Categories
Teknologi

Microsoft Ungkap Ancaman Siber Terbaru: Ransomware, Phishing, dan AI

bachkim24h.com, Jakarta – Microsoft baru-baru ini merilis Laporan Keamanan Digital 2024, sebuah laporan tahunan yang memberikan perkembangan terkini di bidang keamanan siber.

Laporan terbaru dari Microsoft ini menyoroti setiap perubahan signifikan dalam sifat ancaman dan serangan siber yang terjadi di berbagai negara. Mulai dari ransomware, phishing, hingga peniruan identitas dan rekayasa sosial.

Seiring dengan perubahan tersebut, Microsoft juga menguraikan beberapa langkah keamanan siber, termasuk cara memperkuat keamanan siber di era baru kecerdasan buatan.

“Keamanan siber adalah olahraga tim di mana semua orang, tidak hanya tim IT, memainkan peran penting,” ujar National CTO Microsoft Indonesia Panji Wasmana dalam keterangan resmi, Kamis (7/11/2024).

Untuk sepenuhnya memperkuat keamanan siber Anda, penting untuk memahami jenis ancaman siber yang paling umum. Oleh karena itu, ada banyak skenario ancaman siber yang harus diwaspadai. 

1. Proses penebusan

Salah satu ancaman siber paling serius saat ini adalah ransomware. Malware jenis ini mengancam korbannya dengan mencegah akses ke data atau program penting.

Untuk mendapatkan kembali akses, korban harus membayar uang tebusan terlebih dahulu. Data terbaru menunjukkan bahwa serangan ransomware yang terkait dengan tren perangkat yang tidak dikelola sedang meningkat.

Penjahat dunia maya sering mengeksploitasi celah keamanan pada perangkat ini untuk menyusup ke jaringan organisasi dan mendistribusikan ransomware.

Untuk mengantisipasi hal tersebut, penting untuk mengelola sumber daya yang digunakan oleh setiap orang dalam organisasi. Langkah lainnya adalah menghapus akses ke perangkat yang tidak dikelola dari jaringan organisasi.

2. Penipuan

Selain ransomware, serangan phishing juga semakin canggih. Jika dulu penipuan dilakukan melalui email, kini penjahat menggunakan kode QR sebagai cara baru untuk mengelabui korbannya.

Dengan memindai kode QR yang tertanam dalam pesan mencurigakan, korban dikirim ke situs palsu yang dirancang untuk mencuri informasi pribadi.

Sebagai tutorial, gunakan generator kode QR yang andal. Selain itu, periksa kode QR untuk menemukan item yang mencurigakan, seperti kesalahan ejaan atau logo yang salah.

Selain itu, jangan mengunduh aplikasi pemindai kode QR karena perangkat seluler sudah memilikinya. Terakhir, selalu periksa URL yang dibuka dengan kode QR dan gunakan perangkat lunak anti-virus dan program keamanan keluarga.

3. Serangan identitas dan rekayasa sosial

Serangan identitas kini telah menjadi ancaman besar. Kata sandi masih menjadi target utama penjahat dunia maya.

Telah dilaporkan bahwa ribuan serangan kata sandi telah terjadi setiap detik dalam satu tahun terakhir.

Data Microsoft Entra menunjukkan bahwa lebih dari 600 juta serangan identitas terjadi setiap hari, 99 persen di antaranya melibatkan serangan kata sandi.

Untuk mencegah hal ini, pakar keamanan siber merekomendasikan penggunaan metode autentikasi anonim seperti kata sandi.

Berbeda dengan kata sandi atau pengidentifikasi pribadi yang sensitif, kunci sandi menggunakan kunci pribadi yang disimpan dengan aman di perangkat pengguna.

Di sisi lain, di tengah revolusi AI, setiap individu menghadapi berbagai perkembangan yang menjanjikan dan tantangan yang berat.

Informasi awal menunjukkan bahwa AI mengubah lanskap keamanan siber, melengkapi para pembela siber dengan alat pendeteksi dan pendeteksi ancaman yang canggih.

Selain itu, AI dapat mengurangi beban kerja, mempercepat deteksi dan pemrosesan kejahatan, yang membutuhkan rata-rata 277 hari tanpa AI.

Ada beberapa bidang utama dimana AI dapat digunakan dalam operasi keamanan siber, termasuk:

1. Membuat permintaan dan tiket

Gunakan LLM untuk memutuskan cara menanggapi permintaan dan tiket berdasarkan cara penanganannya di masa lalu.

Penggunaan LLM dalam hal ini menghemat sekitar 20 jam per orang per minggu di salah satu tim respons internal Microsoft.

2. Memperkuat penilaian risiko

Ia menggunakan pengetahuan tentang struktur organisasi dan latar belakang sejarah untuk memperkaya faktor-faktor penentu risiko.

3. dari pengalaman sebelumnya

Gunakan LLM untuk mengatur data tentang peristiwa, pelanggaran, dan peristiwa masa lalu untuk mendapatkan pembelajaran berharga sekaligus membantu organisasi mendapatkan pandangan menyeluruh tentang peristiwa tersebut.

Categories
Teknologi

Awas! Situs Antivirus Palsu Berbahaya Ini Mampu Curi Data Pribadi dan Informasi Perbankan

bachkim24h.com, Jakarta – Penjahat dunia maya baru-baru ini tertangkap menggunakan situs palsu yang menyamar sebagai halaman antivirus resmi dari Avatst, Bitdefender, dan Malwarebytes.

Dengan cara ini, penjahat dunia maya dapat secara diam-diam menyebarkan malware yang mampu mencuri informasi sensitif dari perangkat Android dan Windows korbannya.

“Mempertahankan malware di situs antivirus palsu lebih bermanfaat bagi korbannya, terutama mereka yang ingin melindungi perangkatnya dari serangan cyber,” kata Gurumoorthi Ramanathan, peneliti keamanan Trellix.

Mengutip laporan Gurumoorthi lewat Hacker News, Sabtu (25/5/2024), website avast-securedownload[.]com digunakan hacker untuk menyebarkan Trojan SpyNote.

Setelah aplikasi palsu ini dipasang di perangkat, malware dapat membaca SMS, log panggilan, memasang dan menghapus aplikasi, mengambil foto, waktu akses, dan mata uang kripto saya.

Saat ini, di situs palsu bitdefender-app[.]com, penjahat menggunakan situs ini untuk mengirim file ZIP yang dapat mencuri informasi pengguna, mulai dari data pribadi hingga perbankan, dari perangkat mereka.

Hasilnya adalah halaman web malwarebytes[.]pro, yang digunakan penjahat untuk mendistribusikan file RAR yang dapat menjalankan malware StealC dan mencuri informasi korbannya.

Saat ini tidak diketahui bagaimana situs palsu ini menyebar, namun kampanye sebelumnya telah menggunakan taktik ceroboh dan optimasi mesin pencari (SEO) agar selalu muncul di bagian atas hasil pencarian.

Pencurian malware terus menjadi ancaman yang semakin besar, dengan penjahat dunia maya yang mempromosikan berbagai jenis dan tingkat kecanggihan.

Oleh karena itu, ada baiknya bagi Anda sebagai pengguna internet, baik di tempat kerja, kuliah, atau sekolah, untuk mewaspadai peningkatan serangan siber.

Di sisi lain, bayangkan terbangun di suatu pagi dan menemukan bahwa ponsel Anda telah diretas oleh seorang peretas. Pesan pribadi Anda, informasi keuangan, dan kendali ponsel Android Anda ada di tangan mereka.

Hal ini sangat mengkhawatirkan ketika pengguna Android diserang oleh malware Antidot, dimana ancaman dunia maya yang berbahaya menyamar sebagai pembaruan Google Play yang tidak berbahaya.

Malware yang menampilkan halaman pembaruan Google Play palsu ini menggunakan berbagai bahasa, termasuk Jerman, Prancis, Spanyol, Rusia, Portugis, Rumania, dan Inggris.

Dengan dukungan multi-bahasa, ini berarti penjahat membuat malware Antidot yang menargetkan berbagai pengguna dan negara di seluruh dunia.

Bagaimana cara Antidote ini mencuri data pengguna? Mengutip laporan Cyble lewat Dark Reading, Rabu (22/5/2024), malware ini menggunakan dua metode, yakni serangan masking dan penulisan kritis.

Apa itu? Serangan peniruan identitas menciptakan tampilan palsu yang menyerupai halaman aplikasi Google Play asli, menipu pengguna agar memasukkan informasi login mereka.

Saat itu keylogger secara diam-diam mencatat semua tombol yang ditekan korban pada keyboard, sehingga malware dapat mencuri data, termasuk password dan lainnya.

Parahnya, malware Antidot bisa bekerja karena diberikan “Akses” untuk diakses oleh korban tanpa sepengetahuan mereka, kata Rupali Prate, peneliti di Cyble.

Dengan akses ini, penjahat dapat menyalahgunakan izin “Akses” untuk terhubung ke server pelatih dan menerima permintaan dari luar.

Server jahat akan meminta daftar aplikasi yang diinstal pada ponsel Anda. Menakutkan, bukan? Soalnya malware bisa bertujuan mencuri data dari aplikasi tertentu!

Setelah mengidentifikasi target, server mengirimkan URL injeksi tersembunyi (halaman phishing HTML) yang ditampilkan kepada korban setiap kali seseorang membuka aplikasi asli.

Korban memasukkan kredensial mereka pada halaman palsu, dan modul keylogger mengirimkan data ke server C2. Hal ini memungkinkan malware mencuri informasi korbannya.

“Perbedaannya dengan Antidot adalah ia menggunakan WebSocket untuk menjaga komunikasi dengan server [C2],” kata Prate. “Hal ini memungkinkan interaksi dua arah secara real-time untuk menjalankan perintah, memberikan penyerang kendali penuh atas perangkat yang terinfeksi.”

Di antara perintah yang diterapkan oleh Antidot adalah pengumpulan pesan teks, inisiasi permintaan data layanan tambahan tidak terstruktur (USSD), dan kendali jarak jauh fitur perangkat seperti kamera dan kunci layar.

Categories
Teknologi

Apa Itu Ransomware, Program Jahat yang Bikin Pusat Data Nasional Kolaps

bachkim24h.com, Jakarta – Ransomware Brain Chiper menjadi sorotan selama beberapa hari terakhir, dimana malware tersebut berhasil menumbangkan Pusat Data Nasional (PDN) sejak Kamis, 20 Juni 2024.

Sejauh ini, Kominfo menyebut PDN yang terkena serangan ransomware Brain Chiper belum pulih sepenuhnya dan secara bertahap kembali beroperasi.

“Ransomware ini merupakan evolusi terbaru dari Lockbit 3.0 (Lockbit 3.0 Ransomware),” kata Hinsa Siburian, Kepala Badan Nasional Keamanan Siber dan Kriptografi (BSSN), baru-baru ini.

Jadi, apa itu ransomware? Ransomware adalah malware atau malware yang digunakan untuk mengancam korbannya dengan cara menghancurkan atau memblokir akses ke data atau sistem penting hingga uang tebusan dibayarkan.

Dikutip dari situs resmi Microsoft, Selasa (25/6/2024), sebagian besar ransomware awalnya menyasar individu.

Namun, seiring berjalannya waktu, penyebaran ransomware yang diciptakan oleh peretas telah menargetkan organisasi, industri, keuangan, dan bahkan pemerintah. Bagaimana cara kerja ransomware?

Hal ini memungkinkan peretas menggunakan informasi curian yang mereka kumpulkan untuk mendapatkan akses ke jaringan perusahaan.

Malware ini mencegah korban mengakses perangkat dan data yang disimpan dengan mengenkripsi file korban.

Kemudian, penjahat dunia maya akan meminta uang tebusan agar file terenkripsi dapat dibuka kembali.

Sekalipun korban telah membayar uang tebusan, kemungkinan besar peretas telah menghapus, menjual, atau membocorkan data penting korban ke Internet.

 

Meskipun ransomware ini dapat dihapus dari perangkat yang terinfeksi, memulihkan file atau data terenkripsi sangatlah sulit.

Kecuali jika korban membayar uang tebusan, belum menyimpan datanya di tempat lain, atau pelaku melakukan kesalahan.

Selain itu, kecil kemungkinannya data terenkripsi dapat dipulihkan.

Bagaimana cara merespons serangan ransomware?

Microsoft menjelaskan bahwa ada beberapa opsi untuk menangani ransomware dan menghapusnya dari perangkat yang terinfeksi. Berhati-hatilah saat membayar uang tebusan

Meskipun banyak korban yang merasa wajib membayar uang tebusan untuk mendapatkan kunci enkripsi, tidak ada jaminan bahwa pelaku akan menepati janjinya dan memulihkan akses ke data.

Pakar keamanan dan lembaga penegak hukum umumnya mendorong korban serangan ransomware untuk tidak membayar uang tebusan.

Hal ini karena korban akan rentan terhadap serangan lebih lanjut di masa depan dan akan secara aktif mendukung kejahatan dunia maya. Isolasi data yang terinfeksi

Sebaiknya segera isolasi data yang disusupi untuk mencegah ransomware menyebar ke area lain di jaringan. Laporkan serangan

Segera laporkan korban ransomware apa pun kepada pihak berwenang. Meskipun hal ini tidak menyelesaikan masalah, pihak berwenang setidaknya dapat melacak dan memantau serangan.

Kepala Badan Keamanan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan server Pusat Data Nasional (PDN) diserang ransomware pada Kamis (20 Juni 2024).

“Kami indikasikan kejadian data center sementara ini merupakan serangan siber berupa Brain Cipher Ransomware,” kata Hinsa saat konferensi pers kejadian Data Center Nasional di kantor Kominfo, Jakarta, Senin (24/6/2024).

Lalu apa itu Brain Cipher Ransomware yang menyerang Pusat Data Nasional?

Brain Cipher adalah kelompok ransomware baru yang merupakan evolusi dari Lockbit 3.0. Mereka bahkan baru muncul di thread Threat Intelligence dan belum mengumumkan targetnya.

FYI, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan tersebut berdampak pada layanan perbankan selama beberapa hari.

Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware bekerja melalui berbagai metode seperti phishing dan intrusi eksternal, namun juga bergantung pada Initial Access Brokers (IAB), yaitu entitas internal yang menyediakan akses internal.

Jika uang tebusan tidak dibayarkan dan grup tersebut mempublikasikan pengumumannya, itu akan menjadi peretasan pertama yang dilakukan oleh Brain Cipher Group.

Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas, meskipun Brain Cipher dapat menggunakan panduan yang dikenal untuk akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi pengaturan Remote Desktop Protocol (RDP). 

Categories
Teknologi

Mengungkap Gelapnya Dark Web: Dunia Tersembunyi di Balik Layar Internet

JAKARTA. Istilah “web gelap” sering dikaitkan dengan aktivitas ilegal. Tapi apa sebenarnya Dark Web itu? Siapa yang menggunakannya? Apa tujuanmu? Dan bagaimana Anda bisa membeli dan menjual data pribadi di sana?

Data yang terkena serangan ransomware di Pusat Data Nasional Sementara (PDNS) 2 Surabaya tidak dapat dipulihkan. Herlan Vijanarko, Direktur Solusi Jaringan dan TI PT Telkom Indonesia Tbk, membenarkan bahwa data yang terkena pemberitahuan tebusan tidak dapat dipulihkan, melainkan telah dibuat cadangannya. Artinya tidak boleh disalahgunakan. Pasalnya, pengguna internet khawatir akan bocornya data yang kemudian dibagikan di dark web.

Pada bulan Maret 2024, 73 juta data pribadi pelanggan AT&T saat ini atau sebelumnya bocor dan dibagikan di web gelap. Informasi yang bocor termasuk alamat, nomor jaminan sosial, dan kode akses.

Menurut AT&T, pelanggaran data terjadi pada tahun 2019 atau lebih awal. Sekitar 7,6 juta di antaranya masih menjadi pelanggan aktif, dan 65,4 juta lainnya adalah mantan pelanggan AT&T.

Pernyataan perusahaan mengatakan tidak jelas apakah data tersebut berasal dari sistemnya sendiri atau dari penyedia pihak ketiga.

AT&T adalah salah satu penyedia layanan nirkabel dan Internet terbesar di Amerika dengan 290 juta pelanggan.

Apa itu Web Gelap?

Dark web adalah bagian internet yang tidak dapat diakses melalui mesin pencari konvensional seperti Google. Untuk mengaksesnya memerlukan software khusus, seperti browser Tor. Web Gelap sengaja disembunyikan dan dienkripsi untuk melindungi anonimitas penggunanya.

Siapa pengguna web gelap? Pengguna Dark Web sangat beragam. Secara umum, mereka menggunakan web gelap untuk berkomunikasi secara aman dan menghindari sensor. Tidak dapat dipungkiri bahwa Dark Web juga menjadi tempat berkumpulnya para penjahat.

Tujuan Penggunaan Dark Web Tujuan penggunaan Dark Web bermacam-macam. Bagi sebagian orang, dark web adalah tempat di mana mereka bisa bebas mengekspresikan pikiran mereka tanpa takut dilacak.

Bagi yang lain, Web Gelap adalah sumber informasi yang tidak dapat ditemukan di Internet biasa. Namun, Web Gelap juga merupakan pasar gelap tempat berbagai barang dan jasa ilegal diperdagangkan, termasuk obat-obatan terlarang, senjata api, dan informasi pribadi.

Memperdagangkan Informasi Pribadi di Web Gelap Informasi pribadi seperti nama, alamat, nomor telepon, email, dan bahkan informasi kartu kredit dapat diperdagangkan di Web Gelap. Data ini biasanya diperoleh melalui serangan peretasan atau kebocoran data. Siapa pun bisa menjadi pembeli, mulai dari individu yang ingin melakukan penipuan hingga perusahaan yang ingin memperoleh data pelanggan secara ilegal.

Siapa yang membeli data pribadi di Web Gelap? Pembeli data pribadi di Web Gelap bisa jadi merupakan perwakilan dari berbagai kelompok. Ada pihak yang ingin menggunakan data tersebut untuk penipuan atau pemerasan. Ada juga perusahaan yang ingin memperoleh data pelanggan secara ilegal untuk tujuan pemasaran atau penipuan. Bahkan, ada juga pemerintah yang diduga memperoleh data pribadi untuk keperluan pengawasan.

Dampak Penjualan Data Pribadi Menjual data pribadi di Dark Web dapat menimbulkan konsekuensi serius bagi korbannya. Informasi pribadi yang jatuh ke tangan yang salah dapat digunakan untuk berbagai kejahatan, mulai dari pencurian identitas hingga penipuan finansial. Korban juga dapat menjadi sasaran spam, phishing, dan bentuk pelecehan lainnya.

Pemerintah dan lembaga penegak hukum di berbagai negara terus berupaya menghentikan perdagangan data pribadi di web gelap. Namun, karena sifat Web Gelap yang tersembunyi dan anonim, hal ini tidak mudah dilakukan. Selain itu, web gelap terus berkembang dan beradaptasi dengan teknologi baru, sehingga sulit untuk dilacak dan dipantau.

Categories
Teknologi

Kerugian Akibat Ransomware Tembus Rp 703 Miliar di Paruh Pertama 2024

bachkim24h.com, Jakarta – Pada paruh pertama tahun 2024, korban ransomware membayar total US$450 juta (sekitar Rp 703 miliar) kepada penjahat dunia maya.

Jika tren ini terus berlanjut, pembayaran ransomware dapat mencapai rekor baru tahun ini, melampaui rekor sebelumnya sebesar $1,1 miliar yang dicapai pada tahun 2023.

Bleeping Computer melaporkan pada Jumat (23/8/2024), mengutip laporan Chainalysis, jumlah uang tebusan sebenarnya meningkat meskipun ada tindakan penegakan hukum.

Salah satu alasannya adalah kelompok ransomware kini lebih fokus pada organisasi besar yang mampu membayar uang tebusan dalam jumlah besar, seperti yang ditunjukkan dalam kasus perusahaan Fortune 50 yang membayar $75 juta kepada kelompok Dark Angels.

Jumlah rata-rata tebusan juga meningkat secara signifikan, dari sekitar $199.000 pada awal tahun 2023 menjadi $1,5 juta pada bulan Juni 2024.

Hal ini menunjukkan bahwa penyerang ransomware semakin banyak menyasar perusahaan besar yang berpotensi menerima pembayaran lebih besar.

Meskipun jumlah total serangan ransomware meningkat 10% dibandingkan tahun lalu, jumlah organisasi yang membayar uang tebusan sebenarnya menurun sebesar 27%.

Fenomena ini menunjukkan semakin banyak korban yang memilih untuk tidak menyerah pada tuntutan pungli.

Selain itu, laporan Chainalysis menemukan bahwa jumlah mata uang kripto yang dicuri meningkat dua kali lipat dari tahun ke tahun, mencapai $1,58 miliar pada Juli 2024.

Namun, keseluruhan aktivitas ilegal di blockchain adalah sebesar 20%, yang menunjukkan bahwa penggunaan mata uang kripto secara legal tumbuh dengan kecepatan yang lebih cepat.

Hal ini terjadi setelah serangan ransomware terhadap Pusat Data Sementara Nasional (PDSN) menimbulkan kekhawatiran akan serangan lebih lanjut terhadap data medis.

Ransomware adalah varian malware (ransomware) berbahaya yang digunakan oleh peretas untuk memblokir akses ke data korban dan meminta uang tebusan untuk memulihkannya.

Ia mengatakan penerapan seluruh langkah keamanan siber tidaklah mudah karena memerlukan investasi besar di bidang infrastruktur, teknologi, dan sumber daya manusia.

Di sisi lain, ancaman ransomware terus berkembang, dan peretas selalu mencari cara baru untuk menembus pertahanan. Oleh karena itu, penting untuk mengambil pendekatan proaktif, mudah beradaptasi dan kolaboratif sejak usia dini.

Upaya-upaya ini juga harus didukung oleh kolaborasi antara sektor swasta dan publik, dimana pemerintah bekerja sama dengan perusahaan teknologi dan organisasi non-pemerintah untuk berbagi informasi dan sumber daya guna memerangi ancaman dunia maya.

Inisiatif yang dapat dilakukan antara lain pembentukan pusat respons serangan siber nasional, program pelatihan keamanan siber, dan kegiatan amal, kata Aminanto dalam siaran pers, Rabu (3 Juli 2024).

Categories
Teknologi

Bagaimana Cara Melindungi Diri dari Malware? Lakukan 5 Langkah Ini

JAKARTA – Bagaimana cara melindungi diri dari malware? Pertanyaan ini sering ditanyakan oleh para pengguna komputer atau laptop untuk melindungi perangkatnya.

Malware adalah kependekan dari “malware”, yaitu perangkat lunak yang dirancang untuk mengganggu, merusak, atau mendapatkan akses tidak sah ke sistem komputer, jaringan, atau perangkat.

Oleh karena itu, perlindungan terhadap malware merupakan langkah penting dalam menjaga keamanan data pribadi dan integritas sistem komputer. Berikut beberapa cara efektif untuk melindungi diri Anda dari malware.

5 Cara Melindungi Diri Anda dari Malware1. Gunakan perangkat lunak antivirus dan anti-malware. Pastikan Anda memiliki perangkat lunak antivirus yang andal dan selalu mutakhir. Lakukan juga ini pada sistem Anda untuk mendeteksi dan menghapus malware apa pun yang mungkin masuk.

Selain itu, selalu perbarui sistem operasi Anda untuk mendapatkan patch keamanan terbaru. Perbarui semua aplikasi yang terinstal, termasuk browser web dan plug-in, untuk melindungi dari kerentanan yang dapat dieksploitasi oleh malware.

2. Latih kebiasaan browsing yang aman Mulailah praktikkan kebiasaan browsing yang aman, seperti tidak mengunjungi website yang mencurigakan atau tidak dikenal dan selalu mengecek URL saat mengunjungi website yang sah dan aman.

Jangan menginstal atau mendownload perangkat lunak dari sumber yang kurang tepercaya. Yang terbaik adalah membaca ulasan dan melakukan riset sebelum mengunduh atau menginstal perangkat lunak baru.

3. Backup Beberapa program jahat dapat menghapus atau merusak data komputer. Mencegah potensi kerusakan atau kehilangan data lebih mudah dan murah dibandingkan memulihkan data setelah serangan malware.

Dua langkah termudah yang dapat Anda lakukan adalah menyalin data Anda ke perangkat penyimpanan eksternal atau menggunakan layanan penyimpanan cloud.

4. Mengidentifikasi lampiran yang mencurigakan Jangan membuka lampiran atau mengeklik tautan dalam email atau pesan media sosial dari pengirim yang tidak dikenal atau mencurigakan.

Jika pesan berasal dari sumber tepercaya tetapi terlihat mencurigakan, verifikasi pengirimannya sebelum bertindak.

5. Menggunakan pemblokir iklan dan skrip pemblokiran Jika Anda ingin memblokir iklan berbahaya yang dapat mengarahkan pengguna ke situs web berbahaya, sebaiknya pasang pemblokir iklan untuk berjaga-jaga.

Pemblokir skrip digunakan untuk mencegah skrip yang tidak diinginkan atau berbahaya berjalan di browser Anda.

Berikut lima cara melindungi diri dari malware yang perlu Anda ketahui untuk mengurangi risiko terkena malware serta menjaga keamanan data dan sistem perangkat Anda.

Categories
Teknologi

Microsoft hingga Google Jadi Brand Paling Sering Dicatut Namanya untuk Phishing

bachkim24h.com, Jakarta Serangan phishing telah menjadi metode paling umum yang digunakan penjahat dunia maya untuk mencuri informasi pribadi dan keuangan pengguna Internet.

Berdasarkan postingan blog pada Selasa (16/4/2024), laporan terbaru yang dirilis perusahaan keamanan siber Check Point Research mengungkap 10 merek teratas yang disebutkan dalam serangan phishing pada kuartal pertama tahun 2024.

Laporan tersebut menyebutkan Microsoft dan Google sebagai dua merek yang paling banyak digunakan oleh penjahat dunia maya.

Serangan phishing yang menggunakan nama Microsoft dan Google berupaya mencuri kredensial pengguna, seperti kata sandi dan informasi akun.

Selain Microsoft dan Google, ada beberapa brand besar lain yang menjadi sasaran utama para penjahat dunia maya.

Penjahat dunia maya mencoba mengelabui pengguna dengan mengirimkan email palsu atau membuat situs web palsu yang meniru tampilan asli merek.

Berikut adalah 10 merek teratas yang digunakan untuk phishing: Microsoft (38%) Google (11%) LinkedIn (11%) Apple (5%) DHL (5%) Amazon (3%) Facebook (2%) Roblox (2%) ) ) Wells Fargo (2 persen) Airbnb (1 persen)

Laporan Checkpoint Research juga menyoroti merek bank yang sering digunakan dalam serangan penipuan.

Bank of America, Chase, dan Wells Fargo hanyalah beberapa contoh bank yang menjadi target utama penjahat dunia maya.

Serangan penipuan terhadap bank bertujuan untuk mendapatkan informasi login pengguna, seperti nomor rekening dan kode PIN, yang kemudian dapat digunakan untuk melakukan penipuan keuangan.

Pakar keamanan internet menyarankan pengguna internet untuk lebih waspada terhadap serangan phishing.

Beberapa langkah yang dapat Anda ambil untuk melindungi diri Anda termasuk tidak mengklik tautan mencurigakan di email atau pesan teks, memverifikasi keaslian situs web sebelum memasukkan informasi pribadi, dan menggunakan solusi keamanan untuk mencegah serangan phishing.

Di dunia digital yang semakin kompleks, serangan phishing terus menjadi ancaman serius bagi pengguna Internet.

Dengan mengetahui merek mana yang paling sering disebutkan dalam serangan phishing, pengguna dapat lebih waspada dan mengambil langkah-langkah yang diperlukan untuk melindungi diri dari serangan tersebut.

 

Menurut Kaspersky, berikut beberapa tips agar tidak menjadi korban penipuan phishing:

1. Jangan sentuh

Jangan pernah mengklik tautan mencurigakan yang dikirimkan kepada Anda melalui SMS, WhatsApp, atau platform lainnya.

2. Konfirmasi saluran komunikasi resmi bank digital

Saat ini banyak penipuan yang diakibatkan oleh penanganan rekening tidak resmi yang mengatasnamakan bank.

Sebelum komunikasi dimulai, kami menyarankan agar pengguna memverifikasi keaslian saluran komunikasi. Misalnya, akun Twitter bank harus diberi tanda centang biru.

Begitu pula dengan saluran media sosial lainnya mulai dari jejaring sosial, website, email, hingga WhatsApp resmi.

Hal ini penting untuk mencegah penipu menyasar bank yang bersangkutan. Jangan biarkan pelanggan Anda mengeluh dan berhemat dalam menangani akun palsu.

 

Penting juga untuk mengaktifkan notifikasi real-time di ponsel pengguna. Ini akan membantu Anda bertindak cepat jika Anda memiliki pemberitahuan otorisasi rekening bank yang tidak pernah Anda klaim.

Misalnya tiba-tiba masuk SMS berisi kode OTP bank. Anda sebenarnya tidak pernah meminta kode tersebut.

Dalam kasus seperti ini, Anda dapat langsung mengajukan keluhan ke pihak bank karena Anda belum login ke perangkat lain tersebut. Upaya akses dari orang lain juga dapat dihindari.

4. Hindari keterikatan emosional saat berbelanja online

Perayaan besar biasanya berujung pada kesibukan untuk mendapatkan penawaran terbaik dalam waktu terbatas.

Selalu ingat untuk berpikir dua kali sebelum berbelanja online. Disarankan agar Anda menghindari risiko penipuan online.

OTP alias One Time Password kini banyak digunakan oleh penyedia layanan digital untuk mengakses layanan digital. Mulai dari perbankan, akun e-commerce, email, hingga WhatsApp.

Jika Anda tidak ingin menjadi korban penipuan online, jangan pernah membagikan informasi Anda, termasuk kode OTP, kepada siapa pun.

Ingatlah bahwa kode OTP bersifat rahasia. Jangan membaginya dengan siapa pun, terutama mereka yang tampaknya menawarkan Anda dukungan online.

6. Aktifkan otentikasi dua faktor untuk melindungi akun Anda

Ada banyak serangan phishing yang bertujuan untuk mencuri akun.

Namun, ketika penyerang mendapatkan akses ke login dan kata sandi, kami masih dapat mencegah mereka mengakses akun digital kami dengan mengaktifkan otentikasi dua faktor.

Metode ini juga dikenal sebagai verifikasi dua langkah.

Categories
Teknologi

Pentingnya Edukasi Keamanan Siber Sejak Dini di Kalangan Pelajar

bachkim24h.com, Jakarta – Di era digital saat ini, keamanan siber menjadi semakin penting, terutama bagi pelajar yang aktif menggunakan internet dan media sosial.

Dengan memahami pentingnya keamanan siber, siswa dapat menggunakan teknologi dengan lebih aman dan bertanggung jawab serta terhindar dari berbagai risiko serangan siber seperti pencurian identitas.

Untuk meningkatkan kesadaran pelajar mengenai perlindungan data pribadi di dunia maya, Yayasan Pendidikan Telkom (YPT) menyelenggarakan webinar bertajuk “Cyber ​​Security Awareness”.

Webinar ini diikuti oleh 655 siswa dari 5 SMK dibawah naungan YPT yaitu SMK Telkom Malang, SMK Telkom Jakarta, SMK Telkom Purwokerto, SMK Telkom Banjarbaru dan SMK Telkom Sidoarjo.

Webinar ini merupakan bagian dari rangkaian pelatihan serupa yang diadakan di Kampus Telkom Makassar dan SMK Telkom Malang.

Materi pelatihan berfokus pada peninjauan data pribadi di seluruh platform media sosial, mulai dari kategori data pribadi hingga cara penjahat dunia maya beroperasi.

Aris Pooji Santoso, CEO Activision, menjelaskan pemateri memaparkan tentang rekayasa sosial, yaitu praktik manipulasi psikologis yang digunakan untuk mendapatkan informasi sensitif atau mendapatkan akses ke sistem terlarang.

“Cara ini seringkali memanfaatkan kelemahan psikologis manusia untuk mencapai tujuannya,” kata Aris dalam keterangannya, Kamis (7/11/2024).

Mereka menilai pelatihan ini sangat bermanfaat bagi siswa untuk menjadi pintar dalam menggunakan media sosial dan memahami pentingnya menjaga data pribadi.

Noura Azima Bilkis, calon siswa SMK Telkom Malang Kelas 33, mengaku mendapat banyak informasi berguna mengenai keamanan siber dan belajar bagaimana melindungi diri dari serangan siber melalui pelatihan ini.

“Materinya sangat informatif dan teknis. Saya memahami apa itu keamanan siber dan bagaimana mengurangi risiko peretasan,” kata Nowra.

Sementara itu, Wibowo, putra Andrean Dwi dari SMK Telkom Jakarta menuturkan, banyak ilmu baru yang didapat dari pelatihan ini.

“Saya telah mempelajari teknik fisik, ransomware, spyware, dan perangkat keras. Dengan sangat detail dan memahami apa yang diperlukan untuk melindungi diri dari serangan hacker,” ujarnya.

Krishna Prasetyo Surendro, Kepala Sekolah Vokasi Telkom Jakarta, berharap pelatihan serupa dapat diadakan kembali di masa mendatang.

“Pelatihan keamanan siber ini mengajarkan secara detail bagaimana melakukan mitigasi serangan terhadap komputer dan data pribadi,” kata Krishna.

Di sisi lain, untuk mengantisipasi serangan ransomware, Alphonse Tanujaya, Ketua, Komite Kesadaran Keamanan Siber, Asosiasi Pengusaha ICT Nasional (Opticnas), memberikan beberapa tips efektif, khususnya bagi para wirausaha.

Alphonse mengatakan, mengatasi ransomware sebenarnya tidak terlalu sulit. Pada prinsipnya serangan ini sulit dicegah dengan program antivirus apapun, karena terus berubah dan dalam beberapa kasus penyerangnya adalah manusia, sehingga sangat sulit bagi program antivirus untuk mencegahnya.

“Satu-satunya cara yang paling efektif untuk mengurangi kerugian akibat ransomware adalah dengan disiplin melakukan backup dan menjaga backup secara terpisah atau offline agar tidak terenkripsi ketika diserang ransomware,” kata Alphons, Jumat Antara, Jumat (5/7/2024).

Cadangan data harus disimpan secara terpisah atau offline sehingga tidak terenkripsi jika terjadi serangan, tambah Alfons.

Terdapat solusi untuk melindungi data dari ransomware, seperti perlindungan vaksin, yang berarti data yang berhasil dienkripsi dapat dipulihkan dengan satu klik tanpa bergantung pada cadangan.

Menurutnya, backup data sangat penting untuk menghindari gangguan operasional akibat enkripsi data oleh ransomware.

 

Namun, jika penyerang berhasil mengunduh data tersebut, ada kemungkinan data rahasia akan dipublikasikan ke publik, yang dapat merugikan perusahaan, ia memperingatkan.

Selain disiplin dalam mencadangkan data, perusahaan perlu meningkatkan kesadaran dan pemahaman karyawan terhadap ancaman ransomware.

Pelatihan kesadaran keamanan dapat dilakukan dengan mengirimkan file phishing secara otomatis ke karyawan dan memperingatkan mereka jika mereka mengklik link berbahaya dan ditipu, katanya.

Karyawan harus dilatih untuk selalu menjaga keamanan aset digital mereka dengan menggunakan program manajemen kata sandi dan mengaktifkan otentikasi dua faktor.

Penting juga untuk berlatih mencadangkan data secara teratur dan menghindari penggunaan program bajakan atau mengunjungi situs berbahaya.

Jika sebuah perusahaan terkena serangan ransomware, langkah pertama adalah mengisolasi komputer yang terinfeksi dari jaringan. Perusahaan kemudian harus meninjau keamanan jaringan untuk memastikan tidak ada infeksi.

“Pastikan data cadangan Anda aman dan instal ulang aplikasi dari awal untuk memastikan tidak ada jejak ransomware yang tersisa,” katanya.

Categories
Teknologi

Penipuan Baru Phishing Targetkan Bisnis Kecil dan Menengah

bachkim24h.com, JAKARTA – Perusahaan keamanan siber Kaspersky memperkenalkan kampanye phishing baru yang menargetkan usaha kecil dan menengah. Serangan ini menggunakan penyedia layanan email SendGrid untuk menyusup ke milis pelanggan dengan kredensial yang dicuri.

Selain itu, penjahat dunia maya di balik kejahatan dunia maya ini menggunakan kredensial curian untuk mengirim email phishing yang tampak asli dan menipu penerimanya.

Minggu (25/2/2024), merujuk pada pernyataan Kaspersky. Mengirim email phishing melalui ESP meningkatkan peluang keberhasilan penyerang.

Alasannya adalah Penjahat mendapatkan kepercayaan penerima melalui komunikasi dari sumber yang mereka kenal. Dalam hal ini adalah email dari perusahaan UKM yang diketahui oleh pelanggan atau kliennya.

Email phishing SendGrid menimbulkan masalah keamanan. Di sini, UKM mengharuskan penerima untuk mengaktifkan otentikasi dua faktor (2FA) untuk mengamankan akun mereka.

Sayangnya, link dalam email yang diberikan memang merupakan link phishing; Ini berarti mengarahkan pengguna ke situs web palsu yang meniru halaman login SendGrid, tempat kredensial pengguna diperoleh.

Bagi semua pemindai email, email phishing tampaknya merupakan email sah yang dikirim oleh server SendGrid dengan tautan yang valid.

Satu-satunya hal yang akan mengingatkan penerima adalah alamat pengirim. Karena ESP berisi domain dan ID email pengguna yang sebenarnya.

Tanda penting penipuan adalah domain sendgreds dari situs phishing, yang sekilas terlihat mirip dengan PortGrid yang sah. Ini sebenarnya bertindak sebagai tanda peringatan yang halus namun penting.

Bahaya dari kampanye ini adalah email phishing mengabaikan langkah-langkah keamanan tradisional.

 

 

Karena dikirim oleh layanan yang sah dan tidak mengandung tanda-tanda phishing yang jelas. Mereka dapat menghindari deteksi oleh filter otomatis.

“Menggunakan penyedia layanan email yang andal penting untuk reputasi dan keamanan bisnis Anda,” kata pakar keamanan Kaspersky Security, Roman Dedenok.

Namun Dedenok memperingatkan bahwa beberapa penipu licik telah belajar untuk menyamar sebagai layanan tepercaya.

“Inilah mengapa sangat penting untuk menyaring email yang Anda terima dengan benar. Untuk perlindungan yang lebih baik, instal solusi keamanan siber yang kuat,” katanya.

Dia memperingatkan bahwa karena ESP melakukan pemeriksaan ketat terhadap klien baru, phisher sering kali memanfaatkan akun yang disusupi. Hal ini karena ESP melakukan pemeriksaan ketat terhadap klien baru dan klien lama yang mengirim email massal dianggap sah.

Categories
Teknologi

Serangan Siber Makin Canggih di 2024: Waspada Hacker Incar Cloud dan Manfaatkan AI

bachkim24h.com, Jakarta – CrowdStrike merilis laporan yang menunjukkan kondisi keamanan internet pada tahun 2024 menunjukkan peningkatan pesat.

Dalam survei yang dilakukan oleh CrowdStrike 2024 Global Threat Report, perusahaan mengidentifikasi peningkatan signifikan dalam kecepatan dan kemudahan serangan siber.

Tak hanya itu, banyak peretas atau penjahat dunia maya kini fokus mengeksploitasi infrastruktur cloud dan mencuri data.

Berdasarkan laporan CrowdStrike, pada Rabu (28/2/2024), rata-rata waktu peretasan berkurang signifikan dari 84 menit menjadi 62 menit, dan peretasan tercepat hanya 2 menit 7 detik.

“Tahun 2023 mewakili pendekatan global multi-sektor yang belum pernah terjadi sebelumnya,” kata Adam Meyers, direktur kontraterorisme CrowdStrike.

Kemampuan cloud dan penambangan data penjahat dunia maya terus berkembang, dan mereka bereksperimen dengan teknologi baru seperti AI untuk meningkatkan efisiensi dan kecepatan serangan.

Terdapat juga peningkatan serangan cyber “hands to keyboard”, yang kini mencapai 60% karena penyalahgunaan data pribadi.

Karena semakin banyak perusahaan mulai bekerja dari mana saja (WFA) dan berbasis cloud, peretas sering menyerang layanan.

Secara khusus, serangan cloud meningkat sebesar 75 persen dan masalah “cloud care” meningkat sebesar 110 persen.

Kemampuan untuk menyalahgunakan kecerdasan buatan juga meningkat, untuk melemahkan pertahanan dan melancarkan serangan yang kuat.

Dengan berlangsungnya pemilu di Indonesia dan Amerika Serikat tahun ini, banyak penjahat yang menjadi sasaran utama mereka dalam menyebarkan misinformasi dan disinformasi.

Bagaimana caranya agar Anda tidak menjadi korban dunia maya? CrowdStrike menawarkan beberapa fitur, antara lain:

Program keamanan siber dipengaruhi oleh intelijen ancaman dan pengawasan. Perlindungan data pribadi dan infrastruktur. Visibilitas yang lebih baik di area rentan.

CrowdStrike menawarkan solusi keamanan siber yang berfokus pada penjahat siber, termasuk:

Peretas berbasis intelijen. Analisis manusia. Teknologi canggih untuk memecahkan banyak masalah.

Kerumunan XDR Falcon:

Ini menggabungkan kemampuan CrowdStrike Falcon Intelligence dengan tim ahli CrowdStrike Falcon OverWatch. Mempercepat investigasi, deteksi ancaman, dan penindasan serangan.

Peretas Rusia dan Korea Utara dikatakan menggunakan alat kecerdasan buatan (AI) untuk melakukan serangan dunia maya.

Hal ini diungkapkan oleh Microsoft dan OpenAI, di mana kedua perusahaan tersebut menggambarkan bagaimana peretas yang terkait dengan pemerintah asing menggunakan GAI.

Menurut Engadget, pada Jumat (16/2/2024), peretas yang disponsori pemerintah menggunakan GAI untuk mengungkap kode, mencari informasi di situs terbuka, membuat email phishing, dan menukar dokumen.

OpenAI, perusahaan pembuat ChatGPT, mengatakan pihaknya memblokir akses grup tersebut ke sistem GAI setelah mengetahui bahwa grup tersebut menggunakan alatnya.

Salah satu kelompok hacker adalah Blizzard Forest (Bear Fancy atau APT 12). Mereka dilaporkan menggunakan platform OpenAI.

Para penjahat dunia maya ini menggunakan alat OpenAI “terutama untuk penelitian mendalam mengenai protokol komunikasi satelit dan teknologi radar.”

“Tidak hanya itu, mereka juga menggunakan alat OpenAI untuk mendukung dokumen online,” kata perusahaan tersebut.

Sebagai tindakan pencegahan, Microsoft mengatakan pihaknya melacak 300 kelompok peretas, termasuk 160 kelompok yang didukung oleh negara tertentu.

Berdasarkan informasi tersebut, OpenAI saat ini berupaya mengidentifikasi pelaku serangan siber dan menutup akunnya.

Di sisi lain, sekelompok peretas menerbitkan 200.000 dokumen (informasi) di web gelap, mengatakan bahwa dokumen tersebut berisi nomor ponsel, alamat email, dan informasi pribadi pengguna pasar Facebook.

Tim BleepingComputer meninjau beberapa data yang dipublikasikan yang menghubungkan alamat email dan nomor telepon dengan dokumen rahasia dengan data yang disediakan oleh IntelBroker, seorang peretas penjahat dunia maya.

IntelBroker melaporkan bahwa bagian dari database Facebook Market dicuri oleh seseorang yang menggunakan akun Discord “algoatson” setelah meretas sistem akun Meta.

Pada hari Kamis, 15/02/2024, IntelBroker melaporkan: “Pada bulan Oktober 2023, penjahat dunia maya yang dikenal sebagai ‘algoatson’ di Discord, ‘menyusup’ penyedia layanan cloud Facebook dan mencuri beberapa” Basis data pengguna berisi 200.000 pengguna”. ).