Jump to content

Search the Community

Showing results for tags 'hacker'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • NGOBAS ANSWERS
    • General Question
  • YOUTH MEDIA
    • Youth News
    • Anonymous Youth
  • CAFE NGOBAS
    • LOKER KORAN
    • MOTIVI
    • SAY HELLO TO NGOBAS
  • CLINIC NGOBAS
    • MEDIC & ALTERNATIF
    • OLGA
  • DEDEMIT (Dedengkot Dedengkot Melek IT)
    • COMPUTER SECURITY
    • GRAPHIC DESIGN
    • HARDWARE
    • MALWARE
    • NETWORKING
    • OPERATING SYSTEM
    • PROGRAMMING
    • SEMBERIT
    • SOFTWARE
    • WEBSITE
  • HOBBY
    • ANIME
    • ELECTRONIC AND GADGET
    • FOOKING
    • GAMING
    • MOVIE
    • MUSIC
    • OTONG
    • PHOTOGRAPHY
    • SAINS
  • Ngobas Bikers Club (NBC)
    • ABOUT Ngobas Bikers Club
    • NEWS
  • NGOBAR
    • BUSINESS
    • FINANCE
    • No-GOSSIP
    • INAGURASI
    • JOKE & JILL (Joke and Jahill)
    • LIFE STYLE
    • MISTIK
    • POLITIC
    • RELIGI
  • POS KAMPLING
    • REST AREA
    • LAPOR KOMANDAN

Blogs

  • Ngobas Blog
  • Your World

Categories

  • News Topic
  • Event
    • Event Documentation
  • Officer

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Website


Twitter


Facebook


VKontakte


Instagram


Youtube


Skype


Yahoo


AIM


MSN


ICQ


Jabber


BBM


Line


Interest

Found 72 results

  1. Di masa yang serbadigital seperti ini, data adalah harta berharga yang perlu dijaga. Anda perlu memastikan bahwa ponsel yang dimiliki sudah terenkripsi agar data yang tersimpan di dalamnya aman. Sebab, ponsel adalah perangkat yang paling sering bersama Anda dan berpotensi menyimpan data paling pribadi. Enkripsi mungkin belum terlalu familier di telinga. Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Sementara iPhone sudah pasti dienkripsi oleh Apple, pengguna Android perlu mengenkripsi sendiri handset mereka. Tak serumit kedengarannya, Anda bisa mengenkripsi ponsel Android dengan lima langkah yang mudah. Untuk memulai, akses Settings > Security > Encryption > Screenlock. Atur Pilihan PIN dan masukkan PIN. Perangkat Android tersebut siap dienkrispi. Gunakan menu setting untuk membuka layar enkripsi, buka Settings > Security > Encryption > Encrypt Tablet atau Encrypt Phone. Masukkan password PIN yang sudah dibuat sebelumnya. Gunakan PIN yang pendek untuk mengurangi waktu mengenkripsi perangkat. Semakin panjang dan acak password meski demikian membuat data menjadi lebih aman. Tancapkan perangkat Android Anda pada charger, jika tidak dia tidak akan mau mengenkripsi. Ketuk tombol enkripsi. PIN atau password dibutuhkan untuk langkah terakhir mengenkripsi. Sentuh tombol Encrypt Phone. Enkripsi akan berlangsung bergantung pada panjangnya password atau PIN. Setelah ponsel terenkripsi, handset Android akan selalu membutuhkan PIN atau password untuk memulai. Namun sebagai catatan, perangkat Android seperti Galaxy S4 dengan mudah bisa didekripsi, sementara Moto X perlu reset pabrik untuk menghilangkan enkripsi.
  2. Pengguna internet di pantai timur Amerika merasakan lambannya akses ke beberapa situs populer akibat serangan yang disebut distributed denial of service (DDOS). Demikian dikatakan penyedia layanan Dyn, perusahaan pengelola kinerja Internet. Dalam pernyataannya, Dyn mengatakan, "Pagi ini, 21 Oktober, Dyn mendapat serangan global DDoS terhadap infrastruktur DNS yang kami kelola di pantai timur Amerika." Situs-situs web yang terganggu mencakup Twitter, SoundCloud, Spotify, Airbnb dan Reddit. Pengguna di Eropa dan Asia tampaknya tidak terganggu masalah itu. Ketika menyerang, DDoS membanjiri sistem sasaran, menyedot semua bandwidth, sehingga pengguna biasa tidak bisa terhubung atau tersambung dengan kecepatan yang sangat lambat. Serangan itu biasanya disebabkan sistem yang terganggu. Menurut Dyn, masalah itu dimulai Jumat pagi waktu bagian timur Amerika.
  3. Seorang hacker kini bukan lagi sosok yang ditakuti. Bahkan kemampuan seorang hacker merupakan talenta yang dibutuhkan oleh sebuah perusahaan teknologi. Dan bagi seorang hacker, mencari uang dengan cara halal pun bisa dilakukan dengan cara yang tak terlalu sulit. Hal ini seperti yang dilakukan oleh Herdian Nurgraha, seorang hacker yang berhasil membobol sistem keamanan Bukalapak, Tokopedia dan Sribu. Berkat kemampuannya dalam membobol sistem keamanan tiga startup terkemuka di Indonesia itu, Herdian malah mendapatkan uang yang tidak sedikit. Total, seperti dikutip dari Kompas Tekno, Herdian mendapatkan uang senilai 25 juta rupiah. Uang tersebut, masing-masing diperoleh dari Tokopedia sebesar 10 juta dan Bukalapak 15 juta rupiah. Sedangkan Sribu hanya memberikan ucapan terima kasih. Uang tersebut pun diberikan sebagai bentuk rasa terima kasih kedua startup karena Herdian berhasil menemukan celah keamanan pada situs keduanya. Terlebih Herdian melakukan proses peretasan dengan tujuan yang positif. Bukan untuk merusak, tapi dilakukan untuk mendokumentasikan celah keamanan yang ada. Dalam temuannya, Herdian mengungkapkan kalau seorang hacker akan bisa membobol tiga situs tersebut dengan memanfaatkan fitur upload gambar. Celah ini bisa dimanfaatkan oleh para hacker karena terdapat alat pemrosesan gambar yang disebut ImageMagick. Dengan adanya celah ini, seorang hacker pun bisa memperoleh akses penuh ke server sehingga dapat dengan mudah mencuri data penting yang tersimpan di dalamnya. Pihak Tokopedia dan Bukalapak pun mengakui telah memberikan hadiah uang kepada Herdian. CEO Bukalapak, Achmad Zaky mengungkapkan kalau pemberian uang kepada Herdian adalah hal yang cukup lumrah. Bahkan Facebook pun melakukan hal serupa, terutama untuk mereka yang berhasil menemukan bug celah keamanan pada situsnya.
  4. Ini mungkin menjadi salah satu pembobolan informasi pribadi di internet dengan jumlah terbilang besar. Tahun lalu, tanpa banyak diketahui hacker berhasil mencuri 57 informasi pribadi dan dijual ke dark web. Data yang dicuri berada di rentang antara tahun 2012 hingga 2015, termasuk nama pengguna, alamat email, dan password. Banyak nomor ponsel dan nama pengguna Facebook juga dalam cache, ikut terseret dan tercuri. Banyak dari alamat email dalam database bocor berhubungan dengan perusahaan-perusahaan besar, seperti Apple, Twitter, dan Google, serta departemen dan lembaga dari negara barat. Seorang hacker gray-hat, dengan nama Peace, memperoleh salinan data yang dicuri dari hacker Rusia, dan memberikan sejumlah file yang berisi data yang dilanggar kepada situs teknologi ZDNet. Seorang ahli keamanan Troy Hunt, ikut membantu menganalisis dan memverifikasi data. Dalam analisisnya ditemukan lebih dari 52,5 juta email yang unik dalam cache, menunjukkan sebagian besar data belum bocor sebelumnya. Peace mengatakan dalam sebuah obrolan terenkripsi bahwa data itu dicuri dari sebuah situs kencan terkenal, Zoosk, yang memiliki lebih dari 33 juta pengguna. Dia menduga kerentanan ini akibat eksploitasi dari browser usang yang jarang di-update, namun sang hacker menolak untuk memberikan rincian spesifik. Peace kemudian mengatakan sekitar 4,6 gigabyte yang dijual di dark web dengan harga 0,8 Bitcoins, atau satera US$ 400 per download. Meskipun sebagian kecil dari alamat email dalam sampel cocok dengan akun Zoosk, si juru bicara mengatakan bahwa ini adalah kemungkinan disebabkan menggunakan email yang sama di situs yang berbeda, yang banyak dilakukan. Rasmus Poulsen, yang alamat emailnya termasuk yang dicuri, mengaku tidak terkejut. Dan dia sedang dalam proses untuk mengganti semua password agar dampaknya tak terlalu signifikan. Seperti orang lain, ia menggunakan alamat email yang sama untuk berbagai layanan, termasuk Badoo, katanya. Badoo, yang berkantor pusat di London, Inggris berdiri sebagai salah satu situs kencan terbesar di dunia dengan lebih dari 300 juta pengguna yang mendaftar. Seorang juru bicara untuk Badoo membantah bahwa sistemnya telah diretas. "Badoo belum terkena hack. Kami memantau keamanan kami terus-menerus dan mengambil tindakan ekstrim untuk melindungi basis pengguna kami. Kami dibuat sadar dugaan pelanggaran data, yang setelah penyelidikan menyeluruh ke dalam sistem kami , kita bisa memastikan tidak terjadi, "kata juru bicara. Menurut analisis data Hunt, ada sekitar 88.000 email yang berisi "badoo.com." Ketika ZDnet memeriksa lebih lanjut, banyak dari tampaknya akun perusahaan internal yang digunakan untuk tujuan pengujian. Banyak account tersebut memiliki password yang sama atau serupa. Dalam sebuah email, pendiri Badoo Andrey Andreev membenarkan adanya sekitar 19.000 akun email tes di database dicuri. Dia mengatakan perusahaan akan "menggunakan ini [account] untuk menguji produk pesaing kami 'juga." Tidak ada yang mengklaim data bocor sebagai milik mereka, namun hampir sebagian besar sepertinya mengaku tidak masalah. Sekarang bahwa jutaan username dan password yang duduk di pasar web gelap, dan siap untuk dibeli dengan harga termasuk murah.
  5. Hacker yang diminta Facebook untuk menguji keamanan mereka terkejut ketika melihat server Facebook sudah lebih dulu diretas. Perusahaan Internet seperti Facebook, Google, Microsoft dan lainnya memang sering membuat program untuk mencari celah di sistem mereka. Program ini terbuka bagi semua pengguna yang memiliki kemampuan menganalisis sistem keamanan Internet. Penguji bernama Orange Tsai, asal Taiwan, baru saja mendapat US$ 10.000 dari Facebook lantaran telah menemukan cara bagaimana meretas sistem mereka. Orange Tsai seperti peretas lainnya. Ia menganalisa berbagai komponen Facebook agar bisa masuk ke dalam sistem mereka, dan akhirnya ia menemukan jalan dengan meretas server milik staff Facebook. Namun betapa terkejutnya ia ketika mengetahui bahwa sistem itu telah lebih dulu diretas. Pelakunya tidak diketahui, namun ia meninggalkan jejak berserta kode yang dapat mengeksplotasi data penting milik karyawan Facebook. "Hacker tersebut membuat proxy di halaman utama untuk mencatat semua data penting penting karyawan Facebook. Password ini disimpan di bawah web directory agar hacker mudah mengambilnya melalui perintah WGET," tulis Orange Tsai, pada blog resminya. Namun hal ini dibantah oleh Facebook. Memang, media sosial itu mengakui bahwa sistemnya telah diretas, tapi itu dilakukan oleh hacker yang juga mengikuti lombah, seperti Orange Tsai. "Kami telah menutup cela yang ditemukan Orange Tsai, celah yang dibuat peretas lain yang ikut dalam program ini. Tak satu pun dari mereka yang berhasil mengakses bagian lain dari infrastruktur kami," kata Reginaldo Silva, Facebook security engineer. Atas temuan itu, Orange Tsai tidak hanya diberikan uang oleh Facebook, namun namanya juga masuk dalam daftar atas para penemu bug di laman Facebook.
  6. Komposisi infrastruktur yang memadai diperlukan untuk menunjang aktifitas sebuah perusahaan. Apalagi untuk sebuah perusahaan jasa keuangan salah satunya adalah bank, hal ini tak bisa dianggap remeh. Perangkat yang dibutuhkan harus secanggih mungkin agak tak bisa dibobol. Namun tidak seperti yang tejadi di Bangladesh, dimana sebuah bank menggunakan router dengan harga tidak sampai Rp200 juta. Alhasil bank ini mengalami kerugian cukup besar. Dikatakan bahwa bank sentral di Bangladesh merugi hingga Rp1 triliun. Hal ini karena bank tersebut menggunakan router murahan pada jaringan yang menghubungkan ke jaringan keuangan global. Bukan hanya menggunakan router murah, dikatakan juga bahwa router yang dibeliu adalah bekas. Kerugian yang mencapai Rp1 triliun disebabkan oleh para hacker. Kasus yang terjadi pada bulan Februari lalu, para hacker berhasil masuk ke jaringan utama bank sentral Bangladesh melalui router murahan tersebut. Lalu mereka mengirimkan sejumlah uang ke beberapa rekening. Aksi hacker bisa ketahuan oleh pihak bank gara-gara salah dalam pengejaan nama saat hendak mengirimkan uang, sehingga membuat aksi ini diketahui oleh pihak bank. Kabarnya, para peretas ini mentargetkan pencurian hingga senilai 1 miliar USD, namun karena diketahui oleh pihak bank, mereka hanya mampu mengambil 81 juta USD atau setara dengan Rp1 triliun. Setelah dilacak, uang yang dicuri tersebut kabarnya dikirimkan ke beberapa rekening di Filipina yang rata-rata menuju ke tempat judi atau kasino. Hingga saat ini, sebagian uang tersebut kabarnya belum pulih dan masih dalam tahap penyeledikan. Pakar keamanan bank dari berbagai negara pun mengatakan hal yang sama, dimana seharusnya bank ini setidaknya menggunakan perangkat router yang lebih terjamin dengan mengeluarkan uang yang tidak seberapa.
  7. Departemen Pertahanan Amerika Serikat mengumumkan lomba yang "Hack the Pentagon". Ini merupakan program berhadiah yang pertama kali diadakan dalam sejarah pemerintah federal. Sesuai namanya, melalui ajang ini peserta ditantang agar membobol sistem keamanan Pentagon untuk keperluan identifikasi dan mengatasi celah keamanan dari sejumlah website Departemen Pertahanan. Untuk mengadakan lomba ini, Departemen Pertahanan bekerjasama dengan HackerOne, salah satu penyedia platform program berhadiah untuk lomba pencarian bug yang berbasis di Silicon Valley. Saat ini, HackerOne sudah membuka pendaftaran melalui situsnya untuk menjaring peserta yang memenuhi syarat. Tak hanya dari Amerika, peserta dari luar pun boleh mengikuti ajang ini. Lomba ini akan dimulai pada 18 April 2016 dan berakhir pada 12 Mei 2016. Pemenang akan diumumkan paling lambat pada 10 Juni 2016. Besaran uang yang akan diterima oleh pemenang akan berbeda untuk setiap individu, tergantung pada sejumlah faktor. Namun, minimal pemenang bisa membawa pulang setidaknya US$150 ribu (sekitar Rp2 miliar). Tak main-main, Departemen Keuangan AS memeriksa sejumlah orang dan organisasi yang terlibat dalam terorisme, perdagangan narkoba dan kejahatan lainnya ternyata juga mendaftar untuk mengikuti ajang ini. Setelah para peserta berhasil memberikan laporan kerentanan keamanan sesuai kualifikasi yang diharapkan, mereka akan menjalani pemeriksaan latar belakang kriminal yang bersifat dasar guna memastikan bahwa uang yang diperolehnya akan digunakan dengan bijaksana, termasuk untuk membayar pajak. Program ini merupakan inisiatif Departemen Pertahanan Servis Digital setempat yang diluncurkan oleh Sekretaris Carter pada November 2015 lalu. "Inisiatif ini akan menguji sebearapa inovatif keamanan siber milik departemen keamanan namun dengan cara yang bertanggung jawab. Saya mendorong peretas yang ingin meningkatkan pertahanan digital kami untuk mengikuti kompetisi dan menunjukkan performa terbaik mereka," kata Sekretaris Carter. Sebelumnya, sudah ada beberapa perusahaan besar milik negara yang melakukan hal serupa untuk meningkatkan keamanan jaringan dan layanan digital.
  8. Kasus pencurian foto yang dilakukan hacker terhadap selebritis papan atas tampaknya menemukan titik terang. Pasalnya, pada kasus pencurian foto bugil artis Hollywood seperti Jennifer Lawrence, Lea Michele, dan Kirsten Dunst, pada layanan iCloud akhirnya memasuki babak baru. Sang peretas yang bernama Ryan Collin mengaku bersalah dengan tindakan yang telah dilakukannya. Banyak yang penasaran bagaimana Collin bisa mengambil beberapa foto bugil artis Hollywood. Tampaknya Collin tak sungkan menjawab cara misteriusnya ke ranah publik. Berdasarkan keterangan dari jaksa penuntut Departemen Kehakiman Amerika Serikat yang menyebutkan bahwa untuk meretas akun artis-artis Hollywood dengan menggunakan sebuah trik phising. Collin mengelabui target dengan mengirim sebuah e-mail yang didesain khusus agar seakan-akan tampak berasal dari Apple atau Google. Ryan Collin Email yang dikirimkannya itu berisi permintaan untuk mengisi username dan password. Dengan begitu, si target diharap mau membalas dan memberikan informasi yang diminta. Nah, disinilah Collin sudah mendapatkan informasi si target dengan respon yang diberikan oleh korban melalui e-mail tersebut. Dan secara otomatis, Collin juga telah mendapatkan informasi username dan password si korban. Dengan begitu, maka Collin sudah bisa langsung membuka akun iCloud dan bisa dengan leluasa melihat semua data yang tersimpan didalamnya, hal itu termasuk foto bugil para korbannya. Tidak berhenti di situ, Collin pun mengunduh data yang dia inginkan. Untuk mengunduh itu semua, Collin sudah mempunyai program yang bisa mengunduh semua data korban dari iCloud nya. Begitulah cara Collin mengelabui korbannya. Berikut ini beberapa foto yang berhasil Collin unduh dari artis-artis Hollywood yang menggegerkan dunia hiburan:
  9. Hacker atau peretas mungkin identik dengan hal-hal yang berbau negatif, karena sebagian besar orang yang berprofesi sebagai hacker menggunakan keahliannya untuk berbuat kecurangan atau tidak kejahatan (cyber crime). Polisi Intelijen Denmark (POLITIETS Efterretningstjeneste), pada pekan lalu telah mengumumkan bahwa mereka akan membuka sebuah akademi baru, yakni akademi hacker untuk melatih para hacker dengan tujuan ofensif dan difensif. Akademi peretas ini akan dimulai pertama kali bulan Agustus 2016 mendatang dan program pelatihan mencakup tiga modul yang tersebar menjadi empat selama setengah bulan. Yang pertama adalah modul dasar pada jaringan, infrastruktur IT dan kecanggihan keamanan, kedua adalah modul hacking yang defensif, dan yang terakhir akan mengajarkan peserta tentang teknik hacking ofensif. Pelatihan ini akan dilaksanakan di ibukota Denmark, Kopenhagen, namun tempatnya masih dirahasiakan, dan sekali siswa menyelesaikan program mereka, mereka akan terdaftar di tim Jaringan Komputer Eksploitasi khusus. Teks poster mengatakan: “Apakah Anda punya apa yang diperlukan untuk menjadi anggota dari unit elit rahasia?” PET (Polisi Intelijen Denmark) akan mengambil hanya beberapa hacker saja per tahun, dan proses rekrutmen akan melalui tahap berkualitas tinggi yang sama diterapkan untuk korps komando Angkatan Laut Royal Danish, yang meliputi serangkaian ujian psikologis yang sangat panjang. Berbeda dengan negara-negara lain yang merahasiakan gerakan intelijen mereka, PET justsu mengkampanyekan dan memasang iklan-iklan di sepanjang jalanan, stasiun bus, dan tempat umum lainnya yang dapat diakses semua orang. Dalam pernyataan yang diberikan kepada surat kabar Denmark Politiken , bos PET Lars Findsen mengatakan bahwa peserta tidak harus sebagai hacker tingkat atas, tetapi hanya memiliki pengetahuan dasar tentang lembaga mana yang dapat membangun kualitas. PET mengatakan bahwa akademi hacker akan menyediakan personil yang berkualitas sehingga negara itu bisa membentuk divisi cyber spionase untuk memata-matai negara lain dan aktivitas teroris luar negeri atau di dalam perbatasan Denmark.
  10. Ransomware atau virus yang menyusup ke dalam sistem komputer dengan meminta uang tebusan telah mengakibatkan gangguan serius di sebuah rumah sakit di Hollywood, Amerika Serikat. Sistem komputer di RS Presbyterian Medical Center, Hollywood, telah lumpuh selama lebih dari seminggu setelah serangan ransomware. Menurut sumber-sumber berita setempat, para peretas dilaporkan menuntut uang tebusan sebesar USD3,4 juta atau sekitar Rp40 miliar. Jika uang tebusan itu dibayarkan, para peretas akan menyerahkan sandi-sandi untuk membongkar data yang dicuri. Pihak rumah sakit sendiri mengamini serangan itu sedang berlangsung, tapi belum mengomentari perihal uang tebusan. Sebuah pesan suara di rumah sakit meyakinkan bahwa sejumlah catatan medis milik para pasien belum diakses oleh para peretas. Penyelidikan tentang sumber serangan tengah dilakukan oleh Badan Investigasi Federal (FBI), Kepolisian Los Angeles dan ahli forensik komputer yang disewa oleh rumah sakit. Rumah sakit menegaskan bahwa kegiatan sehari-hari belum terpengaruh oleh adanya serangan itu, meskipun banyak tugas-tugas yang biasanya dilakukan dengan komputer, kini dikerjakan di atas kertas. Hal ini menyebabkan para pegawai mengalami frustrasi. Para pasien juga diberitahu agar mereka langsung pergi ke rumah sakit untuk mengambil hasil tes kesehatan secara pribadi ketimbang menerimanya secara elektronik. Serangan ransomware menjadi semakin umum, dan sulit untuk melindungi sistem komputer terhadap serangan itu. Layaknya virus komputer pada umumnya, ransomware sering muncul di komputer dalam bentuk email phishing, spam, atau pembaruan perangkat lunak yang mirip aslinya. Penerima email kemudian mengeklik tautan atau membuka lampirannya. Virus itu kemudian mulai bekerja, mengenkripsi data si pengguna dan selanjutnya mengunci semua file. Ketika komputer telah benar-benar terkunci, peretas meminta bayaran agar data dikembalikan. Jika permintaan tidak dipenuhi, maka sejumlah file akan dihapus. Jenis yang paling umum dari ransomware adalah paket malware atau program berbahaya yang dikenal dengan nama Cryptolocker. Menurut sejumlah pakar teknologi informasi,virus itu telah menjangkiti ratusan ribu komputer di seluruh dunia. Bulan lalu, sistem komputer dewan daerah Lincolnshire, di Inggris, diserang permintaan uang tebusan ransomware sebesar £350 atau sekitar Rp6 juta tapi pihak dewan menolak membayarnya.
  11. Peretas yang mencoba memecahkan permainan PC terbaru, mengaku kesulitan. Bahkan, sejumlah peretas terkenal dikatakan sedang memikirkan pilihan untuk menyerah. Dilansir dari Tech Spot, Kamis (6/1), publik memang harus menunggu cukup lama untuk mendengar rumor-rumor tentang permainan terbaru. Diperkirakan, kondisi itu setidaknya sudah terjadi selama 18 bulan terakhir. Para peretas membutuhkan waktu lebih dari sebulan, untuk memecahkan kabar sejumlah permainan seperti Dragon Age: Inquisition. Jangka waktu itu tentu terlalu lama dari yang biasanya, terlebih permainan baru seperti FIFA 16 dan Just Cause 3 tidak dapat dibajak sama sekali. FIFA 16 dan Just Cause 3, baru diketahui publik lewat peluncuran resmi pada September dan Desember. Salah seorang anggota kelompok peretas Cina 3DM, mengatakan salah satu anggota kelompok hampir saja menyerah, lantaran kesulitan memecah Just Cause 3. Hal itu disebabkan teknologi DRM terlalu kuat. Bahkan, dengan sistem pengamanan yang semakin kuat, para peretas permainan ini khawatir dua tahun yang akan datang tidak ada lagi permainan gratis. Just Cause 3 dan sejumlah permainan lain memang dikenal menggunakan teknologi Denuvo, yang memang dirancang memperkuat DRM yang ada. Tidak seperti DRM lama, Denuvo tidak menonjol dan menjengkelkan pengguna yang membayar dengan resmi, serta sangat berguna bagi penerbit game. Jika pengembang terus menggunakan teknologi seperti Denuvo, kemungkinan publik tidak akan pernah lagi mendapatkan permainan gratis sebelum peluncuran resmi. Tentu ini membuat pihak PC dan pengembang bisa bernafas lega, karena dapat menarik lebih banyak keuntungan.
  12. Miliki potensi konektivitas tinggi, Indonesia siap membangun kota-kota, bahkan negara cerdas. Akan tetapi, potensi celah keamanan pada jaringan sistem kota cerdas juga harus menjadi perhatian. Dunia saat ini tengah memasuki era yang lebih terhubung (connected) daripada sebelumnya. Konektivitas tidak lagi terbatas antarmanusia atau antarsistem, tetapi bisa meliputi seisi kota bahkan negara. Dari sana muncul istilah smart city yang mengacu pada sebuah kota maju, yang menggunakan teknologi digital atau Teknologi Informasi Komunikasi (TIK) untuk meningkatkan kualitas dan kinerja layanan perkotaan; untuk mengurangi biaya dan konsumsi sumber daya; dan untuk terlibat lebih aktif dan efektif dengan penduduknya. Internet of Things (IoT), sebagai salah satu buah konektivitas, telah banyak dibahas sebagai salah satu dasar yang terciptanya smart city. Selangkah lebih maju, Cisco menerapkan konsep Internet of Everything (IoE) yang mengkoneksikan manusia, proses, dan obyek. Sebagai perbandingan, IoT mengacu pada jaringan koneksi dari obyek fisik, tanpa memasukkan elemen manusia dan proses.Interconnectivity dari IoE ini, menurut Cisco, akan memampukan otomatisasi berbagai proses yang pada akhirnya memperluas area aplikasi smart city. Peningkatan dan perluasan konektivitas ini membawa potensi dan nilai ekonomi yang besar. Penelitian bertajuk IoE Value at Stake dari Cisco meramalkan bahwa dengan mewujudkan konektivitas baru antara masyarakat, proses, data, dan perangkat, lembaga pemerintah dapat menghemat biaya, meningkatkan produktivitas karyawan, menghasilkan pendapatan baru tanpa menaikkan pajak, dan tentu saja mendatangkan manfaat bagi masyarakat. Cisco memperkirakan sektor publik global memiliki potensi senilai USD 4,6 triliun .Digabungkan dengan prediksi Cisco terhadap sektor swasta senilai 14,4 triliun USD, maka potensi tersebut akan mencapai nilai USD 19 triliun USD dalam periode tahun 2013 – 2022. Memasuki era digitalisasi, potensi dan nilai ekonomi dari konektivitas dan IoE di Indonesia mulai terlihat. Berdasarkan hasil riset Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) tahun 2014, pengguna internet di Indonesia bertambah 16,9 juta orang , antara tahun 2013-2014, atau dari 71,2 juta menjadi 88,1 juta pengguna. Angka tersebut mengindikasikan besarnya potensi konektivitas untuk Indonesia, dan bagaimana konektivitas dapat berfungsi sebagai pondasi pengembangan kota dan negara yang lebih cerdas. Tantangan Keamanan Smart City Keamanan adalah isu penting bagi jaringan sistem apapun. Dan ketika sistem tersebut mencakup seluruh kota, ancaman keamanan harus ditangani secara serius. Semakin banyak sistem terhubung, semakin kompleks pula penanganannya. Beberapa bagian dari infrastruktur smart city biasanya ditangani oleh lembaga yang berbeda-beda, tanpa adanya pengelolaan terpusat yang mampu menetapkan standar pengelolaan cyber security di seluruh organisasi tersebut. Isu keamanan lainnya adalah aneka ragam perangkat yang terhubung ke jaringan atau sistem smart city, mulai dari pompa air hingga lampu lalu lintas. Banyak dari perangkat tersebut pada mulanya tidak dirancang untuk terhubung ke internet, sehingga tidak dibangun dengan pendekatan cyber security. Ahli tata kota harus memerhatikan akses ke sistem-sistem penting di jaringan smart city. Keamanan data pribadi seorang penduduk tentu juga menjadi prioritas. Data pribadi ini umumnya berupa informasi pribdi yang biasanya digunakan untuk urusan administrasi, mulai dari akun media sosial, rekening bank, sampai informasi kartu kredit. Oleh karena itu, sistem keamanan dasar pada smart city harus melindungi infastruktur smart city itu sendiri, maupun data pribadi penduduk. Dan masyarakat juga perlu terlebih dahulu harus mengetahui prinsip dasar bagaimana melindungi data pribadi mereka. Menutup Celah Keamanan Jaringan Smart City Salah satu cara mendasar untuk mengatasi celah keamanan pada jaringan smart city adalah dengan memasang firewall, sebuah sistem keamanan jaringan yang dapat memantau dan mengendalikan lalu lintas keluar dan masuk jaringan berdasarkan kebijakan keamanan yang telah ditetapkan. Firewall memasang penghalang di antara jaringan dalam yang aman dan terpercaya dan jaringan luar yang diasumsikan tidak aman dan tidak terpercaya, seperti internet. Namun pada kasus tertentu, beberapa sistem sangat penting sehingga lebih baik untuk sama sekali tidak terhubung pada koneksi internet luar. Langkah keamanan lain yang penting diterapkan adalah kebijakan pengendalian akses data. Aspek manusia dalam mengamankan sebuah sistem juga termasuk penting. Dengan membangun kebijakan mengenai siapa yang dapat mengakses data, ada pembatasan akses yang ketat terhadap data sehingga akses yang tidak diinginkan pada data-data penting dapat dihindari. “Kini kita terhubung antara satu sama lain, lebih (terhubung) dari sebelumnya, dan dengan semakin banyaknya obyek yang terhubung dengan internet, data dan analitik dari data tersebut dapat membawa layanan yang lebih baik untuk para penduduk, bisnis, manusia, saya dan anda. Satu hal yang penting pada transformasi digital ini adalah keamanan berada di tempat yang tepat untuk memastikan keamanan data, perangkat kita selamat, dan firewall yang aman. Esok hari yang aman untuk Indonesia dimulai dari sekarang,” ujar Sancoyo Setiabudi, Country Manager Cisco Indonesia.
  13. Siapa sangka seorang gadis berumur 11 tahun mampu mendulang pundi uang yang cukup besar hanya dengan menjual password? Ya, gadis asal New York, AS yang bernama Mira Modi ini nyatanya mampu mengais rejeki dengan menawarkan jasa pembuatan password dengan tingkat keamanan tinggi. Seperti diketahui, password yang lemah bisa dimanfaatkan para peretas untuk mencuri data pemilik password tersebut. Hal ini dijadikan peluang oleh Mira, yang masih duduk di bangku SD untuk bisa membuat password dan menjualnya ke publik. Mira menjelaskan cara ia meracik password yang hendak dijual. Pertama, ia harus membuat passphrase(sebutan password panjang, biasanya terdiri dari 20-40 karakter). Passphrase tersebut dihasilkan lewat mekanisme yang disebut "diceware". Diceware ini akan dimanfaatkan metode enam sisi dadu yang dilempar, dan menghasilkan lima angka dengan acak. Kelima angka ini akan dicocokkan ke dalam sebuah daftar berisi lebih dari 7.000 kata pendek di dalam bahasa Inggris. Sebagai contoh, untuk sandi "21124" diartikan sebagai kata "clip". Selanjutnya, enam kata yang diciptakan akan digabung menjadi sebuah passphrase.Bunyi kata tersebut tampil secara acak, seperti "ample banal bias delta gist latex". Mira mengklaim bahwa password ini sangat aman dan malah mudah diingat oleh si empunya. "Justru bagi orang iseng yang hendak meretas, password tersebut sangat sulit untuk dibobol," ucap Mira. "Pada dasarnya saya ingin membantu banyak orang menciptakan password super aman. Meski teman-teman seumuran saya masih belum mengerti, menurut saya ini hal yang menarik dan keren," ia menambahkan. Soal pendapatan, Mira mengatakan bahwa dirinya mampu meraup US$ 12 atau sekitar Rp 136 ribu hanya dalam waktu satu jam. Masing-masing passphrase dijual di situsonline miliknya dengan harga jual US$ 2. Tentu jika bicara soal pendapatan, uang yang didapatkan gadis berkacamata ini cukup tinggi jika dibandingkan dengan standar upah minimum US$ 8,75 atau sekitar Rp 119 ribu per jam di New York, AS. Awal mula mengapa Mira memilih untuk menggeluti bisnis jenius ini adalah karena ibunya sendiri, Julia Angwin, yang merupakan jurnalis ProPublica, meminta bantuan Mira untuk menciptakan passphrase diceware untuk sebuah kebutuhan penelitian. Barulah setelahnya, Mira terinspirasi kenapa tidak untuk membuat sebuah bisnis kecil yang dapat menguntungkan banyak orang, termasuk dirinya sendiri. Ketika ia menerima pesanan via situs online-nya, Mira akan menggunakan dadu untuk mengacak angka dan melihat daftar kata di diceware. Setelahnya, ia menulis pada secarik kertas dan mencocokkan rangkaian tersebut. Barulah pada proses akhir, Mira mengirimkan passphrase yang sudah jadi ke pihak pemesan via layanan pos.
  14. Tak hanya PC dan smartrphone, perangkat rumah tangga yang terhubung dengan internet juga disebut rentan terhadap serangan hacker. Baru-baru ini, para ahli Kaspersky Lab melakukan penelitian secara acak terhadap produk Internet-of-Things (IoT) dan menemukan adanya ancaman serius bagi rumah yang terkoneksi internet. Perangkat yang termasuk di dalamnya adalah mesin pembuat kopi yang dapat mengekspos password WiFi, video monitor bayi yang bisa dikontrol oleh pihak ketiga yang berniat jahat, dan sistem keamanan rumah berbasis smartphone yang bisa dikendalikan hanya dengan tipuan magnet. Pada 2014, David Jacoby, seorang ahli keamanan Kaspersky Lab menelusuri ruang tamunya dan memutuskan untuk menginvestigasi seberapa rentan peralatan IoT yang dimilikinya terhadap serangan cyber. David menemukan hampir seluruh peralatan yang dimilikinya sangat rentan. Oleh karena itu, pada tahun 2015, tim anti malware Kaspersky Lab melakukan penelitian serupa dengan sedikit perubahan. Penelitian ini memfokuskan pada perangkat rumahan yang terhubung satu dengan lainnya dan banyak tersedia di pasaran. Perangkat yang dipilih dalam percobaan ini antara lain USB yang dapat dihubungkan sebagai medium video streaming, IP kamera dan mesin pembuat kopi yang dikendalikan oleh sebuah smartphone, serta sistem keamanan rumah yang dikendalikan juga dengan smartphone. Hasil percobaan menunjukkan bahwa hampir semua perangkat ini rentan terhadap serangan hacker. “Percobaan kami secara meyakinkan menunjukkan bahwa para vendor perlu memperhatikan keamanan cyber ketika mengembangkan perangkat IoT mereka. Meskipun demikian, perangkat apapun yang di kontrol melalui aplikasi dan terkoneksi bisa dipastikan memiliki setidaknya satu masalah keamanan," ujar ujar Victor Alyushin, Security Researcher di Kaspersky Lab melalui keterangan resminya. "Para penjahat mungkin dapat mengeksplotasi beberapa isu ini sekaligus, inilah yang menjadi alasan mengapa para vendor perlu segera memperbaiki masalah yang muncul – bahkan bagi masalah yang dianggap kurang begitu penting sekalipun. Masalah yang timbul perlu diselesaikan sebelum produk tersebut diluncurkan ke pasar, karena tentunya akan lebih sulit untuk memperbaikinya ketika sudah terjual ke ribuan pemilik rumah,” sambungnya. Sebuah kamera yang digunakan memonitor bayi dalam percobaan ini juga dapat memberi kesempatan bagi hacker untuk terhubung dengan kamera serta audio dan dapat memperhatikan apa yang terekam melalui kamera tersebut dengan menggunakan jaringan yang sama dengan pemilik kamera tersebut. Di sisi lain, kamera jenis lainnya yang berasal dari vendor yang sama justru memungkinkan hacker untuk mencuri password sang pemilik serta mengambil root password dari kamera tersebut dan memodifikasi firmware kamera. Parahnya, seorang hacker tidak perlu berada pada jaringan yang sama dengan korban ketika berhadapan dengan mesin pembuat kopi yang dapat dikontrol melalui aplikasi. Percobaan yang dilakukan pada mesin pembuat kopi menunjukkan bahwa alat tersebut mengirimkan informasi yang tidak terenkripsi dalam jumlah yang cukup bagi hacker untuk menyingkap keseluruhan password dari jaringan WiFi sang pemilik.
  15. Kemajuan teknologi memang membuat kehidupan menjadi lebih mudah dengan hadirnya berbagai perangkat pendukung, salah satunya smartphone. Tapi para pengguna harus waspada, karena ada banyak tangan-tangan usil alias hacker (black hat hacker) yang kerap memanfaatkan kerentanan dalam sistem smartphone. Selain harus waspada, pengguna sepertinya bisa mempertimbangkan pernyataan seorang white hat hacker, Steve Lord, mengenai sistem operasi (OS) smartphone yang menurutnya paling aman. White hat adalah sebutan untuk hacker komputer "beretika" atau seorang pakar keamanan komputer, yang mengkhususkan diri dalam pengujian untuk memastikan keamanan suatu sistem. Lord mengungkapkan, semua mobile operating system pada dasarnya memiliki sisi baik dan buruk. Namun menurutnya, Windows Phone adalah yang paling sulit diretas. "Saat ini Windows Phone tampaknya menjadi yang paling sulit diretakkan. BlackBerry sendiri telah lama dikenal sangat fokus pada keamanan. Jika saya memiliki akses fisik ke perangkat, maka Android biasanya menjadi target paling mudah," tuturnya. Kemudian ia pun membandingkan antara iPhone, BlackBerry versi lama, dan Android. "Jika melalui sebuah jaringan atau saya harus menyerang melalui email atau pesan, Android menjadi yang termudah," sambungnya. Ia pun menyarankan bagi konsumen yang tidak mampu membeli smartphone terbaru, maka tak ada salahnya menggunakan feature phone atau smartphone BlackBerry 10. Selain itu, smartphone berbasis Windows Phone 8 atau versi terbaru juga bisa menjadi pilihan. Namun jika konsumen sudah jatuh hati dengan Android, maka kata Lord, ada satu varian produk yang bisa dipilih yaitu perangkat dengan brand Nexus. Pasalnya, Nexus termasuk perangkat yang mendapatkan pembaruan cukup sering.
  16. Kelompok peretas jaringan komputer Anonymous menerbitkan pernyataan yang mengatakan rencana serangan yang bakal dilakukan kelompok militan ISIS. Dari pernyataan itu, Indonesia disebut merupakan salah satu target sasaran ISIS. Pernyataan ini diungkap oleh OpParisIntel, yang merupakan subkelompok dari Anonymous. Para peretas ini telah menyatakan “memerangi” kelompok militan ISIS setelah terjadi serangan di Paris, Perancis, 13 November lalu. Alur serangan yang disinyalir akan dilakoni ISIS setelah serangan bom di Paris, menurut laporan Anonymous, akan dilanjutkan ke Amerika Serikat, Italia, Libanon, dan Indonesia. Aktivis dunia maya yang menamakan diri mereka OpParisIntel ini mengklaim telah menemukan informasi soal rencana serangan ISIS yang "kemungkinan terjadi" sepekan setelah tragedi Paris yang memakan korban lebih dari 130 jiwa. Dalam pernyataan yang dirilis aktivis Anonymous dan diberitakan oleh media internasional, serangan yang dilaporkan bakal dilakukan ISIS itu menargetkan "Al-Jihad, One Day One Juz (Indonesia)." Pernyataan tersebut tidak menyebut secara pasti apa yang dimaksud dengan "Al-Jihad" dan "One Day One Juz," begitu juga dengan lokasinya. Sebuah acara bertajuk One Day One Juz telah berlangsung di Masjid Al-Jihad, Karawang, Jawa Barat, pada Minggu, 22 November 2015, tepatnya dari pukul 07.30 sampai 12.00 WIB, dan dihadir sekitar 600 orang. Panitia mengatakan "acara sudah selesai" dan berjalan lancar dengan meningkatkan pengamanan dan dikawal oleh petugas kepolisian. Selain Indonesia, Anonymous juga mengklaim ISIS bakal menyerang perhelatan WWE Survivor Series di Philips Arena di Atlanta, konser Five Finger Death Punch di Milan, University Pastoral Day di Lebanon, dan perayaan Kristus di sejumlah gereja Katolik seluruh dunia. Anonymous merilis rencana ISIS tersebut lengkap dengan sebuah pernyataan yang berisi, “Tujuan kami adalah untuk memastikan seluruh dunia, atau setidaknya orang-orang yang hendak pergi ke tempat-tempat tersebut agar tahu ada ancaman dan kemungkinan serangan ISIS terjadi. Tujuan lainnya adalah agar ISIS sadar bahwa dunia sudah tahu dan segera membatalkan rencana serangan mereka." International Business Times melaporkan, pihak FBI di Amerika Serikat, menanggapi ancaman terhadap acara WWE Survivor Series dengan sangat serius. Sebelumnya, Anonymous menyatakan telah memblokir 900 akun yang berhubungan dengan simpatisan ISIS. Serangan siber terjadap ISIS dinilai penting oleh Anonymous sebab selama ini ISIS memanfaatkan media sosial seperti Twitter sebagai alat propaganda dan perekrutan anggota. Meski mudah bagi pihak ISIS untuk menciptakan akun Twitter baru, tentunya butuh waktu panjang untuk menggaet banyak pengikut atau follower dan menguatkan pesan kepada mereka. Peretasan akun Twitter simpatisan ISIS oleh Anonymous merupakan permainan 'kejar-kejaran' namun dianggap mampu mengacaukan metode perekrutan yang diterapkan ISIS.
  17. Meskipun masih belum pasti, pelaku teror Paris disebut-sebut berkaitan dengan grup militan ISIS. ISIS juga sempat membanggakan aksi teror Paris di laman sosial media mereka tidak lama setelah aksi kekerasan maut itu terjadi. Menanggapi hal hal tersebut, beberapa cabang grup hacker Anonymous baru-baru ini bersumpah bakal membalas dendam pada ISIS atas teror Paris. "Untuk mempertahankan norma dan kebebasan kita, kami Anonymous akan melacak grup teroris yang bertanggung jawab atas serangan ini (teror Paris). Kami tidak akan menyerah, kami tidak akan memaafkan mereka, dan kami akan melakukan apa saja yang dibutuhkan untuk itu," ujar Anonymous dalam video terbaru mereka. Kampanye balas dendam pada ISIS ini bisa dilihat di Twitter dengan hastag #OpParis. Kampanye ini juga disebut sebagai gong perang antara Anonymous melawan ISIS di penghujung tahun 2015 ini. Sebelumnya, Anonymous juga pernah berperang melawan ISIS pasca tragedi Charlie Hebdo di bulan Januari lalu. Menggunakan kampanye #OpISIS, Anonymous melacak situs-situs dan akun media sosial simpatisan ISIS kemudian meretasnya. Grup hacker ini juga melaporkan ribuan akun yang berhubungan dengan ISIS agar diblokir oleh Twitter.
  18. Kelompok peretas berhasil menerobos akun email AOL milik direktur badan intelijen Amerika Serikat CIA, John Brennan. Mereka mengumpulkan data penting dari sana. Kelompok peretas yang menamakan diri mereka dengan sebutan "Crackass With Attitude" atau CWA, menyebarkan daftar karyawan intelijen lengkap dengan alamat email pribadi, kata sandi yang sudah diubah, dan nomor keamanan sosial mereka. CWA mengunggahnya ke Twitter. Data-data tersebut diunggah dalam bentuk screenshot, sehingga bisa terlihat akun-akun AOL yang menyertakan alamat email. Masih belum jelas apakah yang ditampilkan itu betul-betul akun email Brennan. Jika benar, masih belum bisa dipastikan itu adalah akun lama atau baru sebab si peretas memburamkan bagian tanggalnya. "Sedikit bocoran tentang apa yang akan kami rilis," begitu tulis nama pengguna @_CWA_ Sementara pada pekan lalu, akun Twitter @phphax yang diduga sebagai salah satu anggota dari kelompok peretas CWA itu turut mengunggah screenshot dari peretasan akun AOL. Dalam kicauan Twitternya,i a menulis bahwa gambar screenshot itu adalah "perang" antara dirinya dan pihak CIA untuk bisa mengambil alih akun email. Pertama dilaporkan oleh New York Post, para peretas juga mengklaim bahwa mereka telah menemukan dokumen sensitif di dalam akun email Brennan dan lagi-lagi menyebarnya di Twitter dalam bentuk screenshot yang menunjukan file fax dari kantor penasihat umum CIA. New York Post juga mewartakan, hacker yang memiliki akun Twitter @phphax itu sempat mengklaim dirinya adalah pelajar SMA yang menentang politik luar negeri AS dan mendukung Palestina. Juru bicara CIA menolak memberi komentar, ia hanya mengatakan bahwa badan intelijen itu sudah mengetahui pembobolan yang memang dibocorkan di media sosial dan mengaku telah menunjuk otoritas berwenang untuk mengurus lebih lanjut. FBI dan badan federal lainnya seperti Secret Service saat ini tengah menyelidiki kasus ini. Pelaku mengaku belum dikontak oleh petugas keamanan terkait pembobolan tersebut. Pejabat intelijen mengatakan bahwa tidak ada informasi rahasia yang berhasil dicuri peretas dari email Brennan. Pelaku peretasan mengatakan dia memiliki motivasi politis atas tindakannya itu dan ingin mempermalukan pemerintah AS. "John dan Jeh adalah orang besar dan pejabat tinggi, jadi jika kami meretas mereka, pasti memalukan. Tapi ini karena pemerintah membunuh orang yang tidak berdosa, mereka juga mendanai (Israel) untuk membunuh orang tidak berdosa," kata hacker yang memiliki nama Cracka di Twitter itu.
  19. Sekelompok peretas baru-baru ini ternyata berhasil menggunakan kecanggihan komputer untuk menonaktifkan sistem kantong udara pada mobil yang dijual oleh Volkswagen (VW). Penelitian serupa pernah diuji coba pada mobil Audi TT dengan menggunakan komputer mekanik atau perangkat USB untuk menonaktifkan kerja kantong udara mobil. Aksi ini dilakukan 3 orang, yaitu Andras Szijj dan Levente Buttyán dari CrySyS Lab, serta Zsolt Szalay dari Budapest University of Technology and Economics. Penelitian untuk menghasilkan suatu gangguan ini dapat memungkinkan penyusup untuk menyembunyikan sistem kantong udara mobil yang tidak aktif serta fungsi dalam mobil lainnya dengan cara memalsukan pesan yang dikirimkan kepada sistem mobil. Gangguan yang dibuat seperti ini memang memungkinkan untuk dilakukan, tapi tidak terlalu mengancam seperti remote peretas yang sempat ada dan membuat mesin Jeep tidak berfungsi untuk kecepatan tinggi serta menonaktifkan sistem kunci dan pengereman. Dalam The Register, Buttyan mengatakan bahwa perangkat lunak bisa digunakan sebagai platform untuk dihubungkan dengan mobil-mobil, seperti mobil buatan VW dan Audi. Buttyan juga mengatakan "kecacatan ini tidak ada hubungannya dengan mobil VW, namun diakibatkan oleh perangkat lunak sebagai pihak ketiga. Penemuan perangkat lunak ini bukan menjadi keunikan utama, namun berbagai pesan yang mampu dikirimkan dari komputer kepada mobil dan mengutak-atik sistemnyalah yang menjadi suatu hal baru. " Tim peneliti ini melakukan penelitian dengan mengganti FTDI DLL yang digunakan untuk berkomunikasi melalui kabel diagnostik menjadi sistem baru yang telah diutak-atik. Penggantian DDL ini adalah cara termudah untuk bisa terhubung dengan mobil. "Setelah mematikan sistem kantong udara, kita bisa mengirimkan pesan melalui aplikasi bahwa sistem sebenarnya masih menyala." Hal tersulit yang dihadapi adalah mengirimkan pesan melalui perangkat lunak pada mesin mobil dan protokol yang digunakan agar melakukan perintah yang bertentangan. Namun, mengutak-atik perangkat lunak bukanlah hal yang sulit bagi para peretas di luar sana. Gangguan semacam ini mungkin akan menjadi lebih berbahaya apabila peretas berhasil terhubung dengan mobil melalui unit OBD2. Mereka bisa saja mengutak-atik sistem kendaraan yang dapat memengaruhi kondisi mobil, seperti mematikan sistem mobil ketika sedang berjalan.
  20. Di mana pun itu, yang namanya hacker (peretas) selalu membuat ulah yang merugikan orang lain, tak terkecuali berita satu ini, dimana para hacker dapat dapat menargetkan mangsanya kepada para pengakses situs porno. Ulah yang dilakukannya adalah menyebarluaskan history (riwayat) penelusuran pengguna ke internet. Peringatan serangan hacker ini pertama kali diperingatkan oleh seorang teknisi software, Brett Thomas yang memposting sebuah artikel tentang peringatan ancaman hacker melalui blog pribadinya. “Jika Anda menonton / melihat video porno secara online di tahun 2015 ini, bahkan dalam modus Incognito, Anda tidak akan menyangka bahwa riwayat penelusuran Anda akan dipublikasikan ke internet dengan atas nama Anda.” ungkap Thomas dalam blog-nya. Thomas juga menambahkan, bahwa seseorang mungkin saja dapat memposting sebuah website yang pernah Anda kunjungi dengan mencari email atau username Facebook Anda dan kemudian mem-posting ke akun Facebook Anda. Tujuan para hacker ini untuk membuat kekacauan dan membuat malu pengguna internet yang telah mengakses situs porno. “Saya pikir krisis besar privasi internet berikutnya bisa mengekspos data pribadi dan berpotensi memalukan pengguna mereka dari orang-orang terdekat atau teman-teman mereka.” tambah Thomas. Para hacker dapat meretas log akses dari browser pengguna dan dapat melihat semua riwayat penelusuran termasuk situs-situs legal, kemudian mereka mencari beberapa situs dewasa yang pernah dikunjungi dan mem-posting ke akun sosial media si korbannya. Cybercrime yang menyerang keamanan data privasi memang sangat merugikan, dengan adanya hal ini kita harus lebih berhati-hati mengunjungi situs-situs yang tidak direkomendasikan.
  21. FXCM, perusahaan pialan valuta asing, melaporkan sistem mereka telah diserang peretas dan tercatat ada transaksi tidak sah di rekening nasabah, Kamis (1/10). Perusahaan asal New York, Amerika Serikat, itu mengatakan menerima email dari seorang peretas yang mengklaim punya akses ilegal ke informasi nasabah. Dengan segera, FXCM melaporkan hal ini ke FBI dan mengamankan dana perusahaan. Seorang juru bicara FBI mengatakan pihaknya telah “memahami insiden ini dan sedang melakukan penyelidikan.” Menurut laporan Reuters, FXCM sendiri telah bekerjasama dengan perusahaan keamanan siber untuk menentukan skala kerugian dan mengindentifikasi nasabah yang terkena dampak. Kasus yang menimpa FXCM menambah daftar kasus serangan siber, yang sebelumnya sempat melanda Apple, peritel Target, dan perusahaan finansial JP Morgan Chase. Pemerintah Amerika Serikat telah meningkatkan keprihatinan terhadap kasus serangan siber yang belakangan ini makin sering melanda perusahaan dan lembaga pemerintah setempat. Para pejabat negara menuding peretas dari China berada di balik serangan dan pemerintah China telah mendanai serangan siber itu. Pekan lalu, Presiden Amerika Serikat Barack Obama dan Presiden China Xi Jinping, bertemu di Gedung Putih dan menandatangani pakta untuk melawan kejahatan siber.
  22. Uber mengumumkan bahwa mereka telah mempekerjakan dua peneliti keamanan siber sekaligus peretas ternama demi mengembangkan teknologi mobil tanpa sopir yang dapat mendukung bisnis layanan kendaraan panggilan mereka. Dua peneliti itu adalah Charlie Miller, yang sebelumnya bekerja di Twitter, dan Chris Valasek yang bekerja di IOActive. Mereka telah mengundurkan diri dari perusahaan lama dan bergabung ke Uber pekan ini. Uber mengatakan keduanya akan bergabung di divisi Advanced Technologies Center, sebuah pusat penelitian dan pengembangan yang dibuka pada Februari lalu dan berbasis di Pittsburgh, Amerika Serikat, dengan puluhan staf yang diisi oleh ahli dari Carnegie Mellon University. Seorang juru bicara Uber berkata Miller dan Valasek akan bekerja dengan petugas keamanan "untuk terus membangun sebuah keamanan kelas dunia dan program keamanan di Uber." Nama Miller dan Valasek makin dikenal dunia setelah keduanya meretas sistem keamanan digital mobil Jeep yang sedang bergerak pada konferensi keamanan siber baru-baru ini. Mereka dapat mengontrol mesin, rem, dan kemudi, dari jarak jauh. Aksi keduanya membuat Fiat Chrysler Automobiles, induk perusahaan Jeep, menarik kembali 1,4 juta kendaraan di pasar yang berpotensi diretas sistem komputernya dan berpotensi membahayakan pengendara. Kendaraan tersebut kemudian dipasang peranti lunak baru untuk mencegah peretas masuk ke sistem hiburan mobil melalui jaringan seluler. Uber telah lama disebut ingin membuat mobil yang bisa berjalan otomatis tanpa kendali sopir. Mereka baru-baru ini menjalin kemitraan dengan University of Arizona untuk mendanai penelitian dan pengembangan pemetaan dan keamanan teknologi untuk mobil semacam ini. Awal tahun ini Uber bekerjasama dengan Carnegie Mellon University yang mempekerjakan 40 ilmuwan top untuk mobil tanpa sopir. Keseriusan ditambah dengan langkah Uber mengakuisisi deCarta, perusahaan asal San Jose, Amerika Serikat, yang membuat peta digital dan menawarkan layanan memberikan jalan.
  23. Biar bagaimana pun, tak ada yang benar-benar aman di dunia maya. Adobe Flash pun begitu. Software yang makin ditinggalkan ini ternyata dipakai untuk jadi ‘alat’ menyerang Yahoo, baru-baru ini. Menurut ahlinya, serangan itu terbilang besar kalau mengingat trafik Yahoo. Flash sendiri sebetulnya makin ditinggalkan. Sampai-sampai ada gerakan Occupy Flash, yang mengkampanyekan cara untuk meng-uninstall Flash dari komputer dan ‘mematikan’ Flash di browser. Tetapi masih ada banyak perusahaan yang memakai Flash dan peretas rupanya tahu ada celah yang bisa dimanfaatkan di sana. Maka terjadilah serangan pada akhir Juli lalu. Peretas mengeksploitasi celah keamanan dalam Flash dan menginfeksi jaringan iklan di website Yahoo dengan virus atau malware. Seperti dilansir New York Times, serangan pertama kali dideteksi oleh peneliti keamanan di Malwarebytes. Peretas menyerang pada 28 Juli, menargetkan jaringan iklan Yahoo selama sepekan, sebelum Yahoo sadar dan menghentikannya. Modusnya begini. Peretas membeli iklan di situs Yahoo Sports, News, dan Finance. Begitu sebuah komputer berbasis Windows mengunjungi salah satu dari situs-situs itu, secara otomatis komputer itu mengunduh kode malware. Kemudian malware mencari-cari program Flash yang belum di-update di komputer itu dan memakainya untuk mengontrol komputer dari jarak jauh. Malware itu malah bisa ‘menyandera’ komputer dan meminta tebusan kepada pemiliknya. Atau, men-setting komputer itu untuk terlebih dahulu browsing ke situs-situs yang akan membayar trafik ekstra kepada peretas. “Saat ini, orang-orang jahat itu sangat menikmati ini semua,” kata Jerome Segura dari Malwarebytes, yang menemukan serangan tersebut. “Flash bagi mereka seperti berkah?” Trafik ke situs Yahoo mencapai 6,9 miliar visit per bulan. Properti Yahoo yang lain juga diperkirakan memiliki trafik ratusan juta visit tiap bulan. “Tentang berapa banyak orang yang terdampak iklan bervirus itu, hanya Yahoo yang tahu,” kata Segura. “Yang kami lihat, ini adalah serangan terbesar pada bulan-bulan ini.” Yahoo sendiri, seperti dikutip New York Times, mengatakan tak tahu pasti berapa banyak orang yang terinfeksi. Tapi Yahoo menegaskan serangan itu tak sebesar yang digembar-gemborkan di media. “Kami menyikapi dengan serius semua ancaman keamanan,” demikian pernyataan resmi Yahoo. “Skala serangan itu disalahartikan dalam berita-berita di media massa, dan kami akan terus menginvestigasi itu tersebut.”
  24. Dalam memasarkan ponsel buatannya, OnePlus menggunakan cara yang berbeda jika dibandingkan dengan produsen smartphone lain. Mereka pun memakai sistem invitasi dengan berdasarkan nomor urutan. Dan hasilnya, jutaan orang pun dikabarkan sudah masuk dalam daftar antrean online OnePlus 2. Namun sayangnya, sistem antre online dari OnePlus tersebut ternyata gampang dibobol oleh hacker. Seorang pria bernama Jake Cooper pun berhasil membobol sistem antrean online OnePlus 2. Dengan begitu, Cooper pun bisa memperoleh nomor antrean lebih tinggi. Untuk melakukan hal tersebut, Cooper menggunakan script yang membuat ribuan email palsu melakukan registrasi pendaftaran memakai link affiliasi miliknya. Dengan metodenya tersebut, Cooper pun berhasil menerobos antrean dari nomor 70 ribu menuju ke posisi 1.694 dalam jangka satu malam. Kabar baiknya, Cooper bukan orang yang ingin memanfaatkan celah keamanan dalam sistem antre online OnePlus 2 tersebut. Diapun memutuskan untuk memberitahu pihak OnePlus terkait adanya celah keamanan tersebut.
  25. Beberapa waktu lalu, sistem jaringan Departemen Luar Negeri Amerika Serikat berhasil disusupi hacker yang diduga berasal dari Rusia dan membobol sistem komputer Gedung Putih. Salah satu penyebabnya, ternyata berasal dari bug di aplikasi besutan Adobe System dan Microsoft. Perusahaan keamanan FireEye melihat bahwa piranti lunak Flash dan Windows ternyata menyimpan lubang atau bug yang menyebabkan pelanggaran serius di komputer Departemen Luar Negeri AS. Para peretas diyakni telah berhasi memasuki sistem Gedung Putih dan mencuri informasi penting melalui bug yang menganga di kedua software tersebut. Demikian yang dikutip dari Reuters. FireEye telah membantu lembaga pemerintahan untuk menyelidiki serangan-serangan, tetap tidak bisa mengungkapkan apakah yang menembus Gedung Putih adalah mata-mata dari negara lain. Namun demikian, Adobe mengaku telah mengeluarkan perbaikan untuk menutupi kelemahan dari lubang keamanan. Sementara Microsoft pun kabarnya juga melakukan hal yang sama. Sebelumnya memang diberitakan, hacker Rusia tidak mampu menembus data-data rahasia di Gedung Putih, namun mereka berhasil mencuri data seperti rincian jadwal kunjungan Presiden Barack Obama. Walau bukan hal yang sensitif dan rahasia, rincian perjalanan yang tidak terbuka untuk publik ini diincar oleh banyak badan intelijen asing. Gedung Putih mendeteksi penyusupan di sistem komputer mereka pada Oktober tahun lalu. Jaringan sempat dimatikan sementara untuk dilakukan peningkatan keamanan sistem. Menurut penyidik, hacker Rusia masuk ke jaringan komputer Gedung Putih setelah berhasil membobol situs Departemen Luar Negeri AS. Padahal, sistem Deplu AS telah dilapisi dengan keamanan siber tingkat tinggi. Seorang pejabat AS mengatakan, seorang hacker Rusia bahwa telah memiliki akses ke Deplu selama berbulan-bulan.
×
×
  • Create New...

Important Information

We use cookies. They're not scary but some people think they are. Terms of Use & Privacy Policy