Jumat, 29 Maret 2013

Kebenaran di Balik ‘Serangan Cyber Terbesar dalam Sejarah’




Apakah ini “serangan cyber terbesar dalam sejarah”? Atau hanya kejadian yang selalu dialami penyedia jaringan keamanan?

Berita website di seluruh dunia Barat memproklamirkan Kiamat Internet pada tanggal 27 Maret, terutama karena cerita New York Times yang merinci "pertengkaran" antara warga antispam di Spamhaus dan perusahaan hosting asal Belanda, Cyberbunker.

“Fight Jams Internet," menurut tajuk utama Times. "Internet global melambat," menurut BBC di tengah cerita yang ditulis Times. Kedua website mengatakan, Netflix melambat sebagai akibatnya.

Kenyataannya kurang menarik, meskipun masih serius. Gangguan internet, yang berpusat di Eropa Barat, tampaknya sebagian besar sudah berakhir, dan bahkan tidak diketahui saat sedang terjadi.

Namun, jika ada, kejadian tersebut mungkin akan menyebabkan perbaikan celah keamanan dasar dalam Domain Name System yang berfungsi sebagai salah satu dasar-dasar internet.

"Meski banyak yang sudah dilakukan untuk memastikan internet aman, serangan ini menggarisbawahi fakta adanya beberapa aspek yang relatif rapuh," kata Andrew Storms, direktur operasi keamanan di jaringan penyedia keamanan yang berbasis San Francisco, nCircle.

Terlalu banyak informasiCyberbunker tampaknya berada di balik serangan besar distributed denial-of-service (DDoS) yang mencoba pertama melumpuhkan Spamhaus, kemudian penyedia jaringan CloudFlare Spamhaus, dan terakhir Sabtu ini (23 Maret) menghantam ISP CloudFlare di Eropa.

Akamai Networks yang berbasis di Boston mengatakan kepada Times, dan Spamhaus mengatakan kepada BBC, bahwa serangan putaran terakhir memuncak pada 300 gigabit per detik, kemungkinan jumlah terbesar bandwidth yang pernah tercatat selama serangan DDoS.

Menurut blog posting CloudFlare, serangan itu diluncurkan pada 18 Maret dan segera melibatkan taktik yang disebut amplifikasi DNS, di mana server Domain Name System (DNS) yang  tidak terlindungi digunakan untuk membanjiri server target dengan informasi tidak berguna yang sangat banyak, mengikat bandwidth dan waktu pemrosesan. 

Jumlah serangan yang meningkat selama sepekan, akhirnya memuncak pada Sabtu ketika, menurut CloudFlare, setengah dari infrastruktur di London Internet Exchange terkena serangan tersebut. (CloudFlare berbasis di Palo Alto, California, tapi menjalankan sebuah jaringan global.)

Server DNS pada dasarnya adalah buku telepon di internet. Setiap perangkat yang terhubung ke internet, dari komputer ke smartphone Anda, menggunakannya untuk mencocokkan alamat website yang digunakan manusia, seperti "www.technewsdaily.com," dengan alamat Internet Protocol yang digunakan komputer dan router, seperti "207.86. 128.60 ".

DNS sangat penting, namun masih banyak "terbuka," yang berarti mereka akan menerima permintaan pencarian dari siapa pun, bukan hanya klien tertentu.

Penyerang membuat permintaan “lookup” menggunakan alamat IP target mereka, kemudian meminta berjuta-juta informasi, yang akhirnya membanjiri server target dengan informasi DNS  dalam jumlah yang besar.

Apakah dua kesalahan membuat kesalahan yang lebih besar?

Spamhaus, sebuah grup yang terkait dengan banyak perusahaan, berbasis di London dan Jenewa, dimulai pada 1998 untuk melacak dan memerangi spam email dan spammer. Grup ini memelihara daftar hitam perusahaan web-hosting yang terkenal menjadi host spammer, dan daftar web host yang terkenal "bersih".

Kedua daftar ini digunakan oleh penyedia layanan internet di seluruh dunia, dan Spamhaus sebagian bertanggung jawab atas penurunan email spam dalam jumlah besar dalam beberapa tahun terakhir.

Beberapa perusahaan web-hosting mengeluh mereka ditempatkan dengan tidak adil pada daftar hitam Spamhaus. Spammer telah meluncurkan serangan DDoS terhadap situs dan server Spamhaus. (Bahkan ada situs "Stophaus" yang berbasis di Rusia dan didedikasikan untuk memerangi apa yang mereka sebut'"taktik pemerasan curang." Spamhaus) 

Tampaknya Cyberbunker melakukan keduanya — komplain dan penyerangan.

Cyberbunker mendasarkan operasinya di sebuah bunker NATO yang dinonaktifkan, dibangun untuk menahan perang nuklir, di Belanda selatan. Perusahaan ini didirikan pada 1998 oleh sekelompok peretas yang memproklamirkan "Republic of Cyberbunker", negara berdaulat yang "dikelilingi oleh Belanda pada semua perbatasan."

Perusahaan berjanji untuk tidak bertanya tentang apa yang dilakukan klien mereka.

"Dalam banyak kasus kita tidak tahu untuk siapa atau di mana pelanggan kami sebenarnya," menurut proklamasi situs Cyberbunker. "Pelanggan diperbolehkan untuk menjadi tuan rumah setiap konten yang mereka sukai, kecuali porno anak dan segala sesuatu yang berhubungan dengan terorisme. Yang lain baik-baik saja."

Kebijakan seperti itu menarik beberapa klien yang tidak baik, termasuk situs berbagi The Pirate Bay, dan, menurut Spamhaus, kelompok kejahatan cyber yang dikenal sebagai Russian Business Network. Cyberbunker juga mengklaim telah diserbu oleh tim polisi SWAT Belanda.

Hal yang memberatkan tersebut adalah dugaan Cyberbunker menjadi host spammer yang menyebabkan Spamhaus menempatkan Cyberbunker dan ISP dalam daftar hitam Spamhaus pada musim gugur 2011.

Akibatnya, ISP Cyberbunker melepasnya sebagai klien, namun baik ISP dan Cyberbunker memposting manifesto panjang tentang mengapa Spamhaus adalah kejahatan.

Masalah ini tampaknya telah terbengkalai sampai 18 Maret, ketika kampanye Anonymous palsu yang disebut "Operation Stophaus" diproklamasikan di papan buletin online Pastebin.

Kampanye itu mendaftar serangkaian keluhan terhadap "teroris internet yang mendeklarasikan penghindaran pajak" dari Spamhaus, kemudian menambahkan berbagai slogan Anonymous "We Are Legion".

Posting itu mungkin telah menutupi serangan DDoS yang dimulai pada hari yang sama. Dalam sebuah pernyataan kepada New York Times, Sven Olaf Kamphuis, yang mengaku berbicara untuk Cyberbunker, dan pemilik halaman Google+ yang memberikan tempatnya sebagai "Republic Cyberbunker," menegaskan bahwa perusahaan hosting Belanda tersebut berada di balik serangan.

Sulit untuk mengetahui bagaimana serangan semacam itu dapat dibenarkan secara hukum. Belanda terkenal memiliki undang-undang lemah yang mengatur internet dan komunikasi digital lainnya, tetapi kemungkinan besar Cyberbunker akan segera menghadapi serangan SWAT yang lain.

sumber: yahoo!.news

Kamis, 14 Maret 2013

Inilah 5 Modus Penipuan Online Paling Populer di Dunia



Inilah 5 Modus Penipuan Online Paling Populer di DuniaPara pengguna internet tentu sudah sering menjumpai berbagai modus penipuan yang dilakukan oknum tak bertanggung jawab. Mulai dari menyebarkan virus, membuat situs palsu, atau juga jebakan lain yang terlihat menggiurkan.

Namun dari begitu banyaknya jenis penipuan, Microsoft melalui National Cyber Security Awareness Month (NCSAM) menyimpulkan bahwa ada 5 modus penipuan yang paling sering dilakukan.

Laporan tersebut dibuat berdasarkan hasil survei pengguna internet di beberapa negara. Tak disebutkan berapa jumlah korenponden yang mengikutinya, namun Microsoft mengklaim sudah cukup mewakili berbagai ancaman yang ada di internet.



Selamat, Anda Menang Lotre!
5 Modus Penipuan Online Paling Populer di Dunia
Pengguna internet mungkin sudah tidak asing dengan modus penipuan ini, di sini calon korban akan dimingi-imingi uang benilai besar sebagai hadiah lotre. Ya, meski tak pernah merasa sudah mengikuti lotre, namun banyak sekali korban yang tertipu.

Namun alih-alih mendapatkan uang yang diinginkan, korban justru biasanya dimintai mengisi data diri pada form khusus. Tapi ada juga yang malah dibawa berkeliling menuju situs yang tidak jelas.

Hasil riset Microsoft menyebutkan bahwa penipuan jenis ini pernah dialami 44% koresponden mereka.


Antivirus Palsu

Penyebaran antivirus palsu memang kian menjadi-jadi. Pelaku biasanya menakuti-nakuti korban dengan menyebutkan bahwa komputernya terinfeksi virus berbahaya, ia pun sok menjadi pahlawan dengan menawarkan bantuan pembersihan.

Tak dinyana, pelaku yang seolah-olah menjadi dewa penolong itu justru akan memasukkan virus ke dalam komputer korban, atau menawarkan program antivirus palsu yang berharga miring.

Modus seperti ini memang sudah lama beredar, saking lamanya malah sudah ada pelaku yang berhasil dibekuk. 
Wanita ini pun diganjar dengan hingga denda Rp 1,5 Triliun.

Hasil riset Microsoft menyebutkan bahwa penipuan jenis ini menguasai 40% dari hasil survei yang dilakukan.

Email Jebakan
http://www.didunia.net/
Terkadang ada email yang mengaku-ngaku dari instansi atau perusahaan tertentu. Tapi awas bisa jadi itu adalah salah satu modus penipuan jika email tersebut mengandung link yang tidak jelas arahnya.

Terdengar aneh memang, namun modus penipuan seperti itu ternyata pernah dialami 39% koresponden yang mengikuti survei Microsoft.


Pangeran dan Putri Penipu
http://www.didunia.net/
Pernah menerima email dari seseorang yang mengaku sebagai pangeran atau putri dari negara tertentu? Jika iya, hampir dipastikan bahwa itu adalah salah satu jenis penipuan yang paling populer.

Pelaku yang mengaku pangeran atau putri itu biasanya meminta pertolongan kepada korban, biasanya berbentuk donasi dengan mengirimkan sejumlah uang ke rekening yang sudah ditentukan.

Hasil riset Microsoft menyebutkan bahwa penipuan jenis ini menguasai 39% dari hasil survei yang dilakukan.
 
 

Istilah-Istilah dalam Dunia Hacking yang Perlu Kamu Ketahui



Berikut Istilah-Istilah dalam Dunia Hacking yang Perlu Kamu Ketahui :

1). Bug
-> Kesalahan pada pemrograman yang menyebabkan sistem dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dll.

2). Patch
-> Perbaikan terhadap bug dengan mengupdate sistem yang memiliki vurnerable system.

3). Vurnerable
-> Sistem yang memiliki bug sehingga rentan terhadap serangan.

4). RFI
-> Penyisipan sebuah file dari luar ke dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load.

5). LFI
-> Suatu bug dimana kita bisa menginclude kan file (file yang berada didalam server yg bersangkutan) ke page yang vulnerable ( Vulnerable LFI maksudnya ).

6). SQL Injection
-> Salah satu jenis penyerangan yang mengijinkan user tidak sah(penyerang)untuk mengakses database server.

7). DDoS
-> Membuat suatu sistem crash & karena overload sehingga tidak bisa diakses atau mematikan service.

8). Shell
-> Inti dari sistem operasi. Shell dapat digunakan untuk mengendalikan kerja sistem operasinya.

9). Deface
-> Merubah tampilan halman suatu website secara paksa dan illegal.

10). Debug
-> Kegiatan mencari bug pada aplikasi dan memperbaiki bug yang ditemukan.

11). XSS
-> Adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client.

12). Phising
-> Adalah tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.

13). Keylogger
-> Adalah mesin atau software yang dipasang atau diinstal di komputer agar mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam diam alias tidak terketahui oleh kita secara kasat mata)

14). Fake Login
-> Halaman tiruan/palsu yang dibuat untuk mengelabui user, bertujuan untuk mencuri informasi penting dari user (eg. username, password, email). Seperti pada kasus pencurian email n password Friendster, Facebook, dll.

15). Fake Process
-> Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, bertujuan untuk mengelabui admin sistem.
Seperti mem-fake "./backdoor" menjadi "usr/sbin/httpd", sehingga ketika di "ps -ax", proses "./backdoor" berubah menjadi "usr/sbin/httpd".

16). Malicious Code/Script
-> Kode yang dibuat untuk tujuan jahat atau biasa disebut kode jahat.

17). Virus
-> Kode jahat yang sistim kerjanya seperti virus pada manusia, menggandakan diri dan seperti parasit menopang pada file yang diinfeksinya. File yang terinfeksi menjadi rusak atau ukurannya bertambah. Sekarang kode jenis ini akan sangat mudah terdeteksi pada aplikasi yang memeriksa crc32 dari dirinya.

18). Worm
-> Kode jahat yang sistim kerjanya seperti cacing, menggandakan diri dan menyebar, tidak menopang pada file. Kebanyakan di Indonesia adalah kode jenis ini.

19). Trojan
-> Kode jahat yang sistim kerjanya seperti kuda trojan pada zaman kerajaan Romawi, masuk ke dalam sistem untuk mengintip dan mencuri informasi penting yg ada didalamnya kemudian mengirimnya kepada pemilik trojan.

20). Backdoor
-> Pintu belakang untuk masuk ke sistem yang telah brhasil di exploitasi oleh attacker. Bertujuan untuk jalan masuk lagi ke sistem korban sewaktu-waktu.

Sebetulnya istilah-istilah dalam dunia hacking itu banyak, tapi hanya 20 point saja yang saya tulis disini, dan untuk istilah hacking lainnya, sobat bisa cari digoogle. Sekian postingan saya kali ini tentang Istilah-Istilah dalam Dunia Hacking yang Perlu Kamu Ketahui, kurang lebihnya saya mohon maaf, wassalam :)

Source: Hacker Newbie