Waspada! Sistem Keamanan Rumah Kini Rawan Dijebol Hacker!

LAGIKEPO |

Rumah Anda harus selalu menjadi tempat yang menenangkan dan ramah bagi Anda dan orang yang Anda cintai, tetapi juga tempat di mana Anda merasa paling aman. Untungnya, selama dekade terakhir, teknologi baru telah mempermudah pengaturan perlindungan dengan kamera yang mudah dipasang, kunci pintar, dan monitor yang memungkinkan Anda mengawasi properti Anda bahkan dari jarak jauh. Namun, jika Anda memiliki sistem keamanan rumah yang populer, dua kerentanan yang baru ditemukan dapat membahayakan Anda. Baca terus untuk melihat produk mana yang ingin Anda ganti untuk alasan keamanan.
Shutterstock

Jika rumah Anda dilengkapi dengan sistem keamanan Fortress S03, Anda dapat secara tidak sengaja membahayakan keamanan Anda. Menurut perusahaan keamanan siber Rapid7, dua kerentanan utama memungkinkan penyusup potensial untuk menjinakkan sistem menggunakan taktik yang relatif sederhana.

Perusahaan mengatakan pertama kali menemukan kerentanan tiga bulan lalu dan menghubungi Fortress tentang potensi risiko, TechCrunch melaporkan. Rapid7 secara publik merilis informasi tentang kerentanan setelah Fortress gagal menanggapi pesan dan satu-satunya konfirmasi kontak adalah menutup tiket dukungan tanpa komentar.

Shutterstock

Menurut Rapid7, sistem Fortress S03 mengandalkan koneksi Wi-Fi untuk melayani sensor gerak, kamera, dan sirene, dan untuk memungkinkan pelanggan memeriksa rumah mereka melalui aplikasi seluler. Ia juga menggunakan key fob yang dikendalikan radio untuk menghidupkan dan mematikan sistem ketika datang atau pergi dari propertinya.

Namun, perusahaan keamanan siber menemukan bahwa sistem tersebut bergantung pada API yang tidak diautentikasi yang memungkinkan peretas atau penjahat untuk mendapatkan akses ke nomor International Mobile Equipment Identity (IMEI) unik dari perangkat tertentu hanya dengan menggunakan E – Know your email address. Ini kemudian memungkinkan mereka untuk mengaktifkan atau menonaktifkan sistem dari jarak jauh, lapor TechCrunch.

Jika Anda melihat ini di iPhone Anda, jangan klik, peringatkan para ahli.

Shutterstock / Andrey_Popov

Namun, penyusup potensial bahkan mungkin tidak perlu mengetahui alamat email pribadi Anda untuk mendapatkan akses ke rumah Anda. Rapid7 mengatakan juga menemukan bahwa trailer sistem beroperasi pada sinyal radio yang tidak terenkripsi untuk mengaktifkan dan menonaktifkannya, yang membuatnya relatif mudah untuk mengambil frekuensi yang tidak terenkripsi dan memutarnya kembali untuk mematikan sistem.

Memata-matai frekuensi radio mungkin terdengar muluk, tetapi seorang ahli memperingatkan bahwa ini relatif mudah dilakukan dengan pengetahuan yang benar. “Penyerang harus cukup akrab dengan SDR untuk menangkap dan mereproduksi sinyal dan berada dalam jangkauan radio yang wajar.” Death Beardsley, Direktur Penelitian di Rapid7, mengatakan kepada Threatpost. “Jangkauannya tergantung pada sensitivitas peralatan yang digunakan, tetapi biasanya jenis penyadapan ini membutuhkan jarak pandang dan jarak yang cukup dekat – di seberang jalan atau semacamnya.”

Shutterstock

Pada akhirnya, para ahli menganggap tidak mungkin penyusup yang tidak disengaja dapat mengeksploitasi titik lemah sistem. “Kemungkinan bahwa masalah ini akan dieksploitasi cukup tipis,” kata Beardsley kepada Threatpost. “Penyusup oportunistik tidak mungkin menjadi profesional keamanan siber. Namun, saya khawatir tentang skenario di mana penyerang sudah mengenal korban dengan baik, atau setidaknya cukup baik untuk mengetahui alamat email mereka, dan itu saja.” benar-benar diperlukan untuk menonaktifkan perangkat ini melalui internet.”

Beardsley mengakui bahwa “sangat sedikit” yang dapat dilakukan tentang trailer yang rentan selain penggunaan produk terkait Benteng. Namun, masih ada cara untuk mencegah sistem Anda dieksploitasi oleh seseorang yang menggunakan alamat email Anda. “Kami merekomendasikan untuk mendaftarkan perangkat dengan alamat email rahasia sekali pakai yang dapat bertindak sebagai semacam kata sandi yang lemah,” kata Beardsley kepada Threatpost. “Tanpa pembaruan otentikasi dari penyedia, ini adalah solusi yang bagus menurut saya.”

Berita Terbaru: Ini Alasan Hacker Rampok Rp 8,7 T Uang Kripto – LAGIKEPO



LAGIKEPO |

Jakarta, CNBC Indonesia – Seorang hacker mengklaim sebagai aktor di balik pencurian uang kripto terbesar sepanjang masa. Ia melakukan aksi tersebut “untuk bersenang-senang”.

Sepekan terakhir dunia kripto dihebohkan oleh aksi pencurian US$600 juta lebih atau setara Rp 8,7 triliun (asumsi Rp 14.500/US$) uang kripto dari platform keuangan terdesentralisasi (DeFi) Poly Network. Ini merupakan perampokan digital terbesar sepanjang sejarah.

DeFi bertumbuh sangat cepat dalam industri uang kripto bertujuan untuk mereproduksi produk keuangan tradisional seperti pinjaman dan perdagangan tanpa keterlibatan perantara.

Poly Network sendiri adalah platform untuk menghubungkan blockchain yang berbeda sehingga mereka dapat bekerja sama. Blockchain merupakan buku besar transaksi digital yaang dikelola jaringan komputer terdistribusi, tidak dikendalikan otoritas.

Pada Selasa lalu, seorang hacker mengeksploitasi cacat dalam kode Poly Network untuk mencuri data. Menurut peneliti keamanan blockchain SlowMist, Polu Network dirampok lebih daru US$610 juta dalam serangan tersebut.

Poly Network kemudian memohon kepada peretas untuk mengembalikan uang itu dan, tentu saja, dan hampir seluruh dana tersebut sudah dikembalikan menurut Poly Network.

Dalam tanya jawab yang disematkan dalam transaksi mata uang digital pada Rabu lalu, seseorang yang mengaku sebagai peretas anonim menjelaskan alasan di balik peretasan , aksi itu untuk “untuk bersenang-senang.”

“Ketika melihat serangga itu, saya memiliki perasaan campur aduk,” kata hacker itu seperti dikutip dari CNBC International, Senin (16/8/2021). “Tanyakan pada diri sendiri apa yang harus dilakukan jika Anda menghadapi begitu banyak keberuntungan. Meminta tim proyek dengan sopan agar mereka bisa memperbaikinya? Siapa pun bisa menjadi pengkhianat yang diberi satu miliar!”

“Aku tidak bisa mempercayai siapa pun!” ujar hacker tersebut. “Satu-satunya solusi yang bisa saya temukan adalah menyimpannya di akun _trusted_ sambil menjaga diri saya anonymous dan aman.”

Orang tersebut juga memberikan alasan untuk mengembalikan dana tersebut, dengan mengklaim: “hal Itu selalu rencananya! Saya tidak tertarik dengan uang! Saya tahu itu menyakitkan ketika orang diserang, tetapi bukankah mereka seharusnya belajar sesuatu dari peretasan itu? “

Tom Robinson, kepala ilmuwan di perusahaan analitik blockchain Elliptic, mengatakan orang yang menulis tanya jawab itu”pasti” peretas di balik serangan Poly Network.

“Pesan-pesan tersebut disematkan dalam transaksi yang dikirim dari akun peretas,” kata Robinson. “Hanya pemegang aset curian yang bisa mengirimnya.”

[Gambas:Video CNBC]

(roy/roy)



2021-08-16 07:15:00

Source link

Ramai Bank Digital di RI, Waspada Rampok Hacker Mengintai – LAGIKEPO



LAGIKEPO |

Jakarta, CNBC Indonesia – Maraknya bank digital di Indonesia juga membuka celah kasus pembobolan rekening nasabah. Pengamat Keamanan Siber dan CEO Digital Forensic Indonesia, Ruby Alamsyah pun mengingatkan nasabah bank untuk tetap waspada adanya potensi pencurian tersebut.

Ruby mengatakan aktivitas bank full digital ini dilakukan secara online. Termasuk verifikasi melalui digital seperti password, OTP dan data pribadi lainnya.

Data para nasabah itu, bisa diketahui melalui pantauan media sosial di tiap bank tersebut. Di sana akan terlihat aktivitas nasabah dari yang komplain atau hanya mengajukan pertanyaan.

“Bagaimana pelaku tahu data kita? Biasanya simpel adalah pelaku memantau media sosial sebuah bank digital lalu ada nasabah entah melakukan komplain atau pertanyaan di akun media sosial tadi, pelaku mencatat tuh ‘si Ruby nasabah bank digital X’,” jelas Ruby dalam program Profit CNBC Indonesia, Jumat (13/8/2021).

Setelah itu, pelaku akan melakukan teknik open source intelligent untuk mendapatkan data calon korban lainnya. Untuk mengeksekusinya, mereka akan melakukan teknik social engineering dengan menelepon berpura-pura sebagai dari bank.

Saat telepon itu, para pelaku akan menjelaskan memerlukan perubahan data pada nasabah bank tersebut. Para calon korban ini akan merasa ditelepon oleh pihak yang benar karena mengetahui data seperti nomor telepon atau nasabah bank tertentu.

Korban yang percaya tersebut akan diarahkan pada sebuah website. Di dalamnya mengisi form online yang ternyata meminta data pribadi.

“Diarahkan ke sebuah web tertentu mau saja, dan mengisi form online yang meminta data-data pribadi sampai ke OTP saat itu juga. Sehingga dana di rekening saya itu bisa dibobol secara gampang,” kata Ruby.

Ruby mengingatkan para nasabah bank digital untuk tetap waspada terkait potensi tersebut. Nasabah juga diminta tidak mengekspos data pribadi di media sosial hingga tidak langsung percaya saat ada telepon yang mengaku dari bank.

“Sebagai nasabah bank digital, kita harus lebih waspada tadi terkait potensi Kebobolan yang cukup sederhana tadi. Jangan mengekspos data diri kita di media sosial dengan lengkap lalu kalau ada informasi komunikasi dari pin bank jangan langsung percaya, kita verifikasi lebih lanjut,” jelasnya.

[Gambas:Video CNBC]

(roy/roy)



2021-08-13 06:10:00

Source link