Topics

Sekitar dua bulan lalu, Nintendo mengonfirmasi layanan online untuk konsol gim Wii U dan 3DS mereka, yakni Nintendo Network ID (NNID) diretas oleh orang tak dikenal. Alhasil, ada sekitar 160 ribu akun pengguna Nintendo yang dibobol dan informasi mereka terancam bocor di internet. Namun, kabar terkini menyebutkan angka akun NNID yang dibobol lebih tinggi dari pernyataan awal perusahaan asal Jepang tersebut. Total akun Nintendo yang diretas pada April 2020 mencapai 300 ribu setelah diinvestigasi lebih lanjut lagi. Ini berarti, sejak April hingga Juni saat ini ada penambahan sekitar 140 ribu akun diketahui dibobol oleh hacker. Perusahaan juga menyata…

Sebelumnya, hacker mengklaim telah membocorkan informasi 2,3 juta penduduk Indonesia dan pemilihan umum yang diperoleh dari Komisi Pemilihan Umum (KPU). Informasi ini disebar oleh akun Twitter @underthebreach yang sebelumnya juga menginformasikan penjualan jutaan data pengguna Tokopedia. Detail Data Penduduk yang Bocor Terkait jutaan data penduduk yang bocor, hacker mengklaim data itu memuat nama, tempat dan tanggal lahir, alamat, nomor identitas (NIK, NKK), dan lainnya. "Data ini sangat berguna bagi mereka yang memerlukan identitas untuk mendaftarkan banyak nomor ponsel baru di Indonesia," tutur si peretas lebih lanjut. Dia juga mengatakan …

Data pengguna Bukalapak ditengarai bocor lagi. Belasan juta data penggunanya ditawarkan di forum dark web. Sang hacker menjajakan data tersebut di situs RaidForums. Menggunakan akun Tryhard User menawarkan data pengguna sebanyak 12.957.573. Data tersebut berisikan user ID, email, nama lengkap pengguna, password, salt, username dan tanggal lahir. Si hacker turut menampilkan sejumlah contoh data. Mengejutkan ada nama yang tidak asing, yakni achmad.zaky.s@gmail.com yang kemungkinan milik mantan CEO Bukalapak Achmad Zaky. Selain itu ada mfrasyid1@yahoo.com yang dimiliki Fajrin Rasyid yang merupakan pendiri Bukalapak. Untuk diketahui ini bukan kali per…

Akhir pekan ini, seorang peretas membocorkan data puluhan juta pengguna yang terdaftar di Tokopedia, toko daring terbesar di Indonesia. Informasi ini pertama dibeberkan oleh @underthebreach, sebuah akun pemantau kebocoran data global. Dalam tangkapan layar percakapan dari salah satu forum peretas di dark web, diketahui bahwa data tersebut diperoleh pada Maret 2020 dan mengandung informasi pribadi setidaknya 15 juta pengguna. Angka ini sendiri masih belum saklek. Penelusuran dari lembaga ELSAM mendapati bahwa kebocoran dipastikan terjadi atas setidaknya 12.115.583 akun Tokopedia. Sehari kemudian, @underthebreach menyampaikan kabar mengkhawatirkan. Peretas terseb…

Warga Indonesia, khususnya pengguna platform belanja online, tengah dihebohkan dengan kasus peretasan database perusahaan e-commerce Tokopedia. Ada jutaan data bocor di internet bahkan dijual oleh si hacker. Kasus pencurian data ini pertama kali dibeberkan oleh akun @underthebreach di Twitter. Dalam laporan itu, ia menyebut hacker berhasil mencuri alamat email, password hash, dan nama pengguna. Password hash adalah sebuah enkripsi password yang menyamarkan password asli pengguna. Akun @underthebreach sendiri merupakan sumber pertama yang melaporkan hack dan kebocoran data pengguna Tokopedia. Dalam profil akun Twitter mereka, Under the Breach mengklaim bahwa mere…

Kasus peretasan akun WhatsApp kembali terjadi. Kali ini menimpa peneliti dan perhati isu sosial Ravio Patra. Kejadian ini diceritakan kembali oleh Direktur Eksekuti SAFEnet Damar Juniarto. Damar Juniarto mengatakan kejadian pembobolan akun WhatsApp tersebu terjadi kemarin (22/4/2020) sekitar pukul 14.00 WIB. Ketika itu Ravio Patra menunjukkan kepadanya coba menghidupkan WhatsApp kemudian muncul tulisan 'You've registered your number on another phone. "Dicek ke pesan inbox SMS, ada permintaan pengiriman OTP. Peristiwa ini saya minta segera dilaporkan ke Whatsapp, dan akhirnya oleh Head of Security Whatsapp dikatakan memang terbukti ada pembobolan," ujar Damar ket…

Zoom saat ini tidak dimungkiri tengah menjadi sorotan publik karena sejumlah laporan mengenai masalah keamanan di platform-nya. Setelah marak Zoombombing, persoalan keamanan terbaru yang diduga ada di Zoom sempat dikeluhkan warganet Indonesia. Berdasarkan penelusuran, keluhan ini dilayangkan oleh akun Twitter @akungangeninn. Akun tersebut sempat mengunggah kembali kisah akun lain yang mengaku iPhone miliknya sempat diakses pihak lain usai menggunakan Zoom. Jadi, akun tersebut menceritakan setelah dia menggunakan Zoom dan membuka Instagram, tiba-tiba dia kehilangan kontrol terhadap perangkatnya. Awalnya, dia merasa hal itu wajar sebab tidak jarang iPhone miliknya…

Celah keamanan dalam kartu SIM disebut mengancam lebih dari satu miliar ponsel. Celah keamanan ini disebut dengan Simjacker. Simjacker telah digunakan oleh peretas untuk melacak lokasi pengguna, mencegat panggilan, hingga mengirim pesan singkat ke ponsel korban. Simjacker ditemukan oleh para peneliti di AdaptiveMobile Security. Peneliti mengatakan Simjacker merupakan sebuah lompatan besar dalam ekosistem peretasan. Simjacker dianggap lebih canggih dan kompleks dibandingkan serangan versi sebelumnya. Sebelumnya serangan lebih menyasar ke jaringan inti seluler. Serangan Simjacker melibatkan pesan singkat yang berisi jenis kode seperti spyware yang dikiri…

Perusahaan manajemen password SplashData, baru saja merilis daftar password terburuk pada 2018. Ada 25 password paling burukyang dirilis. Daftar password terburuk tersebut, dikumpulkan dari 5 juta password yang bocor di ranah maya. Password yang bocor ini ditengarai mudah dibobol karena mengusung kombinasi alfabetis dan angka yang terlalu mudah (seperti kombinasi “123456” dan “password”), sehingga bisa diretas oleh pihak tak bertanggung jawab. Tanpa berpanjang lebar lagi, berikut daftar 25 password dengan kombinasi terburuk di sepanjang 2018. Ini Dia Daftarnya Ada yang peringkatnya bergeser, ada yang tetap sama, dan ada juga password baru berte…

Protokol Secure Socket Layer (SSL) bertanggung jawab untuk menjaga banyak data online Anda aman, dan Badan Keamanan Nasional Amerika Serikat (NSA) memiliki kemungkinan sudah membuatnya tidak aman bagi rakyatnya sendiri atau mungkin bagi seluruh pengguna internet di dunia. Setelah Secure Socket Layer SSL sukses dengan menjaga data online terkunci sebelum diusik NSA, kini Transport Layer Security (TLS) dapat membantu Anda menyimpan data Anda aman dari aktivitas mata-mata. Pada 5 September, New York Times memuat laporan rinci tentang kemampuan NSA untuk mencuri hampir semua informasi dari orang-orang – baik warga Amerika atau warga dunia lainnya – menggunakan data onlin…

Layanan cloud alias komputasi awan seperti Dropbox dan Google Drive memungkinkan konsumen pribadi maupun usaha menyimpan berkas-berkas yang bisa diakses dari mana saja. Layanan-layanan tersebut menjanjikan keamanan data yang tersimpan, meski peneliti mencatat enkripsi ini perlu lebih ketat lagi.

A guide to what Google and the Indonesia government knows about you, how to delete the data and how to make sure it knows less about you in the future. It's no secret that Google knows a lot about you. A large part of the search giant's business model is based around advertising – and for this to be successful it needs to know who you are. But with the right know-how it's possible to track down what Google knows about you and control what it uses for advertising purposes. Google doesn't make a huge song and dance about its in-depth knowledge of its users, but at the same time it doesn't keep it a secret either. Here's how to find out what Google knows and t…

Pakar Siber dan Digital Forensik Ruby Alamsyah menilai virus ransomware Petya kemungkinan tidak akan menyebar ke sistem perbankan. Pasalnya, kebanyakan bank di Indonesia sudah tidak menggunakan sistem operasi (OS) Windows. "Sama seperti Ransomware WannaCry, ransomware Petya targetnya juga menyerang OS Windows, mostly perbankan critical servernya tidak pakai OS Windows. Jadi harusnya perbankan masih aman dari ransomware," kata Ruby Hanya saja, Ruby mengimbau kepada beberapa institusi yang sempat terkena serangan malware WannaCry. Hal itu karena ada kemungkinan, bisa terserang Ransomware Petya pula. "Jadi perlu hati-hati, kalau komputer nyala dan belum di-patch, …

Nama Ransomware Wanna Cry menjadi heboh dalam beberapa hari terakhir karena serangan malware paling ganas ini telah masuk sampai ke Indonesia. Melalui siaran pers Nomor 55/HM/KOMINFO/05/2017, Kementerian Komunikasi dan Informatika menjelaskan bahwa Ransomware Jenis WannaCRY ini telah menyerang Rumah Sakit Dharmais dan kemungkinan besar serangan siber ini akan semakin meningkat pada hari Senin, 15 Mei 2017 besok. Untuk itulah Kominfo menghimbau agar seluruh masyarakat untuk melakukan tindakan pencegahan terhadap ancaman Malware khususnya Ransomware jenis WannaCRY ini. Untuk diketahui, serangan siber ini dimulai sejak para cracker menyebarkan virus Wanna Cry Ransomware…

Linimasa Twitter pagi ini, Jumat (28/4/2017), ramai dengan pembahasan soal situs resmi Telkomsel yang tampak beda dari biasanya. Tampilan laman depan situs Telkomsel, www.telkomsel.com, ternyata diubah (deface) oleh peretas. Dalam laman tersebut, sang peretas itu memprotes harga paket data Telkomsel yang dianggap terlalu mahal. Deskripsinya pun berisi kata-kata kasar yang mengeluhkan soal itu. "Pegimane bangsa Endonesia mau maju kalo internet aja mahal," begitu salah satu deskripsinya. Deskripsi selengkapnya menjabarkan tuntutan sang peretas yang belum diketahui identitasnya. Ia meminta penurunan harga kuota internet dari Telkomsel. Pembagian dan pem…

As you read the title, you are probably wondering isn’t the wp-admin directory already password protected. You are required to login right. Well that is true, but to add an additional layer of security popular sites often add an extra layer of authentication. Few days ago, we started seeing some suspicious activity on WPBeginner, so our host HostGator advised us to password protect our WordPress admin directory. Apparently popular sites like Mashable do the same. In this article, we will show you a step by step guide on how to password protect your WordPress admin (wp-admin) directory. To keep things easy and simple, we will only cover cPanel web hosting companies he…

Aksi pencurian data tak melulu melibatkan teknologi dengan sistem yang canggih. Cukup dengan memanfaatkan kelengahan korbannya, peretas mampu menggondol informasi pribadi yang sewaktu-waktu dapat dimanfaatkan untuk kepentingan pribadi. Sistem pemesanan tiket pesawat tidak sepenuhnya terproteksi. Sistem yang digunakan untuk menangani pemesanan tiket disebut tak memiliki integrasi dengan infrastruktur lab modern. Adapun sistem mengelola pemesanan tiket disebut sebagai global distributed systems (GDS). Tiga sistem yang paling banyak digunakan untuk menangani pengelolaan tiket berasal dari Amadeus, Sabre, dan Travelport. Sistem ini diketahui cukup tua untuk digunaka…

Tahun 2016 merupakan periode yang menyedihkan bagi Yahoo! karena terdapat dua kasus peretasan besar-besaran yang melibatkan jutaan pengguna Yahoo! Dari penelusuran New York Times, 1 miliar akun pengguna Yahoo! dijual bebas di dark web dengan harga USD300 ribu. Hal ini menunjukkan, tiap akun dijual dengan harga USD0,0003. Menurut pakar keamanan siber, Andrew Komarow, 1 miliar akun yang bocor telah dibeli oleh 3 pembeli. Ketiga pembeli tersebut diduga membeli akun-akun tersebut dari hacker yang berada di Eropa Timur. Andrew menambahkan bahwa akun pengguna Yahoo! yang dicuri berisikan nama lengkap, password, tanggal lahir, nomor telepon, pertanyaan keamanan, d…

Lembaga pemerhati HAM Amnesty International menerbitkan laporan mengenai keamanan data yang disampaikan lewat berbagai layanan pesan singkat populer, termasuk WhatsApp, Snapchat, dan Skype. Hasilnya, sebagian aplikasi dianggap kurang menjaga privasi data dan mudah diretas orang lain.

Pengguna internet di pantai timur Amerika merasakan lambannya akses ke beberapa situs populer akibat serangan yang disebut distributed denial of service (DDOS). Demikian dikatakan penyedia layanan Dyn, perusahaan pengelola kinerja Internet. Dalam pernyataannya, Dyn mengatakan, "Pagi ini, 21 Oktober, Dyn mendapat serangan global DDoS terhadap infrastruktur DNS yang kami kelola di pantai timur Amerika." Situs-situs web yang terganggu mencakup Twitter, SoundCloud, Spotify, Airbnb dan Reddit. Pengguna di Eropa dan Asia tampaknya tidak terganggu masalah itu. Ketika menyerang, DDoS membanjiri sistem sasaran, menyedot semua bandwidth, sehingga pengguna biasa tidak…

Kepolisian Los Angeles, California meminta warga setempat mewaspadai pencurian barang di mobil menggunakan signal radio pada fob kunci mobil. Peretasan terhadap kunci fob ini memungkinkan pencuri memperkuat sinyal membuka pintu, bahkan bila kunci ditaruh di rumah korban pencurian.

Pengacara, Ahmed Mansoor, menerima pesan teks yang tidak dimintanya terkait penjara UEA. Cacat pada sistem operasi iOS Apple telah ditemukan sehingga memungkinkan peretas untuk menaruh spyware pada iPhone sasaran ketika sang pemilik iPhone tersebut mengeklik tautan yang dikirim. Kecacatan pada sistem operasi iOS pertama kali terungkap setelah seorang pengacara hak asasi manusia memberi tahu dua perusahaan keamanan teknologi informasi (IT) tentang pesan teks yang diterimanya dari orang tak dikenal. Dua perusahaan keamanan IT yang diberitahu, Citizen Lab dan Lookout, tidak bersedia mengungkap secara rinci temuan mengenai kecacatan pada sistem operasi iOS samp…