Roundup Keamanan Siber Juli 2023

Malware Tiongkok di Pangkalan AS di Taiwan: Serangan Siber yang Canggih 

Malware Tiongkok dilaporkan telah terdeteksi pada sistem komputer pangkalan militer AS di Taiwan. Sifat strategis dan canggih dari serangan-serangan ini menunjukkan bahwa serangan-serangan ini berasal dari aktor negara Tiongkok. 

Intrusi dunia maya ini, yang bertujuan untuk mengganggu aktivitas militer AS di wilayah Taiwan yang secara geopolitik sedang tegang, menargetkan sistem logistik dan komunikasi. Penargetan strategis ini menggarisbawahi potensi gangguan yang signifikan. Sebagai tanggapan, pihak berwenang AS dan Taiwan telah memulai penyelidikan komprehensif untuk mengukur sejauh mana penyusupan tersebut, mengidentifikasi pelanggaran apa pun, dan meningkatkan langkah-langkah keamanan siber untuk menggagalkan serangan di masa depan. Serangan-serangan ini menggarisbawahi meningkatnya masalah keamanan siber yang dihadapi militer AS, terutama di titik-titik panas geopolitik. Laporan ini menyoroti potensi kerentanan dalam sistem militer, sehingga memperkuat kebutuhan akan infrastruktur keamanan siber pertahanan nasional yang kuat. Sikap Tiongkok terhadap tuduhan ini masih belum diketahui. Insiden-insiden seperti ini memicu wacana global mengenai aktivitas siber suatu negara, implikasinya terhadap keamanan internasional, dan pentingnya norma dan peraturan keamanan siber yang menyeluruh. 

Wawasan SSL.com: Sertifikat digital Otentikasi Klien dapat memainkan peran penting dalam mengatasi masalah keamanan siber yang dijelaskan di atas. Sertifikat ini dapat meningkatkan keamanan komunikasi dan kontrol akses dalam infrastruktur militer serta melindungi terhadap akses tidak sah dan pelanggaran data. Inilah cara mereka dapat membantu:

1. Otentikasi Kuat: Sertifikat digital Otentikasi Klien digunakan untuk memverifikasi identitas pengguna atau perangkat yang mencoba mengakses sistem atau layanan aman. Dengan mewajibkan sertifikat autentikasi klien untuk semua pengguna dan perangkat yang mencoba mengakses sistem militer sensitif, militer AS dapat memastikan bahwa hanya personel resmi dengan sertifikat valid yang dapat masuk. Hal ini mencegah aktor jahat, termasuk mereka yang terkait dengan aktor negara Tiongkok, meniru identitas pengguna sah dan mendapatkan akses tidak sah ke sistem militer. 
2. Membatasi Akses ke Perangkat Resmi: Sertifikat Otentikasi Klien dapat diterbitkan untuk perangkat tertentu yang digunakan oleh militer, seperti laptop atau ponsel cerdas, untuk memastikan bahwa hanya perangkat tepercaya dan dikonfigurasi dengan benar yang diizinkan untuk terhubung ke jaringan militer. Hal ini membatasi potensi serangan dan mengurangi risiko malware menyusup ke sistem melalui perangkat yang tidak sah.

Sertifikat Otentikasi Klien SSL.com melindungi sistem penting dengan melindungi data sensitif dan aset digital dari pelaku jahat, memastikan bahwa hanya individu atau organisasi terverifikasi yang diberikan akses.  

Beli milik Anda Sertifikat Autentikasi Klien SSL.com di sini

Keamanan Siber Perangkat Cerdas: Ide Pelabelan Terapung di AS  

Pemerintah AS sedang mempertimbangkan penerapan label keamanan siber wajib untuk perangkat pintar, sebuah langkah yang bertujuan untuk meningkatkan kesadaran konsumen akan risiko yang terkait dengan meningkatnya penggunaan perangkat Internet of Things (IoT). Label tersebut akan memandu konsumen mengenai potensi risiko dan mendesak produsen untuk meningkatkan keamanannya. Namun, strategi ini mendapat kritik yang merasa bahwa label yang singkat mungkin terlalu menyederhanakan kompleksitas keamanan siber. Mereka mengusulkan pendidikan komprehensif sebagai pelengkap penting bagi inisiatif pelabelan. Terlepas dari kritik ini, banyak yang menganggap usulan label ini sebagai langkah penting dalam membangun masyarakat yang sadar akan keamanan siber. Para pendukung percaya bahwa ketika label ini dilengkapi dengan pendidikan berkelanjutan, kebiasaan keamanan siber konsumen dapat meningkat, sehingga secara signifikan mengurangi risiko terkait IoT. Seiring dengan kemajuan proposal ini, potensi dampaknya terhadap konsumen, produsen, dan sektor keamanan siber yang lebih luas sangat diperhatikan. Langkah ini menyoroti peran penting transparansi dan penyebaran informasi dalam mengurangi risiko keamanan siber. 

Wawasan SSL.com: Infrastruktur Kunci Publik (PKI) memainkan peran penting dalam keamanan perangkat. Ini menyediakan kerangka kerja untuk komunikasi yang aman, otentikasi, dan integritas data dalam lingkungan dengan perangkat yang saling terhubung. Berikut adalah beberapa contoh caranya PKI dapat dimasukkan ke dalam label keamanan siber yang diusulkan.

1. Otentikasi Perangkat yang Ditingkatkan: PKI memungkinkan otentikasi perangkat yang kuat menggunakan sertifikat digital. Setiap perangkat pintar dapat memiliki sertifikat uniknya sendiri, yang dikeluarkan oleh Certificate Authority (CA) yang tepercaya. Saat konsumen membeli suatu perangkat, mereka dapat memverifikasi keaslian sertifikat melalui label, memastikan bahwa perangkat tersebut berasal dari produsen yang sah. Hal ini membantu mencegah pelaku kejahatan meniru identitas perangkat dan mengurangi risiko penggunaan perangkat palsu atau yang telah disusupi.
2. Komunikasi yang Aman: Perangkat IoT sering berkomunikasi satu sama lain dan dengan layanan cloud. PKI memungkinkan komunikasi yang aman dan terenkripsi antara perangkat dan layanan menggunakan pasangan kunci publik dan pribadi. Label keamanan siber dapat mencakup informasi tentang algoritma kriptografi yang digunakan dan kekuatan enkripsi, sehingga membantu konsumen memahami tingkat keamanan yang diberikan oleh perangkat.

Kunjungi kami Halaman solusi IoT untuk melihat bagaimana SSL.com dapat membantu Anda meningkatkan keamanan perangkat IoT Anda. Pendidikan adalah elemen penting dalam keamanan siber, dan kami siap membantu Anda lebih memahami alternatif yang Anda perlukan. 

Kunjungi halaman khusus SSL.com untuk Solusi IoT

Kerentanan OpenSSH CVE-2023-38408: Panggilan untuk Memperbarui  

Cacat kritis, CVE-2023-38408, telah ditemukan di Agen SSH yang Diteruskan OpenSSH, sehingga menimbulkan risiko keamanan yang signifikan. Diungkapkan oleh perusahaan keamanan siber Qualys, kerentanan ini memungkinkan eksekusi perintah sewenang-wenang dari jarak jauh oleh penyerang.

Cacat tersebut, terkait dengan kesalahan penanganan permintaan tertentu oleh SSH-Agent, dapat memicu buffer overflow berbasis tumpukan, yang berpotensi menyebabkan gangguan sistem atau eksekusi kode berbahaya. Sebagai tanggapan, proyek OpenSSH dengan cepat mengeluarkan patch. Pengguna sangat disarankan untuk memperbarui ke OpenSSH 8.7 atau lebih baru, yang berisi perbaikan. Administrator sistem juga disarankan untuk meninjau konfigurasi keamanan secara rutin dan mengikuti pendekatan keamanan berlapis. Kerentanan ini menyoroti pentingnya pemindaian kerentanan dan manajemen patch yang berkelanjutan, menekankan perlunya praktik keamanan yang kuat pada alat sumber terbuka yang banyak digunakan seperti OpenSSH.     

Peretas Tiongkok Menyusup Email Menteri Perdagangan Raimondo dan Menembus Rekening Departemen Luar Negeri   

Pelaku dunia maya Tiongkok memanfaatkan kerentanan kritis dalam infrastruktur cloud Microsoft untuk membobol akun email di Departemen Perdagangan dan Luar Negeri AS, termasuk milik Menteri Perdagangan Gina Raimondo. Khususnya, lembaga Raimondo telah memberlakukan kontrol ekspor yang ketat terhadap teknologi Tiongkok, sehingga memicu reaksi keras dari Beijing. Meskipun para pejabat telah mengatasi pelanggaran tersebut dan penyelidikan FBI sedang berlangsung, tingkat infiltrasinya menimbulkan kekhawatiran. Departemen Luar Negeri AS mengungkap kerentanan tersebut bulan lalu. Meskipun beberapa akun email menjadi sasaran, hanya cabang Negara dan Perdagangan yang dipastikan telah dibobol. Para peretas memiliki akses selama sekitar satu bulan sebelum penemuan, sehingga meningkatkan implikasi seputar akses data. Meskipun pemerintahan Biden berupaya membatasi ekspor teknologi untuk membantu kemajuan militer Tiongkok, pelanggaran ini memperkuat dorongannya untuk menerapkan langkah-langkah keamanan cloud yang lebih besar. 

SSL.com menawarkan komprehensif PKIsolusi berbasis bagi pemerintah di seluruh dunia. 

Jelajahi artikel khusus kami: PKI dan Sertifikat Digital untuk Pemerintah

Pengumuman SSL.com

Otomatisasi Validasi dan Penerbitan Penandatanganan Email dan Sertifikat Enkripsi untuk Karyawan 

Pendaftaran massal sekarang tersedia untuk ID Pribadi+Organisasi S/MIME sertifikat (juga dikenal sebagai IV + OV S/MIME), Dan Sertifikat NAESB melalui Alat Pesanan Massal SSL.com. Pendaftaran massal ID Pribadi+Organisasi S/MIME dan Sertifikat NAESB memiliki persyaratan tambahan berupa Enterprise PKI (EPKI) Perjanjian. sebuah EPKI Perjanjian memungkinkan satu perwakilan resmi dari suatu organisasi untuk memesan, memvalidasi, menerbitkan, dan mencabut sejumlah besar kedua jenis sertifikat ini untuk anggota lain, sehingga memungkinkan perputaran yang lebih cepat dalam mengamankan sistem data dan komunikasi organisasi.     

Persyaratan Penyimpanan Kunci Baru untuk Sertifikat Penandatanganan Kode

Mulai 1 Juni 2023, Sertifikat Penandatanganan Kode Validasi Organisasi (OV) dan Validasi Individu (IV) SSL.com telah diterbitkan pada token USB Standar Pemrosesan Informasi Federal 140-2 (FIPS 140-2) atau melalui penandatanganan kode cloud eSigner kami melayani. Perubahan ini sesuai dengan Forum Otoritas Sertifikat/Browser (CA/B). persyaratan penyimpanan kunci baru untuk meningkatkan keamanan kunci penandatanganan kode. Aturan sebelumnya mengizinkan sertifikat penandatanganan kode OV dan IV diterbitkan sebagai file yang dapat diunduh dari internet. Karena persyaratan baru hanya mengizinkan penggunaan token USB terenkripsi atau peralatan perangkat keras yang sesuai dengan FIPS berbasis cloud untuk menyimpan sertifikat dan kunci pribadi, diharapkan contoh kunci penandatanganan kode yang dicuri dan disalahgunakan oleh pelaku jahat akan sangat berkurang. Klik link ini untuk mempelajari lebih lanjut tentang SSL.com Solusi penandatanganan kode cloud eSigner.