Langsung ke konten utama

Postingan

Menampilkan postingan dengan label Hacking

Alasan Telegram Disinyalir Menjadi Sarang Penjahat Cyber

Laporan baru dari vpnMentor menjabarkan bagaimana aplikasi perpesanan legal Telegram telah menjadi rumah bagi para penjahat cyber. Di aplikasi ini, mereka memperdagangkan data curian beserta dengan tips tentang cara mengeksploitasinya. Dalam laporannya, vpnMentor menyoroti cache data situs web curian yang ditemukan dengan menyisir kelompok peretas di platform. Grup tersebut mengatakan bahwa grup obrolan Telegram terkadang menampilkan ribuan anggota yang membagikan data tersebut. Peretasan biasa yang menggunakan “Dark web” demikian sebutannya, secara historis menjadi rumah para peretas karena teknologi khusus yang biasa digunakan disana menutupi alamat IP pengguna dan membuatnya sulit untuk dilacak. Tetapi masuk ke sisi gelap dari internet atau dark web tersebut, apalagi bagi para pemula tentu rumit dan tidak intuitif. Nah, vpnMentor khawatir bahwa munculnya diskusi peretasan terbuka dan kasual di Telegram dapat menumbuhkan kumpulan orang yang tertarik pada kejahatan dunia maya da

1,3 Juta Data Pengguna Bocor, Segera Hapus Aplikasi eHAC!

Aplikasi electronic Health Alert Card atau eHAC sebelumnya merupakan syarat dokumen perjalanan jika seseorang ingin bepergian ke luar kota. Misalnya saat akan menggunakan kendaraan umum seperti pesawat atau kereta. Tak hanya mereka yang ingin bepergian ke luar kota, aplikasi ini juga menjadi syarat bagi masyarakat yang akan keluar masuk ke Indonesia. Namun demikian, pihak Kementrian Kesehatan menegaskan bahwa sekarang aplikasi tersebut sudah tidak digunakan lagi dan beralih ke aplikasi PeduliLindungi. Tepatnya sejak Juli 2021 lalu. Mengapa? Alasannya adalah karena adanya kebocoran data pada aplikasi eHAC. Ya, kebocoran data pada aplikasi test dan pelacakan Covid-19 tersebut dilaporkan oleh para periset dari vpnMentor. Tim periset tersebut mendeteksi adanya kebocoran dari aplikasi eHAC pada 15 Juli 2021 lalu. Ketika itu mereka melaporkan kebocoran data ke Kemenkes pada 21 Juli 2021. "Pemerintah Indonesia memperkenalkan electronic Health Alert Card (eHAC) untuk membantu me

Seluk Beluk Malware Penyusup, Spyware Pegasus

Meskipun spyware Pegasus sudah lama terkenal dan menjadi perbincangan, baru-baru ini spyware tersebut kembali membuat dunia heboh. Pasalnya, ia dituduh memata-matai politisi, aktivis, jurnalis, hingga pemerintah di beberapa negara di dunia.  Pada awalnya, spyware ini dikembangkan oleh perusahaan NSO grup dari Israel yang memiliki software handal untuk memata-matau pengguna smartphone (baik Android ataupun iOS) dan mencuri data-data pemiliknya. Menurut majalah bisnis terkemuka Forbes, disebutkan bahwa ada lebih dari 50.000 perangkat yang sudah terjangkit spyware di seluruh dunia. Selain itu, ada beberapa kemungkinan pula bahwa spyware ini bisa menyelinap masuk ke perangkat kita. Lalu, seperti apa seluk beluk malware penyusup, spyware Pegasus ini? Menarik untuk kembali kita bahas: Berasal dari link phising atau penipuan Tidak bisa dipungkiri bahwa sebagian orang akan tertipu ketika ada suatu link yang memberikan embel-embel hadiah uang tunai atau undian berhadiah.  Orang akan cende

2 Juta Data Nasabah BRI Life Bocor, Kominfo Segera Investigasi

Kebocoran data nampaknya sedang marak terjadi. Makin kesini, para hacker semakin merajalela dan tidak pandang bulu. Termasuk di Indonesia Sebagai contoh, baru-baru ini diketahui ada sebanyak 2 juta data pengguna atau nasabah BRI Life atau perusahaan asuransi milik Bank Rakyat Indonesia yang bocor. Parahnya, data tersebut bahkan diperjualbelikan di internet. Parahnya, hacker yang menjadi dalang pencurian data tersebut sampai saat ini belum diketahui. Adapun beberapa data yang diambil adalah kartu identitas/KTP, foto buku rekening, akte kelahiran, data kesehatan dan lainnya yang tentunya sangat penting.  Para hacker yang telah mencuri data para nasabah ini bahkan mendemonstrasikan data besar yang mampu mereka dapatkan. Mereka menampilkan contoh dokumen yang bocor seperti KTP dan dokumen kesehatan untuk mendemonstrasikan aksi mereka. Selain itu, tidak hanya 2 juta data nasabah BRI saja yang bocor. Ada pula 463 ribu dokumen yang telah didapatkan oleh para hacker tersebut. Dan parah

Spyware Pegasus, Pengintai Berbahaya Yang Susupi Whatsapp

Spyware Pegasus dikabarkan banyak mengintai berbagai perangkat di dunia. Spyware ini, menurut laporan yang beredar, merupakan hasil karya sebuah perusahaan bernama NSO Group dari Israel. Awalnya, spyware yang bersangkutan sebenanya diperuntukan untuk meretas smartphone atau komputer. Dan software semacam spyware Pegasus ini biasanya cukup umum digunakan oleh instansi pemerintahan. Sesuai namanya, spyware ini dapat menginfeksi smartphone yang kemudian mengirimkan kembali data yang ada di dalam ponsel. Mulai dari pesan singkat, foto, rekaman video dan juga audio. Spyware Pegasus, diklaim oleh NSO Grup bisa melacak software apapun yang ada di dalam perangkat target. Namun hebatnya, spyware ini tidak dapat terdeteksi balik. Spyware pegasus bahkan dapat menyalakan kamera atau mikrofon ponsel dan membuat rekaman secara diam-diam lalu mengirimkannya kepada pihak yang membeli Spyware. Untuk masuk kedalam perangkat, canggihnya, Pegasus ini dapat menyusup secara diam-diam tanpa ada pembe

30% Chip Qualcomm Rawan Kena Hack

Smartphone masa kini bisa melakukan segala hal. Mulai dari melakukan panggilan telepon, mengirim SMS, bermain game, mengambil foto bahkan pembelanjaan secara daring.  Perangkat smartphone Android sendiri memiliki pangsa pasar paling besar. Dan mayoritas perangkat Android menggunakan Qualcomm Snapdragon SoC (System on Chip). Selain memiliki CPU dan GPU yang kuat, Snapdragon SoC juga dilengkapi modem terintegrasi yang memberi penggunanya konektivitas internet yang cepat. Mulai dari jaringan 4G LTE dan juga 5G mutakhir. Namun baru-baru ini Check Point Research yang merupakan sebuah perusahaan keamanan cyber multinasional menemukan kerentanan di Mobile Station Modems (MSM) milik Qualcomm. Menurut Check Point, sistem operasi Google Android dapat mengakses MSM melalui Qualcomm MSM Interface (QMI). Dari celah tersebut, Check Point dapat menyelidiki kerentanan perangkat yang melibatkan QMI. Check Point mengungkapkan bahwa Mobile Station Modems (MSM) Qualcomm berpotensi memungkinkan ha

Cara Agar Email Tidak Dilacak Orang Lain

Tahukah Anda? Tanpa disadari, platform iklan pemasaran yang hinggap di kotak masuk email kita ternyata melacak kegiatan yang kita lakukan.  Sebagai gambaran, mereka akan melacak mulai dari apakah e-mail mereka sudah dibaca atau belum, kapan kita membukanya dan sedang berada di mana kita saat membuka email tersebut. Mereka biasanya menggunakan perangkat lunak, misalnya MailChimp untuk melakukan pelacakan dari pesan yang mereka kirim.  Lha kok bisa sih? Bagaimana cara kerja pelacakan tersebut? Jadi ternyata, satu piksel pelacakan disematkan ke dalam email, biasanya disembunyikan di dalam gambar atau tautan. Saat email dibuka, kode dalam piksel mengirimkan info kembali ke server perusahaan yang menanamkan perangkat lunak pelacakan tersebut. Sebenarnya, ada beberapa upaya untuk membatasi jumlah informasi yang dapat dikirim dengan cara ini. Misalnya, sejak 2014, platform Google telah menyajikan semua gambar melalui server proxy-nya sendiri, yang dapat menyembunyikan lokasi penggunanya

30.000 Perangkat Mac Disusupi Malware Misterius

Perangkat Windows lebih banyak digunakan dibandingkan dengan Mac. Keberadaannya yang banyak digunakan dapat menguntungkan peretas dan penipu untuk membuat perangkat lunak perusak. Perangkat lunak bermasalah atau malware tersebut memang dirancang untuk menargetkan komputer Windows, bukan Mac yang merupakan saingannya, namun memiliki pengguna yang lebih sedikit. Tetapi hal ini tidak berarti bahwa Mac sepenuhnya aman. Baru-baru ini, para peneliti menemukan jenis malware misterius pada setidaknya 30.000 perangkat Mac yang di-scanning pada minggu ini. Sebelumnya, jenis malware pertama pada bulan ini  yang berhasil menyusup masuk ke dalam chip perangkat Mac tersebut diketahui bernama GoSearch22. Malware ini  menjadi malware pertama yang ditemukan dalam komputer Mac berbasis prosesor Apple M1. Seperti diketahui, prosesor super kencang tersebut merupakan keluaran terbaru, yang baru beredar pada November 2020 lalu. Keberadaan program Malware misterius ini pertama kali ditemukan oleh Patri

Setelah WhatsApp, Keamanan Telegram Diragukan

Setelah adanya kebijakan baru yang dikeluarkan WhatsApp untuk penggunanya, banyak pengguna yang mulai meninggalkan aplikasi perpesanan tersebut ke aplikasi lain yang dinilai lebih aman. Contohnya seperti Telegram dan Signal.  Namun yang jadi pertanyaan, apakah aplikasi Telegram benar-benar aman untuk penggunanya? Dikutip dari halaman Wired, Raphael Mimoun menyelenggarakan lokakarya pelatihan keamanan digital melalui konferensi video dengan belasan aktivis pada bulan lalu. Mimoun sendiri merupakan pendiri organisasi nirlaba keamanan digital Horizontal.  Menurut Mimoun, Telegram memang mengenkripsi pesan. Tapi secara default Telegram hanya mengenkripsi data antara perangkat pengguna dengan server cloud Telegram. Artinya, Anda harus mengaktifkan enkripsi end-to-end untuk mencegah server tersebut melihat pesan yang dikirimkan melalui Telegram. Awal bulan ini, Telegram mengumumkan bahwa mereka telah mencapai tonggak bersejarah karena terdapat 500 juta pengguna aktif bulanan.  Pendiri

Mengenal Aplikasi Clubhouse Yang Diduga Intip Data Pengguna

Beberapa minggu terakhir marak dibicarakan tentang Clubhouse. Ia merupakan aplikasi obrolan via audio khusus yang menghubungkan satu orang dengan lainnya yang sudah bergabung di layanan media sosial tersebut.  Clubehouse sendiri dimiliki oleh entrepreneur Silicon Valley yakni Paul Davison dan ex-pekerja Google, Rohan Seth. Adapun dari sisi infrastruktur, Clubehouse merupakan besutan Agora yang merupakan perusahaan asal China. Aplikasi Clubhouse ini sendiri sebenarnya sudah diluncurkan setahun yang lalu. Namun sampai saat ini, ia masih ditujukan untuk pengguna Apple. Adapun pengguna Android hanya bisa mendaftar lalu menunggu apakah ia disetujui untuk masuk ke dalam.  Aplikasi ini memiliki konsep, ketika Anda bergabung nantinya Anda dapat memulai atau mendengarkan percakapan di ruang digital aplikasi. Ruang obrolan ini mulai dari obrolan utama sampai dengan obrolan kecil. Tidak terdapat unggahan, foto ataupun video pada aplikasi ini, hanya sebatas suara audio saja. Dalam ruang

Developer Cyberpunk 2077 dan The Witcher Kena Hack

Peretasan dalam dunia game memang kerap terjadi. Banyak di antaranya terpaksa membuat para developer harus bersusah payah mengatasi masalah yang ditimbulkan.  Kali ini masalah dialami oleh CD Projekt Red yang merupakan pengembang game terkenal seperti The Witcher dan Cyberpunk 2077. Ya, kabarnya, CD Projekt Red telah dilaporkan telah diretas. Disebutkan, sejumlah dokumen perusahaan dan source code yang digunakan dalam game yang mereka buat telah dicuri. Dan seperti yang sudah-sudah, para pencuri meminta uang tebusan jika ingin kode tersebut dikembalikan. Sang developer Cyberpunk 2077 tersebut mengumumkan peretasan yang terjadi di akun Twitter miliknya. Mereka juga membagikan bukti bahwa pencuri meminta tebusan yang mengerikan bagi pihak developer. Dokumentasi tersebut mengklaim bahwa kode sumber untuk Cyberpunk 2077, Witcher 3, Gwent, dan versi Witcher 3 yang belum dirilis telah dicuri. Dokumen yang berkaitan dengan akuntansi, administrasi, hukum, SDM, hubungan investor, "da

Tips Agar Tidak Tertipu Penjual Voucher Game dan Diamond Palsu

Anda gemar bermain game, khususnya game mobile? Kalau ya, mungkin Anda juga sering mendengar soal voucher game dan diamond. Ya, kedua item ini banyak diburu oleh para gamers. Di sisi lain, saat ini banyak penjual voucher game dan diamond di internet dengan harga yang jauh lebih murah dari harga resmi untuk menggaet calon pembelinya.  Biasanya, kita melihat penjual model seperti ini mengiklankan produknya di beranda platform Facebook ataupun Twitter. Banyak dari para penjual tersebut adalah para penipu yang memanfaatkan para gamers yang ingin men top-up diamond dengan harga miring.  Penjual biasanya membuat para pembelinya mentransfer sejumlah uang kepada rekening miliknya. Pembeli biasanya tidak banyak memikirkan rekening apa yang akan mereka transfer tersebut. Alih-alih mendapat diamond, pembeli malah diblokir dan seller menghilangkan jejaknya. Modus penipuan seperti ini sebenarnya sudah sering terjadi di Indonesia dan menjamur. Bukan hanya penjualan diamond game tetapi hal lain

Bahaya Teknologi Mesin Penyedot Debu Pintar

Dunia digital semakin tidak aman. Pasalnya, hacker makin hari makin pandai mencari celah untuk melakukan peretasan kepada calon korbannya.  Dan bukan hanya perangkat yang umum seperti handphone dan laptop saja yang menjadi target mereka. Penelitian terbaru mengungkapkan data tentang risiko teknologi pemantauan yang digunakan gadget yang tak disangka-sangka. Mesin penyedot debu pintar yang sedang booming di pasaran. Anda mungkin berpikir, apa sih bahayanya mesin penyedot debu ini? Toh kerjanya hanya membersihkan lantai. Namun penelitian terbaru menyimpulkan bahwa jenis masin penyedot debu pintar dapat diretas dari jarak jauh. Setelah itu, ia lalu digunakan sebagai mikrofon oleh para hacker saat pengguna tidak menyadarinya. Tentu saja hal ini dilakukan tanpa persetujuan para pengguna mesin penyedot debu yang bersangkutan. Fakta ini dikemukakan oleh sekelompok peneliti yang dipimpin oleh Nirupam Roy, yang merupakan asisten profesor Ilmu Komputer di Universitas Maryland.  Roy tida

Hacker Curi 3TB Video Pribadi dari Kamera IP di Singapura

Ulah hacker memang membahayakan dan merugikan, namun keberadaannya tidak bisa dihilangkan seiring berkembangnya internet dan teknologi yang semakin maju.  Akhir-akhir ini, sebuah kelompok hacker telah berhasil mencuri lebih dari 3TB video pribadi dari seluruh dunia. Uniknya, kebanyakan video tersebut dikumpulkan dari Singapura. Setelah berhasil diretas, kemudian kelompok hacker tersebut memanfaatkan konten video yang merekda dapat untuk diunggah di situs porno. Konten yang dicuri sebagian rekamannya adalah konten porno, dan sebagian video lainnya adalah video biasa. Tampaknya peretasan tersebut didasarkan pada keamanan yang buruk pada lebih dari 50.000 kamera pribadi berbasis IP. Kamera IP merupakan singkatan dari kamera ‘Internet Protocol’ yang mengandalkan koneksi internet untuk mengirimkan gambar tangkapannya. Kamera IP ini akan mendistribusikan hasil tangkapannya ke smartphone atau laptop yang di akses dengan sebuah software.  Hasilnya pun memiliki kualitas yang bagus bahkan

Daftar Aplikasi Android Berbahaya di Google Play Store

Bagi anda pengguna ponsel dengan sistem operasi Android, tampaknya Anda harus lebih berhati-hati lagi. Senin 28 September 2020 lalu, perusahaan cyber security Pradeo menemukan 17 aplikasi di Google Play Store yang terinfeksi virus jahat malware.  Untungnya, tak pakai berlama-lama, Google langsung saja menghapus 17 aplikasi jahat dari Play Store. Aplikasi-aplikasi tersebut ditemukan oleh peneliti keamanan dari Zscaler dan diketahui terinfeksi malware Joker atau Bread. Meski demikian, ternyata aplikasi yang terjangkit Joker tidak hanya ditemukan berjumlah 17. Tim keamanan Google juga menemukan aplikasi lainnya di beberapa bulan terakhir. Secara total, ada enam aplikasi pada awal bulan, ditemukan dan dilaporkan langsung oleh peneliti keamanan dari Pradeo. Lalu pada bulan Juli, ada juga dari peneliti keamanan dari Anquanke. "Spyware ini dirancang untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat, dan diam-diam mendaftarkan korban untuk layanan protokol aplikasi n

Bluetooth Bisa Diserang Hacker dari Jarak Jauh

Chip Bluetooth yang ada di laptop, smartphone, atau tablet merupakan fasilitas yang mudah untuk menghubungkan perangkat seperti speaker nirkabel, keyboard, dan aksesoris lainnya. Namun ternyata, Bluetooth juga ternyata membuka peluang terhadap serangan dari hacker. Baru-baru ini, dua tim peneliti independen yang berasal dari Purdue University dan satu lagi dari École Polytechnique Fédérale de Lausanne, mengidentifikasi celah baru yang mempengaruhi seri Bluetooth 4.0 dan Bluetooth 5.0. Kerentanan baru ini disebut BLURtooth oleh mereka. Sebagai gambaran, kedua versi Bluetooth terbaru tersebut memungkinkan koneksi dari jarak yang cukup jauh, hingga 60,96 meter untuk Bluetooth 4.0 dan sekitar 244 meter untuk Bluetooth 5.0. Lalu, bagaimana hacker menyerang via Bluetooth? Seorang peretas bisa jadi menyalahgunakan data, dan berpotensi menyerang perangkat yang rentan meskipun jarak antar keduanya lebih dari panjang dua lapangan sepak bola. Apa yang membuat perangkat rentan?  Seperti dik

Sistem GPS Garmin Dihack dengan Ransomeware?

Bagi yang terbiasa dengan GPS, mungkin akan familier dengan merek Garmin. Produsen yang satu ini sangat terkenal sebagai pembuat perangkat GPS yang sangat inovatif dan menawarkan akurasi tinggi. Sayangnya, teknologi GPS dari Garmin baru-baru ini mengalami gangguan layanan besar-besaran. Menurut laporan dari karyawan yang tidak disebutkan namanya, ransomware mungkin menjadi penyebabnya. Beberapa saat lalu, jika Anda megunjungi Garmin.com dan Anda akan disambut oleh permintaan maaf. "Kami minta maaf." Pemadaman juga telah melanda sistem telepon Garmin. Layanan email dan chat saat ini sedang offline juga. Bleeping Computer mencatat bahwa akun Twitter Garmin resmi memposting pesan yang mengatakan bahwa layanan tidak tersedia karena alasan pemeliharaan. Pengguna di Jepang dan India melaporkan bahwa "pemeliharaan" telah berlangsung hampir 12 jam. Jangka waktu yang panjang itu telah menyebabkan banyak spekulasi di media sosial yang mengarah ke serangan