Roundup Keamanan Siber Agustus 2023

Takeaway SSL.com: Fitur baru ini merupakan langkah signifikan dalam meningkatkan keamanan browser, namun juga menyoroti perjuangan berkelanjutan melawan ekstensi berbahaya. Ekstensi ini diproduksi dengan cepat, sering kali muncul kembali dengan nama baru setelah dihapus. Meskipun fitur baru Google akan membantu pengguna mengidentifikasi ekstensi berbahaya, ini adalah tindakan reaktif yang diterapkan setelah ekstensi dipasang dan berpotensi menimbulkan kerusakan.

Pengguna harus secara proaktif memeriksa ekstensi sebelum memasangnya dengan memeriksa ulasan, reputasi pengembang, dan izin yang diperlukan. Menggunakan perangkat lunak keamanan tambahan yang memindai kerentanan browser juga dapat menambahkan lapisan perlindungan ekstra.

Takeaway SSL.com: Menggunakan domain non-pemerintah untuk tugas sipil yang penting bisa menjadi masalah besar ketika phishing dan penipuan online merajalela. Kebingungan ini melemahkan kepercayaan terhadap proses pemilu dan memberikan peluang besar bagi pelaku kejahatan siber untuk mengeksploitasi situasi tersebut. Masalah ini diperburuk oleh persyaratan yang sensitif terhadap waktu untuk merespons sehingga memerlukan sanksi. Penipu dan penjahat dunia maya dapat memanfaatkan urgensi ini dalam pesan jahat mereka.

Pemerintah Inggris harus mempertimbangkan untuk memigrasikan layanan ini ke domain .gov.uk untuk menghilangkan kebingungan dan meningkatkan kepercayaan. 

Selain bermigrasi ke domain .gov.uk, penerapan sertifikat SSL Extended Validation (EV) di situs web pendaftaran pemilih pemerintah Inggris dapat meringankan kekhawatiran yang muncul secara signifikan. Masalah utama yang dihadapi adalah kebingungan dan kecurigaan seputar keaslian situs, yang membuatnya rentan terhadap serangan phishing. Ketika pengguna mengklik ikon gembok di bilah alamat browser internet, sertifikat SSL Extended Validation (EV), dengan proses verifikasi yang ketat, akan menampilkan nama tervalidasi dari organisasi pemilik situs web, sehingga meyakinkan pengguna akan keabsahan situs tersebut. Hal ini akan berfungsi sebagai pencegah yang kuat terhadap penipu yang mencoba mengeksploitasi kebingungan dengan membuat versi situs web palsu. 

Takeaway SSL.com: Pelanggaran di Kadaster adalah contoh nyata betapa buruknya langkah-langkah keamanan siber dapat berdampak luas. Hal ini tidak hanya membuat masyarakat rentan terhadap aktivitas kriminal, namun juga membahayakan kelompok rentan seperti jurnalis, aktivis, dan politisi. Fakta bahwa layanan ini ditujukan untuk para profesional tetapi mudah dieksploitasi menunjukkan kurangnya pandangan ke depan dalam desain keamanan. Ini bukan satu-satunya insiden; kerentanan serupa telah dieksploitasi di database pemerintah lainnya, sehingga menimbulkan konsekuensi nyata seperti pembunuhan itu seorang pengacara yang membela saksi kunci. 

Langkah-langkah segera harus diambil untuk memeriksa secara ketat kredensial mereka yang mengajukan permohonan akun profesional. Otentikasi multi-faktor dan audit keamanan berkala dapat semakin memperkuat sistem. Kampanye kesadaran masyarakat juga harus diluncurkan untuk mendidik masyarakat tentang cara melindungi diri mereka sendiri setelah pelanggaran tersebut. 

Sertifikat otentikasi klien juga dapat secara signifikan mengurangi masalah keamanan di kantor pendaftaran tanah Belanda. Sertifikat ini akan meningkatkan keamanan dengan mengharuskan individu, termasuk profesional real estate, untuk tidak hanya memberikan kredensial login reguler mereka namun juga menunjukkan sertifikat klien valid yang dikeluarkan oleh otoritas sertifikat tepercaya.  

Sertifikat ini akan diberikan hanya setelah proses verifikasi identitas yang ketat, memastikan bahwa orang yang meminta akses adalah benar-benar orang yang mereka klaim. Dengan menambahkan lapisan autentikasi ini, Kadaster dapat menerapkan kontrol akses yang lebih ketat, sehingga membatasi akses hanya kepada mereka yang memiliki sertifikat valid.

Takeaway SSL.com: Penargetan akun Airbnb merupakan perkembangan kejahatan dunia maya yang mengkhawatirkan. Dengan lebih dari 7 juta listing global di 100,000 kota aktif, Airbnb menghadirkan peluang yang menguntungkan bagi para peretas. Pelanggaran ini membahayakan informasi keuangan dan pribadi tuan rumah dan tamu serta menimbulkan risiko properti. Penggunaan “pemeriksa akun” dan penjualan layanan berdiskon menunjukkan ekosistem kejahatan dunia maya yang matang dan terorganisir yang memanfaatkan kerentanan dalam langkah-langkah keamanan Airbnb. 

Airbnb harus meningkatkan protokol keamanannya, mungkin dengan menggabungkan autentikasi multi-faktor dan pemantauan ketat terhadap aktivitas mencurigakan. Pengguna harus dididik tentang risikonya, disarankan untuk mengubah kata sandi mereka secara teratur, dan tetap berhati-hati terhadap upaya phishing.

Infrastruktur Kunci Publik (PKI) juga dapat berperan dalam mengatasi masalah keamanan yang dihadapi oleh Airbnb dan penggunanya. PKI adalah kerangka kerja yang menggunakan sertifikat digital, kunci publik dan privat, serta otoritas sertifikat untuk memastikan komunikasi yang aman dan verifikasi identitas. Begini caranya PKI dapat membantu dalam konteks ini: 

• SSL /TLS Sertifikat: Airbnb harus menggunakan SSL/TLS sertifikat untuk mengenkripsi komunikasi antara perangkat pengguna dan server mereka. Hal ini akan melindungi kredensial login dan data pengguna selama transmisi, sehingga lebih sulit bagi penyerang untuk mencegat informasi sensitif. 
• Penandatanganan dan Enkripsi Email: Airbnb dapat digunakan PKIpenandatanganan dan enkripsi email berbasis untuk memastikan bahwa komunikasi yang dikirim ke pengguna asli dan aman. Hal ini membantu memitigasi serangan phishing di mana penyerang menyamar sebagai Airbnb melalui email. 
• Verifikasi Identitas Digital: Airbnb dapat menerapkan sistem verifikasi identitas digital menggunakan PKI. Pengguna harus menjalani proses verifikasi identitas yang ketat untuk membuat dan mengakses akun mereka. Hal ini dapat mencegah penjahat dunia maya membuat akun palsu. 
• Kontrol Akses Berbasis Sertifikat: Airbnb dapat menggunakan sertifikat autentikasi klien untuk kontrol akses, sehingga hanya administrator yang dapat mengakses sistem penting. Hal ini akan mempersulit penyerang untuk mendapatkan akses tidak sah meskipun mereka telah mencuri kredensial login.