Tag: Keamanan Siber

Categories
Teknologi

Waspada Ancaman Siber di Tengah Meningkatnya Transaksi Online Jelang Lebaran

bachkim24h.com, Jakarta – Konsumen Indonesia diketahui banyak berbelanja online untuk memenuhi kebutuhan Ramadhan tahun ini.

Survei YouGov menunjukkan setidaknya 70 persen responden lebih memilih membeli produk fesyen, perawatan pribadi, dan kosmetik melalui berbagai platform e-commerce.

Saat hari libur seperti menjelang Idul Fitri, penjualan online diketahui sedang berada pada puncaknya, sehingga bisa menjadi waktu yang ideal bagi penjahat dunia maya untuk mengeksploitasi masalah tersebut.

Di sisi lain, selama ini jumlah karyawan di tim TI dan keamanan mengalami penurunan sehingga mengurangi waktu untuk merespons ancaman. Oleh karena itu, menurut Country Director Fortinet Indonesia Edwin Li, pengecer online perlu proaktif.

Oleh karena itu, untuk mengantisipasi kejahatan di dunia siber selama Ramadhan dan Idul Fitri, para pelaku bisnis internet harus mengambil sikap yang mengutamakan keamanan siber dibandingkan industri lainnya, ujarnya dalam keterangan resmi yang diterima, Minggu (7/). 4/2024)

Pasalnya, kecerobohan dalam menghadapi ancaman siber menimbulkan berbagai peluang yang membahayakan konsumen. Ini termasuk pencurian identitas dan pencurian informasi pembayaran.

Selain itu, pertumbuhan e-commerce di Indonesia meningkatkan risiko kejahatan dunia maya.

Karena alasan ini, kegagalan dalam mengelola ancaman online ini dapat menyebabkan gangguan pada pengalaman belanja online, seperti situs web mogok dan penundaan pemrosesan.

 

Untuk mengantisipasi serangan siber yang semakin beragam, menurut Edwin, harus ada strategi khusus. Ada beberapa hal yang perlu diikuti, seperti mengadopsi pendekatan keamanan siber yang holistik dan seimbang, termasuk teknologi, proses, dan manusia.

“Mereka perlu menggabungkan alat intelijen ancaman dengan peningkatan keamanan untuk mendapatkan visibilitas, mengatasi ancaman, dan menyesuaikan operasi mereka untuk mencegah ancaman di masa depan,” kata Edwin.

Menurut survei State of SecOps di Indonesia yang dilakukan Fortinet, kurangnya pelatihan yang memadai, kurangnya kepedulian di antara karyawan, dan kurangnya komunikasi berkontribusi terhadap peningkatan ancaman.

Hal ini menunjukkan peran manusia dalam keamanan siber, yang dapat diatasi jika terjadi pelanggaran melalui rencana menyeluruh, pemeliharaan cadangan yang diperlukan, dan pelatihan yang ditargetkan bagi karyawan dan pelanggan untuk meminimalkan risiko.

 

Mengintegrasikan layanan keamanan melalui platform yang komprehensif dapat menyederhanakan manajemen dan meningkatkan keamanan, terutama untuk bisnis global. Selain itu, hal ini memerlukan penggunaan metode zero-trust termasuk autentikasi multifaktor.

Terakhir, Edwin mengulas isu AI yang membantu meningkatkan keamanan siber. Ia juga menjelaskan bahwa AI dapat berperan penting dalam meningkatkan keamanan siber platform e-commerce.

Hal ini karena AI dapat memberdayakan otomatisasi, memecahkan masalah melalui integrasi, dan memastikan semua alat keamanan bekerja sama. AI memungkinkan pengumpulan data dan analisis waktu nyata.

“Kami telah melihat manfaat penggunaan AI bagi pelanggan dalam mengurangi waktu deteksi ancaman dari 20 hari menjadi kurang dari satu jam, sekaligus mengurangi waktu investigasi dan remediasi dari 18 jam menjadi 15 menit atau kurang.” .

Categories
Teknologi

9,9 Miliar Password Bocor, Ganti Kata Sandi Kamu Sekarang Juga!

bachkim24h.com, Jakarta – Selama Anda membuat akun online, informasi pribadi seperti kata sandi bisa dibobol.

Informasi terbaru, sekitar 10 miliar kata sandi telah bocor secara online, menjadikannya kebocoran data terbesar yang pernah ada.

Sebuah file bernama “rockyou2024.txt” ditemukan di situs peretas, yang berisi 9,9 miliar kata sandi. Pakar keamanan menyarankan agar semua pengguna Internet segera mengubah kata sandinya agar tetap aman.

Mengutip Gizchina, Selasa (9/7/2024), kebocoran data besar-besaran ini tidak melulu soal kata sandi baru.

Pakar keamanan mengatakan sebagian besar data yang bocor adalah kombinasi kata sandi lama dari peretasan 20 tahun lalu, serta kebocoran yang lebih baru.

Miliaran kata sandi ini memudahkan peretas untuk mencoba memecahkan kata sandi Anda.

Mereka dapat menggunakan teknik yang disebut “serangan brute force”, yang pada dasarnya mencoba setiap kombinasi huruf dan angka pada kata sandi hingga mereka menebak kombinasi huruf dan angka tersebut.

Karena kebocoran data yang sangat besar, peretas dapat dengan mudah menebak kata sandi Anda dengan mencoba jutaan kombinasi sekaligus. 

 

Untuk menjaga keamanan data Anda, hampir semua orang yang menggunakan Internet harus segera mengubah kata sandinya.

Mengubah kata sandi Anda memang penting, tetapi ada cara lain untuk memperkuat kunci tambahan pada akun Anda dengan menggunakan otentikasi dua faktor (2FA).

Bayangkan 2FA sebagai pintu ganda ke akun online Anda. Sekalipun peretas menebak kata sandi Anda (pintu pertama), mereka tetap tidak bisa masuk karena 2FA mengirimkan kode khusus ke ponsel Anda untuk memverifikasi bahwa Anda (pintu kedua) yang mencoba masuk (seperti UBK).

Yang susahnya adalah kodenya berubah setiap kali login, jadi cara ini dijamin sangat aman.

 

Jika memungkinkan, Anda dapat menggunakan perangkat keras (kunci autentikasi seperti YubiKey) daripada mengirimkan kode melalui email.

Peretas terkadang dapat meretas akun email, namun mencuri kunci fisik jauh lebih sulit.

Mengubah kata sandi dan mengaktifkan 2FA adalah langkah awal yang baik, namun ada alat lain yang dapat membantu Anda mengelola semua kata sandi Anda.

Bayangkan memiliki brankas yang sangat aman untuk semua kata sandi Anda, tempat Anda dapat dengan mudah menyimpan, memperbarui, dan membuat kata sandi yang kuat. Itulah yang dilakukan pengelola kata sandi.

Categories
Teknologi

Top 3 Tekno: HP Layar Lipat Xiaomi Mix Flip dan Jadwal MPL ID S13 Bikin Penasaran

bachkim24h.com, Jakarta – Segala sesuatu yang berhubungan dengan smartphone layar lipat kerap menarik perhatian. Di dalamnya terdapat informasi bahwa Xiaomi akan meluncurkan ponsel lipat bernama Mix Flip.

Selain smartphone layar lipat, Xiaomi juga berencana meluncurkan Xiaomi 14T. Kedua smartphone ini disebut-sebut akan menjadi yang terbaru di jajaran premium Xiaomi dan akan menampilkan spesifikasi dan kemampuan smartphone biasa.

Salah satunya adalah bocoran bahwa smartphone ini akan tersedia di seluruh dunia. Bocoran smartphone Xiaomi mendatang ini menarik perhatian pembaca kanal Tekno bachkim24h.com.

Selain informasi peluncuran dua smartphone Xiaomi mendatang, pembaca channel Tekno bachkim24h.com juga penasaran dengan jadwal pertandingan turnamen esports MPL ID S13 yang sudah memasuki babak kedua babak playoff.

Pada playoff kedua ini, ada empat tim yang akan bersaing untuk mengamankan top bracket di Final MPL ID S13.

Jadwal Pertandingan MPL ID S13 empat tim olahraga teratas membuat penasaran para pembaca khususnya para pecinta olahraga.

Informasi lain yang banyak mendapat perhatian pembaca adalah tentang sistem keamanan siber yang akan menjadi beban berlebihan.

Jika Anda penasaran ingin mengetahui informasi lengkap dari berita di atas, silakan simak artikel di bawah ini.

Xiaomi bersiap meluncurkan dua smartphone terbarunya, Xiaomi 14T, dan layar lipat barunya, Xiaomi Mix Flip, ke pasar global.

Kedua smartphone tersebut akan tersedia sebagai lini premium Xiaomi dengan fitur dan kemampuan tangguh.

Menurut laporan leaker

Tiga nomor model yang diyakini sebagai Xiaomi 14T dan Xiaomi Mix Flip telah muncul di database IMEI: 2406APNFAG, 2407FPN8EG, dan 2405CPX3DG.

Nomor model pertama adalah untuk Xiaomi 14T. Di bawah ini adalah nomor model kedua untuk Xiaomi 14T Pro dan nomor model terakhir adalah nomor model Xiaomi Mix Flip.

Nantinya, Xiaomi 14T dan Xiaomi Mix Flip akan hadir dengan sistem HyperOS. Kemunculan kedua smartphone Xiaomi menandakan bahwa smartphone tersebut akan segera diluncurkan di pasar global.

Baca informasi lebih lanjut di sini.

 

MPL ID S13 memasuki babak playoff hari kedua yang mana empat tim akan bersaing untuk mengamankan tempat di papan atas MPL ID S13.

Empat tim esports Mobile Legends: Bang Bang (MLBB) yang bertanding hari ini Kamis (6/6/2024) antara lain Fnatic Onic (FNOC), Geek Fam, Bigetron Alpha, dan Evos Glory.

Seperti apa pertandingan keempat tim cabor MLBB tersebut? Sebelum kita bahas lebih jauh, simak dulu jadwal playoff MPL ID S13 hari ini:

Jadwal Playoff MPL ID S13 Fnatic Onic vs Geek Fam – 13.00 WIB Bigetron Alpha vs Evos Glory – 18.15 WIB

Fnatic Onic vs Geek Fam: Mampukah Sky King kembali berjaya?

Babak playoff MPL ID S13 hari ini diawali dengan pertandingan antara mantan juara MPL ID S13 dan runner-up yaitu Fnatic Onic vs Geek Fam.

Ya, duel kedua tim ini pasti bisa menjadi laga penting bagi Fnatic Onic dan Geek Fam untuk mengukuhkan diri sebagai tim MLBB terbaik di Indonesia.

Alhasil, perjalanan Kairi dkk pada laga MPL ID musim ini tidak semulus MPL musim sebelumnya.

Baca informasi lebih lanjut di sini.

 

Kejahatan siber yang semakin canggih mengharuskan banyak perusahaan membangun sistem keamanan siber yang kompleks. Namun, sistem yang rumit menghalangi perusahaan untuk bertahan secara optimal terhadap serangan siber.

Managing Director Keamanan Cisco APJC (Asia Pasifik Jepang Cina), Peter Molloy menjelaskan, penjahat siber telah menerapkan kecerdasan buatan (AI) untuk menyerang sistem keamanan siber.

“Lompatan pesat dalam teknologi memberikan peluang bagi penjahat dunia maya untuk meningkatkan kemampuan mereka serta merancang serangan siber,” kata Peter dalam Cisco Security Summit yang diselenggarakan pada Rabu (5/6/2024) malam.

“Pelaku kriminal memanfaatkan AI untuk memperkuat serangan phishing dan malware ransomware yang semakin efektif,” tambah Peter.

Dengan semakin mahirnya penjahat siber dalam menerapkan teknologi untuk mencuri data, Peter mengatakan perusahaan perlu meningkatkan kemampuan keamanan siber mereka tanpa merusak sistem.

Makanya kita memang perlu melakukan sesuatu yang berbeda. Kalau perusahaan melakukan hal yang sama tapi mengharapkan hasil yang lebih baik, itulah definisi kegilaan, kata Peter.

Baca informasi lebih lanjut di sini.

Categories
Teknologi

Ini Temuan CISSReC Soal Dugaan Kebocoran Data BKN

bachkim24h.com, Jakarta – Kebocoran data mencurigakan di lembaga pemerintah kembali ditemukan. Kali ini yang diduga menjadi korban peretasan adalah BKN (Badan Kepegawaian Negara).

Kebocoran data ini diketahui pada 10 Agustus 2024 dari unggahan akun bernama TopiAx di BreachForum. Saat diunggah, akun tersebut mengaku berhasil menerima data dari BKN sebanyak 4.759.218 baris yang berisi banyak data.

Beberapa rincian tersebut adalah Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tanggal CPNS, Tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, Kelas, Pekerjaan, Instansi, Alamat, Nomor ID, Nomor Ponsel, Email, Pendidikan, Mayor, hingga tahun kelulusan.

Selain data tersebut, beberapa data lainnya berbentuk clear text atau teks yang telah diolah menggunakan metode kriptografi. Informasi ini tersedia dengan harga USD 10 ribu atau sekitar Rp 160 juta.

Akun tersebut juga membagikan data sampel 128 ASN dari berbagai organisasi di Aceh. Untuk memastikannya, Cyber ​​Security Research Institute CISSREC melakukan verifikasi acak terhadap 13 ASN yang namanya tercantum dalam sampel data.

Alhasil, setelah menghubungi mereka lewat WhatsApp, mereka memastikan detailnya valid. Namun ada yang melaporkan adanya kesalahan penulisan digit terakhir kolom NIP dan NIK

“Belum ada konfirmasi resmi dari BKN atau pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini,” kata Ketua CISSREC Pratma Persadha dalam keterangan resmi yang diterima, Minggu (11/8/2024).

 

Namun menurut Pratama, BKN menandatangani nota kesepahaman dengan BSSN pada 3 Oktober 2022 untuk memperkuat data ASN dan meningkatkan keamanan data dan standar transaksi elektronik.

Namun MoU ini hanya berlaku satu tahun dan akan berakhir pada Oktober 2023. Belum diketahui apakah BKN berekspansi dengan BKN BSSN.

“Dengan semakin seringnya terjadi kebocoran data pribadi, maka hal yang segera dilakukan pemerintah adalah membentuk lembaga perlindungan data pribadi, sehingga dapat diambil tindakan dan sanksi diberikan kepada PSE yang mengalami insiden kebocoran data,” kata Pratama.

Jika tidak, menurut Pratma, aturan ketat harus dipatuhi. PSE yang tidak mampu mempertahankan sistemnya harus dikenakan sanksi hukum, baik PSE pemerintah maupun swasta. Sebab, jika tidak, PSE tidak akan tergoyahkan dan langkah keamanan sibernya akan diperkuat.

 

Ia juga mengatakan, sudah saatnya pemerintah baik pusat maupun daerah melakukan penilaian menyeluruh terhadap sistem TI di seluruh kementerian atau lembaga pemerintah.

Dengan cara ini, mereka dapat melihat keamanan sistem mereka sendiri, seperti halnya peretas dapat melihat sistem dari luar. Oleh karena itu, mereka dapat mengetahui celah keamanan apa yang mungkin dimiliki sistem dan segera menutup celah keamanan tersebut sebelum peretas dapat mengeksploitasinya.

“Penilaian ini hanya dilakukan satu kali saja, namun harus dilakukan secara berkala, mengingat keamanan sistem informasi bukanlah hasil akhir, melainkan sebuah proses, sehingga apa yang kita yakini saat ini belum tentu aman di kemudian hari.” Pertama

 

Categories
Teknologi

Awas! Situs Antivirus Palsu Berbahaya Ini Mampu Curi Data Pribadi dan Informasi Perbankan

bachkim24h.com, Jakarta – Penjahat dunia maya baru-baru ini tertangkap menggunakan situs palsu yang menyamar sebagai halaman antivirus resmi dari Avatst, Bitdefender, dan Malwarebytes.

Dengan cara ini, penjahat dunia maya dapat secara diam-diam menyebarkan malware yang mampu mencuri informasi sensitif dari perangkat Android dan Windows korbannya.

“Mempertahankan malware di situs antivirus palsu lebih bermanfaat bagi korbannya, terutama mereka yang ingin melindungi perangkatnya dari serangan cyber,” kata Gurumoorthi Ramanathan, peneliti keamanan Trellix.

Mengutip laporan Gurumoorthi lewat Hacker News, Sabtu (25/5/2024), website avast-securedownload[.]com digunakan hacker untuk menyebarkan Trojan SpyNote.

Setelah aplikasi palsu ini dipasang di perangkat, malware dapat membaca SMS, log panggilan, memasang dan menghapus aplikasi, mengambil foto, waktu akses, dan mata uang kripto saya.

Saat ini, di situs palsu bitdefender-app[.]com, penjahat menggunakan situs ini untuk mengirim file ZIP yang dapat mencuri informasi pengguna, mulai dari data pribadi hingga perbankan, dari perangkat mereka.

Hasilnya adalah halaman web malwarebytes[.]pro, yang digunakan penjahat untuk mendistribusikan file RAR yang dapat menjalankan malware StealC dan mencuri informasi korbannya.

Saat ini tidak diketahui bagaimana situs palsu ini menyebar, namun kampanye sebelumnya telah menggunakan taktik ceroboh dan optimasi mesin pencari (SEO) agar selalu muncul di bagian atas hasil pencarian.

Pencurian malware terus menjadi ancaman yang semakin besar, dengan penjahat dunia maya yang mempromosikan berbagai jenis dan tingkat kecanggihan.

Oleh karena itu, ada baiknya bagi Anda sebagai pengguna internet, baik di tempat kerja, kuliah, atau sekolah, untuk mewaspadai peningkatan serangan siber.

Di sisi lain, bayangkan terbangun di suatu pagi dan menemukan bahwa ponsel Anda telah diretas oleh seorang peretas. Pesan pribadi Anda, informasi keuangan, dan kendali ponsel Android Anda ada di tangan mereka.

Hal ini sangat mengkhawatirkan ketika pengguna Android diserang oleh malware Antidot, dimana ancaman dunia maya yang berbahaya menyamar sebagai pembaruan Google Play yang tidak berbahaya.

Malware yang menampilkan halaman pembaruan Google Play palsu ini menggunakan berbagai bahasa, termasuk Jerman, Prancis, Spanyol, Rusia, Portugis, Rumania, dan Inggris.

Dengan dukungan multi-bahasa, ini berarti penjahat membuat malware Antidot yang menargetkan berbagai pengguna dan negara di seluruh dunia.

Bagaimana cara Antidote ini mencuri data pengguna? Mengutip laporan Cyble lewat Dark Reading, Rabu (22/5/2024), malware ini menggunakan dua metode, yakni serangan masking dan penulisan kritis.

Apa itu? Serangan peniruan identitas menciptakan tampilan palsu yang menyerupai halaman aplikasi Google Play asli, menipu pengguna agar memasukkan informasi login mereka.

Saat itu keylogger secara diam-diam mencatat semua tombol yang ditekan korban pada keyboard, sehingga malware dapat mencuri data, termasuk password dan lainnya.

Parahnya, malware Antidot bisa bekerja karena diberikan “Akses” untuk diakses oleh korban tanpa sepengetahuan mereka, kata Rupali Prate, peneliti di Cyble.

Dengan akses ini, penjahat dapat menyalahgunakan izin “Akses” untuk terhubung ke server pelatih dan menerima permintaan dari luar.

Server jahat akan meminta daftar aplikasi yang diinstal pada ponsel Anda. Menakutkan, bukan? Soalnya malware bisa bertujuan mencuri data dari aplikasi tertentu!

Setelah mengidentifikasi target, server mengirimkan URL injeksi tersembunyi (halaman phishing HTML) yang ditampilkan kepada korban setiap kali seseorang membuka aplikasi asli.

Korban memasukkan kredensial mereka pada halaman palsu, dan modul keylogger mengirimkan data ke server C2. Hal ini memungkinkan malware mencuri informasi korbannya.

“Perbedaannya dengan Antidot adalah ia menggunakan WebSocket untuk menjaga komunikasi dengan server [C2],” kata Prate. “Hal ini memungkinkan interaksi dua arah secara real-time untuk menjalankan perintah, memberikan penyerang kendali penuh atas perangkat yang terinfeksi.”

Di antara perintah yang diterapkan oleh Antidot adalah pengumpulan pesan teks, inisiasi permintaan data layanan tambahan tidak terstruktur (USSD), dan kendali jarak jauh fitur perangkat seperti kamera dan kunci layar.

Categories
Teknologi

Akun TikTok Paris Hilton hingga Sony Dibajak Hacker! Kok Bisa?

bachkim24h.com, Jakarta – Akun TikTok milik selebriti, perusahaan global, dan media besar ditemukan telah diretas oleh peretas tak dikenal.

Akun Paris Hilton, Sony, dan CNN TikTok yang tidak sah dilaporkan diretas dan diambil alih oleh peretas.

Forbes melaporkan pada Rabu (5/6/2024) bahwa peretas tidak memposting apa pun ke akun TikTok korbannya.

Para pelaku disebut menguasai akun TikTok Paris Hilton, Sony, dan CNN dengan mengirimkan pesan teks atau DM.

Peretasan ini tidak memerlukan pengunduhan, klik, atau tanggapan apa pun. Korban peretasan cukup membuka chat DM di TikTok dan akunnya akan langsung diambil.

Sebelum informasi ini dirilis, belum jelas berapa banyak akun yang diretas dan menjadi korban serangan tersebut.

Perusahaan yang dimiliki oleh ByteDance ini mengonfirmasi kabar peretasan akun TikTok populer tersebut dengan mengatakan, “Kami mengetahui potensi eksploitasi yang menyasar akun populer dan beberapa selebriti.”

Raksasa media sosial Tiongkok mengatakan pihaknya bekerja secara langsung dengan pemegang akun yang terkena dampak untuk memulihkan akses mereka.

FYI ini bukan kali pertama TikTok diretas. Pada tahun 2023, perusahaan menyadari bahwa sekitar 700.000 akun TikTok di Turki telah disusupi.

Pelaku disebut masuk ke akun korban menggunakan saluran SMS tidak aman terkait otentikasi dua faktor (2FA).

Platform video pendek TikTok dilaporkan akan memperkenalkan fitur-fitur baru yang memungkinkan pengguna memposting video berdurasi lebih panjang. Fitur ini diproyeksi mampu bersaing dengan platform serupa seperti YouTube. 

Berdasarkan laporan CBS News dan Tech Crunch, seperti dikutip CNET, Senin (20/5/2024), TikTok berupaya memberikan kebebasan kepada penggunanya untuk memposting video setiap saat.

Fitur ini merupakan lompatan terbesar bagi platform mengingat pengguna saat ini hanya dapat memposting video berdurasi maksimal 10 menit. Namun pihak perusahaan belum mengumumkan kapan fitur ini akan tersedia untuk seluruh pengguna TikTok.

Upaya TikTok untuk memperkenalkan lebih banyak genre video ke dalam platformnya diyakini bertujuan untuk memperkuat posisinya sebagai salah satu platform berbagi video terpopuler di dunia, sekaligus bersaing dengan platform lain seperti YouTube. 

FYI TikTok mendapatkan popularitas di seluruh dunia berkat fungsi ‘Halaman Anda’, yang menyediakan konten acak berdasarkan preferensi pengguna. Fitur ini benar-benar menarik bagi kaum muda di seluruh dunia.

Faktanya, fitur For You Page mendorong raksasa media sosial lain seperti YouTube, Facebook, Instagram, dan Snapchat untuk melakukan fungsi yang sama di platform mereka.

Di sisi lain, TikTok juga berupaya menambahkan beberapa fitur baru ke platformnya. Baru-baru ini, TikTok mengumumkan proyek penambahan tag pada video yang dibuat dengan AI atau kecerdasan buatan.

Dengan tag tersebut, TikTok akan memberi tahu pengguna ketika mereka melihat foto, video, atau konten audio yang dibuat oleh perangkat AI pihak ketiga.

Untuk meningkatkan kenyamanan pengguna di masa lalu, TikTok akan mulai menawarkan tag khusus untuk video yang dibuat menggunakan kecerdasan buatan. Tindakan ini dimaksudkan untuk melindungi pengguna agar tidak tertipu oleh video yang terlihat seperti nomor atau lokasi sebenarnya.

Aturan TikTok ini akan mengharuskan pembuat konten untuk memperingatkan pengguna jika konten yang mereka lihat adalah video kecerdasan buatan (AI).

Namun, prinsip ini mungkin sulit diterapkan karena pengembang biasanya menggunakan perangkat lunak AI pihak ketiga.

Oleh karena itu, melihat kemungkinan kreator tidak mengikuti aturan tersebut, TikTok akhirnya bermitra dengan Content Credentials untuk memberi label pada konten kecerdasan buatan.

Kredensial konten adalah informasi digital terkait konten kreatif, seperti gambar atau video, yang memberikan informasi detail tentang pencetus, pencipta, dan pengubah konten.

Dikutip dari Engadget Minggu (12/5/2024) Content Credentials memperkenalkan solusi untuk mengidentifikasi sumber gambar AI yang digunakan dalam proses pengeditan konten, baik berupa foto maupun video, dan mengunggahnya ke TikTok.

Categories
Teknologi

WhatsApp Tingkatkan Keamanan Pengguna, Siap Hadirkan Fitur Verifikasi Link

bachkim24h.com, Jakarta – WhatsApp tidak diragukan lagi menjadi bagian penting dalam kehidupan sehari-hari pengguna smartphone saat ini. Hal ini dibuktikan dengan jumlah pengguna program chatting tersebut yang mencapai lebih dari dua miliar. 

Selain untuk chatting dengan teman dan keluarga, banyak juga orang yang menggunakan WhatsApp untuk keperluan bisnis. Sayangnya, popularitas ini juga menarik perhatian para penipu online dan penjahat dunia maya. 

Fitur WhatsApp Baru Mencegah Penipuan dan Tautan Berbahaya

Salah satu taktik yang digunakan penipu adalah mengirimkan pesan palsu dengan tautan berbahaya yang tanpa disadari pengguna mengekliknya dan akhirnya membagikan informasi pribadi mereka.

Dikutip dari Gizchina, Selasa (1/10/2024), tindakan tersebut bisa berujung pada pencurian data, akun, bahkan infeksi malware.

Nah, untuk mengatasinya, aplikasi chat tersebut kabarnya sedang mengembangkan fitur baru untuk WhatsApp yang dapat membantu pengguna memeriksa keamanan tautan sebelum mengkliknya. 

Fitur yang dimaksud adalah verifikasi tautan yang dibagikan di WhatsApp. Fitur ini akan membantu Anda memeriksa apakah link yang Anda terima aman atau tidak. 

Dengan fitur baru ini, pengguna WhatsApp disebut bisa memverifikasi keaslian suatu tautan sebelum mengklik. 

Mengapa semakin banyak peretasan di WhatsApp?

Seperti disebutkan, WhatsApp dikenal sebagai salah satu aplikasi yang paling banyak digunakan. Oleh karena itu, penjahat dunia maya menargetkan perangkat lunak ini berdasarkan jumlah pengguna yang menggunakannya. 

Di sisi lain, penjahat dunia maya kini semakin canggih. Seringkali rasanya menyenangkan memercayai pengguna, seperti teman, keluarga, dan bahkan institusi resmi. 

Memanfaatkan kecerobohan pengguna WhatsApp, para penjahat dunia maya ini membuat pesan palsu untuk mengelabui korbannya. 

 

Cara menggunakan fitur ini sangatlah mudah. Jika Anda menerima pesan berisi tautan, cukup pilih opsi verifikasi.

WhatsApp akan mengirimkan link ke Google untuk mendapatkan informasinya. Berdasarkan hasil pencarian, Anda dapat memutuskan apakah tautan tersebut aman atau tidak. 

Fitur ini akan sangat berguna terutama untuk link yang sering dikirimkan berkali-kali, karena biasanya link seperti itu lebih cenderung berbahaya.

Dengan proses verifikasi cepat ini, WhatsApp ingin membantu Anda tetap aman dan melindungi perangkat Anda dari ancaman.

Pentingnya Verifikasi Tautan

Meskipun WhatsApp memiliki banyak fitur keamanan, seperti otentikasi dua faktor dan enkripsi, penipuan masih terjadi karena penjahat dunia maya mengandalkan kesalahan manusia.

Mereka memanfaatkan kepercayaan pengguna, dan pengguna sering kali tidak berpikir dua kali saat menerima pesan dari seseorang yang mereka kenal. 

Misalnya, Anda menerima pesan dari teman dengan link ke video lucu. Kemungkinan besar pengguna akan langsung mengkliknya tanpa berpikir panjang karena merasa aman. 

Oleh karena itu, fitur ini memungkinkan pengguna untuk tetap selangkah lebih maju dari penipuan internet. Karena pengguna dapat dengan mudah mengecek keamanan terlebih dahulu, tanpa perlu klik. 

Fitur verifikasi tautan ini melengkapi fitur keamanan lain yang ada di WhatsApp.

Meskipun autentikasi dua faktor melindungi akun Anda dan enkripsi membuat pesan hanya dapat dibaca oleh Anda dan penerima, kedua faktor ini tidak cukup untuk mencegah Anda mengeklik tautan berbahaya. 

Nah, fitur ini hadir untuk membantu pengguna memverifikasi tautan tersebut. Fitur ini juga mengingatkan pengguna bahwa meskipun teknologi dapat memberikan keamanan, mereka tetap perlu waspada.

Dengan praktik sederhana seperti selalu memverifikasi tautan dan waspada terhadap pesan mencurigakan, pengguna dapat memiliki kontrol lebih besar atas keamanan mereka sendiri.

Fitur ini akan tersedia pada pembaruan mendatang dan akan tersedia untuk semua pengguna WhatsApp. Fitur ini akan sangat berguna dalam obrolan grup atau percakapan pesan berukuran besar, mengingat sering kali ada tautan yang dibagikan.

 

Categories
Teknologi

Apa Itu Ransomware, Program Jahat yang Bikin Pusat Data Nasional Kolaps

bachkim24h.com, Jakarta – Ransomware Brain Chiper menjadi sorotan selama beberapa hari terakhir, dimana malware tersebut berhasil menumbangkan Pusat Data Nasional (PDN) sejak Kamis, 20 Juni 2024.

Sejauh ini, Kominfo menyebut PDN yang terkena serangan ransomware Brain Chiper belum pulih sepenuhnya dan secara bertahap kembali beroperasi.

“Ransomware ini merupakan evolusi terbaru dari Lockbit 3.0 (Lockbit 3.0 Ransomware),” kata Hinsa Siburian, Kepala Badan Nasional Keamanan Siber dan Kriptografi (BSSN), baru-baru ini.

Jadi, apa itu ransomware? Ransomware adalah malware atau malware yang digunakan untuk mengancam korbannya dengan cara menghancurkan atau memblokir akses ke data atau sistem penting hingga uang tebusan dibayarkan.

Dikutip dari situs resmi Microsoft, Selasa (25/6/2024), sebagian besar ransomware awalnya menyasar individu.

Namun, seiring berjalannya waktu, penyebaran ransomware yang diciptakan oleh peretas telah menargetkan organisasi, industri, keuangan, dan bahkan pemerintah. Bagaimana cara kerja ransomware?

Hal ini memungkinkan peretas menggunakan informasi curian yang mereka kumpulkan untuk mendapatkan akses ke jaringan perusahaan.

Malware ini mencegah korban mengakses perangkat dan data yang disimpan dengan mengenkripsi file korban.

Kemudian, penjahat dunia maya akan meminta uang tebusan agar file terenkripsi dapat dibuka kembali.

Sekalipun korban telah membayar uang tebusan, kemungkinan besar peretas telah menghapus, menjual, atau membocorkan data penting korban ke Internet.

 

Meskipun ransomware ini dapat dihapus dari perangkat yang terinfeksi, memulihkan file atau data terenkripsi sangatlah sulit.

Kecuali jika korban membayar uang tebusan, belum menyimpan datanya di tempat lain, atau pelaku melakukan kesalahan.

Selain itu, kecil kemungkinannya data terenkripsi dapat dipulihkan.

Bagaimana cara merespons serangan ransomware?

Microsoft menjelaskan bahwa ada beberapa opsi untuk menangani ransomware dan menghapusnya dari perangkat yang terinfeksi. Berhati-hatilah saat membayar uang tebusan

Meskipun banyak korban yang merasa wajib membayar uang tebusan untuk mendapatkan kunci enkripsi, tidak ada jaminan bahwa pelaku akan menepati janjinya dan memulihkan akses ke data.

Pakar keamanan dan lembaga penegak hukum umumnya mendorong korban serangan ransomware untuk tidak membayar uang tebusan.

Hal ini karena korban akan rentan terhadap serangan lebih lanjut di masa depan dan akan secara aktif mendukung kejahatan dunia maya. Isolasi data yang terinfeksi

Sebaiknya segera isolasi data yang disusupi untuk mencegah ransomware menyebar ke area lain di jaringan. Laporkan serangan

Segera laporkan korban ransomware apa pun kepada pihak berwenang. Meskipun hal ini tidak menyelesaikan masalah, pihak berwenang setidaknya dapat melacak dan memantau serangan.

Kepala Badan Keamanan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan server Pusat Data Nasional (PDN) diserang ransomware pada Kamis (20 Juni 2024).

“Kami indikasikan kejadian data center sementara ini merupakan serangan siber berupa Brain Cipher Ransomware,” kata Hinsa saat konferensi pers kejadian Data Center Nasional di kantor Kominfo, Jakarta, Senin (24/6/2024).

Lalu apa itu Brain Cipher Ransomware yang menyerang Pusat Data Nasional?

Brain Cipher adalah kelompok ransomware baru yang merupakan evolusi dari Lockbit 3.0. Mereka bahkan baru muncul di thread Threat Intelligence dan belum mengumumkan targetnya.

FYI, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan tersebut berdampak pada layanan perbankan selama beberapa hari.

Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware bekerja melalui berbagai metode seperti phishing dan intrusi eksternal, namun juga bergantung pada Initial Access Brokers (IAB), yaitu entitas internal yang menyediakan akses internal.

Jika uang tebusan tidak dibayarkan dan grup tersebut mempublikasikan pengumumannya, itu akan menjadi peretasan pertama yang dilakukan oleh Brain Cipher Group.

Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas, meskipun Brain Cipher dapat menggunakan panduan yang dikenal untuk akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi pengaturan Remote Desktop Protocol (RDP). 

Categories
Teknologi

Tangkal Serangan Siber, Synology Hadirkan ActiveProtect untuk Keamanan Data Bisnis

JAKARTA – Perusahaan perlu lebih waspada karena semakin banyaknya serangan siber. Khususnya, untuk mengamankan data bisnis yang sensitif. Hal ini diumumkan oleh CEO Synology Philip Wong.

Menurut Wong, lingkungan digital yang berkembang pesat membuat dunia usaha harus mampu beradaptasi. “Karena banyak tantangan yang belum pernah terjadi sebelumnya dalam hal perlindungan data,” ujarnya.

Untuk alasan ini, perusahaan internasional NAS (Network Attached Storage) di sektor penyimpanan jaringan telah mengumumkan perangkat ActiveProtect. Artinya, alat perlindungan data dirancang untuk mencakup manajemen terpusat dan arsitektur yang dapat diskalakan.

“ActiveProtect memberi pengguna alat untuk mengelola aset mereka yang paling berharga: data,” kata Wong.

Manfaat ActiveProtect

ActiveProtect memusatkan kebijakan perlindungan data, operasi dan sumber daya di seluruh organisasi dalam satu manajemen dan kontrol terpadu. Hal ini mencakup cakupan titik akhir, server, hypervisor, sistem penyimpanan, database, serta layanan Microsoft 365 dan Google Workspace.

“Banyak perusahaan harus memilih strategi perlindungan data yang lebih kompleks dan mahal,” kata Jia-Yu Liu, Wakil Presiden Eksekutif Synology. “Solusi ActiveProtect sederhana dan mudah,” tambahnya.

Menurutnya, tim IT dapat menggelar perangkat ActiveProtect dalam hitungan menit. Mereka dapat menciptakan sistem perlindungan data terpusat. Misalnya penerapan kebijakan pemisahan udara untuk sistem pemulihan non-volatil.

Menariknya, setiap perangkat ActiveProtect dapat bekerja secara independen atau terkelola dalam sistem cluster.

Kapasitas penyimpanan dapat diperluas dengan solusi penyimpanan Synology NAS/SAN, C2 Object Storage, dan perangkat cluster ActiveProtect lainnya.

“Selain itu, pencadangan dinamis Synology yang ada untuk penerapan bisnis juga dapat dikelola melalui antarmuka terpadu, sehingga memberikan fleksibilitas penerapan yang tinggi,” kata Liu.

Alat ActiveProtect dirancang untuk digunakan dalam pengembangan bertahap dengan isolasi sisi sumber, global, dan situs untuk memastikan penyimpanan dan replikasi yang cepat menggunakan bandwidth minimal.

“ActiveProtect dapat mengurangi biaya pengoperasian dengan memberikan kecepatan penyimpanan 7 kali lebih cepat dan rasio pengurangan berkelanjutan lebih dari 2:1”, ujar Liu.

ActiveProtect akan tersedia dari distributor dan mitra Synology di Indonesia pada akhir tahun 2024.

Categories
Teknologi

Ini Pentingnya Backup Data Agar Insiden PDNS 2 Tidak Terulang

bachkim24h.com, Jakarta – Menteri Koordinator Politik, Hukum, dan Keamanan Hadi Tjahjanto mengatakan kementerian dan lembaga saat ini wajib melakukan pencadangan data. Hal itu dilakukan untuk mengantisipasi serangan siber yang terjadi beberapa waktu lalu.

Terkait rencana tersebut, menurut Ketua Umum Asosiasi Cloud Computing Indonesia Alex Budiono, backup data menjadi kebutuhan dalam proses pengelolaan dan manajemen risiko di Pusat Data Nasional (PDN).

“Tidak adanya backup menunjukkan tidak adanya tata kelola dan manajemen risiko di PDN,” ujarnya saat dihubungi Tekno bachkim24h.com, Selasa (2/7/2024).

Selain itu, menurut Alex, sebenarnya banyak aturan yang mengatur pemulihan bencana yang bisa muncul. Salah satu implementasi yang bisa dilakukan, kata dia, adalah mendukung.

Oleh karena itu, kata Alex, perlu ada tim operasional atau teknis yang berpengalaman untuk melakukan apa yang bisa dilakukan untuk mencegah kejadian serupa terulang kembali.

Selain itu, pemerintah juga perlu menerapkan pengelolaan data dan manajemen risiko yang baik.

Menurut Alex, Alphonse Tanujaya, pengamat keamanan siber dan pendiri Akuncom, juga angkat bicara mengenai pentingnya backup data.

Organisasi harus melakukan pencadangan secara teratur, katanya. Sehingga, kata dia, data instansi pemerintah di PDNS 2 yang dibajak dalam peristiwa tersebut bisa menjadi pelajaran berharga untuk didukung.

“Sesuai aturan hukum, tidak diperlukan backup, dan yang terjadi mungkin anggarannya terpotong, kalau mau backup tidak ada anggaran, jadi walaupun masyarakat (pengelola data) tahu pasti, tidak disediakan fasilitas ( untuk cadangan).

Selain itu, pemerintah dan pengelola data juga perlu memperbarui atau memperbarui perangkat keamanan ke versi terbaru serta memperbarui sistem dan aplikasi.

Selain itu, organisasi dan pengelola data juga harus mengaktifkan fitur keamanan. Kemudian, pengelola data harus mengedukasi pengguna data tentang cara mengamankan informasi dan cara membuat cadangan data.

Serangan ransomware Brain Cipher di Pusat Data Sementara Nasional (PDNS) 2 melumpuhkan sejumlah layanan publik, salah satu yang terparah adalah layanan imigrasi.

Selain imigrasi, akibat serangan ransomware ini, data 282 instansi pemerintah dienkripsi agar tidak bisa diakses dan operasional layanan publik tidak terganggu.

Alphonse Tanujaya, pengamat keamanan siber dan pendiri Akuncom, juga menjelaskan apa yang harus dilakukan pemerintah dan pengelola data untuk memastikan insiden serupa tidak terulang di masa mendatang.

“Satu-satunya jalan adalah kita menerapkan standar keamanan yang baik dan sesuai. (Standar) mudah dicari, misalnya ISO 270001 ada, kalau mau cari standar keamanan ransomware ada,” kata Alfons, ditemui di Jakarta. , Selasa (2/7/2024).

Menurutnya, kesulitan dalam mengelola data bukan pada standar keamanannya, melainkan bagaimana konsisten memenuhi standar keamanan siber tersebut.

Ia pun mengibaratkan penerapan standar keselamatan pada seseorang yang sedang diet, semuanya harus konsisten dan tidak boleh dilanggar.

“Sama seperti keamanan siber, kita perlu mengubah kebiasaan. Jika kita ingin tetap aman, kita perlu mengubah cara kita memandang data. Administrator perlu mengubah pendekatan mereka dalam mengelola data,” ujarnya.

Alphonse berpendapat permasalahan yang ada di pemerintahan selama ini adalah sifat penawaran proyek, termasuk penawaran terkait keamanan data, yang memiliki batas waktu.

“Apalagi di pemerintahan yang sebagian besar berbasis proyek, kalau dapat proyek, habis, batalkan. Padahal, keamanan adalah komitmen jangka panjang yang perlu dijaga,” ujarnya.

“Kebiasaan keamanan data sulit untuk dipertahankan. Sesuatu yang besar bisa kita bangun, namun sulit untuk dipertahankan karena merupakan hal yang harus dilakukan secara rutin. Perlu kesadaran untuk mengubah gaya hidup agar selalu aman. Selain itu, pengelola data juga harus mengetahui bahwa data tersebut adalah amanah, katanya. 

Selain itu, administrator data sendiri harus membatasi hak akses kunci pusat data. Biasanya hanya orang yang menangani masalah infrastruktur TI yang memiliki hak administratif.

Kemudian, administrator juga dapat menggunakan kontrol akses jika penyewa atau pengguna ingin mengakses fungsi-fungsi penting.

Selain itu, pengelola data juga harus memantau aktivitas jaringan, melakukan segmentasi jaringan, menggunakan perangkat lunak anti tebusan khusus untuk menghindari serangan tebusan, dan mengaktifkan pengaturan keamanan tambahan.

Menurut Alphonse, proses tersebut harus berkesinambungan dan berkesinambungan. Misalnya untuk menghemat data, memberikan pembatasan akses dan memperbarui perangkat lunak serta menjaga keamanan data.

Di sisi lain, Brain Cipher, sekelompok peretas yang melumpuhkan server Pusat Data Nasional Sementara (PDNS) 2 dengan ransomware selama berhari-hari, akhirnya angkat bicara.

Melalui postingan forum yang dibagikan @stealthmole_int di Media Sosial (Media Sosial) X, kelompok hacker Brain Cipher bermaksud memberikan kunci data PDNS 2 secara gratis.

“Rabu ini kami akan membagikan kuncinya secara gratis. Kami berharap serangan ini akan membuat Anda menyadari pentingnya mendanai industri ini dan mempekerjakan ahli yang berkualifikasi,” tulis kelompok peretas tersebut.

Tak hanya itu, pelaku juga menyebut serangan siber ransomware ini tidak memiliki muatan politik.

“Tidak ada muatan politis dalam aksi ini, namun hanya bersifat pentest (uji penetrasi) yang diakhiri dengan pembayaran.”

Hacker Brain Cipher pun meminta maaf karena perbuatannya berdampak besar bagi banyak orang.

Tak hanya itu, mereka bersyukur dan sadar serta mandiri dalam mengambil keputusan tersebut.

Kelompok peretas juga mengatakan menerima sumbangan sukarela, yang dapat dikirim melalui dompet digital Monero.

Pada akhirnya, kelompok peretas meyakinkan bahwa mereka akan tetap memberikan kunci ransomware untuk menghancurkan PDN.

“Kami meninggalkan dompet Monero sebagai hadiah, dan pada hari Rabu kami menerima sesuatu. (Dan kami ulangi lagi: kami akan memberikan kunci secara gratis dan atas inisiatif kami sendiri), ”kata penjahat dunia maya. 

  

Categories
Edukasi

Ingin Tahu Cara Jadi Profesional Keamanan Siber? Ikuti Seminar dari Cyber University

bachkim24h.com, JAKARTA – Keamanan siber dan keamanan informasi semakin menjadi fokus utama dalam pengelolaan data dan informasi di berbagai organisasi. Untuk menjawab tantangan tersebut, kurikulum sistem informasi Cyber ​​University akan mengadakan sharing session bertajuk “Roadmap to a Success Cybersecurity Career” pada Kamis, 4 Juli 2024.

Duipo Setiantoro selaku Presiden Program Pelatihan Sistem Informasi Cyber ​​University mengatakan, acara yang bertempat di ruang L.1 Cyber ​​​​University ini akan mengundang profesional muda yang telah meraih prestasi di dunia cybersecurity, Faras. Givar. Faras sendiri yang telah memperoleh berbagai sertifikasi profesi internasional di bidang keamanan siber seperti CEI, CEH, CTIA dan ECIH, akan berbagi pengalamannya dan memberikan masukan kepada peserta yang ingin berkarir di bidang tersebut. keamanan TI.

“Kami meyakini penting untuk memberikan pemahaman komprehensif mengenai langkah-langkah sukses berkarir di bidang keamanan siber,” kata Dwipo dalam keterangan tertulis Selasa (7/02/2024).

“Kami mengajak para pelajar, profesional, dan seluruh pihak yang berkepentingan untuk memperdalam ilmunya dalam menghadapi tantangan keamanan siber yang semakin kompleks saat ini,” tambahnya.

Acara sharing session ini akan berlangsung secara hybrid. Jadi bagi yang tidak bisa berpartisipasi secara offline juga bisa berpartisipasi secara online melalui platform Zoom. Untuk mendaftar dan informasi lebih lanjut mengenai acara ini, kunjungi halaman pendaftaran di bit.ly/SIFTalks.

Dengan menghadiri acara ini, kami berharap para peserta mendapatkan perspektif dan inspirasi baru untuk membangun karir yang sukses dan berdampak di bidang keamanan siber.

Categories
Teknologi

Pakar: Hati-Hati Janji Manis Hacker Brain Cipher yang Akan Rilis Kunci Ransomware PDNS 2

bachkim24h.com, Jakarta – Kelompok peretas Brain Cipher yang menyerang 2 server Pusat Data Nasional Sementara (PDNS) akhirnya angkat bicara soal pengoperasiannya. Dalam unggahan terbarunya, grup tersebut mengaku memberikan kunci interpretasi data PDNS 2 secara gratis.

Menanggapi pengumuman tersebut, Alphonse Tanujaya, pakar keamanan siber Akuncom, mengatakan bahwa pengumuman tersebut memang dilakukan oleh Brain Cipher melalui situsnya.

Namun, jangan serta merta mempercayai tindakan ini. Pasalnya, pihak grup tidak menyebutkan kapan kunci tersebut akan dilepas.

“Saya sebagai orang Indonesia senang sekali karena data yang saya punya di PDN ini acak-acakan dan tidak dikelola dengan baik. Hati-hati saja dan jangan sampai tergiur dengan janji-janji palsu,” ujarnya dalam keterangan yang diterima, Selasa. (2/7/2024).

Menurut Alphonse, kita tidak boleh langsung mempercayai klaim mereka kecuali mereka telah diberi jangka waktu tertentu oleh kelompok peretas.

“Jika pada Rabu, 3 Juli 2024 dia tidak menyampaikan, maka diyakini dia akan dibebaskan pada Rabu,” jelasnya. Ditambah lagi, jika tanggal perilisannya sudah jelas, maka peluang band untuk merilisnya pun semakin besar.

Pasalnya, kata Alphonse, ada kehormatan di kalangan pencuri. Jika Brain Cipher tidak merilis kunci dalam jangka waktu yang dijanjikan, itu berarti Brain Cipher akan menghadapi permusuhan dari pembuat ransomware lain di industri ini.

Selain itu, ada permasalahan lain yang perlu mendapat perhatian. Brain Cipher tampaknya menyertakan penghitung waktu mundur di situs webnya hingga kunci dekripsi PDNS 2 dirilis.

Namun data sensus menyebutkan 3150 hari. Padahal, jika melihat pengumuman grup bahwa kunci dekripsi PDNS 2 akan dirilis pada hari Rabu, akan memakan waktu sekitar 12 jam atau paling lama 24 jam.

“Jika Anda membagi 3.150 hari dengan 365 hari, itu berarti 8,5 tahun. Mungkin 8,5 tahun dari sekarang jika Anda mulai menjualnya pada hari Rabu,” kata Alphonse.

Jadi, kata Alphonse, ada baiknya menunggu untuk melihat apakah Brain Cipher benar-benar melepaskan kunci dekripsinya. Ia pun mengumumkan akan memberikan donasi jika janjinya dipenuhi.

Dalam laporannya, Brain Cipher mengatakan peretas menerima sumbangan sukarela melalui dompet digital Monero. Menurut Alphonse, kemungkinan besar Monero digunakan karena merupakan akun Bitcoin yang sulit dilacak.

Kelompok peretas Brain Cipher yang sebelumnya selama beberapa hari merusak Provisional National Data Center (PDNS) Server 2 menggunakan ransomware, akhirnya angkat bicara.

Melalui postingan forum yang dibagikan @stealthmole_int di media sosial (jejaring sosial) X, kelompok peretas Brain Cipher bertujuan untuk memberikan kunci untuk mendekripsi data PDNS 2 secara gratis.

“Rabu ini kami akan membagikan kuncinya secara gratis. Kami berharap serangan ini akan membuat Anda menyadari pentingnya mendanai industri ini dan mempekerjakan profesional yang berkualitas,” tulis kelompok peretas tersebut.

Tak hanya itu, pelaku mengklaim serangan siber yang meminta tebusan ini tidak bermotif politik.

“Tindakan ini tidak ada muatan politiknya, namun hanya sekedar pentest (uji penetrasi) yang berakhir dengan penyelesaian.”

Hacker Brain Cipher pun meminta maaf atas dampak perbuatannya terhadap banyak orang.

Tak hanya itu, mereka bersyukur, sadar, dan mandiri dalam mengambil keputusan tersebut.

Kelompok peretas juga mengumumkan menerima sumbangan sukarela yang dapat dikirim melalui dompet digital Monero.

Pada akhirnya, kelompok peretas tersebut yakin bahwa mereka akan memberikan kunci ransomware untuk menghapus PDN secara gratis.

“Kami meninggalkan dompet monero untuk sumbangan dan mendapatkan sesuatu pada hari Rabu. (Kami ulangi lagi: kami akan memberikan kunci secara gratis atas inisiatif kami sendiri)” kata para penjahat dunia maya. 

Sebelumnya, Kementerian Komunikasi dan Informatika (Cominfo) bersama Badan Siber dan Sandi Negara (BSSN) mengakui Pusat Data Nasional (PDN) diserang oleh peretas atau Brain Cipher. Kelompok peretas Ransomware 24 Juni 2024.

Pihak yang tidak bertanggung jawab ini telah mengunci informasi pemerintah, begitu pula informasi publik yang ada di dalamnya.

CEO Aptika Samuel Pangerapan mengungkap momen kelompok Brain Cipher Ransomware menyerang Pusat Data Nasional.

“Pada tanggal 20/20/2024 dini hari, server Pusat Data Nasional diserang. Data di PDN dienkripsi oleh peretas,” ujarnya.

“Kamis pagi kami mengetahui data PDN diserang,” tambah Samuel dalam konferensi pers pemutakhiran Pusat Data Nasional Sementera di Dinas Komunikasi dan Informatika Jakarta, Senin (24/6/2024). /2024) 6/2024). 

Setelah mendalami permasalahan tersebut, Kominfo dan tim forensik sedang mencari sumber penyebarannya. Cominfo belum merilis hasil penyelidikannya.

“Kami terus menyelidiki kasus ini,” kata Samuel.

Sekadar informasi, serangan ini adalah Brain Cipher Ransomware. Malware ini merupakan evolusi dari LockBit 3.0 yang sebelumnya menjadi korban salah satunya Bank Syariah Indonesia pada Mei 2023.

“Varian malware ini menyerang PDN dengan taktik yang sama dengan serangan BSI, namun metode yang digunakan sedikit berbeda,” tambah Samuel.

Kominfo dan BSSN pun meminta maaf atas serangan uang tebusan tersebut.

“Kami mohon maaf kepada masyarakat atas ketidaknyamanan yang ditimbulkan terkait permasalahan PDN, khususnya permasalahan keimigrasian,” ujar Hinsa Sibourian, BSSN.  

Categories
Edukasi

Komitmen Cyber University Kembangkan Pendidikan Keamanan Siber

bachkim24h.com, JAKARTA – Koordinasi lembaga pendidikan dan TNI untuk menjaga keamanan siber nasional tercermin di Cyber ​​​​University, kampus fintech pertama di Indonesia. Cyber ​​University pada Kamis (22/08/2024) telah dikunjungi oleh Staf Markas Besar TNI Angkatan Udara (MABES AU) yang berdedikasi terhadap pengembangan pendidikan keamanan siber yang semakin penting ditengah perkembangan teknologi saat ini. 

Paban IV/Bindic Spursaw, Kolonel Laksamana. Wahju Tajahjadi, S.S., C.Fr.A. menyampaikan terima kasih atas kesempatan berbagi ilmu dengan Cyber ​​University.

“Kami sangat mengapresiasi kesempatan belajar dan berbincang dengan universitas ini. Kolaborasi strategis semacam ini sangat penting untuk meningkatkan kapabilitas tenaga kerja melalui pendidikan yang berkualitas,” ujarnya dalam keterangan tertulis, Kamis (22/8).

Lanjutnya, Kolonel Wahju menegaskan melalui studi banding ini diharapkan dapat terjalin sinergi yang kuat dalam pengembangan pendidikan dan pelatihan, khususnya yang meningkatkan kemampuan personel TNI AU di era digital yang fokus meningkat

Kedua belah pihak berharap melalui kunjungan ini dapat meletakkan landasan yang kokoh bagi kerja sama pengembangan pendidikan keamanan siber yang semakin penting di tengah perkembangan teknologi saat ini.

 

Categories
Teknologi

Marak Peretasan Data Hotel, Defend IT360 dan Hypernet Technologies Beri Solusinya

BALI – Hypernet Technologies bersama Defend IT360 menyelenggarakan acara Meet Eat Inspire (MENS) bertajuk “Dari Reaktif ke Proaktif: Langkah Menuju Postur Keamanan Siber yang Dewasa” di The Brass, Bali pada Kamis (15/8/2024).

Masih membahas tentang keamanan siber, Meet Eat Inspire (MENS) kali ini mengundang VP Technology Defend IT360 Willy Kurniawan dan regional manager Bali Hypernet Technologies Roma Al Irsyad sebagai pembicara.

Berbicara mengenai serangan siber, diketahui bahwa Indonesia belakangan ini tengah dilanda serangkaian serangan berskala besar. Serangan ini tentu bukan kali pertama terjadi. Pusat Data Sementara Nasional (PDN) sebelumnya diserang ransomware yang menyerang ratusan instansi. Tak lama kemudian, serangan siber juga muncul terhadap sektor perhotelan, mengubah nomor telepon dan rekening untuk menipu pelanggan.

Serangan-serangan tersebut tentu bukan tanpa sebab. Vice President Technology Defend IT360 Willy Kurniawan menjelaskan, data menunjukkan bahwa Indonesia menduduki peringkat pertama dalam lalu lintas anomali serangan siber, yakni lebih dari 403 juta anomali. Dikatakan bahwa aktivitas tidak teratur ini dapat berdampak pada penurunan kinerja jaringan, pencurian data, dan bahkan kerusakan reputasi.

Dengan berbagai serangan yang terjadi saat ini, semakin penting bagi instansi dan perusahaan untuk terus meningkatkan keamanan digital. Defend IT360 sebagai Managed Security Service Provider (MSSP) hadir untuk memberikan solusi keamanan digital yang melindungi bisnis dari serangan cyber.

Defend IT360 sendiri menggunakan Cyber ​​Security Framework (CSF) NIST untuk mengembangkan peta jalan peningkatan keamanan siber perusahaan dari waktu ke waktu. Kerangka kerja ini mencakup tingkat operasional yang menggambarkan tingkat kematangan keamanan siber, membantu perusahaan menetapkan kondisi target, dan mengikuti jalannya.

Tak hanya itu, Defend IT360 juga memberikan layanan konsultasi ISO sebagai standar keamanan global hingga penerapan Undang-Undang Perlindungan Data Pribadi yang akan segera diterapkan di Indonesia pada November 2024. Undang-undang ini akan berdampak pada perusahaan yang mengolah data pribadi.

Sejalan dengan Defend IT360 yang mendukung dan menyediakan layanan keamanan siber, Hypernet Technologies sebagai Managed Service Provider (MSP) juga aktif dalam pelatihan organisasi dan perusahaan untuk terus meningkatkan keamanan siber. Tentunya dengan harapan perusahaan dapat meningkatkan pemahaman dan mendorong penerapan keamanan siber yang andal.

Untuk informasi detail berbagai layanan keamanan siber dan perkembangan terkini Hypernet Technologies, Anda dapat mengunjungi website www.hypernet.co.id atau saluran media sosial resmi Hypernet Technologies, di LinkedIn, Facebook, dan Instagram @hypernet.technologies.

Categories
Teknologi

Waspada! Cheat Game Palsu Menyebar Malware, Data Pribadi Gamer Terancam

bachkim24h.com, Jakarta – Baru-baru ini, peretas mengiklankan virus yang mencuri informasi milik Redline, menyamar sebagai gamer bernama ‘Cheat Lab’.

Gamer penipu malware berjanji akan mengunduh game secara gratis jika korban dapat membujuk temannya untuk menginstalnya sebagai Bleeping Computer, demikian laporan McAfee, Senin (22/4/2024).

Redline adalah virus yang mencuri informasi, mampu mencuri data pribadi korban dari komputer yang terinfeksi, menurut peneliti keamanan siber McAfee.

Dalam operasinya, Redline dapat mencuri kata sandi, cookie, informasi pelengkapan otomatis, dan dompet mata uang kripto.

Di kalangan penjahat dunia maya atau peretas, virus Redline sangat populer dan tersebar luas di seluruh dunia.

Peneliti ancaman McAfee melaporkan bahwa peretas baru menggunakan bytecode Lua untuk menghindari deteksi dan peretasan proses hukum sekaligus memanfaatkan praktik kompilasi berbasis waktu (JIT).

Redline Load meniru tampilan alat cheat yang disebut “Cheat Lab” dan “Chheater Pro” melalui URL yang ditautkan ke repositori GitHub ‘vcpkg’ Microsoft.

Virus ini didistribusikan sebagai file zip berisi penginstal MSI, yang mengekstrak dua file, compiler.exe dan lua51.dll saat peluncuran, dan meninggalkan file ‘readme.txt’ yang berisi kode bytecode Lua.

Kampanye ini menggunakan panggilan yang menguntungkan untuk mendistribusikan lebih banyak virus Redline, memberi tahu para korban bahwa mereka bisa mendapatkan salinan gratis dari perangkat lunak penipuan berlisensi penuh jika mereka membujuk teman-teman mereka untuk menginstalnya.

“Untuk membuka kunci versi lengkap, silakan bagikan aplikasi ini dengan teman-teman Anda. Setelah selesai, aplikasi akan terbuka secara otomatis” Baca perintah instalasi yang diretas.

Untuk menghindari masalah ini, gamer disarankan untuk menghindari program dan file yang tidak sah yang dapat dieksekusi dan diunduh dari situs web yang tidak dapat diandalkan.

Di sisi lain, pengguna iPhone harus berhati-hati karena peneliti keamanan siber baru-baru ini menemukan metode baru untuk memata-matai siber.

Penjahat dunia maya telah mengirimkan spyware yang tertanam di iOS ke perangkat Apple yang disebut LightSpy, menargetkan pengguna iPhone di Asia Selatan.

Tim riset intelijen BlackBerry melaporkan pada Rabu (17/4/2024) “Penarikan kembali LiteSpy terbaru, yang disebut ‘F_Warehouse’, memiliki kerangka modular dengan fungsi mata-mata yang luas.”

Terdapat bukti bahwa distribusi spyware menargetkan pengguna iPhone di India, kata laporan itu.

LightSpy sendiri pertama kali didokumentasikan pada tahun 2020 oleh Trend Micro dan Kaspersky.

 

Dijelaskan bahwa spyware menargetkan pintu belakang iOS, menyerang kerentanan dalam sistem operasi Apple melalui situs informasi yang disusupi.

ThreatFabric menjelaskan bahwa infrastruktur dan fungsionalitas spyware iOS kemungkinan besar tumpang tindih antara virus yang disebut DragonEig dan spyware Android.

Mata-mata DragonEgg memiliki hubungan dengan penjahat yang disponsori pemerintah Tiongkok, APT41 (Vinty).

Saat ini belum diketahui apa yang akan dia lakukan setelah meninggalkan jabatannya. 

Categories
Teknologi

Pentingnya Edukasi Keamanan Siber Sejak Dini di Kalangan Pelajar

bachkim24h.com, Jakarta – Di era digital saat ini, keamanan siber menjadi semakin penting, terutama bagi pelajar yang aktif menggunakan internet dan media sosial.

Dengan memahami pentingnya keamanan siber, siswa dapat menggunakan teknologi dengan lebih aman dan bertanggung jawab serta terhindar dari berbagai risiko serangan siber seperti pencurian identitas.

Untuk meningkatkan kesadaran pelajar mengenai perlindungan data pribadi di dunia maya, Yayasan Pendidikan Telkom (YPT) menyelenggarakan webinar bertajuk “Cyber ​​Security Awareness”.

Webinar ini diikuti oleh 655 siswa dari 5 SMK dibawah naungan YPT yaitu SMK Telkom Malang, SMK Telkom Jakarta, SMK Telkom Purwokerto, SMK Telkom Banjarbaru dan SMK Telkom Sidoarjo.

Webinar ini merupakan bagian dari rangkaian pelatihan serupa yang diadakan di Kampus Telkom Makassar dan SMK Telkom Malang.

Materi pelatihan berfokus pada peninjauan data pribadi di seluruh platform media sosial, mulai dari kategori data pribadi hingga cara penjahat dunia maya beroperasi.

Aris Pooji Santoso, CEO Activision, menjelaskan pemateri memaparkan tentang rekayasa sosial, yaitu praktik manipulasi psikologis yang digunakan untuk mendapatkan informasi sensitif atau mendapatkan akses ke sistem terlarang.

“Cara ini seringkali memanfaatkan kelemahan psikologis manusia untuk mencapai tujuannya,” kata Aris dalam keterangannya, Kamis (7/11/2024).

Mereka menilai pelatihan ini sangat bermanfaat bagi siswa untuk menjadi pintar dalam menggunakan media sosial dan memahami pentingnya menjaga data pribadi.

Noura Azima Bilkis, calon siswa SMK Telkom Malang Kelas 33, mengaku mendapat banyak informasi berguna mengenai keamanan siber dan belajar bagaimana melindungi diri dari serangan siber melalui pelatihan ini.

“Materinya sangat informatif dan teknis. Saya memahami apa itu keamanan siber dan bagaimana mengurangi risiko peretasan,” kata Nowra.

Sementara itu, Wibowo, putra Andrean Dwi dari SMK Telkom Jakarta menuturkan, banyak ilmu baru yang didapat dari pelatihan ini.

“Saya telah mempelajari teknik fisik, ransomware, spyware, dan perangkat keras. Dengan sangat detail dan memahami apa yang diperlukan untuk melindungi diri dari serangan hacker,” ujarnya.

Krishna Prasetyo Surendro, Kepala Sekolah Vokasi Telkom Jakarta, berharap pelatihan serupa dapat diadakan kembali di masa mendatang.

“Pelatihan keamanan siber ini mengajarkan secara detail bagaimana melakukan mitigasi serangan terhadap komputer dan data pribadi,” kata Krishna.

Di sisi lain, untuk mengantisipasi serangan ransomware, Alphonse Tanujaya, Ketua, Komite Kesadaran Keamanan Siber, Asosiasi Pengusaha ICT Nasional (Opticnas), memberikan beberapa tips efektif, khususnya bagi para wirausaha.

Alphonse mengatakan, mengatasi ransomware sebenarnya tidak terlalu sulit. Pada prinsipnya serangan ini sulit dicegah dengan program antivirus apapun, karena terus berubah dan dalam beberapa kasus penyerangnya adalah manusia, sehingga sangat sulit bagi program antivirus untuk mencegahnya.

“Satu-satunya cara yang paling efektif untuk mengurangi kerugian akibat ransomware adalah dengan disiplin melakukan backup dan menjaga backup secara terpisah atau offline agar tidak terenkripsi ketika diserang ransomware,” kata Alphons, Jumat Antara, Jumat (5/7/2024).

Cadangan data harus disimpan secara terpisah atau offline sehingga tidak terenkripsi jika terjadi serangan, tambah Alfons.

Terdapat solusi untuk melindungi data dari ransomware, seperti perlindungan vaksin, yang berarti data yang berhasil dienkripsi dapat dipulihkan dengan satu klik tanpa bergantung pada cadangan.

Menurutnya, backup data sangat penting untuk menghindari gangguan operasional akibat enkripsi data oleh ransomware.

 

Namun, jika penyerang berhasil mengunduh data tersebut, ada kemungkinan data rahasia akan dipublikasikan ke publik, yang dapat merugikan perusahaan, ia memperingatkan.

Selain disiplin dalam mencadangkan data, perusahaan perlu meningkatkan kesadaran dan pemahaman karyawan terhadap ancaman ransomware.

Pelatihan kesadaran keamanan dapat dilakukan dengan mengirimkan file phishing secara otomatis ke karyawan dan memperingatkan mereka jika mereka mengklik link berbahaya dan ditipu, katanya.

Karyawan harus dilatih untuk selalu menjaga keamanan aset digital mereka dengan menggunakan program manajemen kata sandi dan mengaktifkan otentikasi dua faktor.

Penting juga untuk berlatih mencadangkan data secara teratur dan menghindari penggunaan program bajakan atau mengunjungi situs berbahaya.

Jika sebuah perusahaan terkena serangan ransomware, langkah pertama adalah mengisolasi komputer yang terinfeksi dari jaringan. Perusahaan kemudian harus meninjau keamanan jaringan untuk memastikan tidak ada infeksi.

“Pastikan data cadangan Anda aman dan instal ulang aplikasi dari awal untuk memastikan tidak ada jejak ransomware yang tersisa,” katanya.

Categories
Teknologi

Brain Cipher Janji Kasih Kunci Dekripsi untuk Ransomware yang Serang PDNS 2 pada Rabu Ini

bachkim24h.com, Jakarta – Brain Cipher, kelompok peretas yang menggunakan ransomware untuk mematikan server Pusat Data Nasional Sementara (PDNS) 2 selama beberapa hari, akhirnya angkat bicara.

Dalam postingan forum yang dibagikan @stealthmole_int di media sosial (media sosial)

“Kami memberikan kunci secara gratis pada hari Rabu ini. Kami berharap serangan ini akan membuat Anda menyadari betapa pentingnya mendanai industri ini dan mempekerjakan profesional yang berkualitas,” tulis kelompok peretas tersebut.

Tak hanya itu, pelaku juga menyatakan bahwa serangan siber ransomware ini tidak memiliki muatan politik.

“Kampanye ini tidak ada muatan politiknya, namun hanya sekedar pentest (uji penetrasi) yang diakhiri dengan pembayaran.”

Hacker Brain Cipher pun meminta maaf karena perbuatannya berdampak besar bagi banyak orang.

Tak hanya itu, mereka bersyukur, sadar, dan mandiri dalam mengambil keputusan tersebut.

Kelompok peretas juga mengatakan menerima sumbangan sukarela, yang dapat dikirim melalui dompet digital Monero.

Kesimpulannya, kelompok peretas telah meyakinkan bahwa mereka akan tetap memberikan kunci ransomware PDN secara gratis.

“Kami meninggalkan dompet Monero untuk sumbangan, dan pada hari Rabu kami menerima sesuatu (Dan kami ulangi lagi: kami memberikan kunci secara gratis dan atas inisiatif kami sendiri),” kata penjahat dunia maya tersebut.

Sebelumnya, Kementerian Komunikasi dan Informatika (Kominfo) bersama Badan Siber dan Sandi Negara (BSSN) mengakui Pusat Data Nasional (PDN) diserang pada 24 Juni lalu oleh hacker atau sekelompok peretas Brain Cipher Ransomware. 2024.

Pihak yang tidak bertanggung jawab ini telah mengunci data pemerintah, termasuk data publik yang terkandung di dalamnya.

CEO Aptika Semuel Pangerapan mengungkap momen kelompok Brain Cipher Ransomware menyerang pusat data nasional.

“Bahwa Kamis dini hari (20 Juni 2024) server pusat data nasional diserang. Data di PDN dienkripsi oleh peretas,” katanya.

“Pada Kamis pagi kami mengetahui bahwa data di PDN telah diserang,” tambah Semuel pada konferensi pers modernisasi Pusat Data Nasional Sementera, Senin (24/06/2024) di Kantor Komunikasi dan Informatika. Jakarta. pada Rabu (24/06/2024).

Setelah mendalami permasalahan tersebut, Kominfo dan tim forensik masih mencari sumber penyebarannya. Kominfo belum mengumumkan hasil kajian tersebut.

“Kami masih menyelidiki masalah ini,” kata Semuel.

FYI, serangannya adalah ransomware Brain Cipher. Malware ini merupakan evolusi dari LockBit 3.0 yang sebelumnya memakan korban termasuk Bank Syariah Indonesia pada Mei 2023.

“Malware versi ini menyerang PDN dengan taktik yang kurang lebih sama dengan serangan BSI, namun metode yang digunakan sedikit berbeda,” tambah Semuel.

Kominfo dan BSSN pun meminta maaf atas serangan ransomware tersebut.

“Kami mohon maaf kepada masyarakat karena kami merasa terganggu dengan permasalahan PDN khususnya permasalahan keimigrasian,” kata BSSN Hinsa Siburian. 

FYI: Brain Cipher adalah grup Ransomware baru yang merupakan pengembangan dari Lockbit 3.0. Bahkan, mereka disebut-sebut sudah muncul di feed Threat Intelligence dan belum membeberkan targetnya.

FYI: Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan tersebut berdampak pada layanan perbankan selama beberapa hari.

Menurut perusahaan keamanan siber Symantec, ransomware Brain Cipher bekerja melalui berbagai metode, seperti phishing dan intrusi jarak jauh, serta melalui broker akses awal (IAB), yang dibayar oleh pengguna internal untuk menyediakan akses internal.

Jika uang tebusan tidak dibayarkan dan grup mengajukan laporan, ini akan menjadi peretasan pertama Grup Brain Cipher.

Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas, meskipun mereka mungkin menggunakan pedoman yang dikenal untuk mendapatkan akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan aplikasi publik, atau menyusupi institusi Remote Desktop Protocol (RDP).

Terkait hal tersebut, Alfons Tanujaya, pengamat keamanan siber Akuncom, meyakini akan selalu ada ransomware jenis baru.

“Apa pun sebutan ransomware, itu akan selalu baru. Terlepas dari namanya, setiap kali ransomware berhasil melancarkan serangan, operasi pembersihan akan dilakukan untuk menghilangkan jejaknya sehingga dapat digunakan kembali,” kata Alfons kepada Tekna. bachkim24h.com.

Bahkan jika identitas berhasil diidentifikasi, tambahnya, pembuat ransomware dapat dengan mudah melakukan perubahan kecil, baik dengan menggunakan teknik terjemahan lain atau dengan sedikit memodifikasi skrip untuk membuat ransomware baru.

“Jadi tidak ada yang aneh dengan ransomware baru ini, apapun namanya,” Alfons menekankan.

“Yang sangat serius adalah pusat data sekelas PDN yang mengelola ribuan mesin virtual (VM) bisa terkena ransomware. Dan yang lebih disayangkan lagi jika datanya berhasil dicuri,” ujarnya.

Alfons pun sempat meragukan kompetensi pengelola PDN tersebut, hingga melewatkannya. Menurutnya contoh ini bisa dijadikan bahan evaluasi atau pengajaran.

“Kok pengurusnya ketahuan begini? Mungkin cara pemilihan penyedianya harus dievaluasi, kalau bisa Kominfo harus jadi regulator murni dan tidak mengganggu operasional, karena yang jadi wasit jangan pemain. data ditransfer ke pihak yang berkompeten, seperti penyedia cloud lokal,” jelasnya.

Katanya, tujuannya agar pemerintah lebih mudah bertanggung jawab jika terjadi sesuatu yang tidak biasa.

“Jadi kalau terjadi sesuatu, operator cloud bisa dimintai pertanggungjawaban baik secara finansial maupun hukum. Kalau ada konsekuensi seperti itu, jelas operator cloud PDN tidak sembrono seperti sekarang,” tutupnya.

Categories
Teknologi

Kaspersky: Indonesia & Vietnam Memiliki Ancaman Lokal Terbesar di Asia Tenggara

JAKARTA – Pada tahun 2023, hampir 43 juta ancaman lokal akan menargetkan organisasi di Asia Tenggara. Demikian kesimpulan yang dicapai oleh perusahaan keamanan siber global Kaspersky.

Mereka mengklaim telah mencegah total 42.700.000 infeksi lokal antara Januari dan Desember tahun lalu. Statistik infeksi lokal pada komputer pengguna merupakan indikator penting dari lanskap ancaman dunia maya secara keseluruhan.

Ini termasuk objek yang menginfeksi komputer target dengan file atau media yang dapat dipindahkan atau yang awalnya masuk ke komputer dalam bentuk yang tidak jelas (misalnya program dengan pengaturan rumit, file terenkripsi, dll.).

Statistik ini dihasilkan oleh solusi keamanan Kaspersky yang memindai file di hard drive Anda saat file tersebut dibuat atau diakses, serta hasil pemindaian penyimpanan yang dapat dilepas.

Tingkat ancaman global (gabungan segmen pribadi dan bisnis) telah meningkat selama setahun terakhir. Namun, angka tersebut sedikit menurun di Asia Tenggara. Pengecualian terjadi di Singapura, di mana jumlah insiden lokal meningkat sebesar 67% dari 300.000 pada tahun 2022 menjadi 500.000 pada tahun lalu.

Secara keseluruhan, dunia usaha di Vietnam, Indonesia, dan Thailand menjadi negara yang paling terkena ancaman ini pada tahun 2023. Berikut rinciannya:

Urutan negara dengan tingkat ancaman lokal tertinggi pada tahun 2023:1. Vietnam 17.100.000

2. Indonesia 16.400.000

3. Thailand 4.700.000

4. Malaysia 2.500.000

5. Filipina 1.500.000

6. Singapura 500.000

Jumlah: 42.700.000

“Asia Tenggara menunjukkan potensi besar untuk menjadi pusat manufaktur global. “Kawasan ini juga mengalami pertumbuhan ekonomi digital yang stabil selama bertahun-tahun,” kata Adrian Hea, Managing Director Asia Pasifik di Kaspersky.

Categories
Teknologi

Serangan Siber Makin Canggih di 2024: Waspada Hacker Incar Cloud dan Manfaatkan AI

bachkim24h.com, Jakarta – CrowdStrike merilis laporan yang menunjukkan kondisi keamanan internet pada tahun 2024 menunjukkan peningkatan pesat.

Dalam survei yang dilakukan oleh CrowdStrike 2024 Global Threat Report, perusahaan mengidentifikasi peningkatan signifikan dalam kecepatan dan kemudahan serangan siber.

Tak hanya itu, banyak peretas atau penjahat dunia maya kini fokus mengeksploitasi infrastruktur cloud dan mencuri data.

Berdasarkan laporan CrowdStrike, pada Rabu (28/2/2024), rata-rata waktu peretasan berkurang signifikan dari 84 menit menjadi 62 menit, dan peretasan tercepat hanya 2 menit 7 detik.

“Tahun 2023 mewakili pendekatan global multi-sektor yang belum pernah terjadi sebelumnya,” kata Adam Meyers, direktur kontraterorisme CrowdStrike.

Kemampuan cloud dan penambangan data penjahat dunia maya terus berkembang, dan mereka bereksperimen dengan teknologi baru seperti AI untuk meningkatkan efisiensi dan kecepatan serangan.

Terdapat juga peningkatan serangan cyber “hands to keyboard”, yang kini mencapai 60% karena penyalahgunaan data pribadi.

Karena semakin banyak perusahaan mulai bekerja dari mana saja (WFA) dan berbasis cloud, peretas sering menyerang layanan.

Secara khusus, serangan cloud meningkat sebesar 75 persen dan masalah “cloud care” meningkat sebesar 110 persen.

Kemampuan untuk menyalahgunakan kecerdasan buatan juga meningkat, untuk melemahkan pertahanan dan melancarkan serangan yang kuat.

Dengan berlangsungnya pemilu di Indonesia dan Amerika Serikat tahun ini, banyak penjahat yang menjadi sasaran utama mereka dalam menyebarkan misinformasi dan disinformasi.

Bagaimana caranya agar Anda tidak menjadi korban dunia maya? CrowdStrike menawarkan beberapa fitur, antara lain:

Program keamanan siber dipengaruhi oleh intelijen ancaman dan pengawasan. Perlindungan data pribadi dan infrastruktur. Visibilitas yang lebih baik di area rentan.

CrowdStrike menawarkan solusi keamanan siber yang berfokus pada penjahat siber, termasuk:

Peretas berbasis intelijen. Analisis manusia. Teknologi canggih untuk memecahkan banyak masalah.

Kerumunan XDR Falcon:

Ini menggabungkan kemampuan CrowdStrike Falcon Intelligence dengan tim ahli CrowdStrike Falcon OverWatch. Mempercepat investigasi, deteksi ancaman, dan penindasan serangan.

Peretas Rusia dan Korea Utara dikatakan menggunakan alat kecerdasan buatan (AI) untuk melakukan serangan dunia maya.

Hal ini diungkapkan oleh Microsoft dan OpenAI, di mana kedua perusahaan tersebut menggambarkan bagaimana peretas yang terkait dengan pemerintah asing menggunakan GAI.

Menurut Engadget, pada Jumat (16/2/2024), peretas yang disponsori pemerintah menggunakan GAI untuk mengungkap kode, mencari informasi di situs terbuka, membuat email phishing, dan menukar dokumen.

OpenAI, perusahaan pembuat ChatGPT, mengatakan pihaknya memblokir akses grup tersebut ke sistem GAI setelah mengetahui bahwa grup tersebut menggunakan alatnya.

Salah satu kelompok hacker adalah Blizzard Forest (Bear Fancy atau APT 12). Mereka dilaporkan menggunakan platform OpenAI.

Para penjahat dunia maya ini menggunakan alat OpenAI “terutama untuk penelitian mendalam mengenai protokol komunikasi satelit dan teknologi radar.”

“Tidak hanya itu, mereka juga menggunakan alat OpenAI untuk mendukung dokumen online,” kata perusahaan tersebut.

Sebagai tindakan pencegahan, Microsoft mengatakan pihaknya melacak 300 kelompok peretas, termasuk 160 kelompok yang didukung oleh negara tertentu.

Berdasarkan informasi tersebut, OpenAI saat ini berupaya mengidentifikasi pelaku serangan siber dan menutup akunnya.

Di sisi lain, sekelompok peretas menerbitkan 200.000 dokumen (informasi) di web gelap, mengatakan bahwa dokumen tersebut berisi nomor ponsel, alamat email, dan informasi pribadi pengguna pasar Facebook.

Tim BleepingComputer meninjau beberapa data yang dipublikasikan yang menghubungkan alamat email dan nomor telepon dengan dokumen rahasia dengan data yang disediakan oleh IntelBroker, seorang peretas penjahat dunia maya.

IntelBroker melaporkan bahwa bagian dari database Facebook Market dicuri oleh seseorang yang menggunakan akun Discord “algoatson” setelah meretas sistem akun Meta.

Pada hari Kamis, 15/02/2024, IntelBroker melaporkan: “Pada bulan Oktober 2023, penjahat dunia maya yang dikenal sebagai ‘algoatson’ di Discord, ‘menyusup’ penyedia layanan cloud Facebook dan mencuri beberapa” Basis data pengguna berisi 200.000 pengguna”. ).