Kembali ke Podcast

CloudCast Berita Utama Keamanan Siber untuk tanggal 15 Januari 2025

Diterbitkan pada: 15 Januari 2025

Podcast (cloudcast): Putar di jendela baru | Sematkan

Dari Skyhigh Studios di Skyhigh Security, saya Scott Schlee, ini hari Rabu, 15 Januari 2025, dan inilah berita utama keamanan siber Anda.

Berita utama minggu ini:

Departemen Keuangan AS Melaporkan Pelanggaran Data yang Signifikan
Cina Memprotes Sanksi AS Atas Aktivitas Dunia Maya
Bayview Asset Management Menyetujui Penyelesaian Senilai $20 Juta
Apple Ajukan Penyelesaian Privasi Siri Senilai $95 Juta
Penipuan Phishing Canggih Berbasis AI Menargetkan Pengguna Email
Myanmar Berlakukan UU Keamanan Siber yang Menegakkan Sensor Internet
Pakar Keamanan Siber AS Memprediksi Peningkatan Serangan Siber Pasca Pemilu
Mantan Pejabat Federal AS Merekomendasikan Kebijakan Keamanan Siber untuk Pemerintahan Trump Mendatang
Usulan Perubahan Proyek 2025 dan Potensi Dampaknya terhadap Keamanan Pemilu AS
Dan Kekhawatiran atas Dampak Komputasi Kuantum terhadap Keamanan Siber

Sebelum membahas berita utama minggu ini, kami ingin meluangkan waktu sejenak untuk mengakui kebakaran hutan yang saat ini melanda California. Pikiran kami bersama semua orang yang terkena dampaknya, termasuk mereka yang kehilangan rumah, orang yang dicintai, atau menghadapi pengungsian. Seperti biasa, kami mendorong para pendengar untuk mendukung upaya-upaya bantuan jika mereka mampu. Silakan kunjungi Charity Navigator untuk mengetahui daftar organisasi tepercaya yang menawarkan bantuan.

Sekali lagi terima kasih telah mendengarkan Skyhigh Cloudcast. Jika Anda menikmati episode ini, pastikan untuk berlangganan di platform favorit Anda agar Anda tidak ketinggalan informasi terbaru. Jika Anda menyukai acaranya, silakan tinggalkan ulasan. Hal ini akan membantu orang lain menemukan podcast ini. Untuk informasi lebih lanjut tentang Skyhigh Security atau CloudCast, silakan kunjungi skyhighsecurity.com.

Sumber:

Pelanggaran Departemen Keuangan AS: Berita AS
Cina Memprotes Sanksi AS Atas Aktivitas Dunia Maya: Berita AS
Penyelesaian Bayview Asset Management sebesar $20 Juta: WSJ
Penyelesaian Privasi Siri senilai $95 Juta dari Apple: Vox
Penipuan Phishing Berbasis AI yang Menargetkan Pengguna Email: New York Post
UU Keamanan Siber Myanmar Berlakukan Sensor Internet: AP News
Pakar Keamanan Siber AS Memprediksi Peningkatan Serangan Siber Pasca Pemilu: The Australian
Dampak Komputasi Kuantum terhadap Keamanan Siber: The Times
Mantan Pejabat Rekomendasikan Kebijakan Keamanan Siber untuk Pemerintahan Berikutnya: POLITIK
Dampak Potensial Proyek 2025 terhadap Keamanan Pemilu AS: WIRED

----

CloudCast dipandu oleh Manajer Pengalaman Digital Skyhigh Security, Scott Schlee. Sikap dan kecerdasan Scott yang menarik, didukung oleh pengalamannya selama lebih dari 20 tahun dalam produksi media digital dan pengembangan web, telah menghasilkan kolaborasi yang sukses dengan berbagai merek ternama. Pengalamannya termasuk menjadi pembawa acara dan memproduksi berbagai macam podcast dan video. Scott telah diakui atas karyanya yang luar biasa, termasuk film pendek digital yang memenangkan penghargaan dan nominasi Webby Awards untuk Viral Marketing (Branded). Di luar pencapaian profesionalnya, perjalanan pribadi Scott sebagai penyintas kanker pankreas selama satu dekade telah mendorongnya untuk berbagi kisahnya dengan Kongres AS dan organisasi lain sebagai advokat untuk meningkatkan dana penelitian kanker.

Dari Skyhigh Studios di Skyhigh Security, saya Scott Schlee, dan ini adalah berita utama keamanan siber Anda untuk minggu ini, 6 Januari 2025.

Departemen Keuangan AS melaporkan sebuah insiden cyber yang signifikan yang dikaitkan dengan peretas yang didukung oleh pemerintah Tiongkok. Para penyerang mengakses workstation karyawan dan dokumen yang tidak diklasifikasikan dari jarak jauh, sehingga menimbulkan kekhawatiran tentang keamanan sistem federal. Badan Keamanan Siber dan Infrastruktur (CISA) menyatakan bahwa tidak ada indikasi bahwa lembaga federal lainnya terpengaruh.

Departemen Keuangan AS menjatuhkan sanksi terhadap Integrity Technology Group yang berbasis di Beijing atas dugaan keterlibatannya dalam insiden peretasan yang menargetkan infrastruktur penting AS. China mengutuk sanksi tersebut, menyangkal tuduhan tersebut dan menuduh AS melakukan pencemaran nama baik. Perkembangan ini menggarisbawahi meningkatnya ketegangan dunia maya antara kedua negara.

Bayview Asset Management menyetujui penyelesaian senilai $20 juta setelah pelanggaran data pada tahun 2021 yang mengekspos informasi pribadi 5,8 juta pelanggan. Perusahaan ini menghadapi kritik karena langkah-langkah keamanan siber yang tidak memadai dan kurangnya kerja sama dengan investigasi regulator. Sebagai bagian dari penyelesaian, Bayview akan meningkatkan protokol keamanan sibernya dan menjalani penilaian independen.

Apple mengajukan penyelesaian senilai $95 juta dalam gugatan class action yang menuduh adanya pengawasan yang melanggar hukum melalui Siri. Gugatan tersebut menyusul pengungkapan bahwa Siri secara tidak sengaja merekam percakapan pribadi. Pengguna yang terkena dampak antara tahun 2014 dan 2024 mungkin memenuhi syarat untuk mendapatkan kompensasi, menyoroti kekhawatiran yang sedang berlangsung tentang privasi digital dan penyadapan perangkat.

Pakar keamanan siber memperingatkan pengguna Gmail, Outlook, dan Apple Mail tentang penipuan phishing canggih yang memanfaatkan kecerdasan buatan. Email yang dibuat oleh AI ini sangat dipersonalisasi, sehingga sulit dibedakan dari korespondensi yang sah. Pengguna disarankan untuk memverifikasi pengirim email, menghindari mengklik tautan yang mencurigakan, dan menerapkan otentikasi dua faktor untuk meningkatkan keamanan.

Pemerintah militer Myanmar memberlakukan undang-undang keamanan siber baru yang memperluas kontrolnya terhadap penggunaan internet dan aliran informasi. Undang-undang ini menargetkan metode komunikasi seperti jaringan pribadi virtual (VPN) dan menjatuhkan sanksi pada platform digital yang gagal mencegah penyebaran "disinformasi". Ketidakpatuhan dapat mengakibatkan denda, penangguhan, dan hukuman penjara, sehingga menimbulkan kekhawatiran tentang kebebasan berekspresi dan hak-hak digital.

Menyusul kemenangan Donald Trump sebagai presiden AS, para ahli keamanan siber mengantisipasi lonjakan serangan siber dari negara-negara seperti Tiongkok, Rusia, Korea Utara, dan Iran. Penggunaan AI dalam kejahatan siber diperkirakan akan meningkat, membuat email phishing dan kampanye deepfake menjadi lebih meyakinkan. Organisasi didesak untuk mengadopsi langkah-langkah keamanan siber yang komprehensif untuk mempertahankan diri dari ancaman yang terus berkembang ini.

Sebuah kelompok bipartisan yang terdiri dari mantan pejabat federal mengusulkan sekitar 40 rekomendasi kebijakan keamanan siber untuk pemerintahan mendatang. Rencana tersebut menekankan pada pengintegrasian peraturan dunia maya, mengatasi kesenjangan tenaga kerja, meningkatkan kolaborasi publik-swasta, dan mengembangkan rencana ekonomi yang berkesinambungan untuk mempersiapkan diri menghadapi serangan siber yang besar. Laporan ini juga menyoroti perlunya menstandarkan keamanan siber untuk infrastruktur penting dan mengatasi peraturan yang sudah ketinggalan zaman.

Proyek 2025, yang dikembangkan oleh Heritage Foundation, mengusulkan pengurangan dan perubahan signifikan pada Badan Keamanan Siber dan Infrastruktur (Cybersecurity and Infrastructure Security Agency/CISA), sebuah langkah yang dapat membahayakan keamanan pemilu AS. Proyek ini mengkritik CISA, terutama upayanya untuk memerangi misinformasi, dan menyarankan untuk mengalihkan beberapa tanggung jawabnya kepada komunitas militer dan intelijen. Para ahli memperingatkan bahwa proposal tersebut dapat melemahkan CISA, melemahkan fungsi-fungsi kritisnya, dan menciptakan kesenjangan dalam keamanan siber, sehingga membuat negara ini rentan terhadap informasi yang salah dan ancaman siber.

Amerika Serikat telah memulai upaya bagi bisnis untuk meningkatkan sistem keamanan siber mereka terhadap potensi ancaman komputer kuantum. National Institute of Standards and Technology telah menyetujui tiga algoritme untuk kriptografi pasca-kuantum setelah delapan tahun penelitian. Perusahaan teknologi besar seperti Google dan Apple telah mulai memasukkan algoritme baru ini ke dalam produk mereka. Meskipun komputer kuantum saat ini tidak dapat memecahkan enkripsi yang ada, namun di masa depan mungkin saja bisa, sehingga tindakan segera menjadi sangat penting.

Harap Dicatat: Semua transkrip dibuat dengan menggunakan perangkat lunak pengenal suara dan transkripsi manusia, dan mungkin mengandung kesalahan. Silakan periksa audio yang sesuai sebelum mengutip dalam bentuk cetak.

Kembali ke Podcast