Posted in
Label: tips&trik
artikel
|
di
08.22
Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding,confidence fraud, penipuan identitas, pornografi anak, dll.
Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.
Contoh kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan kejahatan terhadap hak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya di mana komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses), malware dan serangan DoS. Contoh kejahatan dunia maya di mana komputer sebagai tempatnya adalah penipuan identitas. Sedangkan contoh kejahatan tradisional dengan komputer sebagai alatnya adalah pornografi anak dan judi online.
sumber: wikipidia
Posted in
Label: tips&trik
artikel
|
di
08.51
Intel dah agak lama merilis processor terbarunya yaitu Intel core i7, kemudian disusul i5 dan i3. Yang perlu diperhatikan nanti Intel ga bakal pake lagi brand core 2 duo dan core 2 quad, sedangkan brand pentium dan celeron bakal dipertahankan. Terus kalo brand centrino mereka bakal pake di produknya yang berbasis Wifi dan Wimax, jadi ga bakal lagi kita nemuin notebook dengan brand Intel Centrino.
Posted in
Label: tips&trik
software
|
di
03.05
Beberapa waktu yang lalu, ada salah satu sobat blogger request minta dibahas tentang HJSplit. Apa itu HJSplit??? HJSplit merupakan sebuah tool yang berguna untuk memecah file menjadi beberapa bagian seperti yang kita kehendaki dan menyatukannya kembali. Untuk lebih jelasnya, simak tips berikut,,
Cara Memecah File Menggunakan HJSplit :
1. Jalankan HJSplit (nggak perlu diinstal)
2. Klik Split
3. Klik input file dan browse file yang sobat kehendaki untuk dipecah.
4. Secara default, output sama lokasinya seperti input. Bila anda ingin mengubahnya,
silahkan klik saja
5. Tentukan Split file size (bisa Kb/Mb)
6. Tekan start
7. Tunggu hingga proses nya selesai
8. Finish
Bagaimana?? Kalau untuk menggabungkannya, lebih mudah lagi sob, berikut penjelasan nya.
Cara Menggabungkan File Dengan HJSplit :
1. Letakan semua file (pecahan file) dalam folder/lokasi yang sama.
2. Jalankan HJSplit
3. Klik Join
4. Klik input
5. Browse file yang ingin sobat blogger gabung
6. Secara default, output sama lokasinya seperti input. Bila anda ingin mengubahnya, silahkan klik aja.
7. Klik start
8. Selesai
Gampang kan?? Mudah-mudahan sobat blogger paham dengan tips yang saya berikan ini, bila menemui kesulitan, silahkan tanyakan saja. Okeiii
Salam,,,
DOWNLOAD NOW
Posted in
Label: tips&trik
software
|
di
00.34
Nokia PC Suite adalah software pendukung handphone Nokia yang diinstal pada Computer atau Laptop. Software ini dirancang untuk membantu memaksimalkan fitur dan fungsi ponsel Nokia. Dengan Nokia PC Suite, Anda dapat menghubungkan handphone nokia ke computer dan mengakses mobile content dari computer.
Software Nokia PC Suite terbaru adalah versi 7.1.
Fitur Nokia PC Suite versi 7.1. meliputi:
- Menyalin dan menghapus sms
- Backup dan restore konten ponsel
- Instal aplikasi berbasis java atau simbian
- Konversi ringtone
- Memutar video dan MMS
- Mengirim SMS langsung dari computer
- Membuat dan menghapus grup kontak serta menambah dan menghapus anggota grup
- Mengelola kalender dalam tampilan Kalender di Nokia Communication Centre
- Membuat dan menerima panggilan dengan Nokia Communication Centre
- Indikator bateri minim pada PC
- Menghemat baterai dengan menonaktifkan pemberitahuan panggilan, SMS, dan daya baterai
Prasyarat untuk menjalankan Nokia PC Suite 7.1.
- Space hardisk : 300 MB untuk instalasi NPC
- Kabel data, infra merah, atau Bluetooth untuk menghubungkan komputer dengan handphone
- Sistem operasi (OS) yang didukung: Windows 98, Windows ME, 2000, Windows Xp, Windows Vista (tergantung versi dan seri handphone)
Untuk download PC Suite yang sesuai untuk handphone anda, kunjungi ja langsung website resmi nokia atau langsung di
NPC Indonesia.
Posted in
Label: tips&trik
artikel
|
di
23.54
Bagi pecinta AntiVirus Kaspersky, pasti sedikit risih dengan anti virus Kaspersky ini, karena Key yang selalu ter-Black List setelah Update, saya sendiri sudah malas untuk meng-update key kaspersky, karena cepat sekali ter-black list.
Untuk Kaspersky 2010 kebawah, kini sudah ada solusi dari masalah diatas yaitu dengan menggunakan crack AntiBlack List. Tetapi untuk Kaspersky 2011 belum dapat digunakan, jadi silakan menunggu dan gunakan key.
Penggunaan Crack ini sangat mudah, silakan anda buka kaspersky terlebih dahulu, kemudian klik setting, maka akan muncul jendela seperti dibawah ini.
Kemudian klik option pada menu di sebelah kiri, kemudian pada kotak Enable Self Defense silakan anda hilangkan tanda ceklist-nya, klik ok. kemudian silakan anda exit Kaspersky anda dengan klik kanan pada icon di system tray pilih exit.
Setelah kaspersky sudah tidak aktif, silakan anda jalankan "Kaspersky Blacklist Crack.exe" anda tinggal instal seperti biasa, jika sudah selesai, silakan anda jalankan kembali kaspersky, kemudian klik aktifkan dengan key yang saya berikan didalam satu folder AntiBlackList ini.
Silakan anda update kaspersky anda, dan anda tidak perlu khawatir lagi untuk masalah key Black List..
Baiklah untuk mendownload Kaspersky Blacklist Crack ini, silakan anda klik link download dibawah ini..
DOWNLOAD NOW
Posted in
Label: tips&trik
artikel
|
di
23.49
Apa jadinya jika perusahaan yang bergerak dibidang perlindungan keamanan komputer, malah rentan dengan kejahatan cyber. Hal tersebutlah yang dialami perusahaan antivirus kenamaan Kaspersky. Ya, sebuah situs resmi milik Kaspersky dibajak oleh sejumlah hacker. Para peretas tersebut berhasil menipu korban yang masuk ke situs resmi Kaspersky, agar mengunduh peranti lunak antivirus palsu di situs kasperskyusa.com.
"Korban juga diarahkan ke domain yang berbahaya," tulis vendor antivirus tersebut seperti dikutip dari PC World, Kamis (21/10/210). "Namun ini tidak terlalu mempengaruhi kinerja kami karena langsung memperbarui sistem untuk menghilangkan pengganggu tersebut," bantahnya.
Sayangnya, ini bukan pertama kali situs Kaspersky dijahili dedemit maya. Februari tahun lalu, peretas juga mampu menembus pertahanan situs tersebut dan masuk ke daftar pelanggan kemudian mengambil seluruh data, seperti alamat email dan kode aktivasi produk.
Belum ada komentar lebih lanjut mengenai penyebab Kaspersky sampai dibobol berkali-kali oleh penjahat cyber.
Posted in
Label: tips&trik
artikel
|
di
23.47
Microsoft telah secara resmi merilis Office 2011 untuk pengguna Mac di Indonesia. Lantas, apa saja yang ditawarkan sepaketaplikasi pengolah dokumen tersebut? Microsoft Office 2011 versi Mac memang mengalami beberapa pembenahan seperti kemampuan edit foto, hadirnya Outlook 2011, hingga dukunganvisual basic.
Beragam fitur baru
Outlook 2011 merupakan aplikasi baru yang dipaketkan dalam Microsoft Office untuk Mac. Namun sayang, aplikasi ini hanya tersedia pada Office 2011 edisi Home & Bussines. Microsoft Office 2011 versi Mac kini memiliki kemampuan menyimpan dokumen ke dalam SkyDrive, yakni layanan penyimpanan berbasis cloud yang dimiliki oleh Microsoft.
Kemudian produk ini juga memiliki template gallery, yakni sebuah fitur yang memungkinkan pengguna utuk melihat seluruh dokumennya dalam bentuk thumbnail. Sehingga dijanjikan bakal memberikan pengalaman yang berbeda ketika menggunakannya.
Kemampuan mengedit foto mungkin terbilang baru dalam jajaran Microsoft Office 2011 versi Mac. Fitur ini memungkinkan pengguna melakukan peolahan foto dasar melalui Word atau pun Power Point. Kompatibilitas terhadap script berbasis visual basic pun kini dihadirkan kembali setelah absen pada versi sebelumnya. Konon, banyak pengguna Office 2004 untuk Mac enggan mengupgrade produknya lantaran tidak ada dukungan terhadap visual basic.
Microsoft Office 2011 versi Mac akhirnya resmi meluncur di Indonesia, produk tersebut hadir dalam dua edisi yang masing-masing dibanderol kisaran harga USD 179 hingga USD 349, tergantung edisi dan lisensi yang ditawarkan.
Posted in
Label: tips&trik
artikel
|
di
23.45
Demi memuluskan aksinya, para pejahat cyber selalu berinovasi dalam melancarkan penyerangan. Lalu, kira-kira model penyerangan seperti apa yang patut diwaspadai pada 2011 mendatang? Beberapa tahun lalu, virus atau malware hanya bersifat merusak komputer korbannya. Namun seiring berkembangnya teknologi, program jahat sudah bertransformasi sehingga dimanfaatkan oleh para pembuatnya untuk menghasilkan uang secara ilegal.
Modus yang digunakan pun cukup beragam. Jika di 2010, pengguna banyak diserang melalui situs palsu atau script jahat yang mendompleng pada situs tertentu, di 2011 tampaknya jenis serangan yang dilancarkan agak sedikit berbeda.
"Social engineering, jejaring sosial, dan aplikasi ponsel akan menjadi tren penyerangan di tahun mendatang," tukas James Abrams, Director of Technical
Education, Eset, dalam acara AVAR 2010 di Grand Hyatt Hotel, Bali 17-19 November 2010.
Serangan melalui jejaring sosial pun dianggap bakal terus tumbuh seiring dengan besarnya pengguna Facebook atau Twitter. Pada Facebook misalnya, cracker bisa memanfaatkan aplikasi di dalamnya untuk menciptakan sebuah malware atau virus yang bisa mengambil akun pengguna.
Begitu pun melalui Twitter. Pelaku biasanya memanfaatkan pemendek url untuk menipu para pengguna microblogging tersebut untuk disesatkan ke situs-situs antah berantah yang mengandung program jahat.
Selain melalui jejaring sosial, program jahat untuk ponsel pintar pun diprediksi bakal terus bekembang. Terutama untuk berbasis Symbian dan Android. Jadi, waspadalah!
Posted in
Label: tips&trik
artikel
|
di
23.44
Huawei Technologies, mengatakan perusahaannya telah mendirikan pusat keamanan di Inggris guna memungkinkan produk dan softwarenya teruji. Pembesut perlengkapan telekomunikasi tersohor di China ini menilai rencananya untuk melakukan perluasan pasar secara global bisa saja terhadang masalah keamanan nasional diantara pemerintah asing.
Rupanya hal ini yang melatarbelakangi pendirian pusat keamanan tersebut. Huawei berharap pusat evaluasi dan keamanan cyber miliknya yang telah dibuka sejak bulan lalu di Britain's Banbury, dapat mengatasi ketakutan ini.
"Pusat keamanan ini seperti rumah kaca. Transparan, mudah dicapai dan terbuka bagi para pembuat kebijakan serta konsumen kami," kata John Frieslaar selaku Managing Director di pusat keamanan tersebut. Dikatakan olehnya, pusat keamanan cyber Huawei akan menguji hardware dan softwareuntuk meyakinkan kemampuannya dalam menahan serangan cyber.
Seperti diketahui, Huawei dan ZTE Corp menghadapi masalah dalam bisnis mereka pada awal tahun ini. Kala itu, India melarang impor perlengkapan telekomunikasi dari China dengan alasan keamanan nasional. Namun untungnya larangan itu kemudian dicabut setelah kedua perusahaan asal China itu memenuhi beberapa aturan baru.
Posted in
Label: tips&trik
artikel
|
di
23.42
Adobe Reader merupakan software yang paling sering dieksploitasi dalam serangan terarah. Temuan tersebut diungkapkan oleh F-Secury, perusahaan spesialis keamanan asal Helsinki, Finlandia.
F-Secure menyebutkan, pengguna sebaiknya melakukan update ke versi Adobe Reader terbaru untuk melindungi dirinya dari serangan baru yang memanfaatkan celah keamanan yang baru saja ditambal tiga minggu lalu.
F-Secure mengklaim bahwa 61 persen dari sekitar 900 serangan yang mereka catat dalam dua bulan pertama di 2010 membidik khusus celah pada Adobe Reader.
Tahun 2008, Adobe Reader hanya menjadi sasaran 29 persen serangan. Angka itu naik menjadi hampir 50 persen di tahun lalu. Dengan tren seperti ini, software Adobe akan menjadi target dua dari tiga serangan di dunia maya. Sebagai perbandingan, dari total serangan yang hadir di dua bulan pertama, 2010, hanya 24 persen yang mengarah ke Microsoft Word.
Microsoft, dalam pandangan F-Secure, kini telah semakin baik. Padahal, dulu Word, Excel, dan PowerPoint yang sebelumnya menjadi sasaran sekitar separuh serangan hacker terhadap dokumen digital.
Bahkan di tahun 2008, serangan terhadap tiga aplikasi Microsoft tersebut mencapai 71 persen dari seluruh serangan. Menurut catatan F-Secure, kini angkanya secara total hanya mencapai 39 persen.
Posted in
Label: tips&trik
artikel
|
di
23.40
Seluruh dunia kini sangat tergantung dengan komputer. Segala sistem kini telah terkomputerisasi, mulai dari perbankan, perdagangan, perbelanjaan, telekomunikasi, maupun informasi. Ini membuat kita di seluruh dunia sangat rentan terhadap serangan cyber.
Oleh karenanya, perang cyber yang dipicu oleh tekanan dan penangkapan terhadap pendiri situs WikiLeaks cukup mengkhawatirkan. Pasalnya, para hacker pendukung WikiLeaks kemudian membidik perusahaan-perusahaan penyedia layanan keuangan seperti PayPal, Mastercard, dan Visa, sehingga transaksi keuangan dan perdagangan online melalui layanan-layanan tersebut bisa terganggu. Berikut ini, berbagai peristiwa cyber terbesar yang tercatat oleh sejarah, yang dicatat oleh situs Discovery.
1. Estonia (2007)
Estonia menghadapi gelombang serangan cyber yang melanda segenap infrastruktur internet negara itu, mulai dari situs-situs pemerintahan, perbankan, hingga situs-situs surat kabar lokalnya. Serangan ini terjadi bersamaan dengan perseteruan antara Estonia dan Rusia terkait dengan rencana pemindahan makam Tallinn oleh pemerintahan Estonia. Para analis media menyebut konflik ini sebagai perang cyber pertama. Namun, pihak Rusia sendiri membantah bahwa serangan-serangan terhadap Estonia dilancarkan oleh pemerintah Rusia.
2. Georgia (2008)
Pada 2008 Rusia dan Georgia terlibat konflik di Ossetia Selatan. Serangan cyber melumpuhkan beberapa situs pemerintah Georgia dan situs-situs media lokal, setelah Georgia menyerang Ossetia Selatan. Ini merupakan serangan yang mirip dengan serangan ke Estonia pada 2007. Serangan terhadap Georgia juga dilakukan menggunakan metoda Distributed Denial of Service. Siapapun dalang serangan ini sepertinya telah mengembangkan botnet, di mana masyarakat bisa mengunduhnya untuk membantu serangan terhadap situs-situs Georgia.
3. Sentral Komando AS (2008)
Pada 2008 Departemen Pertahanan AS, mendapat serangan. Sumbernya: sebuah USB flash drive yang tidak berwenang yang diselipkan ke salah satu laptop di sebuah markas militer AS di Timur Tengah. Flash disk tersebut mengandung kode berbahaya yang dikembangkan oleh intelijen asing dan menyebar melalui sistem komputer Departemen Pertahanan AS dan menyebabkan data dikirim ke server asing.
Serangan militer lainnya yang dilakukan melalui media portabel adalah peristiwa penyalinan 250 ribu data memo diplomatik AS dan video serangan heli Apache pasukan AS terhadap sekelompok sipil oleh Prajurit Satu Bradley Manning ke dalam CD Lady Gaga dari salah satu markas militer AS di Irak.
4. Operasi Aurora (2009)
Pada 2009, sekitar 30 perusahaan besar termasuk Google dan Adobe Systems, dikabarkan benajdi korban serangan cyber yang sangat rumit. Para hacker berhasil mencuri properti intelektual dari perusahaan-perusahaan tadi dengan memanfaatkan celah keamanan pada browser Internet Explorer. Vice President of Threat Research McAfee, Dmitri Alperovitch mengatakan bahwa ia menemukan kata 'Aurora' pada direktori file di komputer penyerang, saat melakukan pelacakan dari komputer yang telah terinfeksi. Dipercaya, hacker menamakan Aurora sebagai nama operasi ini.
"Pada kasus Aurora ini, mereka tidak menginginkan uang. Mereka mengincar repositori sistem proprietari dan properti intelektual yang dimiliki oleh perusahaan-perusahaan serta kode sumber sistem yang merupakan hal yang terpenting dimiliki oleh perusahaan-perusahaan ini," kata Alperovitch.
Tak cuma orang-orang yang bekerja pada perusahaan multinasional yang harus berhati-hati dengan upaya intrusi ini, namun beberapa tokoh oposisi China juga diincar. Dari dokumen yang dibocorkan oleh Wikileaks, serangan ini diinstruksikan oleh seorang petinggi di pemerintahan China.
5. Serangan Wor Stuxnet (2010)
Serangan worm Stuxnet banyak dipandang oleh para pakar sebagai salah satu serangan terbesar yang melibatkan kode program yang sangat kompleks. Serangan worm ini memanfaatkan berbagai macam celah yang ada di sistem operasi Windows yang belum banyak diketahui, dan mengincar sistem industri yang mengendalikan berbagai perangkat mesin di instalasi pembangkt listrik maupun di pabrik-pabrik. Tak salah bila banyak yang curiga bahwa worm ini didalangi oleh pihak yang besar, bahkan disponsori oleh negara besar, dalalam hal ini adalah negara barat.
"Level serangan seperti ini hanya bisa dilakukan oleh pemerintahan sebuah negara, atau sebuah entitas yang didukung oleh pendanaan luar biasa," kata Paul Royal, pakar TI dari Georgia Institute of Technology. Iran menjadi negara yang paling banyak tertular oleh worm ini, dan banyak yang curiga, pihak barat sengaja ingin melumpuhkan pembangkit nuklir Bushehr dengan worm ini.
Posted in
Label: tips&trik
TIPS TRIK
|
di
23.38
Siapa yang mau jika komputer yang menyimpan data-data penting tiba-tiba terserang virus atau kita terjebak menginstal software yang ternyata adalah Trojan yang menyamar. Malware akan lebih mudah untuk dihindari daripada dibersihkan dengan antivirus. Menghindari malware bisa dilakukan dengan dua macam strategi.
1. Terapkan kebiasaan online yang cerdas
Satu-satunya jurus mujarab untuk menghindari PC terinfeksi malware adalah dengan menerapkan kebiasaan online yang cerdas. Tidak perlu keahlian khusus untuk melakukannya. Yang diperlukan hanya meningkatkan kewaspadaan sebelum men-download dan mengintal software apapun yang tidak dikenali atau yang kurang terpercaya dari sumber-sumber berikut ini:
Dari website:
Jika tidak yakin, tinggalkan situs dan teliti terlebih dahulu software sebelum Anda menginstalnya. Jika rekomendasinya baik, silakan mengunjungi situs tersebut lagi lalu menginstalnya. Tetapi jika rekomendasinya buruk, lebih baik jangan menginstalnya karena berisiko terserang malware.
Dari email:
Jangan percayai pesan apapun yang terdapat dalam email spam. Respons email hanya dari orang yang Anda kenal saja namun harus tetap waspada jika pesan di dalamnya terdapat link atau attachment. Jika Anda curiga ketika diminta untuk melihat isi lampiran atau menginstal sesuatu, jangan respons email tersebut.
Dari media fisik:
Terkadang ada teman, keluarga, atau relasi kita yang secara tidak sengaja memberikan kita flash disk yang telah terinveksi virus. Jangan menerima file-file ini begitu saja, scan terlebih dulu dengan software keamanan. Jika masih ragu, jangan copy/buka file tersebut.
Dari pop-up window:
Ketahuilah bahwa beberapa pop-up window ada yang berusaha menggoda kita untuk men-download software atau menjalankan layanan scan gratis. Strategi yang dijalankan pop-up window seperti ini adalah dengan menakut-nakuti pengguna PC agar percaya bahwa tawaran mereka bertujuan untuk melindungi PC. Yang harus dilakukan jika menemukan pop-up window seperti ini adalah segera tutuplah pop-up window tersebut tanpa mengklik apapun yang di dalamnya termasuk tanda silang di bagian pojok kanan atas. Tutuplah window melalui Windows Task Manager atau dengan menekan tombol Ctrl-Alt-Delete pada keyboard.
Dari software lain:
Terkadang ada beberapa software yang mencoba menginstal malware sebagai bagian dari proses instalasi. Karena itu, ketika menginstal software, perhatikan dengan seksama kotak pesan yang muncul sebelum mengklik Next, OK, atau I agree. Periksalah “User Agreement”. Jika Anda tidak yakin, batalkan instalasi, lalu cek program. Lakukan instalasi jika Anda sudah yakin bahwa software tersebut aman.
Dari layanan file sharing ilegal:
Berhati-hatilah ketika memasuki layanan file sharing ilegal. Sebab quality control di area ini sangat minim sehingga memudahkan hacker untuk menyisipkan malware pada film-film, album atau software yang popular yang akan kita download.
2. Update dan pakai software keamanan
Sewaspada-waspadanya kita, suatu saat kita akan berpeluang terinfeksi malware. Sebab malware dirancang untuk menyelinap pada komputer dengan cara yang tidak terduga. Karena itu pasang software keamanan yang tepat untuk membantu mengatasinya dan jangan lupa untuk selalu meng-updatenya.
Update Sistem operasi:
Bagi yang menggunakan Windows, Anda bisa menggunakan Windows Update. Layanan ini secara otomatis akan memberikan info jika ada update terbaru, bahkan bisa men-download secara otomatis dan menginstal update-nya.
Update Browser:
Apapun browser yang Anda pakai, tetaplah meng-updatenya dengan versi yang terbaru demi mencegah infeksi. Manfaatkan juga fitur-fitur pop-up blocking, download screening, dan fitur automatic update yang ada pada browser.
Software antivirus:
Agar aman, selalu gunakan software antivirus dan jangan lupa meng-updatenya secara rutin. Scan komputer secara berkala setidaknya satu kali dalam sebulan.
Software anti-malware:
Software ini biasa juga disebut dengan software anti-spyware. Beberapa aplikasi antivirus ada yang berisi komponen anti-malware. Jika tidak ada, segera instal dan jangan lupa rutin mengupdatenya.
Firewall:
Gunakan firewall untuk mengetahui pihak luar yang mencoba mengakses masuk ke komputer Anda. Jangan menjalankan dua firewall secara bersamaan karena akan mengganggu satu sama lain.
Filter spam:
Jika email Anda tidak dilengkapi dengan filter spam, gunakan software filter spam tambahan. Filter spam harus diaktifkan untuk menghindari adanya serangan spam yang menyisipkan malware.
Posted in
Label: tips&trik
artikel
|
di
23.31
Bila menerima email dari Twitter yang mengatas namakan bagian Twitter Support. Ada baiknya berhati-hati, karena Twitter sendiri sudah mengumumkan adanya email palsu yang diterima oleh member Twitter.
Beberapa varian email muncul dengan subjek seperti "unreaded messages" atau "information messages". Tampilannya seperti gambar dibawah ini adalah email palsu dengan mengatas namakan bagian support
Dibawah ini adalah email asli dari team support Twitter
Sangat terlihat perbedaan dari email resmi Twitter. Dengan memberikan nama pengirim "You have a direct message from xxx". Sedangkan email palsu dibuat sederhana.
Email palsu tersebut memiliki link untuk menginfeksi penguna computer dengan Malware. Menurut TrendMicro, link yang menghubungkan email palsu tersebut sudah ditutup.
Sebaiknya berhati hati bila anda member Twitter. Karena ada kemungkinan sewaktu-waktu akan muncul kembali email spam dengan tampilan berbeda.
Posted in
Label: tips&trik
artikel
|
di
23.30
Penasihat anti terorisme Gedung Putih menyatakan Amerika Serikat (AS) tengah menghadapi ancaman cyber serius. Tak main-main, ancaman ini menjadi isu keamanan nasional. Ancaman dan kerentanan dalam cyber domain adalah masalah serius dan signifikan kata John Brennan. Menurut Brennan masalah ancaman keamanan tersebut sangat kompleks.
Sepertinya masalah keamanan yang dimaksud ini ada kaitannya dengan cekcok yang terjadi antara Google---mesin pencari yang berbasis di AS--dengan China. Presiden AS, Barack Obama mengaku dipusingkan dengan pernyataan Google yang mengaku telah diserang cracker China.
"Kami melihat isu keamanan ini dari sudut pandang spionase, pemerintah, dari berbagai individu, apakah mereka cracker atau organisasi teroris," tambah Brennan.
"Masalah keamanan nasional adalah sesuatu yang berisiko. Oleh karena itu, kami mencoba memastikan bahwa jaringan kami, jaringan pemerintah serta jaringan di sektor privat mampu menangkal upaya serangan cyber," tandas Brennan.
Untuk mengantisipasi serangan cyber, Dewan Perwakilan Rakyat AS telah menyetujui rancangan undang-undang yang melindungi internet dan jaringan komputer dengan mendanai penelitian dan pelatihan keamanan cyber.
Posted in
Label: tips&trik
artikel
|
di
23.29
Situs phishing, aksi tipuan yang mengincar data pribadi, makin giat merambah pengguna media sosial. Situs berbahasa Indonesia pun jadi perhatian. Demikian salah satu sorotan dalam laporan bulanan Symantec Messaging and Web Security dari perusahaan keamanan Symantec.
Konon, di antara situs phishing non-bahasa Inggris dalam media sosial, ada tiga bahasa yang paling populer. Ketiganya adalah Portugis, Italia, dan Spanyol. Namun, peneliti keamanan Symantec juga mengawasi beberapa situs bahasa non-Inggris lainnya. Ini mencakup Indonesia, Rusia, Albania, dan Turki.
Pelaku phishing pun rupanya kian getol mencari data-data pribadi pengguna layanan media sosial, seperti Twitter atau Facebook. Menurut laporan itu, phishing media sosial mencakup 4 persen dari keseluruhan aksi phishing di Oktober 2010. Ini menunjukkan peningkatan 80 persen dibandingkan September 2010.
Untuk memikat korbannya, pelaku menggunakan klaim sebagai layanan keamanan dari media sosial tertentu. Nah, pengguna situs media sosial itu akan diminta memasukkan username dan login di situs palsu.
Jika hal itu sampai terjadi, dampaknya bisa cukup mengerikan. Selain data pribadi korban, pelaku juga bisa menargetkan teman-teman korban dalam jejaring sosial.
Posted in
Label: tips&trik
artikel
|
di
23.28
Anda yang berniat mengunjungi situs Badan Kepegawaian Nasional (BKN) hendaknya waspada. Bisa jadi, situs yang Anda kunjungi itu palsu! BKN menerima banyak laporan dari masyarakat perihal situs yang menyerupai situs asli BKN yang beralamat di www.bknprofile.com. Setelah mengecek dan menyelidikinya secara langsung, BKN menyatakan situs tersebut merupakan situs rekayasa.
"Keberadaan situs palsu ini dimungkinkan untuk mendapatkan keuntungan dari berbagai pihak khususnya pada proses penerimaanCalon Pegawai Negeri Sipil (CPNS). Hal ini terlihat dari data-data yang dilampirkan terkait usulan CPNS dari berbagai instansi yang tidak benar," demikian disampaikan Kepala Biro Humas dan Protokol BKN Budi Hartono melalui keterangan resmi kepada detikINET, Jumat (3/5/2010).
Budi mengimbau, bagi mereka yang namanya tertera dalam list di website tersebut untuk tidak mempercayai ataupun mengindahkan informasi yang disampaikan dalam website itu.
Saat dikunjungi alamat situs palsu tersebut kini sudah tidak berfungsi. BKN pun tak lupa menyampaikan bahwa pihaknya hanya menggunakan dua situs resmi yakni www.bkn.go.id dan www.sesmabkn.com. BKN pun tidak pernah menampilkan setiap usulan CPNS dari setiap instansi, baik pusat maupun daerah. Dan dalam setiap proses pemberkasan hingga penetapan Nomor Identitas PNS dilakukan oleh instansi secara kedinasan.
Posted in
Label: tips&trik
artikel
|
di
23.27
Ancaman pembobolan ke dalam sistem jaringan tak hanya bersumber dari para peretas, orang dalam alias staf perusahaan itu sendiri pun bisa melakukannya.
Tentu saja hal ini membutuhkan suatu kesigapan dari seorang admin untuk menjaga sistem keamanan jaringan perusahaan agar tidak dijebol.
Berikut 11 hal yang menurut penulis dapat menjadi perhatian khusus bagi para admin agar kehandalan sistem keamanan jaringan perusahaan di mana Anda bekerja tetap terjaga:
1. Mudah tertipu dan terlalu percaya kepada pengguna/user Anda, terutama para staf wanita atau sahabat yang meminta pertolongan.
2. Gedung dan pintu akses masuk/keluar yang tidak aman.
3. Dokumen-dokumen dan disk atau peripheral komputer yang belum dihancurkan atau tidak hancur pada saat sudah dibuang ke tempat sampah dapat dibaca oleh pihak lain.
4. Password yang lemah atau bahkan sistem jaringan tidak menggunakan password sama sekali.
5. Pertahanan jaringan yang kurang kuat karena mungkin tidak ada firewall dan sebagainya.
6. Akses kontrol yang lemah, missing file dan beberapa akses yang tidak seharusnya diberikan kepada user yang tidak perlu.
7. Sistem yang tidak dilakukan patch.
8. Otentikasi dan information disclosure aplikasi web tidak dilakukan sembarangan.
9. Sistem wireless berjalan dengan setting default dan tanpa WEP, WPA atau WPA2, sangat riskan dan mudah untuk dijebol.
10.SNMP melakukan enable jaringan host dalam keadaan default atau hanya menggunakan mode guest untuk komunitasnya sehingga sangat mudah untuk dijebol.
11.Menggunakan firewall, router, remote access dan peralatan dial up dalam keadaan default atau password guest atau menggunakan password yang terlalu mudah, karena ini sebagai jalan masuk hacker ke dalam sistem.
Di bawah ini beberapa port yang sangat sering dilakukan penetrasi (hacking) oleh para peretas dan staf yang nakal untuk mencoba-coba menjebol sistem keamanan jaringan:
* TCP port 20 dan 21 FTP (File Transfer Protocol)
* TCP port 23 Telnet (Terminal Emulation)
* TCP port 25 SMTP (Simple Mail Transfer Protocol)
* TCP dan UDP port 53 DNS (Domain Name System)
* TCP port 80 dan 443 HTTP dan HTTPs (Hypertext Transfer Protocol)
* TCP port 110 POP3 (Post Office Protocol version 3)
* TCP dan UDP port 135 RPC
* TCP dan UDP port 137 – 139 NetBIOS over TCP/IP
* TCP dan UDP port 161 SNMP (Simple Network Management Protocol)
Demikian, semoga beberapa informasi ini dapat dijadikan referensi bagi kalangan admin jaringan untuk lebih peduli dalam mengamankan sistem jaringan dan komputer mereka.
Posted in
Label: tips&trik
artikel
|
di
23.26
Para penjahat cyber diyakini bakal terus intensif melakukan serangan pada perangkat ponsel pintar. Tak hanya sistem operasi lama yang mereka incar, Android pun diprediksi bakal menjadi mangsa.
"Tahun 2010, kami prediksi para penjahat cyber akan semakin giat menyerang Android," ujar Alex Ng, Product Manager Kaspersky Asia Tenggara dalam dialog keamanan mobile di Royal Garden Restaurant, Yogyakarta, Jumat (29/1/2010).
Alex menilai software Android memiliki banyak sisi menarik sehingga konsumen tertarik membeli handset berbasis sistem operasi tersebut, yang kini sudah banyak diproduksi vendor terkemuka. Popularitasnya pun diprediksi kian membumbung.
"Jelas, para penjahat cyber tidak akan tinggal diam. Mereka pasti akan terus berupaya mengeksploitasi celah keamanan yang ada di Android," tukas Alex.
Selain Android, iPhone juga jadi perangkat lain yang semakin rentan dengan ancaman cyber. iPhone dan Android seolah jadi mainan baru di samping sistem operasi lama seperti Symbian dan Windows Mobile.
Kerugian yang mungkin dialami user akibat serangan di smartphone beragam. Misalnya yang sudah umum, ponsel terinfeksi akan terus menerus mengirim SMS ke nomor premium sehingga pulsa tersedot.
Tak salah jika user perlu waspada. Memang di Indonesia, handset Android baru dijual segelintir vendor, misalnya HTC Magic. Namun di masa depan, handset Android boleh jadi bakal jadi salah satu ponsel
Posted in
Label: tips&trik
artikel
|
di
23.25
Laporan Google, selama Januari 2009 sampai 2010 sudah mendeteksi dan menemukan lebih dari 11.000 program berbahaya dan website hacker. Halaman web antivirus palsu menyelinap diantara halaman pencarian.
Sejak tahun 2009, peningkatan scareware atau software berbahaya terus meningkat. Dan banyak software malware dirancang khusus untuk menginstall antivirus palsu bagi penguna internet.
Paling tinggi sejak 6 bulan terakhir. Membuat perusahaan antivirus (asli) terus saja mengupdate software mereka setiap hari. Sayangnya beberapa penguna antivirus terlambat beberapa hari mengupdate. Secara drastis akan mengancam komputer karena begitu banyak antivirus dan malware terus bermunculan. Sehinga mengurangi keampuhan software antivirus.
Sebaiknya tidak memasuki situs tertentu baik dari situs pencarian website maupun situs yang kurang dapat di percaya. Mengingat begitu banyak perubahan dari pembuat antivirus palsu, dan melepaskan software malware ke komputer.
Posted in
Label: tips&trik
artikel
|
di
23.24
Dua kelompok penjahat cyber, yang diduga berasal dari Rusia, membuka lowongan pekerjaan blak-blakan di internet. Mereka mencari calon kaki-tangan aksi kejahatan cyber.
Penemuan ini dipresentasikan oleh Kevin Stevens, analis di SecureWorks, sebuah perusahaan penyedia layanan kemanan. Ia mengatakan, apa yang dicari oleh perusahaan tersebut ialah orang-orang yang mampu mengambil kode jahat yang mereka sediakan dan menautkannya ke sesuatu yang berpotensi menarik perhatian.
Disinyalir kedua perusahaan tersebut berbasis di Rusia. Dugaan ini muncul karena mereka menolak membayar jika yang jadi korban adalah komputer di Rusia, sedangkan uang besar ditawarkan jika korbannya dari Amerika Serikat.
Dalam iklan onlinenya tersebut, nama sejumlah sistem pembayaran disebut-sebut bisa digunakan untuk transkaksi. Ini termasuk PayPal, WebMoney, Western Union atau eGold. Steven mengatakan, komputer yang terinfeksi oleh ulah ini belum bisa diketahui jumlahnya. Namun, Steven yakin, jumlah kerugiannya mencapai jutaan komputer.
Pihak-pihak yang menawarkan lowongan pekerjaan ini disebut-sebut sama dengan mafia yang terlibat kejahatan seperti pembobolan kartu kredit atau ATM. Laporan FBI menyebutkan kerugian hingga US$ 264 juta (sekitar Rp 2,4 triliun) karena aksi kejahatan cyber di tahun 2008.
Posted in
Label: tips&trik
artikel
|
di
23.23
Sejumlah situs milik TNI kembali menjadi sasaran para peretas. Sebuah kelompok yang mengaku bernama Gerandong Team berhasil menembus websites Bareskrim Mabes Polri & Kodam II Sriwijaya serta websites TNI. Salah satu situs yang berhasil dirusak adalah milik Kodam II Sriwijaya yang beralamat di http://kodam-ii-sriwijaya.mil.id.
Saat dikunjungi selasa 7 September 2010 tampilan laman ini tidak berubah, namun di bagian sisi atas nampak teks berjalan yang bertuliskan "THIS WEBSITES AUDITED BY GERANDONG TEAM 2010. SEGERA PERBAIKI CELAH KEAMANAN WEBSITES INI SEBELUM DI RUSAK OLEH CRACKER / BLACK HACKER YANG TIDAK BERTANGGUNG JAWAB !".
Saat situs tersebut sudah kembali dengan tampilan normal. Tidak hanya situs milik TNI, situs milik Bank Syariah Bukopin yang beralamat di http.www.syariahbukopin.co.id, juga tak luput dari aksi memperingatkan ini. Memang tampilan luarnya tampak normal, tapi saat di-klik foto dewan direksinya akan nampak kalau situs ini telah dikerjai.
Meskipun tidak telalu merusak, kelompok ini nampaknya hanya memberi tahu bahwa di situs mereka terhadap lubang yang bisa saja dimanfaatkan oleh kelompok-kelompok tertentu.
Posted in
Label: tips&trik
artikel
|
di
23.21
Dari sekian banyak situs yang berhasil diaudit keamanan jaringannya oleh hacker, hanya situs KPPU (Komisi Pengawas Persaingan Usaha) yang memberikan respon dan menindaklanjuti audit tersebut.
"Respons tanggapan ini sangat bagus dibanding web admin pengelola situs yang lain. Pihak KPPU langsung memberikan respons setelah menerima email warning security hole di situsnya," ujar Nathan Gusti Ryan, hacker dengan sebutan JamesBond 007
Menurut Nathan, email peringatan yang dikirim kepada admin situs KPPU langsung direspons oleh mereka tanpa menunggu waktu lama.
Dalam emailnya, Nathan memberitahukan jika situs KPPU memiliki banyak celah keamanan. Sebelum mengirimkan email tersebut, Nathan mengaku telah lebih dulu mengakses konten situs, meng-createuser, dan aksi lainnya. Meski penghapusan file bisa dilakukan namun Nathan tidak melakukannya. Pasalnya, Nathan mengaku sangat sadar dengan tugas sebagai security auditor/investigator.
"Fungsional sebagai Security Adutior/Investigator bukan untuk merusak tapi untuk
memberikan WARNING agar celah keamanan yang ada dapat di perbaiki. Jika tidak segera diperbaiki, atau akan lebih parah lagi, jika ada aksi yang dilakukan oleh Cracker/Black Hacker yang tidak bertanggung jawab," ujar Nathan.
Dalam email konfirmasinya, admin situs KPPU mengaku jika situs ini sedang dalam proses pengembangan dan akan diganti dengan yang baru. Bahkan admin situs KPPU malah meminta saran kepada Nathan untuk menyampaikan security hole yang ditemukan, serta memberikan saran mengenai cara menutupnya. Parahnya, admin situs KPPU mengakui jika mereka kekurangan SDM yang memahamisecurity website.
"Link tersebut mengandung Operasi Query Database yang dapat dimanfaatkan dalam SQL-Injection sehingga link inilah yang menjadi gate untuk mengakses ke Database internal Webserver KPPU. Saran saya agar desain websites yang baru tersebut betul-betul lebih memperhatikan lagi mengenai Security Websites," ujar Nathan menyarankan admin situs KPPU.
Posted in
Label: tips&trik
artikel
|
di
23.20
Masalah pembajakan akun Facebook tak pandang bulu. Akun milik Jim Brayer, salah satu investor layanan jejaring sosial itu, pun kena getahnya. Menurut sejumlah laporan, akun tersebut dibajak orang lain dan digunakan untuk mengirimkan pesan ke ribuan teman Brayer.
Pesan tersebut menyebutkan, "Apakah Anda pengin nomor telepon Facebook? Lihat rincian lebih lanjut dan RSVP" diikuti link ke alamat tertentu. Situs Pehub.com melaporkan, sekitar 2.301 akun teman Brayer dikirimi pesan tersebut, Minggu (9/5/2010) pagi.
Juru bicara Facebook, Larry Yu, membenarkan kejadian tersebut. "Akun Jim kena scam phising. Masalah ini sudah diatasi dan kami sudah berupaya menghalangi aktivitas tersebut," ujarnya.
Akun milik Jim Brayer adalah salah satu dari empat akun milik anggota direksi dan komisaris Facebook. Tiga akun lainnya aman, yaitu milik Mark Zuckerberg (pendiri dan CEO), Marc Andreessen (investor), dan Peter Thiel (investor).
Pembajakan akun di Facebook memang bukan masalah baru dan mulai mendapat perhatian serius. Sebelumnya, bahkan ada pelaku pembajakan yang telah mengambil alih 1,5 juta akun Facebook dan dijualbelikan di forum "bawah tanah".
Posted in
Label: tips&trik
artikel
|
di
23.19
Jangan Anda bayangkan bahwa penjahat dunia maya hanya sekumpulan orang yang bekerja secara serabutan. Ternyata mereka juga menganut dan menerapkan prinsip-prinsip kerja organisasi modern layaknya sebuah perusahaan, dengan penempatan tenaga kerja yang sesuai keahlian dan deskripsi kerja yang jelas.
Hal tersebut tampak dalam hasil temuan terbaru yang dirilis oleh Biro Investigasi Federal Amerika (FBI). Dengan menerapkan pola dan manajemen ala perusahaan modern, organisasi kejahatan cyber jadi lebih produktif. Terang saja, organisasi ini didukung oleh tenaga yang penuh dedikasi dan sanggup bekerja tanpa batas negara dan waktu. 24 jam sehari, 7 hari seminggu, tak ada hari libur!
Steven Chabinsky, Deputi Asisten Direktur Cyber Crime FBI berpendapat bahwa dengan pola seperti itu, mereka sanggup merespon tiap peluang yang ada dalam tempo yang sangat cepat, bahkan dalam waktu kurang dari satu jam.
Dalam perkembangannya, organisasi ini melengkapi diri dengan beragam tenaga ahli. Mereka selalu fokus dalam mendedikasikan waktu dan kemampuannya untuk selalu meningkatkan dan mengembangkan teknik, peralatan dan metode yang digunakan dalam mendukung aksi mereka.
Chabinsky juga memaparkan 10 jabatan teratas yang ada pada organisasi kejahatan cyber, yaitu:
1. Programmer, bertugas membuat aplikasi-aplikasi maupun malware yang biasa digunakan dalam menjalankan aksi kejahatannya.
2. Distributor, bertugas menjual data curian atau menukarnya dengan komoditas yang disediakan para spesialis lain.
3. Ahli Teknologi, berperan penting dalam penyediaan dan pengoperasasian infrastruktur pendukung seperti server, database, teknologi enkripsi, dan infrastruktur sejenis.
4. Hacker, bertugas mencari dan mengeksploitasi aplikasi, sistem, dan celah pada jaringan.
5. Fraudster, menciptakan dan mengembangkan beragam skema social engineering, seperti pencurian identitas pribadi (phishing) dan spam.
6. Penyedia Hosting, menawarkan hosting yang aman untuk konten gelap di server dan situs-situs.
7. Kasir, mengontrol rekening mati dan menyediakan nama dan nomor rekening untuk para kriminal, dengan menarik bayaran tertentu.
8. Money mules, bertugas merampungkan transfer online antar rekening. Mereka biasanya menggunakan visa pelajar atau pekerja untuk membuka rekening.
9. Teller, bertugas menangani transfer dan pencucian uang hasil kejahatan melalui layanan mata uang digital dan kurs asing.
10. Pimpinan Organisasi, posisi ini biasa diisi oleh “orang biasa” yang tidak memiliki keahlian teknis. Tugasnya mencakup penyusunan tim dan menentukan target operasi.
Bisa kita lihat, posisi dan deskripsi pekerjaan tersebut para penjahat dunia maya tak ubahnya seperti perusahaan pada umumnya. Ini menjelaskan mengapa serangan cyber selalu menemukan pola dan teknik baru dalam aksinya. Untuk itu, sebagai pengguna internet kita harus selalu waspada dan jangan mudah percaya dengan tawaran-tawaran yang tak masuk akal.
Sumber : computerworld.com
Posted in
Label: tips&trik
artikel
|
di
19.36
Situs Pirate Bay yang selama ini dikenal sebagai 'gudang bajakan' kena batunya. Kali ini bukan karena razia besar-besaran yang dilakukan oleh kepolisian Swedia, tapi situs tersebut dibobol oleh kelompok hacker asal Argentina.
Kelompok hacker asal Argentina tersebut mengklaim telah membobol database Pirate Bay dengan menggunakan teknik injeksi SQL yang memanfaatkan sejumlah lubang di sistem situs tersebut. hacker mendapatkan nama pengguna, password serta alamat email dan IP pengguna.
Softpedia melansir, hacker tersebut menamakan diri Ch Russo yang berasal dari Buenos Aires Argentina. Menurutnya, celah keamanan Pirate Bay ditemukan kelompok hacker dimana ia bernaung.
Kelompok tersebut hingga saat ini belum dihubungi oleh Pirate bay sejak terjadinya pembobolan. Russo menyatakan bahwa hingga saat ini Pirate bay belum sepenuhnya memperbaiki celah-celah keamanan yang ada.
Russo mengatakan, ia bisa saja mengubah dan memodifikasi data pemilik akun dengan teknik yang sama.
"Kami sama sekali tak berniat menjual akun-akun tersebut, informasi mereka masih aman hingga sekarang," kata Russo.
Pirate bay terus menjadi sorotan sejak kemunculannya. Kasus terakhir pada Mei 2010. Ketika itu, CyberBunker, penyedia layanan IP transit diperintahkan pengadilan untuk mematikan akses ke Pirate Bay.
Posted in
Label: tips&trik
artikel
|
di
19.34
Banyaknya serangan hacker dari luar Amerika Serikat memaksa National Security Agency, AS membangun 'benteng' pertahanan di dunia maya. Sistem tersebut selain berfungsi sebagai pertahanan juga mampu membantu mendeteksi setiap serangan hacker yang mencoba untuk melumpuhkan infrastruktur melalui jaringan komputer.
Sistem tersebut dapat memantau setiap jaringan komputer perusahaan swasta maupun institusi pemerintah.
Sistem ini sebenarnya akan difokuskan pada sistem komputerisasi yang terkait dengan infrastruktur seperti pembangkit listrik tenaga nuklir. Sistem ini menggunakan sensor yang ditempatkan dalam jaringan komputer yang akan memberi peringatan bila ada serangan cyber.
Kabar yang beredar, pengerjaan sistem tersebut senilai 100 juta dolar Singapura. Sumber tersebut mengungkapkan, pengerjaan akan dilakukan oleh perusahaan AS Raytheon.
NSA sendiri enggan mengomentari laporan tersebut. Setali tiga uang dengan NSA, Raytheon juga tak memberikan tanggapan atas isu tersebut.
AS berkepentingan untuk membangun benteng pertahanan mengingat pada 2009 data-data sensitif yang dimiliki pemerintah AS mencapai sekira 10 hingga 20 TB. Beberapa hacker dari China, Turki, dan Korea Utara kerap menjadikan negeri Paman Sam itu sebagai target utama setiap penyerangan.
Posted in
Label: tips&trik
artikel
|
di
19.32
Google telah diserang. Serangan ini menghantam komputer Google Inc dan menohok langsung ke sistem sandi program perusahaan raksasa itu, yang digunakan untuk melayani jutaan orang di seluruh dunia untuk mengakses dan layanan perusahaan Web di seluruh dunia. The New York Times melaporkannya, dengan mengutip seseorang yang telah melakukan investigasi.
Program yang diserang dari Google merupakan salah satu yang dijaga ketat -yang dianggap sebagai permata di Google--, yang memungkinkan pengguna dan karyawan untuk melakukan sign in dengan password mereka dan hanya sekali untuk mengoperasikan berbagai layanan termasuk e-mail dan aplikasi bisnis, ungkap koran itu dalam edisi 20 April itu.
Seorang ahli komputer independen yang dikutip, menyatakan bahwa pencurian ini membuka kemungkinan bahwa penyusup dapat menemukan kelemahan, yang Google mungkin tidak menyadarinya. Sebelumnya, Google telah mengungkapkan serangan pada tanggal 12 Januari, dalam pelaporan deteksi, "serangan sangat canggih dan ditargetkan pada infrastruktur perusahaan kami berasal dari Cina yang mengakibatkan pencurian kekayaan intelektual dari Google."
Mountain View, perusahaan berbasis di Kalifornia itu mengatakan, serangan itu tampaknya menargetkan aktivis hak asasi manusia Cina, dan hanya dua account Gmail yang tampaknya telah diakses.
Google pada waktu itu mengatakan akan berhenti menyensor hasil pencarian di Google.cn. Pada bulan Maret, layanan pencari berbasis Web Cina ditutup dan mulai mengarahkan pengguna ke portal tanpa sensor di Hong Kong. Keputusan itu datang di tengah ketegangan yang meningkat di antara Cina dan Washington DC.
Posted in
Label: tips&trik
artikel
|
di
19.29
Tidak ada yang mempertanyakan keinginan Google untuk masuk ke dalam arena jejaring sosial. Ini setelah Google baru saja merogoh dompet untuk membeli perusahaan Angstro dalam portofolio jejaring sosialnya.
Angstro merupakan layanan agregator konten di 'jaringan profesional', yang menyisir melalui beberapa properti online terpanas untuk memberikan informasi yang relevan kepada pengguna individu.
Akuisisi ini menambah panjang daftar perusahaan jejaring sosial yang dibeli oleh Google, dalam upayanya bersaing dengan Facebook. Demikian yang dilansir TG Daily, Senin (30/8/2010). Menurut beberapa pengamat, akuisisi ini membuktikan kalau raksasa online sedang bekerja keras di belakang layar untuk membangun sesuatu yang benar-benar unik dan berbeda dari Facebook.
Mereka juga mencari jalan khusus untuk membawa game sosial untuk jejaring sosial yang berbeda. Dalam rentang waktu hanya beberapa bulan, Google telah membeli perusahaan sosial online seperti Slide, Aardvark, Jambool, dan Jaiku. Hal ini belum termasuk laporan yang menyebutkan Google tertarik mengeluarkan dana besar untuk membeli perusahaan game sosial, Zynga.
Posted in
Label: tips&trik
artikel
|
di
19.26
Perseteruan Google dengan pemerintah China hingga sekarang masih terus menghangat. Google sebelumnya mengancam untuk hengkang dari China setelah sejumlah hacker menyerang para pemilik akun gmail. Bagaimana cara hacker untuk menyusup ke akun Gmail dan menyebarkan malware di situs mesin pencari tersebut.
Financial Times melaporkan, para hacker mengawali aksinya dengan mencari alamat instant messaging (IM) para karyawan Google di china melalui situs jejaring sosial.
Orang yang diduga melakukan penyerangan ke Google dan sejumlah perusahaan kemudian meminta untuk menjadi 'teman' para karyawan Google. Ketika mereka telah menjalin pertemenan itulah, para hacker mengirimkan link yang berisi malware kepada para karyawan. Dengan demikian, malware akan menyebar begitu karyawn Google meng-klik link tersebut.
"Penyidikan menunjukkan bahwa penyerang telah memilih sejumlah karyawan perusahaan yang memiliki akses ke data-data penting dan mereka juga mempelajari teman-teman karyawan google lainnya," tulis Financial Times.
"Hacker telah menggunakan akun di jejaring sosial terhadap sejumlah karyawan dan telah menghitung sejumlah kemungkinan bahwa orang tersebut akan mengklik link yang dikirim," lanjut tulisan Financial Times
George Kurtz, Chief Technology Officer McAfee membenarkan, penyerang banyak menggunakan program-program instant messaging yang digunakan karyawan untuk mendistribusikan malware.
Kendati demikian, Google juga tetap menyelidiki sejumlah karyawannya yang diduga terlibat dalam serangan yang dimulai sejak pertengahan Desember silam. Tak hanya Google, serangan hacker juga mengenai 30 komputer lainnya.
Posted in
Label: tips&trik
artikel
|
di
19.10
"Event ini masih terus berjalan, diikuti oleh sejumlah hacker Indonesia lintas komunitas, baik underground maupun upperground. Selain itu juga banyak bermunculan dan ikut ambil bagian sejumlah hacker pemula," ujar Nathan Gusti Ryan dari XP Solution sebagai penggagas event ini.
Dalam event ini, lanjut Nathan, diharapkan dapat memberikan pembelajaran bagaimana melihat, mencari dan menemukan (scanning mode) celah keamanan suatu situs. Bahkan, Nathan menegaskan jika Audit Security Websites ini dijamin tidak mengarahkan hacker untuk melakukan deface tampilan homepage websites, tapi lebih mengutamakan 'peringatan akan celah keamanan' kepada web admin, web developer maupun pihak perusahaan pemilik website yang jumlahnya diperkirakan mencapai ribuan.
"Ini merupakan aksi peringatan secara global bahwa masih sangat banyak websites yang tidak secure alias sangat lemah keamanan websites-nya sehingga rentan di serang, bahkan di rusak oleh cracker/black hacker. Sisi positif yang dapat dilihat secara langsung dari event ini adalah adanya sejumlah web admin atau pemilik websites yang meminta secara terang-terangan agar situsnys diaudit," papar Nathan.
"Dalam event ini ditemukan pula adanya beberapa situs pemerintah yang lemah keamanannya. Bahkan menurut penilaian saya, situs-situs ini terkesan dikerjakan asal-asalan alias sembrono," tambahnya.
Menurut Nathan, jika ada perusahaan yang meminta, layanan audit security ini diberikan secara cuma-cuma dengan tetap memegang etika security auditor, salah satunya menjaga kerahasiaan konten situs yang telah ditemukan celah keamanannya.
Selain Action Security Auditor, XP Solution bersama tim hacker yang terdiri dari berbagai komunitas white hacker seperti Xcode, Jatim Crew dan komunitas underground lainnya akan mengadakan seminar/ workshop Security Auditor di D'Java Resto Surabaya, pada 28 Agustus 2010 nanti. Event ini diharapkan akan memberikan wawasan dan skill bagi peserta agar dapat melakukan Scanning celah keamanan situs sehingga mereka dapat memperbaiki celah keamanan websitesnya serta membangun websites yang lebih secure dari serangan hacker.
Posted in
Label: tips&trik
artikel
|
di
19.07
Ya, Google mengancam akan hengkang dari China, setelah menyadari pembobolan terhadap akun-akun Gmail. Google mengatakan, mata-mata China telah menyerang mereka serta 20 perusahaan lain.
Menurut investigasi dari Google, serangan itu ditujukan untuk melacak pergerakan aktivitis hak asasi manusia di seluruh dunia yang memakai layanan e-mail Google.
Lusinan akun Gmail para aktivis yang berbasis di Eropa, China dan Amerika telah rutin diakses pihak ketiga dengan memakai malware yang disuntikkan dalam komputer.
Berang akan serangan ini, Google mengeluarkan pernyataan bahwa mereka tak akan lagi melakukan penyaringan pada mesin pencari mereka di China. Google, semenjak didirikan di China pada tahun 2006, memang terpaksa tunduk pada peraturan China bahwa mereka harus memfilter konten-konten, semisal yang berbau pornografi dan menyangkut isu sensitif.
Lebih jauh lagi, melalui blog resmi Google, Rabu (13/1/2010), mereka mengatakan, jika tidak ditemukan jalan tengah antara Google dan China, maka Google akan segera hengkang.
"Kami telah memutuskan tak lagi menyensor Google.cn, dan kami akan berdiskusi dengan pemerintah China tentang bagaimana kami bisa mengoperasikan mesin pencari tanpa filter namun sejalan dengan hukum. Kami menyadari, ini akan berujung pada penutupan Google.cn dan berpotensi juga pada penutupan kantor kami di China."
Google sendiri menyadari keputusan mereka tersebut sangatlah berat. Mereka menjelaskan bahwa langkah ini disetir oleh para eksekutif di Amerika Serikat, tanpa mereka tahu bahwa pekerja di China telah bekerja sangat keras untuk membuat Google.cn sukses.
Sejauh ini, Google memang tetap bertahan di negara potensial tersebut, meski tekanan penyensoran terus dilancarkan pemerintah. Meksipun begitu, mereka belum mampu menjadi no.1 di China dan masih kalah dengan pemain tuan rumah, Baidu.com.
Posted in
Label: tips&trik
artikel
|
di
19.01
David Drummond, Senior Vice President, Corporate Development and Chief Legal Officer Google menyebutkan, pihaknya mendapati adanya ‘serangan yang sangat canggih’ yang berasal dari China terhadap infrastuktur Google.
“Serangan-serangan ini membuat kami memutuskan untuk meninjau kelayakan operasi bisnis kami di China,” sebut Drummond blog resmi Google, 12 Januari 2010.
Langkah Google yang memilih mundur dari China menunjukkan dahsyatnya komunitas hacker di negeri tersebut.
Sampai Juli 2008, diperkirakan terdapat 4 juta orang hacker yang tergabung dalam berbagai komunitas hacker. Salah satunya adalah kelompok hacker khusus wanita yang menamakan diri Cn Girl Security Team.
Kelompok hacker ini dipimpin oleh gadis kelahiran Hunan, 6 September 1989 bernama Xiao Tian.
Dalam benak, kita mungkin membayangkan bahwa tipikal seorang hacker adalah remaja yang beranjak dewasa, dengan penampilan seadanya – kalau tidak dibilang buruk rupa – dengan kacamata tebal, perokok berat, rambut acak-acakan tak terawat dan jarang mandi karena menghabiskan sebagian besar hidupnya di depan komputer.
Ternyata tidak demikian dengan Xiao Tian. Meski menyebutkan ia sering begadang dan sesekali merokok, tetapi penampilannya sangat apik. Sepintas, melihat penampilannya, Anda mungkin tak akan menyangka bahwa ia merupakan pimpinan dari kelompok hacker yang anggotanya mencapai lebih dari 2.200 orang hacker wanita.
Xiao Tian menyebutkan, ia membuat kelompok tersebut karena ia merasa bahwa perlu ada tempat bagi gadis remaja sepertinya, yang merasa tersingkirkan dari dunia hacker yang disesaki oleh hacker pria yang menganggap bahwa hacker wanita tidak memiliki skill yang cukup.
Perlahan tapi pasti, Xiao Tian dan kelompok hackernya mulai menerobos dominasi pria di dunia hacking. Mereka mengincar status selebritis yang disandang oleh para hacker di China sekaligus membuka peluang ‘karir’ yang menggiurkan yang tersedia bagi hacker yang memiliki reputasi tinggi.
Meski anggota klub hacker Xiao Tian masih relatif kecil dibandingkan dengan populasi hacker di China, akan tetapi ‘organisasi’ hackernya mungkin merupakan salah satu kelompok hacker perempuan terbesar di China.
Scott Henderson, seorang pensiunan tentara AS yang merupakan pengamat dan penulis The Dark Visitor: Inside the World of Chinese Hackers pernah menyebutkan pada DNA India. “Aspek unik dari hacker China adalah rasa nasionalisme dan kolektivitas. Ini kontras dengan stereotip hacker barat yang umumnya mandiri dan bekerja secara individual di ruang bawah tanah tempat tinggal mereka,” ucapnya.
Akan tetapi, belakangan, kecenderungan yang terjadi adalah ‘tentara cyber’ tersebut terpecah-pecah dan membentuk kriminal kapitalis dan mulai meninggalkan rasa nasionalisme mereka.
Meski demikian, Henderson menyebutkan, suatu saat jika ada konflik yang melibatkan China, hacker tentu akan memobilisasi kelompok mereka dan terlibat dalam perang dunia maya. Dan jika saatnya tiba, ‘jenderal’ Xiao Tian mungkin akan menjadi salah satu pemimpin pasukan tentara China tersebut.
