Hacker Terseksi Diadili Hari Ini

Kamis, 14 Oktober 2010

Dengan tubuh ramping, mata biru, dan rambut kemerahan, perempuan itu tampak seksi dengan balutan pakaian sedikit terbuka, jins ketat, dan boot kulit saat hadir di pengadilan. Siapa sangka, perempuan tersebut adalah seorang hacker yang tengah diadili karena kasus pencurian uang melalui internet.

Hacker terseksi yang ketahuan melakukan kejahatan pencurian uang di internet itu akan menghadapi proses pengadilan Kamis (14/10/2010) hari ini. Dialah Kristina Svechiskaya (21), mahasiswi New York University yang dituduh membantu gang penjahat internet menggasak rekening bank hingga 3 juta dollar AS.

Svechiskaya ditangkap di New York awal bulan ini. Ia merupakan salah satu bagian dari 37 orang yang ditangkap dalam kasus pencurian melalui internet tersebut. Kelompok yang berpusat di Eropa ini mengirimkan email berisi link ke alamat internet yang akan menginfeksi program (malware) jahat jenis trojan bernama Zeus ke komputer korban. Malware tersebut akan memantau aktivitas pengguna komputer saat online dan akan mencuri data-data penting seperti password ke layanan internet banking.

Jaksa mengatakan, Svechiskaya telah membuka lima rekening bank baik atas nama dirinya maupun nama lain dan telah menggasak 35.000 dollar AS dari korbannya. Ia sudah menggunakan sekitar 11.000 dollar AS di antaranya.

sumber : kompas tekno

Continue Reading | komentar

Situs Twitter Sempat Diserang "Hacker"

Selasa, 21 September 2010

Twitter mengakui adanya serangan hacker terhadap situs webnya, Selasa (21/9/2010). Namun, serangan tersebut kini telah berhasil diatasi dan tidak sampai mematikan layanannya.

"Kami mengidentifikasi dan sedang mengatasi sebuah serangan jenis XSS (cross site scripting)," demikian pernyataan di blog StatusTwitter. Blog Twitter kemudian memperbarui laporannya bahwa serangan tersebut telah sepenuhnya diatasi dan situsnya kembali bekerja normal.

Sebelumnya, situs sosial media Mashable melaporkan, ribuan pengguna Twitter yang mengakses layanan mikrobloging tersebut melalui situs web mengalami gangguan. Akibat serangan itu, situs web Twitter tiba-tiba dialihkan ke situs lain yang tidak diinginkan.

Parahnya, pengalihan tersebut dilakukan dengan kasar karena hanya dengan gerakan mouseover atau menggeser mouse. Dengan begitu, tiba-tiba pengunjung dibawa ke situs lain. Serangan tersebut menggunakan JavaScript yang disebut onMouseOver.

Serangan tersebut hanya dialami pengguna yang mengakses Twitter lewat situs web. Serangan itu tidak mengganggu pengguna yang mengaksesnya lewat aplikasi pihak ketiga, seperti TweetDeck, dan sejenisnya.

Sumber : kompas Tekno

Continue Reading | komentar

71 Situs Indonesia Dikerjai Hacker

Minggu, 15 Agustus 2010

Menjelang peringatan kemerdekaan ke-65 Republik Indonesia, hacker atau peretas dari Indonesia justru bikin ulah di puluhan situs yang mayoritas milik lembaga resmi di Indonesia.

Mereka meninggalkan pesan begini, "DIRGAHAYU INDONESIA TANAH AIR PUSAKA
JAYALAH BANGSAKU, JAYALAH NEGERIKU..MERDEKA!!"

Aksi itu dimotori peretas yang menyebut diri Aria Killnine a.k.a arianom, pendiri komunitas KiLL-9 CrEw dengan situsnya di Www.KiLL-9.Tk.



Daftar situs yang diretas terlihat di bawah nanti. Tetapi, mengapa pula justru menyerang situs milik anak bangsa sendiri?

Kompasianer Rakhjib Martapianur memberitahu, "Mereka tidak melakukan perusakan terhadap site-site tersebut. Mereka hanya menitipkan file, sekaligus mengingatkan para admin site tersebut bahwa site yang mereka kelola rentan terhadap serangan oleh hacker-hacker luar Indonesia."

Rakhjib Martapianur mengakui, informasi itu diketahuinya dari temannya yang bergelut di dunia hacking. Dan, inilah daftar situs yang dititipi pesan-pesan dari peretas itu:

1. http://semestaberjaya.com/indonesiaku.php
2. http://fs.uns.ac.id/indonesia.php
3. http://unj.ac.id/indonesia.php
4. http://www.unand.ac.id/foto/indonesia.htm
5. http://el82itb.org/indonesia.htm
6. http://unhalu.ac.id/staff/indonesia.htm
7. http://www.adhiguna.ac.id/indonesia.htm
8. http://www.stikes-insan-seagung.ac.id/indonesia.htm
9. http://www.himsya.ac.id/indonesia.htm
10. http://www.poltekpos.ac.id/indonesia.htm
11. http://informatika.uin-malang.ac.id/COPYRIGHT.php
12. http://www.mar-eng.its.ac.id/ina/akademik/admin/foto_berita/indonesia.htm
13. http://kaltimprov.go.id/indonesia.php
14. http://pengadilan.net/indonesia.php
15. http://bkp.deptan.go.id/indonesia.htm
16. http://kemenegpora.go.id/merdeka.html
17. http://sifa.kemenegpora.go.id/merdeka.html
18. http://www.lsf.go.id/merdeka.html
19. http://pekalongankota.go.id/merdeka.html
20. http://bpphp1.dephut.go.id/merdeka.html
21. http://bpphp2.dephut.go.id/merdeka.html
22. http://bpphp3.dephut.go.id/merdeka.html
23. http://bpphp4.dephut.go.id/merdeka.html
24. http://bpphp5.dephut.go.id/merdeka.html
25. http://bpphp6.dephut.go.id/merdeka.html
26. http://bpphp8.dephut.go.id/merdeka.html
27. http://bpphp9.dephut.go.id/merdeka.html
28. http://bpphp10.dephut.go.id/merdeka.html
29. http://manmajenang.sch.id/files/indonesia.php
30. http://spma-samarinda.sch.id/indonesia.htm
31. http://smkn1kalasan.sch.id/merdeka.html
32. http://smkn1madiun.sch.id/merdeka.html
33. http://robbirodliyya.sch.id/merdeka.html
34. http://smkypesampang.sch.id/merdeka.html
35. http://www.smpn3kpj.sch.id/merdeka.html
36. http://www.majesa.sch.id/merdeka.html
37. http://smkypkpwk.sch.id/merdeka.html
38. http://smpn5cirebon.sch.id/merdeka.html
39. http://smpn2balen.sch.id/merdeka.html
40. http://smpn1oku.sch.id/merdeka.html
41. http://smkn6palembang.sch.id/merdeka.html
42. http://smpn4gm.sch.id/merdeka.html
43. http://smpn5lht.sch.id/merdeka.html
44. http://manhokut.sch.id/merdeka.html
45. http://mtsdarussalampkp.sch.id/merdeka.html
46. http://smkn1barru.sch.id/merdeka.html
47. http://sman3bantul.sch.id/merdeka.html
48. http://sman1cepu.sch.id/merdeka.html
49. http://smpn1piyungan-btl.sch.id/merdeka.html
50. http://www.smansa-mjl.sch.id/merdeka.html
51. http://smp1pra-bws.sch.id/merdeka.html
52. http://smpn13bdg.sch.id/merdeka.html
53. http://smpn1panumbangan.sch.id/merdeka.html
54. http://smpmuh-ckn.sch.id/merdeka.html
55. http://smkkpbe-bdg.sch.id/merdeka.html
56. http://sditalamysubang.sch.id/merdeka.html
57. http://sdnbjs2bdg.sch.id/merdeka.html
58. http://www.smaplusbanyuasin.sch.id/merdeka.html
59. http://www.smkn1samarinda.com/merdeka.html
60. http://akademik.sma-alirsyad-clp.sch.id/merdeka.html
61. http://sma-alirsyad-clp.sch.id/merdeka.html
62. http://www.majesa.sch.id/merdeka.html
63. http://www.bellarminus-bks.sch.id/merdeka.html
64. http://sman2-wng.sch.id/merdeka.html
65. http://www.sma1pekalongan.sch.id/merdeka.html
66. http://kimomibutik.com/admin/foto_berita/indonesia.htm
67. http://www.smart-v-indonesia.com/indonesia.php
68. http://kabar-kini.com/indonesia.htm
69. http://semestaberjaya.com/indonesia.php
70. http://tikjo.my-php.net/indonesia.php
71. http://www.pusatk3hiperkes.com/indonesia.htm

sumber : Kompas TEKNO

Continue Reading | komentar

Inilah Metode Hack yang Bisa Bobol Semua Antivirus

Para peneliti telah menemukan cara hacking untuk lolos dari proteksi yang dibuat oleh lusinan product antivirus desktop popular, termasuk yang ditawarkan oleh McAfee, Trend Micro, AVG, dan BitDefender. Metode tersebut dikembangkan oleh para peneliti keamanan di matousec.com, yang bekerja dengan mengeksploitasi program antivirus yang ada di system operasi Windows. Singkatnya, metode tersebut bekerja dengan mengirimkan sample code yang melewati pemeriksaan keamanan mereka dan kemudian, sebelum kode itu dieksekusi, tukar dengan payload berbahaya.

Eskploitasi program antivirus tersebut harus menunggu waktu yang tepat sehingga kode tersebut tidak tertukar terlalu cepat atau terlambat. Namun, untuk system yang bekerja di processor multicore, ‘serangan’ matousec ini dapat terjadi karena satu ancaman dapat membuat task lain yang dijalankan bersamaan, menjadi tidak bisa dijalankan. Sebagai hasilnya, proteksi malware yang ditawarkan untuk PC Windows dapat dikelabui dengan membiarkan kode berbahaya bekerja, dimana biasanya ketika di bawah kondisi normal, kode berbahaya akan diblock oleh antivirus.

Metode yang dijalankan oleh matousec menggunakan software AV, seperti SSDT, atau System Service Descriptor Table untuk memodifikasi bagian dari kernel system operasi, digabungkan dengan kelemahan Adobe Reader atau Oracle Java Virtual Machine untuk meng-instal malware tanpa diketahui oleh software antivirus manapun ketika user menggunakan PC yang menjadi korbannya. Matousec mencatat ada setidaknya 34 product keamanan yang berpotensi terkena serangan ini. Teknik ini bahkan juga bisa bekerja ketika Windows dijalankan dengan account yang memiliki privilege terbatas.(Heni Pratiwi)


sumber : Berita Net

Continue Reading | komentar

Hacker Demokan Serangan Pertama ke Smartophone Android

Senin, 02 Agustus 2010

Meski berbasis Linux yang dikenal bandel dalam urusan keamanan, platform Android tetap bisa dibobol juga. Dua orang ahli keamanan digital mendemonstrasikan perangkat lunak untuk membobol smartphone berbasis Android untuk pertama kalinya dalam konferensi Defcon di Las Vegas, pekan lalu.

"Hal tersebut tidak begitu sulit untuk dilakukan," kata Nicholas Percoco, kepala Spider Labs, yang bersama dengan koleganya merilis tools tersebut pada konferensi tahunan para hacker, Jumat (30/7/2010). Ia mengatakan, adanya kelemahan di Android memungkinkan orang lain menyusup untuk membaca SMS dan email penggunanya.

Percoco mengatakan, pihaknya butuh waktu sekitar dua minggu untuk membuat perangkat lunak berbahaya yang bisa menembus dan mencuri informasi berharga dari smartphone Android. "Ada orang yang jauh lebih berbahaya untuk melakukan hal-hal yang lebih merusak dibandingkan kita," tambahnya.

Dengan perangkat lunak yang dibuatnya, ia bisa mengendalikan secara total perangkat Android milik orang lain begitu target meng-install-nya. "Kita bisa melakukan apa yang ingin kita lakukan tanpa terdeteksi bahwa kita sedang melakukan hal tersebut," ujar Percoco.

Pengujian serangan dilakukannya pada smartphone HTC Legend dan HTC Desire, tapi ia percaya bahwa serangan ini juga bisa dilakukan pada smartphone Android lainnya.Tool ini dirilis dalam sebuah DVD yang diberikan pada peserta konfrensi. Namun, sejauh ini Google dan HTC tidak memberikan komentar akan hal ini.

Sekitar 10.000 hacker dan pakar keamanan menghadiri konfrensi Defcon. Ini merupakan pertemuan terbesar dimana para computer geeks bertemu dengan pejabat keamanan federal. Ini memungkinkan agen penegak hukum menyamar sebagai peserta untuk mendapatkan informasi untuk melawan kejahatan dan untuk Departemen Ketahanan.

Peserta konfrensi ini dikenakan biaya 140 dollar AS dalam bentuk tunai dan tidak diharuskan untuk memberitahukan nama mereka. Hal ini memungkinkan agen penegak hukum akan menempatkan agen rahasia diantara para peserta untuk mendapatkan informasi yang nantinya digunakan untuk melawan kejahatan komputer.

Sumber : Kompas tEKNO

Continue Reading | komentar