Kamis, 21 November 2019

Polisi Tangkap Hacker asal Jogja yang Retas Server Perusahaan AS

Polisi menangkap seorang pria berinisial BBA (21) karena meretas server perusahaan di Amerika Serikat. Tersangka ditangkap di Sleman, Daerah Istimewa Yogyakarta (DIY) pada Jumat (18/10).

"Direktorat Siber Bareskrim telah mengungkap dan menangkap pelaku hacker di Indonesia, yang menyerang perusahaan di Amerika Serikat. Hacker ini menggunakan sebuah modus ransomware," kata Kabag Penum Divisi Humas Polri Kombes Asep Adi Saputra di Bareskrim Polri, Jalan Trunojoyo, Kebayoran Baru, Jakarta Selatan, Jumat (25/10/2019).

Dalam kesempatan yang sama, Kasubdit II Direktorat Tindak Pidana Siber Bareskrim Polri, Kombes Pol Rickynaldo Chairul, menjelaskan tersangka menyebarkan tautan email ke 500 akun email yang berada di luar negeri. Salah satu korbannya adalah sebuah perusahaan di San Antonio, Texas, Amerika Serikat.

"Dengan modus operandi tersebut tersangka menyebarkan ke 500 akun email yang lain yang berada di luar negeri, salah satu korbannya adalah sebuah perusahaan di San Antonio, Texas, Amerika Serikat. Tersangka mengirimkan Link email https://ddiam.com/shipping200037315.pdf.exe ke salah satu satu karyawan di perusahaan tersebut yang mengarahkan ke karyawan ke sebuah Link yang berisi Cryptolocker. Setelah link tersebut diklik oleh korban, system mail server sebuah perusahaan di USA tersebut terenkripsi oleh Cryptolocker tersebut," jelas Rickynaldo,

Ricky menyebut dengan melakukan peretasan, tersangka dapat menyedot data-data korban. Selain itu tersangka melakukan pemerasan dengan mengancam akan menghapus data-data dalam server korbannya jika korban tak memberinya mata uag virtual yaitu bitcoin.

"Dalam monitor layar komputer korban muncul tampilan yang berisi pesan berupa apabila korban tidak memperdulikan pesan tersebut data-data korban akan terhapus dalam waktu 3 hari. Dan korban diminta menghubungi email drinstrumentspayment@gmail.com (email pelaku). Setelah terjadi percakapan korban dengan pelaku akhirnya korban mengirim sejumlah Bitcoin ke akun wallet 17evyZL6ZvtV9uqvy79nZNbFEswuS87LBB (milik pelaku)," sambungnya.

BBA sudah melancarkan aksinya sejak 2014 lalu. Dia menyebut tersangka mempelajari modus ini secara autodidak lewat situs di internet.

"Hasil pemeriksaan sementara yang sudah kita lakukan pelaku ini sudah melakukan kegiatan itu sejak tahun 2014. Yang bersangkutan ini belajar mandiri, membuka situ-situs yang ada di internet, mungkin belajar dari buku-buku, terus juga dia punya kemampuan untuk pengoperasionalkan komputer dan internet," ucap Rickynaldo.

Rickynaldo mengatakan BBA memperlajari lebih dulu karakter perusahaan yang akan dia jadikan target peretasan. Dari hasil penggeledahan, polisi menemukan daftar situs perusahaan luar negeri yang menurut BBA didapatnya melalui internet.

"Kan banyak kita bisa buka Google, daftar nama perusahaan misalnya daftar nama perusahaan pertambangan di Amerika, atau daftar perusahaan IT atau daftar perusahaan di bidang garmen, itu tinggal dibuka aja di Google, muncul semua. Itu dicatatin sama dia email-emailnya," terang Rickynaldo.

Terakhir, selain meretas, BBA diketahui juga melakukan tindak pidana carding, yaitu menggunakan kartu kredit orang lain untuk melakukan transaksi pembelanjaan. "Dengan modus membelanjakan kartu kredit orang lain dan memperjual beilikan data kartu kredit orang lain di Darknetv," tutur dia.

Atas perbuatannya, BBA dijerat Pasal 49 Jo Pasal 33; dan Pasal 48 ayat (1) Jo Pasal 32 ayat (1); dan Pasal 45 ayat (4) Jo Pasal 27 ayat (4) Undang-undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, dengan ancaman hukuman pidana 10 Tahun Penjara. https://bit.ly/35mC4wY

Kisah Hacker Usia 19 Tahun Jadi Miliarder

Menjadi hacker etis, alias hacker yang tidak bertujuan merusak tapi mencari celah keamanan, menjanjikan keuntungan tidak sedikit. Tengok saja cerita dari hacker berusia 19 tahun ini.

Namanya Santiago Lopez asal Argentina. Masuk dalam tim hacker baik, HackerOne, Santiago sudah meraih uang lebih dari USD 1 juta sejak bulan Maret, atau di kisaran Rp 14,1 miliar.

Semua penghasilan itu didapat dari bug bounty, yaitu mencari celah di website atau platform tertentu, yang jika dilaporkan ke pengelola bakal mendapat imbalan.

Dikutip detikINET dari Business Insider, Santiago saat ini masih tinggal di rumah orang tuanya di Buenos Aires. Ia pertama kali belajar hacking pada umur 15 tahun. https://bit.ly/330YYZ6
Diposting oleh di Tidak ada komentar:

Ada 129 Juta Serangan Siber di Indonesia, Pengamat: Wajar...

Badan Siber dan Sandi Negara (BSSN) menyebut ada 129 juta serangan siber di Indonesia selama Januari-September 2019. Menurut pengamat, hal tersebut sebenarnya wajar saja.

Hal ini diutarakan Alfons Tanujaya, pengamat keamanan siber dari Vaksincom. Menurutnya jumlah serangan sebanyak itu secara umum terbilang wajar, utamanya karena memang pengguna internet di Indonesia yang sangat tinggi, bahkan masuk ke dalam lima besar pengguna internet terbanyak di dunia.

Kalau diasumsikan sebulan ada 10 sampai 12 juta serangan, dibandingkan dengan jumlah pengguna internet di Indonesia yang mencapai 140-an juta (menurut Internet World Stats), atau bahkan 171 juta (data APJII tahun 2018), maka sebenarnya jumlah serangan itu terbilang wajar.

"Serangan malware itu satu komputer terinfeksi bisa menyebabkan ribuan sampai puluhan ribu serangan. Jadi kalau 10 juta serangan tidak berarti 10 juta perangkat terinfeksi," ujar Alfons ketika dihubungi detikINET.

"Kalau asumsinya 1 komputer terinfeksi melakukan 5.000 serangan. Maka 10 juta serangan kira-kira 2.000 perangkat terinfeksi," tambahnya.

Inilah yang membuat Alfons menyatakan bahwa jumlah serangan siber yang terjadi itu terbilang wajar. Namun ia tak memungkiri bahwa tingginya penggunaan aplikasi bajakan di Indonesia ini kondisinya memprihatinkan, menyebut pentingnya mengedukasi pengguna, baik pengguna ponsel maupun komputer.

"Kebiasaan berkomputer yang baik juga penting seperti membackup data penting dan menyimpan secara offline, mengamankan kredensial dengan baik seperti melindungi dengan TFA (two factor authentication-red). Dan menggunakan aplikasi anti Ransomware yang jika dienkripsi tinggal klik data akan kembali semua bisa membantu mengamankan dari ancaman," jelas Alfons.

Seperti diberitakan sebelumnya, BSSN menyebut ada 129 juta serangan siber di Indonesia selama Januari-September 2019. Serangan sibernya itu didominasi malware.

Menurut Direktur Pengendalian Informasi, Investigasi dan Forensik Digital BSSN Brigjen TNI Bondan Widiawan, hal itu terjadi karena kesadaran masyarakat akan serangan siber cukup rendah.

"Pemicunya bisa dari operating system (OS) bajakan, tidak update OS, khususnya bagi pengguna Microsoft," ujar Bondan saat ditemui di Pusdikhub TNI AD, Cimahi, Selasa (19/11/2019). https://bit.ly/2XFo7HS

Pertumbuhan Ransomware di Windows Meroket, Kian Sulit Dilawan

Pertumbuhan serangan ransomware semakin besar dan diperkirakan bakal makin sulit dilawan. Pasalnya pelakunya berubah dari beberapa pemain besar menjadi banyak pemain kecil.

Ini adalah analisis dari Bitdefender terkait ancaman keamanan terhadap sistem operasi Windows. Dalam analisis tersebut, menganalisa sejumlah serangan cyber terhadap Windows, termasuk ransomware, penambang bitcoin, malware tanpa file, eksploit, potentially unwanted application (PUA), dan trojan perbankan.

Menurut Bitdefender, dari semua serangan cyber yang ada, ransomware adalah jenis serangan yang pertumbuhannya sangat pesar secara year on year. Pertumbuhan malware penyandera ini mencapai 74,2%.

Sebenarnya jumlah laporan serangan ransomware sempat menurun pada pertengahan pertama 2019, yang disebabkan oleh grup hacker di balik ransomware GandCrab mengurangi intensitas serangannya.

Namun sejak itu laporan serangan ransomware melesat kembali, setelah ada ransomware baru yang banyak digunakan dan mengisi kekosongan yang ditinggalkan oleh GandCrab, demikian dikutip detikINET dari Zdnet, Selasa (19/11/2019).

Ransomware semacam Sodinokibi alias REvil atau Sodin memang tak bisa menggantikan GandCrab, namun pertumbuhannya terbilang pesat. GandCrab sendiri sebelumnya mendominasi marketshare ransomware dengan angka lebih dari 50%.

Kekosongan yang ditinggalkan oleh GandCrab itu sangat cepat terisi oleh ransomware lain, yang membuat serangan ransomware semakin terfragmentasi, atau terpecah. Hal tersebut membuat ransomware semakin kuat karena sulit untuk dilawan oleh para penegak hukum ataupun industri keamanan siber.

Meningkatnya serangan siber ke platform Windows ini diasumsikan membuat para pembuat malware tak sempat mengembangkan malwarenya untuk platform lain, dalam hal ini Mac.

"Dengan Windows yang menjadi medan pertempuran utama, hanya sedikit pembuat malware yang menginvestasikan waktu dan sumber dayanya untuk mengembangkan ancaman terhadap Mac, dan hanya berfokus pada ancaman canggih yang didesain untuk eksekutif C-level dan para pembuat keputusan," tulis Bitdefender dalam laporannya.

Namun ini bukan berarti Mac tak tak mendapat ancaman serangan cyber. Platform bikinan Apple itu mungkin memang jarang terserang ransomware, namun mereka menjadi target empuk bagi serangan cryptojacking, serangan dengan memanfaatkan celah yang ada, dan serangan PUA yang mungkin bisa berdampak pada privasi ataupun keamanan pengguna. https://bit.ly/334Lhsd
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)