Kabar Baru dalam dunia Internet

Hacker Jahili Situs Marketing Firefox

Tanggal:	18 Jul 2005
Sumber:	Ni Ketut Susrini

SpreadFirefox.com, situs komunitas marketing untuk browser open source Firefox, telah dijahili hacker awal minggu ini. Serangan tersebut berpotensi mengeksploitasi ribuan data pengguna.

Para penyerang menerobos ke situs melalui celah keamanan yang ada di software yang menjalankan SpreadFirefox.com. Hal itu diungkap Yayasan Mozilla dalam e-mail peringatan yang dikirim kepada para pengguna situs tersebut.

Mozilla adalah yayasan yang mengkoordinasikan penjualan dan pengembangan Firefox. Perwakilan Mozilla membenarkan perihal pernyataan di e-mail tersebut.

Serangan sebenarnya terjadi hari Senin (11/7/2005), tapi tidak ada yang menyadarinya sampai keesokan harinya. Keterangan di SpreadFirefox.com, yang dikutip detikinet, Sabtu (16/7/2005) menyebutkan, situs tersebut sempat dinonaktifkan selama beberapa hari, untuk menyelidiki perihal serangan ini.

Program tambalan (patch) yang diperlukan tengah diinstal pada software yang menjalankan SpreadFirefox.com. Pihak Mozilla mengatakan, celah yang dieksploitasi hacker adalah kelemahan pada bahasa pemrograman PHP. Bahasa ini digunakan untuk mengembangkan Drupal, sistim manajemen konten yang digunakan Spread Firefox.

Mozilla yakin penyerangan ini dilakukan untuk menjadikan mesinnya sebagai pengirim spam. Meski begitu, besar kemungkinannya penyerang juga mencuri username dan password dan informasi rahasia lainnya yang dicantumkan di situs itu mulai dari e-mail, alamat rumah, tanggal lahir dan nama di instant message, kata Mozilla, seperti dikutip dari CNetNews.com.

Aksi penyerangan ini dinilai sebagai pelecehan bagi Mozilla, yang mengunggulkan faktor keamanan dalam memasarkan produknya.

SpreadFirefox adalah jalur online untuk memasarkan Mozilla. Yayasan telah sukses menggunakan situs ini untuk mempopulerkan browser open source ini.

Buntut dari serangan ini, Mozilla mengeluarkan peringatan bagi sekitar 100 ribu pengguna SpreadFirefox untuk mengganti password. Jika mereka menggunakan password tersebut untuk situs lain, mereka juga harus menggantinya.
(nks)

REFERENCE - BUKU

Kamis, 14/07/2005 11:35 WIB

Mau Jadi Hacker Atau Cracker?

Kata hacker pertama kali muncul dengan arti positif. Lama kelamaan analogi ini semakin berkembang menjadi negatif sampai akhirnya muncul istilah cracker.

Hacker sebenarnya bersifat positif, hanya saja kerap disalahartikan sebagai seseorang yang suka menyusup untuk melakukan penyerangan. Sebutan hacker diberikan untuk orang yang menggunakan keahlian komputasinya untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam komputer atau software. Sedangkan cracker bersifat merusak dan melumpuhkan seluruh sistem komputer.

Buku ini mengemukakan pengetahuan hacking dan cracking. Bersifat umum, tidak terbatas pada suatu platform (Windows/Linux) atau teknik tertentu, bukan juga ensiklopedi hacking. Penulis ingin menuntun para pembaca untuk memilih jalur mana yang akan didalami lebih lanjut, hacker atau cracker?

Para pembaca akan disuguhi penjelasan tentang pengetahuan dasar hacking dan cracking dan mengenali dunia Windows dan Unix.

Pembahasan di buku ini mencakup bagaimana langkah sederhana melakukan hacking, cara mana yang terbaik untuk cracking, bagaimana hacking di Windows dan Web, kelemahan apa saja yang terdapat pada web server, bagaimana hacking dan cracking di Unix dan bagaimana melakukan serangan.

Judul : Mengenal Hacking
Penerbit : ANDI Publisher
Penulis : Firrar Utdirartatmo
Tebal : xii + 12 + 134 hlm
Dimensi : 12 x 19 cm
Edisi : I

Senin, 18/07/2005 17:08 WIB

Mengamankan Jaringan Komputer

Berjuang mengatasi serangan hacker, menjadi salah satu tugas pengelola jaringan komputer. Dalam melancarkan serangannya, para hacker membekali diri dengan keahlian di atas rata-rata pada pengguna komputer.

Ibaratnya pertandingan para pendekar, penjaga jaringan juga perlu menguasai jurus lawan agar bisa menandingi serangannya. Dengan kata lain, para penjaga jaringan juga perlu menguasai keahlian para hacker untuk menangani ulah mereka.

Buku ini memaparkan serba-serbi serangan yang biasa terjadi di jaringan komputer. untuk mengikuti perkembangan teknologi bidang keamanan, isinya sudah di-update.

Pembahasan di buku ini memberi pemahaman yang komprehensif mengenai ancaman-ancaman yang bisa terjadi di jaringan suatu perusahaan. Pembahasan mencakup: pemahaman keamanan dengan pendekatan sistim, mengonfigurasi fitur-fitur keamanan di router Cisco, memilih dan mengonfigurasi firewall, mengonfigurasi firewall PIX dari Cisco, mengonfigurasi sistim penyusupan, dan lain sebagainya.

Meski memakai Bahasa Inggris pada judulnya, buku yang ditujukan untuk pengguna tingkan menengah dan mahir ini, memaparkan bahasannya dalam Bahasa Indonesia.

Judul: Network Security
Penerbit: PT Elex Media Komputindo
Penulis: Chris Brenton, Cameron Hunt
Tebal: xxii + 714 hlm.
Dimensi: 16 x 26 cm
Edisi: I
Cetakan: Pertama

Hacker Serang Yahoo dan AOL Messenger

Tanggal:	28 May 2005
Sumber:	Brama Setyadi

Bagi anda pemakai media chatting Yahoo Messenger dan AOL Instant Messenger hendaknya agar lebih berhati - hati dalam menerima pesan dan alamat website tertentu yang dikirimkan oleh orang yang dikenal apalagi tidak dikenal.

Pasalnya sebuah serangan baru telah ditemukan pada instant messenger Yahoo dan AOL. Berkedok isu film terbaru buatan Goerge Lucas "Star Wars", para hacker menyampaikan pengumuman yang cukup menarik korbannya untuk mengunjungi situs buatannya yang disertakan dalam berita yang dikirim melalui jaringan kedua instant messenger besar ini.

Sebuah firma di Amerika yang bergerak dalam pengawasan keamanan jaringan instant messenger IM Logic menginformasikan, serangan hacker ini berawal dari pengiriman pesan tertentu dari buddy list YM atau AOL IM, pesan tersebut biasanya berisi ajakan untuk bermain game online, adapun nama game tersebut adalah "StarGames". Setelah pengguna mengklik link yang diberikan tadi, mereka akan diminta untuk memasukkan username dan password untuk mengakses game tadi. Setelah itu tanpa disadari, sebuah trojan akan didownload ke komputer korban. Jika "perkembangbiakan" trojan berjalan dengan lancar, semua buddy list korban akan dikirimi pesan ajakan yang sama. Terakhir, informasi berharga dari Yahoo yang didapat akan segera "dipaket" ke sang hacker disana.

"Mereka (Hacker-red) menggunakan teknik sosial yang baik dalam menjalankan
tugasnya. Dengan informasi krusial ini, hacker dapat dengan mudah mengakses e-Mail yahoo yang dimiliki korbannya, membaca isi bahkan yang terburuk adalah menggunakan account e-Mail tadi untuk mengirimkan kode - kode bahaya berikutnya." kata Jon Sakoda, Co-Founder dan Chief Technical Officer IMlogic. "Serangan yang mereka lakukan sangat efektif !", tambahnya.

Disaat yang hampir bersamaan serangan lain dibuat khusus untuk America Online`s AIM client dan network. Hanya saja serangan untuk AIM ini lebih berbentuk worm. Dengan nama Funny.Movie.AOL, worm ini mirip dengan worm terdahulu yaitu Bropia dan Kelvir yang sempat beberapa kali menyerang instant messenger milik Microsoft MSN. Modusnya sama, mengrimkan pesan dengan judul "hehe i found this funny movie" dan berakhir pada site jebakan juga. Website untuk forwarding Bropia dan Kelvir ini masih aktif hingga saat ini. Sedangkan untuk kasus Yahoo website jebakannya saat ini dalam keadaan non aktif.

Masih menurut Sakoda, jumlah serangan terhadap instant messenger akan terus meningkat, ini dikarenakan hacker telah menemukan dua "kunci" penting suksesnya usaha mereka menyebarkan ancaman lewat media ini. Pertama adalah tingkat keamanan kita yang sangat kecil saat menggunakan IM. Kedua, pengguna mudah terkecoh dengan berita yang dikirimkan oleh orang yang mereka kenal. Itulah mengapa worm IM lebih cepat menyebar sangat cepat dibanding worm yang menyebar lewat e-Mail.