Antivirus

Showing posts with label Antivirus. Show all posts

Home » Posts filed under Antivirus

Virus Baru "Bad News" Menyerang Android

Pengguna smartphone saat ini memang harus lebih hati-hati dalam menggunakan gadget miliknya. Pasalnya para pengguna harus wasapada terhadap aplikasi pada Playstore yang saat ini kebanyakan dapat menimbulkan berbagai ancaman malware atau virus yang dapat menyebabkan kerusakan pada ponsel kita. Aplikasi palsu yang menyebar pada playstore dinilai mengandung virus berbahaya yang dapat mengancam smartphone kita. Langkah ini bisa kita cegah dengan memasang antivirus terhadap smartphone kita disetiap penginstalan aplikasi. Well, timbulnya virus tersebut ternyata terus berkembang-dan berkembang. Bukan semakin habis tetapi malah muncul virus baru yang lebih berbahaya. Salah satu virus baru yang muncul adalah bernama "Bad News".

Virus baru bernama Bad News ini pasalnya sangat berbahaya dan semakin gencar menyerang lewat aplikasi yang ada di Playstore. Sampai saat ini virus yang bernama Bad News ini telah menginfeksi para pengguna melalui 32 aplikasi milik 4 developer asal Rusia. Selain itu virus ini juga telah menginfeksi setidaknya 2-9 juta pengguna perangkat berbasis Android di Rusia. Cara virus ini menyerang pun tergolong unik. Awalnya virus ini bersembunyi di antara aplikasi yang ada saat ini. Ketika para pengguna sudah mendownload sebuah aplikasi, virus ini belum menampakan diri. Setelah kita sudah menginstal aplikasi tersebut barulah virus ini langsung menyerang ponsel kita. Bagi para pengguna/user yang sudah terserang virus ini, BadNews akan memberikan notifikasi palsu yang mengharuskan pengguna untuk mendownload sebuah aplikasi yang juga merupakan malware penopang BadNews.

Ancaman Bagi Pengguna Windows XP

Keamanan menjadi salah satu isu yang menjadi perhatian bagi Microsoft untuk tidak lagi memberikan layanan Windows XP setahun lagi. Menurut temuan dari Microsoft's Security Intelligence Report, Volume 13 yang diumumkan bulan Juni 2012, Windows XP SP3 masih tiga kali lipat lebih rentan dibandingkan Windows 7 SP1.

Nah selama satu dekade terakhir, telah terjadi peningkatan ancaman keamanan dalam berbagai cara :

- Malware

Ancaman malware meningkat enam kali lipat dari 10.000 tahun 2001 menjadi 60.000 tahun 2012. Penyebaran malware telah menjadi kejahatan online yang paling umum.

- Peringatan Virus Palsu

Peringatan keamanan palsu merupakan sumber infeksi baru yang banyak terjadi. Virus terdownload sendiri ke dalam komputer dan secara otomatis muncul seolah-olah merupakan peringatan. Saat tombol scan ditekan, seketika itu juga virus menginfeksi seluruh PC/sistem operasi.

- Hacktivism

Serangan yang umum dikenal sebagai `hacktivism' ini telah meningkat hingga 70% selama paruh pertama tahun 2012, dibandingkan periode yang sama tahun sebelumnya, berdasarkan statistik dari Prolexic, perusahaan pertahanan situs dari Hollywood, Fla.

- Rentan Enkripsi

Selain berbagai isu keamanan tingkat tinggi tersebut, jika terus menggunakan XP juga akan membuka peluang masuknya ancaman lain dari kategori compliance terhadap standar seperti enkripsi, hashing atau signing, karena lebih dari 60 persen pembuat software independen (ISV) dan perambah modern tidak lagi mendukung sistem operasi Windows XP.

Windows XP SP3 and Office 2003
Support Ends April 8, 2014

source : http://www.microsoft.com/en-us/windows/endofsupport.aspx

Linux Bisa Terkena Virus

Sebuah program jahat (malware) diketahui beredar di komputer server berbasis Linux. Malware ini merupakan hasil modifikasi Secure Shell Protocol (SSH) yang berfungsi sebagaibackdoor di server Linux.

Secure Shell Protocol (SSH) sendiri merupakan sebuah protokol di Unix yang digunakan untuk melindungi dan mengamankan komunikasi data, me-manage remote server hingga transfer file. Fungsi ini membuat protokol SSH memiliki akses ke data di dalam server.

Lebih lanjut disebutkan, perusahaan antivirus Eset mendeteksi malware tersebut sebagai Linux/SSHDoor.A. Dalam keterangan resmi yang diterima Liputan6.com, Senin (28/1/2013), malware ini dirancang untuk mencuri data-data penting seperti username dan password.

Selain itu Linux/SSHDoor.A juga dirancang agar mampu mengakses server yang terinfeksi secara remote dengan menggunakan hardcoded password atau SSH key.

Saat daemon diaktifkan, backdoor akan mengirimkan informasi alamat IP dan port service mana yang sedang running, beserta hostname servernya. Kemudian, ketika user sudah login ke server yang terinfeksi, maka username dan password secara otomatis akan terkirim ke remote server.

Backdoor Linux/SSHDoor.A mampu menginfeksi host server dengan dua cara. Pertama, dengan memasukan hard-coded password ke dalam code. Jadi saat user login ke server menggunakan password tersebut, ia secara otomatis akan membukakan akses ke server untuk pelaku.

Kedua, binary yang sudah dimodifikasi akan membawa SSH key. Jadi jika user login ke server dengan menggunakan private key yang berhubungan dengan hard-coded public key, ia secara otomatis akan memberikan akses ke pelaku pengirim backdoor yang mengendalikan remote server.

Yudhi Kukuh selaku Technical Consultant Eset Indonesia mengatakan, tidak mudah untuk memastikan bagaimana SSH daemon yang telah berubah menjadi Trojan ini masuk dan menginfeksi server.

Salah satu kemungkinannya adalah karena aplikasi yang digunakan sudah out of date (perluupdate/patching), atau password yang lemah. Biasanya server Linux yang sudah terinfeksi ini banyak digunakan sebagai bot atau source untuk menginfeksi server berbasis OS lain.

sumber : liputan6

Virus Makro Sudutkan Nama Putra Ustadz Ba`asyir

JAKARTA (Arrahmah.com) - Direktur The Community of Ideological Islamic Analyst (CIIA), Harits Abu Ulya mengingatkan akan bahaya serangan cyber yang menargetkan para pengguna komputer dengan mengirim pesan provokatif yang menyudutkan putra bungsu Amir Jama'ah Anshorut Tauhid (JAT) Ustadz Abu Bakar Ba'asyir melalui surat elektronik.

"Jika saudaraku sekalian dapat kiriman email dari orang yang tdk dikenal dengan judul "KETERLIBATAN ABDURRAHIM AL-BASYIR DALAM RANGKAIAN BEBERAPA TEROR DI INDONESIA.doc (1579K)" maka jangan pernah buka. Karena itu adalah virus makro, bgitu kita download maka semua isi laptop/PC kita akan kesadap dan diacak," terang Harits kepada arrahmah.com, Senin (5/2/2013) Jakarta.

Harits pun menghimbau kepada masyarakat agar berhati-hati dari kejahatan dunia maya yang dilakukan oleh orang-orang yang berniat jahat.

"Mohon waspada upaya-upaya kejahatan cyber seperti ini dari orang-orang yang tidak bertanggungjawab dengan melakukan intersepsi secara ILEGAL. Makasih," imbaunya.

Mengatasi Facebook Terserang Virus Trojan

Lagi-lagi sebuah virus trojan menyebar dan menyerang akun pengguna facebook. Kali ini dengan beberapa macam link yang sangat membuat kita penasaran isinya.
Antara lain link "MENCURIGAKAN" itu seperti ini:

1. "Instal tampilan facebook 2013 disini *http:*//kronologi-2013.webng*com/ , Pastinya tampilan facebook kalian jauh lebih keren.."

2. "Parah banget , lagi2 pejabat gelo.. mesum sama anak smu.. tonton videonya disini gan -----> http:*//pejabatmesum*com-goes*com/ <----- tonton Gratis , sebelum di hapus 100%."

3. Kata-kata yang didalamnya AUTO ADD, AUTO KOMENT, AUTO LIKE Dan lain-lain.

Kesimpulannya Jangan pernah coba-coba dan mengklik link mencurigakan tersebut. Karena begitu kita klik maka akun kita akan terjangkit trojan dan selanjutnya akun kita akan mengirim status serupa tanpa kita sadari di berbagai grup yang kita ikuti.

Namun, apabila kita telah terlanjur meng-klik penulis hanya menyarankan untuk segera mengganti Password akun facebook temen-temen.

Demikian semoga dapat membantu.

Untuk contoh link diatas saya tambahi tanda * (bintang) bertujuan agar tidak tampil linknya.Sekali lagi waspadalah dan berhati-hatilah

Hati-hati !!! SMS Mama Minta Pulsa dari Virus Trojan

Kita mungkin sering mendapat inbox SMS yang mengatasnamakan mama ataupun papa. Modus penipuan ini menjadi paling populer di masyarakat, dan ketika kita membalasnya maka pulsa akan berkurang. Ternyata, SMS Mama minta pulsa tersebut masih satu kategori dengan virus Trojan.

Awalnya sang pengguna nomor telepon yang tertuju menerima SMS dari nomor asing, dan katanya berasal dari seorang Mama yang meminta pulsa. Waspadalah! ini adalah hanyalah aksi bejat Trojan. Apabila kita tidak sengaja mendownload SMS tersebut, maka virus akan menginfeksi smartphone kita.

Setelah kita mendownload, malware secara diam-diam mengirim SMS ke nomor premium untuk menguras pulsa.

Tips untuk menghindari inveksi ini adalah dengan cara langsung menghapus sms yang bernada minta pulsa atau apabila berasal dari nomor yang aneh (asing) dan bernada bertanya dan atau meminta-minta. maka pastikan kita tidak mengenal nomor si pengirim kemudian hapus dan jangan dibalas.

sumber : majalah CHIP

Virus Dapat mencuri Uang di Bank

Sebuah program jahat komputer dilaporkan telah mencuri uang dari rekening nasabah di beberapa bank di Eropa. Ia bernama Eurograbber, yang termasuk dalam kategori program jahat kuda Troya (trojan horse).

Eurograbber diidentifikasi oleh perusahaan keamanan perangkat lunak Versafe dan Check Point Software Technologies. Menurut penelitian, Eurograbber telah merampok uang sebesar 36 juta Euro atau sekitar Rp 450 miliar, dari sekitar 30.000 rekening bank di seluruh Eropa.

Eurograbber merupakan varian baru dari trojan horse Zeus, sebuah program jahat yang mampu memantau transaksi perbankan secara online, dari komputer pribadi maupun dari perangkat mobile (Android dan BlackBerry).

Dari data yang dirilis Versafe dan Check Point Software Technologies, korban terbesar Eurograbber berasal dari Italia dengan jumlah perangkat yang terinfeksi mencapai 11.893 (39%), dan uang yang dicuri mencapai 16.384.612 Euro.

Jumlah perangkat yang terinfeksi di Spanyol cukup besar yaitu 11.352 perangkat (38%), uang yang dicuri 5.872.635 Euro. Sementara perangkat di Jerman yang terinfeksi 6.130 perangkat (20%) dan uang tercuri 12.863.109 Euro.

Sejauh ini, korban paling sedikit adalah Belanda, dengan perangkat terinfeksi 940 (3%) dan uang yang dicuri 1.172.889 Euro.

Cara kerja Eurograbber

Versafe dan Check Point Software Technologies mengungkap bagaimana Eurograbber bekerja, dalam sebuah laporan berformat PDF.

Eurograbber bisa masuk ke komputer atau perangkat mobile jika pengguna masuk ke sebuah situs web berbahaya yang telah disusupi Eurograbber. Ia kemudian menginfeksi komputer ataupun perangkat mobile.

Setelah terinfeksi, program jahat ini dapat memantau aktivitas perbankan di software peramban(browser). Ketika pengguna mengunjungi situs web sebuah bank, Eurograbber akan menyuntikkan JavaScript dan HTML yang meminta sebuah konfirmasi palsu berkedok "banking software security upgrade" (upgrade keamanan perangkat lunak perbankan). Di perangkat mobile, program jahat ini akan meminta korban memasukkan nomor telepon seluler.

Banyak korban yang percaya begitu saja, lantaran pesan itu menggunakan kata "bank" dan "keamanan." Pesan itu seakan diminta oleh pihak bank.

Riset Versafe dan Check Point Software Technologies: Jumlah uang yang dicuri virus Eurograbber,

dan perangkat yang terinfeksi di Eropa

Selanjutnya, bagi pengguna yang melakukan transaksi perbankan lewat ponsel, akan menerima SMS palsu yang meminta untuk meng-install "free encryption software" (enkripsi perangkat lunak gratis). Menurut penelitian Versafe dan Check Point Software Technologies, perangkat lunak itu disiapkan untuk Android (dengan file berformat .apk) dan BlackBerry (.jad).

Aplikasi ini mampu menghalangi pengiriman pesan nomor otorisasi transaksi (transaction authorization numbers/TAN) dari bank kepada nasabah. Padahal, TAN biasanya digunakan beberapa bank untuk otorisasi transaksi keuangan, dan meningkatkan keamanan.

Ironisnya, Eurograbber dapat menghalangi pihak bank mengirim nomor otorisasi transaksi itu kepada nasabah. Kemudian, korban akan diminta menyelesaikan proses untuk memastikan komputer pribadi dan perangkat mobile terhubung.

Ketika korban mengunjungi dan log-in ke situs resmi bank, Eurograbber akan melakukan transfer uang secara otomatis ke rekening yang telah disiapkan oleh pelaku kejahatan siber ini. Transaksi berkisar antara 500 sampai 250.000 Euro.

Dalam proses normal, jika pengguna bertransaksi dari ponsel, pihak bank sekali lagi akan mengirim nomor otorisasi transaksi (TAN). Namun, pesan ini tak akan masuk ke ponsel karena telah dicegat oleh Eurograbber.

Sampai pada akhirnya, korban akan menyadari uang di rekeningnya ada yang hilang entah ke mana.

sumber : kompas

Program Berbahaya Ini Dirancang Mencuri Data, Waspadalah!

Kaspersky Lab menemukan miniFlame, program berbahaya berukuran kecil namun sangat fleksibel yang dirancang untuk mencuri data dan mengontrol sistem yang terinfeksi pada saat operasi mata-mata cyber terarah dilakukan.

MiniFlame atau SPE, ditemukan oleh ahli Kaspersky Lab pada Juli 2012 dan awalnya diidentifikasi sebagai sebuah modul Flame. Namun pada September 2012, tim peneliti Kaspersky Lab melakukan analisis mendalam terhadap server command & control (C&C) Flame dan berdasarkan analisis ditemukan bahwa modul "miniFlame" sebenarnya merupakan interoperable tool yang dapat digunakan sebagai program berbahaya mandiri atau sebagai plug-in malware Flame dan Gaus.

Analisis atas "miniFlame" menunjukkan bahwa ada beberapa versi yang dibuat antara 2010 dan 2011, dengan beberapa varian aktif yang masih belum ditemukan. Analisis tersebut juga menemukan bukti baru adanya kerjasama antara pembuat Fl

ame dan Gauss, karena kedua program berbahaya tersebut bisa menggunakan "miniFlame" sebagai "plug-in" dalam operasi mereka.

MiniFlame juga dikenal sebagai SPE, dibuat berdasarkan platform arsitektur yang sama dengan Flame. "miniFlame" dapat berfungsi sebagai program mata-mata cyber mandiri atau sebagai komponen dalam Flame maupun dan Gauss.

Alexander Gostev, Chief Security Expert, Kaspersky Lab, mengatakan, miniFlame adalah tool serangan dengan presisi tinggi. Kemungkinan besar 'miniFlame' adalah senjata cyber terarah yang digunakan dalam suatu gerakan yang bisa disebut sebagai gelombang kedua dari serangan cyber.

"Flame atau Gauss digunakan untuk menginfeksi sebanyak mungkin korban demi mengumpulkan informasi dalam jumlah besar. Setelah data dikumpulkan dan diperiksa, korban yang layak untuk diserang ditentukan dan diidentifikasi kemudian "miniFlame" diinstal agar bisa melakukan pengawasan dan kegiatan mata-mata cyber secara lebih mendalam," tuturnya, Selasa (30/10/2012).

Ditambahkannya, penemuan miniFlame juga memberikan kita bukti tambahan adanya kerjasama antara pembuat program-program jahat paling terkenal yang digunakan untuk operasi perang cyber: Stuxnet, Duqu, Flame dan Gauss. (tribunnews/30/10/12)

Virus worm incar komputer lewat Skype

Jakarta (ANTARA News) - Sebuah perangkat perusak mengincar komputer pengguna melalui program Skype.

Ketika pengguna mengklik pesan instan yang muncul di Skype, "lol is this your new profile pic?", secara otomatis file berisi Trojan horse akan terunduh. Ini menjadi pintu masuk bagi peretas untuk masuk ke komputer yang terinfeksi malware tersebut dan merekrut untuk masuk ke "botnet army".

Menurut spesialis keamanan internet Sophos, worm ini merupakan variasi dari "Dorkbot" yang terkenal dan tersebar melalui jejaring sosial seperti Facebook dan Twitter.

"Bahayanya, tentu, pengguna mungkin Skype tidak begitu curiga mengklik tautan yang dikirim ke mereka ketimbang, katakan, pengguna Facebook," kata konsultan teknologi senior Sophos Graham Cluley, seperti yang dikutip dari BBC.

Ketika komputer terinfeksi, ia akan mengirimkan pesan "lol" tersebut kepada kontak yang ada di daftar mereka. Penerima mengira pesan tersebut berasal dari orang yang mereka kenal dan membukanya, mereka juga mengunduh malware tersebut.

Melalui pernyataan, Skype mengatakan pengalaman pengguna terutama yang bersangkutan dengan keamanan menjadi sorotan serius bagi mereka. Mereka waspada terhadap serangan perangkat perusak tersebut dan sedang berusaha mengatasi dampaknya.

"Kami sangat (pengguna) untuk memperbaharui ke versi terbaru Skype dan mengaktifkan fitur keamanan terbaru di komputer Anda," katanya.

Botnet sering digunakan untuk meningkatkan distributed denial of service (DDoS), serangan yang memaksa website untuk berada di luar jaringan, untuk menjalankan spyware atau mengirim e-mail spam.

Publisitas terhadap ancaman tersebut membuat beberapa pengguna waspada untuk mengklik tautan yang terlihat mencurigakan yang muncul di jejaraing sosial. Hal ini muga membuat pelaku serangan beralih taktik.

sumber : antaranews.com

Waspadai Jebakan Virus Penghapus Data di Komputer

Ini mungkin salah satu virus yang paling menjengkelkan. Bagaimana tidak? Program jahat ini mampu menghapus semua data di komputer secara tiba-tiba.

Virus tersebut sejatinya bukan program baru, melainkan pengembangkan dari varian Mindhack. Namun dengan beberapa modifikasi seperti penambahan isi curahan hati sang modifikator, dan metode penyebaran yang sedikit berbeda.

Virus yang disebut sebagai iloveyoumindhack itu menyebar sebagai Ultrasurf, aplikasi untuk menembus sensor internet agar bisa mengakses beberapa situs yang diblokir.

"Korbannya dijanjikan program Ultrasurf untuk menembus proteksi. Kan di kantor banyak yang ngga bisa browsing ke Facebook atau Twitter, dengan ini jadi bisa," kata Alfons Tanujaya, pakar Antivirus dari Vaksincom.

Namun alih-alih mendapatkan aplikasi yang dijanjikan, korban yang tertipu justru mendapatkan virus yang akan menghapus data di semua hardisk (kecuali drive C). Proses penghapusan dilakukan dengan cara quick format sehingga sangat cepat dan tak terduga.

"Saya kemarin kena virus ini (virus iloveyoumindhack), data-data penting saya dihardisk sekitar 800GB habis, hilang tak berbekas, window eror, semua program tidak bisa dibuka. Di forum-forum lagi ramai mengenai virus ini, sudah ribuan yang kena," tulis salah satu korban pada akun Facebook.

Untuk mencegah pristiwa seperti di atas, para pengguna disarankan untuk lebih teliti saat berburu aplikasi sejenis Ultrasurf. Selain itu disarankan juga untuk menggunakan antivirus komputer yang paling update.

sumber : antaranews.com

McAfee Buat 'Gembok' untuk Lindungi Foto Facebooker

McAfee mengumumkan perangkat terbaru untuk pengguna Facebook yang akan melindungi privasi foto penggunanya dengan lebih baik.

Dinamakan Social Protection, produk ini memungkinkan penggunanya untuk mengontrol siapa saja yang bisa melihat foto yang diunggah dan mencegah orang untuk mengunduhnya.

'Gembok' yang berupa plug-in browser itu merupakan hasil kolaborasi Intel dan McAfee. Perangkat ini juga bisa membuat tampilan foto menjadi buram, setidaknya sampai sang recepient juga menginstall plug-in tersebut.

Terkadang, untuk mengambil gambar seseorang di Facebook pengguna bisa diakali dengan mengambil screenshot dari foto tersebut, namun ternyata hal ini juga tidak dimungkinkan.

Plug-ini pertama kali akan tersedia untuk Internet Explorer, Firefox, dan Chrome di piranti PC pada akhir bulan Agustus. Dukungan untuk Mac akan menyusul, begitu pula untuk iOS dan Android pada akhir tahun ini.

Serangan Malware di Twitter Kian Ganas

Serangan malware merambah Twitter. Waspadai jika Anda menerima pesan yang isinya menyertakan link, mengklaim ada foto Anda di situ.

Dalam bahasa Inggris, biasanya tweet tersebut akan berbunyi "It's you on photo?" atau "It's about you?", diikuti link dari sebuah halaman web Rusia. Tujuannya, sebagai jebakan untuk menginfeksi PC Windows menggunakan Blackhole exploit kit.

"Jika Anda melihat tweet seperti ini, jangan diklik," demikian nasihat Graham Cluley, konsultan teknologi dari firma keamanan internet dan komputer Sophos.

"Akun yang menyebarkan pesan tersebut telah mendapat campur tangan penjahat cyber atau memang sengaja mereka ciptakan untuk menyebarkan link berbahaya," tambahnya lagi.

Sophos mendeteksi malware tersebut sebagai Troj/JSRedir-HY. Script tersebut mengarahkan ke alamat IP (Internet Protocol) ke domain .CU.CC untuk mendownload kode yang bisa dieksekusi, dan pengguna yang menjadi korban pada akhirnya akan berakhir di domain .SU yang berisi Blackhole exploit kit.

"Ada bahaya nyata jika pengguna Twitter tidak benar-benar melindungi PC mereka. Banyak orang akan mengklik link tersebut tanpa curiga bahwa komputer dan data yang ada di dalamnya berada dalam bahaya," tambah Clueley.

sumber : inet.detik.com

Kaspersky Siapkan 'Satpam Digital' untuk Mac

Dulu, komputer Mac ibarat wilayah tempat tinggal kompleks. Dimana memiliki wilayah eksklusif sehingga lebih jarang disatroni penjahat, yang dalam hal ini merupakan virus komputer.

Namun itu cuma cerita masa lalu. Sebab kini komputer Mac Apple sudah seperti komputer lain yang sebagian besar menggunakan OS Windows, sudah menjadi sasaran program jahat.

Tak pelak, kondisi ini dimanfaatkan perusahaan antivirus dan keamanan untuk menyediakan sebuah software keamanan untuk melindungi para pengguna Mac. Dimana salah satunya adalah Kaspersky Lab, yang menyediakan 'satpam digital' yang diberi nama Kaspersky Security for Mac.

Software ini diklaim akan melindungi Mac OS X dari ancaman apapun dengan menggabungkan teknologi keamanan tradisional dengan metode berbasis cloud dan menawarkan respons cepat dari bahaya terbaru.

Selain melindungi komputer dari ancaman khusus untuk Mac, solusi ini juga mencegah menyebarnya malware Windows dan Linux ke komputer lain. Termasuk menyediakan fitur Parental Control untuk melindungi anak-anak dari konten online yang tidak pantas.

Menurut Kaspersky, seiring meningkatnya pangsa pasar komputer Apple, perhatian penjahat cyber juga ikut meningkat. Hasilnya adalah semakin meningkatnya jumlah program berbahaya yang mengincar Mac dan tingginya tingkat kejadian berbahaya yang terus meningkat.

Kejadian terbaru adalah Trojan Flashfake yang telah membuat sekitar 700 ribu komputer Mac menjadi mesin zombie, mesin yang sepenuhnya dikontrol oleh penjahat cyber.

Mengingat pangsa pasar yang mencapai 6%-10 % untuk komputer Mac, besarnya jumlah komputer yang terinfeksi oleh hanya satu program berbahaya dinilai sudah sangat mengkhawatirkan.

Munculnya Flashfake dimulai dari banyaknya online blog yang diretas lalu disusupi komponen berbahaya. Ketika pengguna Mac mengunjungi blog ini, akan muncul update otomatis Adobe Flash Player, yang terlihat seperti permintaan asli. Namun paket yang diunduh mengeksploitasi kerentanan pada software yang diinstal dan hasilnya adalah epidemik masif.

Reaksi Apple atas ancaman seperti ini di masa lalu adalah dengan menutup (patch) kerentanan software, namun dua bulan setelah kebocoran ditemukan. Sebelum penambalan dilakukan, komputer yang beroperasi tanpa solusi keamanan pihak ketiga tetap rentan diserang.

100 Ribu Akun Gmail Terkena Dampak Dari 400 Ribu Akun Yahoo Yang Diretas

Tragedi hack yang menimpa lebih dari 400.000 akun Yahoo ternyata berbuntut panjang.

Dilansir dari New York Times, dari ratusan ribu akun yang bocor ternyata terdapat info login untuk akun pribadi lainnya seperti Gmail, Hotmail, MSN dan Live.com.

Perusahaan keamanan Rapid7 menemukan bahwa lebih dari 106.000 akun Gmail dan 55.000 akun Hotmail ternyata ikut bocor.

Rapid7 mengatakan bahwa informasi akun tersebut muncul bukan karena di-hack seperti Yahoo, namun karena para pengguna internet menggunakan alamat e-mail mereka sebagai user ID untuk Yahoo.

Para pemerhati internet khawatir dengan bocornya ratusan ribu alamat e-mail ini, sangat mungkin seluruh informasi akun seseorang akan berhasil di-hack karena masih banyak pengguna yang menggunakan password identik untuk beberapa akun.

Dana Lengkeek yang menjabat sebagai juru bicara Yahoo mengatakan bahwa akun-akun yang bocor tersebut berasal dari Contributor Network Yahoo dan password yang masih berlaku hanya sekitar 5%.

Chris Gaither selaku juru bicara Google mengumumkan bahwa Google segera me-reset password yang dianggap rentan akibat insiden ini.

Pelaku insiden Yahoo hack ini adalah sebuah grup hacker D33Ds Company yang mengaku telah menyelusup ke subdomain milik Yahoo dengan menggunakan union-based SQL injection, sebuah teknik yang digunakan untuk menyerang aplikasi web yang kurang mengawasi keamanan sistem mereka.

sumber : berita teknologi

450 Ribu Akun Yahoo Telah Diretas Hacker

Yahoo! mengakui bahwa sebanyak 450.000 lebih username dan password penggunanya telah diretas seperti publikasi kelompok hacker, D33Ds, yang Rabu (11/7) lalu mengaku bertanggungjawab atas serangan itu. Meski menegaskan hanya kurang dari 5 persen data dari yang dibocorkan D33Dsn tersebut valid, Yahoo! menganjurkan pengguna mengubah password mereka.

"Di Yahoo kami memperhatikan keamanan dengan sangat serius untuk memastikan data pengguna kami dan data mereka di seluruh produk kami,“ kata Juru Bicara Yahoo. "Kami membenarkan bahwa file lama dari Yahoo!Contributor Network (sebelumnya bernama Associated Content) yang berisi 400.000 username Yahoo! dan perusahaan lain dicuri 11 Juli lalu.”

“Dari jumlah ini, kurang dari 5 persen password akun Yahoo! valid. Kami sedang memperbaiki kerentanan yang menyebabkan bocornya data tersebut, mengubah password pengguna Yahoo! yang kena dampak dan menandai perusahaan yang akun penggunanya telah diganggu.

Kami memohon maaf kepada pengguna yang kena dampak. Kami menganjurkan pengguna untuk mengubah password mereka secara teratur dan juga membiasakan diri dengan tips online kami di security.yahoo.com."

Berdasarkan keterangan Yahoo!, sekitar 22.500 pengguna terkena dampak aksi D33Ds. Anda yang punya akun di Yahoo dan seluruh produknya sebaiknya segera mengganti password demi keamanan.

Perusahaan internet Yahoo! mengatakan sedang menginvestigasi pelanggaran sekuriti yang menyebabkan lebih dari 400-ribu nama dan password user di situsnya terungkap.

Perusahaan itu mengatakan, para hacker memanfaatkan suatu kelemahan sekuriti dalam sistem komputernya dan ribuan nama dan password pengguna telah dicuri.

Sebuah perusahaan sekuriti Amerika mengatakan, kelompok hacking D33D telah menyatakan bertanggung-jawab atas serangan itu dan banyak detail pribadi telah diposting online.

Yahoo! mengatakan, tidak sampai lima persen dari data akun yang dicuri mempunyai password yang valid.

Perusahaan itu meminta maaf atas terjadinya pelanggaran tersebut dan mengatakan sedang membenahi sistemnya, mengganti password para pengguna yang terungkap dan memberitahu perusahaan-perusahaan yang akunnya dibobol.

Akun-akun yang dibobol dilaporkan terdaftar pada layanan telepon internet Yahoo! Voices, yang berkaitan dengan fitur pengiriman pesan perusahaan tersebut.

DNS Changer, Bukan penyebab Kiamat Internet

Apabila kita perhatikan isu yang beredar akhir-akhir ini, banyak yang mengatakan bahwa internet akan mati. Padahal setelah kita teliti lebih lanjut Virus yang bernama DNS Changer ini hanyalah sebuah virus pada umunya. Jadi, bagi komputer yang belum terinveksi masih tetap bisa mengakses internet. Bagaimana kejelasannya ? silahkan simak paparan di bawah ini

Apa itu DNS Changer?

Pada 8 November 2011, FBI dan kepolisian Estonia berhasil menangkap beberapa penjahat cyber dari sebuah perusahaan asal Estonia, Rove Digital.

Rove Digital menyebar virus DNS Changer dengan berbagai cara, mulai dari mengunjungi situs tertentu ataupun mengklik iklan online, yang semua itu telah disisipi DNS Changer.

Apa yang akan dilakukan DNS Changer?

DNS Changer yang menyerang sistem operasi Windows dan Mac mengubah konfigurasi Domain Name Server (DNS) pada komputer korban, dan diam-diam mengerahkannya ke server DNS palsu milik Rove Digital.

Rove Digital bisa saja mencuri data korban, mungkin kartu kredit atau dokumen penting lainnya, untuk mendapat keuntungan materi.

Saat ini masih ada jutaan komputer yang terinfeksi DNS Changer dan masih terhubung ke DNS palsu tersebut.

FBI sudah menyita server DNS palsu Rove Digital dan masih mengamankannya.

Karena ini adalah server DNS palsu yang sarat akan tindakan penyalahgunaan, penegak hukum Amerika Serikat memerintahkan FBI untuk mematikan server DNS palsu Rove Digital itu pada 9 Juli 2012. Dan, akibatnya, korban-korban DNS Changer akan kesulitan mengakses internet.

Tanpa DNS, pengguna internet tidak bisa mengakses sebuah situs dengan mengetik alamat situs web-nya, misalnya google.com, facebook.com, dan wordpress.com.

Untuk mengakses tanpa DNS, pengguna harus memasukkan alamat Internet Protocol (IP) situs-situs tersebut.

JADI, internet yang akan mati adalah komputer yang terinfeksi virus DNSChanger dan server DNS palsu Rove yang disita FBI itu akan dimatikan, akibatnya, korban-korban DNS Changer akan kesulitan mengakses internet.

sumber. tekno.kompas.com

Kiamat Internet 9 Juli Oleh Virus DNS Changer Adalah Terlalu Lebay

Anggota Komisi 1 DPR yang juga pengamat multimedia Roy Suryo menilai kiamat Internet tidak perlu dikhawatirkan.

"Kiamat Internet besok 9 Juli itu lebay. Soalnya disamping efek DNSChanger yang diakibatkan hacker estonia November 2011 itu sudah diantisipasi FBI, untuk Indonesia hanya sekitar 0,03% pengguna saja yang akan terpengaruh," tuturnya.

Para pengguna Internet resah dengan adanya kabar bahwa Internet akan dimatikan di seluruh dunia pada 9 Juli karena adanya serangan DNSchanger.

Namun, belum juga 9 Juli, sejumlah situs penjualan online sudah terkena dampaknya, yaitu tiba-tiba mati dan tidak bisa bertransaksi lagi. Hal ini menimpa sekitar 200 online shop yang berada di Depok, dan belum dihitung di kota lainnya.

Pemilik hosting online shop tersebut mengaku server tiba-tiba nge-drop, padahal selama tujuh tahun berjalan tidak terjadi apa-apa.

Kabar pun menyeruak, apakah ini merupakan dampak dari akan terjadinya Kiamat Internet? Istilah kiamat Internet ini adalah untuk menggambarkan suatu suasana di mana kita tidak bisa mengakses internet lagi.

Apapun yang kita ketik di browser tidak jalan dan browser tidak bisa membaca apa yang kita tulis. Jika sudah begini, maka wajar jika disebut sebagai kiamat internet. Karena internet seperti sudah musnah dan kita tidak bisa mengakses apa-apa di dunia maya.

Para pengguna internet Indonesia (Netizen) dibuat resah dengan berita kiamat internet di media, bahkan berita ini terus meluas sampai di BlackBerry Messenger.

Cerita berawal dari musim dingin 2011 dimana FBI berhasil menemukan aksi yang mengejutkan di Estonia. Dalam operasi bernama ’Operation Ghost Click‘, FBI berhasil menangkap 6 hacker yang berhasil menginfeksi virus malware DNS Charger di lebih dari empat juta komputer di dunia.

Virus ini memungkinkan penjahat dunia maya bisa mengendalikan server DNS komputer korbannya dan mengarahkannya ke server-server DNS palsu yang telah dipersiapkan sebelumnya.

Selain itu, virus ini juga memiliki kemampuan untuk menginfeksi router-router dan memanipulasi DNS server dari router tersebut. Hal ini mengakibatkan seluruh komputer atau perangkat yang terkoneksi melalui router ini akan ikut tersesat dan mengalami kiamat internet juga walaupun komputer Anda sama sekali tidak terinfeksi oleh DNSchanger.

DNS atau Domain Name Server merupakan sarana penerjemah antara bahasa manusia dengan alamat IP (internet protocol) yang merupakan bilangan angka. Sebagai gambaran, kita tentu lebih mudah mengingat www.facebook.com daripada sistem komputer yang sebenarnya mengidentifikasi alamat komputer itu dengan angka atau IP address.

Pada November 2011, DNSchanger berhasil menginfeksi empat juta alamat IP, baik komputer maupun router. Kemudian, pada Maret 2012, FBI telah mendapatkan izin dari pengadilan untuk membiarkan server membersihkan DNS mereka sendiri. Kalau saat itu server DNSchanger dimatikan, setidaknya empat juta komputer di dunia akan kehilangan akses internet dan sudah pasti akan menimbulkan kekacauan.

Akhirnya, FBI memutuskan untuk memperpanjang waktu sampai 9 Juli 2012 supaya para server bisa berbenah diri, tetapi jika pada 9 Juli 2012 nanti, komputer atau router server Anda masih memiliki DNSchanger, maka akses internet Anda otomatis akan dimatikan.

Pengguna sekarang sudah boleh mengecek keamanan IP komputer Anda dengan mengecek apakah terserang DNS atau tidak melalui situs DNS ini. Jika resolusi IP Anda berwarna hijau, maka komputer Anda aman. Namun, jika berwarna merah, maka Anda harus segera menghubungi server Anda.

Para praktisi antivirus mengatakan jika PC Anda menggunakan antivirus yang diupdate secara teratur, maka Anda tidak perlu khawatir dengan DNSchanger ini, karena anti virus sudah bisa mendeteksi virus ini sejak awal 2012.

KESIMPULAN: Kalo kamu sering dan rajin update antivirus kaya Avira, AVG, dsb. kamu gak usah khawatir kena virus ini, soalnya virus ini adanya awal tahun 2012 dan udah berhasil diatasi sama antivirus tersebut. Tapi kalo kamu jarang update antivirus coba kamu cek menggunakan tools Avira DNS Repair berikut ini untuk tau apakah virus tersebut sedang menginfeksi komputer kalian http://www.avira.com/files/support/FAQ_KB_Download_Files/EN/AviraDNSRepairEN.exe

dari berbagai sumber

Perusahaan Apple Mencabut Pernyataan Bahwa Sistem Operasinya Kebal Virus

Apple telah mencabut klaim yang dipegang kukuh selama bertahun-tahun bahwa sistem operasi Mac OS X besutannya kebal virus.

Sikap ini diambil Apple setelah ratusan ribu komputer Mac di seluruh dunia diserang oleh program jahat "kuda troya" Flashback.

Awalnya, dalam situs resmi di halaman Mac OS X, Apple mencantumkan informasi, tetap dengan bahasa marketing, bahwa Mac "tidak terserang oleh virus PC" dan mengatakan bahwa pemilik Mac "Bisa menjaga data tanpa harus melakukan apa-apa".

Selanjutnya, ada pula kalimat berbunyi, "Komputer Mac tidak rentan terhadap ribuan virus yang mengganggu komputer berbasis Windows".

Namun, secara diam-diam Apple telah mengubah kata-kata marketing itu pada awal Juni 2012. Sekarang kata-kata itu berbunyi Mac "dibangun untuk menjaga keamanan". Disebutkan juga bahwa Mac telah dibekali dengan pertahanan yang mencegah program jahat dapat mengambil kendali komputer pengguna.

Hal ini diperhatikan oleh ahli keamanan komputer Graham Cluley dari perusahaan keamanan Sophos Inggris.

"Mereka memutuskan tidak lagi membandingkan jumlah program jahat di Windows karena ini tidak terlihat meyakinkan. Kecuali mereka terbuka bahwa di Mac juga ada progarm jahat," kata Cluley.

Pada April lalu, sekitar 600.000 komputer Mac diserang oleh program jahat kuda troya (trojan horse) Flashback, yang mampu pencuri password dan informasi penting. Pengguna Mac yang paling banyak terinfeksi berasal dari Amerika Serikat, Kanada, Inggris, dan Australia.

reference : kompas

Jutaan Pengguna Komputer Terjangkit Malware via google

Jutaan orang tanpa sadar telah terinfeksi oleh malware yang menyebar lewat situs pencarian nomor satu, Google. Google pun memperingatkan para penggunanya bahwa komputer mereka telah terjangkit malware melalui pesan yang muncul ketika mereka mulai menggunakan Google.

Malware tersebut bisa tersebar melalui situs-situs scam (penipuan) yang berisi aplikasi-aplikasi keamanan komputer palsu. Atas kecolongan itu, Google menyatakan bahwa ada lebih dari dua juta pengguna internet yang menjadi korban malware tersebut.

Pada awalnya, Google bisa mengetahui hal ini ketika melakukan pemeriksaan rutin di sebuah pusat data dan ternyata ada banyak sekali server yang sudah terjangkit dan menyebarkan malware tersebut. Oleh karena itu, Google pun segera mematikan server-server tersebut agar bisa dibersihkan.

Investigasi yang dilakukan menunjukkan bahwa malware tersebut terbentuk dari sebuah virus yang ada di sekitar 1 juta komputer dengan sistem operasi Windows. Damina Menscher di blog resmi Google menyebutkan bahwa malware tersebut menyusup ke dalam komputer pengguna melalui sekitar seratusan jenis software antivirus palsu, atau biasa disebut dengan ‘fake AV’, yang telah beredar selama beberapa waktu. Malware ini bekerja dengan memasukkan hasil pencarian pengguna ke dalam situs-situs perantara yang berisi fake AV dan juga scam.

Hingga saat ini, Google telah memperingatkan ratusan ribu pengguna dengan peringatan yang berisi link ke halaman yang akan membantu mereka untuk meng-update antivirus dan membersihkan komputer dari malware tersebut.

Sumber: Dailymail

Virus Baru Bikin Kacau Printer, Habiskan Kertas

KOMPAS.com - Kantor-kantor bisnis besar di Amerika Serikat, India, dan Amerika latin dibuat kehabisan kertas oleh sebuah virus jenis baru. Pasalnya, seperti dilaporkan oleh BBC, virus tersebut membuat ribuan printer mencetak karakter acak (garbage characters) sampai out of paper.

Biang kerok kejadian tersebutadalah sebuah program jahat bernama "Millicenso" yang sebelumnya sudah sering dipakai oleh para kriminal cyber sebagai "kendaraan" untuk mengirim malware ke calon korban.

Varian Millicenso kali ini digunakan untuk mengirim sebuah adware berbahasa Perancis. Adware tersebut mengalihkan traffic internet dan menampilkan iklan-iklan di komputer korban.

Menurut Symantec dalam keterangan di blog Symantec.com, salah satu efek samping Millicenso meyebabkan PC mengirim perintah pada printer untuk mencetak file dari direktori utama si virus.

"Cetakan-cetakan acak tersebut tampaknya adalah efek samping dari vektor infeksi virus ini, bukan tujuan utama dari sang pembuat virus," tulis Symantec.

Perusahaan-perusahaan sekuriti kini sudah mengeluarkan update untuk mendeteksi Millicenso dan membersihkan virus pembuang kertas itu.

Label