Telah satu minggu sejak dunia menghindari serangan cyber yang berpotensi merugikan. Pada tanggal 29 Maret, pengembang Microsoft, Andres Freund, mengungkapkan penemuannya tentang pintu belakang di XZ Utils, sebuah alat kompresi yang banyak digunakan dalam distribusi Linux dan oleh karena itu banyak sistem komputer di seluruh dunia. Pintu belakang tersebut dimasukkan ke dalam alat open source oleh seseorang yang beroperasi dengan nama “Jia Tan” setelah bertahun-tahun bekerja dengan sabar membangun reputasi sebagai pengembang sukarelawan yang dapat dipercaya. Para ahli keamanan meyakini bahwa Jia Tan adalah karya dari aktor negara, dengan petunjuk yang sebagian besar menunjukkan ke Rusia, meskipun atribusi definitif untuk serangan tersebut masih belum diselesaikan.
Pada awal 2022, seorang peretas yang beroperasi di bawah nama “P4x” menjatuhkan internet Korea Utara, setelah para peretas negara tersebut telah menargetkan dirinya. Pekan ini, WIRED mengungkap identitas sebenarnya dari P4x sebagai Alejandro Caceres, seorang warga Amerika keturunan Kolombia berusia 38 tahun. Setelah serangan suksesnya terhadap Korea Utara, Caceres mengajukan kepada militer AS untuk membentuk tim peretasan ofensif bergaya “pasukan khusus” yang akan melakukan operasi serupa dengan yang membuat P4x terkenal. Pentagon akhirnya menolak, tetapi Caceres telah meluncurkan startup, Hyperion Gray, dan berencana untuk terus mengejar pendekatan kontroversialnya terhadap perang cyber.
Pada pertengahan Februari, jutaan orang kehilangan akses internet setelah tiga kabel bawah laut di Laut Arab rusak. Beberapa menyalahkan pemberontak Houthi di Yaman, yang telah menyerang kapal di wilayah tersebut, tetapi kelompok tersebut membantah telah merusak kabel-kabel tersebut. Namun, serangan pemberontak masih kemungkinan menjadi penyebab—meskipun, dengan cara yang aneh. Analisis WIRED terhadap gambar satelit, data maritim, dan lainnya menemukan bahwa kabel-kabel tersebut kemungkinan rusak oleh jangkar belakang kapal kargo yang diledakkan oleh pemberontak Houthi. Kapal tersebut melayang selama dua minggu sebelum akhirnya tenggelam, bersilangan dengan kabel-kabel tersebut pada saat mereka rusak.
Mitos bahwa mode Incognito Google Chrome memberikan perlindungan privasi yang memadai akhirnya dapat dihilangkan. Sebagai bagian dari penyelesaian atas klaim dan praktik privasi Incognito Google, perusahaan tersebut setuju untuk menghapus “miliaran” catatan yang dikumpulkan saat pengguna menjelajah dalam mode Incognito. Perusahaan juga akan lebih menjelaskan seberapa banyak data pengguna yang dapat dikumpulkan oleh Google dan pihak ketiga saat Incognito diaktifkan, dan mengambil langkah-langkah lebih lanjut untuk melindungi privasi pengguna. Ada browser berorientasi privasi lain yang dapat menggantikan Chrome. Tetapi jika Anda masih menggunakannya, pastikan untuk memperbarui untuk memperbaiki cacat keamanan yang serius.
Namun, itu tidaklah semuanya. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami bahas secara mendalam sendiri. Klik judul berita untuk membaca cerita lengkap. Dan tetap aman di luar sana.
Seorang administrator sistem rumah sakit berusia 58 tahun mengaku bersalah pekan ini atas tuduhan federal AS setelah dia tertangkap menggunakan nama orang lain selama lebih dari 30 tahun. Matthew David Keirans diduga mencuri identitas William Woods pada tahun 1988, ketika kedua pria itu bekerja di gerobak hot dog di Albuquerque, New Mexico, menurut Kantor Jaksa AS untuk Distrik Utara Iowa. Selama beberapa dekade, Keirans mendapatkan pekerjaan, rekening bank, pinjaman, dan asuransi, serta membayar pajak, dengan nama Woods. Keirans bahkan memiliki seorang anak yang namanya terakhir adalah Woods.
Sementara itu, William Woods yang sebenarnya, dilaporkan mengetahui bahwa orang lain menggunakan identitasnya pada tahun 2019. Saat itu, Woods tidak memiliki tempat tinggal dan tinggal di Los Angeles. Dia menghubungi bank di mana “William Woods” memiliki rekening, menyediakan kartu kartu identitas sosial dan kartu identitas California aslinya untuk membuktikan identitasnya. Namun, dia tidak dapat menjawab pertanyaan keamanan untuk mendapatkan akses. Bank tersebut kemudian menghubungi Keirans—yang berpura-pura menjadi Woods—dan Keirans meyakinkan pegawai bank bahwa Woods yang sebenarnya tidak boleh memiliki akses ke rekening-rekening tersebut. Departemen Kepolisian Los Angeles kemudian menangkap Woods yang sebenarnya dan menuduhnya melakukan pencurian identitas setelah Keirans memberikan dokumen dan informasi palsu kepada petugas.
Dalam putaran mimpi buruk, selama proses hukum, Woods yang sebenarnya dengan tepat tetap menyatakan bahwa “William Donald Woods” adalah identitas aslinya, sehingga pengadilan memerintahkan dia untuk dirawat di rumah sakit jiwa. Woods yang sebenarnya akhirnya menghabiskan 428 hari di penjara dan 147 hari di rumah sakit jiwa sebelum dilepaskan.