Setelah melaporkan pekan lalu bahwa video “mentah” penjara Jeffrey Epstein yang diposting oleh FBI kemungkinan telah dimodifikasi setidaknya sebagian (meski tidak ada bukti bahwa rekaman tersebut dimanipulasi secara menipu), WIRED melaporkan pada Selasa bahwa analisis metadata menunjukkan sekitar 2 menit 53 detik telah dihapus dari salah satu klip gabungan.
Departemen Keamanan Dalam Negeri AS sedang menghadapi kontroversi terkait sampel DNA yang diambil dari sekitar 133.000 anak dan remaja migran yang dimasukkan ke dalam basis data kriminal. Sementara itu, peneliti Jeremiah Fowler merilis temuan pekan ini bahwa lebih dari 2 GB data sensitif terkait adopsi—termasuk informasi tentang orang tua kandung, anak, dan orang tua angkat—terpapar dan dapat diakses publik di internet terbuka.
Fitur Trusted Connections terbaru Roblox mencakup verifikasi usia dengan memindai video selfie remaja menggunakan AI untuk menentukan apakah mereka bisa mengakses obrolan tanpa filter dengan orang yang dikenal. Seiring kemajuan teknologi deepfake video—termasuk alat AI yang bisa memanipulasi rekaman video secara langsung—platform “nudify” AI menarik jutaan pengguna dan menghasilkan pendapatan besar memakai teknologi perusahaan AS.
Masih ada lagi. Setiap pekan, kami merangkum berita keamanan dan privasi yang tidak kami bahas mendalam. Klik judulnya untuk baca lengkapnya. Tetap waspada!
Kelompok peretas China yang didukung negara, Salt Typhoon, sempat mengejutkan AS tahun lalu dengan kabar bahwa mereka menyusup ke sistem telekomunikasi AS—bahkan menyasar pesan teks dan percakapan telepon warga, termasuk kandidat Donald Trump dan JD Vance—secara real-time. Kini, tampaknya mata-mata mereka juga menjangkau militer AS, dengan akses ke jaringan Garda Nasional di setidaknya satu negara bagian. Menurut memo DHS yang dilaporkan NBC News pekan ini, kelompok peretas China itu membobol jaringan Garda Nasional tingkat negara bagian dari Maret hingga Desember tahun lalu. Memo tersebut tidak menyebut negara bagian mana yang disasar. Akses Salt Typhoon “kemungkinan memberi Beijing data yang bisa memfasilitasi peretasan unit Garda Nasional negara bagian lain, bahkan mungkin mitra keamanan siber mereka.”
Administrasi Trump tengah mengembangkan sistem digital baru untuk memberi Imigrasi dan Penegakan Bea Cukai (ICE) akses hampir real-time ke data sensitif wajib pajak, termasuk alamat rumah. Cetak biru internal yang diungkap ProPublica menunjukkan sistem ini dirancang untuk mengotomatisasi pertukaran data “sesuai permintaan,” mengabaikan prosedur IRS yang biasanya memerlukan tinjauan kasus per kasus. Sistem ini memicu kekhawatiran ahli kebebasan sipil yang menilai prosesnya bisa melanggar privasi dan mempercepat kemampuan ICE mengakses data pajak untuk deportasi.
Kerentanan zero-day yang memungkinkan peretas memicu rem kereta adalah konsep yang mengkhawatirkan. Namun, kerentanan yang telah ada selama 7.300+ hari—membiarkan kereta terbuka terhadap serangan itu—menunjukkan kelalaian yang mengejutkan untuk infrastruktur kritis AS. Cybersecurity and Infrastructure Security Agency merilis peringatan tentang kurangnya autentikasi dalam protokol yang memungkinkan perangkat di kepala kereta (HOT) mengirim sinyal rem ke perangkat di ujung kereta (EOT). Peretas bisa mengirim perintah palsu untuk mengganggu operasional kereta, mematikan jaringan rel, atau bahkan menyebabkan kecelakaan. Yang lebih parah, kerentanan ini pertama kali dilaporkan pada 2005 tapi tak pernah diperbaiki. Puluhan ribu perangkat HOT dan EOT rentan akan diganti mulai tahun depan.
Peretas yang ingin membangun botnet dari perangkat IoT bisa memanfaatkan banyak kerentanan yang ada—atau lebih baik lagi, menginfeksinya sebelum dikirim. Google mengumumkan gugatan terhadap pengelola botnet BadBox 2.0, yang terdiri dari 10 juta TV Android yang terinfeksi malware sebelum dijual ke konsumen. Operator botnet—disebut Google sebagai kriminal siber China—lalu menjual akses ke perangkat itu untuk digunakan sebagai mesin proxy atau memalsukan tayangan iklan dalam skema click-fraud. Menurut Google, BadBox 2.0 adalah “botnet terbesar perangkat TV yang terhubung internet, dan terus bertambah. Ini telah merugikan jutaan korban di AS dan dunia.”