Category Archives: Internet Banking

36 Persen Perusahaan di Indonesia Terkena Serangan Hacker

Perusahaan keamanan FireEye mengungkapkan hasil penelitiannya selama kuartal kedua 2015. Dari data tersebut, tercatat sebanyak 36 persen perusahaan di Indonesia yang terkena serangan siber cukup serius. “Semua organisasi rawan diserang. Kebanyakan, yang diserang adalah pemerintahan, militer, finansial dan berbagai perusahaan besar,” kata Bryce Boland, CTO FireEye Asia Pasifik.

Sayangnya ia enggan membeberkan berapa jumlah perusahaannya. Yang pasti, perusahaan yang disurvei adalah pelanggan FireEye di Indonesia baik lokal maupun internasional. Berdasarkan data yang dikumpulkan, setidaknya ada 4 kelompok peretas yang berusaha menyerang Indonesia. 3 di antaranya dari China, sedangkan sisanya berasal dari Eropa Timur.

Ia juga menjelaskan bahwa tingkat kematangan keamanan siber ada tiga, yakni Detection, Response, dan Hunting. Indonesia sendiri baru bisa mencapai tingkat yang paling rendah, yakni Detection. Ini dikarenakan keamanan siber masih belum menjadi prioritas utama.

“Perusahaan di Indonesia punya budget yang cukup banyak, tapi dipakai untuk yang lain, Bukan untuk memelihara dan mengembangkan keamanan sistemnya,” lanjutnya. Di saat yang sama, Bryce juga mengungkapkan hasil riset dari Australian Strategic Policy Institute tentang tingkat kematangan keamanan siber di Asia Pasifik pada tahun 2015.

Hasilnya, kematangan infrastruktur keamanan siber di Indonesia, menempati urutan 14 dengan angka 46,4 persen setelah Thailand (49,1 persen) dan Filipina (46,8 persen). Posisi pertama sendiri ditempati oleh Amerika Serikat dengan angka 90,7 persen. Disusul oleh Jepang (85,1 persen), Korea selatan (82,8 persen), Singapura (81,8 persen) dan Australia (79,9 persen)

Advertisements

Tanda Komputer Terjangkit Malware GameOver Zeus Pencuri Uang Online Banking Ciptaan Evgeniy Bogachev

Hacker buron asal Rusia diketahui menyebarkan program jahat yang mampu menguras isi rekening korbannya. Berikut adalah tanda komputer yang telah terkena virus tersebut. Evgeniy Bogachev saat ini menjadi hacker paling dicari oleh FBI. Aksinya yang mencuri US$ 100 juta dianggap sebagai serangan paling canggih dan merusak.

Bogachev beraksi dengan malware bernama GameOver Zeus yang ia sebarkan melalui email. Program jahat itu bertugas untuk mengintai korbannya untuk merekam data penting, seperti transaksi perbankan melalui internet. Selain itu komputer yang terinfeksi juga akan dijadikan ‘zombie’, yakni sebuah mesin yang dikendalikan peretas untuk tujuan tertentu, seperti melumpuhkan sistem.

Federal Bureau of Investigation (FBI) kini tengah memburu Bogachev yang diduga berada di Rusia, hadiah US$ 3 juta juga disiapkan bagi siapa saja yang bisa memberi informasi keberadaannya. Melalui situsnya FBI juga menjelaskan ciri-ciri komputer yang terjangkit GameOver Zeus, antara lain performa komputer yang mulai lambat, lalu krusor yang bergerak dengan sendirinya.

Selain itu pengguna disarankan waspada jika tiba-tiba menerima adanya laporan aktivitas mencurikan pada akun perbankan. Ciri-ciri lain komputer yang terjangkit GameOver Zeus adalah munculnya kotak chat yang tidak dikenal. Beberapa kasus juga menyebutkan komputer yang terkena malware penyandera Cryptolocker, besar kemungkinan juga terserang GameOver Zeus.

Untuk mengantisipasi malware tersebut, FBI hanya menyarankan pengguna untuk menggunakan aplikasi antivirus terkini serta memblokir akses pop-up window. Pengguna juga disarankan untuk lebih hati-hati saat mengunduh lampiran dari email yang tidak dikenal. FBI dan departemen luar negeri Amerika Serikat akan memberikan Rp 38,6 miliar bagi siapa saja yang berhasil menangkap hacker asal Rusia, Evgeniy Bogachev.

Bogachev, yang saat ini dipercaya berada di Rusia, sebenarnya bukan sosok baru dalam kejahatan komputer. Tahun lalu dan di 2012 itu pernah dihukum atas kejahatan meretas sistem.Pria tersebut juga masuk dalam daftar buronan paling dicari FBI untuk urusan keamanan internet, dan kini hacker 31 tahun itu kembali dicari atas kejahatan serupa.

Bogachev dituding bertanggung jawab atas serangan terhadap sejumlah bank di Amerika Serikat dengan kerugian mencapai US$ 100 juta. Serangan ini ia lakukan dengan bantuan sebuah malware.Bogachev yang dikenal di internet sebagai “lucky 12345”, atau “slavik”, membuat malware bernama GameOver Zeus yang dirancang untuk mencuri password dan nomer rekening akun korbannya.

Komputer yang terinfeksi malware tersebut kemudian bisa dikendalikan oleh Bogachev dan timnya yang juga berada di Rusia. Dari sini mereke kemudian bisa melakukan transaksi perbankan seperti mengirim uang ke rekening yang sudah disiapkan. Selain itu Bogachev juga diketahui sebagai pembuat Cryptolocker, program jahat yang mampu menyandera komputer korbannya. Malware ini bekerja dengan mengenkripsi data lalu kemudian meminta uang tebusan agar data tersebut bisa digunakan kembali.

Cryptolocker juga sempat terdeteksi di Indonesia, dan kabarnya malware ini sudah ‘menyandera’ lebih dari satu juta komputer di seluruh dunia. Sebagai penjahat siber spesialis pembobol rekening bank, Bogachev juga diketahui punya sejumlah rumah mewah yang salah satunya terletak di Anapa, Russia.

Seperti dikutip dari Washington Post, Rabu (25/2), karena kejahatannya itu dan sulitnya menangkap Bogachev, FBI mengumumkan hadiah US$ bagi siapa saja yang bisa membekuknya. Hal ini sekaligus membuat hacker Rusia itu sebagai buronan paling mahal yang dicari FBI. Ulah hacker Rusia bernama Evgeniy Bogachev meresahakn pemerintah Amerika Serikat. Bahkan aksi tersebut diklaim sebagai serangan paling canggih yang pernah ada.

Bogachev dan kelompoknya dituding telah melakukan konpirasi dan penipuan perbankan dengan kerugian mencapai US$ 100 juta, atau setara Rp 1,2 triliun. Demikian pernyataan departemen kehakiman Amerika Serikat, Senin waktu setempat. Bogachev yang dikenal di internet sebagai “lucky 12345”, atau “slavik”, adalah otak di balik terciptanya malware GameOver Zeus. Sebuah program jahat yang memang dirancang untuk menyerang akun perbankan.

Malware tersebut diketahui sudah beredar cukup lama, dan sudah menginfeksi ratusan ribu komputer di seluruh dunia. Inilah yang membuatnya sulit diberantas.Apa yang dilakukan Bogachev diakui sebagai FBI sebagai serangan siber paling canggih yang pernah mereka hadapai. Bahkan diperlukan kerjasama dari berbagai pihak untuk memberangus seluruh pusat kendali yang telah dibuat Bogachev.

Menurut Washington Post, polisi setidaknya menghabiskan 72 jam untuk memberantas semua komputer yang telah disulap menjadi ‘zombie’ oleh Bogachev. “Ini adalah serangan paling canggih dan paling merusak yang pernah kami temukan,” kata Wakil Jaksa Agung, James M. Cole. Aksi kejahatan hacker 30 tahun itu tidak hanya membuat malware ganas GameOver Zeus, ia juga disebut sebagai pencipta Cryptolocker, program jahat yang mampu menyandera komputer korbannya. Malware ini bekerja dengan mengenkripsi data lalu kemudian meminta uang tebusan agar data tersebut bisa digunakan kembali.

Cryptolocker juga sempat terdeteksi di Indonesia, dan kabarnya malware ini sudah ‘menyandera’ lebih dari satu juta komputer di seluruh dunia. “Fokus kami saat ini adalah menemukan Bogachev untuk segera menahannya,” tegas Cole. Bogachev saat ini tengah menjadi buronan paling dicari FBI untuk kasus kejahatan siber, bahkan pemerintah AS memberikan hadiah US$ 3 juta bagi siapa saja yang bisa menangkapnya.

Amerika Serikat menyediakan hadiah sebesar US$3 juta atau lebih dari Rp38 miliar bagi yang bisa memberikan informasi keberadaan atau menangkap seorang peretas Rusia yang telah meretas sejuta komputer. Pengumuman hadiah ini disampaikan oleh FBI dan Departemen Luar Negeri AS pada Selasa (24/2) untuk buronan Evgeniy Mikhailovich Bogachev atau yang dikenal di dunia online dengan nama “lucky12345” dan “slavik”.

Bogachev yang diyakini masih berada di Rusia ini diburu karena membuat dan mengoperasikan beberapa piranti lunak hacker, salah satunya bernama Game Over Zeus yang telah menginfeksi lebih dari satu juta komputer di AS. “Piranti lunak yang dikenal dengan nama ‘Zeus’ dan ‘Game Over Zeus’ memungkinkan penggunanya untuk mencuri informasi perbankan dan mengosongkan rekening korban, menyebabkan pencurian US$100 juta dari pengusaha dan konsumen di Amerika Serikat,” ujar pengumuman pemberian hadiah tersebut.

Juni lalu, jaksa federal AS mendakwa Bogachev yang diduga memimpin kelompok kriminal siber di Rusia dan Ukraina yang mengoperasikan Zeus. Selain Zeus, kelompok ini juga menggunakan Cryptolocker, piranti lunak yang digunakan untuk membobol dokumen dalam komputer sasaran. Kelompok ini lantas meminta tebusan dari pemilik komputer yang ingin dokumen mereka kembali.

Sejak muncul tahun 2013, Cryptolocker telah digunakan untuk menyerang sekitar 200 ribu komputer, setengahnya ada di AS. Dalam dua bulan serangan, geng hacker berhasil mendapatkan US$27 juta dari korban pemerasan, seperti disampaikan Wakil Jaksa Agung AS James Cole Juni tahun lalu. Kasus pembobolan komputer oleh hacker pekan lalu juga diungkap oleh perusahaan keamanan siber Kaspersky yang mengatakan bahwa satu kelompok peretas telah membobol US$1 miliar dari ratusan bank di 30 negara. Belum diketahui apakah ada hubungan antara Bogachev dengan kelompok ini.

Sebuah geng penjahat siber multinasional telah mencuri sebanyak US$ 1 miliar atau sekitar Rp 12,7 triliun dari 100 lembaga keuangan di seluruh dunia dalam kurun waktu dua tahun, menurut riset perusahaan keamanan siber Kaspersky. Perusahaan asal Rusia itu mengatakan pihaknya bekerjasama dengan Interpol, Europol, dan otoritas dari berbagai negara untuk mengungkap rincian lebih lanjut tentang perampokan siber yang belum pernah terjadi sebelumnya.

Kaspersky menjuluki jaringan peretas itu dengan Carbanak yang terdiri atas penjahat siber dari Eropa, termasuk Rusia dan Ukraina, serta Tiongkok. Mereka mengambil pendekatan untuk tidak mencuri langsung dari bank, melainkan menyamar sebagai pelanggan yang menarik uang dari rekening individu atau perusahaan.

Carbanak menyalahgunakan email dari individu atau karyawan perusahaan yang telah membuka file dengan program jahat (malware). Teknik macam ini dikenal sebagai pengelabuan. Mereka kemudian mampu masuk ke sistem email, melacak surat elektronik, untuk melakukan penyadapan. Dengan cara ini, Kaspersky mengatakan, para penjahat siber dapat memelajari kebiasaan karyawan bank yang melakukan transaksi atau transfer uang.

Carbanak bahkan disebut juga dapat membobol mesin anjungan tunai mandiri (ATM) untuk menarik uang tunai dari kartu debit. Mereka kemudian mengumpulkan uang membagikan hasil pencurian. “Serangan-serangan ini menggarisbawahi fakta bahwa penjahat akan mengeksploitasi kerentanan dalam sistem apapun,” kata Sanjay Virmani, Direktur Pusat Kejahatan Digital Interpol, mengatakan dalam sebuah pernyataan yang dirilis oleh Kaspersky. Ia melanjutkan, hal ini menandai bahwa tidak ada sektor industri yang sepenuhnya kebal dari serangan siber dan para pengusaha harus terus meningkatkan keamanan data.

PayPal Masuk Pasar Offline Sebagai Penganti Kartu Kredit

PAYPAL selangkah lebih dekat lagi menuju transaksi offline. Layanan transaksi di internet ini berencana menangani pembayaran di toko-toko.

Sistem pembayaran offline akan menjadi lahan besar PayPal yang dimiliki eBay. Tapi sejumlah perusahaan sudah membuat terobosan baru termasuk Square, yaitu sebuah start-up di San Fransisco yang mencoba menggantikan register kas dan terminal kartu kredit dengan membiarkan konsumen melakukan pembelian di ponsel mereka.

Rencana PayPal dalam merambah transaksi offline adalah membuat alat pembayaran yang tersedia untuk pedagang sehingga mereka dapat menggunakan terminal kartu kredit untuk menerima pembayaran melalui PayPal.

Dalam tiga pilihan, pembeli dapat memasukkan nomor telepon mereka dan empat digit pin untuk melakukan pembayaran rekening PayPal mereka. Pembeli juga dapat mengakses telepon mereka di terminal atau toko. Lalu, pilihan yang ketiga adalah mereka menggesekkan kartu PayPal.

“Kami ingin menyediakan pembayaran yang aman bagi konsumen. Dan tidak memaksa teknologi pada konsumen atau pedagang,” jelas VP of Global Product and Experience Pay Pal Sam Shrauger. PayPal kini memiliki lebih dari 100 juta akun pengguna aktif dan mendapatkan komisi di setiap transaksi online dan offline nantinya

Tips Hindari Phising dan Aman Di Internet Dari Symantec

Symantec mengawasi sebuah laman phishing atau penipuan yang menyamar sebagai sebuah perusahaan peranti lunak terkenal untuk menawarkan produk peranti lunak dengan harga diskon.

Laman palsu itu mengincar seberapa banyak pengguna dengan segel keamanan palsu seperti pengguna diminta memasukan informasi tagihan mereka, informasi pribadi, dan rincian kartu kredit untuk melengkapi pembelian mereka, informasi itu seperti alamat email pengguna dan nomor telepon, dalam siaran pers yang diterima Antara News pada Senin (12/9).

Karena itu, Symantec menyarankan pengguna Internet untuk melakukan tips-tips di bawah ini.

– Tidak mengklik link yang mencurigakan dalam pesan email.

– Hindari memberikan informasi pribadi.

– Jangan pernah memasukkan informasi pribadi pada halaman atau layar pop-up (halaman yang muncul secara tiba-tiba).

– Saat memasukkan informasi pribadi atau finansial, pastikan laman itu terenkripsi dengan sertifikat SSL.

Tips Aman Untuk Bertransaksi Melalui Mobile Banking

FASILITAS mobile banking yang ditawarkan berbagai bank saat ini merupakan salah satu cara untuk mempermudah transaksi perbankan Anda kapan pun dan di mana pun. Tapi, seberapa aman penggunaannya?

Phil Blank, direktur keamanan, risiko, dan penipuan di Javelin Strategy and Research, seperti dikutip situs money.msn.com mengatakan, menggunakan ponsel Anda untuk bertransaksi perbankan di mana saja bisa menjadi sebuah kenyamanan. Tidak ada alasan bagi Anda untuk tidak mengakses rekening bank melalui ponsel, asalkan Anda mengikuti sejumlah prosedur dasar berikut ini:

Do:
1. Gunakan aplikasi bank Anda untuk mobile banking atau aplikasi keuangan lain yang tepercaya. Unduh langsung aplikasi tersebut dari toko aplikasi untuk jenis ponsel Anda, entah itu iPhone, Android, dan lain-lain.
2. Perlakukan ponsel Anda sebagaimana Anda memperlakukan perangkat komputer pribadi. Misalnya, dengan menginstal perangkat antivirus pada ponsel untuk meminimalisasi risiko.
3. Awasi selalu keberadaan ponsel Anda. Berbeda dengan komputer, ponsel lebih gampang terselip atau tercecer dari saku baju atau tas. Jadi, sering-sering memeriksa keberadaannya untuk memastikan ponsel Anda tetap berada di tempat yang aman ketika bepergian.

Don’t:
1. Jangan menggunakan akses Wi-Fi publik untuk melakukan bisnis perbankan Anda. Sebab, Anda tidak bisa memastikan jaringan itu aman. Sebaiknya, pilih jaringan nirkabel yang memerlukan kata kunci keamanan jaringan atau memiliki beberapa bentuk keamanan lainnya.
2. Jangan menjadi yang pertama dalam antrean untuk menggunakan aplikasi baru bank Anda. Tunggu sampai sekitar 30 sampai 40 hari, kemudian baru mengunduh dan menggunakannya. Pasalnya, kadang-kadang versi awal dari sebuah aplikasi mengandung malware dan tidak aman.
3. Jangan pernah mengirimkan pesan teks lewat ponsel Anda yang berisi informasi sensitif seperti nomor rekening tabungan atau password akun Anda.
4. Jangan tertipu oleh email atau pesan teks yang meminta informasi pribadi. Sering kali, itu adalah pesan phishing yang mengaku dari bank Anda dan meminta Anda untuk mengklik link yang disediakan untuk memperbarui informasi rekening. Selain itu, hindari pula mengunjungi setiap situs yang tidak Anda kenali.

Daftar Lengkap dan Alasan Perusahaan Yang Dibeli Google Termasuk Motorola

Raksasa Internet Google hari ini mengumumkan akan mengakuisisi produsen ponsel Motorola senilai US$ 12,5 miliar atau sekitar Rp 106,5 triliun. Dalam blog resmi Google, CEO Google Lary Page menyatakan kolaborasi Motorola dengan sistem operasi Android telah menciptakan kedua perusahaan.

“Kami akan mengembangkan ekosistem seluruh Android untuk kepentingan konsumen, mitra, dan pengembang. Saya menyambut Motorola masuk ke keluarga kami,” kata dia. Dengan akuisisi ini, Motorola akan memegang lisensi Android dan Android akan tetap jadi sistem operasi terbuka. “Motorola akan menjadi unit bisnis yang terpisah,” ujarnya.

Sanjay Jha, CEO Motorola Mobility, mengatakan transaksi ini menawarkan nilai yang signifikan bagi pemegang saham Motorola Mobility. ”Kami telah berbagi kemitraan yang produktif dengan Google untuk memajukan platform Android dan sekarang melalui kombinasi ini kita akan mampu berbuat lebih banyak untuk berinovasi dan memberikan solusi mobilitas yang luar biasa di seluruh perangkat mobile kami,” kata dia.

Akuisisi ini diharapkan akan kelar akhir tahun atau awal tahun depan. Ini merupakan akuisisi terbesar Google hingga saat ini. Berikut ini daftar akuisisi yang pernah dilakukan oleh Google.

1. Situs iklan online DoubleClick
Akuisisi: 13 April 2007
Harga: US$ 3,1 miliar

2. Sistem operasi mobile Android
Akuisisi: 17 Agustus 2005
Harga: Diperkirakan US$ 50 juta

3.Platform iklan mobile Admob
Akuisisi: 9 November 2009
Harga: US$ 750 juta

4. Situs berbagi video YouTube
Akuisisi: 9 Oktober 2006
Harga: US$ 1,65 miliar

5. Perangkat Lunak ITA
Akuisisi: 1 Juli 2010
Harga: $ 700 juta

6. Jejaring sosial berbasis lokasi Dodgeball
Akuisisi: 12 Mei 2005
Harga: tak diketahui

Yahoo! Digugat Pemegang Saham Karena Menjual Alipay Pada China

Yahoo! Inc digugat para pemegang sahamnya. Pemilik portal web terbesar di Amerika Serikat (AS) ini dianggap telah menyesatkan pemegang saham dalam pemisahan Alipay, bisnis pembayaran online di China, yang dimiliki Alibaba Group Holding Ltd.

Para pemilik saham perusahaan yang berbasis di Sunnyvale, California, itu mengajukan komplain ke pengadian federal San Francisco, Rabu (9/8/2011). Dalam gugatan itu, mereka mengklaim penyedia layanan mesin pencari itu tak mernberitahu mereka hingga 10 Mei bahwa investasi senilai 1 miliar dollar AS di Alibaba terganggu spin-off Alipay.

Sebelumnya, manajemen Yahoo! sendiri berjanji akan memberi informasi kepada investor soal pengalihan Alipay paling lambat 31 Maret 2011. Pasalnya, menurut pengaduan itu, pengalihan ini bakal mengurangi nilai investasi Yahoo! di Alibaba hingga miliaran dollar AS.

Gugatan itu diajukan atas nama Twin City Pipe Trades Service Association yang berpusat di Saint Paul, Minnesota. Sayang, Dana Lengkeek, Juru Bicara Yahoo! tak segera memberi konfirmasi untuk Bloomberg.

Sekadar informasi, Jack Ma, Chairman Alibaba mengalihkan Alipay, salah satu usaha yang semula menjadi bagian Alibaba, ke sebuah perusahaan yang berada di bawah kendalinya. Sebagai pemilik 43 persen saham Alibaba, Yahoo! menentang keras pengalihan kepemilikan Alipay itu. Yahoo! merasa tak diikutsertakan dalam proses pengalihan itu.

Peraturan China yang mempercepat proses spin-off ini, sebenarnya telah melakukan antisipasi pada 2009 lalu. Aturan itu menuntut Yahoo! atau Alibaba untuk melepaskan keterkaitannya dengan Alipay. Namun, Yahoo! gagal membangun strategi untuk memulihkan nilai kepemilikannya di Alibaba.

Sementara itu, pada 29 Juli lalu, Alibaba mengatakan, dua pemegang saham terbesarnya, yakni Yahoo! dan Softbank Corp, perusahaan operator telepon seluler di Jepang, menyetujui sebuah kesepakatan kompensasi. Dalam kesepakatan itu, Alibaba akan menerima 6 miliar dollar AS dari pengalihan Alipay.

Persetujuan ini sekaligus mengakhiri sengketa empat bulan antara Alibaba dan para pemegang saham asingnya, terkait pemisahan Alipay