Beberapa berita dan kasus yang berkaitan dengan
DNS (Domain Name System) selama bulan Januari
dan Februari 2018, diantaranya adalah:
• Pada awal bulan Februari, Let’s Encrypt
(Otoritas Sertifikat EFF yang gratis, otomatis,
dan open) menerbitkan lebih dari 50 juta
sertifikat aktif. Dan jumlah itu akan terus
bertambah, karena dalam beberapa minggu, Let’s
Encrypt juga akan mulai mengeluarkan sertifikat
“wildcard”, sebuah fitur yang diminta oleh
banyak administrator sistem.
Apa itu Sertifikat Wildcard? Untuk memvalidasi
sertifikat HTTPS, browser pengguna memeriksa
untuk memastikan bahwa nama domain situs
web sebenarnya tercantum dalam sertifikat.
Misalnya, sertifikat dari www.eff.org harus
benar-benar mencantumkan www.eff.org
sebagai domain yang valid untuk sertifikat itu.
Sertifikat juga dapat mendaftarkan beberapa
Laporan Dwi Bulan I 2018
12/19
domain (misalnya, www.eff.org, ssd.eff.org,
sec.eff.org, dll.) Jika pemilik hanya ingin
menggunakan satu sertifikat untuk semua
domainnya. Sertifikat wildcard hanyalah
sertifikat yang mengatakan, “Saya valid untuk
semua subdomain di domain ini”, bukan secara
eksplisit mencantumkan semuanya. (Dalam
sertifikat, ini ditunjukkan dengan menggunakan
karakter wildcard, ditandai dengan tanda
bintang. Jadi jika Anda memeriksa sertifikat
untuk eff.org hari ini, itu akan mengatakan itu
berlaku untuk *. Eff.org.) Dengan cara itu,
seorang administrator sistem bisa mendapatkan
sertifikat untuk seluruh domain mereka, dan
menggunakannya di subdomain baru yang
bahkan tidak mereka pikirkan ketika mereka
mendapat sertifikat.
Sumber:
hxxps://www.eff.org/deeplinks/2018/02/technicaldeep-
dive-securing-automation-acme-dnschallenge-
validation
• Karena dicurigai adanya malware pada sistem
PoS (Point of Sales) yang mengatasnamakan
LogMeIn, berikut beberapa saran penting dari
tim keamanan LogMeIn untuk terhindar dari
phishing dan malware tersebut, yang juga bisa
diterapkan secara umum:
Hanya menerima pembaruan langsung
dari dalam produk LogMeIn Anda.
(LogMeIn tidak pernah menerapkan
pembaruan perangkat lunak melalui
email.)
Waspadai serangan phishing. Jangan klik
tautan dari orang-orang yang tidak Anda
kenal atau yang berada di luar kontak dan
perusahaan Anda.
Aktifkan 2FA untuk email, dan layanan
lain seperti bank Anda, Twitter, Facebook,
dll. Otentikasi dua faktor tetap menjadi
salah satu cara paling efektif untuk
melindungi akun Anda dari serangan yang
biasanya telah disetel targetnya.
Setel kata sandi acak yang kuat untuk
email dan untuk setiap akun online.
Sumber:
hxxps://blog.logmein.com/products/central/phishing
-alert-pos-malware-mimic-logmein-softwareupdates
hxxps://blogs.forcepoint.com/security-labs/udposexfiltrating-
credit-card-data-dns
• Pada 13 Januari 2018, hacker tidak dikenal (atau
peretas) telah membajak server DNS
BlackWallet.co, aplikasi dompet berbasis web
untuk crytocurrency Stellar Lumen (XLM), dan
telah mencuri lebih dari $400.000 dari akun
penggunanya. Jika pengguna memiliki lebih dari
20 Lumens itu akan memindahkannya ke dompet
yang berbeda.
Sumber:
hxxps://www.bleepingcomputer.com/news/security/
hackers-hijack-dns-server-of-blackwallet-to-steal-
400-000/
• Peneliti keamanan Google telah menemukan
celah keamanan di Blizzard Update Agent yang
dikirim bersama semua game dari perusahaan
tersebut (Blizzard). Kerentanan — yang dikenal
sebagai DNS rebinding — memungkinkan
seseorang untuk melewati server pembaruan
Blizzard dan mengirim file berbahaya yang akan
dikeluarkan oleh Agen Pembaruan untuk
Laporan Dwi Bulan I 2018
13/19
mengira bahwa file tersebut adalah file untuk
pembaruan permainan.
Menurut pelaporan bug, Blizzard Update Agent
berisi server JSON RPC yang membuat aplikasi
lain dapat mengirim perintah ke dan berinteraksi
dengan Agen.
Sumber:
hxxps://www.bleepingcomputer.com/news/security/
blizzard-fixes-dns-rebinding-flaw-that-put-all-thecompanys-
users-at-risk/

Translate »