Jump to content
  1. Sam

    Sam

  • Similar Content

    • By c0d1ng
      Sebelumnya, hacker mengklaim telah membocorkan informasi 2,3 juta penduduk Indonesia dan pemilihan umum yang diperoleh dari Komisi Pemilihan Umum (KPU).
      Informasi ini disebar oleh akun Twitter @underthebreach yang sebelumnya juga menginformasikan penjualan jutaan data pengguna Tokopedia.
      Detail Data Penduduk yang Bocor

      Terkait jutaan data penduduk yang bocor, hacker mengklaim data itu memuat nama, tempat dan tanggal lahir, alamat, nomor identitas (NIK, NKK), dan lainnya.
      "Data ini sangat berguna bagi mereka yang memerlukan identitas untuk mendaftarkan banyak nomor ponsel baru di Indonesia," tutur si peretas lebih lanjut.
      Dia juga mengatakan data tersebut tersimpan di dalam format .pdf yang didapat dari situs web Komisi Pemilihan Umum.
      Judul salah satu sampel halaman itu berbunyi:
      "Daftar Pemilih Tetap Pemilihan Umum DPR, DPD, DPRD Provinsi, dan DPRD Kabupaten/Kota Tahun 2014."
    • By tama93
      Zoom saat ini tidak dimungkiri tengah menjadi sorotan publik karena sejumlah laporan mengenai masalah keamanan di platform-nya. Setelah marak Zoombombing, persoalan keamanan terbaru yang diduga ada di Zoom sempat dikeluhkan warganet Indonesia.
      Berdasarkan penelusuran, keluhan ini dilayangkan oleh akun Twitter @akungangeninn. Akun tersebut sempat mengunggah kembali kisah akun lain yang mengaku iPhone miliknya sempat diakses pihak lain usai menggunakan Zoom.
      Jadi, akun tersebut menceritakan setelah dia menggunakan Zoom dan membuka Instagram, tiba-tiba dia kehilangan kontrol terhadap perangkatnya. Awalnya, dia merasa hal itu wajar sebab tidak jarang iPhone miliknya mengalami lag.
      Namun setelah hal itu terjadi, tiba-tiba iPhone miliknya merespons Instagram Stories yang sedang dilihat dengan mengetik kata-kata lewat kolom Reply unggahan tersebut.
      Pemilik akun yang kaget itu segera menutup aplikasi Instagram, tapi pihak lain yang disebut mengakses perangkatnya langsung berupaya membuka aplikasi m-banking. Dia pun mengaku sempat kesulitan untuk mematikan perangkat tersebut.
      Akhirnya, tindakan yang dia lakukan untuk menghentikannya adalah melepas kartu SIM, sehingga akses internet perangkat itu mati. Sebab, dia bercerita juga kesulitan mematikan akses internet di iPhone-nya tersebut.
      Melihat kisah yang sempat mencuat di Twitter itu, gue pun mencoba menghubungi pakar keamanan siber Alfons Tanuwijaya untuk mengetahui apa yang sebenarnya sedang terjadi.
      Menurut Alfons, kisah yang sempat diunggah itu sebenarnya kurang logis. Alasannya, meskipun Zoom memang memungkinkan ada akses remote atau jarak jauh itu hanya dapat dilakukan, apabila penggunanya memberi izin.
      "Akses remote (di Zoom) memungkinkan, tapi itu kan pengguna yang memberikan izin akses," tuturnya saat dihubungi, Selasa (21/4/2020).
      Karenanya, menurut Alfons, kalau mungkin hal itu yang terjadi, kesalahan ada di pemberi izin.
      Ada Malware yang Menyusup

       
      Untuk itu, Alfons mengatakan skenario yang mungkin saja terjadi adalah perangkat itu telah disusupi malware atau trojan. Dengan kondisi itu, pihak lain dapat merekam aktivitas perangkat termasuk mengetahui apa yang diketik, seperti PIN m-banking.
      "Ada kemungkinan, perangkatnya kena keylogger atau trojan. Apalagi kalau sampai mau akses mobile banking, sebab m-banking itu pengamanannya berlapis, mulai password hingga PIN," ujarnya menjelaskan. Sementara hal paling maksimal yang dapat dilakukan Zoom adalah akses remote, tapi dengan izin pengguna lebih dulu. 
      Di samping itu, dia juga mengatakan peristiwa itu terjadi usai menggunakan Zoom. Padahal, Alfons mengatakan, setelah aplikasi selesai digunakan berarti tidak ada lagi aktivitas.
      Berbekal alasan itu, Alfons menduga bahwa aktivitas itu disebabkan oleh malware yang disusupkan. Dalam hal ini, dia menuturkan sumber malware ini sebenarnya bisa berasal dari banyak aplikasi, bukan hanya Zoom.
      "Jadi, ada kemungkinan malware ini disusupkan dalam tautan yang dikirimkan via WhatsApp, Facebook Messenger atau memasang aplikasi tertentu, sehingga ini bukan sepenuhnya salah Zoom," ujar Alfons lebih lanjut.
      Zoom Sudah Aman

      Alfons juga mengatakan Zoom sendiri sebenarnya sudah membenahi celah-celah keamanan yang ada di platform-nya. Oleh sebab itu, dia mengatakan platform Zoom saat ini sudah sangat aman.
      "Mungkin satu-satunya yang belum ada end-to-end encryption, tapi memang belum ada layanan video conference yang memilikinya, kecuali Apple," ucapnya menjelaskan. 
      Di samping itu, dia juga mengatakan, upaya untuk membobol sistem iOS secara teknis sulit untuk dilakukan, meski saat ini malware yang menyasar sistem operasi itu terus meningkat.
    • By c0d1ng
      Di masa yang serbadigital seperti ini, data adalah harta berharga yang perlu dijaga. Anda perlu memastikan bahwa ponsel yang dimiliki sudah terenkripsi agar data yang tersimpan di dalamnya aman. Sebab, ponsel adalah perangkat yang paling sering bersama Anda dan berpotensi menyimpan data paling pribadi.
      Enkripsi mungkin belum terlalu familier di telinga. Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.
      Sementara iPhone sudah pasti dienkripsi oleh Apple, pengguna Android perlu mengenkripsi sendiri handset mereka. Tak serumit kedengarannya, Anda bisa mengenkripsi ponsel Android dengan lima langkah yang mudah.
      Untuk memulai, akses Settings > Security > Encryption > Screenlock. Atur Pilihan PIN dan masukkan PIN.
      Perangkat Android tersebut siap dienkrispi. Gunakan menu setting untuk membuka layar enkripsi, buka Settings > Security > Encryption > Encrypt Tablet atau Encrypt Phone. Masukkan password PIN yang sudah dibuat sebelumnya. Gunakan PIN yang pendek untuk mengurangi waktu mengenkripsi perangkat. Semakin panjang dan acak password meski demikian membuat data menjadi lebih aman.
      Tancapkan perangkat Android Anda pada charger, jika tidak dia tidak akan mau mengenkripsi. Ketuk tombol enkripsi. PIN atau password dibutuhkan untuk langkah terakhir mengenkripsi. Sentuh tombol Encrypt Phone. Enkripsi akan berlangsung bergantung pada panjangnya password atau PIN. Setelah ponsel terenkripsi, handset Android akan selalu membutuhkan PIN atau password untuk memulai. Namun sebagai catatan, perangkat Android seperti Galaxy S4 dengan mudah bisa didekripsi, sementara Moto X perlu reset pabrik untuk menghilangkan enkripsi.
    • By c0d1ng
      Pengguna internet di pantai timur Amerika merasakan lambannya akses ke beberapa situs populer akibat serangan yang disebut distributed denial of service (DDOS). Demikian dikatakan penyedia layanan Dyn, perusahaan pengelola kinerja Internet.
      Dalam pernyataannya, Dyn mengatakan, "Pagi ini, 21 Oktober, Dyn mendapat serangan global DDoS terhadap infrastruktur DNS yang kami kelola di pantai timur Amerika."
      Situs-situs web yang terganggu mencakup Twitter, SoundCloud, Spotify, Airbnb dan Reddit. Pengguna di Eropa dan Asia tampaknya tidak terganggu masalah itu.
      Ketika menyerang, DDoS membanjiri sistem sasaran, menyedot semua bandwidth, sehingga pengguna biasa tidak bisa terhubung atau tersambung dengan kecepatan yang sangat lambat. Serangan itu biasanya disebabkan sistem yang terganggu.
      Menurut Dyn, masalah itu dimulai Jumat pagi waktu bagian timur Amerika. 
    • By c0d1ng
      Seorang hacker kini bukan lagi sosok yang ditakuti. Bahkan kemampuan seorang hacker merupakan talenta yang dibutuhkan oleh sebuah perusahaan teknologi. Dan bagi seorang hacker, mencari uang dengan cara halal pun bisa dilakukan dengan cara yang tak terlalu sulit. Hal ini seperti yang dilakukan oleh Herdian Nurgraha, seorang hacker yang berhasil membobol sistem keamanan Bukalapak, Tokopedia dan Sribu.

      Berkat kemampuannya dalam membobol sistem keamanan tiga startup terkemuka di Indonesia itu, Herdian malah mendapatkan uang yang tidak sedikit. Total, seperti dikutip dari Kompas Tekno, Herdian mendapatkan uang senilai 25 juta rupiah. Uang tersebut, masing-masing diperoleh dari Tokopedia sebesar 10 juta dan Bukalapak 15 juta rupiah. Sedangkan Sribu hanya memberikan ucapan terima kasih.
      Uang tersebut pun diberikan sebagai bentuk rasa terima kasih kedua startup karena Herdian berhasil menemukan celah keamanan pada situs keduanya. Terlebih Herdian melakukan proses peretasan dengan tujuan yang positif. Bukan untuk merusak, tapi dilakukan untuk mendokumentasikan celah keamanan yang ada.
      Dalam temuannya, Herdian mengungkapkan kalau seorang hacker akan bisa membobol tiga situs tersebut dengan memanfaatkan fitur upload gambar. Celah ini bisa dimanfaatkan oleh para hacker karena terdapat alat pemrosesan gambar yang disebut ImageMagick. Dengan adanya celah ini, seorang hacker pun bisa memperoleh akses penuh ke server sehingga dapat dengan mudah mencuri data penting yang tersimpan di dalamnya.
      Pihak Tokopedia dan Bukalapak pun mengakui telah memberikan hadiah uang kepada Herdian. CEO Bukalapak, Achmad Zaky mengungkapkan kalau pemberian uang kepada Herdian adalah hal yang cukup lumrah. Bahkan Facebook pun melakukan hal serupa, terutama untuk mereka yang berhasil menemukan bug celah keamanan pada situsnya.
×
×
  • Create New...