Suara Kami – Suka Suka Kita Aja

salah satu kejahatan cyber tercanggih mungkin judul diatas adalah judul yang lumayan keren, karena aksi kerennya cracker yang satu ini. kita lihat liputannya disini :

Sekitar 75.000 sistem komputer milik 2.500 perusahaan di Amerika Serikat dan di seluruh dunia jadi target serangan cyber ini.

Serangan itu dipergoki oleh perusahaan keamanan yang berbasis di Amerika Serikat, NetWitness. Disebut-sebut, serangan ini adalah salah satu kejahatan cyber tercanggih yang pernah ada. alhasil Aksi serangan cracker skala besar terungkap.

dari Washington Post, Kamis (18/2/2010), serangan yang dimulai akhir tahun 2008 itu membidik data milik perusahaan teknologi dan kesehatan. Misalnya email, transaksi kartu kredit, informasi login dan sebagainya.

Menurut NetWitness, serangan menerjang 196 negara. Chief Executive NetWitness, Amit Yoran, menilai serangan ini membuktikan kapabilitas kelompok kriminal bisa menyamai kemampuan cyber sebuah negara.

Sayangnya, kelompok industri yang jadi target serangan kurang membentengi diri dengan sekuriti memadai. “Pendekatan sekuriti tradisional tidak cukup lagi menghadapi serangan seperti ini,” tukas Amit Yoran.

Serbuan cyber besar-besaran itu dideteksi NetWitness pada akhir bulan Januari lalu. Asal serangan diketahui berasal dari Eropa Timur.

Sedangkan perusahaan yang kena serbuan misalnya Cardinal Health dan Merkc. Juru bicara Cardinal mengakui perusahaannya telah diserbu cracker dan komputer yang terinfeksi langsung dikarantina.

semoga informasi diatas dapat bermanfaat buat kawan kawan semua.

jangan lupa baca juga artikel tentang hacking yang lain

• facebook dan twitter sasaran empuk hacker di 2010
• Jaringan GSM rawan HACK
• Kenapa Twitter sering di serang hacker???
• Membangun Sistem Keamanan Jaringan Tangguh

dari sebuah tulisan dari pakar ahli keamanan system jaringan

Suatu organisasi dapat mempunyai dua atau lebih dari satu situs atau dimana tiap situs mempunyai jaringan sendiri. Bila organisasi besar, maka sangat dimungkinkan situs-situs tersebut mempunyai administrasi jaringan yang dibedakan menurut tujuan tertentu.

Bila situs-situs ini tidak terhubung melalui internet, tiap situs mungkin memiliki kebijakan keamanan sendiri. Bagaimanapun, bila situs-situs tersebut terhubung melalui internet, maka kebijakan keamanan harus mencakup tujuan dari semua situs yang saling terhubung.

Pada umumnya suatu situs adalah bagian dari organisasi yang mempunyai beberapa komputer dan sumber daya yang terhubung ke dalam suatu jaringan. Sumber daya tersebut misalnya :

• Workstation dan Laptop
• Komputer sebagai host atau server
• Interkoneksi: gateway, router, bridge, repeater
• Perangkat lunak aplikasi dan jaringan (NOS)
• Kabel-kabel jaringan
• Informasi di dalam file dan database

Kebijakan keamanan situs harus memperhatikan pula keamanan terhadap sumber daya tersebut. Karena situs terhubung ke jaringan lain, maka kebijakan keamanan harus memperhatikan kebutuhan dari semua jaringan yang saling terhubung. Hal ini penting untuk diperhatikan karena kemungkinan kebijakan keamanan situs dapat melindungi situs tersebut, namun berbahaya bagi sumber daya jaringan yang lain.

Suatu contoh dari hal ini adalah penggunaan alamat IP di belakang firewall, dimana alamat IP tersebut sudah digunakan oleh orang lain. Pada kasus ini, penyusupan dapat dilakukan terhadap jaringan di belakang firewall dengan melakukan IP spoofing. Sebagai catatan, RFC 1244 membahas keamanan keamanan situs secara detail.

Kebijakan Keamanan Jaringan

Kebijakan keamanan menyediakan kerangka-kerangka untuk membuat keputusan yang spesifik, misalnya mekanisme apa yang akan digunakan untuk melindungi jaringan dan bagaimana mengkonfigurasi servis-servis. Kebijakan keamanan juga merupakan dasar untuk mengembangkan petunjuk pemrograman yang aman untuk diikuti user maupun bagi administrator sistem. Karena kebjikan keamanan tersebut mencakup bahasan yang sangat luas, maka pada saat ini hanya akan dibahas inti permasalahan saja dan tidak akan membahas hal-hal yang bersifat spesifik dari segi teknologi.

Sebuah kebijakan keamanan mencakup hal-hal berikut ini:

1. Deskripsi secara detail tentang lingkungan teknis dari situs, hukum yang berlaku, otoritas dari kebijakan tersebut dan filosofi dasar untuk digunakan pada saat menginterpretasikan kebijakan tersebut.
2. Analisa risiko yang mengidentifikasi aset-aset situs, ancaman yang dihadapi oleh aset-aset tersebut dan biaya yang harus dikeluarkan untuk kerusakan/kehilangan aset-aset tersebut.
3. Petunjuk bagi administrator sistem untuk mengelola sistem
4. Definisi bagi user tentang hal-hal yang boleh dilakukan
5. Petunjuk untuk kompromi terhadap media dan penerapan hukum yang ada, serta memutuskan apakah akan melacak penyusup atau akan mematikan sistem dan kemudian memulihkannya lagi.

Faktor yang berpengaruh terhadap keberhasilan kebijakan keamanan antara lain adalah:

• Komitmen dari pengelola jaringan
• Dukungan teknologi untuk menerapkan kebijakan keamanan tersebut
• Keefektifan penyebaran kebijakan tersebut
• Kesadaran semua user jaringan terhadap keamanan jaringan

Pihak pengelola jaringan komputer mengatur tanggung jawab terhadap keamanan jaringan, menyediakan training untuk personel-personel yang bertugas di bidang keamanan jaringan dan mengalokasikan dana untuk keamanan jaringan. Yang termasuk pilihan-pilihan teknis yang dapat digunakan untuk mendukung keamanan jaringan komputer antara lain:

1. Authentikasi terhadap sistem
2. Audit sistem untuk akuntabilitas dan rekonstruksi
3. Enkripsi terhadap sistem untuk penyimpanan dan pengiriman data penting
4. Tool-tool jaringan, misalnya firewall dan proxy

Hal-hal Praktis Pendukung

Di bawah ini adalah hal-hal praktis yang perlu dilakukan untuk mendukung keamanan jaringan komputer, antara lain:

• Memastikan semua account mempunyai password yang sulit untuk ditebak. Akan lebih baik bila menggunakan OTP (One Time Password)
• Menggunakan tool, misalnya MD5 checksums, sebuah teknik kriptografi untuk memastikan integritas perangkat lunak sistem
• Menggunakan teknik pemrograman yang aman pada saat membuat perangkat lunak
• Selalu bersikap waspada terhadap penggunaan dan konfigurasi jaringan komputer
• Memeriksa secara rutin apakah vendor memiliki perbaikan-perbaikan terhadap lubang keamanan yang terbaru dan selalu menjaga sistem selalu mengalami upgrading terhadap keamanan
• Memeriksa secara rutin dokumen-dokumen dan artikel on-line tentang bahaya keamanan dan teknik mengatasiny. Dokumen dan artikel seperti ini dapat ditemukan pada situs-situs  milik incident response teams, misalnya CERT (Computer Emergency Response Team – http://www.cert.org dan Computer Security Incident Response Team – http://www.CSIRT.org)
• Mengaudit sistem dan jaringan dan secara rutin memeriksa daftar log. Beberapa situs yang mengalami insiden keamanan melaporkan bahwa audit yang dikumpulkan minim sehingga sulit untuk mendeteksi dan melacak penyusupan

*) Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII, sekaligus Dosen Keamanan Jaringan dan Cybercrime, dapat dihubungi di email: mantra@idsirtii.or.id

jangan lupa dukungannya ya….

http://suka.web.id/seo/nowgoogle-com-adalah-multiple-search-engine/

Kenapa Twitter sering di serang hacker???, inilah sebuah celah atau lubang kelemahan si burung kicau tersebut

Ternyata Twitter berada dalam konfigurasi yang simple sehingga dapat memberikan kemudahan bagi penyusup untuk mengambil kontrol account user, menurut analis keamanan dari Foreground Security, Jumat (22/01). Error yang terjadi di Twitter ada dalam object Adobe Flash di situs tersebut, ungkap Mike Bailey, analis senior dari perusahaan keamanan itu. Sangat kontras dengan rekomendasi Adobe, bahwa object Adobe Flash dapat me-load file virtual secara bebas di situs apa saja di Internet, termasuk yang memiliki kode JavaSCript dan Action Script.

“Namun, ini bukanlah kesalahan Adobe. Ini merupakan fakta bahwa banyaknya programmer buruk yang membuat coding object Flash.” tambah Bailey. Dengan menggunakan file XML di salah satu servernya, Bailey dapat mengeksploitasi kelemahan dalam object Flash untuk menampilkan tweet ke account user, seperti “@mckt_ just pwned my Twitter account. Neat.”
Aksi yang bisa dilakukan dengan kelemahan tersebut termasuk dengan penambahan atau penghapusan account follower dan membaca pesan langsung dari account yang diasumsikan sudah private. Menurut Baily, dengan merekonfigurasi sebuah object membutuhkan waktu setidaknya satu jam atau lebih, dan belum untuk waktu menulisnya, kelemahan tersebut masih aktif lebih dari 24 jam bahkan setelah dirinya memberitahukan soal ini.

Sementara dari Twitter, pihaknya menyatakan telah men-disable kesalahan konfigurasi object Flash, ketika persoalan ini sudah terjadi.

Jangan lupa baca baca juga artikel hacking yang lain

klo yang ini gmail di hack

Benarkan jaringan GSM tidak cukup aman?

Dalam Chaos Communication Congress Conference di Berlin, seorang teknisi dan ahli enkripsi asal Jerman, Karsten Nohl telah mengklaim bahwa dirinya mampu membobol algoritma enkripsi 64-bit A5/1 yang banyak digunakan teknologi GSM di seluruh dunia untuk mengamankan panggilan telepon. Nohl mengungkapkan bahwa teknologi GSM sekarang masih belum matang, karena meninggalkan banyak lubang keamanan yang berpotensi mengakibatkan pengintaian hacker ke ponsel.

Menurut Nohl, algoritma yang dibuat untuk mengamankan atau mengenkripsi GSM tidaklah kuat. Nohl yang juga men-hack jaringan GSM mengklaim bahwa tindakannya merupakan usaha yang berorientasi kepada penelitian, walaupun sempat menuai kemarahan dari GSM Association yang kemudian menuntutnya atas tindakan illegal melalui hukum U.S dan Inggris. GSM Association juga mengklarifikasi bahwa ancaman hacking ke ponsel tidaklah sebahaya seperti yang dikatakan Nohl.

Sementara kebanyakan operator seluler menggunakan algoritma enkripsi 64-bit A5/1. Sedangkan menurut Nohl, algoritma enkripsi 128-bit A5/1 kini seharusnya sudah digunakan karena lebih aman dan kuat. Namun, semuanya tergantung pihak operator, termasuk pertimbangan soal biaya dalam pengamanan jaringan GSM mereka, tambahnya.

Jangan lupa baca kabar yang satu ini

jangan lupa dukungannya