Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for US

US

Beberapa rumah sakit menjadi sasaran gelombang baru serangan ransomware

by

Beberapa rumah sakit di seluruh Amerika Serikat telah menjadi sasaran serangan ransomware dalam apa yang tampaknya merupakan peningkatan dan perluasan serangan serupa yang sebelumnya diluncurkan di rumah sakit dan fasilitas medis lain.

Badan Keamanan Siber dan Infrastruktur AS merilis peringatan pada Rabu malam mengenai aktivitas ransomware yang menargetkan fasilitas perawatan kesehatan. Di Twitter, CISA mengatakan “ada ancaman kejahatan siber yang akan segera terjadi dan meningkat di rumah sakit dan penyedia layanan kesehatan AS.”

Ransomware dan serangan siber lainnya mengalami peningkatan tajam tahun ini, dan rumah sakit sangat rentan sejak dimulainya pandemi global.

Ransomware dapat memiliki efek yang menghancurkan. Baru-baru ini, ransomware melumpuhkan jaringan TI sebuah rumah sakit Jerman yang mengakibatkan kematian seorang wanita yang mencari perawatan darurat.

Menurut Wakil Presiden Perusahaan Microsoft untuk Keamanan dan Kepercayaan Pelanggan, Tom Burt, Ryuk adalah crypto-ransomware yang canggih karena dapat mengidentifikasi dan mengenkripsi file jaringan dan menonaktifkan Pemulihan Sistem Windows untuk mencegah korbannya melakukan pemulihan dari serangan tanpa cadangan eksternal.

Ryuk telah menyerang organisasi, termasuk pemerintah kota, pengadilan negara bagian, rumah sakit, panti jompo, perusahaan, dan universitas besar.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: CNN

Empat negara Eropa lainnya menandatangani perjanjian keamanan 5G AS

by

Departemen Luar Negeri AS mengumumkan pada hari Jumat bahwa empat negara Eropa lainnya telah menandatangani pernyataan keamanan 5G.

Republik Slovakia, Bulgaria, dan Makedonia Utara semuanya membuat deklarasi bersama dengan Amerika Serikat, sementara Kosovo menandatangani nota kesepahaman. Teks keempatnya sangat mirip.

Deklarasi tersebut berada di bawah program Jaringan Bersih Washington yang diumumkan pada bulan Agustus untuk mencakup operator, toko aplikasi, komputasi cloud, dan kabel bawah laut.

“Huawei memperdagangkan inovasi dan reputasi perusahaan AS dan asing terkemuka,” kata Menteri Luar Negeri Amerika Serikat Mike Pompeo pada saat itu.

“Perusahaan-perusahaan ini harus menghapus aplikasi mereka dari toko aplikasi Huawei untuk memastikan mereka tidak bermitra dengan pelanggar hak asasi manusia.”

AS telah mengklaim bahwa sebagian besar Eropa – baik dengan larangan pemerintah atau perusahaan telekomunikasi besar yang memilih untuk tidak menggunakan peralatan dari Huawei atau ZTE – telah bergabung dalam program Jaringan Bersihnya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Siapa dalang di Balik Pemadaman 911 pada14 daerah Senin lalu?

by

Sistem darurat 911 mati selama lebih dari satu jam pada hari Senin di 14 negara bagian AS. Pemadaman listrik menyebabkan banyak outlet berita berspekulasi bahwa masalah tersebut terkait dengan platform layanan web Azure Microsoft, yang juga sedang berjuang dengan pemadaman yang meluas pada saat itu. Namun, berbagai sumber memberi tahu KrebsOnSecurity bahwa masalah 911 berasal dari semacam snafu teknis yang melibatkan Intrado dan Lumen, dua perusahaan yang bersama-sama menangani panggilan 911 untuk wilayah Amerika Serikat yang luas.

Pada Senin, 28 September, beberapa negara bagian termasuk Arizona, California, Colorado, Delaware, Florida, Illinois, Indiana, Minnesota, Nevada, North Carolina, North Dakota, Ohio, Pennsylvania dan Washington melaporkan pemadaman pada layanan 911 akibat pemadaman listrik di berbagai kota dan daerah.

Beberapa laporan berita menunjukkan pemadaman mungkin terkait dengan gangguan layanan yang sedang berlangsung di Microsoft. Namun juru bicara mengatakan kepada KrebsOnSecurity, “kami tidak melihat indikasi bahwa pemadaman multi-negara 911 adalah akibat dari gangguan layanan Azure kemarin.”

Namun menurut pejabat di Henderson County, NC, yang mengalami 911 kegagalannya sendiri kemarin, Intrado mengatakan pemadaman itu disebabkan oleh masalah dengan penyedia layanan yang tidak ditentukan.

“Pada 28 September 2020, pukul 16.30 MT, Penyedia Layanan 911 kami mengamati kondisi internal jaringan mereka yang berdampak pada pengiriman panggilan 911,” bunyi pernyataan yang diberikan Intrado kepada pejabat daerah. “Dampaknya telah dimitigasi, dan layanan dipulihkan dan dipastikan berfungsi pada pukul 17:47 MT. Penyedia layanan kami sedang bekerja untuk mencari akar masalah. ”

Penyedia layanan yang dirujuk dalam pernyataan Intrado tampaknya adalah Lumen, sebuah firma komunikasi dan penyedia 911 yang hingga saat ini dikenal sebagai CenturyLink Inc. Melihat halaman status perusahaan menunjukkan beberapa sistem Lumen mengalami gangguan layanan total atau parsial pada hari Senin, termasuk jaringan cloud private dan internal serta jaringan sistem kontrolnya.

Halaman status Lumen menunjukkan cloud pribadi dan internal perusahaan serta jaringan sistem kontrol mengalami gangguan atau gangguan layanan pada hari Senin.

Dalam pernyataan yang diberikan kepada KrebsOnSecurity, Lumen menyalahkan masalah tersebut pada Intrado.

“Sekitar pukul 16.30. MT, beberapa pelanggan Lumen terpengaruh oleh peristiwa mitra vendor yang memengaruhi 911 layanan di AZ, CO, NC, ND, MN, SD, dan UT, ”bunyi pernyataan itu. “Layanan dipulihkan dalam waktu kurang dari satu jam dan semua lalu lintas 911 dirutekan dengan benar saat ini. Mitra vendor sedang dalam proses menyelidiki acara tersebut. ”

Layaknya bukan suatu kebetulan kedua perusahaan ini sekarang beroperasi dengan nama baru, karena ini bukan pertama kalinya masalah di antara keduanya mengganggu akses 911 untuk sejumlah besar orang Amerika.

Ransomware dilaporkan menjadi penyebab pemadaman di jaringan rumah sakit AS

by

Universal Health Services, salah satu penyedia layanan kesehatan terbesar di AS, telah terkena serangan ransomware.

Serangan itu menghantam sistem UHS pada Minggu pagi, menurut dua orang yang mengetahui langsung insiden itu. Serangan itu mengunci komputer dan sistem telepon di beberapa fasilitas UHS di seluruh negeri, termasuk di California dan Florida.

Salah satu orang mengatakan layar komputer berubah dengan teks yang merujuk pada “shadow universe”, ciri khas ransomware Ryuk. “Setiap orang diberitahu untuk mematikan semua komputer dan tidak menyalakannya lagi,” kata orang itu. “Kami diberi tahu bahwa akan membutuhkan beberapa hari sebelum komputer menyala lagi.”

UHS menerbitkan pernyataan pada hari Senin, mengatakan jaringan TI-nya “saat ini sedang offline, karena masalah keamanan TI.”

“Kami menerapkan protokol keamanan TI yang ekstensif dan bekerja dengan rajin dengan mitra keamanan TI kami untuk memulihkan operasi TI secepat mungkin. Sementara itu, fasilitas kami menggunakan proses pencadangan yang sudah mapan termasuk metode dokumentasi offline. Perawatan pasien terus diberikan dengan aman dan efektif, ”kata pernyataan itu.

“Tidak ada data pasien atau karyawan yang tampaknya telah diakses, disalin, atau disusupi,” tambahnya.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Tech Crunch

Pengguna Mulai Melaporkan Kecepatan Internet Dari Starlink SpaceX

by

Layanan broadband satelit Starlink Space X berjanji untuk memberikan broadband yang lebih baik dan lebih cepat bagi mereka yang berada di luar jangkauan kabel, fiber, atau DSL.

Starlink mengandalkan konstelasi satelit orbit rendah yang mampu memberikan kecepatan lebih tinggi pada latensi yang lebih rendah daripada broadband satelit tradisional.

Sementara satelit tradisional lamban, mahal, dan penggunaannya terbatas, Starlink menjanjikan broadband latensi yang lebih cepat dan lebih rendah hampir di mana saja di benua Amerika.

Hasil tes kecepatan awal yang terkait dengan alamat IP Starlink cukup menjanjikan. Tes kecepatan dari mereka yang berpartisipasi dalam Starlink beta menunjukkan kecepatan unduh hingga 114 Mbps, dengan kecepatan unggah mencapai sekitar 40 Mbps. Itu lebih cepat daripada kebanyakan saluran DSL, dan setara dengan kebanyakan penawaran broadband kabel tingkat menengah.

Kecepatan rata-rata jauh lebih lambat, namun masih merupakan peningkatan besar bagi orang pedesaan Amerika yang berjuang dengan satelit tradisional atau saluran DSL yang belum ditingkatkan selama bertahun-tahun.

Namun, sementara Starlink pasti akan membantu menjembatani “kesenjangan digital” ini dengan menghadirkan opsi yang lebih baik ke pedesaan Amerika, Elon Musk telah mengakui bahwa layanan tersebut tidak akan memiliki kapasitas untuk secara serius mengganggu monopoli telekomunikasi regional AS seperti AT&T, Verizon, Spectrum, dan Comcast.

Berita selengkapnya dapat dibaca pada tautan berikut:
Source: Vice

Amerika menuntut 5 peretas China, 2 kaki tangannya dengan kampanye serangan siber yang luas

by

Jaksa federal pada hari Rabu mengumumkan dakwaan terhadap lima peretas China yang dituduh melanggar lebih dari 100 perusahaan, lembaga kebijakan, universitas, dan lembaga pemerintah di seluruh dunia.

Departemen Kehakiman menguraikan skema besar-besaran yang mencuri kode sumber dan data bisnis utama lainnya dari perusahaan telekomunikasi dan energi, penyedia medis, perusahaan pengembangan perangkat lunak, organisasi nirlaba, dan perusahaan video game.

Para peretas menggunakan email spearphishing, memalsukan sertifikat digital, dan mengeksploitasi kerentanan terkenal untuk menembus target mereka. Dalam beberapa kasus, mereka meretas perusahaan yang menyediakan layanan ke perusahaan lain dan menggunakan akses tersebut untuk masuk ke jaringan pelanggan korban mereka.

Dua terdakwa, Zhang Haoran dan Tan Dailin, diduga mulai meretas perusahaan video game pada November 2014 dan memodifikasi sistem game untuk mengisi akun mereka dengan barang digital.

Tiga peretas lainnya, Jiang Lizhi, Qian Chuan dan Fu Qiang, diduga melakukan kampanye penyusupan yang lebih luas ke dalam bisnis, universitas, dan kelompok hak asasi manusia melalui perusahaan mereka, Chengdu 404.

Jiang dan Qiang diduga berpartisipasi dalam aktivitas peretasan yang oleh para peneliti dikaitkan dengan grup bernama APT41 dan “Wicked Panda”.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Politico

Kebocoran Besar Mengungkap Iran Menargetkan Militer AS Dengan Meretas Akun Google Mereka

by

Kebocoran data yang diduga dari kru peretas Iran telah mengungkapkan bagaimana mereka mengintai kehidupan online para pejabat Amerika dengan mengambil kendali atas akun Google mereka, menurut para peneliti IBM. Peretas yang sama dilaporkan telah dikaitkan dengan serangan terhadap staf kampanye Presiden Trump, menurut laporan IBM yang dibagikan kepada Forbes.

Kebocoran 40 gigabyte ditemukan pada bulan Mei oleh IBM X-Force IRIS. Kesalahan konfigurasi sederhana pada server telah membuat data terbuka lebar bagi siapa saja yang dapat menemukan alamat web yang relevan.

Informasi yang paling terbuka datang dalam bentuk video pelatihan, salah satunya menunjukkan bagaimana para peretas, yang dijuluki ITG18 (juga disebut Charming Kitten), telah melanggar akun Google dari seorang pejabat Angkatan Laut AS.

Ada juga bukti kegagalan upaya phishing yang menargetkan akun pribadi seorang dermawan Iran-Amerika dan pejabat Departemen Luar Negeri AS, termasuk yang terkait dengan Kedutaan Virtual AS untuk Iran.

Dan kebocoran itu membongkar sejumlah persona online palsu yang digunakan para peretas untuk menargetkan orang-orang yang tertarik, dengan satu korban lainnya menjadi anggota Angkatan Laut Yunani Hellenic.

Allison Wikoff, analis senior ancaman cyber di IBM, mengatakan bahwa para pejabat militer telah diberitahu mengenai peretasan ini. Ketika Wikoff mengungkap kebocoran pada bulan Mei dengan sesama peneliti IBM Richard Emerson, ia heran bahwa video pelatihan dari kru peretas Iran telah bocor dan pada kecepatan di mana para peretas dapat menyedot data dari akun Google. Dia juga menemukan bukti bahwa ada akun Yahoo yang juga ditargetkan.

Tim keamanan Google mengungkapkan pada bulan Juni bahwa Charming Kitten telah mencoba masuk ke akun Gmail staf kampanye Trump. Microsoft sebelumnya memperingatkan juga bahwa peretas yang sama telah menargetkan staf presiden.

Baru-baru ini, ada kecurigaan bahwa ledakan di pabrik nuklir Natanz Iran awal bulan ini disebabkan oleh serangan cyber A.S. Sebuah laporan Yahoo News minggu ini menunjukkan CIA telah diberi lebih banyak kekuatan oleh Presiden Trump untuk menargetkan musuh seperti Iran dengan serangan destruktif.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Forbes

Cyber-Attack Menyerang Badan Kesehatan AS di Tengah Wabah Covid-19

by

Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat mengalami serangan siber pada sistem komputernya, sebagian dari insiden itu orang mengenalnya sebagai kampanye gangguan dan disinformasi yang bertujuan untuk melemahkan respons terhadap pandemi coronavirus dan mungkin merupakan karya dari seorang aktor asing.

 

“Kami mengetahui insiden siber terkait dengan jaringan komputer Departemen Kesehatan dan Layanan Kemanusiaan (HHS), dan pemerintah federal sedang menyelidiki insiden ini secara menyeluruh,” John Ullyot, juru bicara Dewan Keamanan Nasional, mengatakan dalam sebuah pernyataan. “HHS dan profesional cybersecurity pemerintah federal terus memantau dan mengambil tindakan yang tepat untuk mengamankan jaringan federal kami.”

 

Sementara negara asing diduga dalam serangan itu, pemerintah belum mengkonfirmasi siapa dibalik serangan itu. 

 

Serangan itu, yang melibatkan overloading server HHS dengan jutaan hit selama beberapa jam, tidak berhasil memperlambat sistem agensi secara signifikan, seperti tujuan pertama penyerang.

 

Sekretaris Negara Michael Pompeo dan pejabat administrasi Trump lainnya mengetahui serangan siber tersebut, menurut salah satu orang, dan peretasan itu tampaknya tidak mengambil data apa pun dari sistem HHS. 

 

Source: Bloomberg