Wow, AS Siapkan Virus Mata-mata Baru

EdyPk Blog - Dua perusahaan keamanan Symantec dan Kaspersky telah menemukan bukti yang menunjukkan bahwa Amerika Serikat (AS) diduga telah mengembangkan tiga virus komputer yang tidak dikenal untuk digunakan dalam operasi spionase atau perang cyber.

Walau tidak diungkapkan secara detail, temuan ini semakin memperkuat pandangan yang berkembang bahwa pemerintah AS menggunakan teknologi dunia maya untuk melancarkan kepentingannya di Timur Tengah.

Sempat diberitakan, pemerintah Negeri Paman Sam tersebut dituding sebagai dalang pembuatan virus Trojan Stuxnet yang menyerang program Nuklir di Iran pada tahun 2010 dan Flame yang ditemukan pada bulan Mei.

Symantec yang berasal dari AS dan Kaspersky dari Rusia mengungkapkan bahwa mereka telah menemukan bukti yang menunjukkan tiga virus yang belum dikenal itu masih ada hubungannya dengan Flame.

Namun sayangnya, kedua perusahaan ini enggan berkomentar siapa sesungguhnya yang ada di balik pembuatan virus Flame ini.

Dugaan itu semakin kuat setelah mantan pejabat keamanan nasional AS mengatakan kepada Reuters bahwa Amerika Serikat memainkan peran dalam menciptakan Flame. The Washington Post melaporkan bahwa Israel juga terlibat.

Untuk saat ini, kedua perusahaan hanya mengetahui sedikit tentang virus baru diidentifikasi tersebut, kecuali bahwa salah satu dari mereka saat ini digunakan di Timur Tengah. Demikian yang detikINET sitat dari Huffington Post. (detikcom)

Hacker Beraksi Demi Nafsu Birahi

EdyPk Blog - Jutaan pengguna internet di Brasil menjadi korban serangan hacker yang berhasil mengekploitasi kelemahan firmware pada modem DSL. Pelaku kemudian mengarahakan korban ke situs palsu seperti Google atau Facebook yang sudah disisipi aplikasi jahat.

Menurut Fabio Assolini, Kaspersky Lab Expert, ada sekitar 4,5 juta modem yang berhasil dieksploitasi pelaku. Kerentanan tersebut memungkinkan penyerang menggunakan skrip sederhana untuk mencuri password yang kemudian dipakai untuk mengendalikan perangkat korban.

Setelah itu para penyerang mengatur ulang modem agar menggunakan server yang telah ditentukan, dengan ini pelaku bisa mengubah sistem domain untuk dimanipulasi agar menuju ke situs yang penuh jebakan.

“Ini adalah gambaran serangan di Brasil yang terjadi pada tahun 2011, menggunakan 1 kelemahan firmware, 2 skrip berbahaya, 40 DNS palsu dan berhasil mempengarui 6 produsen modem. Menyebabkan jutaan pengguna internet di Brasil menjadi korban serangan massal,” kata Assolini.

Motivasi serangan tersebut tentu saja adalah uang. Sebab malware yang diinstal ke komputer korban secara otomatis mencuri data sensitif seperti informasi perbankan dan password, pelaku pun kebanjiran data yang amat bernilai harganya.

Iroisnya, Assolini megungkap bahwa uang yang dihasilkan pelaku dihabiskan di pusat prostitusi ternama di Rio de Janeiro. Hal ini terungkap lewat pengakuan beberapa hacker yang melakukan penyerangan tersebut, seperti dikutip detikINET dari sophos. (deticom)

Proses Kerja VPN dan Contoh Gambar

EdyPk Blog - Konsep kerja VPN pada dasarnya membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC dengan kemampuan koneksi yang memadai.

Langkah-langkah proses VPN :

- configurasi VPN server
- instal openVPN pada client

Skema VPN
Internet <-> VPN Server <-> VPN Client <-> Client

Skema VPN 2 Client Terhubung
Client1 <-> VPN Client <-> VPN Server <-> VPN Client <-> Client 2

Untuk VPN sisi client, akan muncul VPN Adapter Network seperti Lan Card tetapi virtual, selanjutnya client harus melakukan authentifikasi & dan enkripsi/dekripsi. Setelah terhubung maka client akan mengakses data / browsing, request pengaksesan data dikirimkan ke VPN Server terlebih dahulu di enkripsi oleh VPN client seperti akses "A" akan muncul dengan code-code.

Setelah sampai ke server VPN oleh server data ini di dekripsi dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client.


Contoh WAN PPTP pada EdyPk VPN, Fukuoka - Japan

Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun.

Kunci kontrol untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN.

Pengenalan Dasar VPN (Virtual Private Network)

EdyPk Blog - VPN (Virtual Private Network) adalah jaringan pribadi (bukan untuk akses umum) yang menggunakan medium non-pribadi, misalnya internet untuk menghubungkan antar remote-site secara aman.

Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

VPN biasanya digunakan untuk instansi atau kelompok tertentu di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public, VPN juga koneksi Virtual yang bersifat private.

Mengapa disebut VPN, karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut private, jaringan ini merupakan jaringan yang sifatnya private yang tidak semua orang bisa mengaksesnya. VPN menghubungkan PC dengan jaringan public atau internet namun sifatnya private, karena bersifat private maka tidak semua orang bisa terkoneksi ke jaringan ini untuk mengaksesnya & VPN sangat diperlukan keamanan data yang powerfull.

Kebakaran UPS IDC (Indonesia Data Center) Duren Tiga, Banyak Situs Indonesia Down / Padam

Kabar mengejutkan ini terjadi beberapa menit yang lalu, dimana sebagian jaringan internet yang berada di hosting IIX Offline. Hal ini diakibatkan adanya kebakaran UPS di IDC (Indonesian data Center) Duren Tiga. Adnya hal ini tentu saja berimbas terhadap situs - situs yang ada di dalamnya dan juga ISP yang memiliki router utama disana.

Adapun situs - situs yang down menurut “kicauan” yang terpantau di twitter adalah situs - situs besar di indonesia seperti; detik.com, Kapanlagi.com, Blogdetik.com, idws, dll.

Hal ini tentu saja tidak main - main, bahkan bisa dibilang ini merupakan bencana internet di Indonesia, karena sebagian besar situs - situs yang ada di indonesia mempunyai server disana. Sekarang kabarnya sedang dilakukan pemadaman listrik di data center. Mungkin hal ini bertujuan agar kebakaran tidak merambat kemana - mana.

“Terjadi kebakaran di Indonesia Data Centre, Duren Tiga. Beberapa situs, termasuk detikcom down. Semoga bisa segera teratasi.” Ini adalah status di timeline detik.com yang saya pantau beberapa menit yang lalu. Status ini anda bisa lihat di akun twitter resmi detik di @detikcom.

Semoga kejadian ini bisa segera teratasi dan data - data yang ada di dalamnya bisa diselamatkan terutama hosting - hosting yang ada di dalamnya dan juga semoga UPS yang terbakar bisa UP lagi. Amin.

Square Enix Server Dibajak Peretas

Layanan Square Enix, developer game legendaris Final Fantasy dibajak peretas. Informasi akun pribadi milik 1,8 juta satu juta pengguna -- yang berasal dari Jepang dan Amerika Serikat -- terancam bocor ke tangan peretas. Untungnya, peretas belum sempat mengambil informasi seputar kartu kredit.

"Kami telah menginformasikan kepada pelanggan bahwa akun kami dibajak dan pelanggan jangan sampai memberikan informasi mengenai kartu kredit kepada siapapun yang mengatas namakan kami. Square Enix memastikan hingga saat ini belum ada kebocoran informasi kartu kredit," jelas pernyataan resmi dari Square Enix tersebut.

Untuk Square Enix, ini adalah kali kedua terjadinya pembajakan server. Pada Mei 2011, Square Enix juga mengalami pembajakan server yang mengakibatkan 250 ribu alamat email pelanggan dan 350 surat lamaran dicolong pelaku.Informasi yang tercantum dalam server yang bobol mencakup nama, email, nomor telepon dan bahkan alamat. Akibat pembajakan ini, layanan bagi anggota Square Enix akan dihentikan sementara. Belum diketahui sampai kapan layanan ini dihentikan.