Catatan dari Lionel: Sudah cukup lama sejak saya terakhir menerbitkan edisi Security News You Can Use dari Forcepoint.
Saya membawa kembali seri dua mingguan ini karena dua alasan:
- Beberapa karyawan Forcepoint meminta saya menghidupkannya kembali, dan
- Untuk paruh kedua tahun 2024, saya diminta untuk memantau lanskap keamanan siber secara lebih luas, tidak hanya yang berkaitan dengan kepentingan Forcepoint.
Edisi kali ini dimulai dengan operasi kepolisian global yang menutup hampir 600 server yang digunakan oleh kelompok penjahat siber terkait Cobalt Strike. Cloudflare memperkenalkan alat untuk mencegah bot AI mengikis data situs web untuk pelatihan model. Kelompok Insikt dari Recorded Future menggunakan log malware pencuri informasi untuk mengidentifikasi lebih dari 3.000 anggota situs yang mengakses materi pelecehan seksual anak (CSAM). Selain itu, kerentanan regreSSHion membuat jutaan server OpenSSH rentan, dan masih banyak lagi.
Berita Keamanan Siber yang Menarik Perhatian Kami:
Operasi Polisi Global Tutup 600 Server Kejahatan Siber Terkait Cobalt Strike
Operasi polisi global dengan sandi MORPHEUS berhasil membongkar hampir 600 server kejahatan siber yang terkait dengan penggunaan ilegal framework Cobalt Strike. Dipimpin oleh Badan Kejahatan Nasional Inggris (UK NCA) dan melibatkan otoritas dari berbagai negara, operasi ini menargetkan versi lama dan tidak berlisensi dari Cobalt Strike—alat yang sering disalahgunakan oleh pelaku kejahatan siber dan aktor negara untuk aktivitas pasca-eksploitasi dan penyebaran ransomware. Penertiban ini menyoroti upaya berkelanjutan untuk melawan infrastruktur kejahatan siber, dengan Europol melaporkan bahwa 590 dari 690 alamat IP yang ditandai kini telah offline. Ini menegaskan pentingnya peningkatan langkah keamanan siber untuk mencegah penyalahgunaan perangkat lunak yang sah oleh pihak jahat.
Cloudflare Luncurkan Alat untuk Melawan Bot AI
Cloudflare memperkenalkan alat gratis untuk melawan bot AI yang mengikis data situs web guna melatih model kecerdasan buatan. Meskipun vendor AI besar seperti Google dan OpenAI memungkinkan pemilik situs untuk memblokir bot mereka lewat robots.txt, tidak semua bot mematuhi aturan ini. Alat baru dari Cloudflare menggunakan model deteksi canggih untuk mengidentifikasi dan memblokir bot AI yang menyamar, dengan menganalisis pola lalu lintas dan perilaku mereka. Inisiatif ini merespons kekhawatiran pemilik situs tentang pengambilan data tanpa izin oleh perusahaan AI. Seiring meningkatnya permintaan data pelatihan AI, semakin banyak situs yang memblokir scraper AI, tetapi beberapa vendor tetap melewati pembatasan ini. Solusi dari Cloudflare bertujuan meningkatkan akurasi deteksi bot dan membantu pemilik situs melindungi konten mereka.
Log Malware Infostealer Digunakan untuk Identifikasi Anggota Situs Pelecehan Anak
Kelompok Insikt dari Recorded Future menggunakan log malware pencuri informasi untuk mengidentifikasi 3.324 individu yang mengakses situs berisi materi pelecehan seksual anak (CSAM). Ini menandai pendekatan baru dalam penegakan hukum. Dengan menganalisis data dari malware seperti Redline dan Raccoon, mereka mengaitkan kredensial yang dicuri dengan nama pengguna, alamat IP, dan detail sistem. Informasi ini dibagikan dengan pihak berwenang untuk membantu identifikasi dan penangkapan pelaku. Log malware tersebut biasanya berisi kredensial, riwayat browser, dan informasi sistem, dan dicocokkan dengan domain CSAM yang diketahui. Upaya Insikt ini menunjukkan potensi pemanfaatan alat pelaku kejahatan untuk memerangi eksploitasi anak dan membuka kemungkinan besar dalam penyelidikan penegakan hukum.
Jutaan Server OpenSSH Berpotensi Rentan terhadap Serangan Jarak Jauh regreSSHion
Jutaan server OpenSSH terancam oleh kerentanan regreSSHion (CVE-2024-6387), yang memungkinkan eksekusi kode jarak jauh tanpa autentikasi. Ditemukan oleh Qualys, celah kritis ini berada pada proses server OpenSSH sshd di sistem Linux berbasis glibc dan dapat menyebabkan pengambilalihan sistem penuh, termasuk pemasangan malware dan penciptaan backdoor. Lebih dari 14 juta instansi rentan telah diidentifikasi secara global, dengan sekitar 700.000 sistem yang terpapar telah dikonfirmasi oleh Qualys. Masalah ini mirip dengan kerentanan parah Log4Shell pada 2021, dan berasal dari kondisi balapan penangan sinyal yang kembali muncul di OpenSSH 8.5p1 pada Oktober 2020. Meskipun telah dihapus di OpenSSH 9.8p1, organisasi yang belum bisa memperbarui harus segera menerapkan tambalan yang tersedia. Qualys membagikan detail teknis dan indikator kompromi untuk membantu deteksi, namun menahan kode bukti konsep guna mencegah eksploitasi.
Lebih dari 110.000 Situs Terdampak Serangan Rantai Pasok Polyfill yang Dibajak
Lebih dari 110.000 situs web yang menggunakan Polyfill.io telah dikompromikan setelah JavaScript library tersebut diakuisisi oleh perusahaan Tiongkok bernama Funnull, yang memodifikasinya untuk mengarahkan pengguna ke situs berbahaya. Google memblokir iklan untuk situs e-commerce yang terdampak dan menyediakan informasi mitigasi. Cloudflare dan Fastly menawarkan solusi alternatif dan mendesak pengguna untuk meninggalkan Polyfill.io karena risiko serangan rantai pasok. Domain yang dikompromikan kini berpindah ke polyfill.com. Insiden ini menyoroti kerentanan pada JavaScript sisi klien dan perlunya solusi pemantauan yang lebih canggih. Selain itu, kerentanan kritis terkait lainnya, CVE-2024-34102, berdampak pada situs Adobe Commerce dan Magento, semakin memperburuk lanskap ancaman keamanan.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!