Hacker, Dari Komputer Hingga Lemari Es
October 9, 2009 by hafeez
Filed under Dunia Kita
“Boeing’s New 787 May Be Vulnerable to Hacker Attack.” Itulah judul berita yang dimuat di berbagai media tanggal 5 Januari 2008. Artikel itu sendiri berasal dari pernyataan Federal Aviation Administration, atau badan urusan penerbangan AS. Bagaimana mungkin sebuah pesawat - yang pada umumnya dibajak oleh teroris - kini diserang oleh hacker yang lazimnya menyerang komputer?
Jawabannya: “Everything is computer nowadays,” ujar Eugene Kaspersky, CEO dan pendiri perusahaan internet security Kaspersky di Jakarta, Kamis (8/10). Segala sesuatu adalah komputer saat ini. Ia mencontohkan, mulai dari ponsel, mobil, hingga lemari es dan mesin pembuat kopi telah dilengkapi sistem operasi serupa yang ada di komputer. Beberapa di antaranya terhubung internet sehingga bisa diakses dari jauh.
Maka ketika disebut pesawat Boeing 787 Dreamliner berpotensi diserang hacker, hal itu bukan cerita tanpa dasar. Pesawat ini, dalam laporan FAA, disebut memiliki jaringan komputer yang memungkinkan penumpang yang “ahli” mengakses sistem kendali pesawat.
Mulanya, jaringan komputer di tempat duduk penumpang itu dirancang untuk menyediakan akses internet sepanjang perjalanan. Namun jaringan tersebut terhubung ke sistem kendali pesawat serta sistem navigasi dan komunikasi. Maka terciptalah pintu masuk bagi penumpang untuk mengambil alih kendali pesawat. Mengenai kemungkinan tersebut, Boeing telah merancang solusi agar penyerangan hacker melalui jaringan tidak dimungkinkan.
Menurut Kaspersky, malware atau software jahat yang dahulu hanya berkembang di dunia PC, sudah sejak beberapa waktu lalu muncul di berbagai peralatan mobile, seperti ponsel. “Di Rusia, seseorang bahkan bisa menciptakan malware untuk masuk dalam jaringan bank, lalu mengubah nilai tukar mata uang rubel menjadi jauh lebih tinggi. Orang itu kemudian menukarkan dollarnya ke rubel dan mendapat untung besar,” ceritanya.
Memang, malware, yang kemudian berujung pada cybercrime, telah menjadi bisnis. Bisnis ini menggiurkan dan menarik bagi banyak orang karena menghasilkan uang luar biasa besar, dengan cara mudah. Karenanya tak mudah memerangi kejahatan jenis ini.
Bukan Lagi Jaringan IT
Dikatakan Kaspersky, interaksi yang dimungkinkan dalam web 2.0, juga membuat banyak sistem menjadi lebih terbuka bagi pihak luar. Pengguna yang kini mungkin melakukan transaksi sendiri dalam berbagai sistem, secara tidak langsung membuat sistem bisa diakses orang lain. Tak heran bila sistem online banking termasuk salah satu yang menjadi incaran para penjahat dunia maya.
Hal lain yang juga mungkin terjadi adalah pemerasan dengan mengancam instalasi non-IT. Bulan Januari tahun 2008, Badan Intelejen AS, CIA, memburu hacker yang mengancam akan menyabotase aliran listrik melalui jaringannya yang terhubung internet bila tidak disediakan tebusan baginya. “Hal itu mungkin terjadi. Bahkan hacker di Ukraina bisa mematikan internet,” ujar Kaspersky.
Cerita yang lebih jelas bisa disaksikan dalam film Die Hard 4 yang dibintangi Bruce Willis, dimana sekelompok penjahat mengacaukan sistem komputer kota-kota besar di AS, termasuk jaringan pemerintah. Tujuannya bisa beragam, mendapat tebusan, mencuri uang negara, atau menumbangkan pemerintahan. “Di masa depan, peristiwa seperti itu bisa benar-benar terjadi.”
Kejahatan cyber yang dahulu sebatas dilakukan di lingkungan komputer, kini telah meluas mengancam lingkungan non-IT. Dan ini tak lepas dari perkembangan teknologi yang membuat semua barang berevolusi menjadi komputer.
Dalam kelakarnya, Kaspersky melempar pertanyaan, “Apa beda smartphone dengan komputer?” Jawabannya adalah, “Smartphone tidak memakai mouse.” Artinya smartphone nyaris tak berbeda dengan komputer, begitu juga dengan barang-barang lain di masa depan. Jadi berhati-hatilah terhadap barang-barang canggih Anda, karena dari situ sebuah serangan bisa masuk.
Related posts
Hacker Jenius Bobol 130 Juta Kartu Kredit
August 18, 2009 by hafeez
Filed under Dunia Kita
Jaksa penuntut umum federal AS mendakwa seorang mantan informan pemerintah dengan tuduhan membobol 130 juta kartu kredit. Ini adalah pembobolan kartu kredit dan debet terbesar di AS.
Menurut jaksa, Senin (17/8), Albert Gonzalez (28) yang tinggal di Florida membobol jaringan retail dengan kejeniusannya dalam program komputer.
Gonzalez pernah menjadi informan Secret Service AS di mana tugasnya membantu memburu para hackers. Belakangan diketahui ia juga bekerja untuk para penjahat dengan memasok informasi.
Gonzalez kini sudah dijebloskan ke penjara sambil menunggu proses persidangan. Dalam dakwaan di negara bagian New Jersey, Gonzalez dituduh bekerja sama dengan dua tersangka lain mencuri informasi pribadi. Tujuannya menjual data yang dicuri kepada orang lain.
Jaksa mengatakan Gonzalez yang memiliki nama online “soupnazi” menarget para pelanggan jaringan supermarket 7-Eleven Inc dan Hannaford Brothers Co, Inc. Ia juga mengincar pelanggan Heartland Payment Systems, prosesor pembayaran kartu kredit dan debet yang bermarkas di New Jersey.
Menurut dakwaan, Gonzalez dan dua temannya asal Rusia menghack jaringan komputer sasarannya dan secara rahasia menempatkan peranti lunak jahat (malware software). Sehingga mereka bisa mencuri data sepuasnya. Gonzalez terancam hukuman hingga 20 tahun jika terbukti bersalah.
Related posts
Rusia Dituding Jadi Dalang Penyerangan Facebook-Twitter
August 10, 2009 by hafeez
Filed under Dunia Kita
Rusia dituduh sebagai pihak yang paling bertanggung jawab atas serangan cyber yang menggempur Facebook dan Twitter beberapa waktu lalu. Serangan ini juga berimbas kepada jutaan pengguna internet di seluruh dunia.
Tudingan ini bukan dari sembarang orang, yakni seorang blogger Georgia yang dikenal dengan sebutan Cyxymu. Nah, orang ini adalah sosok yang sebelumnya disebut-sebut sebagai target utama incaran serangan massal tersebut.
Jadi dengan kata lain, ’sang buruan’ sudah tahu siapa para ‘pemburu’ yang mengincar dirinya.
Ketika diwawancarai AFP, Cycymu mengaku bahwa serangan distributed-denial-of-service (DDoS) yang dilancarkan Rusia tersebut untuk membungkam corong kritik terkait perang yang berkecamuk antara Georgia dan Rusia.
“Serangan dengan skala sebesar itu akan membutuhkan dana yang banyak. Ini mengapa saya berpikir ada pihak di Rusia yang menjadi dalang atas kejadian tersebut,” ujar blogger 34 tahun itu.
Pria yang sehari-sehari menjadi dosen ilmu ekonomi di Universitas Tbilisi ini juga heran mengapa dirinya dikatakan yang menjadi target utama serangan tersebut. Namun ia meyakini bahwa hal itu terkait kegiatan yang tengah ia lakukan.
Cycymu memang seorang blogger yang cukup vokal dalam melontarkan kritik dan protes terkait hubungan panas antara Georgia dan Rusia. Analisis dan pendapat tajamnya itu pun sering menghiasi diari pribadinya di internet.
“Di blog saya menulis mengenai persiapan Rusia untuk menghadapi perang, apa yang terjadi pada 7 Agustus tahun lalu dan bagaimana perang itu akhirnya meletus,” jelas pria yang bernama asli Giorgi ini. ( ash / ash )
Related posts
Situs Intelijen Dihajar, Keamanan Inggris Terancam?
August 1, 2009 by hafeez
Filed under Dunia Kita
Situs lembaga intelijen Inggris MI5 diobrak-abrik oleh para cracker. Dikhawatirkan, aksi tersebut dapat membahayakan keamanan nasional Inggris Raya.
Kelompok cracker yang menamakan diri sebagai ‘Team Elite’ itu coba menembus situs MI5 yang tentunya dibekali sistem keamanan tingkat tinggi. Mereka berniat meraup berbagai data penting yang ada di dalamnya.
Meski tidak diinformasikan apakah para cracker sukses melakukannya, aksi itu dinilai mengkhawatirkan. Ini karena banyak informasi personal dari lembaga teroris seperti Al Qaeda yang rawan disalahgunakan, ada di bawah kendali MI5.
Meski demikian, Graham Cluley dari biro keamanan Sophos menjelaskan kalau para cracker kemungkinan besar hanya dapat meraup data para pengunjung situs semata. Dikutip detikINET dari v3, Jumat (31/7/2009), mereka sepertinya tidak mendapat informasi penting yang ada di sistem MI5.
Selain itu, pihak otoritas mengklaim telah berhasil membendung serangan sehingga tidak ada yang perlu dicemaskan berlebihan. Meski demikian, Cluley menambahkan kalau memang semua pihak harus berupaya memastikan situsnya benar-benar aman. ( fyk / faw )
Related posts
iPhone Bisa Dibobol “Hacker” Pakai SMS
July 31, 2009 by hafeez
Filed under Gadget Kita
Pakar keamanan digital menemukan celah kelemahan pada sistem penerimaan SMS di iPhone. Kelemahan tersebut bisa dimanfaatkan hacker untuk menyusupkan program jahat yang mengambil alih kendali iPhone dari pemiliknya.
Teknik penyerangan ke iPhone melalui SMS didemonstrasikan Charlie Miller, seorang pengamat sistem keamanan dari Independent Security Evaluators dan Collin Mulliner, mahasiswa S3 bidang Keamanan Jaringan Telekomunikasi di Technical University of Berlin dalam konferensi Black Hat yang berlangsung di Las Vegas, Kamis (30/7).
Mereka menunjukkan bagaimana serangan tersebut dapat melumpuhkan iPhone sehingga tidak dapat digunakan lagi. Caranya dengan mengirimkan satu pesan SMS berisi kode yang tidak dapat dilihat korban. Kode tersebut memanfaatkan celah tersebut untuk mengaktifkan diri dan mematikan sejumlah software penting.
Serangan lain bahkan dapat mengontrol iPhone korban dari jarak jauh. Untuk melakukannya, penyerang mengirimkan 500 SMS ke iPhone korban secara beruntun. Pesan-pesan tersebut berisi kode perintah yang dibutuhkan dan aktif dengan memanfaatkan celah iPhone pada sistem penerimaan untuk merespons datangnya pesan yang begitu banyak.
Menurut Miller, serangan melalui pesan singkat akan menjadi tren ke depan. Alasannya, celah dimanfaatkan pada sistem utama telepon yang selalu aktif.
“Itu adalah sarana yang paling empuk untuk melakukan serangan. Yang saya butuhkan hanya nomor telepon. Selama ponsel mereka menyala, saya dapat mengirimkan pesan dan ponsel tersebut melakukan sesuatu sesuai perintah,” ujar Miller.
Mereka menyatakan bahwa pengguna iPhone perlu diperingatkan mengenai cacat ini. Pihak Apple sendiri juga harus segara menemukan cara untuk mengatasi hal tersebut. Mengenai masalah ini, pihak Apple sebenarnya sudah dihubungi sejak awal Juli untuk segera menangani, tetapi hingga sekarang mereka belum melakukan tindakan berarti.
Teknik yang sama juga pernah digunakan hacker untuk membobol telepon genggam yang menggunakan Google Android OS. Untunglah pada saat itu Google menyadarinya dan segera membuat patch penambal.
WAH,M8-09
Related posts
Hacker, Seniman TI yang Tak Suka Aturan
July 31, 2009 by hafeez
Filed under Dunia Kita
Hacker, sebagian pengguna komputer pasti sudah tak asing lagi dengan istilah ini. Hacker lebih banyak diasumsikan sebagai orang yang suka berbuat jahat di ranah komputer, seperti mengganggu pekerjaan yang berhubungan dengan komputer, bahkan identik dengan simbol penjahat komputer.
Hacker didefinisikan pula sebagai orang yang merusak sistem komputer dengan menggunakan berbagai hak akses untuk dapat mengontrol sistem administrator. Hacker seringkali bekerja underground (sembunyi-sembunyi), bisa jadi mereka memiliki dunia sendiri, bahkan hacker ada yang menjadi karyawan di sebuah perusahaan, namun di saat tertentu mereka akan eksis sebagai hacker.
Uniknya kehidupan hacker seperti seniman, tidak suka dengan aturan, bebas, sering berganti nama, memiliki banyak nama samaran, dan cenderung memakai nama yang paling tenar untuk publikasi tetapi akan memakai nama lain untuk aktifitas penetrasi ke dalam sistem yang akan dipakai sebagai target.
Untuk urusan publikasi, hacker akan memilih situs-situs umum untuk melakukan propaganda. Bisa jadi, tujuannya untuk mengangkat nama hacker itu sendiri atau mempopulerkan sebuah kegiatan yang menurut mereka bisa jadi alat propaganda. Banyak situs umum yang dipakai seperti blogspot.com, wordpress.com, multiply.com untuk melayangkan propaganda.
Karena situs-situs ini sangat menjunjung tinggi privasi, maka sangat sulit untuk dilacak keberadaannya, dimana, siapa yang posting, kapan, dari mana dan sebagainya. Jumlah situs-situs umum ini sudah menggurita, sudah ribuan server blog yang aktif dan sudah jutaan user blog yang menjadi anggotanya.
Memang, dalam perjanjian awal ketika membuat suatu blog sudah disampaikan bahwa blog tidak boleh digunakan untuk pornografi, terorisme, penipuan dll. Tapi siapa yang berani menjamin hal itu bisa terlaksana dengan benar, karena filtering sangat susah, mengingat operator blog ini adalah mesin dan tidak menggunakan tenaga manusia.
Ditambah berbagai macam bahasa yang dapat ditulis di blog, sangat menyulitkan untuk filtering. Sebagai contoh, bisa saja user blog menulis menggunakan bahasa Jawa, Sunda, Batak, Bugis, Arab, China, Inggris dll. Tidak ada satupun yang dapat mengontrolnya, itulah kedahsyatan internet.
Hal ini yang sangat disukai oleh hacker, karena identitasnya dapat ditutupi dengan rapat dan aman. Para peretas ini dapat bekerja dan menyebarkan propaganda dengan tenang tanpa bayang-bayang akan ditangkap. Tapi bukan berarti penjahat cyber ini tak bisa ditangkap. Bisa saja, namun perlu usaha yang cukup panjang baik dari segi energi dan waktu, serta koordinasi antar negara dengan berbagai langkah yang rumit, dan hasilnya pun baru tampak setelah sekian lama.
Untuk dapat menangkap hacker ini butuh ketekunan dan pengintaian yang lumayan sabar, karena harus mengikuti keseharian kehidupan mereka, bergaul dengan mereka, dan kebiasaan-kebiasaan yang seringkali dilakukan, seperti ngenet, ngeblog dll.
Sementara untuk skill dan tool dapat didapat dari mana saja, yang sulit adalah jam terbang. Hacker yang sudah panjang jam terbangnya akan mudah sekali mengetahui bahwa dia sedang diendus oleh aparat, dan dalam waktu sekejap akan hilang dari kebiasaannya tersebut. Namun dengan sekejap pula, dia akan sangat mungkin juga untuk muncul lagi dengan nama dan kesempatan yang lain.
*) Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII
