Categories
Teknologi

Serangan Phishing Incar Pengguna Apple, Hati-Hati Notifikasi Reset Password

tonosgratis.mobi, Jakarta – Pengguna Apple perlu berhati-hati karena serangan siber yang menggunakan metode phishing semakin meningkat di seluruh dunia.

Fitur pengaturan ulang kata sandi Apple menjadi lebih umum, KrebsOnSecurity melaporkan Rabu (27 Maret 2024) di MacRumors.

Beberapa pengguna Apple menjadi sasaran serangan yang membombardir pengguna dengan notifikasi atau pesan autentikasi multi-faktor (MFA).

Banyak pengguna iPhone dan rekannya mengatakan mereka terus menerima notifikasi atau pesan MFA, sehingga mereka setuju untuk mengubah kata sandi ID Apple pengguna.

Melalui tindakannya, serangan siber dapat berulang kali menampilkan teks konfirmasi perubahan kata sandi di seluruh sistem pada iPhone, Apple Watch, atau Mac.

Oleh karena itu, penjahat dunia maya berharap korbannya secara tidak sengaja menyetujui permintaan palsu tersebut atau merasa terganggu dengan pemberitahuan tersebut, sehingga memaksa mereka untuk mengklik tombol tersebut.

Jika diklik, penyerang dapat mengubah kata sandi ID Apple mereka dan menonaktifkan akun korban untuk mengakses iPhone, Mac, atau iPad mereka.

Karena permintaan kata sandi menargetkan ID Apple, pemberitahuan ini akan muncul di semua perangkat pengguna.

Jadi semua produk Apple yang ditautkan tidak dapat digunakan sampai jendela pop-up ditutup satu per satu di setiap perangkat.

Jika korban masih tidak mengklik notifikasi “Izinkan” untuk mengubah kata sandi ID Apple, penjahat akan memanggil target dan berpura-pura menjadi karyawan Apple.

Saat merespons, penyerang mengaku mengetahui perangkat korban telah disusupi dan mencoba mengakses kode sandi (OTP) untuk pengguna iPhone, iPad, dan Mac.

 

Lalu bagaimana penjahat mendapatkan akses ke data pribadi pengguna? Mereka mengatakan penjahat menggunakan data yang dibocorkan dan didistribusikan melalui Internet.

Informasi ini mencakup nama, alamat saat ini, alamat sebelumnya dan nomor telepon.

KrebsOnSecurity menyelidiki masalah ini dan menemukan bahwa penyerang menggunakan situs Apple untuk mendapatkan kata sandi ID Apple yang terlupa.

Halaman ini memerlukan alamat email atau nomor telepon ID Apple pengguna dan memiliki captcha

Saat memasukkan alamat email, halaman tersebut menampilkan dua digit terakhir nomor telepon yang terkait dengan akun Apple dan mengirimkan peringatan sistem tentang memasukkan digit yang hilang dan menekan tombol Kirim.

Tidak jelas bagaimana para penyerang menyalahgunakan sistem untuk mengirim lebih banyak pesan ke pengguna Apple, namun tampaknya ini merupakan kelemahan yang mereka eksploitasi.

Kecil kemungkinannya sistem Apple dirancang untuk mengirim lebih dari 100 permintaan, sehingga permintaan tersebut dapat melebihi batas kecepatan tersebut.

Perlu diperhatikan bahwa Apple tidak akan pernah mengirimkan pemberitahuan atau melakukan panggilan telepon yang meminta kode pengaturan ulang kata sandi satu kali.

Di sisi lain, perusahaan teknologi raksasa kini panik. Pasalnya, Uni Eropa saat ini sedang menyelidiki perusahaan yang tidak mengikuti pedoman Digital Markets Act (DMA).

Mengutip Engadget, Rabu (27/03/2024), alasan di balik penyelidikan tersebut adalah Apple dan perusahaan induk Google, Alphabet, tidak memberikan izin yang cukup kepada pengembang aplikasi untuk menawarkan aplikasi yang dapat diunduh di luar toko aplikasi Google Play dan toko aplikasi.

Saat ini, perusahaan teknologi tersebut masih dapat membatasi kemampuan pengembang untuk mengiklankan penawaran secara bebas dan dapat mengakhiri kontrak langsung dengan pengembang dengan membebankan berbagai biaya tambahan.

Komisi Eropa juga mengatakan pihaknya yakin Alphabet dapat terus menerapkan preferensinya sendiri terhadap layanan milik Google.

Mereka juga mengatakan Apple tidak memberi pengguna opsi untuk mengatur aplikasi asli di iOS atau menghapus aplikasi default dari iPhone.

Meta juga sedang diselidiki atas program Uni Eropa yang baru-baru ini diluncurkan di mana pengguna dapat memblokir iklan, tetapi dengan biaya tertentu.

Menjelang sidang, Komisi Eropa telah mengisyaratkan kemungkinan penyelidikan terhadap Apple dan Google.

Pada bulan Januari, Apple mengumumkan serangkaian perubahan pada App Store untuk mematuhi aturan DMA.

Perubahan tersebut termasuk mengizinkan toko aplikasi selain App Store di iPhone dan mengizinkan pengembang untuk mengarahkan pengguna ke sistem pembayaran pihak ketiga.

Pembaruan yang dibuat oleh Apple ini mencakup “Biaya Teknologi Inti” baru sebesar €0,50, yang harus dibayar oleh pengembang setiap tahun setelah 1 juta pemasangan pertama suatu aplikasi per pengguna – bahkan jika pengguna mengunduhnya dari toko aplikasi pihak ketiga.

Banyak pesaing Apple yang mengkritik perubahan pada App Store. Beberapa orang juga mengkritik biaya perusahaan, yang kemudian digunakan untuk membayar pihak ketiga di Amerika Serikat.

Uni Eropa sangat prihatin dengan bagaimana perusahaan mematuhi atau tidak mematuhi peraturan DMA

“Kami mengkhawatirkan sejumlah hal, seperti struktur biaya baru Apple yang menjadikan manfaat DMA menarik,” Presiden Antitrust Margaret Vestager mengatakan kepada Reuters.

Dalam pernyataannya kepada pers, Apple mengatakan pihaknya “yakin bahwa rencana kami konsisten dengan DMA”, sementara Alphabet mengatakan akan “terus mempertahankan pendekatan kami dalam beberapa bulan mendatang.”

Juru bicara Meta menyebut opsi berbayar dan bebas iklan sebagai “model bisnis yang terbukti di banyak industri”.

Berita tentang penyelidikan besar-besaran ini muncul tepat setelah Departemen Pertahanan AS meluncurkan kasus antimonopoli terhadap Apple.

Pemerintah AS menuduh Apple mendorong monopoli atas aplikasi seluler, dengan mengatakan bahwa perusahaan tersebut mempersulit pesaing untuk bersaing dengan produk dan layanannya sendiri.

Menurut Bloomberg, penyelidik Komisi Eropa sedang mencoba membuat keputusan akhir dalam waktu satu tahun setelah pembukaan penyelidikan formal.

Jika Uni Eropa memutuskan bahwa perusahaan teknologi yang melakukan bisnis di Eropa tidak mematuhi DMA, perusahaan tersebut akan dikenakan sanksi yang keras.

Berdasarkan undang-undang, Uni Eropa dapat mengenakan denda kepada perusahaan hingga 10 persen dari pendapatan kotor tahunan mereka dan hingga 20 persen jika melakukan pelanggaran berulang kali.

Categories
Teknologi

Petisi Desak Menkominfo Budi Arie Mundur Muncul Usai PDNS 2 Terserang Ransomware Brain Cipher

tonosgratis.mobi, Jakarta – Kasus Pusat Data Sementara Nasional (PDNS) 2 yang terkena ransomware masih belum pulih sepenuhnya dan perlahan pulih.

Pemerintah bekerja melalui Kementerian Komunikasi dan Informatika (Kemkominfo), Badan Sandigrafi dan Jaringan Nasional (BSSN) dan berbagai pemangku kepentingan untuk menangkal serangan siber ini.

Akibatnya, data instansi pemerintah dari pusat hingga daerah (282 penyewa) dienkripsi untuk mendapatkan uang tebusan dari hacker.

Tidak butuh waktu lama bagi serangan siber ini untuk menarik perhatian masyarakat di Indonesia, dimana banyak yang menilai Kementerian Komunikasi dan Informatika dan BSSN tidak kompeten dalam menjaga keamanan data masyarakat.

Linimasa media sosial populer pun dibanjiri beragam komentar dari rekan-rekannya.

Tidak hanya itu, saat ini terdapat petisi online “Buddy Arie Red Card” di Change.org yang dimulai oleh SAFEnet.

Sebuah petisi online meminta Budi Ari mundur dari jabatannya saat ini sebagai Menteri Komunikasi dan Informatika.

Berdasarkan penelusuran tim tonosgratis.mobi, hingga Jumat (28/6/2024), saat ini terdapat 7.420 dari 7.500 target tanda tangan. Jumlah ini diperkirakan akan terus meningkat seiring berjalannya waktu.

“Sebenarnya penyerangan ini bukan kali pertama terjadi. Di masa lalu, serangan siber dan kebocoran informasi pribadi sering terjadi di berbagai instansi pemerintah, seperti Komisi Pemilihan Umum (KPU) dan Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. dan lainnya,” tulis SAFEnet dalam petisinya.

Menurut pelacakan SAFEnet, setidaknya ada 113 pelanggaran data pribadi dalam dua tahun terakhir, 36 pada tahun 2022 dan 77 pada tahun 2023.

“Angka ini jauh lebih rendah dibandingkan survei yang dilakukan badan keamanan siber Surfshak, yang menemukan bahwa lebih dari 143 juta akun di Indonesia menjadi korban pelanggaran data pada tahun 2023 saja,” jelas SAFEnet.

Pemerintah Indonesia dengan tegas menolak membayar uang tebusan sebesar Rp 131 miliar yang diminta oleh peretas Pusat Data Nasional (PDN). Keputusan tersebut diambil oleh beberapa pejabat terkait setelah serangan siber mengganggu layanan publik pada 20 Juni 2024.

Usman Kansong, Direktur Jenderal Informasi dan Komunikasi Massa Kementerian Komunikasi dan Informatika, menegaskan sikap pemerintah dalam menyikapi tuntutan para peretas.  

Ya, pemerintah tidak mau membayar, sudah menyatakan tidak akan menutupi kebutuhannya sebesar Rp 131 miliar, kata Osman kepada wartawan, Rabu (26/6/2024).

Menurut dia, alasan pemerintah menolak memenuhi permintaan peretas adalah karena baik peretas maupun pemerintah tidak bisa mengubah data PDNS.  

“Karena datanya dilindungi, kita tutup ya,” ujarnya.

Menurut Usman, Badan Sandi Negara dan Jaringan Cominfo atau BSSN sebagai penyedia Telecom Sigma telah melakukan isolasi data PDNS 2 di Surabaya. Oleh karena itu, mereka mengklaim bahwa meskipun server berhasil dimatikan, peretas tidak dapat memulihkan data dari pusat data.

Usman berkata: “Benarkah kami membayar dan memastikan tidak ada data yang diambil? “Tidak, yang penting kita pisahkan.”

Sementara itu, Menteri Komunikasi dan Informatika Budi Ari Setadi sebelumnya membenarkan adanya tuntutan ganti rugi dari para peretas. Menurut tim (pembayarannya) sebesar 8 juta dolar, kata Budi Ari di Istana Kepresidenan Jakarta, Senin (24 Juni 2024).

Meskipun menolak membayar kompensasi, pemerintah mengatakan telah mengambil langkah-langkah untuk melindungi data yang terkena dampak. Usman Kansong menjelaskan: 

“Iya, masukkan, sudah kita isolasi. Jadi tidak ada yang bisa dilakukan, dia (hacker) juga tidak tahan.”

Serangan siber terhadap PDN ini menggunakan ransomware jenis baru yang disebut Lockbit 3.0. Akibatnya, 210 database milik kementerian, lembaga, dan pemerintah daerah terdampak sehingga mengganggu berbagai layanan publik.

Sementara itu, Wakil Presiden Mairouf Amin menekankan pentingnya penyelidikan untuk menghindari kejadian serupa di masa depan. Prioritas kita adalah pemulihan dan normalisasi situasi, kata Wapres saat ditemui di ICE BSD, Tangerang, Banten, Senin (24/6/2024). “Alhamdulillah, sekarang sudah normal.”

Sementara itu, DPR RI telah memanggil Kementerian Komunikasi dan Informatika serta Badan Sandigrafi dan Jaringan Nasional (BSSN) untuk klarifikasi lebih lanjut atas kejadian tersebut. “Kamis depan, oke?” BSSN Cominfo, dan mungkin beberapa pihak lain yang tertarik dengan teknologi keamanan siber pada keamanan siber pusat data nasional kita.

Categories
Teknologi

Hacker Incar Selebriti dan Influencer di TikTok, Begini Cara Lindungi Akun Anda!

JAKARTA – Platform media sosial TikTok milik Bytedance asal China menghadapi masalah keamanan. Pasalnya, peretas telah menemukan cara aman untuk mengambil alih akun beberapa selebriti dan influencer yang memiliki ratusan ribu bahkan puluhan juta pengikut.

Caranya, peretas mengirimkan tautan berbahaya melalui pesan pribadi/DM. Mereka kemudian membajak akun-akun besar di platform media sosial ByteDance.

Peretas berhasil membobol akun saluran berita kabel CNN, Paris Hilton dan Sony.

Pete Nicoletti, CISO bidang global di Check Point Software Technologies, mengatakan peretasan TikTok sering dilaporkan dalam beberapa tahun terakhir. Oleh karena itu, pengguna disarankan untuk mengambil tindakan pencegahan. seperti apa?

“Jika Anda memiliki akun TikTok, segera aktifkan otentikasi dua faktor. “Lakukan sebelum membuka menu direct message (DM) di aplikasi TiKTok,” jelas Pete.

Pete melanjutkan dengan membuat autentikasi 2 faktor bagi pengguna untuk menambahkan lapisan keamanan login dan mencegah pengambilalihan akun yang saat ini dilaporkan.

Menurut Pete Nicoletti, berikut beberapa tip cepat untuk mencegah akun TikTok Anda diretas: 1. Buka halaman keamanan TikTok dan aktifkan “Masuk dengan verifikasi”.

2. Anda harus memberikan nomor telepon Anda untuk mengaktifkan fitur keamanan ini. Setiap kali seseorang mencoba mengakses akun tersebut

Anda TikTok akan mengirimkan Anda One Time Password (OTP) untuk login.

3. Gunakan kata sandi yang kuat dan unik dengan karakter khusus, atau lebih baik lagi, pengelola kata sandi.

4. Jika Anda melihat ada perilaku aneh di akun Anda, segera laporkan ke support.tiktok.com.

Categories
Teknologi

Waspada! Hacker Rusia dan Korea Utara Pakai ChatGPT OpenAI untuk Lancarkan Serangan Siber

tonosgratis.mobi, Jakarta – Peretas Rusia dan Korea Utara disebut-sebut menggunakan alat AI generatif (GAI) untuk melakukan serangan siber.

Hal ini diungkapkan oleh Microsoft dan OpenAI, dan kedua perusahaan tersebut menjelaskan bagaimana peretas yang terkait dengan pemerintah asing menggunakan GAI.

Menurut Engadget pada Jumat (16/2/2024), seorang peretas yang didukung negara menggunakan GAI untuk men-debug kode, mencari informasi pada platform sumber terbuka, menulis email phishing, dan menerjemahkan teks.

OpenAI, perusahaan pembuat ChatGPT, mengatakan pihaknya menutup akses grup tersebut ke sistem GAI setelah mengetahui bahwa mereka menggunakan alat-alatnya.

Salah satu kelompok peretas tersebut adalah Forest Blizzard (Fancy Bear atau APT 12). Konon, mereka menggunakan platform OpenAI.

Para penjahat dunia maya ini menggunakan alat OpenAI “terutama untuk penelitian sumber terbuka mengenai protokol komunikasi satelit dan teknologi radar.”

“Tidak hanya itu, mereka juga menggunakan alat OpenAI untuk mendukung pembuatan skrip serangan siber,” kata perusahaan tersebut.

Sebagai tindakan pencegahan, Microsoft telah melacak 300 kelompok peretas, 160 di antaranya didukung oleh beberapa negara.

Berbekal informasi tersebut, OpenAI saat ini berupaya mengidentifikasi pelaku serangan siber dan menutup akun mereka.

Di sisi lain, kelompok peretas membocorkan 200.000 catatan (data) ke forum web gelap dengan mengklaim bahwa catatan tersebut berisi nomor ponsel, alamat email, dan informasi pribadi pengguna Facebook Marketplace.

Tim BleepingComputer mengonfirmasi beberapa data yang bocor berdasarkan data sampel dari catatan acak alamat email dan nomor telepon yang dibagikan oleh aktor ancaman IntelBroker, yang membocorkan data tersebut secara online.

IntelBroker mengatakan bahwa seseorang yang menggunakan akun Discord ‘algoatson’ mencuri sebagian database Facebook Marketplace setelah meretas sistem Meta Contractor.

“Pada Oktober 2023, seorang penjahat dunia maya bernama ‘Algotson’ meretas kontraktor yang menjalankan layanan cloud Facebook di Discord dan mencuri sebagian database penggunanya yang berisi 200.000 catatan,” kata IntelBroker mengutip BleepingComputer, Kamis (15/2/2024). )

Basis data yang bocor berisi berbagai informasi pengenal pribadi (PII), termasuk nama, nomor telepon, alamat email, ID Facebook, dan informasi profil Facebook.

Pengembang ancaman dapat menggunakan alamat email yang bocor secara online untuk melakukan serangan phishing pada nomor ponsel pengguna Facebook Marketplace.

Nomor ponsel dan informasi pribadi yang terekspos juga dapat digunakan secara efektif dalam serangan pertukaran SIM, memungkinkan mereka mencuri kode otentikasi multi-faktor yang dikirim SMS dan membajak akun target mereka.

Meta (induk Facebook) tidak berkomentar hingga berita itu tersiar.

IntelBroker terkenal karena pelanggaran DC HealthLink, yang menyebabkan penyelidikan kongres berlanjut setelah data pribadi anggota dan staf Dewan Perwakilan Rakyat AS bocor secara online.

Insiden keamanan siber lainnya yang melibatkan IntelBroker termasuk Hewlett Packard Enterprise (HPE), dugaan pelanggaran General Electric Aviation, dan Weee! Menjual data yang dicuri dalam pelanggaran layanan kelontong.

Kebocoran data Facebook Marketplace bukanlah kejadian pertama yang dialami meta dalam beberapa tahun terakhir.

Pada bulan November 2022, Meta didenda €265 juta ($275,5 juta) karena membocorkan informasi pribadi pengguna Facebook, dan pada bulan April 2021, lebih dari 533 juta akun Facebook dibocorkan ke forum peretas.