Langsung ke konten utama

Postingan

Menampilkan postingan dengan label Hacking

Bahayanya Charger Fast Charging. Bisa Dihack!

Tidak semua serangan cyber fokus pada pencurian data. Terkadang maksud para hacker adalah demi mencapai tujuan yang jauh lebih besar, misalnya "untuk mencapai penghancuran dunia fisik" melalui cara digital. Para peneliti di perusahaan Tencent baru saja mengungkapkan kerentanan baru yang serius. Uniknya, kerentanan tersebut ditemukan di banyak pengisi daya fast charging yang sekarang marak digunakan di seluruh dunia. Bagaimana caranya? Saat Anda menghubungkan perangkat Anda ke pengisi daya dengan kabel USB, terdapat sebuah negosiasi di antara kedua perangkat yang terhubung tersebut. Keduanya menetapkan komunikasi dan transfer yang paling kuat yang dapat ditangani dengan aman oleh perangkat yang bersangkutan. Negosiasi ini dikelola antara firmware pada perangkat dan firmware pada charger. Asumsinya, tentu kedua perangkat ini saling terhubung satu sama lain. Setelah dilakukan penelitian, ternyata pengisi daya yang dikompromikan dapat mengesampingkan ...

Cara Baru Hacker Mencuri Data

Dewasa ini kita telah mendengar berbagai upaya para hacker untuk memata-matai pengguna. Caranya bisa melalui beraneka ragam jenis metode. Mulai dari membajak webcam atau mikrofon komputer, pengeras suara, dan sebagainya. Namun, tampaknya hacker mungkin telah menemukan cara baru yang berpotensi untuk memata-matai orang. Caranya sangat sederhana, menggunakan tidak lebih dari bola lampu biasa. v Menurut para peneliti dari Universitas Ben-Gurion di Negev dan Institut Ilmu Pengetahuan Weizmann di Israel, mereka telah menemukan bahwa hacker bisa melakukannya dengan menggunakan teleskop yang dilengkapi sensor elektro-optik. Teleskop lalu diarahkan ke Light Bulb atau bohlam lampu. Setelah itu, mereka bisa mendengarkan percakapan pribadi di ruangan tempat percakapan itu berlangsung. Karena suara kita pada dasarnya adalah gelombang suara, gelombang ini menyebabkan semua jenis getaran yang mungkin tidak terlihat oleh mata telanjang. Tetapi dengan peralatan yang benar,...

Pentingnya Mengamankan Akun. Pelajaran di Balik Kebocoran Data Tokopedia

Situs e-commerce Tokopedia dilaporkan telah mengalami peretasan data, dan pengguna Tokopedia yang telah diretas bocor di dunia maya. Dikabarkan, ada sebanyak 15 juta (belakangan jumlah data yang diretas dilaporkan bertambah, menjadi 91 juta) pengguna Tokopedia yang terimbas. Informasi peretasan data ini pertama kali diungkap akun Twitter @underthebreach. Menurut akun tersebut, data jutaan pengguna Tokopedia tersebut telah disebarkan di forum online. Data yang diretas tak lain seperti hash password, nama, dan alamat e-mail, data yang diretas juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in. Namun, dalam daftar akun yang terkumpul di database berjenis PostgreSQL itu, disinyalir tidak disertakan dengan kode spesifik atau biasa disebut "salt". Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma. Dengan demikian, diper...

Whatsapp Hack Semarak. Spyware Pegasus di Belakangnya?

Beberapa waktu belakangan, marak terjadi hacking terhadap aplikasi WhatsApp milik pengguna, termasuk di Indonesia. Bahkan ada pula kasusnya yang sampai menyita perhatian karena akun WhatsApp yang diretas kemudian menyebarkan informasi akan terjadi kerusuhan. Ternyata, ini bukan kasus kecil. Diketahui, ada spyware bermana Pegasus, yang memang memantau ribuan ponsel orang dan melakukan pengintaian. Hal tersebut terungkap setelah Facebook Inc., pemilik WhatsApp, menggugat NSO Group, pengembang software Pegasus dengan tuduhan bahwa perusahaan Israel tersebut telah memakai malware untuk meretas ke dalam ponsel 1.400 pengguna serta melakukan pengawasan. Sejak sekitar 29 April hingga Mei, NSO mengeluarkan kodenya dan masuk ke server WhatsApp milik Facebook Inc yang menargetkan pengacara, jurnalis, aktivis hak asasi manusia, pembangkang politik, diplomat, dan pejabat senior pemerintah asing lain. Spyware Pegasus ini sebenarnya merupakan produk spyware yang didesain untuk memantau ...

Tips Mencegah Pencurian dari Pelaku SIM Swap

Suka tidak suka, di masa peralihan teknologi ini, digital sangat membawa pengaruh besar. Mulai dari manfaat, bahkan hingga dengan mudahnya para pelaku kejahatan pun memanfaatkannya. Dalam berbagai aspek kebutuhan. Sebagai media komunikasi, ponsel misalnya, menjadi hal yang harus diawasi. Sangat penting di era digital ini. Sebagai contoh, mulai dari SIM card misalnya. Kita tahu bahwa SIM card ini menjadi sebagai penghubung identitas hingga berbagai kepentingan pribadi lainya. Seperti diketahui, di balik wujudnya yang kecil, SIM card atau kartu SIM menjadi kunci untuk membobol berbagai layanan digital, media sosial, hingga perbankan. Berbagai modus dan rekayasa sosial bisa dilakukan oleh peretas untuk mengambil alih kartu SIM milik seseorang. Mulai dari phishing untuk mengambil informasi pengguna untuk melakukan penukaran SIM (SIM swap) hingga penggunaan malware bisa digunakan untuk mengambil alih kartu SIM. Bahkan penukaran kartu SIM secara resmi di gerai operator selular pun...

Tren Keamanan Digital 2020: AI Malware dan Serangan ke Aplikasi Populer

Sepanjang tahun 2019, Artificial Inteligence (AI) menjadi salah satu topik yang marak dibicarakan. Diprediksi, pada 2020 ini akan muncul banyak isu seputar pemakaian Al. Bahkan Presiden Joko Widodo sendiri pernah mengungkapkan keinginannya untuk memangkas birokrasi dan sebagai gantinya akan memakai AI untuk urusan birokrasi yang mudah. Salah seorang pakar keamanan siber Indonesia, Pratama Persadha menjelaskan bahwa ancaman serangan siber pada 2020 dilakukan oleh aktor yang memanfaatkan AI. Menurutnya, perkembangan AI tidak hanya terjadi di industri dan dunia birokrasi. Para peretas juga mengembangkan AI untuk menciptakan malware dan ransomware baru. Dengan memanfaatkan AI, malware, ransomware, virus, dan trojan terus akan berkembang dan mampu memperbaiki kelemahannya saat melakukan operasi. Sebagai gambaran, data Badan Siber dan Sandi Negara (BSSN) menunjukkan, pada periode Januari-September 2019 ada 129 juta serangan. Angka itu boleh jadi lebih besar karena serangan-seran...

Begini Cara Pelaku Hack Akun Gojek Maia Estianty

Beberapa hari belakangan marak di media sosial dibicarakan tentang kasus pencurian dana GoPay dan WhatsApp milik Maia Estianty oleh oknum driver ojol nakal. Dari akun Twitter @gadtorade, terungkap bahwa modus yang dilakukan adalah sebagai berikut: Awalnya, Maia pesan makanan via GoFood. Driver Gojek yang terima order kemudian menginformasikan bahwa motornya mogok. Kemduian, ia mengatakan bahwa agar pesanannya dapat dilanjutkan oleh teman Gojeknya yang lain, Maia harus mengetikkan kode **21*xxxxxxx# kalik klik tombol telepon. Di sinilah bencana dimulai. Kabarnya, Maia menuruti permintaan tersebut karena tidak menyadari bahwa kode tersebut merupakan kode MMI (Man to Machine Interface) untuk mengalihkan telepon yang seharusnya masuk ke nomor Maia, tetapi malah dialihkan ke nomor telepon xxxxxxx milik penipu (Call Forwarding). Kemudian, sang penipu menginstalasikan aplikasi Gojek dan login dengan nomor telepon Maia. Lalu, bagaimana bisa akun Gojek milik Maia diinstalasikan ...