Waspadai Serangan Hacker Anonymous ke Indonesia

Serangan cyber yang melanda Malaysia beberapa waktu lalu memaksa Indonesia untuk pasang kuda-kuda. Ancaman serupa dikhawatirkan terjadi di Tanah Air oleh grup hacker yang menamakan diri sebagai Anonymous.

Wakil Ketua Indonesia Security Incident Response Team On Internet Infrastructure (ID-SIRTII), M. Salahuddien pun mengaku bahwa pihaknya telah mengeluarkan imbauan kepada para penyelanggara jasa internet (ISP) agar waspada.

"Melihat apa yang terjadi di Malaysia jadi kita sudah ingatkan kepada para penyelenggara (ISP-red) agar waspada dengan meningkatkan keamanan," tukas pria yang biasa disapa Didin Pataka ini.

Menurutnya, beberapa waktu sebelum Anonymous menyerbu Malaysia, Negeri jiran itu sempat mendapat kiriman spam alias email sampah dalam jumlah besar.

"Jadi trennya itu setelah serbuan spam, normal sebentar, baru serangan dilancarkan," tukas Didin.

Program jahat (malware) yang digunakan Anonymous juga diyakini tidak dibuat oleh grup hacker tersebut. Namun cuma dimodifikasi dari sumber yang sudah ada.

Sebelumnya, puluhan website milik pemerintah Malaysia dihajar dalam gelombang serangan cyber oleh hacker. Setidaknya 51 website menjadi target dan gangguan terjadi pada 41 website yang disasar.

Kejadian yang menyasar situs berakhiran .gov.my itu diumumkan langsung oleh otoritas Malaysian Communications and Multimedia Commission (MCMC).

Diduga kuat pelaku serangan adalah grup hacker Anonymous. Terlebih sebelumnya ada peringatan dari kelompok hacker yang sudah cukup tenar ini untuk menyerang website pemerintah setempat.

Anonymous mengancam akan menyerang karena tidak setuju dengan kebijakan sensor internet Malaysia. Sebelumnya, kelompok ini juga menyabotase beberapa website di Turki terkait alasan serupa. Selengkapnya >>>

'80% Situs Pemerintahan Mudah Dibajak'

Jebolnya satu persatu situs pemerintah menimbulkan sebuah pertanyaan. Seberapa amankah situs dengan domain .go.id tersebut? Ternyata 80% di antaranya diklaim mudah dibajak.

Beberapa situs milik Kepolisian Negara Republik Indonesia (Polri), Lembaga Ketahanan Nasional (Lemhannas), dan pemerintah kota Palembang telah disusupi oleh hacker yang berhasil menemukan celah dalam situs tersebut.

Modus penyerangan yang dilakukan para peretas yang menyerang situs pemerintah itu pun bisa digolongkan modus lama dan sederhana, yakni menggunakan teknik SQL injection.

Dan konon masih banyak lagi situs dengan domain .go.id yang memiliki tingkat keamanan rendah sehingga bisa diserang dengan metode serupa.

"Sekitar 80% situs pemerintah itu nggak keurus, dari 33 provinsi 26 di antaranya malah sudah bisa dijebol," klaim salah satu hacker.

Untuk membuktikan perkataannya, hacker yang pernah tergabung dalam grup #antihackerlink itu juga memberikan salah satu contoh situs pemerintahan lainnya, seperti jambiprov.go.id.

Hanya dengan memasukkan beberapa script khusus, maka pengunjung bisa mendapatkan detail user yang tersimpan dalam server situs tersebut. Cukup mudah memang, padahal ini merupakan situs yang cukup penting. Selengkapnya >>>

Menyikapi Situs yang Diobrak-abrik Hacker

Akhir-akhir ini marak terjadi penyerangan (penyusupan) ke situs pemerintah bahkan situs POLRI juga tidak luput dari serangan tersebut. Mengenai alasan mengapa situs-situs tersebut diserang menurut saya bukanlah suatu yang layak dibahas secara Telematika karena bila bicara mengenai alasan maka topik bahasannya bisa dari A sampai Z, begitupun kemungkinan pelakunya bisa si A sampai si Z.

Sebenarnya yang perlu dilakukan cukup fokus terhadap apa yang dihadapi dan mencari solusi sesuai tahapan yang benar. Kita tidak perlu sesali bila situs kena hack, justru itu menjadi feed-back bagi kita bahwa situs kita belum terlindungi dengan benar dan perlu ada pembenahan, perlu ada pembelajaran.

Lalu pertanyaan berikut adalah mengapa situs D,E & F yang kena incar bukan X,Y & Z?

Di luar dugaan kemungkinan adanya niatan dari pihak tertentu (non teknis) salah satu jawaban paling logis dalam dunia hacking adalah apabila suatu metoda berhasil membobol suatu situs maka cara yang termudah untuk kembali sukses membobol situs lain pasti dengan mencari situs yang menggunakan cara yang sama seperti yang berhasil dibobol sebelumnya tersebut, betul bukan?

Hal itu karena tantangan (baca: kebanggaan) membobol situs pemerintah bukanlah kepada "seberapa sulit" bisa melakukan penerobosan melainkan "seberapa banyak" yang berhasil dibobol.

Ironisnya kenyataan yang ada di lapangan justru sangat membuka peluang untuk itu karena walau proyek-proyek pengadaan situs menghabiskan biaya yang tidak sedikit tapi ternyata situs yang terpasang sering kali sangat rentan atau misal menggunakan framework dari sumber yang sama dan banyak di internet.

Dengan demikian pasti memiliki kerentanan yang sama dan lebih parahnya lagi sangat umum terjadi pada situs pemerintah bahwa kurangnya kesadaran untuk memelihara situs (melakukan patching, upgrade), ini yang lazim terjadi walau tentu tidak mengeneralisir bahwa semua pengelola situs pemerintah seperti ini.



Hal lain tapi tidak dipungkiri bahwa maraknya pembobolan ini sangat mungkin dimanfaatkan oleh oknum tertentu untuk menjadikan "musibah massal" ini sebagai alasan mendapat proyek perbaikan situs, jadi tetap mungkin saja (walau tidak bermaksud menuduh) suatu situs dibobol oleh orang dalam sendiri.

Adapun pembuktian pencarian pelaku pembobol apakah itu dilakukan orang dalam atau luar sepenuhnya menjadi tugas kepolisian yang tentu mungkin bisa terlacak dengan rekam jejak, log, analisa alur akses, pemeriksaan setting firewall (bila ada) dan sebagainya. Namun itu semua secara Telematika tidak terlalu berarti karena pada akhirnya hanya upaya pencari pelakunya. Ketemu atau tidak ketemu pelakunya toh situsnya sudah "terkapar" dan perlu dipulihkan.


Yang perlu dilakukan pengelola situs adalah selain membantu pihak kepolisian dengan memberikan berbagai informasi yang dibutuhkan (guna pelacakan pembobol) pengelola situs harus segera melakukan perbaikan situs agar dapat kembali melayani masyarakat.

Tanpa bermaksud menganggap remeh situs yang dimiliki pemerintah tapi pada umumnya isinya (walau dinamik) sekedar informasi elektronik mengenai lembaga / institusi / departemen yang bersangkutan dan belum sampai ke data penting dan hal lain yang kelak mengganggu operasional dan merugikan Negara.

Sehingga untuk pemulihan situs dengan karakter seperti ini bukanlah hal yang sulit dilakukan (bagi yang paham dan berpengalaman), tidak butuh berhari-hari dan tidak akan mengeluarkan dana banyak. Salah satu contoh logis, sejauh apapun yang bisa dilakukan si hacker namun secara fisik aksesibilitas terhadap server tentu 100% ada pada kuasa pengelola dan begitu pula super user password (atau admin password).

Itu sudah cukup menjadi kunci sukses utama dalam pemulihan. Misal ternyata bahkan akses ke Super User itupun telah diambil alih si hacker maka pengelola dapat mengatasi dengan mengganti harddisk dengan yang lain dan 100% pengaruh si hacker sudah musnah dari server tersebut. Tidak rumit bukan?




Formulasi Langkah 5 R


Selanjutnya pihak pengelola cukup melakukan langkah yang saya formulasikan dengan istilahkan 5R --agar mudah diingat-- yaitu Recovery, Rebuild, Restore, Resolve dan Retain sebagai berikut:


Recovery

Upaya pengambilan data bergerak yang mungkin ada dari sejak terakhir backup dilakukan termasuk diantaranya semua file yang bersifat log atau hal yang bisa membantu yang berwajib untuk melakukan pelacakan pelaku. Anggap pekerjaan ini membutuhkan 2 jam.


Rebuild

Ini adalah upaya pembangunan kembali struktur sistem bisa sekedar pada tingkat aplikasi web yang mungkin hanya beberapa menit saja. Misal keadaan yang terjadi sangat parah sehingga tahap ini harus dari tahap instalasi sistem operasi maka baik pada Linux atau Windows server tahap instalasi dan setting bisa dilakukan (secara tidak terburu-buru) diprakirakan menghabiskan waktu sekitar 2 jam.

Kemudian dilanjutkan dengan instalasi piranti lunak atau tools yang biasa digunakan, waktunya tergantung dari jumlah piranti yang diperlukan untuk direinstalasi. Dalam melakukan ini skala prioritas sangat berguna yakni utamakan yang penting dan sangat diperlukan segera ada dan selebihnya bisa dilakukan setelah tahapan 5R ini selesai.


Restore

Ini adalah pengembalian database dari file backup. Tentu keberhasilan ini tergantung dari kerajinan pengelola melakukan backup baik full-backup (Differential) maupun update-backup (Incremental). Apabila ternyata pengelola tidak memiliki backup maka saya pribadi lebih menganjurkan agar pengelola tersebut diberi sanksi yaitu diganti oleh pihak lain.

Mungkin hal itu terlihat sangat ekstrim tapi patut diketahui bahwa kelalaian melakukan backup adalah suatu hal yang tidak boleh ditolerir dengan alasan apapun dan menjadi tugas utama pengelola situs.

Dengan analogi sopir maka dia tidak boleh memarkir kendaraan pada lokasi yang retan kecelakaan atau kehilangan bukan? Dapat dikatakan anggaplah pengelola situs (server admin / db admin / web admin / webmaster dan segala posisi yang terkait dengan pekerjaan tersebut) utamanya digaji hanya untuk backup data dan selebihnya itu sekedar tugas tambahan J. Yang ingin ditekankan adalah apalah arti kerja berbulan-bulan apabila tidak dapat menyimpan pekerjaannya tersebut secara baik.

Tentu disini penting juga langkah rutin latihan restore, sebagai bagian dari DRP (Disaster Recovery Plan) bahwa data yang dibackup harus dipastikan dapat dipulihkan (restorable). Durasi pekerjaan ini tergantung dari besarnya backup yang dimiliki dan jenis restore yang dilakukan.


Resolve

Menuntaskan tahapan pemulihan dengan melakukan pengujian dan pemastian bahwa segalanya telah kembali normal (atau lebih baik dari kondisi sebelumnya) atau setidaknya pemulihan telah sampai pada tingkat yang dapat dipertanggungjawabkan atau diterima oleh pimpinan, lalu dipastikan sistem pelindung telah terpasang dan diaktifkan, patch yang diperlukan telah dipasang. Bila semua dinyatakan "SIAP" maka layanan ini bisa segera dibuka kembali.

Pada tahap ini sangat diperlukan adanya pencatatan mengenai apa yang dipasang, ditingkatkan, perbedaan dengan setting terdahulu. Sehingga apabila terjadi penyerangan berikut maka pengelola tidak perlu melakukan fall-back (atau kembali ke sistem sebelum tahap 5R) melainkan cukup mengulang tahapan 5R dengan benar, mungkin saja ada langkah yang terlupa atau ada langkah mendetil yang terlewati.


Retain

Secara parallel (karena situs telah dibuka kembali) dilakukan pengujian terhadap situs untuk dipastikan bahwa setidaknya situs tidak akan rubuh dengan modus operandi yang sama dan juga diuji dengan cara lainnya.



Tahap 5R ini bukan jaminan bahwa sistem akan lebih kuat karena dalam dunia ICT tidak ada istilah lebih kuat. Yang perlu diutamakan bukan sekedar keamanan (Secure) tetapi juga kecepatan (Speed), stabil (Stable) dan lancar (Smooth) keempat ini bisa diingat dengan istilah 4S (lagi-lagi ini bukan istilah baku namun agar mudah mengingatnya) dan perlu disadari dibalik sistem ICT tersebut adalah manusia yang mungkin lalai melakukan semua tahapan tersebut secara mendetil dan benar walau sudah diterapkan SOP (Standard Operating Procedure).

Sehingga control berupa check-recheck akan sangat membantu. Tahapan 5R ini setidaknya dapat memberikan panduan kepada pengelola situs untuk tidak panik lalu malah melakukan banyak langkah yang tidak perlu dan justru lupa pada skala prioritas manfaat dan kepentingan situs tersebut.

Semoga informasi ini bermanfaat untuk kita semua dan membuat liat lebih sering belajar dalam melakukan trouble shooting yang baik, dan pesan ini untuk kita semua termasuk untuk diri saya sendiri.

*Penulis: Abimanyu Wachdjoewidajat merupakan akademisi dari UIN Syarif Hidayatullah serta praktisi telematika. Ia bisa dihubungi melalui blog http://awam.multiply.com. Selengkapnya >>>

Keamanan Informasi Dunia Maya

Seiring dengan berkembangnya dunia Teknologi Informasi ( TI ) dapat dikatakan pula berkembangnya dunia kejahatan didunia maya atau yang lebih dikenal dengan cyber crime. Banyak orang mengatakan bahwa kejahatan dunia maya hanya melakukan pembobolan user name atau bahkan hingga passwordnya. Banyak kasus yang telah terjadi pada dunia maya, tidak hanya pada pembobolan tabungan, namun hingga pada perdagangan manusia, bahkan adanya transaksi seks.

Berawal dari sebuah pertemanan pada dunia maya atau disebut dengan chating, dengan menggunakan beberapa macam nama aplikasi yang digunakan untuk berkomunikasi banyak orang. Mulai dari yahoo messenger hingga sekarang munculnya friendster, facebook dan twitter. Itu semua adalah aplikasi yang digunakan untuk berhubungan komunikasi banyak orang, yang diketahui bahwa seseorang yang kita kenal itu tidak diketahui keberadaannya.

Dengan seringnya seseorang menggunaka aplikasi tersebut maka banyaklah mengundang modus-modus kejahatan yang terjadi pada dunia maya. Berawal dengan menjadi teman kemudian saling berkomunikasi hingga terjadinya pertukaran informasi yang tadinya sangat privasi kemudian menjadi hal biasa untuk menjadi public. Kejahatan yang sudah banyak terjadi diantaranya yaitu adalah kasus penipuan hingga yang terparah adalah perdagangan manusia.

Sangat disayangkan sekali aplikasi yang tadinya digunakaan untuk menjalin sebuah pertemanan bahkan bisa mendapatkan pasangan. Dapat difungsikan sebagai kedok dunia kejahatan yang terjadi pada dunia Teknologi Informasi (TI) tepatnya pada dunia maya, yang menyagkut banyak hal terutama menyangkut pribadi.

Disarankan bagi para pengguna aplikasi dunia maya agar tidak mengumbar segala bentuk informasi mengenai data pribadi, karena dapat mengundang terjadinya kejahatan yang dapat menimpa anda. Untuk itu tidaklah memberikan informasi mengenai data diri anda kepada khalayak banyak atau bahkan untuk konsumsi public. Dalam penggunaan aplikasi harus dilandasi dengan etika serta moral yang patut dijunjung tinggi. Selengkapnya >>>

Hacker Bobol Data 360 Ribu Nasabah Citigroup

Peretas atau hacker berhasil membobol data lebih dari 360.000 nasabah kartu kredit Citigroup Inc. Angka ini jauh lebih besar dari dugaan awal ketika pembobolan pertama kali teridentifikasi.

Menurut laman Associated Press, Citigroup dalam pernyataan Rabu, 15 Juni 2011, menegaskan bahwa para nasabah tersebut berasal dari daerah Amerika Utara. Angka itu adalah satu persen dari 21 juta nasabah Citi di wilayah itu.


Sebelumnya, pekan lalu, Citigroup mengumumkan adanya pembobolan sistem kartu kredit. Mereka memperkirakan data nasabah yang berhasil dibobol berjumlah 200.000 nasabah. Namun menurut laporan kemarin, data nasabah yang disusupi berjumlah 360.083.

Bank ini mengatakan peretasan diketahui pada 10 Mei lalu. Para hacker menyusup melalui sistem rekening online basis Amerika utara. Di antara yang berhasil diketahui oleh para penjahat dunia maya ini adalah nama, nomor rekening, kontak dan alamat e-mail nasabah.

Namun, tulis pernyataan bank ini, mereka tidak berhasil mendapatkan nomor jaminan sosial, tanggal kelahiran, tanggal kadaluarsa dan kode rahasia kartu kredit. Informasi ini adalah informasi penting yang dipergunakan di setiap transaksi.

Menanggapi kasus ini, Citigroup telah mengirimkan surat ke lebih dari 200.000 nasabahnya, berikut dengan kartu kredit baru. Citigroup mengatakan bahwa mereka tidak berwenang dalam melihat transaksi nasabah dan meminta para nasabah sendiri yang memeriksa apakah ada transaksi tidak dikenal.

Peretasan kali ini adalah satu lagi pembobolan skala besar yang menimpa perusahan maupun institusi raksasa dunia. Sebelumnya, IMF menyatakan situsnya dibobol pada Minggu kemarin. sebelumnya pada awal bulan ini, akun email ratusan ribu orang di Gmail berhasil dibobol. Selengkapnya >>>

What is Cybercrime ?

Cybercrime merupakan bentuk-bentuk kejahatan yang timbul karena pemanfaatan teknologi internet. Beberapa pendapat mengindentikkan cybercrime dengan computer crime. The U.S. Department of Justice memberikan pengertien computer crime sebagai:

“…any illegal act requiring knowledge of computer technology for its perpetration, investigation, or prosecution”.
(www.usdoj.gov/criminal/cybercrimes)

Pengertian tersebut identik dengan yang diberikan Organization of European Community Development, yang mendefinisikan computer crime sebagai:
“any illegal, unehtical or unauthorized behavior relating to the automatic processing and/or the transmission of data”.

Adapun Andi Hamzah (1989) dalam tulisannya “Aspek-aspek Pidana di Bidang komputer”, mengartikan kejahatan komputer sebagai:
”Kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara illegal”.

Dari beberapa pengertian di atas, secara ringkas dapat dikatakan bahwa cybercrime dapat didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan internet yang berbasis pada kecanggihan teknologi komputer dan telekomunikasi. Selengkapnya >>>

Kejahatan Teknologi Informasi

Kebutuhan akan teknologi Jaringan Komputer semakin meningkat. Selain sebagai media penyedia informasi, melalui Internet pula kegiatan komunitas komersial menjadi bagian terbesar, dan terpesat pertumbuhannya serta menembus berbagai batas negara. Bahkan melalui jaringan ini kegiatan pasar di dunia bisa diketahui selama 24 jam. Melalui dunia internet atau disebut juga cyberspace, apapun dapat dilakukan.

Segi positif dari dunia maya ini tentu saja menambah trend perkembangan teknologi dunia dengan segala bentuk kreatifitas manusia. Namun dampak negatif pun tidak bisa dihindari. Tatkala pornografi marak di media Internet, masyarakat pun tak bisa berbuat banyak.

Seiring dengan perkembangan teknologi Internet, menyebabkan munculnya kejahatan yang disebut dengan “CyberCrime” atau kejahatan melalui jaringan Internet. Munculnya beberapa kasus “CyberCrime” di Indonesia, seperti pencurian kartu kredit, hacking beberapa situs, menyadap transmisi data orang lain, misalnya email, dan memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke dalam programmer komputer. Sehingga dalam kejahatan komputer dimungkinkan adanya delik formil dan delik materil.

Delik formil adalah perbuatan seseorang yang memasuki komputer orang lain tanpa ijin, sedangkan delik materil adalah perbuatan yang menimbulkan akibat kerugian bagi orang lain. Adanya CyberCrime telah menjadi ancaman stabilitas, sehingga pemerintah sulit mengimbangi teknik kejahatan yang dilakukan dengan teknologi komputer, khususnya jaringan internet dan intranet. Selengkapnya >>>

Hacker VS Cracker

Hackers are like kids putting a 10 pence piece on a railway line to see if the train
can bend it, not realising that they risk de-railing the whole train
(Mike Jones: London interview).

Untuk mempelajari masalah keamanan, ada baiknya juga mempelajari
aspek dari pelaku yang terlibat dalam masalah keamanan ini, yaitu para
hackers and crackers. Buku ini tidak bermaksud untuk membahas secara
terperinci masalah non-teknis (misalnya sosial) dari hackers akan tetapi
sekedar memberikan ulasan singkat.

Istilah hackers sendiri masih belum baku karena bagi sebagian orang
hackers mempunyai konotasi positif, sedangkan bagi sebagian lain
memiliki konotasi negatif. Bagi kelompok yang pertama (old school), untuk
pelaku yang jahat biasanya disebut crackers. Batas antara hacker dan
cracker sangat tipis. Batasan ini ditentukan oleh etika. moral, dan integritas
dari pelaku sendiri. Untuk selanjutnya dalam buku ini kami akan
menggunakan kata hacker sebagai generalisir dari hacker dan cracker,
kecuali bila diindikasikan secara eksplisit.

Paul Taylor dalam disertasi PhDnya [47] mengungkapkan adanya tiga
kelompok, yaitu Computer Underground (CU), Computer Security Industry (CSI), dan kelompok akademis. Perbedaan antar kelompok ini kadangkadang
tidak tegas.

Untuk sistem yang berdomisili di Indonesia secara fisik (physical) maupun
lojik (logical) ancaman keamanan dapat datang dari berbagai pihak.
Berdasarkan sumbernya, acaman dapat dikategorikan yang berasal dari luar
negeri dan yang berasal dari dalam negeri. Acaman yang berasal dari luar
negeri contohnya adalah hackers Portugal yang mengobrak-abrik beberapa
web site milik pemerintah Indonesia.

Berdasarkan motif dari para perusak, ada yang berbasis politik, eknomi, dan
ada juga yang hanya ingin mencari ketenaran. Masalah politik nampaknya
sering menjadi alasan untuk menyerang sebuah sistem (baik di dalam
maupun di luar negeri). Beberapa contoh dari serangan yang menggunakan
alasan politik antara lain:

• Serangan dari hackers Portugal yang mengubah isi beberapa web site
milik pemerintah Indonesia dikarenakan hackers tersebut tidak setuju
dengan apa yang dilakukan oleh pemerintah Indonesia di Timor Timur.
Selain mengubah isi web site, mereka juga mencoba merusak sistem
yang ada dengan menghapus seluruh disk (jika bisa).

• Serangan dari hackers Cina dan Taiwan terhadap beberapa web site
Indonesia atas kerusuhan di Jakarta (Mei 1998) yang menyebabkan etnis
Cina di Indonesia mendapat perlakukan yang tidak adil. Hackers ini
mengubah beberapa web site Indonesia untuk menyatakan ketidaksukaan
mereka atas apa yang telah terjadi.

• Beberapa hackers di Amerika menyatakan akan merusak sistem milik
pemerintah Iraq ketika terjeadi ketegangan politik antara Amerika dan
Irak. Selengkapnya >>>

Teroris Dunia Maya

Terorisme cyber merupakan aktivitas para teroris di dunia maya. Kehadiran kelompok teroris dengan menggunakan internet sebagai kendaraannya merupakan sebuah fenomena baru dan hal ini mengalami peledakan pertumbuhan dalam 1 dasawarsa ini.

Estimasi tentang jumlah situs kelompok teroris yang aktif berbeda-beda, karena memang sangat sulit untuk mengukur dan mengawasinya. Tetapi dalam konsensus tahun 1996 hanya tercatat 100 website yang bernuansa teroris dan sampai hari ini telah tercatat lebih dari 5.000 website yang berbau teroris atau yang dicurigai sebagai situs teroris).

Hal ini berdasarkan penelitian dan tercantum dalam Foreign Terrorist Organisations, US Department of State, bahwa organisasi ini sudah melakukan kegiatan secara online dan berbagai bentuk aktifitas online juga.

Setelah peristiwa 9/11, pemerintah dan publik di seluruh dunia terbelalak dengan aksi para teroris dan tentu saja internet merupakan salah satu cara paling ampuh dalam melakukan koordinasi. Banyak artikel telah ditemukan dan diperiksa oleh intelijen terkait aktivitas teroris.

Media internet terbukti digunakan untuk koordinasi dari komputer Al-Qaeda di Afghanistan dan internet digunakan untuk mengumpulkan informasi intelijen dan tentu saja mengirimkan informasi tersebut dalam bentuk enkripsi (diacak).

Definisi teroris yang digunakan/dikumpulkan oleh penulis bahwa teroris adalah ‘Taktik bermotif politik yang melibatkan ancaman atau penggunaan kekuatan atau kekerasan dimana mengejar publisitas dan merupakan hal yang paling penting untuk mencapaiannya’. Saat ini publisitas yang paling besar pengaruhnya adalah internet dan teroris tersebut menggunakan media internet ini untuk melakukan propaganda dan komunikasi/koordinasi.

Pertumbuhan penggunaan internet oleh kelompok teroris merupakan salah satu kunci bahwa internet merupakan kunci penting dalam melakukan komunikasi di antara mereka, kemudahan akses bagi pengguna di seluruh dunia, keberhasilan internet menembus koridor hukum seperti sensor informasi berbeda-beda di sebuah negara, sangat cepat mengalir, ‘always on’, biaya murah, anonimitas dalam berkomunikasi dan tentu saja lingkungan multimedia. Selengkapnya >>>

Situs Polri Berstatus Under Construction

Halaman resmi Kepolisian RI kini berstatus 'under construction' setelah diretas sejak Senin siang kemarin, 16 Mei 2011. "Konten sedang dipelajari oleh tim kami, memang sementara tidak dioperasionalkan dulu," ujar Kepala Biro Penerangan Umum Markas Besar Polri, Komisaris Besar Polisi Boy Rafli Amar dalam keterangan pers di Balai Media dan Informasi Mabes Polri, hari ini, Selasa 17 Mei 2011.

Situs resmi Polri di alamat: www.polri.go.id itu didominasi warna hitam setelah diretas. Pengunjung diarahkan ke alamat http://www.polri.go.id/backend/index.html yang berisi gambar dua orang mengangkat bendera di atas bukit. Kemudian muncul tulisan berwarna hitam dengan seruan jihad.

Perusakan laman resmi Polri itu dikategorikan kejahatan dunia maya atau cyber crime. "Mereka merusak sistem informasi situs Polri secara ilegal," ucapnya. Kini penyidik kepolisian masih menyelidiki kasus yang tergolong kejahatan antar negara atau trans nasional ini. "Bisa saja pelakunya bukan berada di Indonesia," kata dia.

Ancaman hukuman bagi peretas Situs Polri ini adalah 8 tahun penjara, sesuai pasal 30 ayat 3 Undang-Undang Informasi dan Transaksi Elektronika (UU Nomor 11 Tahun 2008). Pasal tersebut menyatakan, setiap orang tanpa hak secara melawan hukum menerobos sistem jaringan elektronik, mengakibatkan suatu pelanggaran hukum. Selengkapnya >>>

'k1ll.th3.tv,' Identitas Penjebol Situs Polri?

Situs Polri yang dijebol meninggalkan sebuah jejak. 'k1ll@th3.tv', yang tertera pada akhir laman bisa jadi merupakan identitas peretas yang membobol dan mendeface situs resmi www.polri.go.id.

Ketika ditelusuri langsung ke alamat tersebut, Kamis (16/5/2011) memang hanya menemukan sebuah laman bergambar sebuah televisi dengan layar pecah di ujung kanan bawahnya.

Namun, ketika dicoba ditelusuri melalui Google, ditemukan kata k1ll.th3.tv yang mengarahkan ke sebuah situs jejaring sosial bernama Nahnumuslim.

Saat dikunjungi, k1ll.th3.tv sepertinya digunakan sebagai nama akun di situs tersebut. Di dalamnya hanya ditemukan 2 buah postingan yang isinya sama persis dengan menyertakan link yang mengarah ke situs Polri yang sudah di deface.

Isi tulisan dalam postingan itu adalah: "pembangkit semangat http://www.polri.go.id/backend/index.html http://ppid.polri.go.id/backend/index.html

http://www.polri.go.id/backend/index.html,"

Seperti dikutip dari keterangan waktunya, kedua tulisan tersebut diketahui diposting pada 16 Mei 2011, pada pukul 05:58 dan 16 May 2011, pada 06:01.

Pada tab info di laman profilnya ditemukan informasi bahwa k1ll.th3.tv telah bergabung dengan Nahnumuslim sejak 30 April 2011. Sedangkan ketika menuju tab Group, ada 4 akun yang diikuti, diantaranya Cyberjihad dan Barisan Mujahidah.

Pantauan www.police-line.tk pukul 17.00 WIB, Senin (16/5/2011) situs Mabes Polri di www.polri.go.id tidak bisa diakses seperti biasanya. Namun, ketika memasukan alamat http://www.polri.go.id/backend/index.html pada address bar di browser, pengunjung akan menemukan sejumlah tulisan dan sebuah video yang terselip berjudul Doa Hamba Allah yang Prihatin dengan Kondisi Umat Islam.

Video itu berisi doa yang dibacakan Syaikh Muhammad Al Mohaisany yang merupakan Imam Masjid Masjidil Haram di Makah, Arab Saudi dan menampilkan gambar para mujahidin, termasuk pimpinan Al Qaeda, Osama bin Laden yang baru saja tewas tertembak. Selengkapnya >>>

Polri Belum Mengetahui Motif Pembobolan Situsnya

Hingga saat ini Polri belum bisa memastikan apa motif sebenarnya pelaku yang membobol atau meretas situs resmi milik Polri. Polri juga belum menyimpulkan apakah pelaku terkait satu jaringan tertentu.

Hal itu disampaikan oleh Kadiv Humas Polri, Irjen Anton Bachrul Alam,, di Jakarta, Senin (16/5/2011). Saat ditanya apakah Polri sudah bisa mengetahui apa motif dan siapa pelaku pembobol situs miliknya, Anton mengatakan saat ini masih didalami. "Motifnya belum diketahui secara pasti, juga apa pesan yang hendak disampaikan dengan tindakan ini. Saat ini pelaku masih tengah diselidiki," ucapnya.

Mantan Kapolda Jawa Timur ini juga belum bisa memastikan apakah pelaku terkait dengan jaringan terorisme atau orang-orang yang bersimpatik terhadap jaringan tersebut. "Belum bisa dipastikan, pelaku masih dilidik. Mungkin ingin membenturkan Polri, dengan upaya pemberantasan terorisme," tutupnya.

Sebelumnya situs Polri (www.polri.go.id) di-hack oleh seseorang yang mengajak pejuang Islam untuk bangkit. Ketika situs Polri dibuka, tampilan muka situs tersebut kosong, tapi tidak ada pesan error atau kejanggalan. Namun bila menuliskan http://www.polri.go.id/backend/index.html pada adress bar di browser, pengunjung dibawa pada sebuah halaman berlatar belakang hitam yang berisi tampilan foto dua orang berbaju khas kearab-araban mengibarkan bendera. Ada juga tulisan sebuah kalimat "Tiada tuhan kecuali Allah - Muhammad hamba dan utusan Allah". Selain itu ada juga tulisan "Bangkitlah singa-singa Islam!" yang terletak di bawahnya.

Selanjutnya di bawah foto dan tulisan terdapat link video yang telah dipublikasi di situs Youtube dengan judul 'Doa Hamba Allah yang Prihatin dengan Kondisi Umat Islam'. Doa tersebut diambil dari doa Syaikh Muhammad Al-Mohaisany, Imam Masjidil Haram, Mekkah. Di bawah link video tersebut terdapat arti doa tersebut dalam bahasa Indonesia. Selengkapnya >>>

Hacker Pembobol Situs Polri Belum Tentu Teroris

Peretasan atau pembobolan situs resmi Polri belum tentu dilakukan oleh teroris atau pihak yang menyimpan dendam terhadap polisi. "Belum tentu serangan ini diarahkan kepada situs polri, bisa saja random," ujar pakar teknologi informatika Ruby Alamsyah.

Situs Kepolisian Republik Indonesia yang beralamat polri.go.id, diduga telah diretas (hacked). Peretas mengajak pejuang Islam untuk bangkit. Ketika situs Polri dibuka, situs akan otomatis mengarahkan ke sebuah alamat http://www.polri.go.id/backend/index.html.

Namun dalam pantauan www.police-line.tk situs Polri tersebut tidak bisa diakses sama sekali alias blank. Hanya saja, link itu masih bisa diakses dengan cara mengetik link tersebut langsung.

Di alamat tersebut, barulah terlihat bahwa situs lembaga penegak hukum tersebut telah diretas. Di situ hanya ada latar berwarna hitam dengan sebuah foto dua orang berbaju khas kearab-araban mengibarkan bendera. Ada juga tulisan sebuah kalimat "Tiada tuhan kecuali Allah - Muhammad hamba dan utusan Allah". Selain itu ada juga tulisan "Bangkitlah singa-singa Islam!" yang terletak di bawahnya.

Menurut Ruby, dalam kasus pembobolan situs resmi Polri tersebut, bisa saja dilakukan oleh siapapun. Isi dan seruan yang tampil dalam layar hasil yang diubah hacker tersebut tidak mencerminkan pihak penyerangan terhadap situs penegak hukum itu.

"Mungkin ini diarahkan ke kelompok tertentu, mungkin ini akan banyak yang mengira dilakukan oleh pihak yang dendam terhadap polisi. Tapi dalam cyber crime semua ada jejaknya. Konten saja belum bisa mencerminkan si pelaku penyerangan," tegas Ruby.

Untuk itu Ruby mengimbau agar menungu hasil penyelidikan dan pembuktian jejak hacker tersebut untuk menentukan siapa dan apa motif pelaku pembobolan situs Polri tersebut. Selengkapnya >>>

Situs Polri Gampang Dibobol

Pakar teknologi informatika Ruby Alamsyah mengakui Polri memiliki kelemahan dalam mengelola situs miliknya, sehingga mudah dibobol oleh hacker.


"Menurut saya, Polri sebagai sebuah institusi penegak hukum di Indonesia yang tugas utamanya melindungi masyarakat, kurang memiliki consern terhadap IT security. Faktor keamanan mungkin tidak menjadi konsentrasi utama mereka," ujar Ruby, Senin (16/5/2011).

Ruby juga mengaku bahwa sebetulnya selain situs Polri, kebanyakan situs badan pemerintah memiliki kelemahan dalam kemananan untuk menangkal hacker. Menurut Ruby, orang yang mengerti teknologi informasi banyak yang mengetahui bahwa situs-situs resmi itu memiliki kelemahan. Namun, sangat jarang orang yang berminat untuk membobol.

"Secara teknis, banyak situs pemerintah yang memang mudah dihack. Yang tahu juga banyak, tapi yang iseng sedikit. Soalnya lebih banyak yang tahu konsekuensinya (jika melakukan pembobolan)," tegas Ruby.

Sebelumnya diberitakan, Polri mengakui situs resminya telah dibobol atau diretas oleh pihak yang tidak bertanggung jawab. Polri akan mengusut pembobol situs resminya ini.

"Kita akan selidiki dan cari siapa pelakunya," kata Kepala Divisi Hubungan Masyarakat Polri Inspektur Jenderal Anton Bachrul Alam.

Anton mengakui, pihaknya baru mengetahui hari ini jika situs resminya diretas oleh pihak yang menurutnya ingin membenturkan Polri, dengan upaya pemberantasan terorisme.

Pembobol situs Polri itu mengajak pejuang Islam untuk bangkit. Ketika situs Polri dibuka, tampilan muka (www.polri.go.id) situs tersebut kosong, tapi tidak ada pesan error atau kejanggalan. Namun bila menuliskan http://www.polri.go.id/backend/index.html pada adress bar di browser, pengunjung dibawa pada sebuah halaman berlatar belakang hitam yang berisi tampilan foto dua orang berbaju khas kearab-araban mengibarkan bendera. Ada juga tulisan sebuah kalimat "Tiada tuhan kecuali Allah - Muhammad hamba dan utusan Allah". Selain itu ada juga tulisan "Bangkitlah singa-singa Islam!" yang terletak di bawahnya.

Selanjutnya di bawah foto dan tulisan terdapat link video yang telah dipublikasi di situs Youtube dengan judul 'Doa Hamba Allah yang Prihatin dengan Kondisi Umat Islam'. Doa tersebut diambil dari doa Syaikh Muhammad Al-Mohaisany, Imam Masjidil Haram, Mekkah. Di bawah link video tersebut terdapat arti doa tersebut dalam bahasa Indonesia. Selengkapnya >>>

Hacker Sengaja Rusak Situs Polri

Kadiv Humas Mabes Polri Irjen Pol Anton Bachrul Alam mengatakan bahwa adanya perubahan pada situs www.polri.go.id baru diketahuinya dan ini merupakan ulah oknum yang sengaja ingin merusak.

Anton mengatakan tengah menyelidiki kasus tersebut. ia mengaku baru mengetahui pembajakan terhadap situs Polri. Anton meminta masyarakat bersabar dan proaktif memberikan informasi. "Yang jelas kalau itu berubah bukan dari kita. Ada pihak yang sengaja mengacaukan situs kita," ungkap Anton Bachrul Alam melalui pesan singkat kepada www.police-line.tk, Selasa (17/5/2011).

Anton mengatakan tengah menyelidiki kasus tersebut. ia mengaku baru mengetahui pembajakan terhadap situs Polri. Anton meminta masyarakat bersabar dan proaktif memberikan informasi.

Diketahui, situs Mabes Polri dijebol hacker. Halaman situs tersebut di-deface oleh hacker yang belum diketahui identitasnya. Laman tersebut adalah tulisan 'Tiada tuhan kecuali Allah - Muhammad hamba dan utusan Allah' dengan latar belakang warna hitam.

Di laman yang diretas itu juga disisipkan sebuah video berjudul Doa Hamba Allah yang Prihatin dengan Kondisi Umat Islam yang diambil dari situs Youtube. Video yang disisipkan itu berisi doa yang dibacakan Syaikh Muhammad Al Mohaisany yang merupakan Imam Masjid Masjidil Haram di Makah, Arab Saudi.

Ada juga gambar dua orang pria yang tampak memakai baju ala pejuang jihad sambil memegang bendera bertuliskan huruf arab. Selengkapnya >>>

Pesan Jihad di Website Polri

Website Polri yang beralamat di http://www.polri.go.id di hack. Menurut pantauan MuslimDaily pada pukul 16.00 WIB tampilan website tersebut masih di penuhi latar belakang berwarna hitam dengan gambar dua orang mengibarkan bendera hitam.

Di bawah bendera hitam tersebut terdapat video dari youtube. Dan inilah pesan yang tertulis di website Polri yang beralamat di http://www.polri.go.id/backend/index.html

Sang hacker menamai dirinya k1ll@th3.tv

Tiada tuhan kecuali Allah - Muhammad hamba dan utusan Allah

Bangkitlah singa-singa Islam!

memperingati hari nakba
mengingat apa yang telah mereka perbuat kepada kaum Muslimin di negeri kaum Muslimin
mengingatkan untuk tidak lupa mendo'akan Mujahidin di manapun berada (Allahu A'lam)
harus tetap sadar akan upaya pembusukan Islam & Jihad yang dilakukan intelejen dan pejuang-pejuang anti Syari'ah Islam
kami tidak memiliki keterkaitan dengan kelompok manapun, menggunakan media ini untuk mendukung Mujahidin dan menyampaikan pesan

Bangkitlah singa-singa Islam!

Ya Allah Ya Tuhan Kami

Segala pujian dan kebesaran hanya milik Mu

Ya Allah Yang Maha Berkuasa Atas Segalanya

Yang Maha Besar Dan Maha Tinggi

Kami memohon dari Kebesaran dan Kekuatan Mu

Ya Allah berilah kemenangan kepada Mujahidin yang ikhlas di jalan Mu
Ya Allah semoga Engkau senantiasa di sisi mereka, bersama mereka

Ya Allah, Engkau berilah kemenangan kepada mereka
Berilah kekuatan kepada mereka
Ya Allah Tuhan kami

Satukan hati,pemikiran dan pandangan mereka
Ya Allah, fokuskan bidikkan senjata mereka
Gabungkan kekuatan dan hujah-hujah mereka
Ya Allah, tetapkan hati dan pendirian mereka

Ya Allah, kuasai musuh-musuh mereka
Ya Allah, pecah belahkan kesatuan musuh-musuh Islam
Ya Allah lunturkan semangat dan moral mereka

Ya Allah, lemahkan kekuatan mereka
Ya Allah, campakkan ketakutan yang amat sangat ke dalam hati mereka
Ya Allah, Tuhan kami
Nasib kami di Tangan Mu
Segala urusan kami serahkan kepada Mu

Ya Allah, Engkau Maha Mengetahui keadaan kami
Dan apa yang terjadi
Tiada satu pun terlepas dari pengetahuan Mu
Ya Allah, hanya kepada Mu kami mengadu kesengsaraan kami
Ya Allah hanya kepada Mu kami mengadu kesedihan kami, masalah kami
Hanya kepada Mu Ya Allah

Hanya kepada Mu Ya Allah, kami mengadu ketidakadilan
Dan kezaliman kaum yang menindas
Hanya kepada Mu Ya Allah,
Kami mengadu kekejaman orang-orang yang jahil

Hanya kepada Mu Ya Allah
Kami mengadu akan penindasan dan penipuan dari agen penjajah
Hanya kepada Mu Ya Allah
Kami mengadu ketidakadilan dan kekejaman orang-orang
Pendendam Nasrani

Ya Allah, zaman gelap penjajahan dan kezaliman telah berpanjangan
Ya Allah, zaman gelap penjajahan dan kezaliman telah berpanjangan
Ya Allah, zaman gelap penjajahan dan kezaliman telah berpanjangan
Ya Allah,
Kebencian dan dendam kesumat golongan yang tidak beriman kepada Mu
Sangat mendalam
Begitu juga dengan pembelot agama dan agen penjajah

Ya Allah, Ya Allah
Kirimkan bantuan pertolongan dari Mu
Kirimkan bantuan dari Mu untuk menegakkan kebenaran
Agar dapat kami bangkit dari penghinaan ini
Agar dapat kami bangkit dari fitnah ini
Agar dapat kami musnahkan musuh-musuh Islam
Ya Allah

Ya Allah, tumpaskanlah segala unsur ketidakadilan dan sumber penindasan
Ya Allah, tumpaskanlah segala unsur ketidakadilan dan sumber penindasan
Ya Allah, arahkan kekuatan Mu untuk memusnahkan kekuatan Amerika
Negara pusat kekufuran, pusat fasad
Ya Allah, arahkan kekuatan Mu untuk memusnahkan kekuatan Amerika
Negara pusat kekufuran, pusat fasad
Ya Allah, Engkau Maha Mengetahui keadaan mereka
Yang menyebarkan segala fasaad di atas muka bumi Mu

Ya Allah, mereka membunuh makhluk Mu dan para hamba Mu
Ya Allah, mereka menghina agama Mu
Ya Allah, Engkau Maha Berkuasa atas mereka
Arahkan kekuatan Mu, musnahkan mereka

Ya Allah ,arahkan kekuatan Mu, musnahkan mereka
Ya Allah, kirimkan ke atas mereka angin ribut kaum ‘Aad
Ya Allah, kirimkan ke atas mereka jeritan kaum Thamud
Kirimkan ke atas mereka badai kaum Noh

Ya Allah, kirimkan ke atas mereka
Balasan Mu yang datang dari langit dan yang keluar dari bumi
Ya Allah, jadikan perpecahan dalam negara mereka
Ya Allah, jadikan mereka berpecah belah
Lemahkan kekuatan para penjajah

Ya Allah, Ya Hayyu Ya Qayyum
Yang Maha hidup, Yang Maha Berdiri Sendiri
Ya Allah, jadikanlah mereka berada di dalam genggaman para Hamba Mu
Ya Allah, jadikanlah mereka berada di dalam genggaman para Hamba Mu

Ya Allah, jadika badai taufan yang berterusan untuk mereka
Ya Allah, jadika badai taufan yang berterusan untuk mereka
Ya Allah, bebaskan saudara Islam kami yang di tawan
Ya Allah, bebaskan saudara Islam kami dan kuatkan mereka
Ya Allah, teguhkan Iman mereka

Jadikan pelbagai cara untuk membantu mereka
Ya Allah, tangani orang yang menyeksa mereka
Ya Allah, tangani orang yang menyeksa mereka

Ya Allah, tangani orang yang menyeksa mereka
Hapuskan cengkaman mereka dengan Keagongan dan Kekuasaan Mu
Ya Allah, jadikan rencana musuh-musuh Islam sebagai

Penyebab kehancuran mereka dan berbalik kepada mereka
Ya Allah, Tuhan Seru Sekalian ‘Alam

Yang Maha Hidup, Yang Maha Berdiri Sendiri
Yang Memiliki Kebesaran dan Kemuliaan
Yang Maha Mendengar Doa, Yang Maha Dekat dan Yang Maha Mengabulkan doa
Kepada Mu kami memohon, kami yakin akan janji-janji Mu
Dan penerimaan Mu akan doa-doa kami
Dan kata-kata Mu adalah benar semata

Sesungguhnya Engkau telah berfirman:
“Berdoalah kepada Ku dan aku perkenankan doa kamu”
Ya Allah, perkenankan semua doa kami ini
Ya Allah,Yang Maha Hidup, Yang Maha Berdiri Sendiri

Yang Maha Perkasa
Yang Maha Menguasai segala yang berada di langit dan di bumi
Ya Allah, selamatkan Al-Aqsa dari kekejaman Yahudi
Ya Allah, selamatkan Al-Aqsa dari kekejaman Yahudi

Bebaskan Al-Aqsa dari cengkaman setiap Kafir yang dengki
Ya Allah, dapatlah kami melihat kebebasan Al-Aqsa
Dan musnahkan Yahudi pendengki
Wahai Tuhan Yang Memiliki Kemuliaan dan Kebesaran

Ya Allah, semua makhluk Mu adalah hina dan lemah di sisi Mu
Kerana Engkau Maha Mulia dan Maha Gagah
Ya Allah, Tuhan Pencipta kami
Yang menjadikan manusia dari satu jiwa
Ya Allah, Tuhan Yang Maha Tinggi Kedudukannya

Yang Maha Gagah Perkasa
Kami memohon ke hadrat agar Engkau berikan kemenangan
Kepada Islam dan Umat Islam sedunia
Ya Allah, Tuhan Yang Maha Hidup Yang Maha Berdiri Sendiri

Ya Allah, lindungi dan pelihara para ulamak yang bekerja keras
Ya Allah, lindungi dan pelihara para ulamak yang bekerja keras
Tetapkan pendirian dan iman mereka yang tetap ikhlas mengajak manusia ke jalan Mu
Tinggikan derajat mereka yang sentiasa mengajak manusia mengerjakan makruf
Dan mencegah melakukan mungkar

Dan cucuri rahmat Mu dan keberkatan ke atas Muslimin
yang menyertai dan mendukung usaha baik mereka
Ya Allah, Yang Maha Hidup dan Maha Berdiri Sendiri
Yang Memiliki Kebesaran dan Kemuliaan
Ya Allah, Engkau sediakan balasan terhadap kejahatan mereka
Hinakan kehormatan mereka, jejaki pusat mereka
Bagi mereka yang Engkau tidak mahu member hidayah Mu

Ya Allah, jadikan kesengsaraan sebagai nasib mereka
Ya Allah, jadikan kesengsaraan sebagai nasib mereka
Jadikan bala bencana pada hidup mereka
Tukarkan kesihatan mereka menjadi sakit
Gantikan kekuatan mereka menjadi kelemahan

Tukarkan kekayaan mereka menjadi kemiskinan
Kekuasaan mereka menjadi tak terdaya Selengkapnya >>>

HAH! Situs Polri di-HACK???

Ketika situs Polri dibuka, situs akan otomatis mengarahkan ke sebuah alamat http://www.polri.go.id/backend/index.html. Namun dalam pantauan Police-Line, Senin (16/5/2011), situs Polri tersebut tidak bisa diakses sama sekali alias blank. Hanya saja, link itu masih bisa diakses dengan cara mengetik link tersebut langsung.


Di alamat tersebut, barulah terlihat bahwa situs lembaga penegak hukum tersebut telah diretas. Di situ hanya ada latar berwarna hitam dengan sebuah foto dua orang berbaju khas kearab-araban mengibarkan bendera. Ada juga tulisan sebuah kalimat "Tiada tuhan kecuali Allah - Muhammad hamba dan utusan Allah". Selain itu ada juga tulisan "Bangkitlah singa-singa Islam!" yang terletak di bawahnya.

Selanjutnya di bawah foto dan tulisan terdapat link video yang telah dipublikasi di situs Youtube dengan judul 'Doa Hamba Allah yang Prihatin dengan Kondisi Umat Islam'.

Doa tersebut diambil dari doa Syaikh Muhammad Al-Mohaisany, Imam Masjidil Haram, Mekkah. Di bawah link video tersebut terdapat arti doa tersebut dalam bahasa Indonesia. Selengkapnya >>>

Hacker Jual Murah Situs Pemerintah AS

Ternyata, di kalangan para peretas (hacker), situs-situs pemerintahan AS dihargai begitu murah. Menurut laporan terbaru dari firma keamanan komputer Imperva, kontrol terhadap situs-situs pemerintahan AS diperjualbelikan mulai dari harga US$33-US$499 (Rp 300 ribu sampai Rp 4,5 juta).



Seperti dikutip dari situs ComputerWorld, pada sebuah forum 'bawah tanah' yang merupakan pasar gelap di kalangan hacker, Imperva menemukan adanya jual beli beberapa situs web pemerintah AS, termasuk situs milik kalangan militer.

Di antaranya adalah situs Pharmacoeconomic Center milik Departemen Pertahanan AS yang menganalisa penggunaan obat-obatan bagi militer, dan veteran AS. Lalu ada situs negara bagian Utah AS dan Michigan, situs pemerintahan Italia, maupun beberapa situs universitas di AS.

Tak hanya menjual situs pemerintah, para peretas juga mengobral beberapa informasi rahasia yang mereka curi dari berbagai situs hanya seharga US$20 (180 ribu) untuk 1000 informasi rahasia tadi.

Biasanya informasi ini diperlukan para spammer atau penipu online untuk melancarkan aksi-aksinya. Sejauh ini, Bar-Yosef mengatakan ada sekitar 16 situs pemerintahan dan 300 ribu data rahasia orang yang diperjualbelikan di forum itu.

Hacker Jual Murah Situs Pemerintah AS
Situs negara bagian, departemen pertahanan, dan militer AS dijual murah oleh para peretas.
SENIN, 24 JANUARI 2011, 12:24 WIB Indra Darmawan

Hacker menjual murah kontrol terhadap situs-situs pemerintahan AS (identityfraudnews.com)
BERITA TERKAIT
China, Surga Bagi Para Hacker
Intelijen AS Interogasi Hacker Wikileaks
Situs ITS Punya Celah
Hacker Pembobol 114.000 Data iPad Dicokok FBI
Hacker Penjebol Email Palin Dibui 20 Tahun

Ternyata, di kalangan para peretas (hacker), situs-situs pemerintahan AS dihargai begitu murah.
Menurut laporan terbaru dari firma keamanan komputer Imperva, kontrol terhadap situs-situs pemerintahan AS diperjualbelikan mulai dari harga US$33-US$499 (Rp 300 ribu sampai Rp 4,5 juta).
Seperti dikutip dari situs ComputerWorld, pada sebuah forum 'bawah tanah' yang merupakan pasar gelap di kalangan hacker, Imperva menemukan adanya jual beli beberapa situs web pemerintah AS, termasuk situs milik kalangan militer.
"Anda bisa membeli akses administrator situs-situs tersebut dengan mudah," ujar Noa Bar-Yosef, Senior Security Strategis Imperva. Padahal, semua itu adalah situs penting.
Di antaranya adalah situs Pharmacoeconomic Center milik Departemen Pertahanan AS yang menganalisa penggunaan obat-obatan bagi militer, dan veteran AS. Lalu ada situs negara bagian Utah AS dan Michigan, situs pemerintahan Italia, maupun beberapa situs universitas di AS.
Tak hanya menjual situs pemerintah, para peretas juga mengobral beberapa informasi rahasia yang mereka curi dari berbagai situs hanya seharga US$20 (180 ribu) untuk 1000 informasi rahasia tadi.
Biasanya informasi ini diperlukan para spammer atau penipu online untuk melancarkan aksi-aksinya. Sejauh ini, Bar-Yosef mengatakan ada sekitar 16 situs pemerintahan dan 300 ribu data rahasia orang yang diperjualbelikan di forum itu.

Bar-Yosef memperkirakan, hacker mampu mencuri data rahasia tersebut menggunakan serangan yang disebut SQL Injection. Biasanya laman web yang menyediakan boks pencarian atau form pengisian, bisa diserang, karena boks tersebut akan berhubungan langsung dengan database.

Menurutnya, tidak perlu keahlian teknis yang mendalam untuk melakukan hal itu. Bahkan hacker pemula yang biasa disebut dengan istilah 'script kiddies', bisa melakukan serangan jenis ini.

Namun, serangan SQL Injection bisa berakibat fatal. Misalnya pada kasus jebolnya sistem pembayaran milik perusahaan Heartland dan 7-Eleven oleh peretas bernama Albert Gonzalez. Selengkapnya >>>

Hacker Nonaktifkan 100 Mobil

Februari lalu, Omar Ramos-Lopez dipecat dari agen penjual mobil Texas Auto Centre dan dia sangat marah. Akibatnya dia bertindak nekat. Ramos-Lopez melampiaskan kemarahannya itu dengan menyelusup masuk ke dalam sistem yang memungkinkan dia membuat kendaraan-kendaraan tidak berfungsi dari jarak jauh.

Laman Gizmodo melaporkan bahwa Ramos-Lopez menggunakan peranti lunak (software) bernama Webtech Plus. Software ini memungkinkan agen penjual mematikan sistem kendaraan atau membuat klakson mobil terus berbunyi jika pembeli terlambat membayar cicilan.

Ramos-Lopez sukses membuat lebih dari seratus mobil tidak berfungsi. Awalnya, mantan manajer Ramos-Lopez, Martin Garcia mengira kejadian tersebut merupakan gangguan teknis."Kami menerima keluhan dari 100 pelanggan," ujar Garcia seperti dikutip laman Christian Science Monitor.

Ramos-Lopez menggunakan kata kunci milik rekan kerjanya untuk memasuki sistem Webtech Plus. Dia menonaktifkan banyak mobil dan menyalakan beberapa klakson. Sejumlah pemilik mobil terpaksa memanggil mobil derek atau meninggalkan kendaraannya di rumah atau kantor.

"Omar memang mahir menggunakan komputer," ujar Garcia.

Kepolisian Austin telah menangkap Ramos-Lopez. Pemuda berusia 20 tahun itu dikenai pasal penerobosan keamanan komputer. Juru bicara Kepolisian Austin, Veneza Aguinaga mengatakan perbuatan Ramos-Lopez membuat banyak orang kehilangan penghasilan. Selengkapnya >>>

Karyawan Google Sebar Exploit di MS Windows

Seorang karyawan Google dikecam karena secara sengaja merilis kode program yang bisa mengeksploitasi celah keamanan yang dimiliki platform Windows.

Tavis Ormandy, seorang karyawan Google, mendapat kecaman dari banyak orang, karena menyebarkan program yang berbahaya bagi komputer Windows XP dan Windows Server 2003.

Seperti dikutip dari The Register, lubang itu ditemukan pada browser Internet Explorer namun bisa berfungsi juga pada browser lainnya. Bahkan lubang ini bisa lebih cepat menginfeksi bila pengguna sedang menyalakan Windows Media Player.
Cacat ini ditemukan oleh Ormandy, pada Windows Help Centre. Lubang terletak pada Bantuan (Help) yang menggunakan daftar putih (white list) berisi laman-laman web yang diperbolehkan untuk diakses.

Masalahnya, dengan adanya white list itu, memungkinkan seseorang untuk menambahkan link-link URL yang bisa mengarahkan pengguna ke laman berbahaya, ke dalam daftar white list itu.

Langkah Ormandy merilis kode jahat yang bisa menginfeksi sistem Windows itu, ditempuh hanya lima hari setelah ia melaporkan celah keamanan itu kepada pihak Microsoft.

Umumnya, saat menerima laporan tentang adanya celah keamanan, Microsoft akan merespon dan menyiapkan tambalan terhadap lubang itu.
Belakangan Ormandy menganggap Microsoft tidak akan mengeluarkan tambalan, seperti yang diharapkan.

Oleh karenanya, kemudian ia sengaja mengedarkan kode software yang bisa memanfaatkan celah keamanan tersebut. Semuanya dengan tujuan agar Microsoft memperhatikan notifikasi darinya.

Namun, aksi Ormandy mendapat kecaman tajam karena ia adalah karyawan Google, yang merupakan rival utama Microsoft. Selengkapnya >>>