Situs resmi ITS ternyata memiliki celah keamanan yang bisa dimanfaatkan oleh hacker jahat. Pada Senin malam, situs resmi ITS di bagian Diploma Teknik Sipil, dimasuki oleh seseorang yang menamakan dirinya sebagai Arianom dari kelompok Kill-9 Crew.
Arianom mencoba 'memperingatkan' pihak pengelola situs tentang adanya lubang di situs itu, dengan memposting pesan.
"web na vuln..hingga siapa aja bisa keluar masuk, tolong dibenahi ok! tolong jangan anggap ini sebagai hinaan, tapi cuman mengingatkan sekaligus sebagai masukan demi kebaikan web its.," ujar Arianom yang mengaku sebagai 'indonesian white hacker'.
Arianom tidak menjelaskan lebih lanjut pada sisi mana celah situs bisa dimanfaatkan. Namun, ia mengaku terpaksa memposting pesan di bagian agenda laman Diploma Teknik Sipil, karena sebelumnya tak menemukan cara yang efektif memberitahu kelemahan itu kepada pengelola situs.
"Mohon maaf sebelumnya, saya harus posting di page agenda. soal nya cari2 bang admin web sipil susah nya bukan main.." kata Arianom. Pada judul peringatan, Arianom juga memberi titel '/security test'.
Yang jelas, pesan peringatan yang dilayangkan oleh Arianom, memang terkesan lebih sopan ketimbang aksi-aksi deface selama ini.
Selengkapnya >>>
Situs ITS Punya Celah
2/3 Pengguna Internet Indonesia adalah Remaja
Niat Kementerian Komunikasi dan Informatika (Kemenkominfo) dalam memblokir situs-situs porno bukan tanpa alasan. Dikatakan, nyaris dua per tiga dari total pengguna Internet di Indonesia adalah remaja.
Menurut temuan Kemenkominfo dari APJII (Asosiasi Penyelenggara Jasa Internet Indonesia), total pengguna Internet di Indonesia saat ini menembus 40 juta pengguna. Dari angka itu, 64 persen adalah remaja.
"Dari laporan terakhir yang saya dapat, pengguna Internet di dunia sudah menembus angka 1,7 miliar. Di Indonesia sendiri sudah mencapai 40 juta pengguna," ujar Djoko Agung, Sekretaris Dirjen Aptel (aplikasi telematika), di sela Talkshow Internet Sehat di Ponsel.
"Artinya, Internet saat ini memegang peranan penting bagi generasi masa depan Indonesia. Pengaruhnya sangatlah besar," imbuhnya.
Untuk itu, kata Djoho, perlu ada pemanfaatan teknologi yang tepat mulai dari sekarang. Selain sosialisasi program Internet sehat, sisi pemerintah perlu melakukan beberapa upaya preventif, seperti misalnya pemblokiran akses situs porno.
"Seperti yang kami lakukan saat ini. Tak hanya di bulan Ramadhan, tapi akan efektif untuk seterusnya," jelas dia.
Selain Internet sehat, lanjutnya, remaja juga perlu diberi arahan penggunaan Internet yang aman. Diketahui, saat ini tingkat kejahatan dunia maya (cyber crime) meningkat sangat tajam, dibandingkan tingkat kejahatan narkotika terus menurun.
Menurut Djoko, ada dua karakter kejahatan dunia maya yang mendasar dan kerap terjadi di Indonesia. Pertama, sistem elektronik yang dirusak atau diserang (hack/deface). Kedua, memanfaatkan dunia maya sebagai media baru melakukan kejahatan konvensional seperti, menyebar konten pornografi, pencemaran nama, pembajakan, dan sebagainya.
"Untuk mengantisipasi hal tersebut, kami sudah menyiapkan contact center di hotline 02138997800 yang mulai efektif sejak 16 Agustus lalu. Masyarakat juga bisa mengirim aduan via e-mail ke aduankonten@depkominfo.go.id,"ujarnya.
Selengkapnya >>>
Tips Membuka Situs Terlarang
Koneksi internet bermanfaat untuk dukung pekerjaan. Tapi kalau banyak blokir, repot juga. Meski tidak berniat negatif, seorang pengguna biasanya hanya bisa pasrah kalau koneksi internet yang ada di hadapannya sudah diamankan. Sebetulnya, demi hal-hal yang positif, ada sedikit tips yang bisa dimanfaatkan.
Cara Pertama
Gunakan jasa mesin pencari seperti Google ataupun Yahoo untuk membuka website yang ingin Anda kunjungi. Sebagai contoh, jika www.police-line.tk diblokir oleh administrator jaringan, lakukan pencarian dengan menggunakan kata kunci www.police-line.tk. Kalau sudah selesai, buka kopi dari halaman tersebut yang disimpan pada cache search engine yang Anda gunakan.
Cara Kedua
Metode lain mengakses ke situs terlarang yang diblokir adalah menggunakan IP address dari situs tersebut. Bukan alamat URL-nya seperti biasa. Teknik ini dapat menembus blokir berbasis URL yang biasa digunakan. Sebagai contoh, bila situs www.myspace.com diblokir oleh sekolah atau kampus Anda, ketikkan saja IP addressnya yakni 216.178.39.11 di address bar browser. Untuk mendapatkan nomor IP dari alamat yang diinginkan, Anda bisa menggunakan layanan IP conversion tools yang banyak tersedia di internet. Atau, gunakan saja cara sederhana. Dengan fasilitas ping yang ada di sistem operasi, Anda juga bisa mendapatkannya. Misalnya dengan mengetikkan ping www.myspace.com di menu Start > Run.
Cara Ketiga
Beberapa mini web browser dapat membantu Anda untuk membuka website yang dilarang. Contohnya Opera Mini Browser. Silakan coba install dan jalankan untuk membuka website yang tidak dapat dibuka oleh browser versi PC. Contoh lainnya adalah menggunakan browser yang terintegrasi pada software Real Player. Selain dapat membantu Anda dalam membuka website yang diblokir, browser milik software ini juga mampu menembus beberapa fasilitas terlarang yang dimiliki oleh website yang bersangkutan. Contohnya mendownload video. Banyak situs yang menyediakan video memblokir video yang ada di situ untuk didownload langsung oleh pengunjung. Oleh Real Player, blokir tersebut kadang bisa ditembus.
Cara Keempat
Cara terakhir ini adalah cara yang paling manjur. Menggunakan software atau utility anonymizer yang diinstalasikan di PC kerja atau notebook yang digunakan. Tools anonymous browsing ini dapat melindungi identitas Anda di internet dan memberikan akses ke situs-situs yang harusnya tidak boleh dibuka di jaringan internet Anda.
Beberapa tips tersebut bisa Anda manfaatkan untuk mengakses website yang diblokir oleh sekolah, kampus, warnet, kantor, ataupun area publik lainnya. Satu hal yang perlu diperhatikan, pemblokiran situs-situs tertentu oleh administrator jaringan tentu ada alasannya. Demi keamanan jaringan komputer Anda terhadap serangan dari luar, atau agar pengguna dalam jaringan tersebut disiplin dan efisien dalam menggunakan koneksi. Sebaiknya mintalah izin pada administrator atau atasan sebelum Anda membuka situs-situs yang dilarang. Daripada kena sanksi atau dipecat.
Selengkapnya >>>
Tips Trik Jadi Network Administrator
Saya ingin berbagi ilmu dengan teman2 sekalian yang ingin belajar Networking dan Server.
Banyak orang yang bertanya kepada saya apa sih yang harus dipelajari pertama kali ketika ingin belajar Networking??
Gimana sih caranya menjebol Situs Web??
Apa yang harus dipilih Linux atau Windows??
Bagaimana menahan Virus dan serangan ke komputer maupun Server??
....
Masih banyak lagi pertanyaan seperti itu..
Saya akan membantu Anda harus memulai darimana..
Yang harus Anda Kuasai Adalah....
1. Basic Hardware Networking = Kenapa mesti dipelajari?? Karena dari sinilah inti perjalanan packet yang akan dikirim dari komputer kita ke Server.
ApA itu Switch, Hub, Wireless..Taukah Anda bahwa switch lebih aman daripada WIFI??
Kapan saya menggunakan switch atau Wifi..Semua harus diperhitungkan dengan baik.
Darimana kita belajar..Banyak buku yang mempelajari hal tersebut
2. Basic IP dan Subnetting = Mungkin kalau saya bilang ini adalah yang sangaat penting dari semua-nya adalah IP dan subnetting..Hal ini akan sangat terasa
apabila Anda bekerja di ISP..Anda akan mempelajari cara efisiensi IP,apa itu gateway??
Bagaimana mengatur IP yang baik untuk mencegah terjadi Broadcasting..
3. Technology Switching dan Routing = Kalau Anda sudah melebihi 1 jaringan di kantor Anda harus bisa melakukan routing terhadap jaringan.
Tau tidak bahwa internet bisa terhubung ke mana-mana karena routing ini. Untuk switching Anda perlu mempelajari Teknologi VLAN
4. Technology Server = Kalau yang satu ini Anda akan banyak berhubungan dengan Server LDAP, DHCP, DNS, Dll...Intinya adalah memberikan service yang dibutuhkan untuk client. Untuk mencari informasi silahkan minta bantuan Google..Ketikkan service server yang ingin dipelajari
5. Security = Nah setelah terbentuk server dan infrastruktur yang baik barulah Anda memperhatikan Security mulai dari Server, Router, sampai Anda membuat IDS untuk mendeteksi serangan
6. Monitoring = Monitoring ini mencangkup semua hal baik dari infrastruktur maupun dari sisi Server..Semakin baik monitoring maka Anda akan mudah..
7. Backup = Hal ini sering dilupakan oleh para Network Administrator..Lakukan Backup Deferensial maupun Full untuk mengantisipasi Crash... Banyak teknologi yang dilakukan. Kalau saya lebih sering menggunakan RAID.
Selengkapnya >>>
3 Cara Untuk Blok Facebook
Dunia maya adalah alam ketiga setelah nyata alam gaib. Dalam dunia maya, kita bisa bebas berinteraksi dengan siapa pun tanpa batas teritorial. Jika demikian, untuk anak-anak, berinteraksi dengan bebas di dunia maya bisa berbahaya tanpa kontrol orang tua atau guru.
Salah satu situs yang dianggap berbahaya oleh sekelompok orang adalah faceboook, untuk memfasilitasi persahabatan bebas. Bahkan, facebook memiliki dilarang oleh beberapa sarjana. Selain itu, sejumlah kasus pidana bukan mulai dari sekedar mengobrol santai di facebook.
Di sini, 3 teknik dapat dilakukan untuk memblokir facebook atau situs yang dianggap berbahaya:
1. Menginstal Firefox Mozilla BlockSite Tambahkan 0.7.1 oleh Erik van Kempen.
Sebagai teknik memblokir umum, BlockSite juga memungkinkan kita untuk memasukkan alamat url untuk situs untuk memblokir dan membuka kapan saja kita suka. Bahkan, untuk keamanan, BlockSite melindungi dengan password. Jadi, semua orang tidak bisa bermain blok. Install Pengaya BlockSite sini .
Sayangnya, pemblokiran situs dengan cara di atas berlaku untuk browser Mozilla Firefox saja, sehingga situs tersebut masih dapat diakses melalui browser lainnya. Untuk memblokir di semua browser, cara-cara berikut dapat digunakan:
2. Menggunakan blocker situs layanan berikut:
a. http://www.unblockwebsitenow.com/
b. http://udontlie.com/
c. http://surfhappy.info/
3. Jika langkah-langkah di atas masih berada di hack, gunakan teknik memblokir dengan memodifikasi file driversetc dalam sistem operasi Windows.
Selengkapnya >>>
Yahoo Messenger Mengintip Chats
Yahoo Messenger Monitor Sniffer adalah jaringan utilitas yang dirancang untuk menangkap dan mengamati percakapan Yahoo Messenger pada semua komputer di Local Area Network tanpa menggunakan software khusus pada klien yang bekerja jarak jauh. Software ini dapat merekam percakapan secara otomatis secara real time dan ekspor semua pesan dalam file berformat HTML.
Fitur utama dari Yahoo Messenger Monitor Sniffer :
- Menangkap chatting Yahoo Messenger dari komputer remote pada jaringan.
- Merekam semua percakapan (chatting) Yahoo Messenger (termasuk chat room).
- Rincian Rekaman waktu percakapan termasuk menit dan detik
- Ekspor semua pesan melalui file HTML.
- Secara otomatis mengirim chat log untuk kita e-mail untuk melihat jarak jauh.
- Dilindungi dengan password dan kombinasi tombol yang unik.
- Berjalan di bawah tanah atau tak terlihat.
- Mengintip Mulai di startup program.
Cara menggunakan:
1. Download Switch Sniffer 1,51 . Software ini memungkinkan Anda untuk mencari alamat IP komputer yang terhubung ke LAN
2. Setelah proses instalasi, pilih tombol Scan untuk Scan Area Network
4. Kemudian pilih target
5. Download Yahoo Messenger Monitor Sniffer sini
7. Install Yahoo Messenger Monitor dengan WinPcap yang sudah Yahoo Messenger Monitor paket
8. Lalu silahkan mulai menjalankan aplikasi
Software ini sangat berguna bagi manajer perusahaan untuk mengawasi karyawannya chatting referensi untuk referensi kinerja karyawan.
Selain itu, Yahoo Messenger Monitor Sniffer adalah guru yang berguna dan orang tua untuk memantau isi chatting anak-anak mereka chatting.
Untuk menjalankan Yahoo Messenger Monitor Sniffer, komputer memiliki sekurang-kurangnya:
* Sistem Operasi: Windows XP, atau Windows NT 2000.2003
* Network Adapter: Kartu jaringan.
* 64 MB RAM
Selengkapnya >>>
Situs Universitas Trisakti Mudah Dibobol
Hacker memperingatkan, situs resmi milik Universitas Trisakti ternyata dapat dengan mudah ditembus dari luar, termasuk situs-situs seluruh fakultas yang ada.
"Meskipun kami sudah menguasai seluruh isi websites beserta seluruh isi server-nya namun kami tidak ada tujuan untuk merusak situs ini. Yang paling buruk adalah, situs milik jurusan Teknik Informatika Trisakti juga memiliki celah yang sama. Padahal itu kan tempat ahlinya," ujar tim hacker Gerandong, yang mengaku lebih suka disebut sebagai security audiitor ketimbang hacker, kepada okezone, Minggu (26/9/2010).
Mereka mengaku melakukan hal ini hanya untuk memperingatkan dan menyadarkan seluruh masyarakat bahwa keamanan situs di Indonesia masih sangat lemah. Bahkan hanya sebagian kecil masyarakat yang peduli terhadap keamanan situsnya.
"Harapan kami, semoga langkah kami ini juga diikuti oleh semua komunitas hacker, blackhacker, underground, defacer maupun white hacker sendiri. Penetrasi dan audit security bukan untuk merusak isi atau konten websites tapi untuk menyadarkan web admin atau pemilik websites bahwa security websites mereka masih belum handal," ujar mereka.
Menurut mereka, dari ribuan website yang telah diaudit, masih 80 persen di antaranya memiliki celah keamanan yang rentan. Namun begitu mereka mengaku akan segera memperingatkan admin situs, baik melalui email, faks maupun logo dalam situs.
"Pesan ini hanya sebagai bukti atau proof of concept bahwa kami telah menemukan celah keamanan yang ada di suatu situs. Kami harap para admin bisa lebih bekerja ekstra keras lagi untuk menutup celah tersebut," tandas mereka.
Selengkapnya >>>
Hacker Pemula Lebih Suka Nge-Hack Facebook
Hampir seperempat atau sekira 23 persen dari mahasiswa telah berhasil menyusup ke sistem TI, dan kebanyakan situs yang menjadi favorit untuk dirusak adalah Facebook. Demikian penelitian yang dilakukan oleh Tufin Technologies.
Penelitian yang dilakukan oleh perusahaan keamanan ini juga mengungkapkan bahwa para mahasiswa tersebut yang berhasil menyusup ke sistem keamanan mencapai 40 persen.Sementara 84 persen siswa yang disurvei mengatakan mereka tahu hacking itu salah, hampir sepertiga atau 32 persen mengatakan juga 'cool' dan mengkhawatirkan, 28 persen mengatakan mereka merasa mudah untuk kembali ke sistem TI.
Dilansir melalui PC Advisor, satu dari lima atau 22 persen mengatakan mereka melakukan hacked karena masalah kemampuan, sementara 15 persen mengatakan mereka melakukannya untuk menghasilkan uang.
Sedangkan, akun Facebook adalah sistem yang paling populer untuk hack, dengan 37 persen dari mereka yang mengaku hacked mendapatkan akses tidak sah ke profil di jaringan sosial, diikuti oleh account email (26 persen) dan rekening belanja online (10 persen).
Lebih dari satu persen (ketiga 39) menggunakan PC sendiri untuk kegiatan hacking, sementara 32 persen mengatakan mereka menggunakan mesin milik universitas dan 23 persen digunakan PC di warung internet.
Selengkapnya >>>
‘Samurai Cyber’ Latih Jawara Keamanan TI Indonesia
Para jawara keamanan cyber Indonesia mendapat tamu khusus beberapa waktu lalu, yakni kedatangan tamu ahli kemanan TI asal Jepang. Sang Samurai cyber pun melatih para jawara lokal.
IGN Mantra, Analis Senior Keamanan Informasi Internet Traffic Monitooring ID-SIRTII mengatakan, si Samurai Cyber kali ini memberikan pelatihan gratis dalam bentuk training bertajuk ‘Malware Analysis Training’ di ID-SIRTII.
Mereka yang dilatih berasal dari berbagai institusi penting di Indonesia seperti dari kepolisian RI, Kementerian Komunikasi dan Informatika, Internet Service Provider dan para peneliti kampus.
Siapakah si Samurai Cyber ini? Dia adalah Takayoshi Shiigi, Manager dan Analis Senior dari Analysis Center JPCERT/CC yang sudah bekerja di bidang cyber security selama 13 tahun.
Shiigi mengatakan bahwa orang Indonesia sangat mudah untuk diajak bekerja sama dan cepat mengerti dalam menggali ilmu-ilmu analisis malware. “Seberat apapun materi yang diberikan, orang-orang Indonesia tetap bertahan dan ingin menguasai ilmu-ilmu pertahanan cyber ini,” kata Mantra, menggambarkan penilaian Shiigi.
Keisuke Kamata, Deputy Director of Global Coordination Division JPCERT/CC juga mengatakan, sepertinya analisis malware adalah ilmu baru bagi orang-orang Indonesia. Makanya mereka begitu antusias untuk dapat menguasainya.
Memang di Jepang, ilmu analisis malware sudah dipelajari di bangku kuliah sejak beberapa tahun lalu. Sementara penelitian di Jepang untuk bidang malware jauh lebih dalam untuk menangkis berbagai serangan cyber hacking.
“Kamata dan pemerintah Jepang sangat fokus terhadap berbagai penelitian dan pekerjaan menangkis serangan cyber hacking termasuk berbagai malware yang dikirim dari negara-negara lain, sehingga perlu kerja sama lebih lanjut dengan negara lain yang ingin bersama-sama menghalau serangan cyber,” tutur Mantra.
Pemerintah Jepang pun berjanji akan memberikan berbagai pelatihan gratis bidang cyber security dan instruktur terbaik kepada putra putri Indonesia yang memang ingin fokus untuk memperkuat pertahanan informasi negara Indonesia baik sekarang dan di masa-masa yang akan datang.
Selengkapnya >>>
Tuntut Pembebasan Petugas DKP, Situs Malaysia Diusili
Ditahannya beberapa petugas Dinas Kelautan dan Perikanan oleh Malaysia memicu protes berbagai kalangan. Termasuk lewat aksi usil di situs Malaysia. 
Hal itu dilaporkan oleh pembaca Police Line, Selasa (17/8/2010). Sebuah situs Malaysia bernama Sports-Wear.com.my dikabarkan telah menjadi korban aksi iseng dedemit maya. Aksi senada juga dilaporkan terjadi di situs ysas.org.my.
Saat dikunjungi Police Line, Selasa, 17 Agustus 2010, pukul 06:00 WIB, situs tersebut memang menunjukkan tampilan yang janggal. Latar merah putih tampak mendominasi situs, dibarengi dengan beberapa teks.
Dari teks yang muncul, bisa diduga aksi ini terkait dengan masih ditahannya beberapa petugas DKP di Malaysia. Berikut adalah teks yang terpampang di sana:
Hacked by:Vires-Kucrit
Balekna petugas DKP indo beleh??tak bacok keh.(eng: Bring our DKP Officers back to indonesia, or we will brakot cangkemmu) 17-08-1945 17-08-2010
Jumat, (13/8/2010), pukul 21.00 WIB tiga petugas Dinas Kelautan dan Perikanan (DKP) diamankan kepolisian Malaysia. Ketiganya ditangkap di perairan perbatasan Indonesia-Malaysia.
Sebelum penangkapan itu, otoritas Indonesia sempat mengamankan tujuh nelayan Malaysia yang menerobos wilayah Indonesia. Diperkirakan kedua insiden ini saling terkait.
Selengkapnya >>>
Perpustakaan Online UGM Dibobol Hacker
Situs resmi milik perguruan tinggi negeri Universitas Gadjah Mada (UGM) telah diretas hacker. Diketahui, situs tersebut merupakan portal perpustakaan online khusus untuk mahasiswa.
Menurut keterangan di dalam situs tersebut, Portal Perpustakaan Online dibuat untuk menyediakan berbagai informasi seputar perpustakaan perguruan tinggi yang telah terhubung.
Fasilitas yang disediakan berupa pencarian katalog buku, hasil hasil penelitian dan jurnal terbitan lokal. Portal i-Library berjalan pada platform jaringan inherent sehingga pencarian berbagai koleksi bahan pustaka dapat diakses melalui satu pintu layanan dengan cepat dan mudah.
Di situs tersebut, peretas yang mengatasnamakan dirinya dengan nickname ib13Z itu telah meninggalkan pesan pendek yang diposting pada 21 Juli 2010.
Berikut pesan yang dikutip VIVAnews langsung dari laman Portal Perpustakaan Online yang beralamat di http://i-lib.ugm.ac.id :
"21 July 2010
./hacked by ibl13Z
kepada admin i-lib.ugm.ac.id,
tolong perbaiki web ini.
terlalu mudah untuk di jahili.
salam hormat,
ibl13Z@hackermail.com
feat
arianom@arianom.info"
Dari jejak yang ditinggalkannya, peretas hanya meninggalkan pesan peringatan pada administrator Web portal tersebut untuk meningkatkan keamanannya.
Belum ada keterangan dari UGM mengenai dampak dari retas itu sendiri, seperti pencurian data, meninggalkan virus atau malware, atau lainnya. Bahkan, sampai saat ini, meski situs tersebut bisa diakses, pesan dari peretas masih terpampang di laman depan Web dan belum ada tindak lanjut apa-apa dari pihak UGM.
Selengkapnya >>>
