Mengapa Kami Membangun Notify Cyber

Ikhtisar

Notify-Cyber (NC) adalah sebuah situs web yang mengagregasi berita keamanan siber dari berbagai sumber, merangkum artikel-artikel tersebut, dan mencantumkannya semuanya dalam sebuah umpan berita yang sederhana. Ini menyediakan pengalaman membaca cepat untuk tetap mengikuti perkembangan lanskap keamanan siber. NC dikembangkan bersama oleh Mehmet Yilmaz (saya) dan Dylan Eck. Saya menangani pengembangan backend dan Dylan bertanggung jawab atas implementasi frontend. Lihat DI SINI!

Artikel ini, yang awalnya dipublikasikan di Medium pada 29 Mei 2023, memberikan wawasan tentang Notify-Cyber dan motivasi di balik pembuatannya. Artikel asli, berjudul From Unaware to Prepared: Navigating the Cybersecurity Landscape with Notify-Cyber, ditulis oleh saya, Mehmet Yilmaz, dan diposting di bawah @notify-cyber. Saya tidak pernah menyukai judul asli karena terlalu panjang. Jadi saya mempersingkat judul untuk unggahan ulang blog ini menjadi: Mengapa Kami Membangun Notify-Cyber

Abstrak

• Ancaman keamanan siber yang kritis sering kali tidak disadari oleh masyarakat umum sampai menjadi bencana, menyoroti adanya kesenjangan dalam kesadaran.
• Seiring munculnya alat AI generatif seperti ChatGPT, tetap mendapatkan informasi tentang berita keamanan siber dan kerentanan menjadi semakin penting.
• Notify-Cyber adalah layanan yang bertujuan membuat masyarakat umum lebih sadar akan ancaman keamanan siber dengan mengagregasi berita keamanan siber terbaru dari berbagai sumber ke dalam satu umpan berita. Notify-Cyber dapat diakses di sini: https://notifycyber.com/
• Notify-Cyber berencana meluncurkan layanan peringatan email yang dipersonalisasi yang akan memberikan pemberitahuan tepat waktu tentang kerentanan keamanan siber yang relevan. Daftar tunggu dapat bergabung di www.notifycyber.com/join atau DI SINI.

Artikel

Di dunia digital saat ini, keamanan siber lebih penting dari sebelumnya. Kita bergantung pada perangkat kita untuk segala hal mulai dari pekerjaan hingga hiburan, membuat kita terus-menerus rentan terhadap ancaman siber. Sayangnya, banyak orang hanya memperhatikan masalah keamanan siber ketika masalah tersebut menjadi bencana, seperti kebocoran data besar atau serangan ransomware yang mendapat sorotan tinggi. Kekurangan kesadaran ini membuat individu rentan terhadap ancaman yang halus namun sama berbahayanya.

Salah satu ancaman yang luput dari perhatian luas adalah kerentanan “kebocoran informasi IndexedDB API” di peramban Safari milik Apple. Kerentanan ini ditemukan dan dilaporkan oleh perusahaan perangkat lunak perlindungan dari penipuan FingerprintJS pada November 2021 dan hanya memengaruhi peramban web Safari. Dalam kerentanan ini, ketika pengguna mengunjungi sebuah situs web yang memanfaatkan kerentanan ini, situs tersebut memperoleh kemampuan untuk mengakses riwayat penelusuran pengguna di berbagai tab dan/atau jendela. Ini pada akhirnya dapat memungkinkan situs web untuk mengidentifikasi seorang pengguna secara unik dan tepat berdasarkan aktivitas mereka di situs lain, seperti akun Google mereka [1]. Kerentanan ini kemudian diperbaiki oleh Apple pada Januari 2022 [2].

Video oleh Fingerprint yang mendemonstrasikan kerentanan IndexedDB

Selama periode tersebut, kami melihat bahwa banyak pengguna Safari tetap tidak menyadari kerentanan ini. Meskipun masalah tersebut akhirnya diberitakan oleh berbagai sumber berita, termasuk The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant, dan SiliconANGLE, bagi kami, hal itu masih belum mendapatkan perhatian yang memadai dari masyarakat umum.

Setelah menemukan kerentanan ini pada Januari 2022, kami mendiskusikannya dengan keluarga, teman, dan rekan, hanya untuk menyadari bahwa sebagian besar dari mereka tidak mengetahuinya sampai kami mengangkatnya. Selanjutnya, setelah mengetahui tentang kerentanan tersebut, mereka segera beralih ke peramban yang berbeda sampai kami mengonfirmasi bahwa masalah tersebut telah diselesaikan.

Peristiwa ini menyoroti kurangnya pengetahuan umum di antara orang-orang mengenai kejadian dan kerentanan keamanan siber. Namun, hal itu juga menunjukkan kekhawatiran yang luas dan pentingnya keamanan serta privasi yang terus dipertahankan, meskipun kesadaran di bidang ini terbatas. Sangat penting bagi individu untuk mengambil tanggung jawab atas keamanan digital mereka sendiri dan tetap mendapat informasi tentang ancaman dan kerentanan siber terbaru.

Dengan munculnya alat AI generatif seperti ChatGPT, tetap mendapat informasi tentang berita keamanan siber dan kerentanan menjadi semakin penting. Alat-alat ini memiliki potensi untuk dengan cepat mendeteksi kerentanan, yang dapat menyebabkan percepatan peningkatan eksploitasi seperti eksploit yang kami bahas sebelumnya [3]. Oleh karena itu, tetap terbarui tentang berita keamanan siber dan ancaman yang muncul sekarang menjadi lebih kritis daripada sebelumnya.

Pada stempel waktu 00:23:00-00:23:31 dan 00:23:31-00:35:48, Tristan Harris dan Aza Raskin menunjukkan potensi risiko yang dapat ditimbulkan teknologi AI dalam ranah keamanan siber.

Untuk melindungi diri Anda, penting untuk tetap mendapat informasi tentang kejadian keamanan siber yang terkait dengan perangkat lunak yang Anda gunakan setiap hari. Di sinilah platform kami, Notify-Cyber (www.notifycyber.com), berperan. Notify-Cyber adalah platform berita keamanan siber serba-ada yang mempermudah untuk tetap mendapat informasi tentang kejadian keamanan siber. Notify Cyber mengagregasi berita keamanan siber terbaru dari berbagai sumber ke dalam satu umpan berita. Membuatnya mudah untuk mendapatkan gambaran umum tentang lanskap berita keamanan siber saat ini.

Saat Anda mengunjungi Notify-Cyber (www.notifycyber.com), Anda disajikan dengan umpan berita yang berisi berita keamanan siber terbaru yang diambil dari 7 hari terakhir. Setiap posting berita menyertakan ringkasan untuk membaca cepat. Selain itu, ada bilah pencarian untuk membantu Anda menemukan posting tertentu berdasarkan kata kunci.

Demo sederhana Notify Cyber

Tujuan akhir Notify-Cyber adalah membuat Anda sadar dan terbarui tentang kerentanan yang memengaruhi perangkat lunak dan perangkat keras yang Anda pedulikan. Saat ini, Notify-Cyber berperan sebagai agregasi berita keamanan siber terbaru dari berbagai sumber. Rencana kami adalah memperluas kemampuan Notify-Cyber dengan memperkenalkan layanan email yang mengirimkan pemberitahuan tepat waktu kepada pengguna tentang kerentanan yang mereka pedulikan. Layanan ini tidak akan berupa buletin tetapi lebih seperti peringatan personal. Email hanya akan dikirim secara eksklusif saat ditemukan kejadian keamanan siber yang relevan bagi masing-masing individu. Jadi tergantung pada preferensi pengguna, mereka mungkin menerima email harian atau hanya satu email setiap beberapa bulan. Jika Anda tertarik menggunakan layanan semacam itu, Anda dapat bergabung dengan daftar tunggu kami di sini: https://notifycyber.com/join.

Kami mendesak semua orang untuk menjaga kesadaran mereka tentang lanskap keamanan siber saat ini, menyadari peran penting yang dimainkan masing-masing dari kita dalam keselamatan digital kita sendiri. Selalu ingat, keamanan siber Anda dimulai dari diri Anda sendiri. Kami mengundang Anda semua untuk memeriksa Notify Cyber: https://notifycyber.com/

Artikel ini ditulis oleh tim Notify-Cyber dengan bantuan ChatGPT (GPT-3.5). Draf akhir dibaca ulang, diperiksa fakta, dan diedit oleh tim Notify-Cyber.

Referensi

• [1] M. Bajanik, “Memanfaatkan Kebocoran Informasi IndexedDB API di Safari 15,” Fingerprint Blog RSS, https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (diakses 29 Mei 2023).
• [2] “Kebocoran IndexedDB Safari 15,” Safari 15 IndexedDB Leaks, https://safarileaks.com/ (diakses 29 Mei 2023).
• [3] Center for Humane Technology, “Dilema A.I. — 9 Maret 2023,” YouTube, https://www.youtube.com/watch?v=xoVJKj8lcNQ (diakses 29 Mei 2023). Stempel waktu 00:23:00–00:23:31 dan 00:23:31–00:35:48