Sebuah investigasi WIRED berdasarkan catatan Departemen Keamanan Dalam Negeri pekan ini mengungkap identitas agen paramiliter Patroli Perbatasan yang kerap menggunakan kekerasan terhadap warga sipil selama Operasi Midway Blitz di Chicago musim gugur lalu. Beberapa agen tersebut, menurut temuan WIRED, juga muncul dalam operasi serupa di negara bagian lain di seluruh AS.
Badan Bea dan Proteksi Perbatasan (CBP) sepertinya perlu mengingat untuk melindungi informasi fasilitas sensitifnya. Dengan menggunakan pencarian Google dasar, WIRED menemukan kartu flash yang dibuat oleh pengguna platform pembelajaran daring Quizlet yang berisi kode gerbang ke fasilitas-fasilitas CBP dan lainnya.
Dalam langkah yang jarang terjadi, Apple pekan ini merilis tambalan “backported” untuk iOS 18 untuk melindungi jutaan orang yang masih menggunakan sistem operasi lawas dari teknik peretasan DarkSword yang ditemukan sedang digunakan di alam liar. Ditemukan pada Maret, DarkSword memungkinkan penyerang menginfeksi iPhone yang sekadar mengunjungi situs web yang telah dimuati alat pengambilalihan. Apple awalnya mendorong pengguna untuk memperbarui ke versi sistem operasi terkini, iOS 26, tetapi akhirnya menerbitkan tambalan iOS 18 setelah DarkSword terus menyebar.
Perang AS-Israel dengan Iran memasuki bulan keduanya pekan ini, dengan Iran mengancam akan melancarkan serangan terhadap lebih dari selusin perusahaan AS, termasuk raksasa teknologi seperti Apple, Google, dan Microsoft, yang memiliki kantor dan pusat data di kawasan Teluk. Konflik mematikan ini, yang belum terlihat ujungnya, terus mengacaukan ekonomi global karena awak kapal kargo masih terdampar di Selat Hormuz, jalur perdagangan kunci. Sementara itu, beberapa pihak mulai bertanya-tanya apa yang mungkin terjadi jika serangan AS menyebabkan kerusakan nyata pada fasilitas nuklir Iran.
Dan itu belum semuanya! Setiap pekan, kami merangkum berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judulnya untuk membaca artikel lengkap. Dan tetaplah aman di luar sana.
Awal pekan ini, seorang peneliti keamanan menandai bahwa Anthropic tanpa sengaja membuat kode sumber untuk alat *vibe-coding*-nya yang populer, Claude Code, menjadi publik. Segera, orang-orang mulai memposting ulang kode tersebut di platform pengembang GitHub. Namun berhati-hatilah jika Anda ingin mencoba mengunduh beberapa *repo* itu sendiri: BleepingComputer melaporkan bahwa beberapa poster sebenarnya adalah peretas yang menyelipkan malware pencuri informasi (*infostealer*) ke dalam baris kode.
Anthropic, untuk bagiannya, telah berusaha menghapus salinan kebocoran (yang mengandung malware atau tidak) dengan mengeluarkan pemberitahuan penghapusan berdasarkan hak cipta. The Wall Street Journal melaporkan bahwa perusahaan awalnya mencoba menghapus lebih dari 8.000 repositori di GitHub namun kemudian mempersempitnya menjadi 96 salinan dan adaptasi.
Ini bukan pertama kalinya peretas memanfaatkan minat terhadap Claude Code, yang mengharuskan pengguna yang mungkin kurang akrab dengan terminal komputer mereka untuk menyalin dan menempelkan perintah instalasi dari sebuah situs web. Pada Maret, 404 Media melaporkan bahwa iklan berbayar di Google mengarahkan ke situs-situs yang menyamar sebagai panduan instalasi Claude Code resmi, yang mengarahkan pengguna untuk menjalankan perintah yang justru akan mengunduh malware.
FBI secara resmi mengklasifikasikan intrusi siber baru-baru ini ke dalam salah satu sistem pengumpulan pengawasannya sebagai “insiden besar” menurut FISMA—sebuah penunjukan hukum yang diperuntukkan bagi pelanggaran yang diyakini menimbulkan risiko serius bagi keamanan nasional. Penetapan ini, yang dilaporkan ke Kongres awal pekan ini, dipahami sebagai kali pertama sejak setidaknya 2020 biro tersebut menyatakan insiden besar pada sistemnya sendiri. Politico, mengutip dua pejabat senior pemerintahan Trump yang tidak disebutkan namanya, melaporkan bahwa China diyakini berada di balik intrusi ini. Jika dikonfirmasi, pelanggaran ini dapat menandai kegagalan kontra-intelijen yang signifikan bagi FBI.
FBI menyatakan mendeteksi “aktivitas mencurigakan” di jaringannya pada Februari. Dalam pemberitahuan kepada Kongres tanggal 4 Maret, yang ditinjau oleh Politico, biro tersebut menyatakan sistem yang dikompromikan tidak diklasifikasikan dan menyimpan “hasil dari proses hukum,” dengan menyebut, sebagai contoh, metadata telepon dan internet yang dikumpulkan berdasarkan perintah pengadilan serta informasi pribadi “yang berkaitan dengan subjek investigasi FBI.” Para penyusup dilaporkan mendapatkan akses melalui penyedia layanan internet komersial, sebuah pendekatan yang oleh FBI dicirikan mencerminkan “taktik yang canggih.” Dalam satu-satunya pernyataan publiknya, biro tersebut menyatakan telah mengerahkan “semua kapabilitas teknis untuk merespons.”