Friday, November 6, 2009

Ajang Gaulnya anak Hacker

Ajang tahunan yang rutin diselenggarakan oleh Majalah InfoKomputer mengangkat tren keamanan komputer yang saat ini merupakan salah konsentrasi besar para praktisi TI termasuk yang tergabung dalam industri perbankan, pendidikan, telekomunikasi, dan manufaktur.

Tahun 2009 Hackers Day akan diisi oleh pembicara dari kalangan praktisi dan pendidikan. Prof. Eko Indrajit misalnya, akan mengangkat tema tentang bagaimana melindungi diri di dunia maya dengan 6 cara ampuh (Cyber-6) yang merupakan perpaduan cara holistik dan sistemik ala ID-SIRTII. Ada lagi tema dahsyat yang akan dibawakan oleh pendiri komunitas keamanan ECHO, Ahmad Muammar. Konsultan keamanan dari Hermis Consulting ini akan "menelanjangi" kelemahan-kemanan yang ada pada BlackBerry. Ponsel cerdas yang sedang naik daun di Indonesia ini ternyata menjadi salah satu incaran utama para attackers dunia maya.

Tema lain yang tak kalah menarik adalah Facebook Hacking, Aman Beselancar ala IT Illusion, dan Tren Virus dan AntiVirus yang masing-masing akan dibawakan oleh Anselmus Ricky (th0r), Gildas Deograt (pendiri Indonesia Information Security Community) dan Muqqorobien Ma'arufi (pembuat Antivirus InfoKomputer). Sedangkan tren tentang perkembangan keamanan dunia maya di Indonesia di masa mendatang akan dibawakan oleh Budi Rahardjo (Direktur ICT R&D Center ITB).

Nah, Anda yang ingin melindungi diri dari serangan dunia maya sekaligus mengupdate informasi tentang perkembangan seputar keamanan dunia maya bisa mendaftarkan diri di acara ini lewat situs web resmi Hackers Day di: www.infokomputer.com/hackersday
"infokomputer"

Thursday, November 5, 2009

Brain to Brain (B2B), Koneksi Internet Masa Depan

Belum lama dari berita ini diturunkan, diperlihatkan sebuah produk yang diproduksi oleh OCA yang membuat aliran otak sebagai alat kontrol sebuah game. Sebut NIA, Neural Impulse Actuator, tidak menggunakan tombol dan stik, alat ini memberikan pengguna kemampuan untuk mengatur pergerakan dalam game dengan pikiran mereka. Mungkin terdengant mustahil, tapi hal tersebut berfungsi dengan baik, setidaknya untuk hal yang sederhana. Pada kenyataannya, bagi kita, produk tersebut akan sangat berguna bagi manusia, jika memang benar diproduksi.

Universitas Southampton menggunakan konsep ini pada komunikasi. Dr Christopher James dari Universitas Southampton telah berhasil mendemostrasikan transmisi seorang denga seorang lainnya tanpa menggunakan alat lain. Mereka menggunakan EEG (Electroencephalography atau listrik antar kulit kepala) yang didistribusikan dan sebuah signal. Konsep ini mendekati alat NIA karena menggunakan elemen yang sama, EEG.



Laporan mereka seperti berikut: "Sementara pengeras EEG digunakan, orang pertama akan menghasilkan dan mentransmit sejumlah seri digit binari, seperti menggerakan tangan kiri = 0 dan tangan kanan = 1. Orang kedua juga menggunakan pengeras EEG dan komputer mereka menerima digit binari tersebut dan akan memberi tanda dengan lampu LED pada 2 frekuensi yang berbeda, 1 = 0 dan 1 =1. Pola dari lampu LED sangat halus diterima oleh orang kedua. Informasi yang berkode tersebut kemudian di-extract dari aktivitas otak dari orang kedua dan komputer mengdekode informasi tersebut."(udaramaya)

Wednesday, July 29, 2009

Waspada SPAMMER


Meski mengalami fluktuasi, volume spam masih saja menembus angka 90% dari seluruh pesan email pada bulan Juni 2009, demikian menurut laporan Symantec.

Terlebih ketika berita kematian bintang pop, Michael Jackson mulai beredar di jagat maya. Belum lagi, peringatan hari kemerdekaan Amerika Serikat di awal Juli lalu. Dari kejadian tersebut tampak bahwa spammer ingin menggunakan kejadian-kejadian terkenal sebagai kedok untuk menyebarkan spam mereka.

Dari hasil pengamatan terhadap berbagai teknik baru penipuan spam image, tampak adanya gambaran bahwa spammer terus membuat teknik-teknik baru untuk spam jenis ini.

Sejak kematian Michael Jackson pada 25 Juni 2009 lalu, beberapa kampanye spam dan malware telah terbentuk. Subjek teratas yang terkait dengan Michael Jackson adalah:

Who killed Michael Jackson?

• All M. Jackson's faces

• Jackson is still alive: proof

• Remembering Michael Jackson

• Michael Jackson, Farrah Fawcett and You...

• Tonight: Celine Dion Reflects on Michael Jackson!

• Remembering Michael Jackson - the King of Pop;Transformers;

• Jackson ordered too close Neverland

• The Many Fasces Of Michael Jackson

Sedikit ditarik ke belakang, puncak serangan spam pernah terjadi terkait dengan Presiden Obama selama 100 hari pertama beliau menjabat sebagai presiden, dan berhasil membukukan sekitar 2% dari seluruh pesan spam. Kini, kurang dari 1% dari seluruh pesan spam menyinggung tentang kehidupan dan kematian Michael Jackson.

Namun demikian, spammer termasuk pintar mencari celah. Seiring meningkatnya minat masyarakat terhadap kehidupan dan kematian Michael Jackson, diperkirakan spammer akan memanfaatkan rasa keingintahuan masyarakat terkait berita kematian Michael Jackson. Symantec menyarankan kepada mayarakat untuk berhati-hati jika menerima email yang datang dari sumber yang tidak dikenal atau tidak diharapkan. (Indah PM)

Tuesday, June 2, 2009

virus Conficeker

DV dengan menggunakan menggunakan metode penyebaran yang berbeda dari pendahulunya. virus tersebut berusaha mengakses jaringan menggunakan celah windows ‘Default Share’ (ADMIN$\system32) dengan menebak password administrator.

Selain itu ‘Conficker.DV’ juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.

Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067 dan sering Muncul Error dengan kata SVCHOST.EXE ERROR

Jika Udah Begini sebaiknya Rekan2 Anak Muda Menyimak Tip dan trik 7 langkah singkat analis virus dari Vaksincom Adi Saputra untuk membasmi virus ‘Conficker.DV’ yang ane ambil dari detikinet.com,

1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0×00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0×00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0×00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Gunakan notepad, kemudian simpan dengan nama ‘repair.inf’, lalu ‘Save As Type’ menjadi ‘All Files’ agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui ‘msconfig’ atau dapat mendelete secara manual pada string: ‘HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run’

7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang. Untuk Patch Windows Silahkan Klik Disini.

Wednesday, March 11, 2009

Cyber Crime

Di samping pencurian, masalah sekuriti lain yang dihadapi para pengguna smartphone, juga ponsel secara umum, adalah SMS sampah.

Bayangkan betapa kesal pengguna smartphone yang sedang melakukan negosiasi bisnis, ketika di tengah pertemuan penting itu dia menerima SMS telemarketing berisi informasi diskon restoran atau promo-promo lain yang tidak penting. Pengguna smartphone memang bisa menghubungi customer service operator seluler bersangkutan untuk meminta agar tidak lagi dikirim SMS-SMS promo. Namun faktanya, permintaan itu jarang ditanggapi.

Artinya, pengguna smartphone tetap saja menerima SMS-SMS sampah tersebut. Saat operator tidak berdaya, tiba saatnya pengguna smartphone bertindak sendiri. Caranya, instal aplikasi sekuriti Kaspersky Mobile Security (KMS) 7.0.Dengan KMS 7.0, pengguna smartphone bisa menyaring dan menghadang SMS tidak diinginkan agar tidak masuk ke dalam smartphone. Fungsi penghadangan sampah-sampah digital itu dilakukan fitur Anti-Spam pada KMS 7.0. Pengguna bisa melakukan penyaringan dengan dua metode, yaitu White List dan Black List.

Dengan metode White List, pengguna KMS 7.0 hanya menerima SMS dari nomor-nomor yang dikehendaki atau nomor-nomor yang ada dalam daftar kontak. Sedangkan dengan metode Black List, pengguna KMS 7.0 mencegah SMS masuk dari nomor yang tidak diinginkan. Dengan metode ini, pengguna memang harus memasukkan secara manual nomor-nomor penebar sampah digital ke dalam daftar hitam.

Secara tradisional, metode Black List agak merepotkan. Contohnya, ketika pengguna smartphone memasukkan nomor '123' ke dalam daftar Black List karena nomor itu sering mengirim SMS sampah, maka nomor-nomor lain yang memiliki kombinasi '123' (misalnya 1234567890 atau 0987654123 dan seterusnya) ikut terkena Black List. Akibatnya, SMS dari nomor '1234567890' dan '0987654123' tidak dapat masuk. Padahal nomor-nomor itu bukan pengirim spam (pesan sampah).

Dengan KMS 7.0, insiden 'salah tangkap' ini tidak akan terjadi. Sebab dengan KMS 7.0, nomor yang dihadang hanya nomor '123. "Yakni benar-benar nomor yang dimasukkan ke dalam Black List oleh pengguna. Dengan begitu, pengguna KMS 7.0 bisa lebih efektif menyaring SMS-SMS sampah, yang sebagian besar berasal dari nomor-nomor tiga digit. Paparan di atas hanya sebuah ilustrasi.

Tentu saja pengguna KMS 7.0 bisa menyaring nomor-nomor lain yang memiliki kombinasi lebih dari tiga digit. Intinya adalah KMS 7.0 hanya menyaring nomornomor yang masuk dalam daftar hitam sehingga nomor-nomor yang tidak bersalah tidak ikut terkena Black List. Director of Technology Kaspersky Lab APAC Nathan Wang berharap, fitur Anti-Theft pada KMS 7.0 dapat membantu para pengguna smartphone menghindari SMS spam.

"Penelitian University of St Gallen, Swiss, mengungkap, sebanyak delapan dari sepuluh pengguna ponsel menerima SMS tidak diinginkan," ujar Wang. (sindo//srn)

New Detected Viruz....

Rabu, 11 Maret 2009, 08:01

Virus hari ini secara umum menyebar melalui dua cara, secara online (melalui jaringan) maupun offline (melalui media penyimpanan fisik). Untuk melakukan infeksi dari satu komputer ke komputer lainnya secara offline, virus akan memanfaatkan tempat penyimpanan yang mudah dibawa-bawa. Mungkin dulunya floppy merupakan media yang paling banyak digunakan, tetapi sekarang muncul flash disk yang berkoneksi USB. Dengan kapasitas yang semakin besar dan harga yang semakin murah, media penyimpanan tersebut semakin digandrungi banyak orang.

Seiring dengan makin meluasnya penggunaan flash disk penyebaran virus dengan mekanisme offline intensitasnya juga makin tinggi khususnya di Indonesia. Para pembuat virus dari dalam negeri makin kreatif dalam mendesain virus dengan trik-trik tertentu untuk mempercepat penyebaran virus yang mereka buat.

Pada awalnya virus hanya akan menempatkan file berupa program virus ke tempat penyimpanan, jadi setiap kali menghubungkan flash disk ke komputer yang terinfeksi, virus akan menempatkan folder/file virus ke flash disk tersebut tanpa diketahui pemilik. Trik ini lambat laun menjadi mudah dideteksi dan file yang mencurigakan tersebut dengan mudah akan langsung dihapus oleh si pemilik.

Kemudian muncul yang namanya teknik rekayasa sosial (social engineering) di mana virus yang dimasukkan ke flash disk menjadi lebih sulit dikenali dengan meniru/membuat file dan folder yang sama dengan yang sudah ada sebelumnya dan menyembunyikan file asli ataupun dengan membuat file atau folder dengan nama-nama yang menarik perhatian pengguna, semua itu dilakukan dengan harapan agar pengguna mengklik file/ folder tersebut sehingga virus bisa aktif dan masuk ke dalam komputer korban.

Cara penyebaran virus yang sekarang ini sedang booming adalah dengan memanfaatkan fitur Autorun yang ada pada sistem operasi Windows. Fitur ini sebenarnya sangat memudahkan kita yang ingin langsung membuka/memainkan file yang ada di media penyimpanan dengan segera. Tetapi para pembuat virus melihat fitur ini sebagai jalan tercepat untuk membantu penyebaran virus. Dengan menanamkan virus beserta file AUTORUN.inf yang sudah ditulis untuk menjalankan file virus di root directory flash disk, setiap kali pengguna menghubungkan flash disk ke komputer yang fitur Autorun-nya aktif, secara otomatis virus akan langsung dijalankan.

Untuk melakukan pencegahan virus menyebar dengan bantuan fitur Autorun kini Anda tidak perlu repot lagi, seperti melakukan langkah-langkah pengaturan yang panjang dan beresiko. Berkat aplikasi portable dari perusahaan keamanan PandaSecurity, Anda sudah bisa melakukan pengamanan terhadap tempat penyimpanan berkoneksi USB, seperti Flash Disk dalam beberapa kali klik saja.