Tag: phishing

Categories
Teknologi

AS Tuntut Hacker Iran 20 Tahun Penjara atas Peretasan Organisasi Pertahanan Negara

bachkim24h.com, Jakarta – Departemen Kehakiman AS (DoJ) mengumumkan dakwaan terhadap Alireza Shafia Nasab, seorang hacker berusia 39 tahun kelahiran Iran, atas perannya dalam kegiatan spionase yang menargetkan pemerintah dan sistem pertahanan AS.

Peretasan tersebut aktif setidaknya sejak tahun 2016 hingga April 2021 dan menargetkan lebih dari selusin lembaga AS, termasuk Departemen Keuangan dan departemen federal, berbagai kontraktor pertahanan, serta perusahaan akuntansi dan perhotelan yang berbasis di New York.

Saat bekerja sebagai spesialis IT di perusahaan Iran Mahak Rayan Afraz, tersangka dan rekannya diduga menggunakan alat khusus untuk memalsukan serangan terhadap entitas AS yang merusak setidaknya 200.000 komputer.

Departemen Kehakiman AS menyebut hubungan Nasab dengan Mahak Rayan Afraz hanyalah kedok operasi peretasan.

“Meskipun mengaku bekerja sebagai ahli keamanan siber untuk klien yang berbasis di Iran, Nasab telah dituduh berpartisipasi dalam serangan yang sedang berlangsung untuk membahayakan sistem sektor swasta dan pemerintah AS (termasuk pertahanan AS),” kata Matthew G. Olsen, Asisten Jaksa Negara. Jenderal Departemen Kehakiman AS.

“Alireza Shafie Nasab [terdakwa] terlibat dalam serangan siber menggunakan phishing dan teknik peretasan lainnya untuk menginfeksi lebih dari 200.000 perangkat korban, yang sebagian besar berisi data sensitif atau rahasia,” kata Jaksa AS Damian Williams.

Selain serangan phishing, peretas Iran juga menggunakan taktik rekayasa sosial, terutama dengan menyamar sebagai wanita, untuk mengelabui target agar memasang malware di perangkat mereka.

Pihak berwenang AS mengatakan Nasab sangat terlibat dalam skema ini, mengadakan infrastruktur dan mendaftarkan server dan akun email yang akan digunakan untuk spionase menggunakan kredensial curian.

Peretas Iran tersebut kini menghadapi tuduhan konspirasi untuk melakukan penipuan komputer dan jaringan, penipuan dunia maya, dan pencurian identitas yang parah.

Alireza Shafie Nasab dijatuhi hukuman 5 hingga 20 tahun penjara dengan hukuman wajib dua tahun karena pencurian identitas.

Departemen Luar Negeri AS menawarkan hadiah sebesar US$10 juta atau sekitar Rp 157 miliar kepada siapa saja yang mengetahui identitas atau lokasi Nasab.

Sementara itu, CrowdStrike baru saja merilis laporan tren keamanan siber pada tahun 2024 yang menunjukkan peningkatan signifikan.

Berdasarkan hasil Laporan Ancaman Global CrowdStrike 2024, perusahaan menunjukkan peningkatan signifikan dalam kecepatan dan kecanggihan serangan siber.

Tak hanya itu, kini semakin banyak peretas atau penjahat dunia maya yang fokus mengeksploitasi infrastruktur cloud dan mencuri data identitas.

Berdasarkan laporan CrowdStrike, pada Rabu (28/2/2024) rata-rata waktu peretasan turun signifikan dari 84 menit menjadi 62 menit, dengan peretasan tercepat terjadi pada 2 menit 7 detik.

“2023 mewakili pendekatan baru yang belum pernah terjadi sebelumnya yang menargetkan banyak belahan dunia,” kata Adam Meyers, Kepala Operasi Counter-Strike, CrowdStrike.

Kemampuan cloud dan pengenalan identitas penjahat dunia maya semakin meningkat dan mereka bereksperimen dengan teknologi baru seperti kecerdasan buatan untuk meningkatkan efektivitas dan kecepatan serangan.

Terdapat juga peningkatan serangan cyber “hands-to-keyboard”, yang kini mencakup 60 persen penyalahgunaan kredensial yang dicuri.

Karena semakin banyak bisnis yang menerapkan work-from-anywhere (WFA) dan mengandalkan cloud, wajar jika peretas menargetkan layanan cloud.

Rupanya, serangan cloud telah meningkat sebesar 75 persen, sementara kasus “kesadaran cloud” telah meningkat sebesar 110 persen.

Potensi penyalahgunaan inovasi AI untuk melemahkan pertahanan dan melancarkan serangan canggih juga semakin meningkat.

Dengan diselenggarakannya pemilu di Indonesia dan Amerika Serikat pada tahun ini, negara ini telah menjadi target utama bagi banyak penjahat untuk menyebarkan disinformasi dan informasi.

 

Lalu bagaimana caranya agar Anda tidak menjadi korban serangan cyber? CrowdStrike merekomendasikan beberapa hal seperti:

Pendekatan keamanan siber berdasarkan intelijen ancaman dan perlindungan identitas serta infrastruktur cloud yang terkemuka.

CrowdStrike menawarkan solusi keamanan siber yang berfokus pada penjahat siber, termasuk:

Teknologi fundamental berdasarkan peretas.

Platform CrowdStrike XDR Falcon:

Gabungkan kemampuan CrowdStrike Falcon Intelligence dan tim CrowdStrike Falcon OverWatch tingkat lanjut untuk menyelidiki, memulihkan ancaman, dan menghentikan serangan.

Categories
Teknologi

Microsoft hingga Google Jadi Brand Paling Sering Dicatut Namanya untuk Phishing

bachkim24h.com, Jakarta Serangan phishing telah menjadi metode paling umum yang digunakan penjahat dunia maya untuk mencuri informasi pribadi dan keuangan pengguna Internet.

Berdasarkan postingan blog pada Selasa (16/4/2024), laporan terbaru yang dirilis perusahaan keamanan siber Check Point Research mengungkap 10 merek teratas yang disebutkan dalam serangan phishing pada kuartal pertama tahun 2024.

Laporan tersebut menyebutkan Microsoft dan Google sebagai dua merek yang paling banyak digunakan oleh penjahat dunia maya.

Serangan phishing yang menggunakan nama Microsoft dan Google berupaya mencuri kredensial pengguna, seperti kata sandi dan informasi akun.

Selain Microsoft dan Google, ada beberapa brand besar lain yang menjadi sasaran utama para penjahat dunia maya.

Penjahat dunia maya mencoba mengelabui pengguna dengan mengirimkan email palsu atau membuat situs web palsu yang meniru tampilan asli merek.

Berikut adalah 10 merek teratas yang digunakan untuk phishing: Microsoft (38%) Google (11%) LinkedIn (11%) Apple (5%) DHL (5%) Amazon (3%) Facebook (2%) Roblox (2%) ) ) Wells Fargo (2 persen) Airbnb (1 persen)

Laporan Checkpoint Research juga menyoroti merek bank yang sering digunakan dalam serangan penipuan.

Bank of America, Chase, dan Wells Fargo hanyalah beberapa contoh bank yang menjadi target utama penjahat dunia maya.

Serangan penipuan terhadap bank bertujuan untuk mendapatkan informasi login pengguna, seperti nomor rekening dan kode PIN, yang kemudian dapat digunakan untuk melakukan penipuan keuangan.

Pakar keamanan internet menyarankan pengguna internet untuk lebih waspada terhadap serangan phishing.

Beberapa langkah yang dapat Anda ambil untuk melindungi diri Anda termasuk tidak mengklik tautan mencurigakan di email atau pesan teks, memverifikasi keaslian situs web sebelum memasukkan informasi pribadi, dan menggunakan solusi keamanan untuk mencegah serangan phishing.

Di dunia digital yang semakin kompleks, serangan phishing terus menjadi ancaman serius bagi pengguna Internet.

Dengan mengetahui merek mana yang paling sering disebutkan dalam serangan phishing, pengguna dapat lebih waspada dan mengambil langkah-langkah yang diperlukan untuk melindungi diri dari serangan tersebut.

 

Menurut Kaspersky, berikut beberapa tips agar tidak menjadi korban penipuan phishing:

1. Jangan sentuh

Jangan pernah mengklik tautan mencurigakan yang dikirimkan kepada Anda melalui SMS, WhatsApp, atau platform lainnya.

2. Konfirmasi saluran komunikasi resmi bank digital

Saat ini banyak penipuan yang diakibatkan oleh penanganan rekening tidak resmi yang mengatasnamakan bank.

Sebelum komunikasi dimulai, kami menyarankan agar pengguna memverifikasi keaslian saluran komunikasi. Misalnya, akun Twitter bank harus diberi tanda centang biru.

Begitu pula dengan saluran media sosial lainnya mulai dari jejaring sosial, website, email, hingga WhatsApp resmi.

Hal ini penting untuk mencegah penipu menyasar bank yang bersangkutan. Jangan biarkan pelanggan Anda mengeluh dan berhemat dalam menangani akun palsu.

 

Penting juga untuk mengaktifkan notifikasi real-time di ponsel pengguna. Ini akan membantu Anda bertindak cepat jika Anda memiliki pemberitahuan otorisasi rekening bank yang tidak pernah Anda klaim.

Misalnya tiba-tiba masuk SMS berisi kode OTP bank. Anda sebenarnya tidak pernah meminta kode tersebut.

Dalam kasus seperti ini, Anda dapat langsung mengajukan keluhan ke pihak bank karena Anda belum login ke perangkat lain tersebut. Upaya akses dari orang lain juga dapat dihindari.

4. Hindari keterikatan emosional saat berbelanja online

Perayaan besar biasanya berujung pada kesibukan untuk mendapatkan penawaran terbaik dalam waktu terbatas.

Selalu ingat untuk berpikir dua kali sebelum berbelanja online. Disarankan agar Anda menghindari risiko penipuan online.

OTP alias One Time Password kini banyak digunakan oleh penyedia layanan digital untuk mengakses layanan digital. Mulai dari perbankan, akun e-commerce, email, hingga WhatsApp.

Jika Anda tidak ingin menjadi korban penipuan online, jangan pernah membagikan informasi Anda, termasuk kode OTP, kepada siapa pun.

Ingatlah bahwa kode OTP bersifat rahasia. Jangan membaginya dengan siapa pun, terutama mereka yang tampaknya menawarkan Anda dukungan online.

6. Aktifkan otentikasi dua faktor untuk melindungi akun Anda

Ada banyak serangan phishing yang bertujuan untuk mencuri akun.

Namun, ketika penyerang mendapatkan akses ke login dan kata sandi, kami masih dapat mencegah mereka mengakses akun digital kami dengan mengaktifkan otentikasi dua faktor.

Metode ini juga dikenal sebagai verifikasi dua langkah.

Categories
Teknologi

Elaelo Hilang dari Internet, Benarkah Medsos Pengganti X Twitter Buatan Pemerintah?

bachkim24h.com, Jakarta – Elaelo menjadi perbincangan hangat di kalangan netizen, hingga banyak yang menyebut sebagai alternatif X yang diblokir di media sosial (medsos).

Jika platform Elon Musk diblokir Kominfo, Elaelo sendiri diperkirakan akan mengambil alih sebagai media sosial lokal X-Twitter.

Berdasarkan penelusuran tim bachkim24h.com, Senin (17 Juni 2024), banyak keraguan mengenai legitimasi dan keamanan situs Elaelo.

Yang pertama adalah menulis ke halaman beranda Elaelo. “Selamat datang di Elaelo – media sosial asli pengganti X/Twitter” sangat mencurigakan.

Selain itu, pembuat situs juga memasang gambar atau logo lambang negara Indonesia. Karena itulah, banyak netizen yang meyakini media sosial Elaelo dibuat oleh pemerintah.

Seperti yang Anda lihat, media sosial X ini tidak jauh berbeda dengan Twitter, untuk mengaksesnya Anda perlu memasukkan nama pengguna atau alamat email dan memasukkan kata sandi pada kolom khusus.

Jika belum memiliki akun, pengguna dapat mendaftar atau mengklik link di halaman utama jejaring sosial tersebut.

Karena tidak diketahui siapa pembuatnya, memasukkan alamat email pribadi Anda sangat berbahaya dan dapat digunakan untuk phishing, hacking, dan banyak kejahatan cyber lainnya.

Kami juga mempertimbangkan dengan cermat kapan situs tersebut muncul. Berdasarkan Web Archive, halaman ini muncul di Internet pada 5 Maret 2024.

Saat muncul, situs tersebut sudah memuat foto Guy Fawkes. Namun tulisan “selamat datang di elaelo – media sosial asli pengganti X/Twitter” dan logo Burung Garuda tidak terlihat.

Sebaliknya, halaman beranda hanya bertuliskan “selamat datang di elaelo” dan logonya. Perubahan ini terjadi pada tanggal 17 Juni 2024, sehingga seperti sekarang ini.

Hal-hal lain tentang kami dan fakta bahwa situs ini banyak dibicarakan di X juga bisa menjadi tanda bahwa media sosial harus berhati-hati terhadap keaslian dan keamanannya.

Jadi website ini dibuat oleh pemerintah sebagai alternatif dan Cominfo kemudian diblokir X? Meski menampilkan logo Burung Garuda, bukan berarti media sosial itu dibuat oleh pemerintah. Kami sekarang sudah menanyakan hal itu kepada Kementerian Komunikasi dan Informatika.

Pada saat tulisan ini dibuat, situs web Elaelo menyatakan “Akun ini telah diblokir!” menghilang dari Internet dengan pesan itu. atau “Akun ini telah diblokir!” saat login menggunakan browser Google, Opera, dan Edge.

Sebelumnya diberitakan, Twitter telah memperkenalkan aturan baru yang memungkinkan pengguna mengunggah atau melihat konten dewasa di platformnya.

Kebijakan ini juga dapat ditemukan di halaman Pusat Bantuan

“Kami akan segera mendalaminya. Bisa segera kita tuliskan,” ujarnya dalam rapat yang digelar di kantor Kementerian Komunikasi dan Informatika di Jakarta, Jumat (14/6/2024). Selain itu, ia mengatakan tidak menutup kemungkinan Cominfo bisa memblokirnya setelah meninjau peraturan ini.

Menurut Samuel, hal ini karena konten pornografi dilarang di Indonesia. Dan dalam hal ini Kementerian Komunikasi dan Informatika yang melaksanakan peraturan tersebut.

“Jika itu kebijakan mereka, mereka harus siap untuk berangkat. Kita laksanakan aturannya, pemerintah wajib laksanakan aturannya,” ujarnya.

 

Oleh karena itu, jika X tidak mengikuti aturan di Indonesia, X dapat diblokir. FYI: Konten dewasa sudah ada jauh sebelum Elon Musk membeli Twitter pada tahun 2022.

Namun saat itu, pihak perusahaan belum memutuskan secara resmi mengenai kebijakan tersebut. Baru sekarang, di bawah kepemimpinan Elon Musk, X meresmikan kebijakan untuk menandai setiap unduhan yang mengandung konten seksual.

Laman resminya menyatakan bahwa pengguna dapat membuat, mendistribusikan, dan menerima konten bertema seksual selama konten tersebut dibuat dan didistribusikan berdasarkan persetujuan bersama.

“Konten seksual, baik visual maupun tertulis, dapat menjadi bentuk komunikasi yang sah,” lanjut X. Konten dewasa yang dimaksud adalah konten yang dihasilkan oleh AI, gambar, atau animasi.

Meskipun memungkinkan pengguna untuk melihat konten seksual eksplisit, X juga membatasi konten tersebut untuk pengguna di bawah umur dan pengguna lebih tua yang memilih untuk melihat konten tersebut.

Hal ini dilakukan agar pengguna yang memilih untuk melihat konten seksual di X dapat menggunakan platform tersebut tanpa masalah.

Selain itu, X juga memperkenalkan aturan baru yang melarang konten yang menggambarkan atau mempromosikan konten seksual atau kekerasan terhadap anak di bawah umur.

Hal ini dilakukan untuk mencegah penyebaran konten pedofilia di X/Twitter. 

“Kami juga melarang konten yang mendorong eksploitasi, non-persetujuan, objektifikasi, seksualisasi, atau kekerasan terhadap anak di bawah umur, serta perilaku tidak senonoh,” tulis X dalam situs resminya. 

X atau yang dulu bernama Twitter, telah melakukan perubahan besar pada fitur likes-nya. Sebab, mulai pekan ini, like pengguna tidak lagi menjadi informasi publik.

Menurut GSM Arena, Kamis (13/6/2024), perubahan fitur Like ini akan berdampak pada pengguna X. Salah satunya adalah pengguna dapat melihat unduhan yang mereka sukai, tetapi pengguna lain tidak dapat mengetahuinya.

Selain itu, X tidak lagi menampilkan daftar akun yang menyukai postingan orang lain. Oleh karena itu, X tidak dapat mengetahui akun mana yang suka diunduh oleh pengguna.

Namun, Platform X memastikan pengunggah dapat melihat siapa yang menyukai unggahannya. Ini juga memastikan bahwa pengunggah dapat melihat data jumlah suka dan metrik lainnya. 

Menurut Elon Musk, perubahan ini bertujuan untuk melindungi pengguna dari serangan atau perundungan berdasarkan preferensi mereka. Seperti yang Anda ketahui, dengan perubahan ini, akun tidak akan bisa melihat unduhan mana yang disukai orang lain.

Dengan perubahan ini, Elon Musk berharap Platform X akan mendorong lebih banyak interaksi antar pengguna. Perubahan besar ini pun mendapat tanggapan beragam dari pengguna.

Beberapa pengguna merasa frustrasi karena sulit melacak partisipasi unduhan. Sekarang ada pengguna yang berpikir bahwa perubahan ini akan memungkinkan mereka menyukai unduhan tanpa takut dikritik orang lain.

Bukan itu saja, perubahan ini juga menjadi pertanyaan bagi banyak pengguna X-Premium. Pasalnya, fitur “sembunyikan suka” yang awalnya hanya tersedia untuk pengguna berbayar, kini tersedia untuk semua pengguna. 

  

Categories
Teknologi

Penipuan Baru Phishing Targetkan Bisnis Kecil dan Menengah

bachkim24h.com, JAKARTA – Perusahaan keamanan siber Kaspersky memperkenalkan kampanye phishing baru yang menargetkan usaha kecil dan menengah. Serangan ini menggunakan penyedia layanan email SendGrid untuk menyusup ke milis pelanggan dengan kredensial yang dicuri.

Selain itu, penjahat dunia maya di balik kejahatan dunia maya ini menggunakan kredensial curian untuk mengirim email phishing yang tampak asli dan menipu penerimanya.

Minggu (25/2/2024), merujuk pada pernyataan Kaspersky. Mengirim email phishing melalui ESP meningkatkan peluang keberhasilan penyerang.

Alasannya adalah Penjahat mendapatkan kepercayaan penerima melalui komunikasi dari sumber yang mereka kenal. Dalam hal ini adalah email dari perusahaan UKM yang diketahui oleh pelanggan atau kliennya.

Email phishing SendGrid menimbulkan masalah keamanan. Di sini, UKM mengharuskan penerima untuk mengaktifkan otentikasi dua faktor (2FA) untuk mengamankan akun mereka.

Sayangnya, link dalam email yang diberikan memang merupakan link phishing; Ini berarti mengarahkan pengguna ke situs web palsu yang meniru halaman login SendGrid, tempat kredensial pengguna diperoleh.

Bagi semua pemindai email, email phishing tampaknya merupakan email sah yang dikirim oleh server SendGrid dengan tautan yang valid.

Satu-satunya hal yang akan mengingatkan penerima adalah alamat pengirim. Karena ESP berisi domain dan ID email pengguna yang sebenarnya.

Tanda penting penipuan adalah domain sendgreds dari situs phishing, yang sekilas terlihat mirip dengan PortGrid yang sah. Ini sebenarnya bertindak sebagai tanda peringatan yang halus namun penting.

Bahaya dari kampanye ini adalah email phishing mengabaikan langkah-langkah keamanan tradisional.

 

 

Karena dikirim oleh layanan yang sah dan tidak mengandung tanda-tanda phishing yang jelas. Mereka dapat menghindari deteksi oleh filter otomatis.

“Menggunakan penyedia layanan email yang andal penting untuk reputasi dan keamanan bisnis Anda,” kata pakar keamanan Kaspersky Security, Roman Dedenok.

Namun Dedenok memperingatkan bahwa beberapa penipu licik telah belajar untuk menyamar sebagai layanan tepercaya.

“Inilah mengapa sangat penting untuk menyaring email yang Anda terima dengan benar. Untuk perlindungan yang lebih baik, instal solusi keamanan siber yang kuat,” katanya.

Dia memperingatkan bahwa karena ESP melakukan pemeriksaan ketat terhadap klien baru, phisher sering kali memanfaatkan akun yang disusupi. Hal ini karena ESP melakukan pemeriksaan ketat terhadap klien baru dan klien lama yang mengirim email massal dianggap sah.