Trickbot bukanlah malware baru, ia sudah beraksi sejak 2016 dan memakan banyak korban. 

 

Berbagai cara sudah dipakai untuk membunuh malware ini, tapi sampai saat ini masih tetap menyebar.

 

Malware ini menginfeksi bermacam perangkat dengan tingkat keamanan rendah, seperti router dan perangkat internet of things (IoT). 

 

Dari perangkat itulah malwarenya menyebar ke perangkat lain tanpa disadari korbannya.

 

Sejak 2016, diperkirakan sudah ada lebih dari sejuta perangkat yang terinfeksi malware ini. 

 

Perangkat yang terinfeksi itu kemudian akan menjadi 'pasukan' botnet untuk pembuat malwarenya, yang bisa dikerahkan kapan pun dibutuhkan.

 

Botnet ini menjadi senjata si operator untuk mencuri data pribadi perbankan, menyediakan jasa serangan ransomware yang membuat perusahaan tak bisa beroperasi karena datanya disandera.

Berbagai pihak sudah mencoba memberantas Trickbot maupun sindikat hacker di baliknya. Termasuk Kementerian Pertahanan AS lewat US Cyber Command. 

 

Namun sindikat yang kabarnya berbasis di Rusia, Belarusia, Ukraina, dan Suriname ini tetap beroperasi.

 

Hal tersebut diakui oleh Amy Hogan-Burney, GM di Digital Crimes Unit milik Microsoft, yang menyebut Trickbot masih menjadi masalah bagi mereka. 

 

Salah satu langkah terbaru Microsoft untuk memberantas Trickbot adalah dengan mendatangi rumah-rumah pelanggan internet kabel di Brasil.

 

Mereka bekerja sama dengan penyedia layanan internet di Brasil untuk mengganti router-router yang sudah terinfeksi dengan router yang 'bersih', demikian dikutip dari The Verge.

 

Tampaknya segala macam cara harus dipakai untuk memberantas Trickbot. 

 

Pasalnya mereka tak pilih-pilih korban, dari kantor pemerintahan, sekolah, sampai rumah sakit pun menjadi korbannya. 

 

Jika rumah sakit menjadi korban serangan ransomware, bukan tak mungkin akan jatuh korban jiwa.

Learn more »

Bagi perusahaan, memantau karyawan ada untung dan ruginya. 

Keuntungannya, perusahaan dapat mengetahui jika adanya kekurangan produktivitas dari seorang karyawan dan menindaklanjutinya agar lebih baik lagi.

Namun, kerugiannya pastinya orang-orang pada umumnya tidak suka dimata-matai karena melanggar privasi. 

Dilansir dari Ubergizmo, jika perusahaan menggunakan aplikasi Microsoft 365, ada kemungkinan mereka dapat memata-matai kegiatan karyawan selama ini.

Sebabnya menurut laporan dari The Guardian mereka mengungkapkan bahwa salah satu fitur dari Microsoft 365 memiliki kemampuan di mana perusahaan dapat memantau dan mematai-matai karyawannya. 

Fitur tersebut hadir dalam bentuk 'skor produktivitas' di mana manajemen dapat memantau karyawan untuk melihat seberapa produktif mereka.

Peneliti Wolfie Christl mengklaim bahwa ini adalah masalah, karena menilai karyawan berdasarkan metrik secara sepihak murni. 

Hal ini dinilai kurang akurat dibandingkan dengan kualitas pekerjaan mereka yang sebenarnya.

Misalnya saja bagi sebagian orang mungkin mereka bisa bekerja cepat dan memiliki lebih banyak waktu luang yang seolah mereka terlihat tidak produktif.

Sementara ada orang lain bisa membutuhkan waktu lebih lama dalam bekerja, tetapi mereka melakukannya karena mereka ingin memastikan kualitas terbaik. 

Sehingga kedua cara kerja tersebut merupakan sifat yang tak dinilai dengan menggunakan fitur dari Microsoft 365.

Meskipun demikian, fitur tersebut tidak selalu digunakan perusahaan untuk melacak dan memantau produktivitas karyawan mereka. 

Namun faktanya bahwa fitur tersebut telah menimbulkan beberapa kekhawatiran soal privasi.

Learn more »

Microsoft membuat sebuah chip yang berfungsi untuk menjaga keamanan di PC berbasis Windows, namanya adalah Pluton.

Pluton adalah prosesor keamanan, yang nantinya bakal dibenamkan ke dalam CPU dan menggantikan tugas Trusted Platform Module (TPM). 

TPM saat ini adalah modul keamanan yang dipakai untuk mengamankan hardware dan kunci kriptografi.

Teknologi keamanan yang dipakai di Pluton adalah teknologi yang sama dengan chip keamanan Xbox. 

Microsoft pun bekerja sama dengan AMD, Intel, dan Qualcomm untuk membenamkan Pluton di CPU yang akan datang.

Jadi apa fungsi Pluton? Chip ini didesain untuk menyetop vektor serangan yang dipakai untuk menyerang PC. 

Contohnya adalah celah keamanan seperti Spectre dan Meltdown yang beberapa lalu sempat heboh.

Intel sendiri pada 2018 lalu sampai mendesain ulang prosesornya untuk mengatasi serangan sejenis di masa yang akan datang. 

Sementara Pluton bakal punya peran lebih besar dalam mengamankan PC berbasis Windows ke depannya.

Saat ini, TPM terpisah dari CPU, dan para penjahat sudah mempunyai cara untuk mencuri data yang 'ditangkap' dari aliran data antara TPM dan CPU, yaitu saat mereka mendapat akses secara fisik ke perangkat targetnya.

Sementara Pluton seharusnya bakal lebih aman, karena sejauh ini, Xbox terbilang sulit diretas untuk menjalankan game bajakan. 

Harapannya adalah tingkat keamanan seperti itu nantinya bisa diterapkan di PC berbasis Windows yang sudah menerapkan Pluton.

"Kami mengapalkan Xbox yang mempunyai perlindungan keamanan fisik seperti ini, jadi orang-orang tak bisa meretasnya untuk game (bajakan)," ujar David Weston, director of enterprise and OS security di Microsoft.

"Kami mempelajari hal penting dari strategi engineering yang efektif dari situ, dan kami membawa hasil pembelajaran dan kerja sama dengan Intel untuk membuat sesuatu untuk PC yang bias menahan dari vektor serangan yang sedang berkembang," tambahnya.

Menurut Weston, Pluton sendiri pada dasarnya adalah evolusi dari TPM yang dibenamkan ke dalam CPU. 

"Ini adalah TPM yang lebih baik, lebih kuat, lebih kencang dan lebih konsisten," pungkasnya.

Belum jelas kapan CPU akan mulai dilengkapi Pluton, namun yang jelas Intel, AMD, dan Qualcomm sudah menyatakan komitmennya untuk membenamkan chip ini ke dalam CPU buatannya.

Learn more »