Amerika Serikat dan perang Israel dengan Iran kini telah berlangsung selama dua minggu, dan bom terus berjatuhan. Namun banyak rudal Iran yang gagal mencapai sasarannya. Tim WIRED di Timur Tengah merinci bagaimana negara-negara di kawasan Teluk mencegat senjata-senjata ini.
Tentu saja konflik internasional tidak hanya terjadi di ranah fisik. Minggu ini, kelompok peretas yang terkait dengan Kementerian Intelijen Iran mengganggu sistem perusahaan teknologi medis Stryker yang berbasis di AS. Serangan tersebut, yang dilakukan oleh kelompok yang saat ini dikenal sebagai Handala, sangat aktif sejak serangan Hamas terhadap Israel pada tanggal 7 Oktober 2023. Kami merinci bagaimana Handala menabur kekacauan dengan serangan “oportunistik” yang terlihat seperti hacktivisme namun diyakini merupakan bagian dari kampanye yang didukung negara Iran.
Peretasan bukanlah satu-satunya jenis serangan siber terkait perang yang mengganggu kehidupan di Timur Tengah dan sekitarnya. Itu munculnya serangan GPS telah melakukan beberapa kegiatan dasar, seperti menggunakan aplikasi navigasi atau memesan makanan dari layanan pengirimanhampir mustahil bagi orang-orang di negara-negara dekat Iran.
Meta minggu ini mengambil langkah-langkah untuk lebih menindak banjir scammers on platformnya, termasuk Facebook dan Instagram. Selain peringatan baru bagi orang-orang yang menggunakan aplikasi Meta, perusahaan tersebut mengatakan telah menghapus hampir 11 juta akun yang terkait dengan “pusat penipuan kriminal” tahun lalu.
Departemen Keamanan Dalam Negeri AS secara diam-diam memecat dua pejabat privasi badan tersebut setelah mereka mempertanyakan kesalahan pemberian label pada catatan tertentu terkait dengan teknologi pengawasan dan teknologi lainnya dengan cara yang dapat mencegah pengungkapannya ke publik. Para ahli menyebut pemberian label yang salah itu “ilegal.” Dan rancangan undang-undang baru di Kongres bertujuan untuk melakukan hal tersebut menghentikan praktik FBI yang mengakses komunikasi pribadi warga Amerika tanpa jaminandan mengakhiri praktik pemerintah yang membeli data masyarakat dengan cara yang menurut para kritikus mengabaikan perlindungan Amandemen Keempat.
Tapi bukan itu saja! Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
Tiga tahun lalu, seorang peretas membobol server yang penuh dengan email, gambar, dan berbagai macam dokumen lainnya yang disimpan di server misterius. Peretas sangat terkejut dengan materi tersebut, yang tampaknya berisi gambar pelecehan anak, sehingga penyusup meninggalkan pesan yang mengancam akan menyerahkan bukti tersebut kepada FBI.
Ternyata yang tidak diketahui oleh peretas itu adalah servernya adalah FBI—dan data yang disimpannya, pada kenyataannya, merupakan bukti lengkap yang dikumpulkan dalam kasus pidana terpidana pelaku kejahatan seks Jeffrey Epstein, yang sekarang dikenal sebagai file Epstein.
Reuters melaporkan minggu ini bahwa seorang peretas asing secara tidak sengaja membobol file-file tersebut setelah file-file tersebut terekspos di server FBI di Lab Forensik Eksploitasi Anak karena pengawasan keamanan yang kemudian menjadi subjek penyelidikan internal FBI. FBI mengkonfirmasi insiden tersebut kepada Reuters, dan menyebutnya “terisolasi,” namun Reuters tidak dapat menentukan apa konsekuensinya bagi peretas atau apakah ada data yang dicuri atau dimanipulasi. Namun, ketika peretas mengancam akan melaporkan pemilik materi pelecehan anak, agen biro tersebut bahkan menemui peretas melalui panggilan video untuk menjelaskan situasinya, menunjukkan kredensial FBI untuk membuktikan bonafiditas mereka.
Aplikasi Penghenti Porno Mengungkap Catatan Masturbasi Ratusan Ribu Pengguna
Ketika dijanjikan untuk membantu pria berhenti menonton film porno dengan membiarkan mereka melacak kapan mereka melakukannya, aplikasi Quittr berakhir dengan catatan yang sangat rinci dari ratusan ribu catatan rinci masturbasi pengguna. Kemudian mereka mengeksposnya secara online—dan membiarkan mereka terekspos bahkan setelah ada peringatan dari peneliti keamanan independen. Peneliti mengatakan kepada 404 Media pada bulan Januari bahwa mereka mengakses data Quittr pada sekitar 600.000 pengguna, sekitar 100.000 di antaranya adalah anak di bawah umur. Data yang diekspos mencakup usia mereka, seberapa sering mereka melakukan masturbasi, dan deskripsi tentang kebiasaan dan pengalaman pornografi mereka. Peneliti keamanan memperingatkan perusahaan tentang masalah keamanan pada bulan September lalu, dan salah satu pembuat aplikasi mengatakan bahwa masalah tersebut akan diperbaiki “dalam waktu satu jam ke depan.” Sebaliknya, hal itu tetap tidak diperbaiki selama berbulan-bulan. (404 Media menunggu hingga perbaikan dikonfirmasi untuk memberi nama pada aplikasi, untuk menghindari membantu peretas mengidentifikasi target pencurian data dan kemungkinan pemerasan.) Sementara itu, pembuat aplikasi ditampilkan dalam a Profil Majalah New York tentang gaya hidup mereka, termasuk mengendarai supercar dan tinggal di rumah besar di Miami.
Seorang Pria Inggris Berusia 60 Tahun Didakwa di Dubai karena Merekam Serangan Rudal Iran
Di tengah serangan rudal dan drone Iran di Timur Tengah sebagai pembalasan atas kampanye pemboman AS dan Israel, seorang pria Inggris berusia 60 tahun telah ditahan dan didakwa oleh polisi Dubai karena merekam serangan rudal Iran dengan ponselnya. Menurut Detained in Dubai, sebuah organisasi yang menawarkan bantuan hukum di negara tersebut, pria tersebut adalah satu dari 21 orang yang didakwa menerbitkan atau berbagi video terkait serangan rudal berdasarkan undang-undang kejahatan dunia maya Uni Emirat Arab, yang melarang publikasi video yang mengganggu keamanan publik. “Kami melihat semakin banyak orang yang didakwa berdasarkan aturan kejahatan dunia maya di UEA,” kata CEO Detained in Dubai, Radha Stirling kepada BBC, seraya menambahkan bahwa penangkapan tersebut kemungkinan merupakan bagian dari upaya untuk “mempertahankan kesan bahwa tempat tersebut aman bagi wisatawan” di Dubai, bahkan ketika perang di wilayah tersebut meningkat.
Peretas Rusia Mengincar Akun Signal, Pejabat Belanda Memperingatkan
Dua badan intelijen Belanda, Badan Intelijen dan Keamanan Umum dan Badan Intelijen dan Keamanan Pertahanan, mengeluarkan pemberitahuan keamanan siber bersama peringatan masyarakat bahwa peretas negara Rusia telah menjalankan “kampanye siber global berskala besar” untuk mengakses akun Signal dan WhatsApp orang-orang yang berkepentingan dengan pemerintah Rusia, termasuk pegawai pemerintah Belanda dan kemungkinan besar jurnalis.
Pemberitahuan Belanda mengatakan bahwa peretas Rusia mungkin menargetkan Signal secara khusus karena reputasinya sebagai aplikasi yang aman menjadikannya “saluran yang menarik” bagi pejabat pemerintah untuk menyampaikan.
Baik Signal maupun WhatsApp menawarkan enkripsi end-to-end, namun pejabat Belanda mengatakan bahwa peretas Rusia berhasil menyerang akun pengguna dengan dua cara. Pada jenis serangan pertama, peretas berpura-pura menjadi dukungan pelanggan Signal, dan meminta kode verifikasi yang dikirimkan korban dari Signal, beserta nomor PIN korban. Setelah korban menyerahkannya, peretas dapat mengambil kendali atas akun korban, menguncinya, dan memungkinkan peretas melihat pesan baru saat mereka masuk.
Di Bluesky, Sinyal diposting bahwa Dukungan Signal tidak akan pernah meminta kode verifikasi atau PIN kepada pengguna melalui pesan dalam aplikasi, dan bahwa “jika ada yang meminta kode terkait Signal, itu adalah penipuan.”
Pada jenis serangan kedua yang dimiliki WIRED dilaporkan sebelumnyaPeretas Rusia mengelabui korban untuk memindai kode QR yang menghubungkan akun korban dengan perangkat milik peretas. Korban masih dapat mengakses akunnya, namun peretas dapat melihat pesan baru saat mereka masuk dan mengirimkan pesan atas nama korban.
