Teknologi GSM Masih Rentan Dibajak

Berlin – Teknologi GSM yang saat ini banyak digunakan operator ternyata masih banyak menyisakan celah. Peretas bisa saja mengambil alih kendali ponsel yang berada di jaringan tersebut.

Beragam aksi usil lainnya pun bisa dilakukan, misalnya menginstruksikan ponsel untuk mengirim SMS tanpa seijin pemiliknya.

Tak hanya mengirim SMS, si pembajak juga bisa melakukan panggilan telepon untuk melakukan aksi tipu-tipu. Hal ini disampaikan oleh Karsten Nohl, peneliti dari Security Research Labs, perusahaan yang berbasis di Berlin.

Hingga saat ini keamanan mobile masih menjadi isu. Sebelumnya para ahli keamanan juga dilaporkan telah menemukan sejumlah virus yang didesain untuk membidik smartphone dan memungkinkan hacker mengakses piranti tersebut. Namun kini banyak membidik teknologi GSM sebagai targetnya.

Dikutip detikINET dari Reuters, Kamis (29/12/2011), pemilik ponsel tak akan menyadari bahwa dia menjadi korban pembajakan sebelum mereka menerima tagihan yang di luar biasanya.

Nohl kemudian menyarankan kepada operator selular untuk meningkatkan keamanan kliennya.

“Jaringan mobile sejauh ini adalah bagian terlemah dari ekosistem mobile,” demikian ujar Nohl.

Untuk minindaklanjuti temuan Nohl, saat ini para peneliti mereview operator-operator yang berada di Austria, Belgia, Thailand, dan beberapa negara lainnya.

( sha / eno )

Advertisements

Waspada, Serangan Stuxnet Masih Berlanjut

Jakarta – Masih ingat dengan Stuxnet? Virus yang menyerang fasilitas nuklir di Iran beberapa waktu lalu. Konon, program jahat itu siap menyeruak kembali dengan wajah baru.

Hal tersebut diungkapkan oleh Costin Raiu, Kaspersky Director of Global Research & Analysis, yang menyebutkan bahwa setidaknya ada 3 malware lain yang dirancang berdasarkan source code Stuxnet.

“Itu seperti pemainan lego. Anda bisa merakit sebuah robot atau rumah berdasarkan komponen yang ada,” kata Raiu, seperti dikutip detikINET dari reuters, Kamis (29/12/2011).

Sebelumnya, sifat Stuxnet ditemukan juga dalam virus Duqu. Keduanya memiliki pola yang identik, yakni membuat registry unik pada setiap komputer yang menjadi korbannya.

Registry yang dibuat itu kemudian dijadikan akses untuk bisa berkomunikasi dengan pembuatnya, mencuri data tertentu, dan mampu menduplikasikan diri. Nah, ciri-ciri inilah yang telah ditemukan pada 3 malware yang hingga saat ini belum jelas identitasnya.

Asal muasal Stuxnet sendiri hingga saat ini masih menjadi misteri, tapi menurut Kaspersky virus bernilai jutaan dolar itu dibekingi oleh Amerika Serikat dan Israel.

( eno / rns )

Pengaman WiFi Kini Tak lagi Aman

Jakarta – Pengamanan standar untuk WiFi atau yang biasa dikenal dengan WiFi Protected Setup (WPS) disebut-sebut kini tak lagi aman. Peretas bisa dengan mudah menyusup dan memanfaatkan jaringan.

Hal itu diungkapkan oleh United States Computer Emergency Readiness Team (US-CERT), salah satu lembaga keamanan nasional milik Amerika Serikat.

WPS sering digunakan oleh administrator jaringan untuk membatasi jumlah user yang terhubung ke akses point tertentu, biasanya proteksi bersifat password.

Pengguna biasanya tinggal memasukan angka atau huruf tertentu, kemudian jika cocok sistem akan mengijinkan pengguna tersebut masuk dan menggunakan jaringan, jika tidak maka akan ditolak.

Nah, menurut US-CERT metode seperti inilah yang dianggap tak lagi aman. Seperti dikutip detikINET dari itportal, Jumat (30/12/2011).

“Ketika otentifikasi gagal, akses point akan mengirim kembali pesan EAP-NACK kepada klien. Pesan inilah yang bisa dimanfaatkan peretas untuk menyusup,” kata Stefan Viehbock, salah satu pakar jaringan dari US-CERT.

Konon celah tersebut sudah ditemukan di sejumlah produk besutan Netgear, D-Link, Buffalo dan Linksys.

( eno / ash )

Pimpinan Id-SIRTII Lengser, Internet Indonesia Rentan Diserang?

Jakarta – Lembaga Indonesia Security Incident Response Team On Internet Infrastructure (Id-SIRTII) baru saja ditinggal jajaran pimpinannya yang demisioner di akhir 2011 lalu. Hanya saja, pengurus baru yang dinanti belum terpilih juga. Lalu bagaimana jika internet Indonesia diserang?

Kekhawatiran ini sendiri muncul mengingat Kementerian Komunikasi dan Informatika (Kominfo) masih belum menentukan siapa-siapa saja pengurus baru Id-SIRTII. Tak pelak, sentimen negatif pun berkeliaran di luar sana.

Bocoran yang didapat detikINET, pengurus Id-SIRTII yang demisioner bukan saja di ranah pimpinan, di level staf bahkan disebutkan juga telah habis kontrak. Hal ini terjadi akibat dari mekanisme seleksi pengurus baru dari tim pengawas internet Indonesia yang jelimet.

“Logika ini tidak habis pikir, infrastruktur internet Indonesia trafik nasionalnya sudah mencapai 60 gigabit per detik, user internet sudah mencapai 40 juta, baru 16% dari total penduduk Indonesia, SDM pengawas insident internet ini baru beberapa puluh orang,” tukas sumber yang mengaku dekat dengan situasi tersebut.

“Bandingkan dengan Malaysia, total penduduk 29 juta orang, user internet sudah lebih dari 60%, trafik internet lebih dari 20 gigabit per detik dan jumlah pengawas internet mereka sudah hampir 300 orang dan tumbuh terus. Anggaran SDM Indonesia di bidang ini sekian ratus juta, bandingkan dengan SDM Malaysia mencapai puluhan miliar rupiah setahun,” imbuhnya.

Awal Januari 2012 ini pun konon akan menjadi waktu yang riskan bagi keamanan internet Indonesia. Pasalnya, pengawas internet Indonesia sedang timpang ditinggal para punggawanya.

“Terlebih jika ada serangan, beberapa petugas memang ditunjuk untuk jaga sembari peralihan pengurus baru. Tapi tidak boleh membuat keputusan karena staf semua, jadi ya berabe kalau ada insiden keamanan jaringan. Dari luar negeri gak bisa kontak termasuk koordinasi antar CERT (Computer Emergency Response Team),” lanjutnya.

“Cepat atau lambat para hacker sudah menanti keadaan seperti ini, mereka mungkin sudah berancang-ancang untuk merobohkan infrastruktur internet pemerintah satu per satu, defacement sudah tidak terkendali, setiap detik, setiap menit, setiap hari ada saja defacement situs-situs layanan pemerintahan, belum lagi malware yang merajalela, worm dan trojan. Doa awal tahun 2012, semoga infrastruktur internet Indonesia tidak terjadi apa-apa,” ia menandaskan.
( ash / rns )

Tetap update informasi di manapun dengan http://m.detik.com dari browser ponsel anda!

Ancaman Cyber yang Patut Diwaspadai di 2012

Jakarta – 2012 belum juga datang, namun ancamannya di dunia cyber sudah harus diprediksi sejak dini. Simak, apa saja yang perlu diwaspadai jika belajar dari beragam jenis serangan yang pernah terjadi di 2011 ini.

Pencurian data, penyerangan virus, atau aksi peretas yang membobol suatu situs mungkin sudah biasa, dan mungkin akan selalu terjadi. Namun ada beberapa modus penyerangan baru yang harus diwaspadai.

Menurut prediksi Symantec, ada beberapa modus penyerangan yang mungkin akan terjadi di 2012 antara lain, serangan di kalangan enterprise.

Tak dipungkiri lagi jika peretas sudah mengincar industri tertentu sebagai targetnya. Data yang diambil bukan main-main, bisa yang bersifat sangat rahasia, seperti rencana bisnis perusahaan tersebut. Konon jenis data seperti ini cukup laris diperjualbelikan di komunitas ‘bawah tanah’.

Prediksi itu kian diperkuat dengan ditemukannya virus Duqu, yang memang dirancang untuk mencuri informasi data penting perusahaan. Dan bukan tidak mungkin, jika di 2012 akan beredar kembali varian virus seperti ini.

Ancaman berikutnya mengancam pengguna smartphone. Berdasarkan data Gartner, penjualan smartphone akan mencapai 361 juta unit di akhir tahun 2011, jauh melebihi penjualan PC di periode yang sama.

Jumlah pengguna smartphone yang begitu besar itulah yang kemudian dijadikan target selanjutnya para dedemit maya untuk mengambil keuntungan, misalnya, memata-matai pengguna, mencuri data, hingga mencuri sejumlah rupiah melalui SMS Premium.

Gerakan aksi bawah tanah para peretas kini juga kian mengganas. Menurut data Symantec, penyerangan yang dilakukan oleh sekelompok peretas kini sudah memiliki tujuan pasti yang berujung urusan bisnis.

Target biasanya adalah perusahaan besar yang sudah memiliki 2.500 karyawan, dengan total penyerangan sebanyak 36,7% setiap harinya di sepanjang 2011. Sedangkan perusahaan di bawah itu hanya mendapat serangan 11,6% pada periode yang sama.

Nah, selain itu, para peretas juga diprediksi akan semakin giat melakuakn penyerangan melalui kepopuleran sosial media, seperti Facebook.

“Aksinya sama, biasanya dengan modus phising. Lalu ada lagi modus yang menyebarkan link melalui pemendek url, inilah yang sulit dihindari, karena kita tidak tahu ke mana link tersebut merujuk,” ujar Raymond Goh, Director System Engineering Symantec.

Aksi peretas memang seakan tidak ada habisnya, dan lagi-lagi pengguna yang lengah akan menjadi korban. Untuk menghindari hal tersebut ada baiknya Anda lebih waspada dengan tidak menginstal sembarang aplikasi, membuka situs yang tidak jelas, serta memagari sistem dengan patch terkini atau aplikasi khusus dari pihak ketiga.

( rou / rou )

Virus Komputer Bikin Kacau Rumah Sakit Trisno Heriyanto – detikinet

Alabama,AS – Gara-gara jaringan komputer terjangkit virus, sistem IT sebuah rumah sakit di Amerika Serikat kacau balau. Seluruh dokter dan perawat pun sempat kewalahan merawat pasien mereka.

Virus tersebut terdeteksi pada rabu malam waktu setempat, kemudian menyebar secara luas di jaringan Georgia Hospital, Alabama, yang membuat sejumlah fasilitas lumpuh.

Sistem yang diserang virus itu adalah jaringan yang menyimpan rekam medis para pasien di Georgia Hospital. Celakanya, para dokter dan pasien kerap kali menggunakan sistem tersebut untuk mengatur jadwal pemberian obat, pemeriksaan dan sebagainya.

Dikutip detikINET dari forbes, Selasa (20/12/2011), kini Georgia Hospital terpaksa menggunakan cara konvensional untuk menangani pasiennya, yakni dengan mencatat pada secarik kertas. Cara ini diyakini akan mengurangi efektifitas kerja secara signifikan.

Selain menggangu operasional rumah sakit, ancaman yang cukup serius dari virus tersebut adalah soal pencurian data. Namun Georgia Hospital mengklaim data rekam medis pasien mereka masih aman.

( eno / ash )

Takut Diserang Virus, Iran Pindahkan Ribuan Situs Pemerintah Trisno Heriyanto – detikinet

Teheran, Iran – Ingat Stuxnet yang menyerang fasilitas nuklir di Iran beberapa waktu lalu? Ya, akibat ulah virus tersebut kini pemerintah Iran memindahkan hosting ribuan situs mereka ke tempat yang lebih aman.

“Lebih dari 90% hosting situs pemerintah kini sudah berada di dalam negeri,” ujar Ali Hakim Javadi, Wakil Menteri Komunikasi dan Teknologi Iran.

Javadi menjelaskan, saat ini pemerintah Iran memiliki 30 ribu situs yang sebelumnya berada di kawasan Amerika Utara dan di beberapa negara lainnya. Pengalihan ini diharapkan bisa mengantisipasi serangan cyber yang belakangan menyerang negeri di semenanjung Persia itu.

Pemerintah Iran juga percaya bahwa virus adalah salah satu ancaman yang harus diwaspadai. Terlebih lagi dengan pengalaman mereka yang pernah diserang Stuxnet.

“Ini adalah aksi yang sangat penting untuk menjaga informasi negara,” tambah Javadi, seperti dikutip detikINET dari reuters, Rabu (21/12/2011).

Stuxnet yang mulai terdeteksi pada Juni 2010 itu memang amat menghebohkan. Virus ini memiliki keahlian khusus untuk menyerang supervisory control and data acquisition (SCADA), sebuah sistem yang biasa digunakan untuk mengendalikan sistem pipa, pembangkit listrik tenaga nuklir dan perangkat manufaktur lainnya.

( eno / ash )