Tampilkan postingan dengan label cybercrime. Tampilkan semua postingan
Tampilkan postingan dengan label cybercrime. Tampilkan semua postingan

Kamis, 20 November 2008

Manipulasi Google Favorit Para Hacker

CARA hacker mencuri data kian canggih saja. Kini bahkan semakin banyak yang melibatkan mesin pencari seperti Google. Hanya dibutuhkan beberapa detik untuk mengutil nomor social security dari situs-situs Web dengan menggunakan metoda pencarian.

KIAN maraknya pencurian data dengan menggunakan mesin pencari seperti Google diungkap Amichai Shulman, pendiri dan CTO Imperva - perusahaan sekuriti database dan aplikasi.

Fakta bahwa nomor Social Security ada di web adalah kesalahan manusia, sebab informasi tersebut seharusnya tidak dipublikasikan di sana. "Para hacker telah memanfaatkan Google dalam cara canggih untuk mengotomasikan serangan terhadap situs-situs web," kata Shulman.

Dalam presentasinya di RSA Conference, Shulman mengatakan bahwa baru-baru ini Imperva menemukan cara untuk mengeksekusi serangan injeksi SQL yang datang dari alamat IP milik Google. Dalam sebuah serangan injeksi SQL, instruksi yang bertujuan jahat dimasukkan ke form berbasis Web dan dijawab oleh aplikasi Web. Ini seringkali menghasilkan informasi sensitif dari database back-end atau digunakan untuk menanamkan kode bertujuan jahat di Web page.

Memanipulasi Google memang disukai oleh para hacker karena sifat anonimnya. Tools seperti Goolag dan Gooscan dapat mengeksekusi pencarian luas di web untuk menemukan celah-celah kelemahan tertentu dan memberikan daftar situs web yang memiliki masalah celah kelemahan.

"Ini bukan lagi permainan skrip anak-anak. Ini bisnis," kata Shulman. "Ini adalah kemampuan hacking yang sangat hebat."

Metoda serangan lain adalah Google worms, yang menggunakan mesin pencari untuk menemukan celah-celah kelemahan tertentu. Dengan penyertaan kode tambahan, kelemahan itu bisa dieksploitasi. "Pada tahun 2004, hal seperti ini hanyalah fiksi ilmiah. Tahun 2008, ini menjadi kenyataan yang menyakitkan," kata Shulman.

Google dan mesin-mesin pencari lain sedang mengambil langkahlangkah untuk menghentikan penyalahgunaan tersebut. Google misalnya, telah menghentikan metoda pencarian tertentu yang dapat menghasilkan kumpulan nomor social security dalam satu sapuan. Google juga membatasi jumlah permintaan pencarian yang dikirimkan per menit, yang dapat memperlambat pencarian massal bagi situssitus Web yang memiliki celah kelemahan.

Namun sesungguhnya hal ini cuma membuat para hacker harus menjadi sedikit sabar. Membatasi pencarian juga melukai profesional sekuriti yang ingin melakukan pencarian harian otomat terhadap masalah di situs-situs Web-nya, begitu kata Shulman.

Jenis serangan lain adalah site masking, yang menyebabkan sebuah situs web yang legal lenyap dari hasil pencarian. Jika menemukan situs-situs yang isinya sama, mesin pencari Google memang akan membuang salah satunya dari indeks hasil pencarian.

Kondisi ini dimanfaatkan para hacker dengan menciptakan sebuah situs web yang memiliki tautan ke halaman web kompetitor tetapi  difilter melalui proxy server.

Google melakukan indeks konten di bawah domain proxy. Jika ini dilakukan beberapa kali dengan lebih banyak proxy server, Google akan menganggap halaman Web yang dituju sebagai duplikat, lalu mengeluarkannya dari indeks.

Salah satu cara yang bisa dilakukan administrator situs Web, menurut Shulman, adalah melindungi situs web-nya dari diindeks selain oleh alamat IP legal dari sebuah mesin pencari.(kcm)


Selalu Perbarui Browser
APAKAH
Anda selalu memperbarui browser dengan versi terbaru? Jika jawabannya "pernah", boleh jadi aman-aman saja. Akan tetapi, jika jawabannya "tidak pernah", Anda mungkin salah satu dari 637 juta pengguna internet yang rentan akan penyusupan para hackers.
Akses internet yang tidak aman saat mesin pencari bekerja, akan menjadi surga buat para pembobol internet itu dalam menjalankan aksi kriminalnya.

Demikian hasil sebuah survei internet yang dilansir baru- baru ini seperti diberitakan USA Today versi online. Menurut survei itu, jika para pengguna internet menggunakan Internet Explorer (IE) dari Microsoft, tingkat kerentanan komputer Anda akan lebih tinggi lagi. Masalahnya, IE memang belum meluncurkan versi terbarunya.

Survei itu ingin mengetahui mengapa akhir-akhir ini target kejahatan para hackers itu justru terjadi saat browser bekerja dan mengapa mereka berhasil melancarkan aksi jahatnya. Dengan menggunakan data dari pertengahan hingga akhir Juni 2008, 40 persen pengguna internet menggunakan browser yang tak pernah diupdate.

Survei menyebutkan, hanya 52 persen pengguna IE yang menggunakan versi terakhir. Saingan IE, seperti Firefox, Safari, dan Opera, sudah lebih sadar lagi menggunakan browser versi terbarunya. Sebanyak 92 persen pengguna Firefox menggunakan browser yang sudah diperbarui, 70 persen pengguna browser Safari juga menggunakan browser yang di-update, sementara 90 persen pengguna Opera yang menggunakan browser yang diperbarui. (kcm)


Serangan Malicious Code
SALAH
satu risiko yang harus diwaspadai adalah pencurian datadata penting dari password, PIN di layanan e-banking, sampai data-data pribadi di komputer. Apalagi teknik pencurian data melalui internet semakin tersamar sehingga seringkali tak disadari pengunjung internet.

"Malicious code (kode jahat) banyak disisipkan di halaman web yang sangat mudah diakses siapa saja," ujar Anselmus Ricky dalam seminar Hacker's Day di Jakarta, tempo hari. Pengamat keamanan Internet yang popular dengan nama Thor itu mengatakan hampir semua web rentan disusupi program jahat.

Orang dengan mudah membuat web atau blog dan menyisipkan program jahat di dalamnya. Selain itu, malicious code juga seringkali disisipkan pelaku kejahatan internet pada web yang di-deface atau diubah tampilannya.

Salah satu teknik yang disebut CSRF sempat menyerang layanan  email Hotmail dan melakukan kejahatan tanpa disadari korban. Dalam kasus ini, pengguna email diarahkan membuka attachment berisi perintah yang akan menyusup ke fitur forward semua email. Email yang sudah disusupi secara otomatis akan selalu mengirim email yang masuk ke email pelaku penyusupan. Bisa dibayangkan data apa saja yang dapat dicuri dari korban.

Teknik kejahatan yang tengah marak saat ini, XSS (cross script scripting), sempat menyerang sejumlah situs jaringan sosial seperti Friendster dan MySpace. XSS menyusup melalui fitur dinamik yang dimiliki web, seperti pengisian nama login dan password, menu pencarian, komentar, dan form pengisian lainnya.

"Hampir 97 persen web saat ini dinamik, misalnya blog pasti ada komentar yang ada pilihan mengisi nama, alamat email, dan data apa saja," ujar Thor. Dengan kenyataan ini hampir semua web bisa dikatakan rentan terhadap serangan jahat. Tidak hanya berbahaya bagi pemilik web, namun bagi siapa saja yang mengunjungi web tersebut.(kcm)

Sumber: http://tribunjabar.co.id/artikel_view.php?id=24171&kategori=17

Kamis, 27 Maret 2008

'Segera Perangi Cybercrime'

Kamis, 27 Maret 2008


JAKARTA -- Setelah RUU Informasi dan Transaksi Elektronik (RUU ITE) disahkan, pemerintah diminta menggencarkan perang terhadap kejahatan di dunia maya (cybercrime). Pemerintah juga diminta mempercepat aturan teknis berupa peraturan pemerintah (PP) dan peraturan menteri (permen).


Ketua DPR, Agung Laksono, mengatakan cybercrime sudah banyak merugikan bangsa dan negara. ''Sekarang, indikasi kejahatan cyber makin parah,'' katanya di gedung DPR/MPR, Rabu (26/3).


Yayasan Lembaga Konsumen Indonesia (YLKI) juga menyambut baik disetujuinya RUU ITE. Pengurus YLKI, Sudaryatmo, mengatakan selama ini banyak konsumen yang terjebak iklan di internet.


Ada tiga masalah yang sering muncul. Pertama, produk yang dijual tak sesuai dengan yang diterima. Kedua, kepastian pengantaran produk. Ketiga, masalah sengketa bila ada konsumen yang tidak puas.


Di RUU ITE, soal ini diatur di Pasal 9, ''Pelaku usaha yang menawarkan produk melalui sistem elektronik harus menyediakan informasi lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan produk yang ditawarkan.''


Tapi, Sudaryatmo meminta aturan teknisnya lebih dijabarkan. ''Misalkan, kita beli buku lewat internet dari situs di AS. Lalu, kita tidak puas dan mau menggugat, nanti pakai hukum AS atau Indonesia?''


Situs porno

Pakar telematika, Roy Suryo, menilai rencana pemerintah memblok situs porno tak akan mudah. ''Tapi, kalau ini sukses, akan menjadi langkah besar pemerintah kita,'' katanya, kemarin.


Agar efektif, Roy mengatakan blokade perlu dilakukan dari hulu dan hilir. Di hulu, pemerintah bisa menyediakan satu server khusus untuk seluruh Indonesia. Di hilir, dengan menyediakan software khusus.


Menteri Komunikasi dan Informatika, Moh Nuh, mengatakan pemerintah sangat optimistis akan berhasil memblok situs porno meski akan selalu muncul situs porno baru.


Pemerintah yang bekerja sama dengan Politeknik ITS, kata Nuh, akan menguji coba software) pemblok situs porno, 29 April. ''Software itu nanti gratis di-download dari situs Depkominfo,'' katanya, kemarin. Pemblokiran situs porno, kata Nuh, merupakan kewajiban pemerintah karena internet adalah ranah publik.


Untuk memberantas maraknya situs porno, selain lewat UU ITE, ''Juga akan diatur mendalam di RUU Antipornografi,'' kata Agung Laksono.

(evy/osa/ant )

Sumber: http://www.republika.co.id/koran_detail.asp?id=328090&kat_id=3