Masa Jabatan Kedua Trump Diharapkan Membawa Perubahan Besar pada Badan Siber AS, DHS mengeluarkan rekomendasi untuk AI dalam infrastruktur penting, Departemen Layanan Keuangan New York Mengeluarkan Panduan Keamanan Siber AI, EPA Melaporkan Masalah Keamanan Siber Terkait Sistem Air Minum, Peretas China Menargetkan Situs Web Tibet dalam Serangan Malware, Peretas Bitfinex Dijatuhi Hukuman 5 Tahun atas Pencurian Bitcoin Senilai $ 10 Miliar, AS.A.S. Memperkenalkan Aturan Data Baru untuk Memerangi Kejahatan Dunia Maya, Bitdefender Merilis Dekripsi Gratis untuk Ransomware ShrinkLocker, Microsoft Merilis Pembaruan Keamanan November 2024, dan Penelitian ESET Menganalisis Modul Backend RedLine Stealer.
Dari Skyhigh Studios di Skyhigh Security, saya Scott Schlee, ini hari Rabu, 20 November, dan inilah berita utama keamanan siber Anda.
Pemerintahan Presiden terpilih Donald Trump yang akan datang diperkirakan akan mengubah fokus dan struktur Badan Keamanan Siber dan Infrastruktur secara signifikan. Para kritikus berpendapat bahwa misi CISA telah meluas di luar tanggung jawab intinya, sehingga mendorong diskusi tentang pemfokusan kembali pada perlindungan infrastruktur federal dan infrastruktur penting. Penunjukan Elon Musk dan Vivek Ramaswamy untuk memimpin inisiatif restrukturisasi pemerintah dapat berdampak pada pendanaan dan operasi CISA. Meskipun ada potensi perubahan, para ahli percaya bahwa pembubaran badan ini tidak mungkin terjadi karena dukungan bipartisan untuk misinya.
Departemen Keamanan Dalam Negeri telah mengeluarkan rekomendasi baru untuk mengintegrasikan kecerdasan buatan ke dalam sektor infrastruktur penting untuk meningkatkan keamanan dan efisiensi operasional. Pedoman ini bertujuan untuk menyeimbangkan inovasi dengan manajemen risiko, dengan fokus pada perlindungan terhadap ancaman yang digerakkan oleh AI sekaligus meningkatkan kemampuannya untuk meningkatkan deteksi dan respons terhadap ancaman. Rekomendasi utama termasuk membangun kerangka kerja tata kelola AI yang kuat, melakukan penilaian risiko secara teratur, dan menerapkan langkah-langkah transparansi untuk memastikan kepercayaan pada aplikasi AI. DHS menekankan kolaborasi antara sektor publik dan swasta untuk mengamankan sistem penting dan menjaga ketahanan nasional di dunia yang semakin digerakkan oleh AI.
Pada tanggal 16 Oktober 2024, Departemen Layanan Keuangan Negara Bagian New York merilis panduan baru bagi lembaga keuangan untuk memitigasi risiko keamanan siber yang terkait dengan AI. Panduan ini melengkapi peraturan keamanan siber yang sudah ada dan menekankan perlunya penilaian risiko yang diperbarui, rencana tanggap insiden, dan pemantauan ancaman terkait AI. Tindakan spesifik termasuk penilaian risiko tahunan, penerapan otentikasi multi-faktor pada November 2025, dan manajemen yang kuat dari penyedia layanan pihak ketiga. Lembaga keuangan disarankan untuk menyelaraskan program keamanan siber mereka dengan panduan ini untuk memastikan kepatuhan dan mengelola risiko terkait AI secara efektif.
Kantor Inspektur Jenderal Badan Perlindungan Lingkungan Hidup AS (EPA) merilis laporan yang menyoroti kerentanan keamanan siber yang signifikan dalam sistem air minum di negara tersebut. Penilaian, yang memeriksa 1.062 sistem yang melayani lebih dari 193 juta orang, mengidentifikasi bahwa 97 sistem, yang mencakup sekitar 26,6 juta pengguna, memiliki kerentanan kritis atau berisiko tinggi. Selain itu, 211 sistem yang melayani lebih dari 82,7 juta orang ditemukan memiliki masalah berisiko sedang dan rendah, seperti portal terbuka yang terlihat dari luar. Kerentanan ini berpotensi dieksploitasi oleh aktor jahat untuk mengganggu layanan atau menyebabkan kerusakan fisik pada infrastruktur air. Laporan tersebut juga mencatat bahwa EPA tidak memiliki sistem pelaporan insiden keamanan siber khusus untuk sistem air dan air limbah, dan sebaliknya mengandalkan Badan Keamanan Siber dan Keamanan Infrastruktur Departemen Keamanan Dalam Negeri untuk pemberitahuan tersebut.
Perusahaan keamanan siber Insikt Group melaporkan bahwa kelompok peretasan yang disponsori pemerintah Cina, TAG-112, menyalahgunakan situs web komunitas Tibet untuk mendistribusikan malware. Pengunjung situs-situs ini diminta untuk mengunduh file berbahaya yang disamarkan sebagai sertifikat keamanan, yang mengarah ke instalasi alat spionase. Taktik ini mencerminkan metode sebelumnya yang digunakan oleh kelompok-kelompok ancaman canggih Tiongkok lainnya. Kementerian Luar Negeri Tiongkok membantah terlibat dalam serangan tersebut.
Ilya Lichtenstein, yang terlibat dalam peretasan pertukaran mata uang kripto Bitfinex pada tahun 2016, telah dijatuhi hukuman lima tahun penjara karena mencuri dan mencuci bitcoin senilai $ 10 miliar. Istrinya, Heather Morgan, juga terlibat dalam skema tersebut. Kasus ini menyoroti tantangan yang sedang berlangsung dalam mengamankan aset digital dan dampak hukum dari kejahatan dunia maya di sektor mata uang kripto. Hukuman ini berfungsi sebagai pencegah bagi para penjahat siber potensial yang menargetkan platform keuangan.
Pemerintah AS telah memperkenalkan peraturan baru yang bertujuan untuk mengekang kejahatan siber, yang mencapai dampak finansial sebesar $12,5 miliar tahun lalu. Peraturan ini mencakup larangan mentransfer data geolokasi lebih dari 1.000 perangkat AS ke negara-negara yang dikhawatirkan, seperti Cina, Rusia, Iran, Venezuela, Kuba, dan Korea Utara. Langkah-langkah ini menargetkan pialang data yang mungkin menjual informasi sensitif kepada musuh asing. Inisiatif ini menggarisbawahi komitmen pemerintah untuk melindungi keamanan nasional dan privasi pribadi di era digital.
Perusahaan keamanan siber asal Rumania, Bitdefender, telah merilis sebuah alat dekripsi gratis untuk membantu para korban ransomware ShrinkLocker. ShrinkLocker, yang diidentifikasi pada awal tahun ini, mengeksploitasi utilitas BitLocker milik Microsoft untuk mengenkripsi file dalam serangan pemerasan yang menargetkan entitas-entitas di Meksiko, Indonesia, dan Yordania. Dekripsi memungkinkan pengguna yang terkena dampak untuk memulihkan data mereka tanpa membayar uang tebusan, menyoroti pentingnya upaya kolaboratif dalam memerangi ancaman ransomware.
Pada 12 November 2024, Microsoft mengeluarkan pembaruan keamanan yang menangani kerentanan di beberapa produk. Pembaruan ini bertujuan untuk mencegah pelaku ancaman dunia maya mengeksploitasi kerentanan ini untuk mendapatkan kendali atas sistem yang terpengaruh. Pengguna dan administrator didorong untuk meninjau Panduan Pembaruan Keamanan Microsoft untuk bulan November dan menerapkan pembaruan yang diperlukan untuk menjaga keamanan sistem.
Para peneliti ESET telah melakukan analisis mendalam terhadap modul-modul backend RedLine Stealer, malware infostealer yang terkenal kejam. Setelah penghapusan RedLine Stealer oleh otoritas internasional, penelitian ESET memberikan wawasan tentang operasi dan infrastruktur malware tersebut. Analisis ini membantu para profesional keamanan siber dalam memahami dan memitigasi ancaman yang ditimbulkan oleh malware serupa. Temuan ini menggarisbawahi kebutuhan akan kewaspadaan dan deteksi ancaman tingkat lanjut dalam lanskap keamanan siber.
Dan itulah berita utama untuk minggu ini. Sekali lagi terima kasih telah mendengarkan Skyhigh CloudCast. Jika Anda menikmati episode ini, pastikan untuk berlangganan di platform favorit Anda agar Anda tidak ketinggalan informasi terbaru. Jika Anda menyukai acaranya, silakan tinggalkan ulasan. Hal ini akan membantu orang lain menemukan podcast ini. Untuk informasi lebih lanjut tentang Skyhigh Security atau CloudCast, silakan kunjungi SkyhighSecurity.com.
Harap Dicatat: Semua transkrip dibuat dengan menggunakan perangkat lunak pengenal suara dan transkripsi manusia, dan mungkin mengandung kesalahan. Silakan periksa audio yang sesuai sebelum mengutip dalam bentuk cetak.