Terhubung dengan kami

Cyber-spionase

Negara-negara UE menguji kemampuan mereka untuk bekerja sama jika terjadi serangan dunia maya

Uni Eropa Reporter Koresponden

Diterbitkan

on

Negara-negara anggota UE, Badan Keamanan Siber UE (ENISA), dan Komisi Eropa telah bertemu untuk menguji dan menilai kemampuan dan ketahanan kerja sama mereka jika terjadi krisis keamanan siber. Latihan tersebut, yang diselenggarakan oleh Belanda dengan dukungan ENISA, merupakan tonggak penting menuju penyelesaian prosedur operasi yang relevan. Yang terakhir dikembangkan dalam kerangka Kelompok Kerja Sama NIS, di bawah kepemimpinan Prancis dan Italia, dan bertujuan untuk berbagi informasi dan respons insiden yang lebih terkoordinasi di antara otoritas keamanan siber UE.

Lebih lanjut, negara-negara anggota, dengan dukungan ENISA, hari ini meluncurkan Jaringan Organisasi Penghubung Krisis Cyber ​​(CyCLONe) yang bertujuan untuk memfasilitasi kerja sama jika terjadi insiden dunia maya yang mengganggu.

Komisioner Pasar Internal Thierry Breton berkata: “Jaringan Organisasi Penghubung Krisis Siber yang baru sekali lagi menunjukkan kerjasama yang sangat baik antara negara-negara anggota dan lembaga-lembaga UE dalam memastikan bahwa jaringan dan sistem penting kami aman siber. Keamanan siber adalah tanggung jawab bersama dan kita harus bekerja sama dalam mempersiapkan dan menerapkan rencana tanggap darurat yang cepat, misalnya jika terjadi insiden atau krisis dunia maya berskala besar. ”

Direktur Eksekutif ENISA Juhan Lepassaar menambahkan: "Krisis dunia maya tidak memiliki batas. Badan Keamanan Siber Uni Eropa berkomitmen untuk mendukung Perhimpunan dalam menanggapi insiden dunia maya. Penting agar badan keamanan siber nasional bersatu untuk mengoordinasikan pengambilan keputusan di semua tingkatan . Grup CyCLONe menangani tautan yang hilang ini. ”

Jaringan CyCLONe akan memastikan bahwa informasi mengalir lebih efisien di antara berbagai struktur keamanan siber di negara-negara anggota dan akan memungkinkan koordinasi yang lebih baik dari strategi tanggapan nasional dan penilaian dampak. Selain itu, latihan yang diselenggarakan menindaklanjuti Rekomendasi komisi pada Respon Terkoordinasi untuk Insiden dan Krisis Keamanan Siber Skala Besar (Cetak Biru) yang diadopsi pada tahun 2017.

Informasi lebih lanjut tersedia dalam hal ini Siaran pers ENISA. Informasi lebih lanjut tentang strategi keamanan siber UE dapat ditemukan di sini Q & A dan ini brosur.

Kejahatan

Lembaga Audit Eropa mengumpulkan pekerjaan mereka tentang keamanan siber

Uni Eropa Reporter Koresponden

Diterbitkan

on

Karena tingkat ancaman kejahatan dunia maya dan serangan dunia maya telah meningkat selama beberapa tahun terakhir, auditor di seluruh Uni Eropa telah memberikan perhatian yang semakin besar terhadap ketahanan sistem informasi penting dan infrastruktur digital. Kompendium Audit tentang keamanan siber, yang diterbitkan hari ini oleh Komite Kontak lembaga audit tertinggi (SAI) UE, memberikan gambaran umum tentang pekerjaan audit mereka yang relevan di bidang ini.

Insiden dunia maya mungkin disengaja atau tidak disengaja dan berkisar dari pengungkapan informasi yang tidak disengaja hingga serangan terhadap bisnis dan infrastruktur penting, pencurian data pribadi, atau bahkan campur tangan dalam proses demokrasi, termasuk pemilihan umum, dan kampanye disinformasi umum untuk memengaruhi debat publik. Keamanan siber sudah sangat penting bagi masyarakat kita sebelum COVID-19 menyerang. Namun konsekuensi dari pandemi yang kita hadapi akan semakin memperburuk ancaman dunia maya. Banyak aktivitas bisnis dan layanan publik telah berpindah dari kantor fisik ke teleworking, sementara 'berita palsu' dan teori konspirasi telah menyebar lebih dari sebelumnya.

Dengan demikian, melindungi sistem informasi kritis dan infrastruktur digital dari serangan siber telah menjadi tantangan strategis yang terus berkembang bagi UE dan negara-negara anggotanya. Pertanyaannya bukan lagi apakah serangan siber akan terjadi, tetapi bagaimana dan kapan akan terjadi. Ini menyangkut kita semua: individu, bisnis, dan otoritas publik.

“Krisis COVID-19 telah menguji tatanan ekonomi dan sosial masyarakat kita. Mengingat ketergantungan kita pada teknologi informasi, 'krisis dunia maya' bisa menjadi pandemi berikutnya ”, kata Presiden Pengadilan Eropa (ECA) Klaus-Heiner Lehne. “Mencari otonomi digital dan menghadapi tantangan yang ditimbulkan oleh ancaman dunia maya dan kampanye disinformasi eksternal tidak diragukan lagi akan terus menjadi bagian dari kehidupan kita sehari-hari dan akan tetap menjadi agenda politik dalam dekade mendatang. Oleh karena itu, penting untuk meningkatkan kesadaran akan temuan audit terbaru tentang keamanan siber di seluruh negara anggota UE. ”

Oleh karena itu, SAI Eropa telah mempersiapkan pekerjaan audit mereka pada keamanan siber baru-baru ini, dengan fokus khusus pada perlindungan data, kesiapan sistem untuk serangan siber, dan perlindungan sistem utilitas publik yang penting. Ini harus diatur dalam konteks di mana UE bertujuan untuk menjadi lingkungan digital teraman di dunia. Komisi Eropa dan Perwakilan Tinggi Uni untuk Urusan Luar Negeri dan Kebijakan Keamanan ternyata baru saja mempresentasikan yang baru Strategi Keamanan Siber UE, yang bertujuan untuk meningkatkan ketahanan kolektif Eropa terhadap ancaman dunia maya.

The Ringkasan diterbitkan pada 17 Desember memberikan informasi latar belakang tentang keamanan siber, inisiatif strategis utama dan dasar hukum yang relevan di UE. Ini juga menggambarkan tantangan utama yang dihadapi UE dan negara-negara anggotanya, seperti ancaman terhadap hak-hak warga negara UE melalui penyalahgunaan data pribadi, risiko lembaga tidak dapat memberikan layanan publik yang penting atau menghadapi kinerja terbatas setelah serangan siber.

The Ringkasan mengacu pada hasil audit yang dilakukan oleh ECA dan SAI dari dua belas negara anggota UE: Denmark, Estonia, Irlandia, Prancis, Latvia, Lituania, Hongaria, Belanda, Polandia, Portugal, Finlandia dan Swedia.

Latar Belakang

Audit ini Ringkasan adalah produk kerja sama antara SAI Uni Eropa dan negara-negara anggotanya dalam kerangka Komite Kontak Uni Eropa. Ini dirancang untuk menjadi sumber informasi bagi semua orang yang tertarik pada bidang kebijakan penting ini. Saat ini tersedia dalam bahasa Inggris di UE Hubungi situs web Komite, dan nantinya akan tersedia dalam bahasa Uni Eropa lainnya.

Ini adalah edisi ketiga dari Contact Committee's Audit Ringkasan. Edisi pertama pada Pengangguran kaum muda dan integrasi kaum muda ke dalam pasar tenaga kerja diterbitkan pada Juni 2018. Yang kedua pada Kesehatan masyarakat di UE dikeluarkan pada Desember 2019.

Komite Kontak adalah majelis otonom, independen dan non-politik dari kepala SAI Uni Eropa dan negara-negara anggotanya. Ini menyediakan forum untuk membahas dan menangani masalah-masalah kepentingan bersama yang berkaitan dengan UE. Dengan memperkuat dialog dan kerja sama antar anggotanya, Contact Committee berkontribusi pada audit eksternal yang efektif dan independen atas kebijakan dan program UE

Continue Reading

coronavirus

Taiwan berperan penting dalam perang global melawan kejahatan dunia maya

kontributor tamu

Diterbitkan

on

Sejak muncul pada akhir 2019, COVID-19 telah berkembang menjadi pandemi global. Menurut statistik Organisasi Kesehatan Dunia, pada 30 September 2020, ada lebih dari 33.2 juta kasus COVID-19 yang dikonfirmasi dan lebih dari 1 juta kematian terkait di seluruh dunia. Setelah mengalami dan melawan epidemi SARS pada tahun 2003, Taiwan melakukan persiapan awal dalam menghadapi COVID-19, melakukan penyaringan awal terhadap para pelancong yang masuk, mencatat inventaris pasokan antipandemi, dan membentuk tim produksi topeng nasional, tulis Komisaris Biro Investigasi Kriminal Kementerian Dalam Negeri Republik Tiongkok (Taiwan), Huang Ming-chao. 

Respons cepat pemerintah dan kerja sama rakyat Taiwan membantu secara efektif menahan penyebaran penyakit. Komunitas internasional telah mengerahkan sumber dayanya untuk memerangi COVID-19 di dunia fisik, namun dunia maya juga telah diserang, dan menghadapi tantangan besar.

Tren Serangan Siber: Laporan Pertengahan Tahun 2020 diterbitkan pada Agustus 2020 oleh Check Point Software Technologies Ltd., sebuah perusahaan keamanan TI terkenal, menunjukkan bahwa serangan phishing dan malware terkait COVID-19 meningkat secara dramatis dari di bawah 5,000 per minggu pada bulan Februari menjadi lebih dari 200,000 pada akhir April. Di saat yang sama dengan COVID-19 telah berdampak serius pada kehidupan dan keselamatan orang, kejahatan dunia maya merusak keamanan nasional, operasi bisnis, dan keamanan informasi dan properti pribadi, menyebabkan kerusakan dan kerugian yang signifikan. Keberhasilan Taiwan dalam mengatasi COVID-19 telah mendapatkan pengakuan dunia.

Menghadapi ancaman dunia maya dan tantangan terkait, Taiwan secara aktif mempromosikan kebijakan yang dibangun di sekitar konsep bahwa keamanan informasi adalah keamanan nasional. Ini telah mendukung upaya untuk melatih spesialis keamanan TI dan mengembangkan industri keamanan TI dan teknologi inovatif. Tim nasional Taiwan selalu hadir dalam hal pencegahan penyakit atau kejahatan dunia maya.

Kejahatan dunia maya tidak mengenal batas; Taiwan mencari kerja sama lintas batas Negara-negara di seluruh dunia sedang memerangi penyebaran pornografi anak yang dikutuk secara luas, pelanggaran hak kekayaan intelektual, dan pencurian rahasia dagang. Penipuan email bisnis dan ransomware juga telah menghasilkan kerugian finansial yang besar di antara perusahaan, sementara cryptocurrency telah menjadi jalan untuk transaksi kriminal dan pencucian uang. Karena siapa pun dengan akses online dapat terhubung ke perangkat berkemampuan internet apa pun di dunia, sindikat kejahatan mengeksploitasi anonimitas dan kebebasan yang diberikannya untuk menyembunyikan identitas mereka dan terlibat dalam aktivitas ilegal.

Kepolisian Taiwan memiliki unit khusus untuk menyelidiki kejahatan teknologi yang terdiri dari penyelidik kejahatan dunia maya profesional. Ia juga telah mendirikan laboratorium forensik digital yang memenuhi persyaratan ISO 17025. Kejahatan dunia maya tidak mengenal batas, jadi Taiwan berharap dapat bekerja sama dengan seluruh dunia untuk bersama-sama mengatasi masalah ini. Dengan merajalelanya peretasan yang disponsori negara, berbagi informasi intelijen sangat penting bagi Taiwan. Pada Agustus 2020, Departemen Keamanan Dalam Negeri AS, Biro Investigasi Federal, dan Departemen Pertahanan merilis Laporan Analisis Malware, mengidentifikasi organisasi peretasan yang disponsori negara yang baru-baru ini menggunakan varian malware 2008 yang dikenal sebagai TAIDOOR untuk meluncurkan serangan.

Banyak badan pemerintah dan bisnis Taiwan sebelumnya menjadi sasaran serangan semacam itu. Dalam laporan tahun 2012 tentang malware ini, Trend Micro Inc. mengamati bahwa semua korban berasal dari Taiwan, dan mayoritas adalah organisasi pemerintah. Setiap bulan, sektor publik Taiwan mengalami serangan dunia maya dalam jumlah yang sangat tinggi dari luar perbatasan Taiwan — antara 20 dan 40 juta kejadian. Menjadi target prioritas serangan yang disponsori negara, Taiwan telah mampu melacak sumber dan metode serta malware yang digunakan. Dengan berbagi intelijen, Taiwan dapat membantu negara lain menghindari potensi ancaman dan memfasilitasi pembentukan mekanisme keamanan bersama untuk melawan pelaku ancaman siber negara. Selain itu, mengingat bahwa peretas sering menggunakan server perintah dan kontrol untuk menetapkan breakpoint dan menghindari penyelidikan, kerja sama internasional sangat penting untuk menyatukan gambaran komprehensif rantai serangan. Dalam perang melawan kejahatan dunia maya, Taiwan dapat membantu.

Pada Juli 2016, pelanggaran peretasan yang belum pernah terjadi sebelumnya terjadi di Taiwan ketika NT $ 83.27 juta ditarik secara ilegal dari ATM First Commercial Bank. Dalam seminggu, polisi telah memulihkan NT $ 77.48 juta dari dana yang dicuri dan menangkap tiga anggota sindikat peretasan— Andrejs Peregudovs, seorang Latvia; Mihail Colibaba, seorang Rumania; dan Niklae Penkov, seorang Moldova — yang sampai saat itu belum tersentuh hukum. Insiden tersebut menarik perhatian internasional. Pada bulan September di tahun yang sama, pencurian ATM serupa terjadi di Rumania. Seorang tersangka Babii diyakini terlibat dalam kedua kasus tersebut, membuat para penyelidik menyimpulkan bahwa pencurian itu dilakukan oleh sindikat yang sama. Atas undangan Badan Uni Eropa untuk Kerja Sama Penegakan Hukum (Europol), Biro Investigasi Kriminal (CIB) Taiwan mengunjungi kantornya tiga kali untuk bertukar intelijen dan bukti. Selanjutnya, kedua entitas tersebut mendirikan Operasi TAIEX.

Berdasarkan rencana ini, CIB memberikan bukti kunci yang diambil dari ponsel tersangka ke Europol, yang menyaring bukti dan mengidentifikasi tersangka dalang, yang dikenal sebagai Dennys, yang saat itu berbasis di Spanyol. Hal ini menyebabkan penangkapannya oleh Europol dan polisi Spanyol, yang mengakhiri sindikat peretasan.

Untuk menindak sindikat peretasan, Europol mengundang CIB Taiwan untuk bersama-sama membentuk Operasi TAIEX. Perang melawan kejahatan dunia maya membutuhkan kerja sama internasional, dan Taiwan harus bekerja sama dengan negara lain. Taiwan dapat membantu negara-negara lain ini, dan bersedia berbagi pengalamannya agar dunia maya lebih aman dan mewujudkan internet yang benar-benar tanpa batas. Saya meminta Anda mendukung partisipasi Taiwan dalam Sidang Umum INTERPOL tahunan sebagai Pengamat, serta pertemuan, mekanisme, dan kegiatan pelatihan INTERPOL. Dengan menyuarakan dukungan Anda untuk Taiwan di forum internasional, Anda dapat memainkan peran penting dalam memajukan tujuan Taiwan untuk mengambil bagian dalam organisasi internasional dengan cara yang pragmatis dan bermakna. Dalam perang melawan kejahatan dunia maya, Taiwan dapat membantu!

Continue Reading

Cyber-spionase

Laporan Lanskap Ancaman UE: Serangan dunia maya menjadi lebih canggih, bertarget, dan tersebar luas

Uni Eropa Reporter Koresponden

Diterbitkan

on

Pada 20 Oktober, European Union Agency for Cybersecurity (ENISA) menerbitkan laporan tahunannya yang merangkum ancaman dunia maya utama yang dihadapi antara 2019 dan 2020. Laporan tersebut mengungkapkan bahwa serangan terus meluas dengan menjadi lebih canggih, bertarget, tersebar luas dan sering tidak terdeteksi, sementara bagi kebanyakan dari mereka motivasinya adalah finansial. Ada juga peningkatan phishing, spam, dan serangan bertarget di platform media sosial. Selama pandemi virus corona, keamanan dunia maya layanan kesehatan ditantang, sementara penerapan rezim teleworking, pembelajaran jarak jauh, komunikasi interpersonal, dan telekonferensi juga mengubah dunia maya.

UE mengambil tindakan kuat untuk memperkuat kapasitas keamanan siber: UE akan memperbarui undang-undang di bidang keamanan cyber, dengan yang baru Strategi Keamanan Siber datang pada akhir tahun 2020, dan berinvestasi penelitian keamanan siber dan pengembangan kapasitas, serta dalam meningkatkan kesadaran tentang ancaman dan tren dunia maya baru, seperti tahunan Bulan Keamanan Siber kampanye. Laporan Lansekap Ancaman ENISA tersedia disini dan siaran pers tersedia disini.

Continue Reading

kegugupan

Facebook

Tren