seperti kebanyakan kampanye peretasan, Metamorfo diawali dengan email phishing yang mengandung informasi tentang faktur dan mengundang pengguna untuk mengunduh file .ZIP. Dengan mengunduh dan memasang file .ZIP tersebut, pengguna telah mengizinkan Metamorfo untuk berjalan dan dieksekusi pada mesin Windows.

Setelah berjalan pada mesin Windows, Metamorfo menghentikan semua browser yang sedang berjalan dan kemudian mencegah jendela browser untuk menggunakan auto-complete dan auto-suggest pada bagian entri data. Ini mencegah pengguna untuk menggunakan fungsi auto-complete untuk memasukkan nama pengguna, kata sandi, dan informasi lainnya, memungkinkan malware menggunakan fungsi keylogger untuk mengumpulkan data yang wajib diketik ulang oleh pengguna.

Untuk membantu melindungi terhadap korban yang jatuh pada serangan yang menggunakan malware ini, pengguna harus waspada terhadap email dan lampiran yang tidak terduga, dan menggunakan produk antivirus juga dapat membantu mendeteksi malware.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Ransomware Ini tidak hanya mengenkripsi data. Mereka juga ikut campur dalam infrastruktur kritis

February 5, 2020 by Winnie the Pooh

Ransomware yang ditemukan bulan lalu, Ekans, berisi rutinitas biasa untuk menonaktifkan cadangan data dan enkripsi massal file pada sistem yang terinfeksi. Tetapi para peneliti di perusahaan keamanan Dragos menemukan hal lain yang berpotensi menjadi lebih mengganggu: kode yang secara aktif mencari dan menghentikan aplikasi yang digunakan dalam sistem kontrol industri, yang biasanya disingkat ICS. Sebelum memulai operasi enkripsi file, ransomware membunuh proses yang terdaftar di dalam string malware yang disandikan.

Secara keseluruhan, Ekans membunuh 64 proses dan 64 proses yang sama, ternyata, ditargetkan dalam versi ransomware MegaCortex. Versi itu pertama kali terungkap pada bulan Agustus.

Buka link dibawah ini untuk membaca berita selengkapnya

Source: Ars Technica

Peringatan Pengguna Android: 24 Aplikasi ‘Berbahaya’ Yang Tidak Seharusnya Anda Pasang

February 5, 2020 by Winnie the Pooh

Peringatan terbaru dari VPNpro dalam sebuah laporan yang mengklaim bahwa sebuah perusahaan besar di Cina yang mempunyai hubungan dengan pemerintah “diam-diam berada di belakang 24 aplikasi populer yang mencari izin berbahaya.” Forbes berbagi laporan yang mereka temukan dengan Google, dan raksasa teknologi tersebut bertindak dengan cepat dan tegas, menghapus semua aplikasi yang tercantum dalam laporan dari Play Store.

Dari 24 aplikasi yang tercantum dalam laporan, enam meminta akses ke kamera pengguna dan dua ke telepon itu sendiri, yang berarti mereka dapat melakukan panggilan keluar. 15 aplikasi dapat mengakses lokasi GPS pengguna dan membaca data pada penyimpanan eksternal, sementara 14 aplikasi dapat mengumpulkan dan mengembalikan rincian ponsel dan jaringan pengguna. Salah satu aplikasi dapat merekam audio di perangkat atau server, yang lain dapat mengakses kontak pengguna.

Jika Anda memiliki 24 aplikasi yang terinstal di ponsel Anda, Anda harus segera menghapusnya dan semua datanya. Daftar lengkap 24 aplikasi ada di sini:

Tap Sky

World Zoo

Puzzle Box

Word Crossy!

Soccer Pinball

Dig it

Laser Break

Word Crush

Music Roam

Mie-Alcatel.Support

File Manager

Sound Recorder

Joy Launcher

Turbo Browser

Weather Forecast

Calendar Lite

ViewYeah Studio

Candy Selfie Camera

Private Browser

Hawk App

Super Cleaner

Super Battery

Hi Security

Virus Cleaner 2019

Hi Security 2019

Hi VPN, Free VPN

Hi VPN Pro

Net Master

Alcatel Innovative Lab

Candy Gallery

Klik link dibawah ini untuk membaca berita selengkapnya

Source: Forbes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Security

Cookies Settings