Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Security

Security

Cara mengamankan akun WhatsApp Anda dari Social Hacking

by

Layanan perpesanan WhatsApp Facebook sangat mudah diatur, tetapi proses pengaturan yang mudah ini berarti bahwa akun Anda terbuka untuk penyalahgunaan jika Anda tidak berhati-hati. Untungnya, cukup mudah untuk mengaktifkan lapisan keamanan tambahan di akun Anda, yang berarti Anda tidak akan kehilangan akun Anda jika kode aktivasi enam digit Anda dikompromikan.

 

Secara teori, mengambil alih akun WhatsApp Anda seharusnya menjadi situasi yang cukup mudah untuk diselesaikan: cukup masukkan nomor telepon Anda ke dalam aplikasi dan minta ia mengirimkan kode enam digit lain kepada Anda.

 

Masalahnya adalah bahwa peretas dapat mengirim spam ke nomor Anda dengan sekelompok kode enam digit yang salah sehingga Anda memasukkan kode yang salah dan Anda terkunci dari akun Anda hingga 12 jam. Kemudian, jika Anda belum membuat PIN Anda sendiri, ini membuat penyerang bebas untuk membuat PIN mereka sendiri di akun Anda, mengunci Anda selama tujuh hari secara total.

 

Lalu bagaimana caranya menambah lapisan keamanan pada akun WahtsApp anda?

 

  1. Buka WhatsApp dan ketuk tiga titik di kanan atas layar
  2. Tekan “Pengaturan” > “Akun” dan lalu pilih “Verifikasi dua langkah”
  3. Tekan “Enable,” dan kemudian pilih PIN enam digit Anda.

 

Buka link di bawah ini untuk mengetahui berita selengkapnya!

Source: The Verge

Your carrier will let basically any competent criminal hijack your phone number

by

Anda mungkin menggunakan nomor telepon dalam login otentikasi dua faktor, yang seharusnya anda tidak gunakan. Masalahnya, seperti yang telah ditunjukkan beberapa kali, nomor telepon dapat dengan mudah dibajak dengan beberapa langkah mudah oleh pelaku kejahatan yang menghubungi operator layanan pelanggan.

 

Kevin Lee, Ben Kaiser, Jonathan Mayer, dan Arvind Narayanan dengan Sekolah Pusat Teknologi Informasi, tahun lalu melakukan serangkaian serangan simulasi menggunakan akun prabayar pada AT&T, T-Mobile, Verizon, Tracfone, dan US Mobile untuk meminta operator menukar akun korban dengan SIM yang mereka beli.

 

Setiap operator menggunakan berbagai cara untuk mengotentikasi penyerang. Banyak dari mereka, seperti alamat jalan atau email, tanggal lahir, empat digit terakhir kartu kredit, IMEI, atau ICCID, dianggap mudah diatasi jika ada yang tahu file catatan publik atau agregator data yang akan dilihat.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Android Police

Tech Republic: Systems admins checklist: 10 tasks to perform every year

by

Pastikan sistem Anda mutakhir dan berjalan dengan lancar supaya karyawan / klien siap bekerja di tahun baru.

 

Di bawah ini adalah daftar 10 item daftar periksa yang harus dilakukan untuk memastikan sistem Anda siap untuk tahun 2020:

 

  1. Verifikasi ulang rencana pemulihan bencana (disaster recovery) dapat berfungsi
  2. Membangun peningkatan sistem operasi
  3. Menjadwal panggilan layanan, dan pesan komponen pengganti
  4. Periksa kesehatan dan kinerja server
  5. Lakukan pemeliharaan pencegahan
  6. Perbarui perjanjian lisensi
  7. Pastikan alat pemantauan diperbarui (monitoring tools)
  8. Jalankan inventaris perangkat keras dan laporan kesehatan sistem
  9. Menganalisis hasil log untuk masalah tersembunyi
  10. Lakukan tambalan dan perubahan manajemen

 

Klik link dibawah ini untuk mengetahui detail nya.

Source: Tech Republic