Showing posts with label hacker/cracker. Show all posts
Showing posts with label hacker/cracker. Show all posts

Friday, 5 August 2011

7 Besar Tindakan Kriminal di Dunia Maya

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2dm0_P7t3FJ-0QSuNwuULLP0h2a0rjf-yXByynmSYNiiifBrP50K7pgLohV5FhZ6B-ykzzXExqOj7XKaybFTtyckCaX6zhjF94eXak9jLxi9N1x2Sj4wd8jgpHGXkf5xcApXYN1IOn2GQ/s400/image265600x.jpg
Kejahatan di dunia maya (cyber crime) sekarang berada di urutan kedua setelah kejahatan narkoba, baik dilihat dari nilai keuntungan materi yang diperolehnya, maupun kerugian dan kerusakan bagi para korbannya.

Meskipun beritanya sudah berulangkali disiarkan oleh media, tampaknya ketiadaan kesadaran publik menjadi keuntungan bagi pihak pencuri-pencuri itu, dan hal ini dibuktikan oleh fakta bahwa banyak orang masih bisa dicuri hanya dengan trik-trik online yang sederhana. Sebagian situs menggiring anda melalui suatu lika-liku implementasi digital paling berbahaya di dunia, maka berhati-hatilah dengan kegiatan online anda.

Berikut ini adalah 7 besar kriminal-kriminal di dunia maya, meskipun nama-nama mereka adalah samaran, tapi mereka nyata adanya.

1. Kodiak
Tahun 1994, Kodiak mengakses rekening dari beberapa pelanggan perusahaan besar pada bank utama dan mentransfer dana ke rekening yang telah disiapkan oleh kaki tangan mereka di Finlandia, Amerika Serikat, Jerman, Israel dan Inggris. Dalam tahun 2005, dia dijatuhi hukuman dan dipenjara selama tiga tahun. Diperkirakan Kodiak telah mencuri sebesar 10,7 juta dollar.

2. Don Fanucci
Di usia 15 tahun, Don Fanucci melakukan suatu rangkaian serangan pada bulan Februari 2000 terhadap beberapa situs web komersil ber-traffick tinggi. Dia dihukum tahanan kota di tempat tinggalnya, Montreal, Quebec, pada 12 September 2001 selama delapan bulan dengan penjagaan terbuka, satu tahun masa percobaan, pembatasan pemakaian Internet, dan denda. Kerusakan ekonomi secara global sebagai akibat serangan-serangannya itu diyakini mencapai 7,5 juta hingga 1,2 milyar dollar.

3. Pox
Salah satu pencipta virus e-mail “Love Bug” (iloveyou), Pox, diduga telah menginfeksi dan melumpuhkan lebih dari 50 juta komputer dan jaringan pada 4 Mei 2000. Virus tersebut juga menyerang komputer-komputer milik Pentagon, CIA dan organisasi-organisasi besar lainnya dan menyebabkan kerugian berjuta-juta dolar akibat kerusakan-kerusakan. Karena Pilipina tidak mempunyai undang-undang yang melawan kejahatan hacking komputer, Fox tidak pernah didakwa atas kejahatan-kejahatannya.

4. Mishkal
Mishkal dituduh sebagai salah satu godfather pemalsu kartu kredit di Eropa Timur. Dia dan rekanan-rekanannya dituduh memproduksi secara masal kartu kredit dan debet palsu. Pada satu titik, mereka dilaporkan memiliki pendapatan hingga 100.000 dollar per hari. Dia ditangkap namun kemudian dibebaskan setelah enam bulan ditahan, dan dengan segera dicarikan kedudukan di pemerintahan Ukrainia – sebuah posisi yang akan memberikan kepadanya kekebalan otomatis dari penuntutan lebih lanjut.

5. The Wiz dan Piotrek
The Wiz, 23 tahun, dan Piotrek, 27 tahun, dari Chelyabinsk, Rusia, dihukum untuk sejumlah tuntutan perkomplotan, berbagai kejahatan komputer, dan penipuan mengikat melawan lembaga-lembaga keuangan di Seattle, Los Angeles dan Texas. Di antaranya, mereka mencuri database dari sekitar 50.000 kartu kredit. Keduanya didenda dan dihukum sedikitnya tiga tahun penjara.

6. Roper, Red_Skwyre, dan Dragov
Tiga orang ini adalah inti dari jaringan kejahatan dunia maya dengan memeras uang dari bank-bank, Kasino-kasino internet, dan berbagai bisnis berbasis web lainnya. Strategi mereka sederhana, yakni meng-hack dan menahan proses transaksi rekening untuk sebuah tebusan sebesar 40.000 dollar. Didakwa menyebabkan kerusakan langsung lebih dari 2 juta poundstarling dan kerusakan-kerusakan tidak langsung sekitar 40 juta poundstarling. Dalam bulan Oktober 2007, trio itu dinyatakan bersalah dan dijatuhi hukuman delapan tahun penjara.

7. Bandit
Bandit memanipulasi kira-kira 500.000 komputer dan menyewakannya untuk aktivitas kejahatan. Dia ditangkap pada bulan November 2005 dalam sebuah operasi FBI, dan dihukum 60 bulan penjara, dan diperintahkan untuk menyerahkan sebuah mobil mewahnya seharga 58.000 dollar yang berasal dari hasil kejahatannya. Dia juga diperintahkan untuk membayar 15.000 dollar sebagai ganti rugi kepada pemerintah Amerika Serikat untuk komputer-komputer militer yang terinfeksi.
Sumber: http://everyclickmatters.com/cybercrime/top-cybercriminals.html

Friday, 3 December 2010

Bobol, Foto dan Video Seks 50 Artis Top

Sepasang hacker atau peretas dari Jerman berhasil membobol komputer 50 artis top dunia melalui virus Trojan. Para hacker itu diduga telah mengambil musik terbaru yang belum dirilis, kartu kredit, e-mail, dan gambar telanjang para artis tersebut.

Polisi melacak keberadaan dua peretas berusia 17 dan 23 tahun itu, dan menangkapnya setelah para peretas membual di internet terkait dengan keberhasilannya. Diduga, para peretas itu telah mengambil lagu-lagu terbaru dan video seks bintang terkenal, seperti Lady Gaga, Rihanna, dan Justin Timberlake

Para peretas itu juga menghadapi tuduhan pemerasan setelah berhasil mengantongi berbagai koleksi foto dan video seks para bintang top dunia tersebut. Dua peretas asal Duisburg, Jerman, itu mengakui kesalahannya di depan polisi setempat.

Penyelidikan dan pengembangan kasus ini melibatkan FBI dan Federal Police Service Jerman.

Sven Kilthau dari Universal Music Jerman yang bertanggung jawab atas publisitas bintang Lady Gaga dan Rihanna, mengatakan, kekhawatirannya. "Ini benar-benar menakutkan, seseorang tidak bisa merasa aman di mana pun berada," katanya, seperti dikutip Telegraph, Kamis (2/12/2010)

Polisi mensinyalir, kedua peretas menerobos komputer para artis top dunia itu dengan memanfaatkan virus Trojan, kemudian menguasai dan mengacak-acak isi komputer.

Bahkan gambar telanjang penyanyi Amerika Serikat, Kesha, telah diambil dan kemudian dipakai untuk memeras. Beruntung, Kesha (24) batal mengirim uang tebusan.

Tuduhan yang lebih bahaya, pasangan peretas itu telah mengambil lagu-lagu terbaru yang belum dirilis untuk kemudian dijual secara ilegal kepada produser gelap, alias pembajakan yang mendahului launching. Bisa dibayangkan berapa besar kerugiannya.

Kejahatan dunia maya ini telah membuat takut para manajemen yang mengelola publikasi para artis top dunia karena khawatir hal-hal sangat pribadi bisa dipulikasikan tanpa sepengetahuan pemiliknya, selain hak cipta mereka dilanggar. (Widodo-kompas.com)

Wednesday, 24 November 2010

Situs Phishing Berbahasa Indonesia Jadi Perhatian

Situs phishing, aksi tipuan yang mengincar data pribadi, makin giat merambah pengguna media sosial. Situs berbahasa Indonesia pun jadi perhatian.

Demikian salah satu sorotan dalam laporan bulanan Symantec Messaging and Web Security dari perusahaan keamanan Symantec yang dikutip detikINET, Rabu (24/11/2010).

Konon, di antara situs phishing non-bahasa Inggris dalam media sosial, ada tiga bahasa yang paling populer. Ketiganya adalah Portugis, Italia, dan Spanyol.

Namun, peneliti keamanan Symantec juga mengawasi beberapa situs bahasa non-Inggris lainnya. Ini mencakup Indonesia, Rusia, Albania, dan Turki.

Pelaku phishing pun rupanya kian getol mencari data-data pribadi pengguna layanan media sosial, seperti Twitter atau Facebook.

Menurut laporan itu, phishing media sosial mencakup 4 persen dari keseluruhan aksi phishing di Oktober 2010. Ini menunjukkan peningkatan 80 persen dibandingkan September 2010.

Untuk memikat korbannya, pelaku menggunakan klaim sebagai layanan keamanan dari media sosial tertentu. Nah, pengguna situs media sosial itu akan diminta memasukkan username dan login di situs palsu.

Jika hal itu sampai terjadi, dampaknya bisa cukup mengerikan. Selain data pribadi korban, pelaku juga bisa menargetkan teman-teman korban dalam jejaring sosial.

( wsh / wsh - detik.com)

Thursday, 30 September 2010

Password dan Ancaman yang Bisa Ditimbulkannya

Password, apakah itu? Siapa yang tak mengenal password? Kebanyakan orang saat ini hanya menggunakannya sebagai formalitas tanpa tahu apa sebenarnya password, apa kegunaan, manfaat dan yang paling penting adalah bagaimana melindunginya.

Nah, soal kode-kode rahasia inilah yang akan dibahas penulis. Sehingga pembaca diharapkan dapat mengetahui apa sebenarnya password itu dan bagaimana cara mengelolanya.

Password adalah 'kata kunci', itu merupakan terjemahan bahasa Indonesia, gabungan dua kata 'pass' dan 'word'. Namun tak sesederhana itu, password berisi kode-kode tertentu yang disusun oleh pemiliknya baik oleh individu atau kelompok untuk melakukan sebuah autentikasi terhadap sistem yang berisi berbagai informasi.

Karena begitu pentingnya informasi tersebut, maka banyak orang/hacker mencoba untuk mendapatkan password tersebut untuk dapat masuk ke dalam sistem atau biasa disebut penetrasi ke dalam sistem. Tentu saja untuk mengambil keuntungan di dalam sistem yang telah dikuasainya.

Password saat ini banyak sekali digunakan dalam berbagai kepentingan politik, pertahanan dan ekonomi. Penulis akan membahas hanya kepada aspek ekonomi saja seperti autentikasi terhadap mesin ATM, kartu debit, kartu kredit, online banking, online payment, e-commerce dan lainnya.

Password dulu digunakan sangat sederhana, ada beberapa mesin ATM yang masih menggunakan 4 digit, namun kebanyakan sudah menggunakan 6 digit. Semakin banyak sebuah password akan semakin sulit untuk ditembus. Kombinasi angka dan huruf dan berbagai karakter akan mempersulit seseorang dapat menembusnya. Password dapat dikatakan aman dan kuat apabila dibuat sangat panjang, berisi kombinasi yang rumit dan dapat diingat hanya oleh pemiliknya.

Password merupakan sebuah kata kunci untuk dapat melakukan autentikasi, sehingga banyak orang mencoba-coba untuk mendapatkannya. Lalu untuk apa mereka ingin mendapatkan password, ada berbagai alasan:

  1. Password teman-teman, baik teman kantor, kuliah, sekolah, main, sampai dengan sahabat, tentu saja untuk mengetahui apa saja yang dilakukan teman-teman tersebut.
  2. Password pasangan baik suami, istri maupun pacar, tentu ingin mengetahui, apakah mereka punya selingkuhan atau tidak dan ke mana saja mereka pergi.
  3. Password anak, ingin mengetahui apa saja yang dilakukan oleh anak dan siapa saja teman-temannya.
  4. Password atasan, ingin mengetahui apa saja yang dilakukan bos dan pekerjaannya, siapa saja koleganya dan ke mana saja aktifitasnya.
  5. Password admin, ingin mengetahui semua informasi dan hak akses yang ada di dalamnya, begitu tembus maka semua hak akses akan berpindah tangan kepada pemilik password tersebut.
  6. Password lawan dan kompetitor bisnis, ingin mengetahui semua rahasia perusahaan lawan, apa saja yang dilakukannya dan apa saja penemuan-penemuan baru mereka.
  7. Password kejahatan, ingin melakukan tindak kejahatan, mencuri informasi dan memindahkan sejumlah kekayaan dan uang orang lain kepada si hacker, digunakan untuk belanja dan menguras harta si pemilik password atau merusak nama baik orang lain.

Berbagai dampak kehilangan password antara lain :

  • Individu, tidak bisa buka account email pribadi, kantor, situs jejaring social seperti Facebook, Twitter, blog dan lainnya.
  • Password dan account tersebut mungkin saja diambil alih orang lain untuk mencemarkan nama baik individu tersebut, untuk menipu teman-teman dengan meminta sejumlah uang.
  • Password organisasi dan kantor, seluruh hak akses kepada account tersebut tidak bisa lagi dibuka dan informasi jatuh kepada pihak lain.
  • Password administrator, seluruh hak akses dan previledge kepada administator server tidak dapat lagi digunakan, seluruh struktur security berubah dan tentu saja informasi akan berpindah kepada pihak lain.
  • Password online banking dan payment, PIN bila telah diambil alih oleh pihak lain maka seluruh asset online mungkin saja akan berpindah kepada pihak yang telah dapat menembus system tersebut.
  • Password untuk beberapa beberapa peralatan militer dan critical infrastructure seperti penerbangan sipil, pelabuhan, peralatan minyak dan gas dan alat-alat berat lainnya, traffic management system, maka akan terjadi kekacauan kepada alat-alat tersebut.
  • Password admin beberapa situs penting seperti online news, online trading system dsbnya, bila telah diambil alih maka dampaknya sangat besar, news akan dapat berisi konten-konten negatif, pornografi, fitnah, hasutan, sara, dsbnya, yang akan menimbulkan perang fisik dan kerusuhan di semua pihak.
*) Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII sekaligus Dosen Keamanan Jaringan dan Cybercrime.


( ash / ash-detikinet.com )

Friday, 3 September 2010

Waspadai Situs BKN Palsu!

Anda yang berniat mengunjungi situs Badan Kepegawaian Nasional (BKN) hendaknya waspada. Bisa jadi, situs yang Anda kunjungi itu palsu!

BKN menerima banyak laporan dari masyarakat perihal situs yang menyerupai situs asli BKN yang beralamat di www.bknprofile.com. Setelah mengecek dan menyelidikinya secara langsung, BKN menyatakan situs tersebut merupakan situs rekayasa.

"Keberadaan situs palsu ini dimungkinkan untuk mendapatkan keuntungan dari berbagai pihak khususnya pada proses penerimaan Calon Pegawai Negeri Sipil (CPNS). Hal ini terlihat dari data-data yang dilampirkan terkait usulan CPNS dari berbagai instansi yang tidak benar," demikian disampaikan Kepala Biro Humas dan Protokol BKN Budi Hartono melalui keterangan resmi kepada detikINET, Jumat (3/5/2010).

Budi mengimbau, bagi mereka yang namanya tertera dalam list di website tersebut untuk tidak mempercayai ataupun mengindahkan informasi yang disampaikan dalam website itu.

Saat dikunjungi detikINET, alamat situs palsu tersebut kini sudah tidak berfungsi. BKN pun tak lupa menyampaikan bahwa pihaknya hanya menggunakan dua situs resmi yakni www.bkn.go.id dan www.sesmabkn.com. BKN pun tidak pernah menampilkan setiap usulan CPNS dari setiap instansi, baik pusat maupun daerah. Dan dalam setiap proses pemberkasan hingga penetapan Nomor Identitas PNS dilakukan oleh instansi secara kedinasan.

( rns / wsh-detikinet.com )

Thursday, 4 February 2010

Hacker Ungkap Metode Pembobolan Kartu Chip

Agar lebih aman, kartu ATM diharapkan bisa diganti ke sistem berbasis chip. Namun, seorang peneliti keamanan ternyata sudah berhasil menemukan metode membobol kartu berbasis chip itu.

Hasil penelitian itu diungkapkan dalam acara tahunan Black Hat Conference yang digelar di Washington D.C., Amerika Serikat. Penemuan ini cukup menghebohkan karena sebelumnya sistem berbasis chip dianggap sangat-sangat aman dan nyaris tak bisa ditembus.

Adalah peneliti bernama Christopher Tarnovsky dari Flylogic Engineering yang berhasil menemukan cara membobol kartu berbasis chip. Ia pun mengungkapkan kelemahan teknologi itu kepada publik.

Tarnovsky berhasil membobol chip Infineon SLE 66 CL PE yang disebut banyak digunakan dalam komputer, sistem game, kartu identitas dan benda elektronik lainnya. Namun, seperti dikutip dari DarkReading, Rabu (3/2/2010), metode yang dipaparkan Tarnovsky memang cukup rumit dan mahal.

"Saya tidak bilang hal itu murah, tapi teknologi ini tidak seaman yang digembar-gemborkan para vendor," ujar Tarnovsky.

Proses yang dilakukan Tarnovsky dalam membobol kartu chip memang cukup rumit. Proses itu membutuhkan analisa dengan mikroskop elektron, membuat sebuah 'peta' untuk menembus keamanan kartu kemudian menusukkan sebuah jarum super halus untuk mendapatkan data di dalamnya.

Bobolnya keamanan kartu chip bukan berarti upaya mengganti kartu ATM ke teknologi ini tak perlu dilanjutkan. Ini karena metode membobol kartu chip jauh lebih rumit dibandingkan membobol keamanan kartu magnetik dengan alat 'sederhana' seperti skimmer.

Tarnovsky mengklaim metodenya bisa digunakan juga untuk membobol chip buatan vendor lain. Sebagai bentuk tanggung jawab, Tarnovsky telah lebih dahulu memberitahukan metode ini pada Infineon, selaku pembuat chip, dan Trusted Platform Module (TPM) selaku organisasi standardisasi keamanan chip.

Dalam membobol chip itu Tarnovsky membutuhkan waktu sembilan bulan lebih dan mengeluarkan dana ratusan dolar. "Hal itu butuh waktu lama bukan karena apa yang dilakukan para vendor, tetapi karena saya masih belajar caranya. Setelah tahu caranya, tidak akan sesulit itu lagi," Tarnovsky menandaskan.


( wsh / wsh -detik)

Hacker Ungkap Metode Pembobolan Kartu Chip

Agar lebih aman, kartu ATM diharapkan bisa diganti ke sistem berbasis chip. Namun, seorang peneliti keamanan ternyata sudah berhasil menemukan metode membobol kartu berbasis chip itu.

Hasil penelitian itu diungkapkan dalam acara tahunan Black Hat Conference yang digelar di Washington D.C., Amerika Serikat. Penemuan ini cukup menghebohkan karena sebelumnya sistem berbasis chip dianggap sangat-sangat aman dan nyaris tak bisa ditembus.

Adalah peneliti bernama Christopher Tarnovsky dari Flylogic Engineering yang berhasil menemukan cara membobol kartu berbasis chip. Ia pun mengungkapkan kelemahan teknologi itu kepada publik.

Tarnovsky berhasil membobol chip Infineon SLE 66 CL PE yang disebut banyak digunakan dalam komputer, sistem game, kartu identitas dan benda elektronik lainnya. Namun, seperti dikutip dari DarkReading, Rabu (3/2/2010), metode yang dipaparkan Tarnovsky memang cukup rumit dan mahal.

"Saya tidak bilang hal itu murah, tapi teknologi ini tidak seaman yang digembar-gemborkan para vendor," ujar Tarnovsky.

Proses yang dilakukan Tarnovsky dalam membobol kartu chip memang cukup rumit. Proses itu membutuhkan analisa dengan mikroskop elektron, membuat sebuah 'peta' untuk menembus keamanan kartu kemudian menusukkan sebuah jarum super halus untuk mendapatkan data di dalamnya.

Bobolnya keamanan kartu chip bukan berarti upaya mengganti kartu ATM ke teknologi ini tak perlu dilanjutkan. Ini karena metode membobol kartu chip jauh lebih rumit dibandingkan membobol keamanan kartu magnetik dengan alat 'sederhana' seperti skimmer.

Tarnovsky mengklaim metodenya bisa digunakan juga untuk membobol chip buatan vendor lain. Sebagai bentuk tanggung jawab, Tarnovsky telah lebih dahulu memberitahukan metode ini pada Infineon, selaku pembuat chip, dan Trusted Platform Module (TPM) selaku organisasi standardisasi keamanan chip.

Dalam membobol chip itu Tarnovsky membutuhkan waktu sembilan bulan lebih dan mengeluarkan dana ratusan dolar. "Hal itu butuh waktu lama bukan karena apa yang dilakukan para vendor, tetapi karena saya masih belajar caranya. Setelah tahu caranya, tidak akan sesulit itu lagi," Tarnovsky menandaskan.


( wsh / wsh -detik)

Thursday, 21 January 2010

Skimmer, Pembobol Seharga Rp 1,5 Juta yang Memusingkan

Skimmer, istilah ini dalam sekejap jadi buah bibir di masyarakat lantaran aksi yang ditimbulkannya. Sebab dari alat yang cuma seharga Rp 1,5 juta inilah sejumlah nasabah bank dibuat pusing tujuh keliling, sementara jutaan nasabah lainnya dihantui kekhawatiran.

Skimmer dalam istilah sederhana berarti alat yang bisa digunakan untuk aktivitas pencurian informasi yang dilakukan dari kartu nasabah, baik dari kartu ATM maupun kartu kredit. Dengan memasang alat ini di mulut ATM, pelaku bisa mendapatkan data di kartu nasabah. Kemudian tinggal memasukannya ke dalam kartu ATM bodong. Sementara untuk pin, pelaku menggunakan kamera pengintai mungil.

Ruby Alamsyah, seorang ahli forensik digital memaparkan, meski kemampuan alat ini terbilang canggih namun harga yang dibanderol cukup 'terjangkau', yakni cuma Rp 1,5 juta. Dengan harga itu sudah mendapatkan skimmer reader untuk mencuri informasi dari kartu nasabah.

"Namun kalau skimmer set yang lengkap harganya bisa mencapai US$ 1500 (sekitar Rp 15 juta), itu sudah pembaca kartunya, software, kartu ATM bodong, hingga kamera pengintai," tukasnya.

Ironisnya, kata Ruby, meski alat ini diketahui sangat berbahaya jika disalahgunakan, namun penjualannya dibebaskan tanpa pengaturan khusus. Di pusat perbelanjan di Jakarta dan Tanggerang pun bisa ditemui.

"Alat ini (skimmer-red.) masih dijual umum untuk kebutuhan tertentu, untuk perbankan atau klub-klub yang ingin membuat kartu anggota misalnya. Bisa segala macam kebutuhan, termasuk untuk disalahgunakan, " tukasnya.

Namun coba lihat dampak negatif yang bisa ditimbulkannya. Berawal dari segelintir laporan yang masuk soal raibnya simpanan di rekening, kini laporan serupa kian menggurita dan menimbulkan kerugian hingga miliaran.

Telat?

Dituturkan Ruby, di Amerika Serikat sendiri, aksi skimming sudah bukan barang baru. Hanya saja seruan sosialisasi ataupun tindak antisipasi dari perbankan di Negeri Paman Sam sudah kuat.

Nah, hal inilah yang sepertinya kurang diperhatikan kalangan perbankan nasional. Setelah aksi skimming terdengar gaungnya lantaran ramai-ramai disorot media nasional, baru mereka pusing mencari cara penanganan. Telat memang, aksi kejahatan sudah banyak, kerugian sudah menggunung, baru mereka bergerak.

Pun demikian, sejumlah bank bukannya tak mau melakukan antisipasi sebelumnya. Menurut Ruby, saat ini sebenarnya juga sudah ada beberapa bank (BCA dan Mandiri)yang memasang anti skimmer di ATM-nya. Namun, jumlahnya masih sangat sedikit.

Itulah Indonesia, semoga dengan kejadian ini dapat membuat kita lebih baik lagi dan tidak telat melakukan antisipasi. ( ash / faw-detik )

Skimmer, Pembobol Seharga Rp 1,5 Juta yang Memusingkan

Skimmer, istilah ini dalam sekejap jadi buah bibir di masyarakat lantaran aksi yang ditimbulkannya. Sebab dari alat yang cuma seharga Rp 1,5 juta inilah sejumlah nasabah bank dibuat pusing tujuh keliling, sementara jutaan nasabah lainnya dihantui kekhawatiran.

Skimmer dalam istilah sederhana berarti alat yang bisa digunakan untuk aktivitas pencurian informasi yang dilakukan dari kartu nasabah, baik dari kartu ATM maupun kartu kredit. Dengan memasang alat ini di mulut ATM, pelaku bisa mendapatkan data di kartu nasabah. Kemudian tinggal memasukannya ke dalam kartu ATM bodong. Sementara untuk pin, pelaku menggunakan kamera pengintai mungil.

Ruby Alamsyah, seorang ahli forensik digital memaparkan, meski kemampuan alat ini terbilang canggih namun harga yang dibanderol cukup 'terjangkau', yakni cuma Rp 1,5 juta. Dengan harga itu sudah mendapatkan skimmer reader untuk mencuri informasi dari kartu nasabah.

"Namun kalau skimmer set yang lengkap harganya bisa mencapai US$ 1500 (sekitar Rp 15 juta), itu sudah pembaca kartunya, software, kartu ATM bodong, hingga kamera pengintai," tukasnya.

Ironisnya, kata Ruby, meski alat ini diketahui sangat berbahaya jika disalahgunakan, namun penjualannya dibebaskan tanpa pengaturan khusus. Di pusat perbelanjan di Jakarta dan Tanggerang pun bisa ditemui.

"Alat ini (skimmer-red.) masih dijual umum untuk kebutuhan tertentu, untuk perbankan atau klub-klub yang ingin membuat kartu anggota misalnya. Bisa segala macam kebutuhan, termasuk untuk disalahgunakan, " tukasnya.

Namun coba lihat dampak negatif yang bisa ditimbulkannya. Berawal dari segelintir laporan yang masuk soal raibnya simpanan di rekening, kini laporan serupa kian menggurita dan menimbulkan kerugian hingga miliaran.

Telat?

Dituturkan Ruby, di Amerika Serikat sendiri, aksi skimming sudah bukan barang baru. Hanya saja seruan sosialisasi ataupun tindak antisipasi dari perbankan di Negeri Paman Sam sudah kuat.

Nah, hal inilah yang sepertinya kurang diperhatikan kalangan perbankan nasional. Setelah aksi skimming terdengar gaungnya lantaran ramai-ramai disorot media nasional, baru mereka pusing mencari cara penanganan. Telat memang, aksi kejahatan sudah banyak, kerugian sudah menggunung, baru mereka bergerak.

Pun demikian, sejumlah bank bukannya tak mau melakukan antisipasi sebelumnya. Menurut Ruby, saat ini sebenarnya juga sudah ada beberapa bank (BCA dan Mandiri)yang memasang anti skimmer di ATM-nya. Namun, jumlahnya masih sangat sedikit.

Itulah Indonesia, semoga dengan kejadian ini dapat membuat kita lebih baik lagi dan tidak telat melakukan antisipasi. ( ash / faw-detik )

Monday, 19 October 2009



SS situs yang dideface
Situs Konsulat Jenderal Republik Indonesia (KJRI) Melbourne diobrak-abrik dedemit maya. Entah apa motivasi si pelaku.

Saat dikunjungi detikINET, Selasa (16/6/2009) pukul 10.00 wib, tampilan situs berubah wajah. Latar belakang situs menjadi berwarna hitam.

Dedemit maya memajang gambar tengkorak hidup tengah merokok di halaman situs tersebut. Selebihnya tak banyak pesan yang ditinggalkan si pelaku yang mengidentifikasikan dirinya sebagai 'Satriasexy' tersebut.

Si cracker menyebutkan bahwa serangan yang dilakukannya tersebut menggunakan SQL injection. Tidak jelas apa motivasi si dedemit maya 'mengacak-acak' situs KJRI Melbourne itu.
( faw / fyk - detikinet)


SS situs yang dideface
Situs Konsulat Jenderal Republik Indonesia (KJRI) Melbourne diobrak-abrik dedemit maya. Entah apa motivasi si pelaku.

Saat dikunjungi detikINET, Selasa (16/6/2009) pukul 10.00 wib, tampilan situs berubah wajah. Latar belakang situs menjadi berwarna hitam.

Dedemit maya memajang gambar tengkorak hidup tengah merokok di halaman situs tersebut. Selebihnya tak banyak pesan yang ditinggalkan si pelaku yang mengidentifikasikan dirinya sebagai 'Satriasexy' tersebut.

Si cracker menyebutkan bahwa serangan yang dilakukannya tersebut menggunakan SQL injection. Tidak jelas apa motivasi si dedemit maya 'mengacak-acak' situs KJRI Melbourne itu.
( faw / fyk - detikinet)

Twitter Jadi Umpan Mencuri Data Pribadi

Semakin digandrungi, sebuah situs internet dianggap semakin mendapat ancaman dari penjahat cyber. Begitu pula dengan Twitter, situs mikro blogging ini dijadikan umpan bagi dedemit maya untuk melakukan aksi pencurian data.

Menurut laporan dari Symantec Messaging & Web Security, dengan semakin banyaknya orang tersambung situs jaringan sosial, tidak mengherankan jika kepercayaan dan reputasi yang dimiliki oleh situs-situs tersebut disalahgunakan oleh penjahat cyber seperti spammer.

"Serangan spam telah memanfaatkan Twitter, sebuah merek jaringan sosial yang sedang berkembang pesat, untuk dua kampanye spam: 'Make Money Fast' (MMF) dan spam kencan," tulis peringatan Symantec yang dikutip detikINET, Selasa (23/6/2009).

Dalam serangan MMF, lanjut Symantec, ditawarkan paket 'Risk-Free Twitter Profit Software'. Penerima pesan jenis ini akan diarahkan pada sebuah formulir web yang menanyakan informasi pribadi termasuk nama, alamat email dan kode pos. Ini diikuti dengan formulir lain yang menanyakan nomor kartu kredit, tanggal kadaluarsa dan kode keamanan.

Dalam serangan terkait Twitter yang kedua, situs kencan Twitter -- Datetwit -- menjadi sasaran. Berbagai domain spam yang baru terdaftar digunakan dalam link, yang akan membimbing pengguna untuk memasukan kredensial Twitter guna membuka situs kencan tersebut. Dalam usaha untuk menghindari filter anti-spam, pesan email disamarkan sebagai konten legal.

Dengan serangan-serangan ini, Spammer berharap mereka dapat menarik penerima untuk beraksi dengan bersembunyi dibalik reputasi merek jaringan sosial Twitter yang semakin populer.
( ash / faw-detikinet )

Twitter Jadi Umpan Mencuri Data Pribadi

Semakin digandrungi, sebuah situs internet dianggap semakin mendapat ancaman dari penjahat cyber. Begitu pula dengan Twitter, situs mikro blogging ini dijadikan umpan bagi dedemit maya untuk melakukan aksi pencurian data.

Menurut laporan dari Symantec Messaging & Web Security, dengan semakin banyaknya orang tersambung situs jaringan sosial, tidak mengherankan jika kepercayaan dan reputasi yang dimiliki oleh situs-situs tersebut disalahgunakan oleh penjahat cyber seperti spammer.

"Serangan spam telah memanfaatkan Twitter, sebuah merek jaringan sosial yang sedang berkembang pesat, untuk dua kampanye spam: 'Make Money Fast' (MMF) dan spam kencan," tulis peringatan Symantec yang dikutip detikINET, Selasa (23/6/2009).

Dalam serangan MMF, lanjut Symantec, ditawarkan paket 'Risk-Free Twitter Profit Software'. Penerima pesan jenis ini akan diarahkan pada sebuah formulir web yang menanyakan informasi pribadi termasuk nama, alamat email dan kode pos. Ini diikuti dengan formulir lain yang menanyakan nomor kartu kredit, tanggal kadaluarsa dan kode keamanan.

Dalam serangan terkait Twitter yang kedua, situs kencan Twitter -- Datetwit -- menjadi sasaran. Berbagai domain spam yang baru terdaftar digunakan dalam link, yang akan membimbing pengguna untuk memasukan kredensial Twitter guna membuka situs kencan tersebut. Dalam usaha untuk menghindari filter anti-spam, pesan email disamarkan sebagai konten legal.

Dengan serangan-serangan ini, Spammer berharap mereka dapat menarik penerima untuk beraksi dengan bersembunyi dibalik reputasi merek jaringan sosial Twitter yang semakin populer.
( ash / faw-detikinet )