Langsung ke konten utama

Postingan

Menampilkan postingan dengan label Hacking

30% Chip Qualcomm Rawan Kena Hack

Smartphone masa kini bisa melakukan segala hal. Mulai dari melakukan panggilan telepon, mengirim SMS, bermain game, mengambil foto bahkan pembelanjaan secara daring.  Perangkat smartphone Android sendiri memiliki pangsa pasar paling besar. Dan mayoritas perangkat Android menggunakan Qualcomm Snapdragon SoC (System on Chip). Selain memiliki CPU dan GPU yang kuat, Snapdragon SoC juga dilengkapi modem terintegrasi yang memberi penggunanya konektivitas internet yang cepat. Mulai dari jaringan 4G LTE dan juga 5G mutakhir. Namun baru-baru ini Check Point Research yang merupakan sebuah perusahaan keamanan cyber multinasional menemukan kerentanan di Mobile Station Modems (MSM) milik Qualcomm. Menurut Check Point, sistem operasi Google Android dapat mengakses MSM melalui Qualcomm MSM Interface (QMI). Dari celah tersebut, Check Point dapat menyelidiki kerentanan perangkat yang melibatkan QMI. Check Point mengungkapkan bahwa Mobile Station Modems (MSM) Qualcomm berpotensi memungkinka...

Cara Agar Email Tidak Dilacak Orang Lain

Tahukah Anda? Tanpa disadari, platform iklan pemasaran yang hinggap di kotak masuk email kita ternyata melacak kegiatan yang kita lakukan.  Sebagai gambaran, mereka akan melacak mulai dari apakah e-mail mereka sudah dibaca atau belum, kapan kita membukanya dan sedang berada di mana kita saat membuka email tersebut. Mereka biasanya menggunakan perangkat lunak, misalnya MailChimp untuk melakukan pelacakan dari pesan yang mereka kirim.  Lha kok bisa sih? Bagaimana cara kerja pelacakan tersebut? Jadi ternyata, satu piksel pelacakan disematkan ke dalam email, biasanya disembunyikan di dalam gambar atau tautan. Saat email dibuka, kode dalam piksel mengirimkan info kembali ke server perusahaan yang menanamkan perangkat lunak pelacakan tersebut. Sebenarnya, ada beberapa upaya untuk membatasi jumlah informasi yang dapat dikirim dengan cara ini. Misalnya, sejak 2014, platform Google telah menyajikan semua gambar melalui server proxy-nya sendiri, yang dapat menyembunyikan lokasi pe...

30.000 Perangkat Mac Disusupi Malware Misterius

Perangkat Windows lebih banyak digunakan dibandingkan dengan Mac. Keberadaannya yang banyak digunakan dapat menguntungkan peretas dan penipu untuk membuat perangkat lunak perusak. Perangkat lunak bermasalah atau malware tersebut memang dirancang untuk menargetkan komputer Windows, bukan Mac yang merupakan saingannya, namun memiliki pengguna yang lebih sedikit. Tetapi hal ini tidak berarti bahwa Mac sepenuhnya aman. Baru-baru ini, para peneliti menemukan jenis malware misterius pada setidaknya 30.000 perangkat Mac yang di-scanning pada minggu ini. Sebelumnya, jenis malware pertama pada bulan ini  yang berhasil menyusup masuk ke dalam chip perangkat Mac tersebut diketahui bernama GoSearch22. Malware ini  menjadi malware pertama yang ditemukan dalam komputer Mac berbasis prosesor Apple M1. Seperti diketahui, prosesor super kencang tersebut merupakan keluaran terbaru, yang baru beredar pada November 2020 lalu. Keberadaan program Malware misterius ini pertama kali ditemukan o...

Setelah WhatsApp, Keamanan Telegram Diragukan

Setelah adanya kebijakan baru yang dikeluarkan WhatsApp untuk penggunanya, banyak pengguna yang mulai meninggalkan aplikasi perpesanan tersebut ke aplikasi lain yang dinilai lebih aman. Contohnya seperti Telegram dan Signal.  Namun yang jadi pertanyaan, apakah aplikasi Telegram benar-benar aman untuk penggunanya? Dikutip dari halaman Wired, Raphael Mimoun menyelenggarakan lokakarya pelatihan keamanan digital melalui konferensi video dengan belasan aktivis pada bulan lalu. Mimoun sendiri merupakan pendiri organisasi nirlaba keamanan digital Horizontal.  Menurut Mimoun, Telegram memang mengenkripsi pesan. Tapi secara default Telegram hanya mengenkripsi data antara perangkat pengguna dengan server cloud Telegram. Artinya, Anda harus mengaktifkan enkripsi end-to-end untuk mencegah server tersebut melihat pesan yang dikirimkan melalui Telegram. Awal bulan ini, Telegram mengumumkan bahwa mereka telah mencapai tonggak bersejarah karena terdapat 500 juta pengguna aktif bulanan....

Mengenal Aplikasi Clubhouse Yang Diduga Intip Data Pengguna

Beberapa minggu terakhir marak dibicarakan tentang Clubhouse. Ia merupakan aplikasi obrolan via audio khusus yang menghubungkan satu orang dengan lainnya yang sudah bergabung di layanan media sosial tersebut.  Clubehouse sendiri dimiliki oleh entrepreneur Silicon Valley yakni Paul Davison dan ex-pekerja Google, Rohan Seth. Adapun dari sisi infrastruktur, Clubehouse merupakan besutan Agora yang merupakan perusahaan asal China. Aplikasi Clubhouse ini sendiri sebenarnya sudah diluncurkan setahun yang lalu. Namun sampai saat ini, ia masih ditujukan untuk pengguna Apple. Adapun pengguna Android hanya bisa mendaftar lalu menunggu apakah ia disetujui untuk masuk ke dalam.  Aplikasi ini memiliki konsep, ketika Anda bergabung nantinya Anda dapat memulai atau mendengarkan percakapan di ruang digital aplikasi. Ruang obrolan ini mulai dari obrolan utama sampai dengan obrolan kecil. Tidak terdapat unggahan, foto ataupun video pada aplikasi ini, hanya sebatas suara audio saja. Da...

Developer Cyberpunk 2077 dan The Witcher Kena Hack

Peretasan dalam dunia game memang kerap terjadi. Banyak di antaranya terpaksa membuat para developer harus bersusah payah mengatasi masalah yang ditimbulkan.  Kali ini masalah dialami oleh CD Projekt Red yang merupakan pengembang game terkenal seperti The Witcher dan Cyberpunk 2077. Ya, kabarnya, CD Projekt Red telah dilaporkan telah diretas. Disebutkan, sejumlah dokumen perusahaan dan source code yang digunakan dalam game yang mereka buat telah dicuri. Dan seperti yang sudah-sudah, para pencuri meminta uang tebusan jika ingin kode tersebut dikembalikan. Sang developer Cyberpunk 2077 tersebut mengumumkan peretasan yang terjadi di akun Twitter miliknya. Mereka juga membagikan bukti bahwa pencuri meminta tebusan yang mengerikan bagi pihak developer. Dokumentasi tersebut mengklaim bahwa kode sumber untuk Cyberpunk 2077, Witcher 3, Gwent, dan versi Witcher 3 yang belum dirilis telah dicuri. Dokumen yang berkaitan dengan akuntansi, administrasi, hukum, SDM, hubungan investor, "da...

Tips Agar Tidak Tertipu Penjual Voucher Game dan Diamond Palsu

Anda gemar bermain game, khususnya game mobile? Kalau ya, mungkin Anda juga sering mendengar soal voucher game dan diamond. Ya, kedua item ini banyak diburu oleh para gamers. Di sisi lain, saat ini banyak penjual voucher game dan diamond di internet dengan harga yang jauh lebih murah dari harga resmi untuk menggaet calon pembelinya.  Biasanya, kita melihat penjual model seperti ini mengiklankan produknya di beranda platform Facebook ataupun Twitter. Banyak dari para penjual tersebut adalah para penipu yang memanfaatkan para gamers yang ingin men top-up diamond dengan harga miring.  Penjual biasanya membuat para pembelinya mentransfer sejumlah uang kepada rekening miliknya. Pembeli biasanya tidak banyak memikirkan rekening apa yang akan mereka transfer tersebut. Alih-alih mendapat diamond, pembeli malah diblokir dan seller menghilangkan jejaknya. Modus penipuan seperti ini sebenarnya sudah sering terjadi di Indonesia dan menjamur. Bukan hanya penjualan diamond game tetapi...

Bahaya Teknologi Mesin Penyedot Debu Pintar

Dunia digital semakin tidak aman. Pasalnya, hacker makin hari makin pandai mencari celah untuk melakukan peretasan kepada calon korbannya.  Dan bukan hanya perangkat yang umum seperti handphone dan laptop saja yang menjadi target mereka. Penelitian terbaru mengungkapkan data tentang risiko teknologi pemantauan yang digunakan gadget yang tak disangka-sangka. Mesin penyedot debu pintar yang sedang booming di pasaran. Anda mungkin berpikir, apa sih bahayanya mesin penyedot debu ini? Toh kerjanya hanya membersihkan lantai. Namun penelitian terbaru menyimpulkan bahwa jenis masin penyedot debu pintar dapat diretas dari jarak jauh. Setelah itu, ia lalu digunakan sebagai mikrofon oleh para hacker saat pengguna tidak menyadarinya. Tentu saja hal ini dilakukan tanpa persetujuan para pengguna mesin penyedot debu yang bersangkutan. Fakta ini dikemukakan oleh sekelompok peneliti yang dipimpin oleh Nirupam Roy, yang merupakan asisten profesor Ilmu Komputer di Universitas Maryland. ...

Hacker Curi 3TB Video Pribadi dari Kamera IP di Singapura

Ulah hacker memang membahayakan dan merugikan, namun keberadaannya tidak bisa dihilangkan seiring berkembangnya internet dan teknologi yang semakin maju.  Akhir-akhir ini, sebuah kelompok hacker telah berhasil mencuri lebih dari 3TB video pribadi dari seluruh dunia. Uniknya, kebanyakan video tersebut dikumpulkan dari Singapura. Setelah berhasil diretas, kemudian kelompok hacker tersebut memanfaatkan konten video yang merekda dapat untuk diunggah di situs porno. Konten yang dicuri sebagian rekamannya adalah konten porno, dan sebagian video lainnya adalah video biasa. Tampaknya peretasan tersebut didasarkan pada keamanan yang buruk pada lebih dari 50.000 kamera pribadi berbasis IP. Kamera IP merupakan singkatan dari kamera ‘Internet Protocol’ yang mengandalkan koneksi internet untuk mengirimkan gambar tangkapannya. Kamera IP ini akan mendistribusikan hasil tangkapannya ke smartphone atau laptop yang di akses dengan sebuah software.  Hasilnya pun memiliki kualitas yang bagu...

Daftar Aplikasi Android Berbahaya di Google Play Store

Bagi anda pengguna ponsel dengan sistem operasi Android, tampaknya Anda harus lebih berhati-hati lagi. Senin 28 September 2020 lalu, perusahaan cyber security Pradeo menemukan 17 aplikasi di Google Play Store yang terinfeksi virus jahat malware.  Untungnya, tak pakai berlama-lama, Google langsung saja menghapus 17 aplikasi jahat dari Play Store. Aplikasi-aplikasi tersebut ditemukan oleh peneliti keamanan dari Zscaler dan diketahui terinfeksi malware Joker atau Bread. Meski demikian, ternyata aplikasi yang terjangkit Joker tidak hanya ditemukan berjumlah 17. Tim keamanan Google juga menemukan aplikasi lainnya di beberapa bulan terakhir. Secara total, ada enam aplikasi pada awal bulan, ditemukan dan dilaporkan langsung oleh peneliti keamanan dari Pradeo. Lalu pada bulan Juli, ada juga dari peneliti keamanan dari Anquanke. "Spyware ini dirancang untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat, dan diam-diam mendaftarkan korban untuk layanan protokol aplikasi n...

Bluetooth Bisa Diserang Hacker dari Jarak Jauh

Chip Bluetooth yang ada di laptop, smartphone, atau tablet merupakan fasilitas yang mudah untuk menghubungkan perangkat seperti speaker nirkabel, keyboard, dan aksesoris lainnya. Namun ternyata, Bluetooth juga ternyata membuka peluang terhadap serangan dari hacker. Baru-baru ini, dua tim peneliti independen yang berasal dari Purdue University dan satu lagi dari École Polytechnique Fédérale de Lausanne, mengidentifikasi celah baru yang mempengaruhi seri Bluetooth 4.0 dan Bluetooth 5.0. Kerentanan baru ini disebut BLURtooth oleh mereka. Sebagai gambaran, kedua versi Bluetooth terbaru tersebut memungkinkan koneksi dari jarak yang cukup jauh, hingga 60,96 meter untuk Bluetooth 4.0 dan sekitar 244 meter untuk Bluetooth 5.0. Lalu, bagaimana hacker menyerang via Bluetooth? Seorang peretas bisa jadi menyalahgunakan data, dan berpotensi menyerang perangkat yang rentan meskipun jarak antar keduanya lebih dari panjang dua lapangan sepak bola. Apa yang membuat perangkat rentan?  Seperti...

Sistem GPS Garmin Dihack dengan Ransomeware?

Bagi yang terbiasa dengan GPS, mungkin akan familier dengan merek Garmin. Produsen yang satu ini sangat terkenal sebagai pembuat perangkat GPS yang sangat inovatif dan menawarkan akurasi tinggi. Sayangnya, teknologi GPS dari Garmin baru-baru ini mengalami gangguan layanan besar-besaran. Menurut laporan dari karyawan yang tidak disebutkan namanya, ransomware mungkin menjadi penyebabnya. Beberapa saat lalu, jika Anda megunjungi Garmin.com dan Anda akan disambut oleh permintaan maaf. "Kami minta maaf." Pemadaman juga telah melanda sistem telepon Garmin. Layanan email dan chat saat ini sedang offline juga. Bleeping Computer mencatat bahwa akun Twitter Garmin resmi memposting pesan yang mengatakan bahwa layanan tidak tersedia karena alasan pemeliharaan. Pengguna di Jepang dan India melaporkan bahwa "pemeliharaan" telah berlangsung hampir 12 jam. Jangka waktu yang panjang itu telah menyebabkan banyak spekulasi di media sosial yang mengarah ke serangan...

Bahayanya Charger Fast Charging. Bisa Dihack!

Tidak semua serangan cyber fokus pada pencurian data. Terkadang maksud para hacker adalah demi mencapai tujuan yang jauh lebih besar, misalnya "untuk mencapai penghancuran dunia fisik" melalui cara digital. Para peneliti di perusahaan Tencent baru saja mengungkapkan kerentanan baru yang serius. Uniknya, kerentanan tersebut ditemukan di banyak pengisi daya fast charging yang sekarang marak digunakan di seluruh dunia. Bagaimana caranya? Saat Anda menghubungkan perangkat Anda ke pengisi daya dengan kabel USB, terdapat sebuah negosiasi di antara kedua perangkat yang terhubung tersebut. Keduanya menetapkan komunikasi dan transfer yang paling kuat yang dapat ditangani dengan aman oleh perangkat yang bersangkutan. Negosiasi ini dikelola antara firmware pada perangkat dan firmware pada charger. Asumsinya, tentu kedua perangkat ini saling terhubung satu sama lain. Setelah dilakukan penelitian, ternyata pengisi daya yang dikompromikan dapat mengesampingkan ...

Cara Baru Hacker Mencuri Data

Dewasa ini kita telah mendengar berbagai upaya para hacker untuk memata-matai pengguna. Caranya bisa melalui beraneka ragam jenis metode. Mulai dari membajak webcam atau mikrofon komputer, pengeras suara, dan sebagainya. Namun, tampaknya hacker mungkin telah menemukan cara baru yang berpotensi untuk memata-matai orang. Caranya sangat sederhana, menggunakan tidak lebih dari bola lampu biasa. v Menurut para peneliti dari Universitas Ben-Gurion di Negev dan Institut Ilmu Pengetahuan Weizmann di Israel, mereka telah menemukan bahwa hacker bisa melakukannya dengan menggunakan teleskop yang dilengkapi sensor elektro-optik. Teleskop lalu diarahkan ke Light Bulb atau bohlam lampu. Setelah itu, mereka bisa mendengarkan percakapan pribadi di ruangan tempat percakapan itu berlangsung. Karena suara kita pada dasarnya adalah gelombang suara, gelombang ini menyebabkan semua jenis getaran yang mungkin tidak terlihat oleh mata telanjang. Tetapi dengan peralatan yang benar,...

Pentingnya Mengamankan Akun. Pelajaran di Balik Kebocoran Data Tokopedia

Situs e-commerce Tokopedia dilaporkan telah mengalami peretasan data, dan pengguna Tokopedia yang telah diretas bocor di dunia maya. Dikabarkan, ada sebanyak 15 juta (belakangan jumlah data yang diretas dilaporkan bertambah, menjadi 91 juta) pengguna Tokopedia yang terimbas. Informasi peretasan data ini pertama kali diungkap akun Twitter @underthebreach. Menurut akun tersebut, data jutaan pengguna Tokopedia tersebut telah disebarkan di forum online. Data yang diretas tak lain seperti hash password, nama, dan alamat e-mail, data yang diretas juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in. Namun, dalam daftar akun yang terkumpul di database berjenis PostgreSQL itu, disinyalir tidak disertakan dengan kode spesifik atau biasa disebut "salt". Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma. Dengan demikian, diper...

Whatsapp Hack Semarak. Spyware Pegasus di Belakangnya?

Beberapa waktu belakangan, marak terjadi hacking terhadap aplikasi WhatsApp milik pengguna, termasuk di Indonesia. Bahkan ada pula kasusnya yang sampai menyita perhatian karena akun WhatsApp yang diretas kemudian menyebarkan informasi akan terjadi kerusuhan. Ternyata, ini bukan kasus kecil. Diketahui, ada spyware bermana Pegasus, yang memang memantau ribuan ponsel orang dan melakukan pengintaian. Hal tersebut terungkap setelah Facebook Inc., pemilik WhatsApp, menggugat NSO Group, pengembang software Pegasus dengan tuduhan bahwa perusahaan Israel tersebut telah memakai malware untuk meretas ke dalam ponsel 1.400 pengguna serta melakukan pengawasan. Sejak sekitar 29 April hingga Mei, NSO mengeluarkan kodenya dan masuk ke server WhatsApp milik Facebook Inc yang menargetkan pengacara, jurnalis, aktivis hak asasi manusia, pembangkang politik, diplomat, dan pejabat senior pemerintah asing lain. Spyware Pegasus ini sebenarnya merupakan produk spyware yang didesain untuk memantau ...