Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Technology

Technology

Survei Gartner terhadap CIO menyoroti investasi dalam AI, cloud, dan keamanan siber

by

Sebuah survei baru dari Gartner menemukan bahwa mayoritas CIO (Chief Information Officer) memfokuskan investasi mereka tahun ini dan tahun depan pada AI dan teknologi cloud terdistribusi.

Survei Eksekutif Teknologi dan CIO 2022 menampilkan data yang dikumpulkan dari 2.387 responden CIO dan eksekutif teknologi di 85 negara, yang mewakili sekitar $9 triliun dalam anggaran pendapatan/sektor publik dan $198 miliar dalam pengeluaran TI.

Survei tersebut berfokus pada “komposabilitas bisnis”, — yang melibatkan pola pikir, teknologi, dan serangkaian kemampuan operasi yang memungkinkan organisasi untuk berinovasi dan beradaptasi dengan cepat terhadap perubahan kebutuhan bisnis.

Monika Sinha, wakil presiden riset di Gartner, mengatakan komposisi bisnis adalah “penangkal volatilitas.”

Menduduki daftar investasi yang direncanakan untuk tahun 2022, keamanan siber dan informasi dikutip oleh 66% dari semua responden sebagai bidang yang mereka harapkan untuk meningkatkan investasi untuk tahun depan.

Lebih dari setengahnya mengatakan intelijen bisnis dan analitik data juga akan menjadi area di mana mereka berencana untuk berinvestasi besar-besaran tahun depan.

Survei ini juga berfokus pada bagaimana CIO dapat mendorong pemikiran yang dapat disusun, arsitektur bisnis yang dapat disusun, dan teknologi yang dapat disusun.

Sinha mencatat bahwa bisnis berjalan di atas teknologi, tetapi teknologi itu sendiri harus dapat disusun untuk menjalankan bisnis yang dapat disusun. Komposabilitas, Sinha menjelaskan, perlu diperluas ke seluruh tumpukan teknologi, mulai dari infrastruktur yang mendukung integrasi cepat sistem baru dan mitra baru hingga teknologi tempat kerja yang mendukung pertukaran ide.

Selengkapnya: ZDNet

Malware Cryptomining Terbaru Menargetkan Huawei Cloud

by Leave a Comment

Versi baru malware penambangan kripto Linux yang sebelumnya digunakan untuk menargetkan wadah Docker pada tahun 2020 sekarang berfokus pada penyedia layanan cloud baru seperti Huawei Cloud.

Analisis kampanye baru berasal dari para peneliti di TrendMicro, yang menjelaskan bagaimana malware telah berevolusi dengan fitur-fitur baru sambil mempertahankan fungsi sebelumnya.

Lebih khusus, sampel yang lebih baru telah mengomentari fungsi pembuatan aturan firewall (tetapi masih ada) dan terus menjatuhkan pemindai jaringan untuk memetakan host lain dengan port yang relevan dengan API.

Namun, versi malware baru hanya menargetkan lingkungan cloud dan sekarang mencari dan menghapus skrip cryptojacking lain yang mungkin telah menginfeksi sistem sebelumnya.

Saat menginfeksi sistem Linux, coinminer jahat akan melakukan langkah-langkah berikut, yang mencakup penghapusan pengguna yang dibuat oleh distributor malware penambangan kripto yang bersaing.
Setelah menghapus pengguna yang dibuat oleh pelaku ancaman lain, pelaku menambahkan pengguna mereka sendiri, langkah umum bagi banyak cryptojackers penargetan cloud. Namun, tidak seperti banyak cryptominer lainnya, malware menambahkan akun pengguna mereka ke daftar sudoers, memberi mereka akses root ke perangkat.

Untuk memastikan bahwa persistensi dipertahankan pada perangkat, penyerang menggunakan kunci ssh-RSA mereka sendiri untuk melakukan modifikasi sistem dan mengubah izin file ke status terkunci.

Ini berarti bahwa bahkan jika aktor lain memperoleh akses ke perangkat di masa mendatang, mereka tidak akan dapat mengambil kendali penuh atas mesin yang rentan.

Para aktor menginstal layanan proxy Tor untuk melindungi komunikasi dari deteksi dan pengawasan pemindaian jaringan, melewati semua koneksi melaluinya untuk anonimisasi.

Binari yang dijatuhkan (“linux64_shell”, ”ff.sh”, “fczyo”, “xlinux”) menampilkan beberapa tingkat kebingungan, dan TrendMicro telah melihat tanda-tanda pengepakan UPX telah digunakan untuk pembungkusan.

Para aktor telah melalui gangguan lebih lanjut untuk menyetel binari untuk siluman terhadap analisis otomatis dan perangkat deteksi.

Setelah mendapatkan pijakan di perangkat, skrip peretas akan mengeksploitasi sistem jarak jauh dan menginfeksinya dengan skrip berbahaya dan cryptominer.

Kerentanan yang diketahui yang dipindai selama serangan ini meliputi:

Kata sandi lemah SSH
Kerentanan dalam produk Oracle WebLogic Server dari Oracle Fusion Middleware (CVE-2020-14882)
Redis akses tidak sah atau kata sandi yang lemah
Akses tidak sah PostgreSQL atau kata sandi yang lemah
Kata sandi lemah SQLServer
Akses tidak sah MongoDB atau kata sandi yang lemah
Protokol transfer file (FTP) kata sandi lemah
CSP dibombardir
Huawei Cloud adalah layanan yang relatif baru, tetapi raksasa teknologi China itu mengklaim telah melayani lebih dari tiga juta pelanggan. TrendMicro telah memberi tahu Huawei tentang kampanye tersebut, tetapi mereka belum menerima pengakuan.

Baik Anda menerapkan instans, perlu diingat bahwa menjalankan penilaian kerentanan dan pemindaian malware mungkin tidak cukup untuk bertahan dari serangan ini. Anda perlu mengevaluasi model keamanan CSP Anda dan menyesuaikan pendekatan Anda untuk melengkapinya dengan perlindungan lebih lanjut.

Penambang kripto penargetan cloud ini telah meningkat sejak awal tahun, dan selama nilai kripto melonjak, para aktor akan memiliki insentif untuk membuatnya lebih kuat dan lebih sulit dideteksi.

sumber: bleepingcomputer

Edge computing: Arsitektur masa depan

by

Ketika teknologi meluas lebih dalam ke setiap aspek bisnis, ujung tombak sering kali adalah beberapa perangkat di tepi luar jaringan, apakah itu pengontrol industri yang terhubung, sensor kelembaban tanah, smartphone, atau kamera keamanan.

Internet of things yang menggelembung ini sudah mengumpulkan data berukuran petabyte, beberapa di antaranya diproses untuk analisis dan beberapa di antaranya segera dapat ditindaklanjuti. Jadi masalah arsitektur muncul: Anda tidak ingin menghubungkan semua perangkat itu dan mengalirkan semua data itu langsung ke beberapa cloud terpusat atau pusat data perusahaan. Latensi dan biaya transfer data terlalu tinggi.

Di situlah edge computing masuk. Edge menyediakan “infrastruktur perantara dan layanan penting antara pusat data inti dan smart endpoint,” seperti yang dikatakan oleh perusahaan riset IDC.

Dengan kata lain, edge computing menyediakan lapisan vital komputasi dan penyimpanan yang secara fisik dekat dengan endpoint IoT, sehingga perangkat kontrol dapat merespons dengan latensi rendah – dan pemrosesan analitik edge dapat mengurangi jumlah data yang perlu ditransfer ke inti.

Arsitektur edge juga mengguncang salah satu area IoT asli, perangkat medis. Memproses data IoT medis dalam skala besar adalah ide yang relatif baru, jelas kontributor Computerworld Mary K. Pratt dalam “The cutting edge of health care: How edge computing will transform medicine.”

Sayangnya, Anda tidak dapat menghindari fakta bahwa semakin Anda mendistribusikan komputasi dan penyimpanan secara fisik, semakin Anda meningkatkan area permukaan serangan Anda.

Selengkapnya: Network World

Grab ambil saham mayoritas di e-wallet Indonesia OVO

by

Perusahaan ride-hailing dan pembayaran Asia Tenggara Grab akan melipatgandakan kepemilikannya di e-wallet OVO Indonesia menjadi 90%, kata perusahaan Indonesia itu pada hari Senin, sambil menunggu persetujuan dari regulator.

Tiga sumber yang mengetahui kesepakatan tersebut mengatakan kepada Reuters bahwa Grab telah membeli saham konglomerat Indonesia Lippo, yang meluncurkan OVO, dan platform e-commerce Tokopedia.

Saham Grab yang berbasis di Singapura akan berkembang dari 39% saat ini, menurut pengajuan peraturan yang diserahkan kepada pihak berwenang Indonesia, dalam tahap pertama restrukturisasinya.

“Kami menyambut baik komitmen yang lebih besar dari Grab di OVO. Kami bekerja dalam konsultasi erat dengan regulator untuk menyelesaikan proses restrukturisasi kepemilikan,” kata OVO dalam sebuah pernyataan.

OVO adalah salah satu e-wallet terbesar di Indonesia. Pada 2019, OVO bernilai $ 2,9 miliar dan telah diunduh lebih dari 100 juta kali.

Sumber: Reuters

Windows 11 tiba pada 5 Oktober, aplikasi Android akan datang kemudian

by

Windows 11 tidak lagi hanya “datang musim gugur ini.” Microsoft akan mulai merilis sistem operasi baru ini ke publik pada tanggal 5 Oktober, dimulai dengan PC yang lebih baru (dan PC yang dijual di toko-toko) dan kemudian diluncurkan ke sistem lain yang didukung selama sembilan bulan ke depan.

Perusahaan juga mengatakan bahwa dukungan aplikasi Android yang didukung Amazon yang datang ke Windows 11 tidak akan siap untuk konsumsi publik saat diluncurkan; Microsoft akan menawarkan “pratinjau [aplikasi Android di Microsoft Store] untuk Windows Insiders selama beberapa bulan mendatang.”

Seperti pembaruan Windows 10 terbaru, Windows 11 akan memiliki peluncuran bertahap melalui Pembaruan Windows—sebagian besar PC tidak akan mulai melihat dan secara otomatis menginstal pembaruan pada 5 Oktober.

Microsoft mengatakan bahwa PC baru akan menjadi yang pertama untuk ditingkatkan, diikuti oleh PC lama yang kompatibel, “berdasarkan model kecerdasan yang mempertimbangkan kelayakan perangkat keras, metrik keandalan, usia perangkat, dan faktor lainnya.”

Seperti halnya pembaruan Windows 10, Anda akan dapat mengunduh file ISO untuk memulai pembaruan sendiri (Microsoft juga menawarkan alat seperti Asisten Pembaruan Windows untuk memicu pemasangan upgrade secara manual; kami berasumsi perusahaan juga akan menyediakan sistem ini untuk Windows 11 ). Semua PC yang kompatibel harus ditawarkan pembaruan pada pertengahan 2022.

Selengkapnya: Ars Technica

Forrester: Mengapa API membutuhkan zero-trust security

by

API saat ini membuktikan nilainya dengan mendorong pertumbuhan pendapatan bisnis digital baru dan mengubah model bisnis yang sudah berusia puluhan tahun. API semacam itu juga telah menjadi vektor ancaman yang tumbuh cepat dan penghubung dari apa yang disebut oleh kelompok riset Forrester sebagai “ketidakamanan API.” Yang dibutuhkan perusahaan adalah mendekati API dari paradigma zero-trust security.

Karena API real-time menggantikan pendekatan tradisional untuk integrasi dan pengembangan, penting untuk bekerja menuju pendekatan zero-trust yang tidak bergantung pada metode keamanan berbasis perimeter.

Laporan Forrester’s API Insecurity: The Lurking Threat In Your Software baru-baru ini menunjukkan bahwa melindungi API dengan keamanan berbasis perimeter gagal menghentikan peningkatan keparahan dan kecanggihan serangan. Selain itu, API adalah target bergerak yang sulit dipahami karena rentan terhadap serangkaian ancaman yang lebih luas dan lebih kompleks daripada yang biasanya dihadapi aplikasi web.

Mengingat betapa meluasnya API saat ini, organisasi memerlukan strategi keamanan API menyeluruh yang berskala untuk mengatasi tantangan kepatuhan dan keamanan sambil menjaga hasil bisnis tetap seimbang. Zero-trust security dapat mengatasi tantangan tersebut dan diperlukan untuk mengamankan API di seluruh siklus pengembangan perangkat lunak dan hingga produksi.

Manfaat bisnis dari API adalah nyata, karena programmer menggunakannya untuk pengembangan dan integrasi yang cepat. Tetapi API tanpa jaminan menghadirkan tantangan keamanan aplikasi yang tajam yang tidak dapat diabaikan.

Selengkapnya: Venturebeat

Windows 11 secara resmi tidak akan mendukung AMD Zen atau sebagian besar prosesor generasi ke-7 Intel

by

Ketika Microsoft pertama kali mengumumkan Windows 11, mereka meningkatkan persyaratan sistem untuk OS untuk pertama kalinya sejak Windows 7 dirilis.

Meskipun ada peningkatan jumlah RAM dan penyimpanan yang dibutuhkan, dan ada persyaratan TPM 2.0, perubahan terbesar terjadi pada persyaratan CPU. Dengan Windows 11, Anda memerlukan Intel generasi kedelapan atau yang lebih baru, prosesor AMD Zen 2 atau yang lebih baru, atau Qualcomm Snapdragon 850 atau yang lebih baru.

Ada banyak reaksi karena itu, karena secara alami, ini membuat banyak orang tidak dapat meng-upgrade ke Windows 11. Beberapa hari kemudian, Microsoft mengatakan akan mengevaluasi kembali chip Intel generasi ketujuh dan AMD Zen 1 untuk Windows 11. Tapi pada 27 Agustus, perusahaan mengumumkan bahwa mereka mengevaluasi kembali, dan sebagian besar, tetap berpegang pada statement nya.

Pertama-tama, tidak ada yang berubah untuk prosesor AMD Zen. Jika Anda mengharapkan keberuntungan di akhir itu, itu tidak terjadi.

Microsoft juga membahas beberapa alasan mengapa mereka membuat pilihan ini. Untuk satu hal, dikatakan bahwa perangkat yang tidak memenuhi persyaratan mengalami kerusakan mode kernel 52% lebih banyak. Untuk perangkat yang memenuhi persyaratan, ada 99,8% pengalaman bebas crash.

Selain itu, Microsoft merilis ulang aplikasi PC Health Check pada 27 Agustus untuk PC mode 64-bit, 32-bit, ARM, dan S. Ini akan memiliki pesan yang lebih baik mengapa PC Anda tidak didukung, dan ini juga akan memiliki tautan ke artikel yang merincinya. Saat ini, aplikasi PC Health Check baru hanya untuk Windows Insiders, tetapi akan tersedia untuk semua orang dalam beberapa minggu mendatang.

Selengkapnya: XDA Developers

Gartner merilis siklus hype teknologi yang muncul pada 2021: Inilah yang masuk dan keluar

by

Token nonfungible (NFT) memiliki waktu 2 hingga 5 tahun sebelum stabil setelah mencapai “palung kekecewaan” dan manajemen metadata aktif, aplikasi yang dapat dikomposisi, dan AI generatif berada di kamp yang sama, menurut Hype Cycle 2021 Gartner untuk Emerging Technologies.

Sekarang laporan siklus hype dari Gartner selalu bagus untuk diperdebatkan. Tetapi siklus hype bahkan lebih baik bagi pembeli teknologi yang perlu tahu bingo kata kunci apa yang akan mereka terima dari vendor.

Siklus sensasi teknologi Gartner yang muncul menyaring lebih dari 1.500 teknologi ke dalam daftar alat yang harus diketahui.

Tanpa basa-basi lagi, inilah bagan siklus hype.

Sumber: ZDNet

Beberapa takeaways yang patut direnungkan:

  • Dampak kecerdasan buatan dalam menghasilkan kode, menambah desain, dan inovasi hanya 5 hingga 10 tahun lagi.
  • Composable akan menjadi kata kunci untuk aplikasi dan jaringan.
  • Industri cloud baru saja memulai siklus hype dengan dataran tinggi yang dicapai dalam 5 hingga 10 tahun. Ini menarik mengingat cloud industri ada di mana-mana dari banyak vendor.
  • Manusia digital sedang dibicarakan sedikit, tetapi Gartner menganggap teknologi itu lebih dari 10 tahun lagi dari peningkatan produktivitas. Pembelajaran mesin berbasis kuantum juga lebih dari 10 tahun.

Selengkapnya: ZDNet