Ringkasan Berita Keamanan dan Privasi
Dalam studi terbaru yang mengejutkan, peneliti dari UC San Diego dan University of Maryland mengungkapkan bahwa satelit membocorkan sejumlah besar data sensitif tanpa enkripsi sama sekali. Kebocoran ini mencakup panggilan dan pesan teks di T-Mobile, seselur penjelajahan Wi-Fi selama penerbangan, hingga komunikasi militer dan kepolisian. Yang lebih mencengangkan, mereka melakukan ini hanya dengan peralatan biasa senilai $800.
Sistem pengenalan wajah kini seakan ada di mana-mana. Namun, apa jadinya ketika teknologi pengawasan dan identifikasi ini tidak mengenali wajah Anda sebagai sebuah wajah? WIRED berbicara dengan enam orang dengan perbedaan bentuk wajah yang mengklaim bahwa cacat dalam sistem ini menghalangi mereka mengakses layanan esensial.
Otoritas di Amerika Serikat dan Inggris minggu ini mengumumkan penyitaan hampir 130.000 bitcoin dari sebuah kerajaan penipu yang diduga berasal dari Kamboja. Pada saat penyitaan, kekayaan mata uang kripto tersebut senilai $15 miliar—jumlah uang terbesar yang pernah disita di AS dalam bentuk apapun.
Kendali atas sebagian signifikan infrastruktur pemilu AS kini berada di tangan seorang mantan operatif Republik tunggal, Scott Leiendecker, yang baru saja membeli perusahaan mesin pemungutan suara Dominion Voting Systems dan memiliki Knowink, sebuah firma buku daftar pemilih elektronik. Para ahli keamanan pemilu saat ini lebih bingung dengan implikasinya daripada khawatir akan kemungkinan kecurangan.
Sementara serangan jenis baru dapat membiarkan peretas mencuri kode autentikasi dua faktor dari ponsel Android, perkembangan keamanan siber terbesar minggu ini adalah pelanggaran di firma keamanan F5. Serangan ini, yang dilakukan oleh aktor ancaman "canggih" yang dilaporkan terkait dengan China, menimbulkan ancaman "segera" terhadap pelanggaran data di lembaga pemerintah dan perusahaan Fortune 500. Terakhir, kami telah menyaring beragam VPN untuk iPhone dan hanya menemukan tiga yang layak digunakan.
Tapi itu belum semuanya! Setiap minggu, kami merangkum berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judulnya untuk membaca cerita lengkapnya. Dan tetaplah aman di luar sana.
Kelompok Peretas ‘The Com’ Bocorkan Data Petugas Federal AS
Dalam beberapa tahun terakhir, mungkin tidak ada kelompok peretas yang menyebabkan lebih banyak kekacauan selain "the Com," sebuah kolektif longgar yang sebagian besar merupakan geng kejahatan siber. Subgrupnya seperti Lapus$ dan Scattered Spider telah melancarkan serangan siber dan operasi pemerasan ransomware yang menargetkan korban dari MGM Casinos hingga toko kelontong Marks & Spencer. Kini mereka mengalihkan sasaran ke penegak hukum federal AS.
Pada hari Kamis, salah satu anggota kolektif longgar Com mulai memposting ke Telegram sejumlah dokumen identifikasi pejabat federal. Satu spreadsheet, menurut 404 Media, berisi informasi pribadi yang tampaknya milik 680 pejabat Departemen Keamanan Dalam Negeri (DHS), sementara lainnya mencakup info pribadi 170 pejabat FBI, dan yang lain lagi membocorkan data 190 pejabat Departemen Kehakiman. Data dalam beberapa kasus termasuk nama, alamat email dan nomor telepon, serta alamat—dalam beberapa kasus alamat rumah pejabat, bukan lokasi kerja mereka. Pengguna yang membocorkan data tersebut dalam pesannya menyebutkan pernyataan dari DHS bahwa kartel Meksiko telah menawarkan ribuan dolar untuk informasi identitas agen, tampaknya mengejek klaim yang belum terverifikasi ini.
"Kartel Meksiko hubungi gw, kita bocorin semua dox, mana $1 juta gw," tulis pengguna yang merilis file tersebut, menggunakan singkatan untuk "hubungi saya" dan seolah-olah menuntut satu juta dolar. "Gw mau UANG gw MEKSIKO."
Gugus Tugas Rahasia FBI ‘Group 78’ yang Targetkan Geng Ransomware Rusia
Selama setahun terakhir—setidaknya—FBI telah mengoperasikan gugus tugas "rahasia" yang mungkin bekerja untuk mengganggu geng ransomware Rusia, menurut laporan yang diterbitkan minggu ini di Prancis’s Le Monde dan Germany’s Die Zeit. Publikasi tersebut menyatakan bahwa pada akhir tahun lalu, Group 78 yang misterius mempresentasikan strateginya dalam dua pertemuan terpisah dengan pejabat Eropa, termasuk penegak hukum dan mereka yang bekerja di layanan yudisial. Sedikit yang diketahui tentang grup ini; namun, taktiknya yang berpotensi kontroversial tampaknya memicu pejabat Eropa yang biasanya tutup mulut untuk angkat bicara tentang keberadaan dan taktik Group 78.
Menurut laporan, pada akhir tahun lalu, Group 78 berfokus pada geng ransomware Black Basta yang berbahasa Rusia dan merinci dua pendekatan: menjalankan operasi di dalam Rusia untuk mengganggu anggota geng dan mencoba membuat mereka meninggalkan negara itu; serta "memanipulasi" otoritas Rusia untuk menuntut anggota Black Basta. Dalam beberapa tahun terakhir, pejabat penegak hukum Barat telah mengambil langkah-langkah yang semakin mengganggu terhadap geng ransomware Rusia—termasuk menyusup ke infrastruktur teknis mereka, berusaha menghancurkan reputasi mereka, dan mengeluarkan gelombang sanksi dan surat perintah penangkapan—tetapi mengambil tindakan rahasia di dalam Rusia terhadap geng ransomware akan menjadi sesuatu yang belum pernah terjadi sebelumnya (setidaknya dalam pengetahuan publik). Grup Black Basta dalam beberapa bulan terakhir menjadi tidak aktif setelah 200.000 pesan internalnya dibocorkan dan pemimpinnya yang diduga teridentifikasi.
Penyalahgunaan Data Kamera Plat Nomor AI yang Mengkhawatirkan
Dalam beberapa tahun terakhir, kamera pengenal plat nomor bertenaga AI—yang dipasang di pinggir jalan atau di mobil polisi—telah mengumpulkan miliaran gambar kendaraan orang dan lokasi spesifik mereka. Teknologi ini adalah alat pengawasan yang kuat dan, tidak mengherankan, telah diadopsi oleh aparat penegak hukum di seluruh Amerika Serikat—memunculkan pertanyaan tentang bagaimana akses ke kamera dan data dapat disalahgunakan oleh pejabat.
Minggu ini, surat dari Senator Ron Wyden mengungkapkan bahwa satu divisi ICE, Secret Service, dan penyidik kriminal di Angkatan Laut semuanya memiliki akses ke data dari kamera Flock Safety. "Saya sekarang percaya bahwa penyalahgunaan produk Anda tidak hanya mungkin tetapi tak terhindarkan, dan bahwa Flock tidak mampu dan tidak tertarik untuk mencegahnya," tulis surat Wyden yang ditujukan kepada Flock. Surat Wyden menyusul laporan yang semakin meningkat bahwa lembaga pemerintah, termasuk CBP, memiliki akses ke lebih dari 80.000 kamera AI Flock. "Menurut pandangan saya," tulis Wyden, "pejabat terpilih lokal dapat paling baik melindungi konstituen mereka dari penyalahgunaan kamera Flock yang tak terhindarkan dengan menyingkirkan Flock dari komunitas mereka."