Rekap Keamanan Siber THN: Ancaman, Alat, dan Tren Teratas (7 Okt – 13 Okt)

14 Oktober 2024Ravie LakshmananRekap / Keamanan Siber

Hai, ini dosis mingguanmu”apa yang sedang terjadi di bidang keamanan siber” – dan percayalah, Anda HARUS mendapat informasi kali ini. Kami memiliki segalanya mulai dari eksploitasi zero-day dan AI yang menjadi nakal hingga FBI yang berperan sebagai gembong kripto – penuh dengan hal-hal yang tidak mereka inginkan 🤫 Anda tahu .

Jadi mari kita mulai sebelum kita mendapatkan FOMO.

⚡ Ancaman Minggu Ini

GoldenJackal Meretas Sistem Celah Udara: Temui GoldenJackal, kru peretas yang mungkin belum pernah Anda dengar – tetapi Anda pasti sudah mengetahuinya sekarang. Mereka menyerbu sistem komputer yang sangat aman dan memiliki celah udara dengan worm licik yang menyebar melalui drive USB yang terinfeksi (ya, sungguh!), membuktikan bahwa jaringan yang paling terisolasi pun tidak aman. Peneliti ESET menangkap basah mereka menggunakan dua alat berbeda yang dibuat khusus untuk menargetkan korban-korban penting, termasuk kedutaan besar Asia Selatan di Belarus dan organisasi pemerintah Uni Eropa.

🔔 Berita Teratas

• Mozilla Menambal Firefox 0 Hari: Mozilla menambal kelemahan kritis zero-day di browser Firefox-nya yang dikatakan telah dieksploitasi secara aktif untuk menargetkan pengguna browser Tor. Meskipun saat ini belum ada rincian mengenai serangan tersebut, pengguna disarankan untuk memperbarui ke Firefox 131.0.2, Firefox ESR 128.3.1, dan Firefox ESR 115.16.1.
• Wawancara Menular Tetap Menguntungkan bagi Korea Utara: Sejak rincian tentang kampanye peretasan Korea Utara yang disebut Contagious Interview terungkap hampir setahun yang lalu, mereka terus menargetkan sektor teknologi dan tidak ada tanda-tanda akan berhenti dalam waktu dekat. Serangan-serangan ini bertujuan untuk mengirimkan malware backdoor dan pencuri informasi dengan menipu pengembang agar mengeksekusi kode berbahaya dengan dalih tugas pengkodean sebagai bagian dari wawancara kerja setelah mendekati mereka melalui platform seperti LinkedIn.
• OpenAI Mengganggu Operasi Berbahaya: OpenAI mengatakan pihaknya telah mengganggu lebih dari 20 operasi siber berbahaya sejak awal tahun ini yang menyalahgunakan chatbot kecerdasan buatan (AI) generatifnya, ChatGPT, untuk melakukan debug dan mengembangkan malware, menyebarkan informasi yang salah, menghindari deteksi, dan penelitian kerentanan. Salah satu kelompok aktivitas diamati menargetkan karyawan OpenAI melalui serangan spear-phishing untuk menyebarkan SugarGh0st RAT.
• FBI Membuat Kripto Palsu untuk Mengganggu Operasi Penipuan: Biro Investigasi Federal AS (FBI) mengambil “langkah yang belum pernah terjadi sebelumnya” dengan menciptakan token mata uang kripto sendiri dan sebuah perusahaan bernama NexFundAI untuk menghentikan operasi penipuan yang diduga memanipulasi pasar aset digital dengan mengatur skema ilegal yang dikenal sebagai wash trading. Sebanyak 18 orang dan entitas telah didakwa sehubungan dengan penipuan pump-and-dump, dengan tiga penangkapan dilaporkan sejauh ini.
• Gorilla Botnet Meluncurkan 300.000 Serangan DDoS di 100 Negara: Keluarga malware botnet bernama Gorilla mengeluarkan lebih dari 300.000 perintah serangan di bulan September 2024 saja, menargetkan universitas, situs web pemerintah, telekomunikasi, bank, sektor permainan, dan perjudian. Tiongkok, AS, Kanada, dan Jerman. Botnet ini didasarkan pada kode sumber botnet Mirai yang bocor.

📰 Keliling Dunia Cyber

• Microsoft Mengumumkan Dasar Keamanan Windows 11: Microsoft telah merilis garis dasar keamanan Windows 11, versi 24H2 dengan perlindungan tambahan untuk LAN Manager, Kerberos, Kontrol Akun Pengguna, dan Antivirus Microsoft Defender. Ini juga mencakup Windows Protected Print (WPP), yang digambarkan oleh perusahaan sebagai “pencetakan baru, modern, dan lebih aman untuk Windows yang dibuat dari awal dengan mempertimbangkan keamanan.” Dalam perkembangan terkait, raksasa teknologi ini mengumumkan pengalaman Windows Hello yang didesain ulang dan dukungan API untuk penyedia kunci sandi pihak ketiga seperti 1Password dan Bitwarden untuk dihubungkan ke platform Windows 11.
• Pencerminan Apple macOS iPhone Rusak: Apple mengumumkan fitur pencerminan iPhone baru dengan macOS 15.0 Sequoia, namun perusahaan keamanan siber Sevco telah menemukan risiko privasi yang dapat mengekspos metadata yang terkait dengan aplikasi di iPhone pribadi karyawan ke departemen TI perusahaan mereka. Masalahnya berasal dari fakta bahwa aplikasi iOS yang dicerminkan ke Mac mengisi metadata aplikasi yang sama dengan aplikasi macOS asli, sehingga membocorkan informasi tentang aplikasi yang mungkin diinstal di ponsel mereka. Apple telah mengakui masalah tersebut dan dikatakan sedang berupaya memperbaikinya.
• Rekayasa Sosial Melalui Panggilan Telepon: Pelaku ancaman telah menemukan vektor rekayasa sosial yang efektif dalam panggilan telepon untuk mengelabui pengguna agar melakukan tindakan yang tidak diinginkan, sebuah teknik yang juga disebut penyampaian serangan berorientasi telepon (TOAD), callback phishing, dan hybrid vishing (kombinasi suara dan phishing) . Intel 471 mengatakan pihaknya telah mengamati “peningkatan tajam dalam penawaran bawah tanah untuk layanan pusat panggilan ilegal yang dapat membantu pengiriman malware, panggilan terkait ransomware, dan upaya rekayasa sosial berorientasi penipuan lainnya.”
• Ekstensi Berbahaya Dapat Melewati Manifes V3: Google mengatakan Manifest V3, versi terbaru dari platform ekstensi, menghindari celah keamanan pendahulunya, yang memungkinkan add-on browser memiliki izin berlebihan dan memasukkan JavaScript secara sewenang-wenang. Namun, penelitian baru menemukan bahwa pelaku kejahatan masih mungkin mengeksploitasi izin minimal dan mencuri data. Temuan ini dipresentasikan oleh SquareX pada konferensi DEF CON pada bulan Agustus. Penelitian ini juga bertepatan dengan penelitian yang menemukan “ratusan ekstensi secara otomatis mengekstraksi konten pengguna dari dalam halaman web, sehingga berdampak pada jutaan pengguna.”
• Apa yang bisa diungkapkan oleh USB?: Analisis baru dari Group-IB menjelaskan secara rinci tentang artefak yang dihasilkan di perangkat USB ketika file diakses atau dimodifikasi pada perangkat yang menjalankan berbagai sistem operasi. “USB yang diformat dengan NTFS, FAT32, dan ExFAT sering kali membuat file sementara, terutama selama modifikasi file,” kata perusahaan itu. “USB yang diformat dengan NTFS di Windows memberikan lebih banyak informasi tentang perubahan sistem file dari $Logfile karena kemampuan penjurnalannya.” USB yang diformat dengan HFS+ ditemukan menyimpan versi file yang telah diedit dengan alat GUI dalam database versi. Demikian pula, USB yang diformat dengan FAT32/ExFAT di macOS menghasilkan file “._filename” untuk memastikan kompatibilitas sistem file untuk menyimpan atribut yang diperluas.

🔥 Sumber Daya & Wawasan Keamanan Siber

• Webinar Pakar
  • Membangun Program Manajemen Postur Keamanan Data yang Sukses: Tenggelam dalam masalah keamanan data? Dengarkan langsung dari CISO Global-e bagaimana Manajemen Postur Keamanan Data (DSPM) mengubah keamanan data mereka. Dapatkan wawasan dunia nyata, dan saran praktis, dapatkan jawaban atas pertanyaan Anda dan strategi yang dapat ditindaklanjuti dalam webinar eksklusif ini, dan lanjutkan dengan peta jalan yang jelas. Pesan kursi Anda hari ini!
  • Mantan Pakar Mandiant Mengungkap Taktik Pencurian Identitas: LUCR-3 melanggar organisasi seperti milik Anda melalui serangan berbasis identitas. Pelajari cara melindungi lingkungan cloud dan SaaS Anda dari ancaman tingkat lanjut ini. Pakar keamanan siber Ian Ahl (mantan Mandiant) mengungkapkan taktik terbaru dan cara mempertahankan organisasi Anda. Daftar ke webinar penting ini untuk meraih keunggulan.
• Tanyakan pada Pakarnya
  • T: Dengan semakin banyaknya perangkat seluler yang menjadi sasaran penjahat dunia maya, bagaimana seseorang dapat melindungi perangkat mereka dari serangan berbasis jaringan, terutama di lingkungan asing atau berisiko tinggi, seperti saat bepergian?
  • A: Saat Anda bepergian, perangkat seluler Anda dapat menjadi target serangan seperti stasiun pangkalan jahat—menara seluler palsu yang dipasang untuk mencuri data atau melacak lokasi Anda. Untuk melindungi diri Anda sendiri, mulailah dengan mengaktifkan Mode Lockdown di iPhone, yang memblokir koneksi 2G yang rentan. Selalu gunakan VPN untuk menjaga lalu lintas internet Anda tetap terenkripsi dan hindari penggunaan Wi-Fi publik tanpa VPN. Alat hebat untuk meningkatkan kesadaran Anda adalah aplikasi CellGuard untuk iOS. Ini memindai jaringan Anda untuk mencari aktivitas mencurigakan, seperti stasiun pangkalan jahat, dengan menganalisis hal-hal seperti kekuatan sinyal dan anomali jaringan. Meskipun mungkin menandai beberapa alarm palsu, ini memberi Anda lapisan perlindungan ekstra.
• Alat Keamanan Siber
  • Broken Hill: Alat Baru untuk Menguji Kelemahan Model AI – Ini adalah alat canggih yang memudahkan untuk mengelabui model AI besar agar berperilaku buruk dengan melewati batasan mereka. Ia menggunakan serangan Greedy Coordinate Gradient (GCG) untuk membuat perintah cerdas yang mendorong model populer, seperti Llama-2 dan Microsoft Phi, untuk merespons dengan cara yang biasanya tidak mereka lakukan. Bagian terbaiknya? Anda dapat menjalankannya di GPU konsumen, seperti Nvidia RTX 4090, tanpa memerlukan server cloud yang mahal. Ideal bagi para peneliti dan penguji keamanan, Broken Hill membantu mengungkap dan memperbaiki kerentanan dalam model AI, menjadikannya alat yang wajib dimiliki dalam memerangi ancaman AI.
• Kiat Minggu Ini
  • Ekstensi Browser Anda Memata-matai Anda: Ekstensi browser dapat berguna namun juga berisiko, dengan potensi akses ke data Anda atau malware tersembunyi. Lindungi diri Anda dengan menghapus ekstensi yang tidak digunakan, memeriksa izinnya, dan hanya mengizinkannya berjalan di situs tertentu. Aktifkan “Klik untuk mengaktifkan” untuk kontrol lebih besar, dan gunakan alat seperti Penampil Sumber Ekstensi Chrome untuk menemukan perilaku mencurigakan. Selalu perbarui ekstensi, pantau lalu lintas jaringan untuk aktivitas yang tidak biasa, dan pertimbangkan untuk menggunakan browser terpisah untuk tugas sensitif. Fitur seperti Tab Kontainer Sementara Firefox juga dapat membantu dengan mengisolasi akses ekstensi. Langkah sederhana ini dapat membuat penjelajahan Anda lebih aman.

Kesimpulan

Dan begitulah kehancuran cookie keamanan siber minggu ini! Tapi dengar, sebelum Anda keluar dan bersantai, ingat ini: selalu periksa ulang alamat email pengirim sebelum mengeklik tautan apa pun, meskipun sepertinya itu dari sahabat atau bank Anda. Penipuan phishing kini semakin licik, jadi tetap waspada! Sampai jumpa lagi, tetaplah aman dan waspada terhadap dunia maya!