Category Archives: Privacy

Cara Menghindari Menjadi Korban Kejahatan Dunia Maya

Dunia yang makin terhubung ini bagai pisau bermata dua. Di satu sisi, jendela informasi dan pengetahuan terbuka lebar bagi siapapun. Tapi di sisi lain, ada bahaya yang mengintip di sana. Kejahatan dunia maya semakin masif dengan motif mencari keuntungan ekonomi. Kejahatan siber telah merugikan perekonomian dunia sebesar US$ 445 miliar setiap tahun. Itu setara dengan Rp 5.785 triliun atau dua kali APBN Indonesia.

Kerugian yang ditimbulkan macam-macam. Selain kerugian uang, kehilangan properti intelektual, sampai lenyapnya data-data penting dan rahasia. Sebagai contoh kasus Sony Pictures yang menggemparkan belum lama ini. Berinvestasi sedemikian besar dalam infrastuktur pengamanan ternyata belum cukup untuk melepaskan Sony dari jerat para peretas.

Ribuan dokumen penting diungkap ke publik. Ratusan pesan dan surat elektronik rahasia jadi skandal yang makin menyeret Sony ke arah kehancuran. Tak ada seorang pun yang mengklaim dirinya aman dari kejahatan dunia maya. Bahkan perangkat teknologi buatan Apple—yang selama ini didengung-dengungkan aman dari virus dan peretas—pun rentan terhadap kejahatan semacam itu.

Pedro Vilaca, seorang peneliti keamanan komputer dari Portugal, menemukan celah di komputer Mac yang memungkinkan masuknya peretas. Meski tak sebanyak virus yang menyerang sistem operasi Windows maupun Android, sistem operasi iOS juga tak luput dari incaran pembuat program jahat. Di dalam situasi seperti ini, mau tak mau diperlukan kearifan dan kewaspadaan kalau Anda mau selamat saat beraktivitas di dunia maya atau di jagad teknologi.

Pertama, selalu bentengi diri dengan kewaspadaan bahwa apapun yang sifatnya menarik dan memancing perhatian, bisa jadi adalah ‘pancingan’ dari pelaku kejahatan siber. Tak perlulah terpancing mengunjungi link-link tak jelas di e-mail atau di timeline sosial media Anda. Apalagi link-link yang berbau syahwat, yang kerap kali menggoda untuk diklik. (Kecuali bahwa pada dasarnya Anda memang penggila hal-hal yang seperti itu dan tak memperdulikan apapun).

Kedua, bentengi inbox e-mail Anda dengan fitur-fitur keselamatan yang disediakan provider-nya. Mulai dari penyaring spam alias e-mail sampah, sampai sistem login berlapis. Ubah juga password secara berkala dengan kombinasi yang sulit ditebak. Aturan yang sama berlaku di sosial media. Bisa jadi amat merepotkan. Tapi yakinlah, akan lebih sangat merepotkan bila akun email dan sosmed Anda sampai direbut oleh orang lain.

Begitu pun jika dari email atau link sosmed menularkan virus alias malware ke sistem komputer atau smartphone Anda. Aktivitas apapun di komputer atau smartphone Anda bisa dipantau pelaku kejahatan dari jauh. Akibatnya, barangkali tak cuma dokumen penting yang lenyap, Anda pun bisa kehilangan uang yang banyak saat aktivitas perbankan Anda dibobol.

Modus baru ransomware, virus penyandera dokumen, yang sedang ramai akhir-akhir ini tak kalah mengerikan. Dokumen Anda ‘diculik’ dan Anda diminta membayar sejumlah uang, tanpa jaminan bahwa dokumen itu akan kembali atau tak dibocorkan. Ketiga, bentengi juga sistem komputer dan gadget yang terhubung ke Internet dengan antivirus yang banyak dijual di pasaran. Disarankan untuk membeli antivirus berbayar, yang pasti memiliki ramuan penangkal yang lebih mujarab dalam menghadapi trend virus yang bertebaran, ketimbang antivirus gratisan.

Rajin-rajinlah memindai sistem komputer dan gadget, barangkali ada virus yang tak sengaja hinggap. Begitu pun saat memakai penyimpan data portabel seperti USB flashdisk atau harddisk eksternal. Makin sering dicolokkan ke komputer bukan milik Anda, makin tinggi risiko ia terpapar virus dan menulari komputer Anda. Berhati-hatilah!

Situs Lazada Indonesia Akhirnya Bisa Di Tembus Hacker

Situs belanja online, Lazada Indonesia, dilaporkan diretas oleh kelompok hacker atau peretas yang menamakan dirinya “Gantengers Crew” pada Senin (12/1/2015). Pantauan pada Selasa pagi, tautan yang menuju halaman promo Lazada dengan URL h promo lazada co id/gc php menampilkan halaman hitam dengan tulisan “Gantengers Crew pwnz u”.

Sejauh ini, peretas terpantau hanya men-deface atau menggantikan tampilan sebuah halaman dalam di situs Lazada, bukan halaman utamanya. Peretas juga meninggalkan pesan, “Tidak ada unsur menjatuhkan, politic, dll
cuman ngetest doang kok, no backdoor just nitip file Peace…. Lazada Got pwnz ??? lolz”

Identitas para peretas pun ditulis di bawahnya. Mereka menggunakan nama-nama seperti SultanHaikal, d3b~X, Index Php, Coup De Grace, Brian Kamikaze, dan Mdn_Newbie. Situs Lazada Indonesia juga dimasukkan ke dalam daftar situs yang berhasil diretas oleh Gantengers Crew. Daftar tersebut mereka publikasikan di URL www zone-h org/archive/notifier=GantengersCrew/published=0

Pihak Lazada Indonesia, saat dihubungi melalui sambungan telepon, mengatakan sedang menyelidiki insiden peretasan ini. “Iya, saya sudah dengar dari tadi pagi, sedang kami selidiki benar atau tidak,” ujar sumber dalam Lazada Indonesia. Lazada Indonesia mengatakan sedang menginvestigasi aksi peretasan yang dilakukan oleh Gantengers Crew terhadap situs belanja online mereka, dan memastikan bahwa data konsumen tetap aman.

Saat dihubungi, Selasa (13/1/2015) pagi, pihak Lazada Indonesia secara tidak langsung mengakui terjadinya aksi peretasan tersebut dan saat ini sedang melakukan investigasi. “Iya, saat ini kami sedang meginvestigasi, benar atau tidak (adanya aksi peretasan),” ujar Tania Amalia, Public Relation Manager Lazada Indonesia.

Tania menambahkan, saat ini data konsumen adalah yang utama untuk diselamatkan. “Data konsumen menjadi prioritas kami saat ini, data-data itu tidak semudah itu bisa diambil (dari server Lazada),” demikian imbuh Tania. Seperti diberitakan sebelumnya, kelompok peretas yang menamakan dirinya Gantengers Crew diduga telah membobol sistem keamanan situs belanja online, Lazada Indonesia.

Identitas para peretas pun ditulis di bawahnya, mereka menggunakan nama SultanHaikal, d3b~X, Index Php, Coup De Grace, Brian Kamikaze, dan Mdn_Newbie. Meski pelaku berhasil menyusupkan sebuah halaman ke situs Lazada, belum tentu data konsumen sudah terekspos. Bisa jadi situs tersebut memiliki sistem atau pengamanan yang berbeda untuk data konsumen (back end) dan tampilan situs (front end).

Cara Menghack Perangkat iPhone dan iCloud Untuk Mendownload Foto Bugil Pemiliknya

Internet dihebohkan dengan munculnya foto bugil selebriti dunia, seperti Jennifer Lawrence, Ariana Grande, dan Kate Upton. Diperkirakan peretas mendapat foto tersebut dari layanan penyimpan data awan iCloud milik Apple. Dikutip dari Daily Mail, Selasa, 2 September 2014, seorang ahli menemukan kode perangkat lunak berbahaya bernama Github. Perangkat lunak ini bisa digunakan peretas untuk melakukan “serangan brutal”.

Serangan ini menggunakan metode “coba dan gagal” dengan mencoba banyak kemungkinan kombinasi. Peretas mungkin menggunakan teknik “rekayasa sosial” untuk mendapatkan akun dan password Apple ID berdasarkan informasi dasar pengguna, seperti alamat e-mail, nama, dan tanggal lahir. Mengingat targetnya adalah selebriti, tidak sulit untuk menemukan data tersebut.

Serangan brutal lalu digunakan untuk mendapatkan kata sandi pada akun iCloud, khususnya dengan mengandalkan fitur Find My Phone di iPhone yang digunakan untuk memblokir ponsel yang hilang. Jika sudah mendapatkan ID dan password, peretas tinggal mengendalikan perangkat dari jarak jauh dan mengunci perangkat dengan menggunakan Find My Phone. Inilah sebabnya pengguna perlu membuat username dan password yang rumit dan unik agar keamanan lebih tahan dari terobosan peretas.

“Kasus foto artis Hollywood ini masih harus diselidiki apakah ada kesalahan pada layanan atau koleksi pribadi yang sudah bocor sebelum disimpan,” kata peneliti keamanan di Kaspersky Lab, Stefano Ortolani. Selain iCloud, foto tanpa busana ini mungkin bisa didapat dari Photo Stream, layanan berbagi foto dari iCloud. Dengan Photo Stream, pengguna bisa membagi data dari iPhone ke berbagai perangkat Apple lainnya, seperti iPad atau iPod Touch

iCloud diduga menjadi sumber peretas untuk menyebar foto bugil sejumlah artis Hollywood. Kejadian itu membuat orang penasaran tentang seberapa kuat keamanan layanan komputasi awan milik Apple itu, sehingga bisa diterobos peretas.

Dikutip dari Mashable, Senin, 1 September 2014, data yang tersimpan di iCloud dienkripsi baik dalam server maupun ketika saat akan dikirimkan. Data pada iCloud sebenarnya cukup aman, sebab username dan password pengguna tidak tersimpan pada aplikasi apa pun.

Pihak ketiga juga harus mengakses data pengguna melalui Secure Sockets Layer atau SSL yang memiliki tingkat keamanan yang tinggi. Jadi, selama password pengguna unik dan rumit, peretas akan semakin sulit untuk mengalihkan data saat akan disimpan ke iCloud.

Karena itu, agar akun Anda aman, buat username dan password yang unik. Jangan menggunakan e-mail yang sama untuk beberapa akun berbeda. Gunakan pengaman kunci dan password pada komputer dan akun ponsel. Selain itu, gunakan layanan penyimpanan awan versi terbaru karena pengembang selalu memperbarui tingkat keamanannya.

Namun, meski menggunakan username dan password yang sulit, sistem pasti punya banyak celah. Peretas kelas kakap bisa mudah menemukan celah itu dengan menyusupi virus atau bug pada server.

Juru bicara Apple mengakui ada bug yang mengganggu fitur Find My Phone, layanan yang memungkinkan pengguna mendapatkan kembali perangkat mereka jika hilang atau mencegah diaksesnya data oleh orang yang tidak diinginkan. Bug tersebut menjadi rentan dan memudahkan peretas mendapatkan password untuk menerobos iCloud dari ponsel.

Kaspersky Rilis Internet Security 2012 Sebagai Jawaban Atas Ancaman Dunia Cyber

Perusahaan keamanan komputer Kaspersky merilis produk unggulannya, Kaspersky Internet Security 2012 Premium Security Suite, dan Kaspersky Anti-Virus 2012 Essential Protection Solution.

Versi terbaru dari kedua produk itu memiliki antarmuka yang lebih baik, mudah digunakan serta menawarkan teknologi baru untuk perlindungan yang maksimal terhadap segala ancaman, kata Kaspersky dalam pernyataan tertulis yang diterima ANTARA News, Jumat.

“Sebagai jawaban atas ancaman dunia cyber yang terus meningkat, teknologi unik Automatic Exploit Prevention memberi perhatian khusus pada keamanan aplikasi yang berpotensi memiliki kerentanan,” kata Kaspersky.

Salah satu fitur Kaspersky Internet Security terbaru antara lain Safe Money, yang memberikan perlindungan lengkap terhadap aktivitas belanja online maupun transaksi perbankan online pengguna.

“Menyadari bahwa para pengguna sangat khawatir bila kehilangan data penting atau uang mereka, kami telah mengembangkan teknologi perlindungan terbaru untuk mengatasi kekhawatiran mereka,” kata CEO dan co-founder Kaspersky Lab, Eugene Kaspersky.

Baik Kaspersky Internet Security 2012 maupun Kaspersky Anti-Virus 2012, menurut pembuatnya, memiliki mesin antivirus yang lebih baik, termasuk untuk sampel yang paling kompleks sekali pun.

Produk baru Kaspersky itu juga memberikan update database yang lebih sederhana dan lebih cepat karena Kaspersky telah menyediakan database antivirus di komputasi awan.

Virtual Keyboard, didesain untuk melindungi data paling sensitif terhadap keyloggers saat Safe Mode dioperasikan, diperkuat dengan teknologi lain yang disebut Secure Keyboard yang memanfaatkan keyboard driver khusus untuk mencegah malware melacak keystrokes (apa yang kita ketik saat memasukkan password).

Untuk lebih melindungi konsumen dari situs phishing, kedua produk Kaspersky juga memiliki fitur baru modul anti phishing dengan update otomatis dan pendeteksian heuristik yang lebih baik atas situs yang mencoba mencuri password pengguna dan data penting lainnya.

Undang Undang Privasi Baru Yang Bertujuan Untuk Melupakan Orang Di Internet Disetujui Di Eropa

Uni Eropa telah mengkonfirmasi bahwa ia akan berusaha untuk mengajukan ‘hak untuk dilupakan’ secara online dalam hukum.

Komisioner Vivian Reding menegaskan bahwa dia akan berupaya menjadikannya undang-undang, menyusul peringatannya ke Facebook tahun lalu bahwa ia tidak puas dengan perubahan pengaturan privasi jaringan sosial itu.

Dalam pidato kepada parlemen Eropa, Reding mengatakan bahwa “Sebuah perusahaan jaringan sosial berbasis di AS yang memiliki jutaan pengguna aktif di Eropa perlu mematuhi aturan Uni Eropa.”

Proposal itu akan diresmikan pada musim semi untuk memaksa Facebook dan jaringan sosial lainnya untuk membuat pengaturan privasi data yang ketat untuk pengguna, dan untuk memberi mereka kontrol atas informasi mereka sendiri.

“Saya ingin secara eksplisit menjelaskan bahwa orang berhak – dan tidak hanya mungkin – untuk menarik persetujuan mereka terhadap pengolahan data,” kata Reding.

“Beban pembuktian harus pada kontroler data – mereka yang memproses data pribadi Anda. Mereka harus membuktikan bahwa mereka perlu menyimpan data, bukan individu yang harus membuktikan bahwa pengumpulan data mereka tidak perlu.”

Badan privasi nasional, seperti Komisi Informasi Inggris, akan mendapatkan wewenang untuk memeriksa dan mengadili perusahaan potensial dengan layanan ditujukan pada konsumen Uni Eropa.

Uni Eropa percaya bahwa situs dengan server mereka yang berbasis di luar Eropa tidak mematuhi undang-undang Uni Eropa. Facebook, meski demikian, percaya bahwa mereka sudah melakukannya.

Berdasarkan undang-undang baru, pengguna bisa menuntut website karena menyerang privasi mereka dan akan memiliki hak untuk sepenuhnya “dilupakan” secara online.

Hak privasi yang belum pernah terjadi sebelumnya bagi warga yang berbagi data pribadi itu diyakini akan memungkinkan orang untuk mencegah “keteledoran” yang membahayakan pekerjaan atau prospek kerja di masa depan.

Ditujukan khususnya pada pengguna jaringan sosial seperti Facebook dan situs besar seperti Google, langkah itu menandai satu lagi langkah pertempuran yang berlangsung antara komisaris informasi dan situs besar.

Google khususnya baru-baru ini telah dikritik oleh kelompok-kelompok privasi seluruh dunia karena mengumpulkan data Wi-Fi saat memetakan jalan untuk layanan Street View.

Aturan Uni Eropa yang diusulkan itu telah diluncurkan pada bulan November dan disebut “Sebuah pendekatan yang komprehensif tentang perlindungan data pribadi di Uni Eropa”.

Diam Diam Apple Ternyata Menjual Informasi dan Kebiasaan Pengguna iPhone dan iPad Pada Pihak Ketiga

Dua kelompok pengguna iPhone dan iPad mengajukan gugatan hukum ke Apple Inc terkait dengan sejumlah aplikasi yang memberikan informasi pribadi ke pengiklan pihak ketiga tanpa persetujuan dari user bersangkutan.

Dilansir Reuters, Kamis (30/12/2010), dalam gugatan class action yang diajukan ke pengadilan federal di California, para penggugat mencari cara melarang aplikasi memberikan informasi ke para pengguna tanpa persetujuan ataupun kompensasi berupa uang.

Selain Apple, nama-nama lain yang masuk ke daftar tergugat adalah sejumlah aplikasi antara lain Textplus4, Paper Toss, Weather Channel, Dictionary.com, Talking Tom Cat, dan Pumpkin Maker, dan diajukan pada 23 Desember.

Selain itu, kelompok ini juga akan mengajukan gugatan ke Google terkait platform Android. “Kami sedang mempertimbangkan melakukan gugatan ini,” ujar Majed Nachawati, dari firma hukum Fears & Nachawati, yang menjadi penasihat hukum para penggugat.

Munculnya kekhawatiran ini terutama terkait masalah kerahasiaan pengguna setelah sejumlah ponsel pintar menggunakan beragam aplikasi dan juga maraknya penggunaan situs jejaring sosial seperti Twitter dan Facebook.

AT & T Usut Pelanggaran Privasi Pengguna iPad

AT & T Inc pada Minggu mengatakan akan bekerja sama dengan penegak hukum dalam setiap investigasi terhadap pelanggaran keamanan pada iPad Apple yang mengekspos informasi pribadi pelanggan perusahaan komunikasi itu.

AT & T dalam sebuah surat kepada pelanggan mengatakan akan “mengadili pelanggar dengan hukum sepenuhnya.” Pekan lalu, Federal Bureau of Investigation (FBI) membuka penyelidikan atas pelanggaran keamanan.

Pelanggaran itu pertama dilaporkan oleh website Gawker lantaran sebuah grup yang menyebut dirinya Goatse Security meretas ke dalam data pengguna iPad pelanggan AT&T dan mendapatkan sebuah daftar alamat email termasuk selebiritis, kepala eksekutif, dan para politikus.

AT&T yang memiliki hak khusus di AS untuk iPad dan ponsel pintar populer iPhone telah menyadari adanya pelanggaran keamanan, tetapi perusahaan itu mengatakan kebocoran sudah diperbaiki dan hanya alamat email yang terekspos perentas yang mengidentifikasi kelemahan keamanan.

“Password Anda, informasi account, isi email anda, dan informasi pribadi lainnya tidak akan bermasalah. Peretas tidak bisa mengakses komunikasi atau jaringan data AT & T, atau iPad Anda. Layanan 3G AT&T untuk perangkat ponsel lainnya tidak terpengaruh,” kata AT & T dikutip Reuters.