Para jawara keamanan cyber Indonesia mendapat tamu khusus beberapa waktu lalu, yakni kedatangan tamu ahli kemanan TI asal Jepang. Sang Samurai cyber pun melatih para jawara lokal.
IGN Mantra, Analis Senior Keamanan Informasi Internet Traffic Monitooring ID-SIRTII mengatakan, si Samurai Cyber kali ini memberikan pelatihan gratis dalam bentuk training bertajuk ‘Malware Analysis Training’ di ID-SIRTII.
Mereka yang dilatih berasal dari berbagai institusi penting di Indonesia seperti dari kepolisian RI, Kementerian Komunikasi dan Informatika, Internet Service Provider dan para peneliti kampus.
Siapakah si Samurai Cyber ini? Dia adalah Takayoshi Shiigi, Manager dan Analis Senior dari Analysis Center JPCERT/CC yang sudah bekerja di bidang cyber security selama 13 tahun.
Shiigi mengatakan bahwa orang Indonesia sangat mudah untuk diajak bekerja sama dan cepat mengerti dalam menggali ilmu-ilmu analisis malware. “Seberat apapun materi yang diberikan, orang-orang Indonesia tetap bertahan dan ingin menguasai ilmu-ilmu pertahanan cyber ini,” kata Mantra, menggambarkan penilaian Shiigi.
Keisuke Kamata, Deputy Director of Global Coordination Division JPCERT/CC juga mengatakan, sepertinya analisis malware adalah ilmu baru bagi orang-orang Indonesia. Makanya mereka begitu antusias untuk dapat menguasainya.
Memang di Jepang, ilmu analisis malware sudah dipelajari di bangku kuliah sejak beberapa tahun lalu. Sementara penelitian di Jepang untuk bidang malware jauh lebih dalam untuk menangkis berbagai serangan cyber hacking.
“Kamata dan pemerintah Jepang sangat fokus terhadap berbagai penelitian dan pekerjaan menangkis serangan cyber hacking termasuk berbagai malware yang dikirim dari negara-negara lain, sehingga perlu kerja sama lebih lanjut dengan negara lain yang ingin bersama-sama menghalau serangan cyber,” tutur Mantra.
Pemerintah Jepang pun berjanji akan memberikan berbagai pelatihan gratis bidang cyber security dan instruktur terbaik kepada putra putri Indonesia yang memang ingin fokus untuk memperkuat pertahanan informasi negara Indonesia baik sekarang dan di masa-masa yang akan datang.
Selengkapnya >>>
‘Samurai Cyber’ Latih Jawara Keamanan TI Indonesia
Indonesia Pengakses Situs Porno Tertinggi
Menteri Komunikasi dan Informatika Tifatul Sembiring mengungkap data mengkhawatirkan. Belanja akses situs porno dari Indonesia ternyata mencapai US$3.673 per detik atau setara dengan Rp33 juta lebih setiap detiknya.
“Ini sangat mengkhawatirkan,” katanya, saat menghadiri Hari Koperasi Nasional di Surabaya. Menurutnya, untuk kategori pengakses situs porno, Indonesia termasuk yang terbesar di dunia.
Mengacu pada data Kementerian Kominfo, pengakses situs-situs porno itu bervariasi, termasuk kalangan siswa. Pengakses dari kalangan siswa SMP mencapai 4.500 pengakses, sedangkan 97,2 persen siswa SMU diperkirakan pernah mengakses situs esek-esek ini.
Akibatnya kepada perilaku seks bebas di kalangan siswa, kata Tifatul, pun serius. Sekitar 62,1 persen siswa mengaku pernah melakukan hubungan seks dan 21,2 persen pernah melakukan aborsi. “Saat ditanya, mereka mengaku terbiasa mengakses situs porno di Internet,” kata Tifatul.
Untuk itu, dalam waktu dekat Kementerian Komunikasi dan Informatika akan segera memblokir berbagai situs porno.
Masalahnya, masih kata Menteri Tifatul, memblokir situs porno lokal sangatlah mudah, bisa langsung ditutup dengan mengacu pada UU Anti Pornografi. Untuk situs dari luar negeri perlu upaya khusus. Yang ini akan diblokir antara lain melalui 300 Internet Service Provider (ISP) yang terdaftar di Kementerian Kominfo.
Untuk ini, Kementerian Kominfo telah membahasnya dengan pengelola ISP dan Asosiasi Pengusaha Warnet Indonesia. Diharapkan, satu bulan ke depan langkah ini sudah bisa efektif menekan peredaran materi porno di Internet.
Yang jadi target Tifatul bukan hanya situs porno, tapi juga termasuk “situs bermuatan SARA dan konten negatif lainnya.” Termasuk berbagai laman yang berisi materi-materi penuh tindak kekerasan, perjudian dan penipuan.
Selengkapnya >>>
Demo Jebol Mesin ATM Lewat Internet
Seorang peneliti keamanan menunjukkan sebuah cara membobol mesin ATM. Efek pembobolan itu, ATM bisa ‘memuntahkan’ seluruh uang di dalamnya ala mesin jackpot. Hal itu didemonstrasikan oleh Barnaby Jack, seorang peneliti keamanan dari IOActive, dalam konferensi keamanan Black Hat yang digelar di Las Vegas.
Pembobolan dilakukan Jack pada dua mesin ATM yang paling banyak digunakan di dunia. Satu buatan Tranax Technologies dan satu lagi dari Triton Systems. Dalam pembobolan mesin Tranax, Jack menunjukkan bagaimana ia bisa ‘masuk’ ke mesin itu lewat internet. Setelah di dalam, Jack bisa melihat password admin dan nomor-nomor PIN.
Nah, yang lebih seru, Jack menunjukkan bagaimana ia bisa membuat mesin itu ‘muntah’. Lembar demi lembar uang keluar dari mesin ATM yang dibobolnya bagaikan mesin judi jackpot.
Di mesin Triton, Jack menunjukkan bahwa kunci mesin itu bisa dibeli dengan mudah di internet. Setelah membuka mesinnya, Jack bisa memasang program jahat lewat USB Flashdisk.
Demo yang dilakukan Jack tadinya akan ditunjukkan pada 2009. Namun hal itu dibatalkan karena kedua produsen mesin belum memiliki patch untuk mencegah serangan itu.
Kini, Jack mengatakan, Tranax dan Triton telah mengeluarkan patch untuk menutup celah yang didemokannya. Namun ia yakin bahwa ia bisa menemukan celah keamanan lainnya, bahkan pada mesin produksi perusahaan yang lain.
Selengkapnya >>>
Penjahat Cyber Manfaatkan Pencarian Google
Jaman dulu, orang hanya perlu menghindari situs Web jahat atau mencurigakan untuk menjaga agar komputer tidak terinfeksi dan informasi tidak dicuri. Namun kini, malware tidak lagi eksklusif menuju situs-situs jahat. Situs-situs resmi pun dapat dengan mudah terinfeksi dan meneruskan ancaman kepada pengunjung situs yang tidak menyadarinya.
Seperti kasus yang baru-baru ini terjadi. Symantec Security Response mengamati situs-situs web terinfeksi yang menyusupi komputer pengunjung situs dan menjadikannya bagian dari botnet (kumpulan komputer yang telah diambil alih oleh penjahat cyber).
Botnet tersebut akan memanipulasi hasil pencarian Google, menginjeksi iklan-iklan dan link-link tanpa diketahui oleh pengguna yang terinfeksi. Nah, malware tersebut seperti telah mengalirkan dolar dari Google dengan cara menginjeksikan iklan-iklan dan link-link untuk pencarian tertentu. Pada akhirnya, pengguna yang terinfeksi akan menerima link pengganti yang mengarah ke situs web jahat dan palsu dalam pencarian di Google.
Pada tahun 2008, Symantec mengamati serangan Web dari 808.000 URL unik. Dari banyak URL tersebut, banyak di antaranya yang merupakan situs web yang umum diakses, seperti: situs berita, travel, ritel online, game, real estat, pemerintah dan sebagainya. "Jadi, keyakinan umum bahwa kita akan aman bila hanya mengunjungi situs-situs yang baik tidak berlaku lagi," kata Ronnie Ng (Manager, System Engineering, Indonesia, Symantec).
Lalu, bagaimana agar keamanan komputer selalu terjaga. Symantec memberikan beberapa tips seperti berikut ini:
Pertama. Menjaga agar software keamanan selalu up-to-date. Software yang dimaksud di sini meliputi sistem operasi (misal: Windows), aplikasi, web browser dan software plug-in. Untuk lebih praktisnya dan bila memungkinkan, pengguna sebaiknya mengaktifkan update software otomatis, sehingga ketika update terbaru dirilis, akan otomatis diunduh atau diinstall ke dalam komputer.
Tips yang kedua: Selalu berhati-hati. Merujuk sifat ancaman saat ini, konsumen memerlukan peringatan sebelum mengunjungi sebuah situs yang terinfeksi. Fakta membuktikan, hampir 60% dari situs tidak aman diidentifikasi oleh Norton Safe Web.
Dari hasil penelitian diketahui situs tersebut memiliki ancaman yang dapat menginfeksi PC tanpa pengguna perlu mengunduh atau menginstal file. Untuk amannya, dapat mencoba Norton versi 3 yang kini meliputi Norton Safe Web, yang mampu memberikan perlindungan online bagi Anda, baik ketika browsing atau melakukan pencarian.
Selengkapnya >>>
Situs Polres Juga Dirusak Hacker Pro Susno
Hacker pendukung mantan Kabareskrim Komjen Pol Susno Duadji semakin agresif. Setelah merusak 60 laman situs yang umumnya di luar negeri, kini mereka giliran mengacak-acak situs resmi Polres Metro Bandar Udara Soekarno-Hatta, AirportPolice-Metro.org.
Hingga Jumat (14/5/2010) petang, pesan utama serangan hacker itu mula-mula ditujukan buat para pengambil keputusan atas pemenjaraan Susno Duadji yang bernyanyi nyaring soal indikasi ketidakberesan di Mabes Polri.
Yang dirusak pun bukan pada laman muka, melainkan pada salah satu subnya. Namun, administrator situs itu bereaksi dengan menghapus laman yang dirusak, kemudian membubuhkan olok-olok balik buat hacker.
Nah, olok-olok itulah yang kemudian dibalas lagi oleh hacker pro Susno yang menyebut diri XR0b0t, dengan menyisipkan pesan di laman mukanya. Kata-katanya dari bahasa Jawa yang sangat kasar.
Sebelumnya, hacker itu menuliskan pesan seperti berikut ini.
Manakah yang kalian lebih percaya dalam memberantas markus di Institusi Polri dan Kejaksaan: SBY dengan Satgas Mafia Hukum, BHD dengan Tim Penyidik Independen atau Susno Duadji yang sekarang diterali besi?
mana keadilan hukum indonesia...pembongkar kasus malah di penjara....
Kebusukan-2 yang ada di tubuh POLRI :
1.Penerimaan personil POLRI menggunakan "uang sogokan"
2.Bagian Personalia POLRI kalau "keliling" ke daerah menerima "upeti" dari Polisi di daerah.
3.Bawahan "setor" ke atasan
4.Naik Jabatan harus ada upeti ke atas-nya (atasnya siapa ya?)
5.Memalak "penjahat" atau yang benar-2 penjahat (menjadikan ATM berjalan)
6.Memungli pengusaha & kongkalikong untuk menutupi suatu kejahatan
7.Mengorganisir penjahat & pura-2 menangkapnya bila tercium media,kmd dilepas lg
8.Mencari-cari kesalahan orang yang tidak berbuat salah untuk cari "duit" atau "melindungi" penjahat sebenarnya.
9.Terima sogokan dari siapa saja,istilahnya "uang damai","uang pelicin" untuk kepentingan diri sendiri tanpa menghiraukan kondisi masyarakat.
10.Cuek saja,bila tidak ada duitnya...contoh : lalu lintas semrawut,sepeda motor ngawur dibiarkan,angkutan umum ngawur dibiarkan.....capek dech!
mana kedisipllinan polisi indonesia....
PAK SBY tolong dong pimpin indonesia dengan baik....
Selengkapnya >>>
Muak Hukum, Hacker Dukung Susno
Pemenjaraan terhadap mantan Kabareskrim Komisaris Jenderal Susno Duadji bukan saja memicu antipati warga biasa di dunia nyata, tetapi juga para hacker Indonesia.
Mereka melawan dengan caranya sendiri, mengacak-acak berlusin-lusin situs. Pesannya tegas seperti ini, "Indonesian Hacker Dukung Susno Duaji Untuk Kebenaran Kami "rakyat". Sudah Muak Dengan Hukum Indonesia. Mari Bersama Bpk. Susno Kita Berantas Mafia Hukum di Indonesia."
Laman sejumlah situs yang diacak itu juga dipasangi grafis foto Susno berlatar bendera merah putih yang diambil dari blog YosBeda. Mereka lali kasih kutipan ucapan Susno, "Saya merasa tidak perlu berkompak-kompak memelihara kejahatan, lebih baik pecah untuk kebaikan."
Selain memasang grafis dengan latar belakang hitam, mereka juga menyisipkan lagu rap indie berbahasa Indonesia dengan syair yang kritis, diremix dengan rekaman pidato proklamasi kemerdekaan Indonesia oleh Bung Karno.
Ada pula rekaman pidato lain Bung Karno yang sedang berseru begini;
"Hayo bangsa Indonesia! Dengan jiwa yang berseri-seri, mari berjalan terus, jangan berhenti! Revolusimu belum selesai. Jangan berhenti, sebab siapa yang berhenti akan diseret oleh sejarah dan siapa yang menentang corak dan arahnya sejarah, tidak peduli tiada bangsa apapun, ia akan digiling, digilas oleh sejarah itu sama sekali."
Lazimnya hacker, mereka juga meninggalkan jejak nama tetapi hanya begini: Indonesian Hacker, | Sudden_death | Mister Fribo | mbah wahyu|.
Selengkapnya >>>
