Topics

Nvidia baru saja mengonfirmasi telah menjadi korban peretasan, dimana hacker mencuri lalu membocorkan kredensial karyawan dan informasi mereka ke internet. Dalam keterangan kepada Bloomberg, perusahaan mengatakan telah mengetahui aksi peretasan tersebut pada tanggal 23 Februari. Nvidia menyebutkan, aksi peretasan ini tidak menganggu bisnis atau kemampuan perusahaan dalam melayani pelanggan. Disebutkan, kelompok hacker bernama Lapsus$ mengklaim bertanggung jawab atas serangan tersebut. Minta Driver GPU Nvidia Jadi Open Source Pelaku menuntut Nvidia untuk membuat driver (software) GPU miliknya menjadi open source bila tidak ingin lebih banyak lagi d…

Sebelumnya, ketika kamu menerima pesan teks (SMS) autentikasi dua faktor (Two Factor Authentication/2FA) dari Apple, kamu memiliki opsi untuk mengisi kotak teks secara otomatis tanpa harus membuka pesan dan memasukkan kode sendiri. Hal ini dimaksudkan untuk memudahkan pengguna menerima kode 2FA, tetapi metode ini menjadi salah satu yang dieksploitasi oleh peretas. Beberapa situs web phishing mencoba memanfaatkan pengisian otomatis untuk mencuri kode 2FA dan kredensial login pengguna. Jika baru-baru ini kamu login Apple ID dan meminta kode verifikasi 2FA berbasis SMS, kamu mungkin menyadari bahwa Apple telah membuat perubahan pada teks yang kamu terima. …

Indonesia kembali dibayang-bayangi kasus pelanggaran data yang 'menelanjangi' informasi sensitif milik masyarakat, pejabat, dan bahkan negara. Belum tuntas kasus kebocoran data pribadi penduduk Indonesia yang melibatkan BPJS Kesehatan dan dijual di forum online, kini muncul kasus dugaan kebocoran 1,3 juta data pengguna eHAC atau Electronic Health Alert Card yang dikelola Kementerian Kesehatan (Kemenkes)--baru-baru ini diungkap oleh peneliti vpnMentor. eHAC merupakan aplikasi yang berfungsi untuk melakukan verifikasi (test and trace) penumpang selama berpergian. Aplikasi ini wajib untuk setiap wisatawan dari negara atau wilayah tertentu untuk memastikan mereka ti…

Kondisi lockdown akibat pandemi membuat pertumbuhan yang pesat untuk game. Bagaimana tidak, jumlah pemain game makin banyak dengan durasi permainan yang juga meningkat signifikan. Meski dunia lebih aman dari pandemi pada tahun 2021 ini, permintaan akan game tetap ada. Nilai industri game ditaksir mencapai USD 175,5 miliar pada akhir 2021. Seiring dengan pesatnya pertumbuhan industri game, Kaspersky menganalisis serangan dengan malware dan software berbahaya lain yang menyamar sebagai 24 game PC dan 10 game ponsel terpopuler 2021. Hasilnya, ancaman siber yang menyerang game melonjak seiring masa lockdown di kuartal 2 (Q2) 2020. Kaspersky mendeteksi terdapat …

Sekitar dua bulan lalu, Nintendo mengonfirmasi layanan online untuk konsol gim Wii U dan 3DS mereka, yakni Nintendo Network ID (NNID) diretas oleh orang tak dikenal. Alhasil, ada sekitar 160 ribu akun pengguna Nintendo yang dibobol dan informasi mereka terancam bocor di internet. Namun, kabar terkini menyebutkan angka akun NNID yang dibobol lebih tinggi dari pernyataan awal perusahaan asal Jepang tersebut. Total akun Nintendo yang diretas pada April 2020 mencapai 300 ribu setelah diinvestigasi lebih lanjut lagi. Ini berarti, sejak April hingga Juni saat ini ada penambahan sekitar 140 ribu akun diketahui dibobol oleh hacker. Perusahaan juga menyata…

Sebelumnya, hacker mengklaim telah membocorkan informasi 2,3 juta penduduk Indonesia dan pemilihan umum yang diperoleh dari Komisi Pemilihan Umum (KPU). Informasi ini disebar oleh akun Twitter @underthebreach yang sebelumnya juga menginformasikan penjualan jutaan data pengguna Tokopedia. Detail Data Penduduk yang Bocor Terkait jutaan data penduduk yang bocor, hacker mengklaim data itu memuat nama, tempat dan tanggal lahir, alamat, nomor identitas (NIK, NKK), dan lainnya. "Data ini sangat berguna bagi mereka yang memerlukan identitas untuk mendaftarkan banyak nomor ponsel baru di Indonesia," tutur si peretas lebih lanjut. Dia juga mengatakan …

Data pengguna Bukalapak ditengarai bocor lagi. Belasan juta data penggunanya ditawarkan di forum dark web. Sang hacker menjajakan data tersebut di situs RaidForums. Menggunakan akun Tryhard User menawarkan data pengguna sebanyak 12.957.573. Data tersebut berisikan user ID, email, nama lengkap pengguna, password, salt, username dan tanggal lahir. Si hacker turut menampilkan sejumlah contoh data. Mengejutkan ada nama yang tidak asing, yakni achmad.zaky.s@gmail.com yang kemungkinan milik mantan CEO Bukalapak Achmad Zaky. Selain itu ada mfrasyid1@yahoo.com yang dimiliki Fajrin Rasyid yang merupakan pendiri Bukalapak. Untuk diketahui ini bukan kali per…

Akhir pekan ini, seorang peretas membocorkan data puluhan juta pengguna yang terdaftar di Tokopedia, toko daring terbesar di Indonesia. Informasi ini pertama dibeberkan oleh @underthebreach, sebuah akun pemantau kebocoran data global. Dalam tangkapan layar percakapan dari salah satu forum peretas di dark web, diketahui bahwa data tersebut diperoleh pada Maret 2020 dan mengandung informasi pribadi setidaknya 15 juta pengguna. Angka ini sendiri masih belum saklek. Penelusuran dari lembaga ELSAM mendapati bahwa kebocoran dipastikan terjadi atas setidaknya 12.115.583 akun Tokopedia. Sehari kemudian, @underthebreach menyampaikan kabar mengkhawatirkan. Peretas terseb…

Warga Indonesia, khususnya pengguna platform belanja online, tengah dihebohkan dengan kasus peretasan database perusahaan e-commerce Tokopedia. Ada jutaan data bocor di internet bahkan dijual oleh si hacker. Kasus pencurian data ini pertama kali dibeberkan oleh akun @underthebreach di Twitter. Dalam laporan itu, ia menyebut hacker berhasil mencuri alamat email, password hash, dan nama pengguna. Password hash adalah sebuah enkripsi password yang menyamarkan password asli pengguna. Akun @underthebreach sendiri merupakan sumber pertama yang melaporkan hack dan kebocoran data pengguna Tokopedia. Dalam profil akun Twitter mereka, Under the Breach mengklaim bahwa mere…

Kasus peretasan akun WhatsApp kembali terjadi. Kali ini menimpa peneliti dan perhati isu sosial Ravio Patra. Kejadian ini diceritakan kembali oleh Direktur Eksekuti SAFEnet Damar Juniarto. Damar Juniarto mengatakan kejadian pembobolan akun WhatsApp tersebu terjadi kemarin (22/4/2020) sekitar pukul 14.00 WIB. Ketika itu Ravio Patra menunjukkan kepadanya coba menghidupkan WhatsApp kemudian muncul tulisan 'You've registered your number on another phone. "Dicek ke pesan inbox SMS, ada permintaan pengiriman OTP. Peristiwa ini saya minta segera dilaporkan ke Whatsapp, dan akhirnya oleh Head of Security Whatsapp dikatakan memang terbukti ada pembobolan," ujar Damar ket…

Zoom saat ini tidak dimungkiri tengah menjadi sorotan publik karena sejumlah laporan mengenai masalah keamanan di platform-nya. Setelah marak Zoombombing, persoalan keamanan terbaru yang diduga ada di Zoom sempat dikeluhkan warganet Indonesia. Berdasarkan penelusuran, keluhan ini dilayangkan oleh akun Twitter @akungangeninn. Akun tersebut sempat mengunggah kembali kisah akun lain yang mengaku iPhone miliknya sempat diakses pihak lain usai menggunakan Zoom. Jadi, akun tersebut menceritakan setelah dia menggunakan Zoom dan membuka Instagram, tiba-tiba dia kehilangan kontrol terhadap perangkatnya. Awalnya, dia merasa hal itu wajar sebab tidak jarang iPhone miliknya…

Celah keamanan dalam kartu SIM disebut mengancam lebih dari satu miliar ponsel. Celah keamanan ini disebut dengan Simjacker. Simjacker telah digunakan oleh peretas untuk melacak lokasi pengguna, mencegat panggilan, hingga mengirim pesan singkat ke ponsel korban. Simjacker ditemukan oleh para peneliti di AdaptiveMobile Security. Peneliti mengatakan Simjacker merupakan sebuah lompatan besar dalam ekosistem peretasan. Simjacker dianggap lebih canggih dan kompleks dibandingkan serangan versi sebelumnya. Sebelumnya serangan lebih menyasar ke jaringan inti seluler. Serangan Simjacker melibatkan pesan singkat yang berisi jenis kode seperti spyware yang dikiri…

Perusahaan manajemen password SplashData, baru saja merilis daftar password terburuk pada 2018. Ada 25 password paling burukyang dirilis. Daftar password terburuk tersebut, dikumpulkan dari 5 juta password yang bocor di ranah maya. Password yang bocor ini ditengarai mudah dibobol karena mengusung kombinasi alfabetis dan angka yang terlalu mudah (seperti kombinasi “123456” dan “password”), sehingga bisa diretas oleh pihak tak bertanggung jawab. Tanpa berpanjang lebar lagi, berikut daftar 25 password dengan kombinasi terburuk di sepanjang 2018. Ini Dia Daftarnya Ada yang peringkatnya bergeser, ada yang tetap sama, dan ada juga password baru berte…

Protokol Secure Socket Layer (SSL) bertanggung jawab untuk menjaga banyak data online Anda aman, dan Badan Keamanan Nasional Amerika Serikat (NSA) memiliki kemungkinan sudah membuatnya tidak aman bagi rakyatnya sendiri atau mungkin bagi seluruh pengguna internet di dunia. Setelah Secure Socket Layer SSL sukses dengan menjaga data online terkunci sebelum diusik NSA, kini Transport Layer Security (TLS) dapat membantu Anda menyimpan data Anda aman dari aktivitas mata-mata. Pada 5 September, New York Times memuat laporan rinci tentang kemampuan NSA untuk mencuri hampir semua informasi dari orang-orang – baik warga Amerika atau warga dunia lainnya – menggunakan data onlin…

Layanan cloud alias komputasi awan seperti Dropbox dan Google Drive memungkinkan konsumen pribadi maupun usaha menyimpan berkas-berkas yang bisa diakses dari mana saja. Layanan-layanan tersebut menjanjikan keamanan data yang tersimpan, meski peneliti mencatat enkripsi ini perlu lebih ketat lagi.

A guide to what Google and the Indonesia government knows about you, how to delete the data and how to make sure it knows less about you in the future. It's no secret that Google knows a lot about you. A large part of the search giant's business model is based around advertising – and for this to be successful it needs to know who you are. But with the right know-how it's possible to track down what Google knows about you and control what it uses for advertising purposes. Google doesn't make a huge song and dance about its in-depth knowledge of its users, but at the same time it doesn't keep it a secret either. Here's how to find out what Google knows and t…

Pakar Siber dan Digital Forensik Ruby Alamsyah menilai virus ransomware Petya kemungkinan tidak akan menyebar ke sistem perbankan. Pasalnya, kebanyakan bank di Indonesia sudah tidak menggunakan sistem operasi (OS) Windows. "Sama seperti Ransomware WannaCry, ransomware Petya targetnya juga menyerang OS Windows, mostly perbankan critical servernya tidak pakai OS Windows. Jadi harusnya perbankan masih aman dari ransomware," kata Ruby Hanya saja, Ruby mengimbau kepada beberapa institusi yang sempat terkena serangan malware WannaCry. Hal itu karena ada kemungkinan, bisa terserang Ransomware Petya pula. "Jadi perlu hati-hati, kalau komputer nyala dan belum di-patch, …

Nama Ransomware Wanna Cry menjadi heboh dalam beberapa hari terakhir karena serangan malware paling ganas ini telah masuk sampai ke Indonesia. Melalui siaran pers Nomor 55/HM/KOMINFO/05/2017, Kementerian Komunikasi dan Informatika menjelaskan bahwa Ransomware Jenis WannaCRY ini telah menyerang Rumah Sakit Dharmais dan kemungkinan besar serangan siber ini akan semakin meningkat pada hari Senin, 15 Mei 2017 besok. Untuk itulah Kominfo menghimbau agar seluruh masyarakat untuk melakukan tindakan pencegahan terhadap ancaman Malware khususnya Ransomware jenis WannaCRY ini. Untuk diketahui, serangan siber ini dimulai sejak para cracker menyebarkan virus Wanna Cry Ransomware…

Linimasa Twitter pagi ini, Jumat (28/4/2017), ramai dengan pembahasan soal situs resmi Telkomsel yang tampak beda dari biasanya. Tampilan laman depan situs Telkomsel, www.telkomsel.com, ternyata diubah (deface) oleh peretas. Dalam laman tersebut, sang peretas itu memprotes harga paket data Telkomsel yang dianggap terlalu mahal. Deskripsinya pun berisi kata-kata kasar yang mengeluhkan soal itu. "Pegimane bangsa Endonesia mau maju kalo internet aja mahal," begitu salah satu deskripsinya. Deskripsi selengkapnya menjabarkan tuntutan sang peretas yang belum diketahui identitasnya. Ia meminta penurunan harga kuota internet dari Telkomsel. Pembagian dan pem…

As you read the title, you are probably wondering isn’t the wp-admin directory already password protected. You are required to login right. Well that is true, but to add an additional layer of security popular sites often add an extra layer of authentication. Few days ago, we started seeing some suspicious activity on WPBeginner, so our host HostGator advised us to password protect our WordPress admin directory. Apparently popular sites like Mashable do the same. In this article, we will show you a step by step guide on how to password protect your WordPress admin (wp-admin) directory. To keep things easy and simple, we will only cover cPanel web hosting companies he…

Aksi pencurian data tak melulu melibatkan teknologi dengan sistem yang canggih. Cukup dengan memanfaatkan kelengahan korbannya, peretas mampu menggondol informasi pribadi yang sewaktu-waktu dapat dimanfaatkan untuk kepentingan pribadi. Sistem pemesanan tiket pesawat tidak sepenuhnya terproteksi. Sistem yang digunakan untuk menangani pemesanan tiket disebut tak memiliki integrasi dengan infrastruktur lab modern. Adapun sistem mengelola pemesanan tiket disebut sebagai global distributed systems (GDS). Tiga sistem yang paling banyak digunakan untuk menangani pengelolaan tiket berasal dari Amadeus, Sabre, dan Travelport. Sistem ini diketahui cukup tua untuk digunaka…

Tahun 2016 merupakan periode yang menyedihkan bagi Yahoo! karena terdapat dua kasus peretasan besar-besaran yang melibatkan jutaan pengguna Yahoo! Dari penelusuran New York Times, 1 miliar akun pengguna Yahoo! dijual bebas di dark web dengan harga USD300 ribu. Hal ini menunjukkan, tiap akun dijual dengan harga USD0,0003. Menurut pakar keamanan siber, Andrew Komarow, 1 miliar akun yang bocor telah dibeli oleh 3 pembeli. Ketiga pembeli tersebut diduga membeli akun-akun tersebut dari hacker yang berada di Eropa Timur. Andrew menambahkan bahwa akun pengguna Yahoo! yang dicuri berisikan nama lengkap, password, tanggal lahir, nomor telepon, pertanyaan keamanan, d…