Laporan Keamanan & Privasi Minggu Ini
Berencana menonton konser besar di Madison Square Garden? Silakan bersenang-senang—tapi jangan bilang kami tidak pernah memperingatkan Anda.
Investigasi WIRED pekan ini mengungkap detail baru tentang negara pengawasan pribadi yang dijalankan oleh pemilik MSG, Jim Dolan, bersama kepala keamanannya, John Eversole. Berdasarkan dokumen pengadilan dan sumber WIRED, pengunjung arena tersebut dan sejumlah venue milik Dolan lainnya dikenai pengenalan wajah, pemantauan media sosial, pengawasan langsung, dan lainnya.
Kekuasaan pemerintah AS untuk menyadap tanpa surat perintah menghadapi kendala pekan ini. Meski ada dorongan dari Presiden Donald Trump untuk reotorisasi jangka panjang program mata-mata Pasal 702, 20 anggota parlemen Partai Republik di DPR menolak reotorisasi penuh, memaksa Ketua DPR Mike Johnson hanya memperpanjang program itu 10 hari lagi.
Kacamata pintar AI Meta, Ray-Ban dan Oakley, punya masalah pencitraan—dengan alasan yang kuat. Lebih dari 70 kelompok masyarakat sipil, termasuk ACLU dan National Organization for Women, mengirim surat kepada perusahaan itu pekan ini, mendesak mereka menghentikan rencana apapun untuk melengkapi kacamatanya dengan fitur pengenalan wajah. Menurut kelompok-kelompok itu, menyertakan pengenalan wajah pada perangkat yang sudah bisa merekam video orang secara diam-diam akan semakin mengikis privasi dan berpotensi memfasilitasi pelaku stalking, kekerasan dalam rumah tangga, dan agen federal.
Deepfake bugil non-konsensual merupakan momok di sekolah-sekolah di seluruh dunia, menurut analisis WIRED dan Indicator. Dengan melacak insiden yang dilaporkan publik mengenai teknologi "nudify" terhadap siswi SMP dan SMA, kami mengidentifikasi lebih dari 600 korban di 28 negara.
Anda mungkin berpikir melarang pasar gelap penipu senilai $20 miliar dari platform Anda adalah hal yang mudah. Tapi tidak jika Anda Telegram. Investigasi WIRED menemukan bahwa aplikasi pesan itu tetap menghosting Xinbi Guarantee meski pemerintah Inggris menetapkannya sebagai fasilitator perdagangan manusia dan menjatuhkan sanksi atas pasar online terbesar sejenisnya. Perusahaan pelacak kripto Elliptic menyatakan Xinbi melakukan transaksi tambahan $505 juta dalam 19 hari setelah sanksi Inggris diterbitkan.
Perlombaan AI akhirnya memasuki putaran keamanan siber. Setelah Anthropic mengungkap model barunya, Mythos, sebagai ancaman unik bagi status quo keamanan, OpenAI mengumumkan bahwa mereka juga punya strategi keamanan siber baru, beserta model barunya—GPT-5.4-Cyber.
Itu belum semuanya! Setiap pekan, kami mengumpulkan berita keamanan dan privasi yang tidak kami bahas mendalam. Klik judulnya untuk membaca artikel lengkap. Dan tetaplah waspada.
Komisi Eropa pekan ini merilis aplikasi gratis dan open source-nya untuk memverifikasi usia pengunjung jejaring sosial dan situs pornografi. Presiden Komisi Eropa Ursula von der Leyen menyatakan bahwa dengan rilis aplikasi ini, "tidak ada lagi alasan" bagi platform yang gagal memeriksa usia pengguna. Namun, itu sebelum para ahli menemukan aplikasi itu sebagai bencana keamanan.
Seperti dilaporkan Politico, konsultan keamanan Paul Moore mengklaim di X bahwa ia menemukan serangkaian masalah keamanan pada aplikasi yang memungkinkannya meretasnya "kurang dari 2 menit." Masalahnya termasuk bagaimana aplikasi itu menyimpan PIN buatan pengguna yang memungkinkan penyerang mengambil alih profil aplikasi orang tersebut. Men-tag von der Leyen, Moore menyimpulkan, "Produk ini akan menjadi katalis untuk pelanggaran data besar suatu saat nanti. Hanya masalah waktu."
Jaringan pusat kebugaran terbesar Eropa, Basic-Fit, mengkonfirmasi pelanggaran data besar pada Senin, mengungkap bahwa detail bank sekitar satu juta pelanggan bocor. Sekitar 200.000 anggota di Belanda terdampak. Data yang dicuri mencakup detail bank beserta nama, alamat rumah dan email, nomor telepon, serta tanggal lahir pelanggan. Tidak ada kata sandi, yang menurut Basic-Fit tidak mereka simpan, yang dikompromikan.
Di hari yang sama, raksasa reservasi perjalanan dan hotel global, Booking.com, mengkonfirmasi bahwa peretas mungkin telah mengekstrak data pelanggan termasuk nama, alamat email, nomor telepon, dan detail pemesanan. Perusahaan memberitahu TechCrunch bahwa mereka "mengetahui aktivitas mencurigakan" dan "mengambil tindakan untuk membatasi masalah." Tidak ada "informasi keuangan" yang hilang.
Situs dan aplikasi Bluesky bermasalah sepanjang Kamis setelah perusahaan mengkonfirmasi serangan distributed denial-of-service (DDoS). Serangan "canggih" itu menyebabkan kegagalan intermiten pada feed, notifikasi, dan pencarian. Perusahaan menyatakan tidak ada bukti akses tidak sah ke data pengguna.
Pemadaman ini mengenai infrastruktur Bluesky sendiri, tetapi menyisakan komunitas seperti Blacksky yang menjalankan instansinya sendiri di AT Protocol. Blacksky memberitahu TechCrunch mereka melihat lonjakan signifikan permintaan migrasi dalam 12 jam terakhir. Halaman status mereka menunjukkan layanan telah beroperasi penuh.
Administrasi Trump telah melakukan perekrutan besar-besaran. Siaran pers DHS Januari lalu menyebutkan ICE merekrut lebih dari 12.000 petugas dan agen dalam kurang dari setahun. Sebagai bagian aplikasi kerja, petugas imigrasi seharusnya menjalani pemeriksaan latar belakang ekstensif. Associated Press melakukan pemeriksaan latar belakang sendiri terhadap 40 agen ICE dan menemukan tiga yang menghadapi gugatan hukum karena dugaan pelanggaran di pekerjaan penegak hukum sebelumnya, dan beberapa lainnya menghadapi tindakan hukum karena riwayat utang yang tidak dibayar. DHS mengakui kepada AP bahwa mereka memberikan beberapa pelamar "surat seleksi sementara" dan tawaran kerja sebelum pemeriksaan latar belakang mereka selesai.
Bursa kripto Rusia Grinex, yang banyak dilaporkan membantu penghindaran sanksi Rusia, tiba-tiba mengumumkan Kamis bahwa mereka menangguhkan operasi menyusul pelanggaran yang menurutnya memungkinkan peretas mencuri dana pengguna senilai lebih dari satu miliar rubel (setara $13 juta lebih). Dalam pengumuman di akun sosialnya, Grinex menyalahkan "layanan khusus" negara asing, menyebut "jejak digital dan sifat serangan menunjukkan tingkat sumber daya dan teknologi yang belum pernah terjadi sebelumnya, yang hanya tersedia bagi struktur negara-negara tidak bersahabat" dan ditujukan untuk "menimbulkan kerugian langsung pada kedaulatan keuangan Rusia." Grinex, yang sendiri disanksi otoritas keuangan AS, berperan sebagai penerus Garantex, bursa Rusia lain yang disanksi karena memfasilitasi penghindaran sanksi. Menurut Elliptic, Grinex kemungkinan dibuat oleh pemilik yang sama dan mewarisi dana serta pelanggan Garantex. Grinex tidak memberikan bukti publik untuk mendukung klaimnya bahwa pencurian dana itu dilakukan oleh peretas yang didukung negara.