Jakarta, CHIP.co.id - Dalam laporan malware Kaspersky bulan Februari lalu, Google menjadi salah satu sorotan para spesialis keamanan IT karena dua alasan. Yang pertama, Kaspersky Lab mendeteksi gelombang infeksi yang melibatkan pengembangan dini kode berbahaya dan disamarkan sebagai kode Google Analytics. Mereka yang mengunjungi situs yang diretas akan dibawa ke beberapa tautan sebelum akhirnya masuk ke server hosting BlackHole Exploit Kit. Jika exploit diluncurkan dengan sukses, komputer akan terinfeksi malware.
Yang kedua, Kaspersky juga mendeteksi dua metode meretas Google Wallet, yaitu sistem e-payment yang memungkinkan pengguna membayar barang dan jasa menggunakan HP Android dengan Near Field Communication (NFC) yaitu transaksi tanpa kontak.
Sebelumnya diketahui bahwa dengan root access pada telepon tidak butuh waktu lama bagi peretas untuk mendapatkan empat digit kode PIN aplikasi Google Wallet. Sehari kemudian, kerentanan aplikasi Google Wallet mulai terdeteksi dimana seseorang bisa mengakses akun Google Wallet melalui HP yang hilang atau dicuri tanpa perlu meretas sistem atau mendapatkan root access. Kerentanan kedua ini kemudian diperbaiki, namun sampai Maret tidak ada informasi mengenai masalah pertama, yaitu BlackHole Exploit Kit.

sumber : http://chip.co.id/news/read/2012/04/04/2044424/Kaspersky.Temukan.Serangan.Terhadap.Google.Wallet

Symantec menginformasikan mengenai serangan OSX.Flashback.K mulai menurun ke wilayah 270.000 selama 24 jam terakhir, turun dari angka 380.000. Serangan OSX.Flashback muncul sejak tahun 2011 yang hadir dalam bentuk scam social-engineering, membungkus dirinya dalam bentuk update palsu untuk Flash dengan menggunakan sertifikat digital seolah-olah datang dari Apple.

Flashback hadir dengan memanfaatkan kerentanan pada Java terbaru (BID 52161 - Oracle Java SE Remote Java Runtime Environment Denial Of Service Vulnerability). Gelombang serangan terakhir memanfaatkan kerentanan dengan meng-un-patch piranti lunak, lalu menginfeksi komputer dalam skala besar. Serangan malware ini menargetkan pengguna Mac OS dalam bentuk trojan, Flashback hadir dalam ukuran yang kecil namun berbahaya.


Distribusi terakhir dari Flashback diperlihatkan menurut skema berikut, dimana wilayah Amerika Utara, Australia, dan Inggris memiliki konsentrasi tertinggi dari serangan trojan. OSX.Flashback.K menggunakan algoritma generator nama domain yang menghasilkan alamat domain baru pada setiap harinya. Nama alamat domain ini dipantau dan ditangkap oleh Symantec Security Response, sehingga Symantec dapat mengumpulkan lebih banyak data statistik akan wilayah yang terinfeksi dalam kurun waktu 1 minggu.


Symantec telah mengidentifikasi sejumlah alamat IP yang berbeda, mencatat gerak-gerik varian yang dilakukan oleh OSX.Flashback.K, dan memantaunya dengan seksama apabila Flashback melakukan distribusi ulang akan operasi tersebut.

Pekan lalu, Apple telah merilis sebuah patch untuk memperbaiki keamanan Java untuk sistem yang menjalankan OS X v10.7 dan Mac OS X v10.6. Apple juga telah merekomendasikan kepada pengguna OS dibawah versi tersebut untuk menonaktifkan fitur Java dalam mencegah terinfeksinya serangan dari Flashback. Apple pun menyarankan untuk melakukan update OS guna menutup kemungkinan serangan dari Flashback pada perangkat penggunanya.

sumber : http://chip.co.id/news/read/2012/04/19/2121424/Symantec:.Penurunan.Serangan.OSX.Flashback.K.di.Mac.OS

 
Belajar dari kesalahan membuat Anda semakin pintar. Apalagi jika kesalahan yang ada berasal dari para profesional.
Profesional IT pun bisa terjebak pada trik penjahat cyber. Namun, dari situ mereka dapat membagi pelajaran yang berguna bagi semua pengguna komputer. CHIP menanyakan beberapa pakar IT ternama tentang pengalaman mereka saat ber-Internet. Pengalaman mereka bisa menjadi pelajaran berharga bagi para pengguna Internet.
CHIP tidak menduga akan mendapatkan sekian banyak jawaban jujur dan sebagian sangat terbuka. Eugene Kaspersky menceritakan bagaimana ia berhasil menggagalkan penculikan putranya. Tokoh open source, Richard Stallman juga mengungkapkan pendapat pribadinya mengenai beberapa kesalahan yang ada di sistem operasi Windows.
Sebenarnya, setiap orang dapat menerapkan prinsip-prinsipnya sendiri dalam mengamankan datanya. Namun, pengalaman para pakar juga dapat menjadi panduan keamanan pribadi.

Eugene Kaspersky: Penculikan

April 2011 lalu ketika sepasang suami-istri pensiunan Rusia menculik putranya, Ivan yang berusia 20 tahun. Untuk membebaskan putranya, Eugene Kaspersky bersama polisi menyiapkan sebuah tipuan. Memanfaatkan media massa setempat, Eugene Kaspersky melakukan manuver pengalihan fokus para penculik dengan menginformasikan bahwa dirinya telah membayar tebusan sebesar  tiga juta Euro. Tipuan tersebut berhasil dan selanjutnya polisi bertindak untuk membebaskan Ivan tanpa cedera.
Namun, peristiwa tersebut membawa hikmah tersendiri bagi  Eugene Kaspersky.  Hasil penyelidikan mengungkapkan bahwa  pelaku mengumpulkan informasi pribadi dari jejaring sosial dan mengamati kegiatan sehari-hari calon korban. Dengan informasi tersebut, mereka merencanakan kejahatan.
"Tak seorang pun tahu persis, alasan mereka memilih Ivan sebagai korban," jelas Eugene Kaspersky dalam wawancara khusus dengan CHIP. "Namun, saya menduga karena Ivan mempublikasi terlalu banyak informasi pribadinya di Vkontakte (Facebook Rusia)," tambahnya. Dengan informasi tadi, penculik dapat de­ngan mudah menge­tahui aktivitas Ivan secara detail, mengawasi, dan meng­a­l­­­kulasi tingkat keamanan pribadinya.
Dengan kasus tersebut, sampai saat ini Eugene Kaspersky masih merasa bersalah karena sebelumnya ia tidak menjelaskan bahaya menggunakan jejaring sosial dan tidak memberikan saran untuk membatasi publikasi data pribadi. "Jangan membuat kesalahan yang sama. Bertindaklah segera untuk melindungi anak-anak Anda", katanya memperingatkan.

Thorsten Holz: Hacker yang kena hack

Penjahat cyber juga bisa terjebak. Ketika Thorsten Holz melihat lebih jelas control server sebuah jaringan bot untuk tujuan penelitian, ia tidak percaya pada yang dilihatnya. Pengelola jaringan bot tidak mengubah password standar server. Dengan demikian, para peneliti dapat meng-copy dan menganalisis hasil curian digital yang jumlahnya sangat banyak.
"Dengan verifikasi dua faktor, jaringan pasti lebih aman (dari kami)", kata Thorsten Holz. Selain password, pengguna harus memasukkan sebuah TAN yang akan diterima pada ponsel me­la­lui SMS atau TAN-apps. Login yang hanya menggunakan nama pengguna dan password mempermudah hacker. Dengan trojan keylogger, hacker dapat membaca setiap password dengan mudah. Saat ini, Google dan Facebook telah menyediakan login dua faktor.

Mikko Hypponen: Account yang dibajak

Karir pria Finlandia ini dimulai sebagai pembuat virus. Saat remaja, Mikko Hypponen membuat virus Omega yang menu­rutnya tidak berbahaya. Namun, ia cepat berbalik arah menjadi pemburu virus utama di F-Secure dan konsultan lembaga keamanan internasional.
Sejak tahun 90-an, kejahatan cyber merupakan bisnis miliaran Dolar dan pembuat virus membidik masyarakat. Dari situ, Mikko Hypponen menarik pelajaran, program yang namanya tidak familiar (tidak terkenal) jarang masuk ke dalam sasaran penjahat. "Gunakan program lain," saran Mikko Hypponen. Ada banyak alternatif, seperti Linux pengganti Windows 7, Foxit Reader pengganti Acrobat Reader, atau Opera pengganti IE.

Bruce Schneier: Brain-Backup

Bruce Schneier menyimpan data di dua otak. Laptop yang berisi  e-mails, kontak, dan agenda, mudah sekali dibajak.  "Backup di otak saya," canda Bruce Schneier. Namun, hal ini ada benarnya karena jika  hidup Anda banyak berlangsung di komputer, kebocoran data akan semakin mudah terjadi. Dengan backup yang disebar di beberapa media penyimpanan, keamanan data akan lebih terjaga. "Selalu buat backup!" ujar Bruce Schneier.

Konstantin von Notz: Enkripsi e-mail

Konstantin von Notz, salah satu politisi dari partai Hijau di negara bagian Schleswig, Holstein, Jerman, berjuang untuk keamanan e-mail sebagai penghubung antara masyarakat dengan anggota dewan melalui e-mail yang terenkripsi dan penyediaan aplikasi gratis untuk membukanya. E-mail terenkripsi memang selalu dibicarakan di tengah masyarakat. Komunikasi tanpa enkripsi tidak cocok dengan proteksi data. E-mail tanpa enkripsi dapat dibaca oleh siapa saja dalam jaringan.

Jacqueline Beauchere: Pilih teman

Anak-anak merupakan sasaran favorit pencuri ID. Jacqueline Beauchere, pakar keamanan Microsoft menemukan beberapa kasus pencurian ID atas nama anak-anak yang dapat membuat banyak kerugian. Dengan nomor asuransi sosial, penjahat men­dapatkan kredit untuk berbelanja. Kerugian tentunya ditanggung orangtua.
Oleh karena itu, Jacqueline menyarankan orangtua usia muda untuk menjadikan keamanan online sebuah tema keluarga. Anda harus menjelaskan batasan tertentu, termasuk memeriksa daftar teman di Facebook secara teratur. Hal ini harus dilakukan karena kasus ini sudah sering terjadi, sahabat terbaik hari ini bisa menjadi musuh utama di esok hari.
Bersih-bersih digital secara teratur dapat menangkal cyber-mobbing. "Akhir tahun pelajaran atau saat pindah sekolah adalah saat yang baik untuk melakukan hal itu," kata Jacqueline. "Periksa daftar teman di jejaring sosial bersama anak Anda dan singkirkan yang kira-kira dapat membahayakan," ujarnya.


Brian Krebs: Sumber tidak bersahabat

Brian Krebs telah belajar dari pengalaman buruk. "Internet memang baik, tetapi dengan kontrol yang baik juga", kata Brian.  Beberapa tahun lalu seorang hacker menulis kepadanya, "Hai Brian, lihat link ini". Ia tidak hanya melihat, tetapi juga mengkliknya. Setelah itu, sistem operasinya hancur. Berjam-jam ia berupaya membuat komputernya berfungsi kembali.
Sejak itu, pakar keamanan ini memisahkan lingkungan kerja dari komunikasi luar. "Anda tidak pernah tahu yang dikirimkan orang melalui Internet, bahkan oleh teman sekalipun. Semuanya bisa mengirim malware". Sekarang, Brian Krebs jauh lebih hati-hati. "Saya hanya meng-install program yang saya kenal dan yang benar-benar saya inginkan," tambah Brian.

Joanna Rutkowska: Sistem yang aman

Mengatasi masalah pada akarnya adalah prinsip Joanna Rutkowska. Baginya, keamanan komputer harus dimulai dari hardware. "Selama ini sistem operasi menggunakan terlalu sedikit teknologi hardware yang dapat jauh meningkatkan keamanan komputer", ujarnya.
Peneliti keamanan asal Polandia ini berpendapat demikian karena bersama tim dari Invisible Things Lab, ia telah mengerjakan sistem operasi open-source QubesOS yang sangat aman. Oleh karena itu, Joanna Rutkowska tidak menawarkan solusi keamanan yang umum dijual, tetapi dengan jawaban yang tepat atas pertanyaan. Contohnya, bagaimana sehari-hari berselancar di dunia maya dengan aman?
Dengan demikian, Anda harus berupaya sendiri dan menggunakan berbagai perangkat untuk tugas-tugas yang berbeda. "Saya menggunakan iPad untuk berselancar dan komputer yang di-backup untuk bekerja," kata Joanna. Namun, hal tersebut tidak diperlukan lagi jika menggunakan QubesOS. "Mungkin beberapa tahun lagi saya bisa mengatakan kepada Anda, bagi yang menginginkan komputer aman, Anda hanya perlu menggunakan QubesOS", tambah Joanna sedikit berpromosi.

Richard Stallman: Windows mata-mata

Ia adalah pejuang tanpa lelah untuk aplikasi freeware. Tidak hanya itu, Ia tidak menganggap dirinya pakar keamanan, tetapi tanpa henti ia memperingatkan banyak orang mengenai sebuah bahaya komputer. "Bagi saya contoh terbaik adalah Windows karena ia memiliki fungsi-fungsi monitor, borgol digital bagi file-file pengguna, dan celah keamanan," kata Stallman memperingatkan. Oleh karena itu, ia pun menyarankan penggunaan freeware software bebas yang tidak lagi memata-matai penggunanya.

Stephen Pao: Menangani staf bandel

Setiap Stephen Pao mempekerjakan seorang karyawan baru, co-founder Barracuda Networks ini selalu mengawasi WLAN di perusahaan. Jika karyawan baru tersebut berani melakukan login di Facebook tanpa proteksi HTTPS, software hacker Firesheep milik Pao akan menghidupkan alarm.
Selanjutnya, pakar jaringan ini dapat login ke dalam profil Facebook yang bersangkutan untuk melihat serta mengubah berbagai data sesukanya. Pao hanya meninggalkan catatan lucu dan memperingatkan karyawan tersebut dengan sebuah catatan khusus yang berbunyi "Kamukan tahu, kamu bekerja di sebuah perusahaan keamanan IT? Gunakan HTTPS!"
Tanpa HTTPS, biasanya data dikirim tanpa enkripsi antara website dan PC. Dalam sebuah WLAN terbuka, hal itu merupakan undangan bagi para hacker. Di Facebook, option setting-nya ada di "Account Settings | Security | Secure Browsing". Jika Anda belum melakukannya, segera lakukan. Fungsi yang sama juga ditawarkan banyak layanan web lainnya.

Candid Wüest: Flash disk tidak berdosa

Akibat sudah percaya dengan teman, tanpa pikir panjang Candid Wüest memenuhi permintaan teman tersebut. Namun, Candid kaget dengan hal yang ia temukan di dalam flash disk temannya? Sebuah USB autorun worm yang ganas ada dalam flash disk tersebut. Pada akhirnya, Worm tersebut dapat segera aktif saat flash disk dimasukkan dalam slot USB. Selnjutnya, Worm dapat langsung menginfeksi sistem pengujian milik Candid Wuest.
"Saya harus meng-install ulang semua komputer," ujarnya. Suatu kesalahan akibat kurang hati-hati yang sebenarnya mudah dihindari oleh pakar Symantec ini. Karena tidak semua program keamanan mengenali setiap virus, justru online scan dapat membantu hal itu. Layanan web virustotal.com misalnya dapat memeriksa file de­ngan bantuan lebih dari 40 aplikasi virus scanner berbeda. 

Sebastian Schreiber: Kode usang

Atas permintaan dari perusahaan, Sebastian Schreiber pernah menyusup ke dalam jaringan sebagai penguji. Namun, ia malah panik saat memasang aplikasi, tetapi ia lupa kodenya. De­ngan melakukan trik sederhana, tetap saja ia tidak berhasil. Saat ini, tips dan trik sederhana yang ada sebenarnya sudah ketinggalan zaman. Untuk memproteksi komputer, Anda harus merawatnya dengan susah-payah, membuatnya tidak rentan terhadap bahaya, dan harus berhati-hati di Internet. Tips dari Sebastian, jika seorang pakar menjanjikan sebuah solusi sederhana, selalu bersikap skeptis karena pakar sendiri juga tidak bebas dari kesalahan.

sumber : http://chip.co.id/news/read/2012/05/10/2185424/Tips.Keamanan.Para.Pakar/2

Masih ingatkan kalian dengan Trojan ZBOT? Trojan ini memiliki banyak varian dimana pergerakannya melakukan pencurian data pengguna komputer, mencuri data pribadi dan akun keuangan internet banking. Trojan ini sudah lama berlalu, namun masih tetap hadir dengan berbagai varian untuk mendapatkan informasi penting pengguna di dunia maya (13/3).

Avira dengan Data Security Expert mendapatkan varian Trojan ZBOT yang ditemukan melalui email, dan ketika dilakukan pengecekan scanning malware pada situs VirusTotal.com memberikan hasil yang sangat menarik. Setelah dilakukan scanning beberapa kali, ternyata menghasilkan 13 dari 43 scanner mendeteksi adanya trojan pada file tersebut. Ini menunjuukan hanya 30% dari total solusi antivirus yang ada pada situs tersebut mendeteksi adanya trojan, sehingga pengguna perlu mewaspadai peningkatan penyebaran yang mungkin terjadi.


Dalam pendeteksian spam agresif yang dimiliki pada produk Antivirus Avira GmbH, email palsu tersebut berisikan pelacakan (tracking) dan memiliki lampiran arsip yang dikirim dari salah satu perusahaan ekspedisi DHL, dan terdeteksi sebagai sebagai Trojan dengan nama TR/Spy.Zbot.RU.

Kesimpulannya, meskipun ZBOT merupakan trojan yang sudah tua, dengan variannya selalu menemukan metode baru untuk melakukan brbagai inovasi untuk tetap melakukan pencurian data pada pengguna komputer.

sumber : http://chip.co.id/news/read/2012/03/14/1926424/AVIRA:.Varian.Trojan.ZBOT.Menumpang.di.Email.palsu.DHL

Pesatnya penggunaan perangkat Apple di berbagai negara dan tingginya malware menyebar ke berbagai sistem operasi, Avira meluncurkan produk antivirus baru untuk Apple MacOS. Produk ini dibuat untuk konsumen retail dan bisnis dengan nama Avira Mac Security yang dapat diunduh secara cuma-cuma melalui situs www.avira.com.

Avira Mac Security mengikuti pendekatan "back to basic" dimana serupa dengan konsep yang digunakan pada sistem operasi Windows. Avira menyediakan teknologi terbaru untuk sistem pencarian dan proteksi dengan penggunaan yang sangat mudah untuk penggunanya. Produk terbaru dari Avira ini menfokuskan pada pengamanan yang dilakukan secara otomatis, hanya melibatkan pengguna pada pada proses pengambilan keputusan saat benar-benar diperlukan.

Proses instalasi dilakukan dengan cepat dari Avira Mac Security, secara otomatis akan memerika status keamanan pada sistem MacOS seperti:

• Melakukan update
• Melakukan scan mode cepat
• Memeriksa virus yang belum di repair.
• Memeriksa apakah perlindungan “Real-Time” berjalan normal.
• Mengaktifkan “job default update”
• Perbaikan masalah keamanan yang mungkin terjadi

Avira Mac Security akan mendeteksi semua jenis virus ataupun malware pada MacOS maupun Windows, sehingga mencegah penyebaran virus ataupun malware Windows melalui sistem MacOS. Avira Mac Security tersedia untuk sistem operasi MacOS 10.6 Snow Leopard dan 10.7 Lion.

Avira Mac Security hadir untuk penggunaan personal. Avira dalam waktu dekat akan menghadirkan Avira Mac Security untuk penggunaan di lingkungan bisnis, antivirus ini akan dapat dikontrol melalui Avira Management Console.

sumber : http://chip.co.id/news/read/2012/03/27/1994424/Avira.Mac.Security.untuk.Apple.MacOS

Setelah beberapa waktu lalu, Avira menghadirkan Avira Mac Security untuk Apple MacOS, kali ini hadir dengan aplikasi Avira Free Android Security.

Avira Free Android Security menghadirkan beberapa fitur unggulan yang dapat digunakan untuk perangkat bergerak seperti mencari posisi dari jarak jauh, mengunci ponsel tersebut, dan menghapus data. Bahkan, aplikasi ini juga dapat mengubah setting ponsel ke mode dering jika ponsel tersebut terselip atau tidak di tangan penggunanya.


Beberapa fitur utama Avira Free Android Security:

• Remote Scream, fitur yang dapat diakses melalui konsol web, mampu merubah settingan ponsel ke mode dering selama 20 detik untuk membantu pengguna menemukan ponselnya.
• Remote Lock, jika ponsel ini hilang, pemilik dapat mengunci ponsel tersebut dengan 4 digit PIN dan menampilkan pada layar berupa informasi "hubungi pemilik" dengan nomor yang dapat dihubungi. Fitur ini juga dapat mengamankan seluruh data yang berada di dalam perangkat bergerak.
• Location Tracking, aplikasi ini mampu memberikan informasi dalam bentuk koordinat dan akan ditampilkan pada Google Maps, sehingga pengguna dapat dengan mudah menemukan keberadaan ponsel bergerak tersebut.

Untuk pengguna bisnis, Avira Free Android Security hadir dengan versi Avira Android Web Console, dimana Anda mampu mengatur hingga 5 perangkat bergerak. Konsol web juga memungkinkan penggunanya untuk mengendalikan dan menampilkan berbagai informasi seperti aktivasi/deaktivasi ponsel secara rahasia, memeriksa dari jarak jauh aktivitas ponsel , jumlah daya baterai saat ini, nomor model perangkat, dan nomor IMEI.

Avira Free Android Security hadir di Google Play untuk perangkat bergerak dengan ukuran file dibawah 1 MB untuk sistem operasi Android 2.2 Froyo dan 2.3 Gingerbread dalam Bahasa Inggris.

sumber : http://chip.co.id/news/read/2012/04/09/2063424/Avira.Free.Android.Security.untuk.Ponsel.Android

Bagi Anda pengguna smartphone Android, ada 17 aplikasi mobile yang perlu Anda waspadai karena dapat merugikan pengguna.

Google yang selalu membersihkan berberapa aplikasi berbahaya yang ada di Android Store atau yang dikenal dengan Google Play, ternyata masih saja kecolongan dengan aplikasi yang dapat merugikan pengguna. Keadaan genting ini, dimana masih terdapat 17 aplikasi mobile yang terdapat di marketplace resmi namun ternyata berbahaya tersebut ditemukan oleh Trend Micro Mobile App Reputation.

Secara keseluruhan, Trend Micro telah menemukan 17 aplikasi mobile berbahaya yang masih bebas didownload dari Google Play: 10 aplikasi yang menggunakan AirPush-berpotensi menghadirkan iklan yang mengganggu dan terlihat  menonjol bagi pengguna dan 6 aplikasi yang berisi kode malware Plankton.

Di antaranya, satu aplikasi yang secara eksplisit menggambarkan dirinya sebagai aplikasi mata-mata yang telah ditandai sebagai ancaman oleh Trend Micro karena berpontensi untuk disalahgunakan. Ancaman ini dikenal dengan nama ANDROIDOS_PDASPY.A.

Sebagian besar aplikasi ini telah didonload ribuan kali. Aplikasi PDASpy diatas akan muncul untuk didonload lebih dari 100.000 kali. Secara kolektif, aplikasi yang terdeteksi tersebut telah didonload lebih dari 700.000 kali. Pengguna yang tidak mengaktifkan aplikasi mobile security pun dapat terganggu dengan adanya iklan (AirPush) atau aplikasi (Plankton) yang berbahaya karena terkoneksi dengan C&Cs.

Kami menemukan aplikasi ini sebagai bagian dari upaya Mobile App Reputation (MAR). Kami terus memantau keduanya, baik aplikasi resmi maupun dari pihak ketiga. Untuk kedua aplikasi terbaru yang di-upload dan aplikasi populer untuk kemudian diperiksa. Kami mengamati tidak hanya perilaku yang berbahaya, tetapi juga pemanfaatan bandwidth dan baterai secara rutin.

sumber : http://chip.co.id/news/read/2012/05/14/2199424/17.Aplikasi.Mobile.Berbahaya.di.Android.Store