SYSTEM & TEHNOLOGI INFORMASI

Teknologi GSM Masih Rentan Dibajak

Yuri — Thu, 05 Jan 2012 04:33:08 +0000

Berlin – Teknologi GSM yang saat ini banyak digunakan operator ternyata masih banyak menyisakan celah. Peretas bisa saja mengambil alih kendali ponsel yang berada di jaringan tersebut.

Beragam aksi usil lainnya pun bisa dilakukan, misalnya menginstruksikan ponsel untuk mengirim SMS tanpa seijin pemiliknya.

Tak hanya mengirim SMS, si pembajak juga bisa melakukan panggilan telepon untuk melakukan aksi tipu-tipu. Hal ini disampaikan oleh Karsten Nohl, peneliti dari Security Research Labs, perusahaan yang berbasis di Berlin.

Hingga saat ini keamanan mobile masih menjadi isu. Sebelumnya para ahli keamanan juga dilaporkan telah menemukan sejumlah virus yang didesain untuk membidik smartphone dan memungkinkan hacker mengakses piranti tersebut. Namun kini banyak membidik teknologi GSM sebagai targetnya.

Dikutip detikINET dari Reuters, Kamis (29/12/2011), pemilik ponsel tak akan menyadari bahwa dia menjadi korban pembajakan sebelum mereka menerima tagihan yang di luar biasanya.

Nohl kemudian menyarankan kepada operator selular untuk meningkatkan keamanan kliennya.

“Jaringan mobile sejauh ini adalah bagian terlemah dari ekosistem mobile,” demikian ujar Nohl.

Untuk minindaklanjuti temuan Nohl, saat ini para peneliti mereview operator-operator yang berada di Austria, Belgia, Thailand, dan beberapa negara lainnya.

( sha / eno )

Waspada, Serangan Stuxnet Masih Berlanjut

Yuri — Thu, 05 Jan 2012 04:30:49 +0000

Jakarta – Masih ingat dengan Stuxnet? Virus yang menyerang fasilitas nuklir di Iran beberapa waktu lalu. Konon, program jahat itu siap menyeruak kembali dengan wajah baru.

Hal tersebut diungkapkan oleh Costin Raiu, Kaspersky Director of Global Research & Analysis, yang menyebutkan bahwa setidaknya ada 3 malware lain yang dirancang berdasarkan source code Stuxnet.

“Itu seperti pemainan lego. Anda bisa merakit sebuah robot atau rumah berdasarkan komponen yang ada,” kata Raiu, seperti dikutip detikINET dari reuters, Kamis (29/12/2011).

Sebelumnya, sifat Stuxnet ditemukan juga dalam virus Duqu. Keduanya memiliki pola yang identik, yakni membuat registry unik pada setiap komputer yang menjadi korbannya.

Registry yang dibuat itu kemudian dijadikan akses untuk bisa berkomunikasi dengan pembuatnya, mencuri data tertentu, dan mampu menduplikasikan diri. Nah, ciri-ciri inilah yang telah ditemukan pada 3 malware yang hingga saat ini belum jelas identitasnya.

Asal muasal Stuxnet sendiri hingga saat ini masih menjadi misteri, tapi menurut Kaspersky virus bernilai jutaan dolar itu dibekingi oleh Amerika Serikat dan Israel.

( eno / rns )

Pengaman WiFi Kini Tak lagi Aman

Yuri — Thu, 05 Jan 2012 04:29:07 +0000

Jakarta – Pengamanan standar untuk WiFi atau yang biasa dikenal dengan WiFi Protected Setup (WPS) disebut-sebut kini tak lagi aman. Peretas bisa dengan mudah menyusup dan memanfaatkan jaringan.

Hal itu diungkapkan oleh United States Computer Emergency Readiness Team (US-CERT), salah satu lembaga keamanan nasional milik Amerika Serikat.

WPS sering digunakan oleh administrator jaringan untuk membatasi jumlah user yang terhubung ke akses point tertentu, biasanya proteksi bersifat password.

Pengguna biasanya tinggal memasukan angka atau huruf tertentu, kemudian jika cocok sistem akan mengijinkan pengguna tersebut masuk dan menggunakan jaringan, jika tidak maka akan ditolak.

Nah, menurut US-CERT metode seperti inilah yang dianggap tak lagi aman. Seperti dikutip detikINET dari itportal, Jumat (30/12/2011).

“Ketika otentifikasi gagal, akses point akan mengirim kembali pesan EAP-NACK kepada klien. Pesan inilah yang bisa dimanfaatkan peretas untuk menyusup,” kata Stefan Viehbock, salah satu pakar jaringan dari US-CERT.

Konon celah tersebut sudah ditemukan di sejumlah produk besutan Netgear, D-Link, Buffalo dan Linksys.

( eno / ash )

Pimpinan Id-SIRTII Lengser, Internet Indonesia Rentan Diserang?

Yuri — Thu, 05 Jan 2012 04:27:58 +0000

Jakarta – Lembaga Indonesia Security Incident Response Team On Internet Infrastructure (Id-SIRTII) baru saja ditinggal jajaran pimpinannya yang demisioner di akhir 2011 lalu. Hanya saja, pengurus baru yang dinanti belum terpilih juga. Lalu bagaimana jika internet Indonesia diserang?

Kekhawatiran ini sendiri muncul mengingat Kementerian Komunikasi dan Informatika (Kominfo) masih belum menentukan siapa-siapa saja pengurus baru Id-SIRTII. Tak pelak, sentimen negatif pun berkeliaran di luar sana.

Bocoran yang didapat detikINET, pengurus Id-SIRTII yang demisioner bukan saja di ranah pimpinan, di level staf bahkan disebutkan juga telah habis kontrak. Hal ini terjadi akibat dari mekanisme seleksi pengurus baru dari tim pengawas internet Indonesia yang jelimet.

“Logika ini tidak habis pikir, infrastruktur internet Indonesia trafik nasionalnya sudah mencapai 60 gigabit per detik, user internet sudah mencapai 40 juta, baru 16% dari total penduduk Indonesia, SDM pengawas insident internet ini baru beberapa puluh orang,” tukas sumber yang mengaku dekat dengan situasi tersebut.

“Bandingkan dengan Malaysia, total penduduk 29 juta orang, user internet sudah lebih dari 60%, trafik internet lebih dari 20 gigabit per detik dan jumlah pengawas internet mereka sudah hampir 300 orang dan tumbuh terus. Anggaran SDM Indonesia di bidang ini sekian ratus juta, bandingkan dengan SDM Malaysia mencapai puluhan miliar rupiah setahun,” imbuhnya.

Awal Januari 2012 ini pun konon akan menjadi waktu yang riskan bagi keamanan internet Indonesia. Pasalnya, pengawas internet Indonesia sedang timpang ditinggal para punggawanya.

“Terlebih jika ada serangan, beberapa petugas memang ditunjuk untuk jaga sembari peralihan pengurus baru. Tapi tidak boleh membuat keputusan karena staf semua, jadi ya berabe kalau ada insiden keamanan jaringan. Dari luar negeri gak bisa kontak termasuk koordinasi antar CERT (Computer Emergency Response Team),” lanjutnya.

“Cepat atau lambat para hacker sudah menanti keadaan seperti ini, mereka mungkin sudah berancang-ancang untuk merobohkan infrastruktur internet pemerintah satu per satu, defacement sudah tidak terkendali, setiap detik, setiap menit, setiap hari ada saja defacement situs-situs layanan pemerintahan, belum lagi malware yang merajalela, worm dan trojan. Doa awal tahun 2012, semoga infrastruktur internet Indonesia tidak terjadi apa-apa,” ia menandaskan.
( ash / rns )

Tetap update informasi di manapun dengan http://m.detik.com dari browser ponsel anda!

Ancaman Cyber yang Patut Diwaspadai di 2012

Yuri — Thu, 05 Jan 2012 04:24:38 +0000

Jakarta – 2012 belum juga datang, namun ancamannya di dunia cyber sudah harus diprediksi sejak dini. Simak, apa saja yang perlu diwaspadai jika belajar dari beragam jenis serangan yang pernah terjadi di 2011 ini.

Pencurian data, penyerangan virus, atau aksi peretas yang membobol suatu situs mungkin sudah biasa, dan mungkin akan selalu terjadi. Namun ada beberapa modus penyerangan baru yang harus diwaspadai.

Menurut prediksi Symantec, ada beberapa modus penyerangan yang mungkin akan terjadi di 2012 antara lain, serangan di kalangan enterprise.

Tak dipungkiri lagi jika peretas sudah mengincar industri tertentu sebagai targetnya. Data yang diambil bukan main-main, bisa yang bersifat sangat rahasia, seperti rencana bisnis perusahaan tersebut. Konon jenis data seperti ini cukup laris diperjualbelikan di komunitas ‘bawah tanah’.

Prediksi itu kian diperkuat dengan ditemukannya virus Duqu, yang memang dirancang untuk mencuri informasi data penting perusahaan. Dan bukan tidak mungkin, jika di 2012 akan beredar kembali varian virus seperti ini.

Ancaman berikutnya mengancam pengguna smartphone. Berdasarkan data Gartner, penjualan smartphone akan mencapai 361 juta unit di akhir tahun 2011, jauh melebihi penjualan PC di periode yang sama.

Jumlah pengguna smartphone yang begitu besar itulah yang kemudian dijadikan target selanjutnya para dedemit maya untuk mengambil keuntungan, misalnya, memata-matai pengguna, mencuri data, hingga mencuri sejumlah rupiah melalui SMS Premium.

Gerakan aksi bawah tanah para peretas kini juga kian mengganas. Menurut data Symantec, penyerangan yang dilakukan oleh sekelompok peretas kini sudah memiliki tujuan pasti yang berujung urusan bisnis.

Target biasanya adalah perusahaan besar yang sudah memiliki 2.500 karyawan, dengan total penyerangan sebanyak 36,7% setiap harinya di sepanjang 2011. Sedangkan perusahaan di bawah itu hanya mendapat serangan 11,6% pada periode yang sama.

Nah, selain itu, para peretas juga diprediksi akan semakin giat melakuakn penyerangan melalui kepopuleran sosial media, seperti Facebook.

“Aksinya sama, biasanya dengan modus phising. Lalu ada lagi modus yang menyebarkan link melalui pemendek url, inilah yang sulit dihindari, karena kita tidak tahu ke mana link tersebut merujuk,” ujar Raymond Goh, Director System Engineering Symantec.

Aksi peretas memang seakan tidak ada habisnya, dan lagi-lagi pengguna yang lengah akan menjadi korban. Untuk menghindari hal tersebut ada baiknya Anda lebih waspada dengan tidak menginstal sembarang aplikasi, membuka situs yang tidak jelas, serta memagari sistem dengan patch terkini atau aplikasi khusus dari pihak ketiga.

( rou / rou )

Virus Komputer Bikin Kacau Rumah Sakit Trisno Heriyanto – detikinet

Yuri — Thu, 05 Jan 2012 04:22:12 +0000

Alabama,AS – Gara-gara jaringan komputer terjangkit virus, sistem IT sebuah rumah sakit di Amerika Serikat kacau balau. Seluruh dokter dan perawat pun sempat kewalahan merawat pasien mereka.

Virus tersebut terdeteksi pada rabu malam waktu setempat, kemudian menyebar secara luas di jaringan Georgia Hospital, Alabama, yang membuat sejumlah fasilitas lumpuh.

Sistem yang diserang virus itu adalah jaringan yang menyimpan rekam medis para pasien di Georgia Hospital. Celakanya, para dokter dan pasien kerap kali menggunakan sistem tersebut untuk mengatur jadwal pemberian obat, pemeriksaan dan sebagainya.

Dikutip detikINET dari forbes, Selasa (20/12/2011), kini Georgia Hospital terpaksa menggunakan cara konvensional untuk menangani pasiennya, yakni dengan mencatat pada secarik kertas. Cara ini diyakini akan mengurangi efektifitas kerja secara signifikan.

Selain menggangu operasional rumah sakit, ancaman yang cukup serius dari virus tersebut adalah soal pencurian data. Namun Georgia Hospital mengklaim data rekam medis pasien mereka masih aman.

( eno / ash )

Takut Diserang Virus, Iran Pindahkan Ribuan Situs Pemerintah Trisno Heriyanto – detikinet

Yuri — Thu, 05 Jan 2012 04:20:32 +0000

Teheran, Iran – Ingat Stuxnet yang menyerang fasilitas nuklir di Iran beberapa waktu lalu? Ya, akibat ulah virus tersebut kini pemerintah Iran memindahkan hosting ribuan situs mereka ke tempat yang lebih aman.

“Lebih dari 90% hosting situs pemerintah kini sudah berada di dalam negeri,” ujar Ali Hakim Javadi, Wakil Menteri Komunikasi dan Teknologi Iran.

Javadi menjelaskan, saat ini pemerintah Iran memiliki 30 ribu situs yang sebelumnya berada di kawasan Amerika Utara dan di beberapa negara lainnya. Pengalihan ini diharapkan bisa mengantisipasi serangan cyber yang belakangan menyerang negeri di semenanjung Persia itu.

Pemerintah Iran juga percaya bahwa virus adalah salah satu ancaman yang harus diwaspadai. Terlebih lagi dengan pengalaman mereka yang pernah diserang Stuxnet.

“Ini adalah aksi yang sangat penting untuk menjaga informasi negara,” tambah Javadi, seperti dikutip detikINET dari reuters, Rabu (21/12/2011).

Stuxnet yang mulai terdeteksi pada Juni 2010 itu memang amat menghebohkan. Virus ini memiliki keahlian khusus untuk menyerang supervisory control and data acquisition (SCADA), sebuah sistem yang biasa digunakan untuk mengendalikan sistem pipa, pembangkit listrik tenaga nuklir dan perangkat manufaktur lainnya.

( eno / ash )

Dedemit Maya Serang Situs Wakil Presiden Filipina

Yuri — Thu, 05 Jan 2012 04:16:19 +0000

Jakarta – Para peretas di Filipina beraksi di tahun baru. Mereka menyerang dan mematikan beberapa situs pemerintah Filipina, salah satunya situs kantor wakil presiden Filipina, Jejomar Binay.

Seperti dilansir AFP, dedemit maya yang menamai diri mereka kelompok PrivateX telah mematikan situs resmi Wapres Filipina selama 15 jam pada Minggu (01/01/2012) dan menolak akses untuk masuk ke dalam situs tersebut.

Situs itu sendiri berisi informasi mengenai program, proyek, dan pelayanan di kantor wakil presiden. Ia juga berfungsi sebagai portal bagi para pekerja migran Filipina di seluruh dunia untuk berkeluh kesah.

“Pada 1 Januari 2012 sekitar pukul 16.00 (waktu setempat), situs resmi Kantor Wakil Presiden telah diretas oleh kelompok PrivateX yang mengakibatkan situs tidak dapat berfungsi selama 15 jam,” tutur Binay.

Binay mengatakan bahwa situsnya dikelola oleh Advanced Science and Technology Institute (ASTI). Pihak ASTI pun telah melakukan investigasi atas kejadian ini.

“Kami telah diberitahu bahwa ASTI sedang memeriksa kejadian ini dan akan menempatkan orang-orang yang diperlukan,” katanya.

PrivateX juga telah meretas situs Institut Penelitian Nuklir Filipina (Philippine Nuclear Research Institute), situs anti-peretasan Optical Media Board, dan dua situs lain yang dijalankan oleh agen pemerintah.

Sedikit yang diketahui tentang kelompok PrivateX, tetapi di pesan yang ditinggalkan oleh kelompok tersebut dalam situs yang dibajaknya, mereka ingin menunjukkan betapa rentannya situs-situs Filipina untuk dibajak.

“Kami anonim. Kami pasukan, kami tidak memaafkan. Kami tidak lupa. Bersatu padu, tidak dapat dipecah-belah. Kecuali oleh kami,” tulis pernyataan tersebut.

( ash / ash )

Kominfo Pastikan Pengawas Internet Indonesia Masih Berjaga

Yuri — Thu, 05 Jan 2012 04:08:04 +0000

Jakarta – Kementerian Komunikasi dan Informatika (Kominfo) mengakui jika Indonesia Security Incident Response Team On Internet Infrastructure (Id-SIRTII) saat ini masih menanti pimpinan yang baru. Namun bukan berarti jika aktivitas tim pengawas internet Indonesia itu tak beroperasi sebagaimana mestinya.

Kepala Pusat Informasi dan Humas Kementerian Kominfo Gatot S. Dewa Broto mengatakan bahwa nasib Id-SIRTII saat ini seperti Badan Regulasi Telekomunikasi Indonesia (BRTI), yakni masih menjalankan seleksi terhadap pengurus barunya.

“Dan sembari menunggu itu, kondisinya pun sama. Pengurus yang lama diperpanjang dulu masa kerjanya sebelum diberhentikan secara resmi dan diganti pengurus baru,” kata Gatot kepada detikINET.

“Artinya aktivitas operasional tidak akan terganggu dalam masa transisi ini. Berbeda dengan setahun yang lalu memang terganggu, masalah tapi bukan terjadi di level pimpinan, tapi manajemennya terkait macetnya anggaran,” lanjutnya.

Pun demikian, pernyataan Gatot tersebut sedikit berbeda dengan apa yang disampaikan mantan Wakil Ketua Id-SIRTII M. Salahuddien yang mengaku sudah demisioner.

Namun, Id-SIRTII disebutkannya masih beroperasi sebagaimana mestinya. Meski sudah tak ngantor lagi, pria yang akrab disapa Didin Pataka itu memastikan masih ada staf Id-SIRTII yang mengawal internet Indonesia selama masa transisi ini.

Dijelaskannya, Id-SIRTII itu terbagi menjadi tiga divisi, yakni tim ahli, tim pengawas dan tim pelaksana. Nah, untuk masa transisi ini ada tim pengawas yang bekerja.

“Cuma kan tim pengawas ini para bos jadi tidak operasional, maka ada sejumlah staf yang tetap jalan tapi dalam mode limited services. Jadi menjalankan fungsi pokok saja dan tidak ambil keputusan strategis,” tukasnya.

Termasuk jika ada serangan internet ke Indonesia, maka tim pengawas ini yang bergerak menjalankan fungsi pokok penanganannya. “Monitoring, log, koordinasi tetap dijalankan sebagaimana biasanya, yang tidak ada fungsi training, lab dan lainnya,” papar Didin.

Sebelumnya diberitakan bahwa aktivitas Id-SIRTII sebagai pengawas internet Indonesia dikhawatirkan bakal terganggu lantaran lengsernya level pimpinan di lembaga tersebut.

Memang, masih ada staf yang berjaga-jaga, namun sifatnya bukan level strategis sehingga jika ada serangan keamanan jaringan dikhawatirkan tak dapat ditangani secara maksimal.

( ash / rns )

Malware Win32/R2D2.A, Serdadu Pemerintah di Jagat Maya

Yuri — Fri, 28 Oct 2011 06:48:41 +0000

Rupanya, malware tidak hanya dimanfaatkan para hacker, pemerintah pun menggunakannya untuk keperluan pengintaian. Pemerintah Jerman, seperti dituduhkan Chaos Computer Club (CCC) menggunakan malware untuk kebutuhan melakukan surveillance atau pengamatan. Malware yang dijadikan serdadu pemerintah di jagat maya itu, oleh vendor anti-virus ESET, diidentifikasi sebagai Win32/R2D2.A.

Tuduhan penggunaan malware oleh pemerintah Jerman muncul pada sebuah laporan yang dirilis 8 Oktober lalu oleh Chaos Computer Club (CCC)–sebuah kelompok para hacker Eropa.Pihak CCC menuntut Pemerintah Jerman menghentikan penggunaan malware untuk mematai-matai masyarakat karena pengadilan konstitusi telah menjatuhkan larangan tersebut sejak 27 Februari 2008.

Kemunculan Bundestrojan akhirnya terlacak dari materi dokumen yang dibocorkan oleh situs WikiLeaks dimana tertulis bahwa DigiTask, sebuah perusahaan bermarkas di Bavaria, pernah diminta untuk membuat sebuah perangkat lunak yang akan digunakan untuk meng-intersep atau memindai Skype, Pihak DigiTask sendiri hanya menyampaikan bahwa DigiTask pernah mengembangkan program untuk pihak pemerintah Jerman.

Malware yang disebut sebagai Bundestrojaner atau Federal Trojan menjadi alat kerja Polisi Jerman dalam melaksanakan tugasnya, terutama yang berkaitan dengan tugas pengintaian. Sebenarnya, selain Jerman, negara lain juga menggunakan trojan untuk kepentingan yang sama. Misalnya, Mesir yang menggunakan trojan FinFisher, dan Perancis yang menggunakan spyware.

Program pengembangan Bunderstrojan ini memiliki beberapa sebutan “federal trojan”, “Quellen-TKU” yang sebenarnya adalah software perekam suara. Software tersebut mampu merekam percakapan di Skype yang dilakukan melalui soundcard komputer, sebelum percakapan tersebut dienkripsi oleh Skype dan “0zapftis”. ESET berhasil mendeteksi kehadiran “malware pemerintah” tersebut dan di ESET dikenal dengan Win32/R2D2.A. Nama ini muncul dari text string “C3PO-r2d2-POE” yang mengingatkan pada nama robot pada film StarWars.

Lalu seperti apa malware yang digunakan oleh polisi Jerman tersebut? Para peneliti malware di laboratorium penelitian ESET memaparkan hasil deteksinya terhadap Win32/R2D2.A : Trojan itu menampilkan sebuah penyadap, mampu mengambil screenshots dan merekam suara. Kemampuan tersebut berpotensi melebar lebih jauh dari fungsi wiretapping yang diijinkan oleh pengadilan. Beberapa aplikasi yang akan terkena dampak dan menjadi sasaran tindakan mata-mata tersebut adalh Skype, MSN Messenger, Yahoo Messenger, dan X-Lite – sebuah aplikasi VoIP. Lebih jauh lagi, malware tersebut juga menciptakan backdoor di komputer yang terinfeksi, sehingga trojan bisa mengirimkan seluruh informasi yang diperolehnya ke komputer pengendali. Kemampuan lain adaah mampu men-download malware lain yang dapat dijalankan di dalam sistem, kemampuan terakhir tersebut tidak jauh berbeda dengan backdoor trojans biasa yang kita temui sehari-hari. Untuk mengurai asal dari malware tersebut ternyata tidak semudah jika mengurai dan menganalisa malware biasa – juga terhadap sebagian besar malware lainnya – yaitu dengan analisa binary.

Masalah tersebut masih menyimpan banyak pertanyaan, dan bisa menjadi pedang bermata dua. Bagi pemerintah, tentu saja untuk menunjang kierja penegakkan hukum dan keamanan. Di sisi lain, antivirus akan menangkap semua software dengan muatan code-code jahat. “Apakah saat ini pemerintah dan atau penegak hukum dibolehkan menanam software mata-mata di dalam komputer seseorang yang dicurigai? Dalam beberapa kasus, tindakan ini bisa dilakukan dengan persetujuan dari pihak pemerintah. Tetapi di banyak negara, tindakan menanam software mata-mata di komputer seseorang yang dicurigai, tetap tidak diperbolehkan, kecuali pada situasi khusus, misalnya untuk kebutuhan investigasi tindak kejahatan atau untuk keamanan nasional,” ujar David Harley, Seorang peneliti malware intelligence di ESET.

“Dari mana malware tersebut berasal dalam konteks deteksi, tidak terlalu penting untuk diketahui, karena jika didalamnya termuat code jahat, maka tidak ada alasan bagi antimalware untuk tidak mendeteksinya. Inilah sebenarnya kekuatan utama metode analisa perilaku dan heuristics yang digunakan ESET, prinsipnya adalah siapapun pengirim software, dan untuk apapun penggunannya, jika ditemukan ada code jahat didalamnya, maka akan terdeteksi,” imbuh Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia.