Hacker Ancam Serang Situs-situs dari Indonesia

VIVAnews - Komunitas hacker atau peretas asal Bangladesh menyatakan akan menyerang situs-situs atau Website di Indonesia.
Hal itu dikatakan para hacker pada grup terbuka Bangladesh GREY HAT Community di situs jejaring sosial Facebook.
Komunitas itu mendiskusikan secara terang-terangan bahwa sasaran mereka saat ini adalah situs-situs Website berasal dari Indonesia.
Di grup itu, para anggota menumpahkan kekecewaannya karena banyak hacker asal Indonesia yang banyak merusak situs-situs dari Bangladesh.
Rotating Rotor, salah satu anggota group komunitas itu mengatakan, jika hacker Indonesia melakukan kesalahan besar dalam sejarah Internet mereka.
Mereka juga telah meminta ribuan kali kepada para hacker di Indonesia untuk berhenti meretas situs-situs di Bangladesh, namun menurut Rotating, permintaannya itu tidak digubris.
"Indonesia tidak berhenti meretas situs-situs kami. Kali ini saya akan membawa neraka ke situs-situs di Indonesia," ujarnya, saat bincang-bincang dengan VIVAnews melalui fasilitas chatting di Facebook.
Ia menjamin, kurang lebih 24 jam orang Indonesia akan melihat tanda BD Gray Hat di seluruh dunia maya Indonesia. "Kami akan melakukan pertunjukan," janjinya.
Saat ditelusuri VIVAnews, tautan yang diberikan Rotating untuk melihat bukti keseriusan mereka, salah satu situs di Indonesia beralamat pa-bawean.go.id telah berhasil ditembus.
Tak tanggung-tanggung, mereka meninggalkan jejak bertulisan "Hacked by Ablaze Ever. BD Gray Hat Hacker". atau juga hacker yang menyerang web PTA Semarang dengan meninggalkan jejak "Bangladesh Black Hat"
Saat VIVAnews mengonfirmasi, Rotating mengatakan, hacker-hacker asal Indonesia banyak melakukan aksi secara individu.
"Hacker Indonesia banyak yang beraksi di luar komunitas, mereka jarang meninggalkan jejak komunitas mereka. Selain Bangladesh, mereka juga kerap meretas situs-situs di Indonesia sendiri," ujarnya.
Setelah percakapan melalui chatting di Facebook berkisar 30 menit, Rotating langsung menghilang dan memblokir akun Facebook wartawan VIVAnews.

Sistem Keamanan Baru e-Mail Yahoo Lebih Aman

Kabar baik bagi para pengguna layanan Yahoo!Mail. Saat ini, pengguna bisa mengakses layanan email tersebut secara aman karena adanya jaminan sekuritas SSL.

Seperti yang dilansir oleh NBC news (9/1), Yahoo akhirnya menawarkan fitur keamanan yang sudah ada di Facebook, Gmail, dan Twitter. Fitur keamanan ini memberikan pilihan kepada pengguna untuk mengaktifkan HTTPS agar setiap kegiatan di Yahoo!Mail terlindungi.

Ini merupakan salah satu langkah maju yang ditunjukkan Yahoo agar penggunanya bisa mengakses email mereka di manapun secara aman. "kami sangat bahagia karena Yahoo!Mail sudah menyediakan fitur HTTPS untuk mengakses email pengguna secara aman," kata Seth Schoen, juru bicara Electronics Frontier Foundation, sebuah organisasi pemerhati teknologi informasi dan komunikasi.

Fitur ini sendiri pertama kali disarankan oleh Electronics Frontier Foundation kepada Yahoo sejak 2012 lalu. Electronics Frontier Foundation memang mengharapkan agar seluruh layanan email Yahoo agar menggunakan fitur ini sejak lama.

Bagi pengguna yang ingin memiliki fitur ini, mereka bisa membuka halaman Mail Options memilih General kemudian pilih Turn on SSL.

HTTPS sendiri adalah singkatan dari Hypertext Transfer Protocol Secure yang merupakan protokol komunikasi yang aman. HTTPS adalah pengembangan dari HTTP yang ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dalam dunia maya.

sumber : merdeka

Tablet Windows Diretas, Microsoft Puji Hacker

Sistem operasi Windows RT yang digunakan di tablet Surface telah berhasil di-jailbreak sehingga memungkinkan pengguna menjalankan aplikasi desktop ARM tidak resmi (unsigned). Ini terungkap dari sebuah laporan yang muncul pada Minggu (6/1/2013).

Biarpun bersifat meretas, setelah menyelidiki metode akal-akalan ini, Microsoft mengeluarkan penryataan bahwa tindakan tersebut ternyata tidak menimbulkan bahaya ataupun celah keamanan yang perlu ditangani.

"Skenario (jailbreak) itu tidak mengancam keamanan pengguna Windows RT. Cara seperti yang dijelaskan bukanlah sesuatu yang bisa dilakukan oleh para pengguna biasa karena memerlukan langkah-langkah rumit. Satus-satunya cara memasang aplikasi pun hanya melalui Windows Store di mana terdapat mekanisme-mekanisme pengamanan," tulis Microsoft dalam pernyataannya, seperti dikutip dari The Next Web.

Di akhir pernyataan, Microsoft menyanjun yang bertanggung jawab. "Kami memuji kecerdikan orang-orang yang menemukan metode ini dan upaya yang mereka lakukan untuk mendokumentasikannya. Kami tidak menjamin bahwa cara seperti ini akan bisa digunakan di masa depan."

Pujian tersebut ditujukan bagi clrokr, hacker yang mengembangkan metode untuk menjalankan aplikasi desktop di sistem operasi Microsoft berbasi ARM itu. clrokr menanggapi pujian itu lewat akun Twitternya seraya mengatakan bahwa reaksi Microsoft "sangat berkelas".

Tentu, ada alasan tersendiri mengapa Microsoft tak perlu menanggapi hal ini dengan gegap gempita. Parameter yang perlu diubah untuk menerapkan metode jailbreak tersebut tak bisa diubah secara permanen, melainkan harus diatur dari dalam memori sistem saat OS sedang berjalan sehingga sama sekali tidak praktis.

Walaupun begitu, di luar keterbatasannya, tetap saja metode hacking ini membuka kemungkinan untuk memakai berbagai aplikasi desktop berbasis ARM di Windows RT dan tablet Surface.

Saat ini mungkin hanya pengguna dengan pengetahuan teknis tinggi saja yang bisa menerapkan. Akan tetapi nanti, dengan asumsi Microsoft tidak mengeluarkan patch untuk menambal celah tersebut, banyak orang bisa melakukannya dengan mudah apabila ada software yang mampu melakukan langkah-langkah itu secara otomatis.

referensi : tekno.kompas.com

Facebook Hacker Cup 2013 Sudah Dibuka, Tertarik Dapatkan Hadiah USD 5000 ?

Facebook hari ini mengumumkan mereka telah membuka pendaftaran untuk Hacker Cup, kompetisi tahunan untuk programmer dengan hadiah USD5.000 untuk pemenang utama. Facebook mengadakan Hacker Cup dalam beberapa babak, dimulai dari online dan kemudian berpuncak pada putaran final onsite di markas Facebook di Menlo Park, California untuk 25 programmer terbaik.

Babak pertama tahun ini akan diadakan antara 25 Januari dan 16 Februari. Facebook akan menerbangkan 25 programmer terbaik untuk mengikuti babak final yang berlangsung 22-23 Maret.

Hacker Cup merupakan acara penting untuk beberapa alasan. Salah satunya menunjukkan bahwa, meskipun Facebook sudah melewati satu miliar anggota dan sekarang menjadi salah satu perusahaan teknologi publik terbesar di dunia, berkomitmen untuk mencoba untuk tetap dekat dengan akar Hacker Way-nya.

Facebook mengatakan mereka yang sudah terdaftar tahun sebelumnya akan secara otomatis terdaftar untuk kompetisi tahun ini, meskipun mereka masih perlu mengecek informasi mereka sudah diperbarui. Tidak ada batasan untuk jumlah orang yang mendaftar kompetisi tersebut, asalkan mendaftar pada akhir babak pertama, pada tanggal 27 Januari.

Tahun lalu, Hacker Cup menarik minat 8.000 peserta dari 150 negara, tapi 25 terbaik datang dari Rusia, Jerman, Polandia, Ukraina, China, Korea Selatan, Jepang, Taiwan, dan Amerika Serikat, dengan pemenang, Roman Andreev, yang berasal dari Rusia.

Klik REGISTER jika temen-temen berminat mengikuti Hacker Cup.

Trik Mengetahui Pemilik Domain dengan WHOIS

B

agi kita yang sering berselancar di dunia maya (internet) terkadang memiliki rasa ingin tahu tentang siapa pemilik sebuah domain yang kita buka. Secara singkat Domain adalah sebuah nama yang unik yang berfungsi untuk mengidentifikasi alamat IP.

Untuk melakukan hal tersebut kita akan menggunakan fasilitas WHOIS . Whois merupakan sebuah protokol yang memungkinkan kita untuk mengakses database sebuah domain. Dengan whois, kita bisa mengetahui pemilik website, informasi kontak, server DNS, kapan mulai beroperasi, dan informasi lainnya.

Pada dasarnya, server Whois dioperasikan oleh Regional Internet Registries (RIR), yang beralamatkan di :
- http://ws.arin.net/whois             ARIN (Amerika Utara)
- http://www.ripe.net/whois         RIPE NCC (Eropa dan sebagian Asia)
- http://whois.apnic.net                APNIC (Asia Pasifik)
- http://whois.lacnic.net               LACNIC (Amerika Latin dan Karibia)
- http://whois.afrinic.net               AfriNIC (Afrika)

Sedangkan untuk memproses protokol ini, di sini kita cukup bermodalkan browser untuk melihat informasi sebuah domain. Ada banyak website yang menyediakan fasilitas untuk melakukan whois, diantaranya adalah :
- http://punyasitus.com/whois.php
- http://www.whois.net
- http://www.whois.com
- http://www.who.is

Sebagai contoh di sini, kita akan menggunakan http://who.is. Kita hanya perlu memasukkan nama website target, sama seperti menggunakan google.

Setelah kita menuliskan nama website target kemudian Enter atau klik Search. Maka selanjutnya akan ditampilkan beberapa informasi mengenai domain tersebut. Sebagai contoh kita akan melihat nama domain okezone.com
dan berikut hasilnya :

Dari info yang ditampilkan , kita bisa mengetahui nama pemilik website, emailnya, alamat, tanggal pembuatan website, registrant, dan sebagainya.

Nah, untuk domain lokal Indonesia yang menggunakan TLD (Top Level Domain) .id, kita bisa membuka alamat PANDI untuk mengakses whois-nya. PANDI merupakan singkatan dari Pengelola Nama Domain Internet Indonesia. Berikut Alamatnya : https://www.pandi.or.id/whois/

Yang perlu kita lakukan adalah memasukkan nama domain yang akan dicari whois-nya kemudian masukkan captcha nya pada kolom yang disediakan lalu enter atau klik tombol Whois Lookup

Dengan mengetahui informasi tersebut maka pergunakanlah sebaiknya, jangan untuk berbuat sesuatu yang nantinya akan merugikan kita sendiri.
Demikian sedikit trik tentang mengetahui pemilik sebuah website/domain, semoga bermanfaat

DICARI: Hacker Se-Indonesia Untuk Bergabung di StartUp Asia Bandung 2012

Setelah diadakan di Jakarta, Startup Asia berikutnya akan dilangsungkan di Bandung. Anda seorang hacker, silahkan bergabung di kompetisi yang ditujukan bagi developer dan desainer ini.

Berbeda dengan dua Startup Asia sebelumnya, nantinya Startup Asia Bandung 2012 akan difokuskan pada hackathon selama 24 jam.

Nantinya pengembang free untuk coding dengan menggunakan bahasa apapun maupun platform apa saja.

Dan Startup Asia Bandung 2012 mencari pengembang serta desainer dari seluruh Indonesia yang diajak untuk berpartisipasi.

Lantas siapa sajakah yang bisa berkompetisi dalam Startup Asia Bandung 2012? Para developer, desainer, bahkan dari kalangan bisnis bisa mengikuti hackathon., antinya peserta akan berada dalam ruang konvensi selama 24 jam dan bakal ada tantangan untuk menambah semangat mereka.

Dan di setiap tantangan masing-masing akan disertai dengan hadiah yang menarik, bonus tunai, gadget, dan magang di perusahaan teknologi besar.

Startup Asia Bandung 2012 akan diselenggarakan pada 13 – 14 Oktober 2012 (Sabtu – Minggu) bertempat di Landmark Convention Hall, JL. Braga 121, Braga, Sumur Bandung, Bandung, 40111, Indonesia.

Tantangan bagi pengembang dan desainer ini tidak dipungut biaya atau free dan bagi Anda yang berminat mendaftar atau mengetahui informasi lebih lanjut sila ikuti tautan ini.

450 Ribu Akun Yahoo Telah Diretas Hacker

Yahoo! mengakui bahwa sebanyak 450.000 lebih username dan password penggunanya telah diretas seperti publikasi kelompok hacker, D33Ds, yang Rabu (11/7) lalu mengaku bertanggungjawab atas serangan itu. Meski menegaskan hanya kurang dari 5 persen data dari yang dibocorkan D33Dsn tersebut valid, Yahoo! menganjurkan pengguna mengubah password mereka.


"Di Yahoo kami memperhatikan keamanan dengan sangat serius untuk memastikan data pengguna kami dan data mereka di seluruh produk kami,“ kata Juru Bicara Yahoo.  "Kami membenarkan bahwa file lama dari Yahoo!Contributor Network (sebelumnya bernama Associated Content) yang berisi 400.000 username Yahoo! dan perusahaan lain dicuri 11 Juli lalu.” 

“Dari jumlah ini, kurang dari 5 persen password akun Yahoo! valid. Kami sedang memperbaiki kerentanan yang menyebabkan bocornya data tersebut, mengubah password pengguna Yahoo! yang kena dampak dan menandai perusahaan yang akun penggunanya telah diganggu.

Kami memohon maaf kepada pengguna yang kena dampak. Kami menganjurkan pengguna untuk mengubah password mereka secara teratur dan juga membiasakan diri dengan tips online kami di security.yahoo.com."


Berdasarkan keterangan Yahoo!, sekitar 22.500 pengguna terkena dampak aksi D33Ds. Anda yang punya akun di Yahoo dan seluruh produknya sebaiknya segera mengganti password demi keamanan.

Perusahaan internet Yahoo! mengatakan sedang menginvestigasi pelanggaran sekuriti yang menyebabkan lebih dari 400-ribu nama dan password user di situsnya terungkap.

Perusahaan itu mengatakan, para hacker memanfaatkan suatu kelemahan sekuriti dalam sistem komputernya dan ribuan nama dan password pengguna telah dicuri.

Sebuah perusahaan sekuriti Amerika mengatakan, kelompok hacking D33D telah menyatakan bertanggung-jawab atas serangan itu dan banyak detail pribadi telah diposting online.

Yahoo! mengatakan, tidak sampai lima persen dari data akun yang dicuri mempunyai password yang valid.

Perusahaan itu meminta maaf atas terjadinya pelanggaran tersebut dan mengatakan sedang membenahi sistemnya, mengganti password para pengguna yang terungkap dan memberitahu perusahaan-perusahaan yang akunnya dibobol.

Akun-akun yang dibobol dilaporkan terdaftar pada layanan telepon internet Yahoo! Voices, yang berkaitan dengan fitur pengiriman pesan perusahaan tersebut.

Seminar Hacking and Security Onno W Purbo

Tempat : STMIK AMIKOM

Tanggal: 19 Mei 2012

Waktu: 09:00 - 15:00

Free Open Source Software Interest League (FOSSIL) Amikom akan menggelar Seminar Hacking and Security dengan tema "Defending Againts The Intelligent Attacker". Seminar ini akan menghadirkan pembicara yang sudah tidak asing lagi di dunia IT, yaitu Onno W Purbo.
Seminar ini akan membahas tentang security jaringan, kupas tuntas attacking, dan internet sehat, juga live hacking oleh Onno W Purbo. Dalam Seminar Hacking ini juga akan ada pembicara dari Kementrian Komunikasi dan Informasi RI.

Harga Tiket Seminar Hacking and Security: Defending Againts The Intelligent Attacker

• Mahasiswa AMIKOM Rp 35.000
• Mahasiswa selain AMIKOM Rp 40.000
• Umum Rp 45.000

Fasilitas: Sertifikat, Snack, Modul, Launch, Doorprize.

Tempat Pendaftaran

• Citra Mart STMIK AMIKOM Yogyakarta
• Online: http://www.fossilamikom.com/p/formseminar.html

Contact Person

089672034239 (M. Urfa)

Mencegah "Man In The Middle Attack" (MITM)

Sebenarnya sudah banyak artikel ilmu hacking yang membahas teknik serangan man in the middle (MITM), Namun tidak ada salahnya kita mengenal lebih detil tentang MITM dan cara pencegahannya. MITM attack merupakan jenis serangan yang sangat berbahaya dan bisa terjadi di mana saja, baik di website, telepon seluler, maupun di peralatan komunikasi tradisional seperti surat menyurat. 

Bukan Sekedar Sniffing

Mungkin banyak yang mengira tujuan dari serangan MITM adalah untuk menyadap komunikasi data rahasia, seperti sniffing. Sniffing bisa disebut sebagai passive attack karena pada sniffing, sang attacker tidak melakukan tindakan apa-apa selain memantau data yang lewat.  Memang benar dengan serangan MITM, seorang attacker bisa mengetahui apa yang dibicarakan oleh dua pihak yang berkomunikasi. Namun sebenarnya kekuatan terbesar dari mitm bukan pada kemampuan sniffingnya, namun pada kemampuan mencegat dan mengubah komunikasi sehingga MITMattack bisa disebut sebagai jenis serangan aktif.

Gambar di bawah ini adalah skenario yang bisa dilakukan attacker dengan serangan mitm.

Pada gambar tersebut terlihat ada 4 macam serangan yang bisa dilakukan dengan MITM. Berikut adalah penjelasan dari jenis serangan tersebut dalam skenario seperti gambar di atas.

• Sniffing: Charlie mengetahui semua pembicaraan antara Alice dan Bob.
• Intercepting: Charlie mencegat pesan dari Alice ketika Alice ingin menutup percakapan dengan kalimat “Bob I’m going to sleep, Bye!”. Dengan begini Bob mengira Alice masih berkomunikasi dengannya.
• Tampering: Charlie mengubah jawaban Bob kepada Alice dari account Paypal bob menjadi charlie.
• Fabricating: Charlie menanyakan nomor social security number kepada Bob, padahal pertanyaan ini tidak pernah diajukan oleh Alice.

Dengan cara MITM ini bisa dibayangkan betapa besar potensi kerusakan yang bisa dilakukan Charlie kepada Alice dan Bob.

Proses Terjadinya Serangan Man-in-The-Middle (MITM)

Dalam serangan MITM, seorang attacker akan berada di tengah-tengah komunikasi antara dua pihak atau bisa disebut orang ketiga. Seluruh pembicaraan yang terjadi di antara mereka harus melalui attacker dulu di tengah. Attacker dengan leluasa melakukan penyadapan, pencegatan, pengubahan bahkan memalsukan komunikasi seperti yang sudah saya jelaskan sebelumnya.

Sekarang mari kita lihat proses terjadinya MITM dalam contoh kasus Alice berkomunikasi dengan Bob. Charlie sebagai attacker akan berusaha berada di tengah antara Alice dan Bob. Agar Charlie berhasil menjadi orang ditengah, maka Charlie harus:

• menyamar sebagai Bob dihadapan Alice
• menyamar sebagai Alice dihadapan Bob

Dalam MITM, Alice mengira sedang berbicara dengan Bob, padahal dia sedang berbicara dengan Charlie. Begitu juga Bob, dia mengira sedang berbicara dengan Alice, padahal sebenarnya dia sedang berbicara dengan Charlie. Jadi agar bisa menjadi orang di tengah Charlie harus bisa menyamar di dua sisi, tidak bisa hanya di satu sisi saja.

Kenapa Alice dan Bob bisa terjebak dan tertipu oleh Charlie? Itu karena Alice dan Bob tidak melakukan otentikasi dulu sebelum berkomunikasi. Otentikasi akan menjamin Alice berbicara dengan Bob yang asli, bukan Bob palsu yang diperankan oleh Charlie. Begitu juga dengan otentikasi, Bob akan berbicara dengan Alice yang asli, bukan Alice palsu yang diperankan oleh Charlie.

Pentingnya Otentikasi: Who Are You Speaking With?

Otentikasi adalah proses untuk membuktikan identitas suatu subjek, bisa orang atau mesin. Proses membuktikan identitas seeorang ada banyak cara, namun semuanya bisa dikelompokkan dalam 3 kategori:

• What you know: PIN, password, pasangan kunci publik-privat
• What you have: smart card, kunci, USB dongle
• What you are: fingerprint, retina

Secara singkat otentikasi menjawab pertanyaan “Who are you speaking with?”. Pertanyaan itu sangat penting diketahui sebelum dua pihak berkomunikasi. Bila dua pihak berkomunikasi tanpa sebelumnya melakukan otentikasi, maka keduanya bisa terjebak berbicara dengan orang yang salah, yaitu orang yang menyamar menjadi lawan bicaranya. Bila sampai ini terjadi maka akibatnya bisa sangat fatal, salah satunya adalah terjadinya MITM attack.

Bila dua orang yang sudah saling mengenal berbicara dengan tatap muka langsung, maka tidak mungkin keduanya terjebak dan tertipu berbicara dengan orang yang salah. Otentikasi menjadi sangat penting bila kedua pihak berbicara melalui media komunikasi jarak jauh seperti telpon atau internet. Dalam komunikasi jarak jauh, kita hanya bisa mendengar suara lawan bicara kita, jadi sangat besar kemungkinan kita berbicara dengan orang yang salah.

Jadi cara untuk mencegah serangan MITM adalah dengan melakukan otentikasi sebelum berkomunikasi. Bahkan walaupun otentikasi dilakukan oleh salah satu pihak saja, itu sudah cukup untuk mencegah mitm. Mari kita lihat kembali contoh Alice,  Bob dan Charlie, bila otentikasi hanya dilakukan oleh Bob, sedangkan Alice tidak. Karena tidak adanya otentikasi Alice, maka Charlie bisa menyamar sebagai Alice di hadapan Bob, namun Charlie tidak bisa menyamar sebagai Bob di hadapan Alice. Kenapa Charlie tidak bisa menyamar menjadi Bob? Sebab Alice akan menguji keaslian Bob dengan otentikasi, sehingga penyamaran Charlie sebagai Bob palsu akan terbongkar dan Alice tidak akan mau melanjutkan komunikasi.

 sumber : blog.unikom