Chip Bluetooth yang ada di laptop, smartphone, atau tablet merupakan fasilitas yang mudah untuk menghubungkan perangkat seperti speaker nirkabel, keyboard, dan aksesoris lainnya. Namun ternyata, Bluetooth juga ternyata membuka peluang terhadap serangan dari hacker. Baru-baru ini, dua tim peneliti independen yang berasal dari Purdue University dan satu lagi dari École Polytechnique Fédérale de Lausanne, mengidentifikasi celah baru yang mempengaruhi seri Bluetooth 4.0 dan Bluetooth 5.0. Kerentanan baru ini disebut BLURtooth oleh mereka. Sebagai gambaran, kedua versi Bluetooth terbaru tersebut memungkinkan koneksi dari jarak yang cukup jauh, hingga 60,96 meter untuk Bluetooth 4.0 dan sekitar 244 meter untuk Bluetooth 5.0. Lalu, bagaimana hacker menyerang via Bluetooth? Seorang peretas bisa jadi menyalahgunakan data, dan berpotensi menyerang perangkat yang rentan meskipun jarak antar keduanya lebih dari panjang dua lapangan sepak bola. Apa yang membuat perangkat rentan?  Seperti...

Bagi yang terbiasa dengan GPS, mungkin akan familier dengan merek Garmin. Produsen yang satu ini sangat terkenal sebagai pembuat perangkat GPS yang sangat inovatif dan menawarkan akurasi tinggi. Sayangnya, teknologi GPS dari Garmin baru-baru ini mengalami gangguan layanan besar-besaran. Menurut laporan dari karyawan yang tidak disebutkan namanya, ransomware mungkin menjadi penyebabnya. Beberapa saat lalu, jika Anda megunjungi Garmin.com dan Anda akan disambut oleh permintaan maaf. "Kami minta maaf." Pemadaman juga telah melanda sistem telepon Garmin. Layanan email dan chat saat ini sedang offline juga. Bleeping Computer mencatat bahwa akun Twitter Garmin resmi memposting pesan yang mengatakan bahwa layanan tidak tersedia karena alasan pemeliharaan. Pengguna di Jepang dan India melaporkan bahwa "pemeliharaan" telah berlangsung hampir 12 jam. Jangka waktu yang panjang itu telah menyebabkan banyak spekulasi di media sosial yang mengarah ke serangan...

Tidak semua serangan cyber fokus pada pencurian data. Terkadang maksud para hacker adalah demi mencapai tujuan yang jauh lebih besar, misalnya "untuk mencapai penghancuran dunia fisik" melalui cara digital. Para peneliti di perusahaan Tencent baru saja mengungkapkan kerentanan baru yang serius. Uniknya, kerentanan tersebut ditemukan di banyak pengisi daya fast charging yang sekarang marak digunakan di seluruh dunia. Bagaimana caranya? Saat Anda menghubungkan perangkat Anda ke pengisi daya dengan kabel USB, terdapat sebuah negosiasi di antara kedua perangkat yang terhubung tersebut. Keduanya menetapkan komunikasi dan transfer yang paling kuat yang dapat ditangani dengan aman oleh perangkat yang bersangkutan. Negosiasi ini dikelola antara firmware pada perangkat dan firmware pada charger. Asumsinya, tentu kedua perangkat ini saling terhubung satu sama lain. Setelah dilakukan penelitian, ternyata pengisi daya yang dikompromikan dapat mengesampingkan ...

Dewasa ini kita telah mendengar berbagai upaya para hacker untuk memata-matai pengguna. Caranya bisa melalui beraneka ragam jenis metode. Mulai dari membajak webcam atau mikrofon komputer, pengeras suara, dan sebagainya. Namun, tampaknya hacker mungkin telah menemukan cara baru yang berpotensi untuk memata-matai orang. Caranya sangat sederhana, menggunakan tidak lebih dari bola lampu biasa. v Menurut para peneliti dari Universitas Ben-Gurion di Negev dan Institut Ilmu Pengetahuan Weizmann di Israel, mereka telah menemukan bahwa hacker bisa melakukannya dengan menggunakan teleskop yang dilengkapi sensor elektro-optik. Teleskop lalu diarahkan ke Light Bulb atau bohlam lampu. Setelah itu, mereka bisa mendengarkan percakapan pribadi di ruangan tempat percakapan itu berlangsung. Karena suara kita pada dasarnya adalah gelombang suara, gelombang ini menyebabkan semua jenis getaran yang mungkin tidak terlihat oleh mata telanjang. Tetapi dengan peralatan yang benar,...

Situs e-commerce Tokopedia dilaporkan telah mengalami peretasan data, dan pengguna Tokopedia yang telah diretas bocor di dunia maya. Dikabarkan, ada sebanyak 15 juta (belakangan jumlah data yang diretas dilaporkan bertambah, menjadi 91 juta) pengguna Tokopedia yang terimbas. Informasi peretasan data ini pertama kali diungkap akun Twitter @underthebreach. Menurut akun tersebut, data jutaan pengguna Tokopedia tersebut telah disebarkan di forum online. Data yang diretas tak lain seperti hash password, nama, dan alamat e-mail, data yang diretas juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in. Namun, dalam daftar akun yang terkumpul di database berjenis PostgreSQL itu, disinyalir tidak disertakan dengan kode spesifik atau biasa disebut "salt". Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma. Dengan demikian, diper...

Beberapa waktu belakangan, marak terjadi hacking terhadap aplikasi WhatsApp milik pengguna, termasuk di Indonesia. Bahkan ada pula kasusnya yang sampai menyita perhatian karena akun WhatsApp yang diretas kemudian menyebarkan informasi akan terjadi kerusuhan. Ternyata, ini bukan kasus kecil. Diketahui, ada spyware bermana Pegasus, yang memang memantau ribuan ponsel orang dan melakukan pengintaian. Hal tersebut terungkap setelah Facebook Inc., pemilik WhatsApp, menggugat NSO Group, pengembang software Pegasus dengan tuduhan bahwa perusahaan Israel tersebut telah memakai malware untuk meretas ke dalam ponsel 1.400 pengguna serta melakukan pengawasan. Sejak sekitar 29 April hingga Mei, NSO mengeluarkan kodenya dan masuk ke server WhatsApp milik Facebook Inc yang menargetkan pengacara, jurnalis, aktivis hak asasi manusia, pembangkang politik, diplomat, dan pejabat senior pemerintah asing lain. Spyware Pegasus ini sebenarnya merupakan produk spyware yang didesain untuk memantau ...

Suka tidak suka, di masa peralihan teknologi ini, digital sangat membawa pengaruh besar. Mulai dari manfaat, bahkan hingga dengan mudahnya para pelaku kejahatan pun memanfaatkannya. Dalam berbagai aspek kebutuhan. Sebagai media komunikasi, ponsel misalnya, menjadi hal yang harus diawasi. Sangat penting di era digital ini. Sebagai contoh, mulai dari SIM card misalnya. Kita tahu bahwa SIM card ini menjadi sebagai penghubung identitas hingga berbagai kepentingan pribadi lainya. Seperti diketahui, di balik wujudnya yang kecil, SIM card atau kartu SIM menjadi kunci untuk membobol berbagai layanan digital, media sosial, hingga perbankan. Berbagai modus dan rekayasa sosial bisa dilakukan oleh peretas untuk mengambil alih kartu SIM milik seseorang. Mulai dari phishing untuk mengambil informasi pengguna untuk melakukan penukaran SIM (SIM swap) hingga penggunaan malware bisa digunakan untuk mengambil alih kartu SIM. Bahkan penukaran kartu SIM secara resmi di gerai operator selular pun...

Sepanjang tahun 2019, Artificial Inteligence (AI) menjadi salah satu topik yang marak dibicarakan. Diprediksi, pada 2020 ini akan muncul banyak isu seputar pemakaian Al. Bahkan Presiden Joko Widodo sendiri pernah mengungkapkan keinginannya untuk memangkas birokrasi dan sebagai gantinya akan memakai AI untuk urusan birokrasi yang mudah. Salah seorang pakar keamanan siber Indonesia, Pratama Persadha menjelaskan bahwa ancaman serangan siber pada 2020 dilakukan oleh aktor yang memanfaatkan AI. Menurutnya, perkembangan AI tidak hanya terjadi di industri dan dunia birokrasi. Para peretas juga mengembangkan AI untuk menciptakan malware dan ransomware baru. Dengan memanfaatkan AI, malware, ransomware, virus, dan trojan terus akan berkembang dan mampu memperbaiki kelemahannya saat melakukan operasi. Sebagai gambaran, data Badan Siber dan Sandi Negara (BSSN) menunjukkan, pada periode Januari-September 2019 ada 129 juta serangan. Angka itu boleh jadi lebih besar karena serangan-seran...

Beberapa hari belakangan marak di media sosial dibicarakan tentang kasus pencurian dana GoPay dan WhatsApp milik Maia Estianty oleh oknum driver ojol nakal. Dari akun Twitter @gadtorade, terungkap bahwa modus yang dilakukan adalah sebagai berikut: Awalnya, Maia pesan makanan via GoFood. Driver Gojek yang terima order kemudian menginformasikan bahwa motornya mogok. Kemduian, ia mengatakan bahwa agar pesanannya dapat dilanjutkan oleh teman Gojeknya yang lain, Maia harus mengetikkan kode **21*xxxxxxx# kalik klik tombol telepon. Di sinilah bencana dimulai. Kabarnya, Maia menuruti permintaan tersebut karena tidak menyadari bahwa kode tersebut merupakan kode MMI (Man to Machine Interface) untuk mengalihkan telepon yang seharusnya masuk ke nomor Maia, tetapi malah dialihkan ke nomor telepon xxxxxxx milik penipu (Call Forwarding). Kemudian, sang penipu menginstalasikan aplikasi Gojek dan login dengan nomor telepon Maia. Lalu, bagaimana bisa akun Gojek milik Maia diinstalasikan ...