Xcloud.id

Kasus: pencurian

  • Dokumen Rahasia NATO Bocor dan Dijual di Situs Gelap

    Dokumen Rahasia NATO Bocor dan Dijual di Situs Gelap

    Jakarta, CNN Indonesia

    Badan Staf Umum Angkatan Bersenjata Portugal (EMGFA) dilaporkan mengalami serangan siber. Peretas mengambil dokumen rahasia milik Pakta Pertahanan Atlantik Utara (NATO) dan menjualnya di situs gelap.

    Laporan itu terungkap via media lokal Diario de Noticias (DN) yang mengklaim telah mengkonfirmasi validitas informasi melalui sumber anonim.

    EMGFA sendiri merupakan lembaga pemerintah yang bertanggung jawab atas kontrol, perencanaan, dan operasi angkatan bersenjata Portugal.

    Dikutip dari Bleepingcomputer, data yang dibobol itu diduga memungkinkan pencurian dokumen rahasia NATO. Agensi baru menyadari bahwa mereka mengalami serangan siber setelah peretas memposting sampel materi yang dicuri di situs gelap.

    Agen intelijen siber Amerika Serikat (AS) yang mengendus penjualan dokumen curian pun memberi tahu Kedutaan AS di Lisbon, Portugal, soal hal itu.

    Tim ahli dari Kantor Keamanan Nasional (GNS) dan pusat keamanan siber nasional Portugal dikirim ke EMGFA untuk melakukan pemeriksaan lengkap terhadap seluruh jaringan.

    Sumber informasi mengatakan kepada kantor berita bahwa dokumen yang bocor adalah ‘sangat sensitif’, sehingga penyebaran mereka dapat menyebabkan krisis dengan kredibilitas negara.

    “Itu adalah serangan siber yang berkepanjangan dan tidak terdeteksi, melalui bot yang diprogram untuk mendeteksi jenis dokumen ini, yang kemudian dihapus dalam beberapa tahap,” kata salah satu sumber.

    Dikutip dari Security Affairs, komputer yang digunakan oleh EMGFA memiliki celah kerentanan dan menggunakan jalur standar yang tidak aman.

    Kesimpulan pertama dari penyelidikan adalah bahwa badan militer tertinggi telah melanggar aturan keamanan operasionalnya di beberapa titik.

    Sampai hari ini, tidak ada pernyataan resmi yang dikeluarkan oleh negara Portugis tentang isu tersebut, tetapi tekanan oleh oposisi politik meningkat setelah tersiar laporan oleh DN.

    Banyak anggota parlemen mengaku terkejut karena berita kebocoran dokumen militer rahasia yang dijual di internet. Badan Intelijen Negara itu pun dinilai gagal mendeteksi pelanggaran yang sangat kritis.

    Karena itu, mereka meminta ketua komite pertahanan parlemen, Marcos Perestrello, untuk menengahi agar sidang terkait insiden itu dijadwalkan sesegera mungkin.

    Bleeping Computer telah menghubungi kantor PM Portugal, Kementerian Pertahanan, dan EMGFA soal insiden ini, namun belum mendapat respons.

    (can/arh)

    [Gambas:Video CNN]

  • Banjir Situs Phishing iPhone 14, Cek Modus-modusnya Agar Selamat

    Banjir Situs Phishing iPhone 14, Cek Modus-modusnya Agar Selamat

    Jakarta, CNN Indonesia

    Jelang rilis resminya dalam gelaran Far Out pada Rabu (7/9), iPhone 14 terindikasi dicatut oleh sejumlah penipu dengan modus situs palsu untuk mencuri data rekening korban (phishing).

    Sebelumnya, Apple mengonfirmasi agenda besar pada 7 September. Sejumlah pengamat memberi bocoran beberapa lini produk baru yang akan dirilis Apple, termasuk iPhone 14.

    “Pakar Kaspersky telah menemukan banyak contoh halaman phishing yang menawarkan pembelian iPhone 14, namun sebenarnya dirancang untuk mengosongkan rekening bank korban dan mencuri akun Apple ID pengguna,” demikian keterangan pers perusahaan keamanan siber Kaspersky, Senin (5/9).

    Apple ID merupakan akun untuk mengakses layanan Apple, contohnya App Store, Apple Music, iCloud.

    Menurut perusahaan, lebih dari 8.700 situs phishing terkait iPhone terbaru terdeteksi pada periode 10 hingga 25 Agustus. Jumlahnya kian meningkat jelang hari-H peluncuran.

    Pada 25 Agustus, misalnya, pakar Kaspersky mendeteksi total 1.023 halaman phishing terkait iPhone, yang hampir dua kali lipat jumlah rata-rata deteksi situs berbahaya semacam itu per hari selama periode tersebut.

    “Penjahat dunia maya sering memantau tren baru jauh lebih aktif daripada pengguna biasa. Mereka terus-menerus mencari sesuatu yang populer yang akan menarik minat orang, dan oleh karena itu dapat digunakan sebagai umpan untuk mengelabui mereka agar memasukkan kredensial atau data pembayaran,” ungkap Olga Svistunova, pakar keamanan di Kaspersky.

    Bagaimana modusnya?

    Modus lawas penipuan produk baru iPhone adalah pembuatan halaman toko palsu yang menawarkan untuk pemesanan awal (pre-order) dengan harga diskon atau membelinya sebelum peluncuran resmi.

    Karena foto resmi iPhone 14 belum muncul secara online, penyerang menggunakan foto model ponsel lama untuk menarik perhatian pengguna.

    “Setelah korban memasukkan data rekening bank mereka untuk melakukan pembayaran, dana akan didebet dari rekening tersebut, tetapi mereka tidak akan menerima pesanan,” menurut Kaspersky.

    Modus terbaru adalah meniru laman login Apple ID. Salah satu contoh kasusnya adalah halaman phishing yang tiba-tiba muncul di layar perangkat dan memperingatkan korban bahwa “akses ke perangkat Apple ini telah diblokir karena aktivitas tidak sah”.

    “Seringkali halaman tindak lanjut seperti itu dapat ‘mengunci’ layar komputer, hanya menampilkan pesan ancaman, sehingga pengguna tidak punya pilihan selain menghubungi nomor penipu,” ungkap Kaspersky.

    Untuk membuka kunci akses ke perangkat, korban ditawari untuk menghubungi nomor dukungan Apple palsu. Penjahat siber sudah bersiap menjawab panggilan itu.

    Skema semacam itu disebut vishing, kependekan dari voice phishing, praktik penipuan meyakinkan individu untuk menelepon penjahat dunia maya dan mengungkapkan informasi pribadi dan detail bank melalui komunikasi tersebut.

    “Selama panggilan, penjahat dunia maya akan menggunakan berbagai teknik rekayasa sosial untuk mendapatkan data Apple ID, informasi pribadi, atau meminta biaya dukungan telepon, sehingga dengan cara ini mereka bisa mendapatkan detail kartu kredit,” lanjut perusahaan.

    “Penyerang dapat memberikan penekanan kepada korban dengan cara memberi tahu mereka bahwa risiko kehilangan perangkat kapan saja dapat terjadi akibat beberapa ancaman,” kata Kaspersky.

    Penyerang pun menipu korban untuk memasukkan nama pengguna dan kata sandi mereka di halaman phishing. Alhasil, Apple ID pun dikuasai. Dengannya, pelaku mendapatkan akses ke semua alamat email korban, iCloud, foto pribadi, kontak, hingga keuangan.

    Foto-foto pun dapat digunakan oleh penyerang untuk pencurian identitas atau bahkan pemerasan.

    Untuk menghindarinya, pengguna bisa mengecek tips-tips berikut:

    Pertama, periksa keaslian situs web dengan mengecek ulang format URL dan ejaan nama perusahaan sebelum memasukkan data pribadi. Hanya gunakan halaman web resmi dan tepercaya untuk menonton atau mengunduh konten.

    Kedua, jangan klik tautan atau link dari email, terutama yang tak dikenal. Sebagai gantinya, Anda dapat membuka tab atau jendela baru dan memasukkan URL bank atau tujuan lainnya secara manual.

    Ketiga, hindari masuk ke perbankan online dan layanan serupa melalui jaringan Wi-Fi publik. Pasalnya, jaringan terbuka dapat dibuat oleh pelaku kejahatan siber yang memalsukan alamat situs web.

    (tim/arh)

    [Gambas:Video CNN]