Categories
Teknologi

Microsoft Ungkap Ancaman Siber Terbaru: Ransomware, Phishing, dan AI

bachkim24h.com, Jakarta – Microsoft baru-baru ini merilis Laporan Keamanan Digital 2024, sebuah laporan tahunan yang memberikan perkembangan terkini di bidang keamanan siber.

Laporan terbaru dari Microsoft ini menyoroti setiap perubahan signifikan dalam sifat ancaman dan serangan siber yang terjadi di berbagai negara. Mulai dari ransomware, phishing, hingga peniruan identitas dan rekayasa sosial.

Seiring dengan perubahan tersebut, Microsoft juga menguraikan beberapa langkah keamanan siber, termasuk cara memperkuat keamanan siber di era baru kecerdasan buatan.

“Keamanan siber adalah olahraga tim di mana semua orang, tidak hanya tim IT, memainkan peran penting,” ujar National CTO Microsoft Indonesia Panji Wasmana dalam keterangan resmi, Kamis (7/11/2024).

Untuk sepenuhnya memperkuat keamanan siber Anda, penting untuk memahami jenis ancaman siber yang paling umum. Oleh karena itu, ada banyak skenario ancaman siber yang harus diwaspadai. 

1. Proses penebusan

Salah satu ancaman siber paling serius saat ini adalah ransomware. Malware jenis ini mengancam korbannya dengan mencegah akses ke data atau program penting.

Untuk mendapatkan kembali akses, korban harus membayar uang tebusan terlebih dahulu. Data terbaru menunjukkan bahwa serangan ransomware yang terkait dengan tren perangkat yang tidak dikelola sedang meningkat.

Penjahat dunia maya sering mengeksploitasi celah keamanan pada perangkat ini untuk menyusup ke jaringan organisasi dan mendistribusikan ransomware.

Untuk mengantisipasi hal tersebut, penting untuk mengelola sumber daya yang digunakan oleh setiap orang dalam organisasi. Langkah lainnya adalah menghapus akses ke perangkat yang tidak dikelola dari jaringan organisasi.

2. Penipuan

Selain ransomware, serangan phishing juga semakin canggih. Jika dulu penipuan dilakukan melalui email, kini penjahat menggunakan kode QR sebagai cara baru untuk mengelabui korbannya.

Dengan memindai kode QR yang tertanam dalam pesan mencurigakan, korban dikirim ke situs palsu yang dirancang untuk mencuri informasi pribadi.

Sebagai tutorial, gunakan generator kode QR yang andal. Selain itu, periksa kode QR untuk menemukan item yang mencurigakan, seperti kesalahan ejaan atau logo yang salah.

Selain itu, jangan mengunduh aplikasi pemindai kode QR karena perangkat seluler sudah memilikinya. Terakhir, selalu periksa URL yang dibuka dengan kode QR dan gunakan perangkat lunak anti-virus dan program keamanan keluarga.

3. Serangan identitas dan rekayasa sosial

Serangan identitas kini telah menjadi ancaman besar. Kata sandi masih menjadi target utama penjahat dunia maya.

Telah dilaporkan bahwa ribuan serangan kata sandi telah terjadi setiap detik dalam satu tahun terakhir.

Data Microsoft Entra menunjukkan bahwa lebih dari 600 juta serangan identitas terjadi setiap hari, 99 persen di antaranya melibatkan serangan kata sandi.

Untuk mencegah hal ini, pakar keamanan siber merekomendasikan penggunaan metode autentikasi anonim seperti kata sandi.

Berbeda dengan kata sandi atau pengidentifikasi pribadi yang sensitif, kunci sandi menggunakan kunci pribadi yang disimpan dengan aman di perangkat pengguna.

Di sisi lain, di tengah revolusi AI, setiap individu menghadapi berbagai perkembangan yang menjanjikan dan tantangan yang berat.

Informasi awal menunjukkan bahwa AI mengubah lanskap keamanan siber, melengkapi para pembela siber dengan alat pendeteksi dan pendeteksi ancaman yang canggih.

Selain itu, AI dapat mengurangi beban kerja, mempercepat deteksi dan pemrosesan kejahatan, yang membutuhkan rata-rata 277 hari tanpa AI.

Ada beberapa bidang utama dimana AI dapat digunakan dalam operasi keamanan siber, termasuk:

1. Membuat permintaan dan tiket

Gunakan LLM untuk memutuskan cara menanggapi permintaan dan tiket berdasarkan cara penanganannya di masa lalu.

Penggunaan LLM dalam hal ini menghemat sekitar 20 jam per orang per minggu di salah satu tim respons internal Microsoft.

2. Memperkuat penilaian risiko

Ia menggunakan pengetahuan tentang struktur organisasi dan latar belakang sejarah untuk memperkaya faktor-faktor penentu risiko.

3. dari pengalaman sebelumnya

Gunakan LLM untuk mengatur data tentang peristiwa, pelanggaran, dan peristiwa masa lalu untuk mendapatkan pembelajaran berharga sekaligus membantu organisasi mendapatkan pandangan menyeluruh tentang peristiwa tersebut.

Categories
Teknologi

Waspada Ancaman Siber di Tengah Meningkatnya Transaksi Online Jelang Lebaran

bachkim24h.com, Jakarta – Konsumen Indonesia diketahui banyak berbelanja online untuk memenuhi kebutuhan Ramadhan tahun ini.

Survei YouGov menunjukkan setidaknya 70 persen responden lebih memilih membeli produk fesyen, perawatan pribadi, dan kosmetik melalui berbagai platform e-commerce.

Saat hari libur seperti menjelang Idul Fitri, penjualan online diketahui sedang berada pada puncaknya, sehingga bisa menjadi waktu yang ideal bagi penjahat dunia maya untuk mengeksploitasi masalah tersebut.

Di sisi lain, selama ini jumlah karyawan di tim TI dan keamanan mengalami penurunan sehingga mengurangi waktu untuk merespons ancaman. Oleh karena itu, menurut Country Director Fortinet Indonesia Edwin Li, pengecer online perlu proaktif.

Oleh karena itu, untuk mengantisipasi kejahatan di dunia siber selama Ramadhan dan Idul Fitri, para pelaku bisnis internet harus mengambil sikap yang mengutamakan keamanan siber dibandingkan industri lainnya, ujarnya dalam keterangan resmi yang diterima, Minggu (7/). 4/2024)

Pasalnya, kecerobohan dalam menghadapi ancaman siber menimbulkan berbagai peluang yang membahayakan konsumen. Ini termasuk pencurian identitas dan pencurian informasi pembayaran.

Selain itu, pertumbuhan e-commerce di Indonesia meningkatkan risiko kejahatan dunia maya.

Karena alasan ini, kegagalan dalam mengelola ancaman online ini dapat menyebabkan gangguan pada pengalaman belanja online, seperti situs web mogok dan penundaan pemrosesan.

 

Untuk mengantisipasi serangan siber yang semakin beragam, menurut Edwin, harus ada strategi khusus. Ada beberapa hal yang perlu diikuti, seperti mengadopsi pendekatan keamanan siber yang holistik dan seimbang, termasuk teknologi, proses, dan manusia.

“Mereka perlu menggabungkan alat intelijen ancaman dengan peningkatan keamanan untuk mendapatkan visibilitas, mengatasi ancaman, dan menyesuaikan operasi mereka untuk mencegah ancaman di masa depan,” kata Edwin.

Menurut survei State of SecOps di Indonesia yang dilakukan Fortinet, kurangnya pelatihan yang memadai, kurangnya kepedulian di antara karyawan, dan kurangnya komunikasi berkontribusi terhadap peningkatan ancaman.

Hal ini menunjukkan peran manusia dalam keamanan siber, yang dapat diatasi jika terjadi pelanggaran melalui rencana menyeluruh, pemeliharaan cadangan yang diperlukan, dan pelatihan yang ditargetkan bagi karyawan dan pelanggan untuk meminimalkan risiko.

 

Mengintegrasikan layanan keamanan melalui platform yang komprehensif dapat menyederhanakan manajemen dan meningkatkan keamanan, terutama untuk bisnis global. Selain itu, hal ini memerlukan penggunaan metode zero-trust termasuk autentikasi multifaktor.

Terakhir, Edwin mengulas isu AI yang membantu meningkatkan keamanan siber. Ia juga menjelaskan bahwa AI dapat berperan penting dalam meningkatkan keamanan siber platform e-commerce.

Hal ini karena AI dapat memberdayakan otomatisasi, memecahkan masalah melalui integrasi, dan memastikan semua alat keamanan bekerja sama. AI memungkinkan pengumpulan data dan analisis waktu nyata.

“Kami telah melihat manfaat penggunaan AI bagi pelanggan dalam mengurangi waktu deteksi ancaman dari 20 hari menjadi kurang dari satu jam, sekaligus mengurangi waktu investigasi dan remediasi dari 18 jam menjadi 15 menit atau kurang.” .

Categories
Teknologi

Hacker China Bobol Sistem Penyadapan Pengadilan AS, Ini Penjelasan Tiongkok

bachkim24h.com, Jakarta – Peretas Tiongkok dituduh meretas jaringan penyedia broadband Amerika Serikat (AS) dan mengumpulkan informasi dari sistem yang digunakan oleh pemerintah federal untuk penyadapan yang diperintahkan pengadilan.

The Wall Street Journal (WSJ) melaporkan bahwa Verizon Communications, AT&T dan Lumen Technologies termasuk di antara perusahaan telekomunikasi yang jaringannya telah disusupi.

“Peretas mungkin telah memiliki akses selama berbulan-bulan terhadap infrastruktur jaringan yang digunakan oleh perusahaan-perusahaan ini untuk bekerja sama dengan permintaan data komunikasi yang disahkan oleh pengadilan AS,” tulis WSJ, seperti dikutip Reuters, Senin (7/10/2024).

Kelompok peretas juga disebut-sebut telah mengakses bagian lain lalu lintas internet.

Kementerian Luar Negeri Tiongkok menegaskan pihaknya tidak mengetahui serangan yang dijelaskan dalam laporan tersebut dan mengatakan AS telah mengarang narasi palsu untuk “menghancurkan” Tiongkok.

“Pada saat keamanan siber telah menjadi tantangan bersama bagi semua negara di dunia, pendekatan yang tidak koheren ini hanya akan menghambat upaya komunitas internasional untuk menghadapi tantangan tersebut melalui komunikasi dan kerja sama,” kata kementerian tersebut.

Beijing sebelumnya membantah klaim pemerintah AS dan negara lain bahwa mereka menggunakan peretas untuk membobol sistem komputer asing.

 

Lumen Technologies menolak berkomentar, sementara Verizon dan AT&T belum menanggapi masalah ini.

WSJ melaporkan, serangan itu dilakukan oleh sekelompok peretas Tiongkok dengan tujuan mengumpulkan intelijen. Peneliti Amerika menyebutnya “Topan Garam”.

Awal tahun ini, polisi AS menindak kelompok peretas besar Tiongkok yang disebut “Flax Typhoon”, beberapa bulan setelah kelompok tersebut menargetkan Beijing pada beberapa target dunia maya di bawah kampanye yang disebut “Volt Typhoon”.

Dalam sebuah pernyataan, Kementerian Luar Negeri Tiongkok mengatakan badan keamanan siber Beijing telah menemukan dan merilis bukti yang menunjukkan Volt Typhoon dilakukan oleh “organisasi ransomware internasional.”

Secara terpisah, Kementerian Keamanan Nasional Tiongkok menuduh kelompok peretas yang didukung oleh militer Taiwan (Anonim 64) melakukan serangan dunia maya menggunakan anti-propaganda terhadap sasaran di Tiongkok.

Kementerian juga menyebutkan tiga warga negara Taiwan yang dikatakan sebagai bagian dari kelompok tersebut dan merilis foto mereka.

Taiwan yang demokratis, yang diklaim Tiongkok sebagai wilayahnya, sering mengeluh bahwa Taiwan adalah korban pencurian dan informasi Tiongkok, namun jarang bagi Beijing untuk membalikkan keadaan dan melontarkan tuduhan balik ke Taipei.

Berbicara kepada media di parlemen, seperti dilansir Reuters, Selasa (24/9/2024), Menteri Pertahanan Taiwan Wellington Koo mengatakan China adalah peretas terkemuka di dunia.

“Tiongkok adalah negara pertama yang melakukan serangan siber setiap hari, menargetkan Taiwan dan negara-negara lain yang memiliki niat demokratis serupa. Ini adalah inisiatif nyata,” katanya.

Ia sangat tidak setuju dengan mengatakan bahwa tuduhan Tiongkok tidak benar.

Berdasarkan apa yang mereka publikasikan, militer yakin akan membela negara dan tidak akan memberikan dampak yang jelas, tambahnya.

Saat berpidato di depan parlemen, Perdana Menteri Taiwan Cho Jung-tai mengatakan bahwa Tiongkok menyebarkan berita palsu untuk menyerang Taiwan.

“Kita harus menanggapi dengan tegas tuduhan berita palsu,” kata Cho.

Menurut laporan, Tiongkok terus meningkatkan kekuatannya untuk menjadikan Taiwan di bawah kendalinya. Pemerintah Taiwan menolak hak kedaulatan Tiongkok, dengan mengatakan bahwa hanya rakyat yang dapat menentukan masa depan mereka.

Tiongkok menuduh Presiden Taiwan Lai Ching-te sebagai seorang separatis dan menolak tawaran Lai untuk melakukan pembicaraan.

Categories
Teknologi

Ini Pentingnya Backup Data Agar Insiden PDNS 2 Tidak Terulang

bachkim24h.com, Jakarta – Menteri Koordinator Politik, Hukum, dan Keamanan Hadi Tjahjanto mengatakan kementerian dan lembaga saat ini wajib melakukan pencadangan data. Hal itu dilakukan untuk mengantisipasi serangan siber yang terjadi beberapa waktu lalu.

Terkait rencana tersebut, menurut Ketua Umum Asosiasi Cloud Computing Indonesia Alex Budiono, backup data menjadi kebutuhan dalam proses pengelolaan dan manajemen risiko di Pusat Data Nasional (PDN).

“Tidak adanya backup menunjukkan tidak adanya tata kelola dan manajemen risiko di PDN,” ujarnya saat dihubungi Tekno bachkim24h.com, Selasa (2/7/2024).

Selain itu, menurut Alex, sebenarnya banyak aturan yang mengatur pemulihan bencana yang bisa muncul. Salah satu implementasi yang bisa dilakukan, kata dia, adalah mendukung.

Oleh karena itu, kata Alex, perlu ada tim operasional atau teknis yang berpengalaman untuk melakukan apa yang bisa dilakukan untuk mencegah kejadian serupa terulang kembali.

Selain itu, pemerintah juga perlu menerapkan pengelolaan data dan manajemen risiko yang baik.

Menurut Alex, Alphonse Tanujaya, pengamat keamanan siber dan pendiri Akuncom, juga angkat bicara mengenai pentingnya backup data.

Organisasi harus melakukan pencadangan secara teratur, katanya. Sehingga, kata dia, data instansi pemerintah di PDNS 2 yang dibajak dalam peristiwa tersebut bisa menjadi pelajaran berharga untuk didukung.

“Sesuai aturan hukum, tidak diperlukan backup, dan yang terjadi mungkin anggarannya terpotong, kalau mau backup tidak ada anggaran, jadi walaupun masyarakat (pengelola data) tahu pasti, tidak disediakan fasilitas ( untuk cadangan).

Selain itu, pemerintah dan pengelola data juga perlu memperbarui atau memperbarui perangkat keamanan ke versi terbaru serta memperbarui sistem dan aplikasi.

Selain itu, organisasi dan pengelola data juga harus mengaktifkan fitur keamanan. Kemudian, pengelola data harus mengedukasi pengguna data tentang cara mengamankan informasi dan cara membuat cadangan data.

Serangan ransomware Brain Cipher di Pusat Data Sementara Nasional (PDNS) 2 melumpuhkan sejumlah layanan publik, salah satu yang terparah adalah layanan imigrasi.

Selain imigrasi, akibat serangan ransomware ini, data 282 instansi pemerintah dienkripsi agar tidak bisa diakses dan operasional layanan publik tidak terganggu.

Alphonse Tanujaya, pengamat keamanan siber dan pendiri Akuncom, juga menjelaskan apa yang harus dilakukan pemerintah dan pengelola data untuk memastikan insiden serupa tidak terulang di masa mendatang.

“Satu-satunya jalan adalah kita menerapkan standar keamanan yang baik dan sesuai. (Standar) mudah dicari, misalnya ISO 270001 ada, kalau mau cari standar keamanan ransomware ada,” kata Alfons, ditemui di Jakarta. , Selasa (2/7/2024).

Menurutnya, kesulitan dalam mengelola data bukan pada standar keamanannya, melainkan bagaimana konsisten memenuhi standar keamanan siber tersebut.

Ia pun mengibaratkan penerapan standar keselamatan pada seseorang yang sedang diet, semuanya harus konsisten dan tidak boleh dilanggar.

“Sama seperti keamanan siber, kita perlu mengubah kebiasaan. Jika kita ingin tetap aman, kita perlu mengubah cara kita memandang data. Administrator perlu mengubah pendekatan mereka dalam mengelola data,” ujarnya.

Alphonse berpendapat permasalahan yang ada di pemerintahan selama ini adalah sifat penawaran proyek, termasuk penawaran terkait keamanan data, yang memiliki batas waktu.

“Apalagi di pemerintahan yang sebagian besar berbasis proyek, kalau dapat proyek, habis, batalkan. Padahal, keamanan adalah komitmen jangka panjang yang perlu dijaga,” ujarnya.

“Kebiasaan keamanan data sulit untuk dipertahankan. Sesuatu yang besar bisa kita bangun, namun sulit untuk dipertahankan karena merupakan hal yang harus dilakukan secara rutin. Perlu kesadaran untuk mengubah gaya hidup agar selalu aman. Selain itu, pengelola data juga harus mengetahui bahwa data tersebut adalah amanah, katanya. 

Selain itu, administrator data sendiri harus membatasi hak akses kunci pusat data. Biasanya hanya orang yang menangani masalah infrastruktur TI yang memiliki hak administratif.

Kemudian, administrator juga dapat menggunakan kontrol akses jika penyewa atau pengguna ingin mengakses fungsi-fungsi penting.

Selain itu, pengelola data juga harus memantau aktivitas jaringan, melakukan segmentasi jaringan, menggunakan perangkat lunak anti tebusan khusus untuk menghindari serangan tebusan, dan mengaktifkan pengaturan keamanan tambahan.

Menurut Alphonse, proses tersebut harus berkesinambungan dan berkesinambungan. Misalnya untuk menghemat data, memberikan pembatasan akses dan memperbarui perangkat lunak serta menjaga keamanan data.

Di sisi lain, Brain Cipher, sekelompok peretas yang melumpuhkan server Pusat Data Nasional Sementara (PDNS) 2 dengan ransomware selama berhari-hari, akhirnya angkat bicara.

Melalui postingan forum yang dibagikan @stealthmole_int di Media Sosial (Media Sosial) X, kelompok hacker Brain Cipher bermaksud memberikan kunci data PDNS 2 secara gratis.

“Rabu ini kami akan membagikan kuncinya secara gratis. Kami berharap serangan ini akan membuat Anda menyadari pentingnya mendanai industri ini dan mempekerjakan ahli yang berkualifikasi,” tulis kelompok peretas tersebut.

Tak hanya itu, pelaku juga menyebut serangan siber ransomware ini tidak memiliki muatan politik.

“Tidak ada muatan politis dalam aksi ini, namun hanya bersifat pentest (uji penetrasi) yang diakhiri dengan pembayaran.”

Hacker Brain Cipher pun meminta maaf karena perbuatannya berdampak besar bagi banyak orang.

Tak hanya itu, mereka bersyukur dan sadar serta mandiri dalam mengambil keputusan tersebut.

Kelompok peretas juga mengatakan menerima sumbangan sukarela, yang dapat dikirim melalui dompet digital Monero.

Pada akhirnya, kelompok peretas meyakinkan bahwa mereka akan tetap memberikan kunci ransomware untuk menghancurkan PDN.

“Kami meninggalkan dompet Monero sebagai hadiah, dan pada hari Rabu kami menerima sesuatu. (Dan kami ulangi lagi: kami akan memberikan kunci secara gratis dan atas inisiatif kami sendiri), ”kata penjahat dunia maya. 

  

Categories
Edukasi

Komitmen Cyber University Kembangkan Pendidikan Keamanan Siber

bachkim24h.com, JAKARTA – Koordinasi lembaga pendidikan dan TNI untuk menjaga keamanan siber nasional tercermin di Cyber ​​​​University, kampus fintech pertama di Indonesia. Cyber ​​University pada Kamis (22/08/2024) telah dikunjungi oleh Staf Markas Besar TNI Angkatan Udara (MABES AU) yang berdedikasi terhadap pengembangan pendidikan keamanan siber yang semakin penting ditengah perkembangan teknologi saat ini. 

Paban IV/Bindic Spursaw, Kolonel Laksamana. Wahju Tajahjadi, S.S., C.Fr.A. menyampaikan terima kasih atas kesempatan berbagi ilmu dengan Cyber ​​University.

“Kami sangat mengapresiasi kesempatan belajar dan berbincang dengan universitas ini. Kolaborasi strategis semacam ini sangat penting untuk meningkatkan kapabilitas tenaga kerja melalui pendidikan yang berkualitas,” ujarnya dalam keterangan tertulis, Kamis (22/8).

Lanjutnya, Kolonel Wahju menegaskan melalui studi banding ini diharapkan dapat terjalin sinergi yang kuat dalam pengembangan pendidikan dan pelatihan, khususnya yang meningkatkan kemampuan personel TNI AU di era digital yang fokus meningkat

Kedua belah pihak berharap melalui kunjungan ini dapat meletakkan landasan yang kokoh bagi kerja sama pengembangan pendidikan keamanan siber yang semakin penting di tengah perkembangan teknologi saat ini.