Analisis oleh WIRED minggu ini menemukan bahwa aplikasi pengenalan wajah ICE dan CBP, Mobile Fortify, yang digunakan untuk mengidentifikasi orang-orang di seluruh Amerika Serikat, sebenarnya tidak dirancang untuk memverifikasi siapa orangnya dan hanya disetujui untuk digunakan oleh Departemen Keamanan Dalam Negeri dengan melonggarkan beberapa aturan privasi badan tersebut.
WIRED melihat lebih dekat unit ICE dan CBP yang sangat termiliterisasi yang menggunakan taktik ekstrem yang biasanya hanya terlihat dalam pertempuran aktif. Dua agen yang terlibat dalam penembakan mati warga AS di Minneapolis dilaporkan merupakan anggota unit paramiliter tersebut. Dan laporan baru dari Public Service Alliance minggu ini menemukan hal itu perantara data dapat memicu kekerasan terhadap pegawai negeriyang menghadapi semakin banyak ancaman namun hanya memiliki sedikit cara untuk melindungi informasi pribadi mereka berdasarkan undang-undang privasi negara bagian.
Sementara itu, dengan dimulainya Olimpiade Milano Cortina minggu ini, Warga Italia dan penonton lainnya gelisah seiring dengan masuknya personel keamanan—termasuk agen ICE dan anggota Pasukan Keamanan Qatar—ke acara tersebut.
Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
AI disebut-sebut sebagai alat yang sangat canggih untuk menemukan kelemahan keamanan dalam kode agar dapat dieksploitasi oleh peretas atau diperbaiki oleh pembela HAM. Untuk saat ini, satu hal yang terkonfirmasi: AI menciptakan banyak dari bug yang dapat diretas itu sendiri—termasuk bug yang sangat buruk yang terungkap minggu ini di jaringan sosial berkode AI untuk agen AI yang dikenal sebagai Buku Molt.
Para peneliti di perusahaan keamanan Wiz minggu ini terungkap bahwa mereka menemukan kelemahan keamanan yang serius di Moltbook, jaringan sosial yang dimaksudkan untuk menjadi platform mirip Reddit bagi agen AI untuk berinteraksi satu sama lain. Kesalahan penanganan kunci pribadi dalam kode JavaScript situs mengekspos alamat email ribuan pengguna bersama dengan jutaan kredensial API, sehingga memungkinkan siapa pun mengakses “yang memungkinkan peniruan identitas pengguna mana pun di platform,” seperti yang ditulis Wiz, bersama dengan akses ke komunikasi pribadi antar agen AI.
Kelemahan keamanan ini mungkin tidak terlalu mengejutkan mengingat Moltbook dengan bangga “diberi kode getaran” oleh pendirinya, Matt Schlicht, yang telah menyatakan bahwa dia sendiri “tidak menulis satu baris kode pun” saat membuat situs. “Saya baru saja mempunyai visi untuk arsitektur teknis, dan AI mewujudkannya,” tulisnya di X.
Meskipun Moltbook kini telah memperbaiki kelemahan situs yang ditemukan oleh Wiz, kerentanan kritisnya harus menjadi peringatan tentang keamanan platform buatan AI. Masalahnya sering kali bukan pada kelemahan keamanan yang melekat pada penerapan AI di perusahaan. Sebaliknya, perusahaan-perusahaan ini lebih cenderung membiarkan AI menulis kode mereka—dan banyak bug yang dihasilkan AI.
Mode Penguncian Apple Menjauhkan FBI dari iPhone Reporter
Penggerebekan FBI di rumah reporter Washington Post Hannah Natanson dan penggeledahan komputer serta teleponnya di tengah penyelidikan terhadap dugaan kebocoran oleh kontraktor federal telah memberikan pelajaran keamanan penting tentang bagaimana agen federal dapat mengakses perangkat Anda. jika Anda mengaktifkan biometrik. Laporan ini juga mengungkapkan setidaknya satu perlindungan yang dapat mencegah mereka mengakses perangkat tersebut: milik Apple Mode penguncian untuk iOS. Fitur tersebut, yang dirancang setidaknya sebagian untuk mencegah peretasan iPhone oleh pemerintah yang menjalin kontrak dengan perusahaan spyware seperti NSO Group, juga menjauhkan FBI dari telepon Natanson, menurut pengajuan pengadilan yang pertama kali dilaporkan oleh 404 Media. “Karena iPhone berada dalam mode Lockdown, CART tidak dapat mengekstrak perangkat itu,” demikian isi dokumen tersebut, menggunakan akronim dari Tim Respons Analisis Komputer FBI. Perlindungan tersebut kemungkinan besar dihasilkan dari tindakan keamanan mode Lockdown yang mencegah koneksi ke periferal—serta perangkat analisis forensik seperti alat Graykey atau Cellebrite yang digunakan untuk meretas ponsel—kecuali jika ponsel tidak terkunci.
Starlink Musk Menonaktifkan Akses Internet Satelit Pasukan Rusia
Peran Elon Musk dan Starlink dalam perang di Ukraina telah terungkap rumitdan tidak selalu mendukung Ukraina dalam pertahanannya melawan invasi Rusia. Namun Starlink minggu ini memberi Ukraina kemenangan signifikan, menonaktifkan penggunaan Starlink oleh militer Rusia, sehingga menyebabkan terputusnya komunikasi di antara banyak pasukan garis depan. Para blogger militer Rusia menggambarkan tindakan tersebut sebagai masalah serius bagi pasukan Rusia, khususnya dalam penggunaan drone. Langkah ini dilaporkan dilakukan setelah menteri pertahanan Ukraina menulis surat kepada perusahaan induk Starlink, SpaceX, bulan lalu. Sekarang tampaknya mereka telah menanggapi permintaan bantuan tersebut. “Musuh tidak hanya mempunyai masalah, musuh juga mempunyai bencana,” Serhiy Beskrestnov, salah satu penasihat menteri pertahanan, menulis di Facebook.
AS Mengganggu Sistem Pertahanan Rudal Udara Iran dengan Serangan Siber pada Serangan Tahun 2025
Dalam operasi digital terkoordinasi tahun lalu, Komando Siber AS menggunakan senjata digital untuk mengganggu sistem pertahanan rudal udara Iran selama serangan kinetik AS terhadap program nuklir Iran. Gangguan tersebut “membantu mencegah Iran meluncurkan rudal darat ke udara ke pesawat tempur Amerika,” menurut The Record. Agen-agen AS dilaporkan menggunakan intelijen dari Badan Keamanan Nasional untuk menemukan kelemahan yang menguntungkan dalam sistem militer Iran yang memungkinkan mereka mendapatkan pertahanan anti-rudal tanpa harus secara langsung menyerang dan mengalahkan pertahanan digital militer Iran.
“Komando Siber AS bangga mendukung Operasi Midnight Hammer dan dilengkapi sepenuhnya untuk melaksanakan perintah panglima tertinggi dan sekretaris perang kapan saja dan di mana saja,” kata juru bicara komando dalam sebuah pernyataan kepada The Record.
