Xcloud.id

Negara: Korea Selatan

  • Data Pribadi Pengguna Samsung Bocor, Rekening Turut Dibobol?

    Data Pribadi Pengguna Samsung Bocor, Rekening Turut Dibobol?

    Jakarta, CNN Indonesia

    Kebocoran data pribadi terjadi pada pengguna gawai Samsung di Amerika Serikat. Peretas disebut sukses mengambil data-data seperti nama, tanggal lahir, info kontak, hingga informasi produk.

    Dilansir dari The Verge, Samsung telah mengirim peringatan untuk para pelanggannya akibat insiden kebocoran itu. Kasus ini diketahui Samsung pada 4 Agustus lalu dan sampai saat ini masih dalam tahap investigasi perusahaan.

    “Hari ini, kami mengambil jeda untuk menginformasikan kepada pelanggan kami bahwa baru-baru ini, kami menemukan insiden keamanan siber yang berdampak kepada beberapa informasi mereka,” tulis Samsung AS dalam keterangan resminya.

    Pihak perusahaan memastikan data-data yang bocor tidak termasuk nomor kartu kredit atau debit. Namun, Samsung tetap memperingatkan bahwa data yang bocor bisa saja digunakan untuk hal-hal yang tidak bertanggungjawab.

    “Informasi yang bocor berdampak berbeda-beda untuk setiap pelanggan,” tulis Samsung.

    Menurut hasil investigasi tim, seseorang mendapatkan akses kepada data-data pelanggan itu pada Juli. Samsung pun menyesalkan insiden ini terjadi dan menegaskan bakal tetap menjaga privasi pelanggannya.

    “Kami benar-benar menyesal atas ketidaknyamanan Anda sebagai dampak dari insiden ini,” tulis Samsung.

    “Samsung tetap benar-benar berkomitmen kepada keamanan dan perlindungan privasi pelanggannya. Bekerjasama dengan para ahli di industri ini, kami akan selanjutnya meningkatkan keamanan sistem kami -dan informasi personal Anda- dan bekerja mempertahankan kepercayaan Anda kepada Samsung yang telah berlangsung selama lebih dari 40 tahun,” tulisnya lagi.

    Lebih lanjut, Samsung juga telah membuka kolom tanya jawab (FAQ) untuk para pelanggannya. Dalam halaman tersebut, Samsung menegaskan telah mengirim e-mail kepada para pelanggan yang terdampak.

    Perusahaan teknologi asal Korea Selatan itu juga memastikan para pelanggannya tetap bisa beraktivitas dengan gawai mereka seperti biasa. Hanya saja, Samsung meminta para pelanggan tetap waspada terhadap aktivitas yang dianggap mencurigakan di ponsel mereka.

    (lth)

  • G20 Fokus Bahas Privasi Data, Bukan Keamanan Siber

    G20 Fokus Bahas Privasi Data, Bukan Keamanan Siber

    Jakarta, CNN Indonesia

    Meski tak membahas isu keamanan siber, Konferensi Tingkat Tinggi G20, Bali, akan menyentuh isu keamanan data pengguna.

    “Jadi keamanan siber itu sendiri sebenarnya tidak dibahas di G20, tetapi privasi data adalah sesuatu yang sedang kami bicarakan secara intensif,” ujar Delegasi Digital Economy Working Group (DEWG) G20 dari Kanada, Iyad Dakka, kepada wartawan Selasa (30/8) di Nusa Dua, Bali.

    Ia menjelaskan data pribadi menjadi permasalahan yang didiskusikan secara intensif selama DEWG G20. Terlebih, yang menjadi bagian dari salah satu isu prioritas yaitu arus data lintas negara.

    Isu mengenai arus data lintas negara merupakan pembahasan ihwal kedaulatan data masyarakat dan tata kelola data secara global. Terlebih, Indonesia terbilang negara yang pesat dalam hal pertumbuhan pengguna internet dalam urutan tiga Asia, setelah China dan India.

    Menurut Iyad, fokus pembahasan itu dilakukan untuk menguatkan perlindungan data pribadi sistem elektronik yang selama ini kerap digunakan oleh sederet platform teknologi global.

    “Terkait aliran data dan lintas batas, kita dapat mengamankan privasi masyarakat dan itu benar-benar tergantung dengan ekonomi digital, yang berarti terkait dengan keamanan untuk semua,” kata Iyad yang menjabat sebagai Director International Affairs and Trade Policy di Innovation, Science and Economic Development Canada.

    Sidang keempat DEWG G20 dimulai pada Senin (29/8) dan berakhir pada Selasa (30/8). Namun hingga kini hasil sidang tersebut belum kunjung diumumkan kepada awak media.

    Lewat pertemuan ini, para delegasi melanjutkan pembahasan rancangan deklarasi Menteri bidang digital G20 yang disebut ‘The Bali Package’.

    Kemudian rancangan deklarasi itu akan kembali dibahas oleh para Menteri bidang digital G20 dalam forum Digital Economy Ministers Meeting (DEMM) 1 September 2022.

    Kanada hanya satu dari sederet delegasi negara yang hadir secara luring dalam DEWG di Nusa Dua Bali. Beberapa negara seperti Australia, Brazil, India, China, Uni Eropa, Prancis, Jerman, Italia, Jepang, Meksiko, Rusia, Arab Saudi, Afrika Selatan, Korea Selatan, Tukiye, Britania Raya, dan Amerika Serikat turut hadir dalam sidang tertutup itu.

    Sementara, delegasi dari Argentina hadir secara virtual.

    (can/arh)

    [Gambas:Video CNN]

  • Hacker Korut Kian Licin Incar Data Intelijen, Pakar Ungkap Modusnya

    Hacker Korut Kian Licin Incar Data Intelijen, Pakar Ungkap Modusnya

    Phuket, CNN Indonesia

    Kelompok peretas atau hacker yang diduga disponsori oleh Pemerintah Korea Utara, Kimsuky, disebut masih aktif berupaya membobol diplomat, lembaga pemikir, hingga jurnalis di Asia Pasifik. Untungnya, pakar sudah mengungkap sejumlah modus grup ini.

    Peneliti Utama Keamanan Siber untuk Tim Riset dan Analisis Global (GReAT) di Kaspersky Seongsu Park mengungkapkan pihaknya “membuka kedok kampanye spionase siber aktif” kelompok peretas yang kerap merilis serangan canggih (advanced persistent threat) ini hampir 10 tahun lalu.

    Sejak itu, Kimsuky, yang merupakan “kelompok yang disponsori negara”, yang pernah menargetkan lembaga pemikir (think-tank) Korea Selatan, terus melakukan pembaruan peralatan dan taktik “untuk mengorbankan entitas terkait Korea Utara”.

    Park menemukan bahwa kelompok itu terus-menerus mengonfigurasi server komando dan kontrol multi-tahap (C2) dengan berbagai layanan hosting komersial yang berlokasi di seluruh dunia.

    Server perintah dan kontrol adalah server yang membantu aktor ancaman alias peretas mengendalikan malware mereka dan mengirim perintah jahat ke anggotanya, mengatur spyware, mengirim muatan, dan banyak lagi.

    Jumlah server itu kian bertambah, dari sebelumnya di bawah 100 server C2 di 2019 menjadi 603 pusat komando berbahaya per Juli 2022.

    “Ini jelas menunjukkan bahwa aktor ancaman akan meluncurkan lebih banyak serangan, mungkin di luar semenanjung Korea,” ujar Park, saat bicara dalam ajang Asia Pacific (APAC) Kaspersky Cyber Security Weekend, Phuker, Thailand, pekan lalu.

    “Sejarahnya menunjukkan bahwa lembaga pemerintah, entitas diplomatik, media, dan bahkan bisnis mata uang kripto di APAC harus waspada terhadap ancaman tersembunyi ini,” lanjutnya.

    Cybersecurity & Infrastructure Security Agency (CISA) AS menyebut Kimsuky sebagai kelompok APT Korea Utara yang menargetkan berbagai korban di seluruh dunia. Tujuannya adalah untuk mendapatkan data intelijen tentang “berbagai topik yang menarik bagi pemerintah Korea Utara”.

    Cara kerja

    Park melanjutkan Kaspersky mengamati salah satu gelombang serangan Kimsuky, yang juga dikenal sebagai Klaster GoldDragon ini, pada awal 2022 yang menargetkan jurnalis dan entitas diplomatik serta akademik di Korea Selatan.

    Grup ini memulai rantai serangannya dengan mengirimkan email spear-phishing (menyamar sebagai orang/perusahaan tertentu untuk mendapat akses ke data pribadi target) yang berisi dokumen Word.

    Berbagai contoh dokumen Word yang digunakan dalam serangan ini memperlihatkan keterkaitan dengan masalah geopolitik di Semenanjung Korea.

    Pihak Kaspersky, kata dia, bahkan melihat isi dokumen umpan yang beragam topiknya, antara lain agenda “Konferensi Kepemimpinan Asia 2022”, permintaan honorarium, hingga daftar riwayat hidup diplomat Australia.

    Berikut rincian modus server C2:

    1. Pelaku mengirimkan email spear-phishing kepada calon korban untuk mengunggah dokumen tambahan.

    2. Jika link tersebut diklik, korban terkoneksi dengan server C2 tahap pertama, dengan alamat email sebagai parameter.

    3. Server C2 tahap pertama memverifikasi alamat email yang masuk. Jka benar, dokumen berbahaya dikirimkan. Script tahap pertama juga meneruskan alamat IP korban ke server tahap berikutnya.

    4. Saat dokumen dibuka, korban terhubung ke server C2 yang kedua.

    5. Script yang sesuai pada server C2 kedua memeriksa alamat IP yang diteruskan dari server tahap pertama untuk memeriksa apakah itu dari korban yang sama atau bukan.

    6. Selain itu, operator bergantung pada beberapa proses lain untuk mengirimkan muatan berikutnya dengan hati-hati, seperti memeriksa jenis OS (sistem operasi) dan User-Agent String (bagian identifikasi perangkat yang meminta konten online) yang ditentukan.

    Park menambahkan teknik penting lainnya yang digunakan Kimsuky adalah penggunaan proses verifikasi klien untuk mengonfirmasi bahwa korban yang relevan.

    “Kelompok Kimsuky terus mengembangkan skema infeksi malware dan mengadopsi teknik baru untuk menghalangi analisis,” ujarnya.

    “Kesulitan dalam melacak kelompok ini adalah sulitnya memperoleh rantai infeksi penuh. Seperti yang dapat kita lihat dari penelitian ini, baru-baru ini, aktor ancaman mengadopsi metodologi verifikasi korban di server komando dan kontrol mereka,” jelas Park.

    “Terlepas dari kesulitan mendapatkan objek sisi server, jika kami menganalisis server penyerang dan malware dari sisi korban, kami dapat sepenuhnya memahami bagaimana pelaku ancaman mengoperasikan infrastruktur mereka dan jenis teknik yang mereka gunakan,” tandasnya.

    (arh/arh)

    [Gambas:Video CNN]