Peneliti keamanan Bitdefender menemukan trik baru yang canggih sekaligus berbahaya. Kelompok peretas Rusia bernama Curly COMrades berhasil memanfaatkan Hyper-V di Windows untuk menjalankan mesin virtual (VM) Linux ringan. Dan dari dalamnya, mereka mengeksekusi malware tanpa terdeteksi oleh sistem keamanan Windows. Serangan ini menggunakan Alpine Linux VM berukuran hanya 120MB dengan RAM 256MB, cukup untuk menjalankan alat berbahaya seperti CurlyShell dan CurlCat. Karena malware berjalan sepenuhnya di dalam Linux, sistem endpoint detection and response (EDR) berbasis Windows tidak mendeteksi aktivitas mencurigakan apa pun. Dengan kata lain, Windows jadi host yang membantu menyembunyikan serangan terhadap dirinya sendiri. Menurut peneliti Bitdefender Victor Vrabie, dengan mengisolasi malware dalam VM, para pelaku “secara efektif melewati banyak mekanisme deteksi host tradisional.” COMrades menonaktifkan antarmuka manajemen Hyper-V agar aktivitas VM tidak tampak mencurigakan, lalu memanfa...

Menurut laporan terbaru dari Stocklytics.com, kejahatan siber menyebabkan kerugian ekonomi global sebesar $1 triliun (sekitar Rp16.365 triliun) pada 2024. Uniknya, Amerika Serikat mengalami kerugian finansial paling signifikan dibanding negara lain. Meskipun kesadaran dan langkah-langkah keamanan siber semakin meningkat, para pelaku kejahatan terus mengembangkan teknik mereka. Mereka kini memanfaatkan kecerdasan buatan (AI), teknologi deepfake, serta rekayasa sosial tingkat tinggi untuk menipu korban dalam skala yang belum pernah terjadi sebelumnya. Dewan Hubungan Luar Negeri (Council on Foreign Relations) melaporkan bahwa sindikat kriminal, terutama yang berbasis di Tiongkok, telah mendirikan pusat kejahatan siber di seluruh Asia Tenggara. Mereka terlibat dalam perjudian online ilegal dan operasi penipuan keuangan. Salah satu skema paling umum adalah "pig butchering," yang menggabungkan penipuan asmara dengan investasi kripto. Laporan Chainalysis menyebutkan bahwa skema ini ...

Ada kabar mengejutkan beredar di Internet nih guys, khususnya bagi kita para pengguna jasa PT Kereta Api Indonesia. Ya, PT KAI diduga mengalami kebocoran data setelah diserang oleh hacker melalui ransomware. Para peretas meminta tebusan dalam bentuk Bitcoin kepada perusahaan kereta api ini. Informasi tersebut diumumkan melalui akun @TodayCyberNews. Dari informasi yang berdar, para pelaku mengklaim telah mengakses data sensitif, termasuk informasi karyawan dan pengguna layanan PT KAI. Dalam serangannya, pelaku penyebar ransomware tersebut menuntut tebusan sejumlah 11,69 Bitcoin. Parahnya, mereka memberikan batas waktu 15 hari agar perusahaan memenuhi permintaan mereka tersebut. Dalam cuitan terbaru, para peretas mengancam akan membocorkan data jika tuntutan mereka tidak dipenuhi. Tentunya ini akan menciptakan ancaman serius terhadap keamanan data PT KAI. Dari sisi PT KAI sendiri, mereka telah memberikan tanggapan resmi terkait isu peretasan data tersebut. Joni Martinus, VP Public Relati...

Beberapa kelompok peretas telah ikut terlibat dalam eskalasi konflik Israel-Hamas yang dimulai akhir pekan lalu setelah kelompok militan Palestina melancarkan serangan besar. Seperti diketahui, Hamas melancarkan serangan tak terduga terhadap Israel dari Gaza, dengan menembakkan ribuan roket dan mengirimkan pejuangnya ke bagian selatan negara tersebut. Sebagai respons, Israel menyatakan perang terhadap Hamas dan membalas serangan itu. Ratusan orang tewas dan ribuan lainnya terluka di kedua belah pihak akibat eskalasi konflik ini. Selain dari aktor-aktor yang mungkin didukung oleh negara dan meningkatkan upaya siber mereka di balik layar, kelompok hacktivist yang mendukung kedua belah pihak juga meningkatkan serangan siber mereka. Menurut kronologi yang dibuat oleh konsultan keamanan siber dan penggemar OSINT, Julian Botham, serangan pertama dari kelompok hacktivist diluncurkan terhadap Israel oleh Anonymous Sudan kurang dari satu jam setelah Hamas menembakkan roket pertama. Kelompok ini...

Meningkatnya kejahatan dunia maya yang terjadi belakangan ini membuat pemahaman tentang penggunaan keamanan dalam dunia bisnis menjadi semakin penting. Di sinilah pengujian penetrasi memungkinkan perusahaan untuk mengevaluasi keamanan infrastruktur TI mereka secara menyeluruh. Metasploit adalah salah satu kerangka pengujian penetrasi terbaik yang membantu perusahaan menemukan dan memperbaiki kerentanan dalam sistem mereka sebelum dieksploitasi oleh peretas. Secara sederhana, Metasploit adalah alat untuk melakukan hacking, tentunya dengan izin si pemilik sistem. Metasploit sendiri disusun dan dikembangkan oleh H.D Moore pada bulan Oktober 2003 sebagai alat jaringan portabel berbasis Perl untuk pembuatan dan pengembangan eksploitasi. Pada tahun 2007, framework tersebut sepenuhnya ditulis ulang dalam bahasa pemrograman Ruby.  Pada tahun 2009, Rapid7 mengakuisisi proyek Metasploit, dan framework tersebut mendapatkan popularitas sebagai alat keamanan informasi yang berguna untuk menguji...

Peretasan perangkat menggunakan AI kini semakin mudah. Salah satunya dengan menggunakan suara keyboard. Ya betul, dari suara ketikan keyboard saja, bukan cara konvensional seperti mengirim tautan atau semacamnya. Sebuah makalah penelitian baru-baru ini dari  Durham University di Inggris mengungkapkan serangan kuat yang digerakkan oleh AI dapat menguraikan input keyboard hanya berdasarkan isyarat akustik halus dari penekanan tombol. Makalah tersebut berjudul “A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards”. Makalah ini menunjukan bagaimana deep learning dapat menterjemahkan apa yang diketik seseorang dari perangkatnya hanya dari suara ketikan keyboard dengan sangat akurat, jauh melebihi kemampuan metode tradisional. Para peneliti ini mengembangkan model jaringan saraf yang dalam menggunakan arsitektur Convolutional Neural Networks (CNNs) dan Long Short-Term Memory (LSTM). Saat diuji di lingkungan terkontrol pada laptop MacBook Pro. Hasilnya model ini menca...

Nasabah BCA khususnya yang menggunakan aplikasi BCA Mobile dikejutkan dengan Pop-Up peringatan Virus dalam aplikasi. Peringatan virus ini berkaitan dengan salah satu aplikasi editor foto yaitu PicsArt. Informasi ini salah satunya disebar melalui akun txtonlineshop di Twitter sebagai berikut:  Jangan klik sembarangan!!! Lagi rame banget beredar pop up peringatan virus yang muncul di BCA Mobile @HaloBCA pic.twitter.com/dJIGp5kX4u — txt onlineshop (@txtdarionlshop) July 24, 2023 Menurut para netizen Twitter, peringatan virus dalam aplikasi BCA Mobile ini bisa jadi berasal dari aplikasi PicsArt yang diduga di-download dari pihak ketiga dan tidak di-download dari dalam PlayStore. Aplikasi sejenis ini biasa disebut apk mirror atau ApkMod.  ApkMod sebenarnya kepanjangan dari Aplikasi Modifikasi, jadi dalam apk sejenis ini struktur datanya sudah diubah dan diedit. Struktur modifikasi yang diubah sendiri berupa penghapusan dan penambahan aset file sistem yang mana hal ini d...

Aplikasi serupa dengan ChatGPT digunakan para hacker di dunia maya untuk melancarkan aksinya. Namanya adalah WormGPT. Aplikasi berbasis AI tersebut dirancang untuk menghasilkan teks mirip buatan manusia yang dapat digunakan untuk scam. Seperti biasa, calon korban akan diberikan link atau tautan yang membuat hacker bisa melakukan kejahatannya. Kabar buruknya, dengan bantuan aplikasi WormGPT, para hacker ini bisa melancarkan serangannya dengan skala besar yang belum pernah terlihat sebelumnya. Menurut temuan dari lama SlashNext, aplikasi AI generatif baru yang disebut WormGPT telah diiklankan di forum underground  yang berada di dark web sebagai amunisi untuk meluncurkan serangan phishing dan kompromi email bisnis (BEC) yang canggih.  Para hacker ini menggunakan teknologi tersebut untuk mengotomatiskan pembuatan email palsu yang sangat meyakinkan, dipersonalisasi untuk calon korbannya, sehingga meningkatkan peluang keberhasilan yang lebih baik. Developer perangkat lunak mengg...

Kebocoran data masyarakat Indonesia oleh hacker bergaung dari tahun 2022 lalu. Mulai dari data SIM prabayar sampai data aplikasi Peduli Lindungi. Kini ancaman kebocoran data datang dan berisi data sangat penting yang sangat rentan karena sumber data berasal dari Dukcapil Kemendagri. Seperti yang kita tahu data dari Dukcapil ini lebih terperinci dari sekedar data SIM dan aplikasi Peduli Lindungi.  Di dalamnya terdapat 31 elemen data yang terdiri dari Nomor KK, NIK, Nama Lengkap, Jenis Kelamin, Tempat Lahir, Tanggal/Bulan/Tahun lahir, Golongan darah, Agama/Kepercayaan, Status Perkawinan, Status Hubungan Keluarga, Pendidikan Terakhir, Jenis Pekerjaan, Alamat dan lain sebagainya. Bahkan ada salah satu hal terpenting yang jika kita pergi ke bank dan akan melakukan perubahan rekening adalah hal yang pertama kali ditanyakan. Ya, nama ibu kita.  Kebocoran  ini diketahui dari laman  Breachforum dan data ini dijual secara bebas. Terdapat 337 juta data masyarakat yang terdaftar...

Baru-baru ini nasabah perbankan di Indonesia dikejutkan berita bombastis. Ransomeware Lockbit 3.0 mengklaim telah menyerang Bank Syariah Indonesia (BSI) dan mencuri 15 juta data pengguna. Lalu, siapakah hacker atau peretas yang melakukannya? Menurut Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), LockBit 3.0 dikenal sebagai LockBit Black. Ia lebih sulit ditangani daripada versi sebelumnya dan memiliki kemiripan dengan Ransomware Blackmatter dan Blackcat. LockBit 3.0 berfungsi sebagai model Ransomware-as-a-Service (RaaS) dan merupakan kelanjutan dari versi ransomware sebelumnya, LockBit 2.0, dan LockBit. Menurut lembaga keamanan Kaspersky, Ransomware LockBit adalah software atau perangkat lunak berbahaya yang dirancang untuk memblokir akses pengguna ke sistem komputer.  Pemilik sistem hanya dapat mengakses data tersebut jika membayar tebusan kepada LockBit yang secara otomatis akan memeriksa data-data yang berharga, menyebarkan infeksi, dan mengenkripsi semua sistem k...

Akhir-akhir ini banyak masyarakat yang ditelepon oleh orang tak dikenal. Para penelepon biasanya mengaku sebagai sales dari bank atau provider internet dan telepon.  Yang menyebalkan, mereka juga mulai merambah ke akun WhatsApp. Biasanya para penipu ini akan meminta kode OTP aplikasi atau meminta calon korbannya untuk memberitahu nomor KTP mereka. Kali ini ada modus penipuan baru yang membuat pulsa korban tersedot habis. Jangan sekali-kali menerima telepon dari kode nomer asing atau luar negeri. Abaikan saja panggilan telepon tersebut, jangan sampai sobat Tekno menelepon baik nomer tersebut karena bisa jadi pulsa kamu akan terkuras habis. Kok bisa? Anda pernah mendengar istilah Wangiri? Istilah terseebut berasal dari bahasa Jepang yang artinya sekali berdering lalu berhenti. Modus penipuan seperti ini sebenarnya sudah lama digunakan di berbagai belahan dunia. Modus penipuan Wagiri merupakan salah satu metode penipuan dari lima metode penipuan yang sering digunakan. Peni...

Zaman sekarang, mengundang orang untuk acara apapun bisa dilakukan di mana saja dengan menggunakan undangan virtual. Undangan virtual ini biasanya berbentuk foto yang bisa jadi berupa link yang mengarahkan kita ke situs web undangan.  Biasanya undangan ini digunakan dan disebarkan lewat berbagai media sosial. Contohnya seperti Instagram, Facebook dan aplikasi perpesanan yang sangat populer, yakni WhatsApp. Sayangnya, baru-baru ini undangan pernikahan online ini ternyata dijadikan modus baru penipuan yang bisa menguras keuangan targetnya. Undangan pernikahan palsu ini beredar di WhatsApp. Kok bisa? Ya, undangan tersebut berbentuk file sebuah file APK. Modus penipuan ini menggiring korban untuk men-download-nya dengan dalih undangan. Alih-alih mendapatkan undangan, target akan mendownload file APK berisi malware. Orang yang akan menjadi target tersebut juga dipaksa menerima pesan dari penipu agar segera men-download file yang dilampirkannya dengan kata-kata seperti "Sila...

Hacker Bjorka yang sempat menghebohkan masyarakat Indonesia beberapa waktu lalu kembali beraksi. Kali ini, Bjorka melakukan penerobosan ke database aplikasi PeduliLindungi.  Sebelum ini, Bjorka telah membobol data pengguna IndiHome dan juga data SIM card seluruh pengguna di Indonesia. Bahkan data KPU, bahkan dokumen rahasia Presiden Republik Indonesia pun tak lolos dari penerobosan. Data-data yang sifatnya sangat penting itu diambil secara ilegal. Dan mirisnya, data-data kemudian dijual dengan harga yang terbilang murah dibandingkan dengan nilai data yang sangat rahasia tersebut. Bjorka sebelumnya pernah mengumbar janji akan membocorkan data aplikasi PeduliLindungi setelah ia berhasil membocorkan data MyPertamina. Kali ini, data pengguna PeduliLindingi yang bocor terdiri dari Nama, Email, NIK, Tanggal Lahir, Nomor Telepon, Identitas Perangkat, Status Covid-19, Riwayat Check in dan Check out, Riwayat Pelacakan Kontak, Data Vaksinasi dan masih banyak data lainnya yang terda...

Saat ini, sangat sulit untuk tidak meninggalkan jejak, khususnya di dunia maya. Apalagi di saat era media sosial sudah makin menjadi bagian dari hidup kita sehari-hari. Informasi yang dulunya sangat rahasia kini menjadi lebih mudah kita umbar saat mendaftarkan diri di akun-akun sosmed tersebut. Nama lengkap, tempat tanggal lahir, alamat tempat tinggal, nomor hape sampai informasi sensitif lainnya dengan sukarela kita berikan entah ke Google, Facebook, Tiktok dan lain-lain. Nomor kartu kredit? Kadang juga kita berikan ke penyedia layanan-layanan berbayar di Internet. Demikian pula informasi seperti kita pergi ke mana, kapan, bersama siapa, untuk tujuan apa, semuanya kita umbar. Kalau sudah begitu, bagaimana cara menghapus jejak digital kita di Internet. Apakah kita masih bisa hidup tentram dan mengamankan data-data kita? Untuk Anda yang menyesal telah menginformasikan segala sesuatu tentang diri Anda dan hidup Anda di Internet, ada beberapa cara untuk menghapus jejak Anda di Internet...

Binance, cryptocurrency exchange terkemuka dunia beberapa waktu lalu sempat terguncang. Mereka diserang oleh sejumlah hacker yang berhasil membawa lari crypto senilai 110 juta dolar AS dalam bentuk BNB. Meski sejumlah laporan menyatakan bahwa angkanya jauh lebih besar lagi, yakni mencapai 570 juta dolar AS, namun Binance gerak cepat. Dan 7 juta dolar AS di antaranya berhasil dibekukan dan dikembalikan. Eksploit yang dilancarkan oleh hacker adalah menyerang cross-chain bridge antara BNB Beacon Chain (BEP2) dan BNB Smart Chain (BSC). Bridge tersebut adalah aplikasi software yang memungkinkan dua blockchain yabg berbeda untuk saling berinteraksi, mengunci aset tertentu dari salah satu rantai dan mengeluarkan aset lain yang nilainya sama di rantai tujuan. Bridge selama ini selalu menjadi target hacking tingkat tinggi di dunia cryptocurrency. Ini dimungkinkan karena kompleksnya menjembatani protokol-protokol yang berbeda saat bertransaksi. Menurut sejumlah informasi, para penyerang be...

Kebocoran data 26 juta para pelanggan Indihome sempat menggegerkan masyarakat Indonesia pertengahan Agustus lalu. Tetapi para hacker tidak berhenti sampai di situ. Sekarang giliran data para pelanggan kartu SIM yang berada di Indonesia yang bocor.  Tidak tanggung-tanggung data pelanggan kartu SIM yang bocor ada sekitar 1,3 miliar orang. Jumlah ini dibeberkan melalui postingan di forum breached.to, berdasarkan salah seorang username bernama Bjorka. Menurutnya, data yang bocor tersebut berukuran sampai dengan 87GB. Datanya yang tersebar ini berisi nomor induk kependudukan (NIK), nomor telepon, nama operator seluler dan tanggal registrasi. Ia pun memberikan contoh yang bisa didapat gratis berisi dua juta pelanggan kartu SIM.  Jika seseorang membutuhkan data pribadi secara keseluruhan, mereka cukup membayar USD 50.000 atau sekitar Rp750juta. Harga yang sangat murah untuk data pribadi yang seharusnya terjaga. Kabarnya, para penjual data ini mengklaim data yang didapatkannya i...

Teknologi saat ini sudah semakin maju. Di sisi lain, peretasan juga kini semakin canggih dan sering terjadi. Pengambilan data besar-besaran dan pencurian uang secara online merupakan hal yang biasa. Sebagai contoh, baru-baru ini seorang peretas mengakses 106 juta aplikasi kartu kredit Capital One dan mendapatkan nama, alamat, dan nomor telepon. Selain itu, 27,8 juta catatan biometrik yang berisi nama pengguna, kata sandi, informasi pribadi, gambar, data sidik jari, dan lainnya juga dapat diakses dengan mudah. Hasilnya bisa menjadi bencana. Karena peretas mungkin menggunakan detail identitas seseorang untuk mencuri uang, mengambil kartu kredit dan bahkan meminjam online menggunakan nama Anda atau menemukan cara yang lebih inventif untuk menipu Anda. Meskipun tidak ada yang dapat Anda lakukan untuk mencegah serangan terhadap perusahaan yang menyimpan data keuangan dan data sensitif lainnya, ada beberapa langkah pencegahan sederhana yang dapat Anda lakukan untuk memastikan keamanan f...

Sejumlah aplikasi berbahaya bisa terinstal di ponsel Anda secara tidak sengaja. Coba Anda perhatikan apa saja aplikasi yang telah kamu instal di ponsel, apakah Anda yakin bahwa semuanya sudah aman dan tidak berbahaya?  Bisa jadi, tanpa sadari kita telah menginstalasikan aplikasi penyebar malware yang justru bisa membahayakan data pribadi. Parahnya, aplikasi-aplikasi ini juga bisa mengintip ke dalam software perbankan kita. Alih-alih bermaksud untuk membasmi virus yang ada di ponsel, namun sayangnya yang terjadi malah sebaliknya. Kita malah kemasukan aplikasi yang bisa membocorkan data kita ke para pelaku kejahatan di luar sana. Dilaporkan oleh Bleeping Computer, NCC Group yang merupakan pengamat keamanan cyber mengungkapkan bahwa ada beberapa antivirus yang ternyata menyebarkan malware. Adapun malware itu sendiri bernama SharkBot Trojan. Malware SharkBot ini sudah didistribusikan secara aktif sejak akhir Oktober 2021 dan pertama kali ditemukan oleh perusahaan keamanan selul...

Kegiatan manusia kini serba digital. Segala informasi terbaru dapat mudah diakses oleh siapapun dengan menggunakan perangkat gadget yang mereka miliki. Mulai dari smartphone, tablet, laptop ataupun komputer desktop. Berbagai macam website juga dapat diakses dengan mudah pula. Jenisnya pun ada banyak. Ada yang menyediakan berita, games, video dan lainnya. Tidak ketinggalan, para penjahat siber juga berkeliaran, tidak jarang mereka menggunakan sarana web sebagai pancingannya. Para pelaku ini melancarkan Scam atau penipuan dengan menggunakan website palsu.  Penipuan ini tidak hanya satu jenis namun ada beberapa cara. Di antaranya mencuri informasi pribadi, memeras korban dan lainnya. Sebagai pengguna yang melek teknologi, kita juga harus berhati-hati terhadap scam ini. Adapun cara mudah untuk cek keamanan website yang kita kunjungi adalah sebagai berikut ini: 1. Cek Address Bar dan URL Situs Web Pastikan situs tersebut diamankan dengan melihat bilah alamat (URL) untuk melihat ap...