Kejahatan Siber Archives -

tonosgratis.mobi, Jakarta – Pengguna Apple perlu berhati-hati karena serangan siber yang menggunakan metode phishing semakin meningkat di seluruh dunia.

Fitur pengaturan ulang kata sandi Apple menjadi lebih umum, KrebsOnSecurity melaporkan Rabu (27 Maret 2024) di MacRumors.

Beberapa pengguna Apple menjadi sasaran serangan yang membombardir pengguna dengan notifikasi atau pesan autentikasi multi-faktor (MFA).

Banyak pengguna iPhone dan rekannya mengatakan mereka terus menerima notifikasi atau pesan MFA, sehingga mereka setuju untuk mengubah kata sandi ID Apple pengguna.

Melalui tindakannya, serangan siber dapat berulang kali menampilkan teks konfirmasi perubahan kata sandi di seluruh sistem pada iPhone, Apple Watch, atau Mac.

Oleh karena itu, penjahat dunia maya berharap korbannya secara tidak sengaja menyetujui permintaan palsu tersebut atau merasa terganggu dengan pemberitahuan tersebut, sehingga memaksa mereka untuk mengklik tombol tersebut.

Jika diklik, penyerang dapat mengubah kata sandi ID Apple mereka dan menonaktifkan akun korban untuk mengakses iPhone, Mac, atau iPad mereka.

Karena permintaan kata sandi menargetkan ID Apple, pemberitahuan ini akan muncul di semua perangkat pengguna.

Jadi semua produk Apple yang ditautkan tidak dapat digunakan sampai jendela pop-up ditutup satu per satu di setiap perangkat.

Jika korban masih tidak mengklik notifikasi “Izinkan” untuk mengubah kata sandi ID Apple, penjahat akan memanggil target dan berpura-pura menjadi karyawan Apple.

Saat merespons, penyerang mengaku mengetahui perangkat korban telah disusupi dan mencoba mengakses kode sandi (OTP) untuk pengguna iPhone, iPad, dan Mac.

Lalu bagaimana penjahat mendapatkan akses ke data pribadi pengguna? Mereka mengatakan penjahat menggunakan data yang dibocorkan dan didistribusikan melalui Internet.

Informasi ini mencakup nama, alamat saat ini, alamat sebelumnya dan nomor telepon.

KrebsOnSecurity menyelidiki masalah ini dan menemukan bahwa penyerang menggunakan situs Apple untuk mendapatkan kata sandi ID Apple yang terlupa.

Halaman ini memerlukan alamat email atau nomor telepon ID Apple pengguna dan memiliki captcha

Saat memasukkan alamat email, halaman tersebut menampilkan dua digit terakhir nomor telepon yang terkait dengan akun Apple dan mengirimkan peringatan sistem tentang memasukkan digit yang hilang dan menekan tombol Kirim.

Tidak jelas bagaimana para penyerang menyalahgunakan sistem untuk mengirim lebih banyak pesan ke pengguna Apple, namun tampaknya ini merupakan kelemahan yang mereka eksploitasi.

Kecil kemungkinannya sistem Apple dirancang untuk mengirim lebih dari 100 permintaan, sehingga permintaan tersebut dapat melebihi batas kecepatan tersebut.

Perlu diperhatikan bahwa Apple tidak akan pernah mengirimkan pemberitahuan atau melakukan panggilan telepon yang meminta kode pengaturan ulang kata sandi satu kali.

Di sisi lain, perusahaan teknologi raksasa kini panik. Pasalnya, Uni Eropa saat ini sedang menyelidiki perusahaan yang tidak mengikuti pedoman Digital Markets Act (DMA).

Mengutip Engadget, Rabu (27/03/2024), alasan di balik penyelidikan tersebut adalah Apple dan perusahaan induk Google, Alphabet, tidak memberikan izin yang cukup kepada pengembang aplikasi untuk menawarkan aplikasi yang dapat diunduh di luar toko aplikasi Google Play dan toko aplikasi.

Saat ini, perusahaan teknologi tersebut masih dapat membatasi kemampuan pengembang untuk mengiklankan penawaran secara bebas dan dapat mengakhiri kontrak langsung dengan pengembang dengan membebankan berbagai biaya tambahan.

Komisi Eropa juga mengatakan pihaknya yakin Alphabet dapat terus menerapkan preferensinya sendiri terhadap layanan milik Google.

Mereka juga mengatakan Apple tidak memberi pengguna opsi untuk mengatur aplikasi asli di iOS atau menghapus aplikasi default dari iPhone.

Meta juga sedang diselidiki atas program Uni Eropa yang baru-baru ini diluncurkan di mana pengguna dapat memblokir iklan, tetapi dengan biaya tertentu.

Menjelang sidang, Komisi Eropa telah mengisyaratkan kemungkinan penyelidikan terhadap Apple dan Google.

Pada bulan Januari, Apple mengumumkan serangkaian perubahan pada App Store untuk mematuhi aturan DMA.

Perubahan tersebut termasuk mengizinkan toko aplikasi selain App Store di iPhone dan mengizinkan pengembang untuk mengarahkan pengguna ke sistem pembayaran pihak ketiga.

Pembaruan yang dibuat oleh Apple ini mencakup “Biaya Teknologi Inti” baru sebesar €0,50, yang harus dibayar oleh pengembang setiap tahun setelah 1 juta pemasangan pertama suatu aplikasi per pengguna – bahkan jika pengguna mengunduhnya dari toko aplikasi pihak ketiga.

Banyak pesaing Apple yang mengkritik perubahan pada App Store. Beberapa orang juga mengkritik biaya perusahaan, yang kemudian digunakan untuk membayar pihak ketiga di Amerika Serikat.

Uni Eropa sangat prihatin dengan bagaimana perusahaan mematuhi atau tidak mematuhi peraturan DMA

“Kami mengkhawatirkan sejumlah hal, seperti struktur biaya baru Apple yang menjadikan manfaat DMA menarik,” Presiden Antitrust Margaret Vestager mengatakan kepada Reuters.

Dalam pernyataannya kepada pers, Apple mengatakan pihaknya “yakin bahwa rencana kami konsisten dengan DMA”, sementara Alphabet mengatakan akan “terus mempertahankan pendekatan kami dalam beberapa bulan mendatang.”

Juru bicara Meta menyebut opsi berbayar dan bebas iklan sebagai “model bisnis yang terbukti di banyak industri”.

Berita tentang penyelidikan besar-besaran ini muncul tepat setelah Departemen Pertahanan AS meluncurkan kasus antimonopoli terhadap Apple.

Pemerintah AS menuduh Apple mendorong monopoli atas aplikasi seluler, dengan mengatakan bahwa perusahaan tersebut mempersulit pesaing untuk bersaing dengan produk dan layanannya sendiri.

Menurut Bloomberg, penyelidik Komisi Eropa sedang mencoba membuat keputusan akhir dalam waktu satu tahun setelah pembukaan penyelidikan formal.

Jika Uni Eropa memutuskan bahwa perusahaan teknologi yang melakukan bisnis di Eropa tidak mematuhi DMA, perusahaan tersebut akan dikenakan sanksi yang keras.

Berdasarkan undang-undang, Uni Eropa dapat mengenakan denda kepada perusahaan hingga 10 persen dari pendapatan kotor tahunan mereka dan hingga 20 persen jika melakukan pelanggaran berulang kali.

tonosgratis.mobi, Jakarta – Pusat Data Nasional Sementara (PDNS) diserang ransomware. Terkait hal ini, Ali Ghufron Mukti, Chief Health Officer Organisasi Jaminan Sosial (SSO) membenarkan bahwa data SSO tidak terpengaruh.

“Kami selalu berkoordinasi dengan Dukcapil (Ditjen Kependudukan dan Pencatatan Sipil), Dukcapil menyimpan datanya, tentunya BPJS Kesehatan bekerjasama tidak hanya dengan BSSN (Badan Negara Siber dan Kripto) dan Kemenkominfo, tapi juga dengan masyarakat. Bahasa Sunda untuk keamanan data. memiliki sistem yang berlapis-lapis,” kata Ali Ghufron saat peluncuran pengenalan wajah BPJS Kesehatan (FRISTA) di Jakarta, Senin (08/07/2024).

Keamanan sistem berlapis ini juga diterapkan untuk mencegah serangan ransomware yang merupakan kejahatan dunia maya yang paling ditakuti saat ini.

“Termasuk ransomware terbaru yang sudah kami punya (perlindungannya), termasuk ISO (International Information Security Standard) khusus keamanan siber, kami juga punya itu.”

“Kami tidak bangga, tapi kami berusaha karena ada Undang-Undang Perlindungan Data Pribadi (UU PDD) yang kami hati-hati sekali agar tidak bocor,” tambah Ali Ghufron.

Ia juga mengungkapkan keprihatinannya atas serangan ransomware yang berdampak pada Pusat Data Nasional.

“Tentu kami prihatin karena Indonesia diretas dan kurangnya backup menjadi masalah. Kami di BPJS Kesehatan sangat memperhatikan keamanan data pribadi,” ujarnya.

Ali Ghufron menambahkan, hacker mempunyai komunitasnya sendiri. Dalam komunitas tersebut, mereka selalu mengembangkan kemampuan untuk melakukan serangan yang lebih kuat.

Oleh karena itu, ia meminta Indonesia terus belajar meningkatkan dan memperkuat ketahanan digitalnya.

“Asal tahu saja, hacker punya komunitasnya sendiri, tempat mereka saling berbagi, saling belajar, jadi perlu kita tingkatkan juga,” ujarnya.

Mantan Associate Professor dan Koordinator Program Magister Keamanan Siber di Monash University (Indonesia), Dr. Erza Aminanto menjelaskan tentang ransomware.

Menurutnya, ransomware adalah varian berbahaya dari malware (perangkat lunak pemerasan) yang digunakan peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihannya.

Untuk mencegah serangan di masa depan, Aminanto mengatakan penting untuk memperkuat keamanan siber.

Menurutnya, penerapan seluruh langkah keamanan siber tidaklah mudah karena memerlukan investasi besar di bidang infrastruktur, teknologi, dan sumber daya manusia.

Di sisi lain, ancaman ransomware terus berkembang, dan peretas selalu mencari cara baru untuk menembus pertahanan. Oleh karena itu, sikap proaktif, adaptif dan kooperatif sangat penting dilakukan sejak dini.

Upaya-upaya ini juga harus didukung oleh kerja sama swasta-publik, di mana pemerintah harus bermitra dengan perusahaan teknologi dan organisasi non-pemerintah untuk berbagi informasi dan sumber daya guna memerangi ancaman dunia maya.

“Inisiatif yang dilaksanakan dapat mencakup pembentukan pusat respons serangan siber nasional, program pelatihan keamanan siber, dan kampanye layanan publik,” kata Aminant dalam siaran persnya, Rabu 2024. 3 Juli

Pemerintah, lanjut Aminanto, harus memastikan aturan ini tidak hanya mencakup sektor publik, tapi juga sektor swasta, termasuk usaha kecil dan menengah yang kerap menjadi sasaran serangan siber.

“Serangan Ransomware terhadap PDN merupakan pengingat akan kerentanan infrastruktur digital kita. “Namun, dengan menerapkan langkah-langkah pencegahan yang tepat dan melakukan upaya nyata untuk meningkatkan kesadaran terhadap ancaman dunia maya, kita dapat memperkuat pertahanan kita dan mengurangi risiko serangan di masa depan,” katanya. Aminanthus.

“Inisiatif ini penting tidak hanya untuk keamanan data, tetapi juga untuk memulihkan dan menjaga kepercayaan masyarakat terhadap kemampuan pemerintah dan sektor swasta dalam mengelola dan melindungi informasi,” tambahnya.

Aminanto mengatakan membangun ketahanan dan keamanan ekosistem digital memerlukan kolaborasi, investasi, dan komitmen yang berkelanjutan.

“Melalui kolaborasi yang kuat, investasi yang tepat, dan komitmen berkelanjutan, kita dapat membangun ekosistem digital yang lebih aman dan tangguh.”

“Hanya melalui upaya ini kita dapat mengatasi ancaman ransomware dan memastikan masa depan digital yang aman,” ujarnya.