WIRED melaporkan minggu ini tentang catatan publik yang menunjukkan Departemen Keamanan Dalam Negeri AS mendorong aparat penegak hukum lokal di seluruh negeri untuk menganggap aktivitas protes biasa dan logistik di sekitarnya—termasuk bersepeda, menayangkan langsung pertemuan dengan polisi, atau bermain skateboard—sebagai “taktik kekerasan.” Panduan ini dapat memengaruhi polisi untuk menggunakan perilaku sehari-hari sebagai alasan untuk tindakan kepolisian.
Sebotol AI perekrutan yang digunakan di situs “McHire” McDonald’s membocorkon data pribadi puluhan juta pelamar kerja karena sejumlah kerentanan keamanan berbasis web—termasuk penggunaan kata sandi yang mudah ditebak “123456” pada akun admin. Chatbot situs tersebut, bernama Olivia, dikembangkan oleh perusahaan perangkat lunak AI Paradox.ai. Sementara itu, menyusul banjir dahsyat di Texas minggu lalu yang menewaskan setidaknya 120 orang, teori konspirasi tentang peristiwa cuaca ekstrem ini telah mendapat cukup banyak dukungan di kalangan ekstremis anti-pemerintah, influencer GOP, dan pemilik platform besar lainnya, hingga menimbulkan konsekuensi nyata seperti ancaman pembunuhan.
Terakhir, metadata rekaman pengawasan “mentah penuh” yang diambil dekat sel Jeffrey Epstein malam sebelum sang financer tercemar ditemukan gantung diri menunjukkan bahwa itu bukan rekaman “mentah” sama sekali. Menurut analisis WIRED dan ahli forensik video digital, rekaman lengkap terdiri dari dua klip dan kemungkinan besar diproses menggunakan perangkat lunak editng canggih.
Dan masih ada lagi. Setiap minggu, kami merangkum berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judul untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
Awal tahun ini, tiga pengecer di Inggris—Harrods, Co-Op, dan M&S—diganggu oleh serangan siber yang meluas. Beberapa rak kosong selama berminggu-minggu, dan eksekutif M&S memperkirakan serangan tersebut akan menelan biaya sekitar £300 juta ($407 juta) secara total. Minggu ini, pejabat penegak hukum di National Crime Agency (NCA), setara FBI di Inggris, mengumumkan penangkapan empat orang sebagai bagian dari penyelidikan tiga serangan tersebut.
Seorang perempuan berusia 20 tahun, dua laki-laki berusia 19 tahun, dan satu lagi berusia 17 tahun ditangkap di rumah mereka di West Midlands dan London pada Kamis pagi. Salah satu laki-laki berusia 19 tahun berasal dari Latvia, sementara lainnya dari Inggris, kata NCA. Mereka dicurigai melakukan pelanggran Undang-Undang Penyalahgunaan Komputer, pemerasan, pencucian uang, dan “berpartisipasi dalam aktivitas grup kejahatan terorganisir,” menurut pernyataan NCA. Badan penegak hukum belum menyebut nama individu yang ditangkap atau lokasi pasti mereka; namun, wakil direktur NCA Paul Foster menyebut penangkapan ini sebagai “langkah signifikan” dalam penyelidikan.
Serangan terhadap tiga pengecer Inggris ini dikaitkan secara luas, sebagian oleh NCA, dengan grup cyberkriminal longgar Scattered Spider. Grup peretas yang muncul pertama kali pada 2022 ini sebagian besar terdiri dari individu muda berbahasa Inggris dan baru-baru ini terlihat menargetkan pengecer, maskapai penerbangan, dan industri asuransi di Inggris dan AS.
Tidak butuh waktu lama bagi penjahat untuk mulai menggunakan generatif AI untuk membuat gambar pelecehan seksual anak yang ultra-realistis. Kini, volume besar konten ilegal buatan AI ditemukan online, dengan penjahat beralih ke teknologi ini untuk membuat video maupun gambar diam. Selama enam bulan pertama tahun ini, analis di Internet Watch Foundation, organisasi berbasis Inggris yang menghapus materi pelecehan seksual anak (CSAM) dari web, mengidentifikasi 1.286 video buatan AI yang menunjukkan pelecehan—lebih dari 1.000 video menunjukkan jenis pelecehan paling serius.
“Ada risiko luar biasa bahwa CSAM buatan AI akan menyebabkan ledakan yang membanjiri clear web,” kata Derek Ray-Hill, CEO sementara Internet Watch Foundation. Data terpisah dari National Center for Missing & Exploited Children (NCMEC) AS menyatakan mereka menerima 485.000 laporan CSAM AI pada paruh pertama tahun ini—naik dari 67.000 untuk seluruh tahun lalu. Sekitar 35 perusahaan teknologi melaporkan menemukan CSAM buatan AI di platform mereka, kata NCMEC.
Dalam kasus langka di mana penegak hukum Barat benar-benar menangkap seorang peretas yang didukung negara China, polisi Italia menahan Xu Zewei, seorang pria berusia 33 tahun dari Shanghai, di bandara Milan pada 3 Juli. Polisi bertindak berdasarkan surat perintah dari Departemen Kehakiman AS yang menuduh Xu melakukan peretasan. Otoritas menduga dia adalah anggota grup spionase Silk Typhoon atau Hafnium, yang selama bertahun-tahun mencuri data secara luas dari pemerintah Barat dan perusahaan sektor swasta. Jaksa AS secara khusus menuduh Xu terlibat dalam peretasan Silk Typhoon yang menargetkan peneliti pengembang vaksin Covid-19 pada 2020 dan 2021. Dia juga diduga berpartisipasi dalam kampanye peretasan yang kurang terarah di mana grup yang sama membobol puluhan ribu server Microsoft exchange di seluruh dunia, meninggalkan backdoor untuk pengintaian. Pengacara Xu membantah tuduhan, menyebut ini kasus salah identitas, dan istri Xu juga dilaporkan mengatakan bahwa Xu adalah teknisi IT di perusahaan GTA Semi Conductor.
Dalam berita lain tentang peretas yang ditangkap di bandara Eropa—dan kasus sangat tidak biasa tentang kriminal siber yang bekerja sampingan—polisi Prancis minggu ini menahan pemain basket profesional Rusia Daniil Kasatkin di bandara Charles de Gaulle Paris, menuduhnya sebagai bagian dari grup ransomware. Otoritas belum menyebut nama grup yang diduga diikuti Kasatkin, tetapi menyatakan bahwa dari 2020 hingga 2022 grup itu menyerang hampir 900 organisasi, termasuk dua lembaga pemerintah AS. Pengacara Kasatkin, Frédéric Bélot, membantah tuduhan, mengatakan kliennya “tidak berguna dengan komputer dan bahkan tidak bisa memasang aplikasi.” Kasatkin, yang bermain untuk tim pro MBA Moscow, bepergian ke Prancis dengan tunangannya untuk melamar.
Ini pengingat tahunan Anda, para atlet yang suka berbagi di dunia, untuk mengatur setelan akun Strava ke privat. Minggu ini, koran Swedia Dagens Nyheter mengungkapkan bahwa tujuh pengawal pejabat pemerintah Swedia membiarkan akun Strava mereka terbuka, mengungkap lokasi mereka saat melakukan 1.400 aktivitas olahraga—dan dalam banyak kasus, lokasi orang yang mereka lindungi, termasuk PM Swedia Ulf Kristersson. Bocoran lokasi PM termasuk hotel tempatnya menginap, alamat pribadi, liburan keluarga, perjalanan luar negeri, dan rumah pribadinya yang seharusnya dirahasiakan. Ulangi setelah saya, pengguna Strava dengan izin keamanan: Buka Setelan, ketuk Kontrol Privasi, lalu Aktivitas. Skandal masa depan terhindari.