Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for US

US

Serangan siber Rusia terbaru menargetkan ratusan jaringan AS Lapor Microsoft

by

Badan yang berbasis di Rusia di balik serangan siber besar-besaran SolarWinds tahun lalu telah menargetkan ratusan lebih banyak perusahaan dan organisasi dalam gelombang serangan terbarunya terhadap sistem komputer yang berbasis di AS, kata Microsoft dalam sebuah posting blog.

Microsoft, dalam sebuah posting blog tertanggal 24 Oktober, mengatakan gelombang terbaru Nobelium menargetkan “pengecer dan penyedia layanan teknologi lainnya” dari layanan cloud.

Serangan-serangan itu adalah bagian dari kampanye yang lebih luas selama musim panas, kata Microsoft, seraya menambahkan bahwa pihaknya telah memberi tahu 609 pelanggan antara 1 Juli dan 19 Oktober bahwa mereka telah diserang.

Hanya sebagian kecil dari upaya terbaru yang berhasil, Microsoft mengatakan kepada New York Times, yang pertama kali melaporkan pelanggaran tersebut, tetapi tidak memberikan rincian lebih lanjut.

Pejabat keamanan siber AS tidak dapat segera dihubungi untuk mengkonfirmasi laporan tersebut.

Pejabat A.S. mengkonfirmasi kepada Times bahwa operasi itu sedang berlangsung, dengan seorang pejabat administrasi senior yang tidak disebutkan namanya menyebutnya “operasi run-of-the-mill yang tidak canggih yang dapat dicegah jika penyedia layanan cloud telah menerapkan praktik keamanan siber dasar.”

“Kegiatan baru-baru ini adalah indikator lain bahwa Rusia sedang mencoba untuk mendapatkan akses sistematis jangka panjang ke berbagai titik dalam rantai pasokan teknologi dan membangun mekanisme untuk mengawasi – sekarang atau di masa depan – target yang menarik bagi pemerintah Rusia, “tulis Microsoft.

Selengkapnya: Reuters

Total $590 juta pembayaran ransomware dilaporkan ke A.S. pada tahun 2021 saat serangan melonjak

by

Data baru yang keluar pada hari Jumat menunjukkan $590 juta dalam pembayaran terkait ransomware dilaporkan ke otoritas AS pada paruh pertama tahun 2021, menetapkan kecepatan untuk mengalahkan total untuk dekade sebelumnya ketika pemerasan dunia maya sedang booming.

Menurut laporan Departemen Keuangan AS, angka tersebut 42 persen lebih tinggi dari jumlah yang dilaporkan oleh lembaga keuangan sepanjang tahun 2020.

“Jika tren saat ini berlanjut, (laporan) yang diajukan pada tahun 2021 diproyeksikan memiliki nilai transaksi terkait ransomware yang lebih tinggi daripada (laporan) yang diajukan dalam gabungan 10 tahun sebelumnya,” kata Departemen Keuangan.

Kejahatan itu melibatkan pembobolan jaringan entitas untuk mengenkripsi datanya, kemudian menuntut tebusan, biasanya dibayar melalui cryptocurrency dengan imbalan kunci digital untuk membukanya.

Washington telah berusaha untuk menindak peningkatan tajam dalam serangan, termasuk mengeluarkan sanksi pertamanya terhadap pertukaran online di mana operator gelap diduga menukar cryptocurrency dengan uang tunai.

Data baru tentang skala pembayaran yang terkait dengan peretasan muncul setelah lebih dari dua lusin negara memutuskan untuk bersama-sama memerangi ransomware selama pertemuan puncak yang dipimpin Washington.

Amerika Serikat mengumpulkan negara-negara – dengan pengecualian Rusia – untuk menyatukan dan meningkatkan upaya memerangi kejahatan dunia maya yang transnasional, meningkat dan berpotensi menghancurkan.

Keamanan digital yang lebih kuat dan pencadangan offline serta secara kolektif menargetkan pencucian hasil serangan diidentifikasi sebagai langkah penting dalam pertarungan.

Selengkapnya: Japan Today

Peretasan Microsoft China Mungkin Memiliki Tujuan Lebih Besar Dari Sekedar Memata-matai

by

Steven Adair berburu peretas untuk mencari nafkah. Kembali pada bulan Januari, di sudut matanya, cara periferal, dia pikir dia melihat satu di jaringan pelanggannya — kehadiran bayangan yang mengunduh email.

Adair adalah pendiri perusahaan keamanan siber bernama Volexity, dan dia selalu menjebak penyusup. Jadi, dia melihat sekilas server yang digunakan kliennya untuk menjalankan Microsoft Exchange dan terkejut “melihat permintaan yang tidak kami harapkan,” katanya. Ada permintaan untuk akses ke akun email tertentu, permintaan untuk file rahasia.

Apa yang ditemukan Adair adalah peretasan besar-besaran ke Microsoft Exchange — salah satu program perangkat lunak email paling populer di dunia.

Selama hampir tiga bulan, penyusup membantu diri mereka sendiri dalam segala hal mulai dari email, kalender, hingga kontak. Kemudian mereka menjadi liar dan meluncurkan serangan gelombang kedua untuk menyapu data Exchange dari puluhan ribu korban yang tidak menaruh curiga.

Baik Gedung Putih dan Microsoft telah mengatakan dengan tegas bahwa peretas yang didukung pemerintah China adalah dalang dibalik peretasan ini.

Pemeriksaan NPR selama berbulan-bulan atas serangan itu — berdasarkan wawancara dengan lusinan pemain dari pejabat perusahaan hingga pakar forensik dunia maya hingga pejabat intelijen AS — menemukan bahwa mencuri email dan kekayaan intelektual mungkin baru permulaan. Para pejabat percaya bahwa pelanggaran itu bertujuan untuk sesuatu yang lebih besar: Ambisi kecerdasan buatan China. Kepemimpinan Beijing bertujuan untuk memimpin dunia dalam teknologi yang memungkinkan komputer melakukan tugas-tugas yang secara tradisional membutuhkan kecerdasan manusia — seperti menemukan pola dan mengenali ucapan atau wajah.

Selengkapnya dapat dibaca di: NPR

Google dan Microsoft menjanjikan miliaran untuk membantu meningkatkan keamanan siber AS

by

Perusahaan teknologi seperti Apple, Google, dan Microsoft berjanji untuk membantu meningkatkan keamanan siber AS setelah pertemuan dengan Presiden Joe Biden di Gedung Putih pada hari Rabu. Janji tersebut bervariasi menurut perusahaan, tetapi berkisar dari pengeluaran miliaran untuk infrastruktur dunia maya hingga menawarkan bantuan dan pendidikan rantai pasokan.

Pertemuan tingkat tinggi hari Rabu dengan para CEO teknologi terjadi setelah serangan siber besar-besaran terhadap lembaga pemerintah AS dan infrastruktur energi seperti Colonial Pipeline.

Apple mengumumkan bahwa mereka akan bekerja dengan pemasoknya untuk “mendorong adopsi massal otentikasi multi-faktor” serta memberikan pelatihan keamanan baru, respons insiden, dan perbaikan kerentanan. Amazon berencana untuk menawarkan perangkat otentikasi multi-faktor kepada semua pemegang akun Amazon Web Services secara gratis dan untuk membuat semua pelatihan kesadaran keamanan karyawan perusahaan tersedia untuk umum tanpa biaya.

Google mengatakan akan menghabiskan lebih dari $10 miliar selama lima tahun ke depan untuk memperkuat keamanan siber AS dan rantai pasokan perangkat lunak. Google juga berjanji untuk melatih lebih dari 100.000 orang Amerika dalam analisis data dan dukungan TI melalui program Sertifikat Karir perusahaan. Microsoft mengatakan bahwa mereka akan menginvestasikan $20 miliar dalam lima tahun, membuat janji yang sama seperti Google.

Pertemuan hari Rabu dihadiri oleh CEO Alphabet Sundar Pichai, CEO Amazon Andy Jassy, CEO Apple TIm Cook, Ketua dan CEO IBM Arvind Krishna, dan CEO Microsoft Satya Nadella, bersama dengan perwakilan dari industri lain seperti energi dan pendidikan.

Selengkapnya: The Verge

AS mengumumkan kesepakatan dunia maya dengan Singapura saat Washington berupaya melawan Beijing

by

Pemerintahan Biden pada hari Senin meluncurkan serangkaian perjanjian dengan Singapura, termasuk tiga yang dimaksudkan untuk meningkatkan hubungan keamanan siber dan memerangi ancaman digital.

Pengumuman dari Gedung Putih bertepatan dengan perjalanan Wakil Presiden Kamala Harris ke wilayah tersebut, yang merupakan bagian dari upaya pemerintah untuk melawan pengaruh China yang berkembang di sana. Kesepakatan itu terjadi setelah Harris bertemu dengan Presiden Singapura Halimah Yacob dan Perdana Menteri Lee Hsien Loong.

Badan Keamanan Siber dan Infrastruktur dan Departemen Pertahanan dan Keuangan masing-masing menandatangani nota kesepahaman dengan rekan-rekan mereka di Singapura untuk memperluas berbagi informasi.

Kesepakatan final antara CISA dan Badan Keamanan Siber Singapura “akan meningkatkan pertukaran informasi tentang ancaman siber dan langkah-langkah defensif, meningkatkan koordinasi untuk respons insiden siber, dan memungkinkan pembangunan kapasitas keamanan siber di seluruh Asia Tenggara,” menurut Gedung Putih.

Sementara itu, kesepakatan yang ditandatangani antara Departemen Keuangan dan Otoritas Moneter Singapura “akan membantu kedua sektor keuangan kita lebih siap dan tahan terhadap ancaman dunia maya, sementara juga memfasilitasi berbagi informasi bilateral tentang ancaman dunia maya ke pasar keuangan.”

Hubungan antara Washington dan Beijing telah mengalami penurunan yang stabil selama bertahun-tahun dan semakin memburuk sejak bulan lalu ketika AS dan sekutunya menuduh China melakukan kampanye spionase digital global.

Selengkapnya: The Record

50.000 bencana keamanan menunggu untuk terjadi: Masalah pasokan air Amerika

by

Pada 15 Januari, seorang peretas mencoba meracuni pabrik pengolahan air yang melayani sebagian Wilayah Teluk San Francisco. Tampaknya tidak sulit.

Peretas memiliki nama pengguna dan kata sandi untuk akun TeamViewer mantan karyawan, menurut laporan pribadi yang disusun oleh Pusat Intelijen Regional California Utara pada bulan Februari dan dilihat oleh NBC News.

Setelah login, peretas yang nama dan motifnya tidak diketahui dan yang belum diidentifikasi oleh penegak hukum, menghapus program yang digunakan pabrik air untuk mengolah air minum. Peretasan tidak diketahui sampai hari berikutnya, dan fasilitas tersebut mengubah kata sandinya dan menginstal ulang program.

Insiden itu, yang belum pernah dilaporkan sebelumnya, adalah salah satu dari peningkatan jumlah serangan siber terhadap infrastruktur air AS yang baru-baru ini terungkap. Serangan Bay Area diikuti oleh serangan serupa di Oldsmar, Florida, beberapa minggu kemudian. Dalam kasus tersebut, yang menjadi berita utama di seluruh dunia, seorang peretas juga mendapatkan akses ke akun TeamViewer dan meningkatkan kadar alkali dalam air minum ke tingkat beracun. Seorang karyawan dengan cepat menangkap mouse komputer yang bergerak sendiri, dan membatalkan perubahan yang dilakukan peretas.

Penjahat telah meretas hampir setiap industri dan memeras perusahaan sesuka hati, termasuk yang menempati bagian penting dari rantai pasokan AS.

Tetapi dari semua infrastruktur penting negara, air mungkin yang paling rentan terhadap peretas: yang paling sulit untuk menjamin semua orang mengikuti langkah-langkah keamanan siber dasar, dan yang paling mudah menyebabkan kerugian besar di dunia nyata bagi banyak orang.

Infrastruktur air AS memang memiliki beberapa keamanan bawaan – terutama kurangnya sentralisasi. Peretasan air yang meluas akan sulit dilakukan, seperti peretasan pada pemilihan AS, karena setiap fasilitas berjalan secara independen, tidak bekerja bersama-sama dengan yang lain.

Selengkapnya: NBC News

Pelanggaran data Audi dan Volkswagen mempengaruhi 3,3 juta pelanggan

by

Audi dan Volkswagen telah mengalami pelanggaran data yang mempengaruhi 3,3 juta pelanggan setelah vendor mengekspos data yang tidak aman di Internet.

Volkswagen Group of America, Inc. (VWGoA) adalah anak perusahaan Amerika Utara dari Grup Volkswagen Jerman. Perusahaan tersebut bertanggung jawab atas operasi AS dan Kanada untuk Volkswagen, Audi, Bentley, Bugatti, Lamborghini, dan VW Credit, Inc.

Menurut pemberitahuan pelanggaran data yang diajukan ke kantor Kejaksaan Agung California dan Maine, VWGoA mengungkapkan bahwa vendor membiarkan data tanpa jaminan terbuka di Internet antara Agustus 2019 dan Mei 2021.

Pada tanggal 20 Maret, VWGoA diberitahu oleh vendor bahwa orang yang tidak berwenang telah mengakses data tersebut dan mungkin telah memperoleh informasi pelanggan untuk Audi, Volkswagen, dan beberapa dealer resmi.

VWGoA menyatakan bahwa pelanggaran tersebut melibatkan 3,3 juta pelanggan, dengan lebih dari 97% dari mereka yang terpengaruh terkait dengan pelanggan Audi dan pembeli yang tertarik.

Data yang diekspos bervariasi per pelanggan tetapi dapat berkisar dari informasi kontak hingga informasi yang lebih sensitif seperti nomor jaminan sosial dan nomor pinjaman.

Bagi 90.000 pelanggan yang memiliki informasi lebih sensitif, Volkswagen menyediakan perlindungan kredit gratis dan layanan pemantauan, termasuk $ 1 juta asuransi terhadap pencurian identitas.

VWGoA mulai memberi tahu pelanggan dan calon pelanggan yang terkena dampak kemarin melalui surat dan memperingatkan bahwa pelanggan harus waspada terhadap email, panggilan, atau teks yang mencurigakan.

Selengkapnya: Bleeping Computer

Seseorang yang diduga anggota REvil mengatakan mereka tidak takut dengan fokus ransomware utama pemerintah AS

by

Geng ransomware terkenal mengatakan tidak lagi berusaha menghindari target yang berbasis di Amerika Serikat, dan terlepas dari fokus yang meningkat dari anggota parlemen, kelompok itu mengatakan menggandakan fokusnya pada target AS.

Dalam sebuah wawancara singkat yang diposting ke saluran Telegram OSINT Rusia yang sejak itu telah dihapus, perwakilan yang diduga dari geng ransomware REvil mengatakan bahwa kelompok itu berada di balik serangan terhadap perusahaan pengolahan makanan global JBS, tetapi mengharapkan kerusakan dapat diatasi di Brasil, sejak kantor pusat perusahaan berbasis di São Paulo. Juru bicara itu mengatakan telah mencoba untuk menghindari perusahaan-perusahaan AS secara luas sejak insiden ransomware Colonial Pipeline.

“Dengan kejadian baru-baru ini di bisnis bahan bakar, kami mencoba menjauh dari AS, sama seperti kami tidak menargetkan infrastruktur kritis,” bunyi wawancara itu. “Serangan itu untuk perusahaan di Brasil, tetapi AS yang marah.”

Sejak peretasan Colonial Pipeline, pemerintah AS telah sangat fokus memerangi ransomware. Menurut laporan Reuters, AS. Departemen Kehakiman akan mulai meningkatkan penyelidikan serangan ransomware ke prioritas yang sama dengan terorisme setelah peretasan Colonial Pipeline dan kerusakan yang meningkat yang disebabkan oleh penjahat dunia maya.

Menanggapi tindakan Departemen Kehakiman, juru bicara REvil mengatakan dia berencana untuk lebih fokus pada target AS.

Perwakilan itu juga mengatakan bahwa mereka tidak percaya tindakan departemen akan menghentikan mereka melakukan serangan.

Terlepas dari pengawasan, perwakilan yang diduga mengatakan perhatian itu membuat geng tidak terpengaruh.

“Waktu akan menunjukkan. Kami masih di sini,” kata perwakilan itu. “Kami tidak akan kemana-mana.”

Selengkapnya: Intel471