Sudah hampir dua tahun sejak Rusia menginvasi Ukraina, dan saat peringatan kelam semakin dekat dan musim dingin berlanjut, kedua negara terlibat dalam konfrontasi yang melelahkan. Untuk “mematahkan kesetaraan militer” dengan Rusia, jenderal tertinggi Ukraina mengatakan bahwa Kyiv membutuhkan inovasi militer yang terinspirasi yang sebanding dengan penemuan mesiu untuk menentukan konflik dalam proses memajukan perang modern.
Jika Anda membuat beberapa resolusi Tahun Baru terkait keamanan digital (belum terlambat!), lihatlah pembaruan perangkat lunak paling signifikan yang harus diinstal sekarang, termasuk pembaruan dari Google untuk hampir 100 bug Android. Hampir tidak mungkin untuk benar-benar anonim secara online, tetapi ada langkah-langkah yang dapat Anda ambil untuk secara dramatis meningkatkan privasi digital Anda. Dan jika Anda telah mempertimbangkan untuk mengaktifkan Lockdown Mode ekstra-aman dari Apple, tidak sesulit yang Anda bayangkan untuk mengaktifkannya atau sulit digunakan seperti yang Anda pikirkan.
Jika Anda belum siap untuk mengucapkan selamat tinggal pada tahun 2023, lihatlah sorotan (atau sorotan terendah) WIRED tentang orang-orang paling berbahaya di internet tahun lalu dan serangan peretasan terburuk yang mengguncang keamanan digital.
Tunggu, ada lagi! Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami ungkapkan atau bahas secara mendalam sendiri. Klik judul untuk membaca cerita lengkapnya, dan tetap aman di sana.
Pada awal Oktober, 23andMe mengatakan bahwa penyerang telah menyusup ke beberapa akun pengguna mereka dan menyalahgunakan akses ini untuk mengambil data pribadi dari sejumlah pengguna melalui layanan berbagi sosial pilihan mereka yang dikenal sebagai DNA Relatives. Pada bulan Desember, perusahaan tersebut mengungkapkan bahwa jumlah akun yang terkena dampak adalah sekitar 14.000 dan mengakui bahwa data pribadi dari 6,9 juta pengguna DNA Relatives telah terpengaruh. Sekarang, menghadapi lebih dari 30 gugatan hukum atas pelanggaran tersebut – bahkan setelah memperbarui syarat layanan mereka untuk membuat klaim hukum terhadap perusahaan menjadi lebih sulit – perusahaan tersebut mengatakan dalam surat kepada beberapa individu bahwa “pengguna secara sembrono mendaur ulang dan gagal memperbarui kata sandi mereka setelah … insiden keamanan masa lalu, yang tidak berhubungan dengan 23andMe.” Ini merujuk pada penilaian 23andMe yang sudah lama bahwa penyerang mengompromikan 14.000 akun pengguna melalui “credential stuffing,” proses mengakses akun menggunakan nama pengguna dan kata sandi yang terkena dampak dalam pelanggaran data lain dari layanan lain yang orang-orang gunakan kembali pada beberapa akun digital. “Oleh karena itu, insiden ini bukan hasil dari kegagalan 23andMe dalam menjaga langkah-langkah keamanan yang wajar,” tulis perusahaan tersebut dalam surat itu.
“Daripada mengakui perannya dalam bencana keamanan data ini, 23andMe tampaknya memutuskan untuk meninggalkan pelanggan mereka sambil meremehkan seriusnya peristiwa-peristiwa ini,” kata Hassan Zavareei, salah satu pengacara yang mewakili para korban yang menerima surat tersebut, kepada TechCrunch. “23andMe seharusnya tahu bahwa banyak konsumen menggunakan kata sandi yang didaur ulang dan dengan demikian, 23andMe seharusnya menerapkan beberapa perlindungan yang tersedia untuk melindungi dari credential stuffing – terutama mengingat bahwa 23andMe menyimpan informasi identifikasi pribadi, informasi kesehatan, dan informasi genetik di platform mereka.”
Perang – dan perang siber – Rusia di Ukraina selama bertahun-tahun telah menghasilkan serangan fisik dan peretasan yang novel. Berikut adalah contoh lainnya: pejabat Ukraina minggu ini mengatakan bahwa mereka telah memblokir beberapa kamera keamanan warga Ukraina yang telah diretas oleh militer Rusia dan digunakan untuk menargetkan serangan rudal baru-baru ini di ibu kota Kyiv. Layanan keamanan SBU Ukraina mengatakan bahwa peretas Rusia bahkan mengarahkan kamera-kamera tersebut dan menyiarkan rekaman mereka ke YouTube. Menurut SBU, rekaman tersebut kemungkinan membantu penargetan Rusia dalam serangan bom pada Selasa di Kyiv, serta kota Kharkiv di Ukraina Timur, dengan lebih dari seratus drone dan rudal yang menewaskan lima warga Ukraina dan melukai lebih dari seratus orang. Secara total, sejak dimulainya invasi penuh skala Rusia ke Ukraina pada Februari 2022, SBU mengatakan bahwa mereka telah memblokir sekitar 10.000 kamera keamanan untuk mencegahnya direbut oleh pasukan Rusia.
Bulan lalu, serangan siber Rusia melumpuhkan layanan telepon jutaan orang di Ukraina dan menghentikan peringatan serangan udara di tengah serangan rudal dalam salah satu insiden peretasan paling berdampak sejak invasi penuh skala Rusia dimulai. Sekarang, Illia Vitiuk, kepala siber SBU Ukraina, mengatakan kepada Reuters bahwa para peretas telah mengakses jaringan Kyivstar sejak Maret 2023 dan menunggu sebelum mereka “menghancurkan inti” perusahaan tersebut pada bulan Desember, menghapus ribuan mesinnya. Vitiuk menambahkan bahwa SBU meyakini serangan ini dilakukan oleh kelompok peretasan Sandworm Rusia yang terkenal, yang bertanggung jawab atas sebagian besar serangan siber berdampak tinggi terhadap Ukraina selama satu dekade terakhir, termasuk cacing NotPetya yang menyebar dari Ukraina ke seluruh dunia dan menyebabkan kerugian total sebesar $10 miliar. Bahkan, Vitiuk mengklaim bahwa Sandworm mencoba menembus sebuah perusahaan telekomunikasi Ukraina setahun sebelumnya, tetapi serangan tersebut terdeteksi dan gagal.
Minggu ini dalam judul yang mencengangkan: Joseph Cox dari 404 Media menemukan bahwa kontraktor Google, Telus, menawarkan kepada orang tua $50 untuk mengunggah video wajah anak-anak mereka, tampaknya untuk digunakan sebagai data pelatihan pembelajaran mesin. Menurut deskripsi proyek yang diposting oleh Telus, data yang dikumpulkan dari video-video tersebut akan mencakup bentuk kelopak mata dan warna kulit. Dalam pernyataan kepada 404, Google mengatakan bahwa video-video tersebut akan digunakan dalam eksperimen perusahaan dalam menggunakan klip video sebagai verifikasi usia dan bahwa video-video tersebut tidak akan dikumpulkan atau disimpan oleh Telus tetapi oleh Google – yang tidak sepenuhnya mengurangi faktor yang mengganggu. “Sebagai bagian dari komitmen kami untuk memberikan pengalaman yang sesuai dengan usia dan mematuhi undang-undang dan regulasi di seluruh dunia, kami sedang menjelajahi cara untuk membantu pengguna kami memverifikasi usia mereka,” kata Google kepada 404 dalam pernyataan. Eksperimen ini merupakan contoh yang agak mengganggu tentang bagaimana perusahaan seperti Google mungkin tidak hanya mengumpulkan data secara online untuk mengasah AI tetapi juga bahkan secara langsung membayar pengguna – atau orang tua mereka – untuknya.
Sepuluh tahun yang lalu, Wickr masuk dalam daftar pendek perangkat lunak terpercaya untuk komunikasi yang aman. Enkripsi ujung ke ujung, antarmuka yang sederhana, dan pesan yang hancur sendiri menjadikannya pilihan bagi peretas, jurnalis, pengedar narkoba – dan, sayangnya, pedagang bahan materi pelecehan seksual anak – yang mencari percakapan yang tahan terhadap pengawasan. Tetapi setelah Amazon mengakuisisi Wickr pada tahun 2021, perusahaan tersebut mengumumkan pada awal tahun 2023 bahwa layanan tersebut akan ditutup pada akhir tahun, dan tampaknya mereka memegang janji tersebut. Untungnya bagi penggiat privasi, opsi enkripsi ujung ke ujung telah berkembang selama dekade terakhir, mulai dari iMessage dan WhatsApp hingga Signal.