Awas, Ada 24 Kerentanan dalam Sistem Akses Biometrik Tiongkok

Teknogav.com – Sejumlah besar kerentanan pada terminal biometrik hybrid yang diproduksi produsen internasional ZKTeco berhasil diidentifikasi Kaspersky. Penjahat siber bisa lolos proses verifikasi dan mendapatkan akses secara tidak sah. Mereka dapat melakukannya hanya dengan menambahkan data pengguna secara acak ke database atau menggunakan kode QR palsu. Data biometrik juga bisa dicuri dan dibocorkan, lalu memanipulasi perangkat secara jarak jauh dan memanfaatkan backdoor. Risiko keamana akan dihadapi fasilitas dengan keamanan tinggi yang menggunakan perangkat rentan tersebut.

Read More

Hati-hati, Teknik Phishing Canggih Ini Bisa Lolos Autentikasi Dua Faktor

Teknogav.com – Teknik phishing yang dimanfaatkan penjahat siber untuk melewati langkah keamanan autentikasi dua faktor (2FA) terus berevolusi dengan canggih. Pengamanan 2FA sudah diadopsi secara luas di situs web dan banyak organisasi mewajibkan penerapan 2FA ini. Namun, Kaspersky berhasil mengungkap evolusi canggih dari teknik phishing dengan metode canggih yang dikembangkan penyerang untuk menembus pengamanan 2FA tersebut. Metode ini memadukan phishing dengan bot OTP otomatis untuk menipu pengguna dan mendapatkan akses secara tidak sah ke akun.

Read More

Hati-hati, Tautan GitHub dan GitLab ‘Resmi’ Bisa Mengandung Malware

Teknogav.com – Tips ‘Hanya unduh perangkat lunak dari sumber resmi’ untuk terhindar dari ancaman siber ternyata tak lagi manjur. ‘Sumber resmi’ biasanya merupakan toko aplikasi utama di suatu platform. Namun, jutaan aplikasi open-source yang berguna dan gratis memiliki sumber resmi repositori pengembang di situs khusus seperti GitHub atau GitLab.

Read More

Waspada, Pencurian Kredensial dengan Dropbox Targetkan Karyawan Keuangan

Teknogav.com – Kaspersky menemukan skema phishing dengan langkah berlapis yang menjadikan staf keuangan sebagai sasarannya. Skema ini dimulai dengan mengirim email dari alamat sah perusahaan audit agar tak menimbulkan kecurigaan penerimanya. Setelah email tersebut, masuk juga pemberitahuan dari layanan Dropbox yang berisi tautan berbahaya menuju tempat disimpannya file phishing. Ketika tautan diklik, maka akan tampil dokumen buram dengan jendela autentikasi di atasnya.

Read More

Upaya Bobol Kata Sandi Perusahaan Kian Ganas di Asia Tenggara

Teknogav.com – Selama periode Januari-Desember 2023, Kaspersky berhasil  memblokir 61.374.948 serangan Bruteforce.Generic RDP yang menjadikan perusahaan di Asia Tenggara sebagai sasarannya. Serangan-serangan  tersebut  berhasil dideteksi dan  digagalkan oleh produk Kaspersky B2B yang digunakan oleh  perusaaan dengan berbagai skala di kawasan tersebut. Bruteforce merupakan  metode untuk membobol kata sandi atau kunci  enkripsi dengan menebak kata sandi. Metode ini dilakukan dengan percobaan sistematis semua kemungkinkan kombinasi karakter sampai menemukan karakter yang benar.

Read More

Tiap Tahun Jutaan Akun Jadi Korban Pengisian Kredensial, Ini Tips Menangkalnya

Teknogav.com – Setiap tahun ada jutaan akun yang mengalami serangan pengisian kredensial. Metode yang telah tersebar luas ini merupakan salah satu jurus paling efektif untuk mengambil alih akun. Pada tahun 2022, salah satu penyedia autentikasi melaporkan rata-rata satu upaya pengisian kredensial pada setiap dua login akun yang sah. Kaspersky membahas jurus pengisian kredensial tersebut beserta cara untuk melindungi perusahaan dari serangan semacam ini.

Read More

Penjahat Siber Manfaatkan Telegram untuk Curi Toncoin

Teknogav.com – Kepopuleran Toncoin (TON) dan Telegram memotivasi penjahat siber untuk memperoleh Toncoin dengan cara menipu para pengguna aplikasi pesan instan Telegram. Peneliti Kaspersky mengatakan bahwa skema yang digunakan penipu untuk mencuri TON telah diterapkan setidaknya sejak November 2023. Skema ini melibatkan penguat (booster) untuk menghasilkan aset kripto dan referensi teman. 

Read More

Ransomware Terus Incar Bisnis di Asia Tenggara, Ini Tips Mengatasinya!

Teknogav.com – Solusi keamanan siber Kaspersky telah mendeteksi 287.413 insiden ransomware yang mengancam bisnis di Asia Tenggara selama periode Januari-Desember 2023. Thailand menempati peringkat pertama negara di Asia Tenggara yang bisnisnya menjadi sasaran ransomware dengan jumlah insiden yang diblokir mencapai 109.315. Peringkat kedua ditempati oleh Indonesia dengan 97.226 serangan ransomware, dan peringkat ketiga ditempati Vietnam dengan 59.837 serangan. Selanjutnya diikuti oleh Filipina, Malaysia dan Singapura, masing-masing dengan 15.312, 4.982 dan 741 insiden.

Read More

Malware DuneQuixote Mata-matai Pemerintahan di Seluruh Dunia

Teknogav.com – Serangkaian malware yang dijuluki DuneQuixote memadukan kutipan puisi Spanyol untuk meningkatkan persistensi dan menghindari deteksi. Tujuan akhir serangkaian malware tersebut adalah untuk memata-matai di ranah siber. Kampanye berbahaya serangkaian malware ini ditemukan peneliti Kaspersky. Sasaran awal malware tersebut adalah entitas pemerintah di Timur Tengah. Setelah diselidiki lebih lanjut, lebih dari 30 sampel malware dropper digunakan secara aktif dalam kampanye ini. Sasarannya pun meluas ke Asia Pasifik, Eropa dan Amerika Utara.

Read More

Serangan Ransomware LockBit Builder-based Tiru Identitas Karyawan dan Menyebar Sendiri

Teknogav.com – Lockbit yang merupakan sumber kebocoran data pada tahun 2022 masih mengancam. Serangan terkini dilakukan dengan membuat varian malware enkripsi sendisi yang dapat berpropagasi mandiri. Penjahat siber bisa membobol masuk ke infrastruktur dengan memanfaatkan kredensial administrator istimewa yang dicuri. Insiden tersebut terjadi di Afrika Barat, wilayah lain juga mengalami serangan ransomware builder-based walau tidak disertai fitur-fitur canggih.

Read More

Faktor Ini Pengaruhi Perilaku Siber Pendidik di Asia Pasifik

Teknogav.com – Kaspersky menyelenggarakan studi terkininya, bekerja sama dengan Associate Professor Jiow Hee Jhee dari Singapore Institute of Technology. Tujuan studi ini adalah untuk menguji pendorong motivasi yang mempengaruhi perilaku individu secara online menggunakan Teori Motivasi Perlindungan (PMT). Studi tersebut dilakukan terhadap para pendidik untuk memahami faktor yang mempengaruhi perilaku individu terhadap isu keamanan siber. Hasil studi dituangkan dalam laporan berjudul Learning cybersecurity: What motivates individuals to practice online safety.

Read More

Peringati Stress Awareness Month, Ini Tips Lawan Stres di Media Sosial

Teknogav.com -  Pentingnya mengelola stres untuk kesehatan mental dan fisik pengguna kembali diingatkan pada Stress Awareness Month yang diperingati  setiap April. Peringatan ini dilakukan sejak tahun 1992. Salah satu sumber stres yang signifikan adalah media sosial yang meningkatkan kecemasan dan masalah lain terkait tekanan di kalangan penggunanya. Banyak informasi melimpah ruah di media sosial, sehingga tak jarang membuat penggunanya merasa ketinggalan. Media sosial juga kerap dimanfaatkan penipu yang bisa mengeksploitasi informasi pribadi untuk mendapatkan keuntungan. Nah, sehingga penting untuk memahami pengaruh media sosial pada kesejahteraan pengguna untuk mengelola stres.

Read More

Tips Menghindari Jebakan Penipu Online Saat Rencanakan Perjalanan Liburan

Teknogav.com – Momen liburan panjang kerap dimanfaatkan untuk jalan-jalan, baik untuk melancong ke luar negeri maupun wisata dalam negeri. Sebelum melakukan perjalanan, biasanya banyak hal dilakukan agar perjalanan terasa nyaman dan aman, termasuk mempersiapkan akomodasi dan transportasi. Namun, perlu diwaspadai adanya ancaman online yang mengintai saat merencanakan perjalanan. Penjahat online pun tak kalah semangatnya menebarkan jebakan untuk menipu. Kaspersky memberikan beberapa tips agar senantiasa aman dari ancaman bahaya online yang dapat merusak hiburan.

Read More

Tips Aman dan Nyaman Belanja Online Selama Liburan Hari Raya

Teknogav.com – Hari lebaran merupakan momen istimewa bagi umat muslim di Indonesia. Mudik dan belanja merupakan tradisi yang biasa dilakukan dalam menyambut hari raya ini. Diperkirakan, puncak belanja akan tiba musim lebaran yaitu pada kuartal kedua tahun 2024. Seiring perkembangan teknologi, kini tradisi belanja pun telah beralih ke toko online yang memudahkan transaksi. Pelanggan disuguhi dengan berbagai pilihan metode pembayaran dan penawaran digital menarik lainnya. Saat berbelanja secara online, Kaspersky menyarankan untuk tetap waspada dengan adanya jebakan penawaran menarik.

Read More

Tips Cegah Penipuan Berkedok Perintah Mendesak dari Petinggi Kantor

Teknogav.com – Penipuan masa kini kerap menggunakan skenario ‘keadaan darurat’ untuk membuat calon korban bertindak tergesa-gesa atau panik. Apalagi jika skenario tersebut berupa telepon atau pesan dari atasan langsung, atau bahkan mengaku dari direktur perusahaan. Pesan tersebut biasanya memperingatkan mengenai situasi buruk atau bisa berupa permintaan untuk ‘memperbaiki masalah’ dengan cara yang tak terduga. Kaspersky menjelaskan skema serangan tersebut, serta memberikan tips untuk melindungi diri dan perusahaan dari potensi serangan tersebut.

Read More

Tips Menggabungkan Video di Smartphone dengan Mudah dan Cepat

Teknogav.com – Smartphone makin mempermudah dalam berkreasi dengan media, termasuk proses penyuntingan audio visual yang kompleks seperti menggabungkan video. Saat ini, penyuntingan video tak hanya bisa dilakukan oleh editor profesional, hal ini bisa dilakukan langsung menggunakan smartphone. Yup, kemajuan teknologi di era yang serba terkoneksi ini segala hal dapat dilakukan langsung dalam genggaman. Salah satu kemudahan ini adalah menggabungkan video langsung dari smartphone.

Read More

Infostealer Susupi Lebih dari 36 Juta Kredensial AI dan Game

Teknogav.com –Para ahli Kaspersky Digital Footprpint Intelligence menemukan kredensial login curian dalam jumlah yang sangat besar. Selama tiga tahun, lebih dari 36 juta kredensial AI dan game disusupi Infostealer, malware untuk mencuri login dan kata sandi. Malware ini dimanfaatkan untuk menginfeksi perangkat pribadi dan perusahaan melalui phishing dan metode lain.

Read More

Perusahaan Terus Mengevaluasi dan Meningkatkan Kecakapan Tim Keamanan Siber

Teknogav.com – Kaspersky menerbitkan laporan studi terkini bertajuk ‘The Portrait of The Modern information Security Professional’. Studi tersebut membahas kekurangan staf keamanan siber global dan menganalisis alasan bisnis kekurangan pakar keamanan siber. Cara perusahaan mengevaluasi dan meningkakan kecakapan tenaga kerja keamanan siber mereka pun diidentifikasi dalam laporan tersebut. Hasil studi menunjukkan bahwa lebih dari 70% perusahaan mengeluarkan lebih dari USD100.000 untuk pelatihan tambahan setiap tahun. Dana tersebut ditujukan untuk menjaga kecakapan karyawan keamanan siber tetap mutakhir.

Read More

Waspada, Malware Dwphon, Gigabud dan Tambir Ancam Platform Android

Teknogav.com – Peneliti Kaspersky menganalisis tiga varian malware Android terkini, yaitu Dwphon, Gigabud dan Tambir. Ketiga malware Android tersebut dapat mengunduh program asing, mencuri kredensial sampai melewati autentikasi dua faktor (2FA), serta merekam layar. Fitur-fitur malware Android tersebut tentu saja berbahaya terhadap privasi dan keamanan pengguna.

Read More

SIM Swapping Masih Mengancam, Ini Tips Menghindarinya

Teknogav.com – SIM swapping merupakan metode serangan untuk membajak nomor ponsel dan mentransfernya ke perangkat milik pelaku SIM swapping. Metode serangan ini bukan jurus baru, tetapi tetap menjadi ancaman nyata karena efektivitasnya. Bahaya yang mengancam bukan hanya pada individu, tetapi juga organisasi. Pelaku serangan akan mendapat akses ke komunikasi perusahaan, akun dan informasi sensitif seperti data keuangan.

Read More