Jump to content

Hacker Di rekrut Uber


Recommended Posts

gettyimages-483049774.thumb.jpg.fe0b1b18

Uber mengumumkan bahwa mereka telah mempekerjakan dua peneliti keamanan siber sekaligus peretas ternama demi mengembangkan teknologi mobil tanpa sopir yang dapat mendukung bisnis layanan kendaraan panggilan mereka.

Dua peneliti itu adalah Charlie Miller, yang sebelumnya bekerja di Twitter, dan Chris Valasek yang bekerja di IOActive. Mereka telah mengundurkan diri dari perusahaan lama dan bergabung ke Uber pekan ini.

Uber mengatakan keduanya akan bergabung di divisi Advanced Technologies Center, sebuah pusat penelitian dan pengembangan yang dibuka pada Februari lalu dan berbasis di Pittsburgh, Amerika Serikat, dengan puluhan staf yang diisi oleh ahli dari Carnegie Mellon University.

Seorang juru bicara Uber berkata Miller dan Valasek akan bekerja dengan petugas keamanan "untuk terus membangun sebuah keamanan kelas dunia dan program keamanan di Uber."

Nama Miller dan Valasek makin dikenal dunia setelah keduanya meretas sistem keamanan digital mobil Jeep yang sedang bergerak pada konferensi keamanan siber baru-baru ini. Mereka dapat mengontrol mesin, rem, dan kemudi, dari jarak jauh.

Aksi keduanya membuat Fiat Chrysler Automobiles, induk perusahaan Jeep, menarik kembali 1,4 juta kendaraan di pasar yang berpotensi diretas sistem komputernya dan berpotensi membahayakan pengendara.

Kendaraan tersebut kemudian dipasang peranti lunak baru untuk mencegah peretas masuk ke sistem hiburan mobil melalui jaringan seluler.

Uber telah lama disebut ingin membuat mobil yang bisa berjalan otomatis tanpa kendali sopir. Mereka baru-baru ini menjalin kemitraan dengan University of Arizona untuk mendanai penelitian dan pengembangan pemetaan dan keamanan teknologi untuk mobil semacam ini.

Awal tahun ini Uber bekerjasama dengan Carnegie Mellon University yang mempekerjakan 40 ilmuwan top untuk mobil tanpa sopir.

Keseriusan ditambah dengan langkah Uber mengakuisisi deCarta, perusahaan asal San Jose, Amerika Serikat, yang membuat peta digital dan menawarkan layanan memberikan jalan.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
  • Similar Content

    • By c0d1ng
      Sebelumnya, hacker mengklaim telah membocorkan informasi 2,3 juta penduduk Indonesia dan pemilihan umum yang diperoleh dari Komisi Pemilihan Umum (KPU).
      Informasi ini disebar oleh akun Twitter @underthebreach yang sebelumnya juga menginformasikan penjualan jutaan data pengguna Tokopedia.
      Detail Data Penduduk yang Bocor

      Terkait jutaan data penduduk yang bocor, hacker mengklaim data itu memuat nama, tempat dan tanggal lahir, alamat, nomor identitas (NIK, NKK), dan lainnya.
      "Data ini sangat berguna bagi mereka yang memerlukan identitas untuk mendaftarkan banyak nomor ponsel baru di Indonesia," tutur si peretas lebih lanjut.
      Dia juga mengatakan data tersebut tersimpan di dalam format .pdf yang didapat dari situs web Komisi Pemilihan Umum.
      Judul salah satu sampel halaman itu berbunyi:
      "Daftar Pemilih Tetap Pemilihan Umum DPR, DPD, DPRD Provinsi, dan DPRD Kabupaten/Kota Tahun 2014."
    • By tama93
      Zoom saat ini tidak dimungkiri tengah menjadi sorotan publik karena sejumlah laporan mengenai masalah keamanan di platform-nya. Setelah marak Zoombombing, persoalan keamanan terbaru yang diduga ada di Zoom sempat dikeluhkan warganet Indonesia.
      Berdasarkan penelusuran, keluhan ini dilayangkan oleh akun Twitter @akungangeninn. Akun tersebut sempat mengunggah kembali kisah akun lain yang mengaku iPhone miliknya sempat diakses pihak lain usai menggunakan Zoom.
      Jadi, akun tersebut menceritakan setelah dia menggunakan Zoom dan membuka Instagram, tiba-tiba dia kehilangan kontrol terhadap perangkatnya. Awalnya, dia merasa hal itu wajar sebab tidak jarang iPhone miliknya mengalami lag.
      Namun setelah hal itu terjadi, tiba-tiba iPhone miliknya merespons Instagram Stories yang sedang dilihat dengan mengetik kata-kata lewat kolom Reply unggahan tersebut.
      Pemilik akun yang kaget itu segera menutup aplikasi Instagram, tapi pihak lain yang disebut mengakses perangkatnya langsung berupaya membuka aplikasi m-banking. Dia pun mengaku sempat kesulitan untuk mematikan perangkat tersebut.
      Akhirnya, tindakan yang dia lakukan untuk menghentikannya adalah melepas kartu SIM, sehingga akses internet perangkat itu mati. Sebab, dia bercerita juga kesulitan mematikan akses internet di iPhone-nya tersebut.
      Melihat kisah yang sempat mencuat di Twitter itu, gue pun mencoba menghubungi pakar keamanan siber Alfons Tanuwijaya untuk mengetahui apa yang sebenarnya sedang terjadi.
      Menurut Alfons, kisah yang sempat diunggah itu sebenarnya kurang logis. Alasannya, meskipun Zoom memang memungkinkan ada akses remote atau jarak jauh itu hanya dapat dilakukan, apabila penggunanya memberi izin.
      "Akses remote (di Zoom) memungkinkan, tapi itu kan pengguna yang memberikan izin akses," tuturnya saat dihubungi, Selasa (21/4/2020).
      Karenanya, menurut Alfons, kalau mungkin hal itu yang terjadi, kesalahan ada di pemberi izin.
      Ada Malware yang Menyusup

       
      Untuk itu, Alfons mengatakan skenario yang mungkin saja terjadi adalah perangkat itu telah disusupi malware atau trojan. Dengan kondisi itu, pihak lain dapat merekam aktivitas perangkat termasuk mengetahui apa yang diketik, seperti PIN m-banking.
      "Ada kemungkinan, perangkatnya kena keylogger atau trojan. Apalagi kalau sampai mau akses mobile banking, sebab m-banking itu pengamanannya berlapis, mulai password hingga PIN," ujarnya menjelaskan. Sementara hal paling maksimal yang dapat dilakukan Zoom adalah akses remote, tapi dengan izin pengguna lebih dulu. 
      Di samping itu, dia juga mengatakan peristiwa itu terjadi usai menggunakan Zoom. Padahal, Alfons mengatakan, setelah aplikasi selesai digunakan berarti tidak ada lagi aktivitas.
      Berbekal alasan itu, Alfons menduga bahwa aktivitas itu disebabkan oleh malware yang disusupkan. Dalam hal ini, dia menuturkan sumber malware ini sebenarnya bisa berasal dari banyak aplikasi, bukan hanya Zoom.
      "Jadi, ada kemungkinan malware ini disusupkan dalam tautan yang dikirimkan via WhatsApp, Facebook Messenger atau memasang aplikasi tertentu, sehingga ini bukan sepenuhnya salah Zoom," ujar Alfons lebih lanjut.
      Zoom Sudah Aman

      Alfons juga mengatakan Zoom sendiri sebenarnya sudah membenahi celah-celah keamanan yang ada di platform-nya. Oleh sebab itu, dia mengatakan platform Zoom saat ini sudah sangat aman.
      "Mungkin satu-satunya yang belum ada end-to-end encryption, tapi memang belum ada layanan video conference yang memilikinya, kecuali Apple," ucapnya menjelaskan. 
      Di samping itu, dia juga mengatakan, upaya untuk membobol sistem iOS secara teknis sulit untuk dilakukan, meski saat ini malware yang menyasar sistem operasi itu terus meningkat.
    • By VOAIndonesia
      Otoritas angkutan massal di London yang dikenal sebagai Transport for London (TfL) mengatakan tidak memperbarui lisensi operasi untuk raksasa jasa angkutan yang dipesan secara online Uber karena masalah keselamatan dan keamanan.
      Uber mengatakan keputusan otoritas itu “luar biasa dan salah” dan perusahaannya akan mengajukan banding atas keputusan tersebut.
      Uber tetap diizinkan beroperasi di ibu kota Inggris itu selama proses banding.
      Kantor transportasi untuk London mengatakan dalam sebuah pernyataan Senin bahwa “Masalah utama yang diidentifikasi yaitu perubahan pada sistem Uber memungkinkan para pengemudi yang tidak sah untuk mengunggah foto-foto mereka ke akun pengemudi Uber lainnya dan hal itu memungkinkan mereka untuk mengambil penumpang seolah-olah mereka adalah pengemudi yang dipesan. Kemungkinan demikian membahayakan keselamatan dan keamanan penumpang. Ini berarti semua perjalanan dengan penumpang tidak diasuransikan dan sebagian perjalanan dilakukan dengan pengemudi yang tidak punya SIM, termasuk selah seorang pengemudi yang sebelumnya telah dicabut SIM-nya oleh TfL.”
      Transport untuk London mengatakan “saat ini tidak yakin bahwa Uber memiliki sistem yang kuat untuk melindungi keselamatan penumpang, sementara perusahaan itu melakukan berbagai perubahan pada aplikasinya.” [lt/ab]
    • By c0d1ng
      Di masa yang serbadigital seperti ini, data adalah harta berharga yang perlu dijaga. Anda perlu memastikan bahwa ponsel yang dimiliki sudah terenkripsi agar data yang tersimpan di dalamnya aman. Sebab, ponsel adalah perangkat yang paling sering bersama Anda dan berpotensi menyimpan data paling pribadi.
      Enkripsi mungkin belum terlalu familier di telinga. Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.
      Sementara iPhone sudah pasti dienkripsi oleh Apple, pengguna Android perlu mengenkripsi sendiri handset mereka. Tak serumit kedengarannya, Anda bisa mengenkripsi ponsel Android dengan lima langkah yang mudah.
      Untuk memulai, akses Settings > Security > Encryption > Screenlock. Atur Pilihan PIN dan masukkan PIN.
      Perangkat Android tersebut siap dienkrispi. Gunakan menu setting untuk membuka layar enkripsi, buka Settings > Security > Encryption > Encrypt Tablet atau Encrypt Phone. Masukkan password PIN yang sudah dibuat sebelumnya. Gunakan PIN yang pendek untuk mengurangi waktu mengenkripsi perangkat. Semakin panjang dan acak password meski demikian membuat data menjadi lebih aman.
      Tancapkan perangkat Android Anda pada charger, jika tidak dia tidak akan mau mengenkripsi. Ketuk tombol enkripsi. PIN atau password dibutuhkan untuk langkah terakhir mengenkripsi. Sentuh tombol Encrypt Phone. Enkripsi akan berlangsung bergantung pada panjangnya password atau PIN. Setelah ponsel terenkripsi, handset Android akan selalu membutuhkan PIN atau password untuk memulai. Namun sebagai catatan, perangkat Android seperti Galaxy S4 dengan mudah bisa didekripsi, sementara Moto X perlu reset pabrik untuk menghilangkan enkripsi.
    • By c0d1ng
      Pengguna internet di pantai timur Amerika merasakan lambannya akses ke beberapa situs populer akibat serangan yang disebut distributed denial of service (DDOS). Demikian dikatakan penyedia layanan Dyn, perusahaan pengelola kinerja Internet.
      Dalam pernyataannya, Dyn mengatakan, "Pagi ini, 21 Oktober, Dyn mendapat serangan global DDoS terhadap infrastruktur DNS yang kami kelola di pantai timur Amerika."
      Situs-situs web yang terganggu mencakup Twitter, SoundCloud, Spotify, Airbnb dan Reddit. Pengguna di Eropa dan Asia tampaknya tidak terganggu masalah itu.
      Ketika menyerang, DDoS membanjiri sistem sasaran, menyedot semua bandwidth, sehingga pengguna biasa tidak bisa terhubung atau tersambung dengan kecepatan yang sangat lambat. Serangan itu biasanya disebabkan sistem yang terganggu.
      Menurut Dyn, masalah itu dimulai Jumat pagi waktu bagian timur Amerika. 
×
×
  • Create New...