Indonesia Jadi Bagian Tim Keamanan Internet Dunia

Tangung jawab ID-SIRTII (Indonesia Security Incident Response Team of Internet Infrastructure) saat ini tidak lagi hanya mengurusi keamanan internet di Indonesia. Sebab, lembaga yang masih seumur jagung itu telah diterima sebagai anggota APCERT (Asia Pacific Computer Emergency Response Team).

Dengan demikian, ID-SIRTII telah menjadi bagian dari kegiatan keamanan internet di dunia. Melalui pertemuan pengurus APCERT yang diselenggarakan padatanggal 5 Maret 2009, ID-SIRTII telah disetujui sebagai 'General Member' APCERT.

Keanggotaan APCERT sendiri terbagi dalam dua kategori, yakni 'General Member' dan 'Full Member'. General Member adalah CSIRT (Computer Incident Response Team) atau CERTs (Computer Emergency Response Team) yang berada di negara Asia Pasifik.

Secara organisasi tidak ada perbedaan mendasar dari General member dan Full Member. Hanya saja General Member tidak memiliki hak untuk memilih atau dipilih di dalam kepengurusan APCERT. General Member pun bila dianggap telah memenuhi kriteria tertentu dapat menaikkan status keanggotaannya menjadi Full Member.

Roy Ko, Chairman APCERT yang juga Manager pada Hong Kong Cert (HKCERT) selaku perwakilan dari APCERT menyampaikan bahwa seluruh anggota APCERT memiliki peran untuk berbagi informasi dan pengetahuan di bidang keamanan internet untuk meningkatkan kualitas pemanfaatan internet khususnya yang berkenaan dengan kegiatan pengamanan internet.

Ia menambahkan, pihaknya berharap dengan masuknya ID-SIRTII di dalam keanggotaan APCERT dapat terjalin kerjasama di antara organisasi CERTs/CSIRT baik di dalam maupun di luar APCERT.

Sebagai komitmen pada pemangku kepentingan dalam penyelenggaraan kegiatan keamanan internet, ID-SIRTII bersama 7 penyedia jasa internet menyelenggarakan drill test pada 18 Juni 2009. Kegiatan tersebut merupakan salah satu rangkaian kegiatan di APCERT khususnya dalam penanganan insiden yang terindikasi sebagai sebuah serangan, termasuk strategi penanganan dan pengamanan terhadap serangan dimaksud.

Kegiatan drill test tersebut menurut rencana akan dilakukan beberapa kali dengan para penyedia jasa internet. Melalui kolaborasi dengan penyedia jasa internet, diharapkan pemanfaatan internet di Indonesia akan menjadi optimal. Dalam diskusi dengan para penyedia jasa internet, diharapkan pada drill test berikutnya dapat melibatkan penyedia jasa internet di seluruh Indonesia.

"Tentunya sebagai Coordination CERT, kita tidak bisa main-main lagi karena saat ini seluruh kegiatan ID-SIRTII yang berhubungan dengan kegiatan keamanan informasi dipantau oleh dunia internasional," tegas Eko Indrajit, Ketua Pelaksana ID-SIRTII dalam keterangan tertulis yang diterima detikINET, Senin (22/6/2009)

sumber

AS Rekrut 'Dedengkot' Hacker Demi Pertahanan Cyber

Pemerintah Amerika Serikat (AS) di bawah komando presiden Barack Obama rupanya makin serius memperkuat kapabilitas pertahanan cybernya. Baru-baru ini, pemerintah AS pun merekrut seorang hacker terkenal, Jeff Moss

Dikutip detikINET dari InformationWeek, Senin (8/6/2009), Jeff Moss punya reputasi yang cukup mentereng di dunia hacker. Ia merupakan pendiri konferensi hacker tahunan Defcon yang prestisius.

Sejak 20 tahun lampau, Moss telahmenekuni dunia hacker. Diawali dengan membobol sistem telepon untuk melakukan panggilan gratis, reputasinya terus menanjak. Tahun 1992, Moss menggagas Defcon yang saat ini telah berkembang jadi salah satu konferensi tahunan hacker yang berpengaruh di dunia.

Saat ini, Moss juga bekerja sebagai penasehat sekuriti di beberapa perusahaan besar seperti Ernst & Young. Dengan pengalamannya yang segudang tersebut, rasanya tidak salah jika Moss ditunjuk pemerintahan Obama sebagai salah satu penasehat di lembaga keamanan Homeland Security Advisory Council (HSAC).

Tugas berat pun telah menanti di hadapan Moss. Ia harus membantu jajaran HSAC dalam menghadang ancaman cyber yang bertujuan menghantam keamanan dalam negeri Amerika Serikat selaku negara adidaya

sumber

Dalam Forum Global, Blogger Indonesia Terima Penghargaan

Bonn - Global Media Forum ke-2 diselenggarakan oleh Deutsche Welle ini di bekas ibukota Jerman, Bonn. Suasana internasional terlihat dalam acara yang dihadiri banyak tamu dari banyak negara di dunia. Acara yang berlangsung tanggal 3-5 Juni 2009 ini bertempat di World Conference Center (WCC), Bonn, Jerman, yang dahulu sempat menjadikantor parlemen Jerman.

Tema yang diangkat tahun ini adalah "Conflict Prevention in the Multimedia Age". Dunia jurnalisme kini mengalami transisi, karena suatu hal yang dianggap sebagai berita tak lagi dikuasai oleh media-media tradisional seperti koran, televisi, atau radio. Kini semua orang bisa menjadi reporter, dengan memanfaatkan beragam media baru.

Blog Voice of Africa, misalnya, memberdayakan warga dengan melakukan reportase melalui telepon genggam. Seorang blogger di Iran memanfaatkan blognya untuk membangun aksi sosial pembebasan ketiga rekannya yang kini ditahan karena terlalu bebas berekspresi.

Para pengguna Twitter di Amerika Serikat memanfaatkan microblogging populer itu untuk melakukan reportase cepat saat badai Katrina melanda. Beragam media baru, dari SMS, Facebook, blog hingga Twitter bisa dimanfaatkan untuk mempercepat komunikasi dan membangun interaksi sosial dengan cepat.

Di hari kedua acara ini (4 Juni 2009), tepat pukul 18.15 waktu setempat (di Indonesia berarti pukul 23.15 WIB) diselenggarakan pula seremoni penyerahan hadiah The BOBS Award. The BOBS adalah kompetisi blog internasional yang sempat diumumkan di akhir tahun 2008 kemarin.

The BOBS mencakup kategori Best Weblog, Reporters Without Borders, Best Podcast, Best Videoblog, dan 10 Best Weblog kategori bahasa. Salah satu kategori Bahasa adalah Best Weblog Bahasa Indonesia yang dimenangkan oleh media-ide.com.

Pada kesempatan ini, tidak semua pemenang bisa datang. Blogger dari China, Zeng Jinyan, yang memenangkan Best Weblog Reporters Without Borders serta pemenang utama Best Weblog, Yoani Sanchez dari Kuba, berhalangan datang. Keduanya tak diizinkan keluar oleh negara mereka masing-masing.

Penulis, Pitra Satvika, adalah pemilik blog Media-Ide.com yang memenangkan kategori Best Weblog Bahasa Indonesia.

sumber

Google Masukkan Web dalam Kotak

Eksperimen Google dengan teknologi pencarian seringkali menyenangkan. Contohnya adalah Google Squared yang berusaha memasukkan hasil pencarian web ke dalam kotak-kotak.

Raksasa internet dari Silicon Valley itu melakukan langkah percobaan untuk memberistruktur pada berbagai informasi di situs web yang 'berantakan'. Google Squared menampilkan hasil pencarian yang dilakukan pengguna dalam kotak-kotak berlabel yang memudahkan.

Meski masih dalam tahap awal, upaya Google Squared dalam memberi tampilan hasil pencarian yang berbeda ini patut dicoba. Sebagai contoh, saat dicoba detikINET, Jumat (5/6/2009), pencarian dengan kata kunci 'Manchester United' akan memberikan hasil data pemain Manchester United, lengkap dengan foto, tempat tanggal lahir dan nama lengkap.

Sedangkan pencarian dengan kata kunci merek tertentu juga bisa menampilkan produk dari merek tersebut. Misalnya, pencarian 'toyota' akan menghasilkan berbagai mobil toyota lengkap dengan foto, deskripsi, mesin, transmisi dan tahun produksi.

Namun, mengingat ini masih produk ujicoba, masih ada hasil pencarian tertentu yang terasa kurang pas. Misalnya, pencarian 'Britney Spears' menampilkan mulai dari lagu Britney, film yang pernah dibintanginya hingga nama orang terkait seperti Kevin Federline.

Google pun membuka kesempatan pengguna untuk mengubah hasil Squared-nya. Mulai dari menambahkan kolom maupun baris data. Selain itu, bagi pemilik account Google, ada kesempatan menyimpan hasil Squared mereka.

Tertarik untuk mencobanya? Coba kunjungi http://www.google.com/squared.

sumber

Daftar 20 Virus Terganas di Bulan Mei

Kaspersky Security Network merilis daftar 20 top virus yang menyerang di bulan Mei. Kali ini ada dua pendatang baru dalam daftar malware yang menyerang. Apa?

Ada dua daftar yang disusun Kaspersky. Daftar pertama dihuni program-programberbahaya (Malware), Adware dan program tidak diinginkan yang paling sering terdeteksi oleh komputer pengguna. Berikut daftarnya, seperti yang dikutip detikINET dari keterangan resminya, Kamis (4/6/2009):

1. Net-Worm.Win32.Kido.ih
   
2. Virus.Win32.Sality.aa
   
3. Trojan-Dropper.Win32.Flystud.ko
   
4. Trojan.Win32.Autoit.ci
   
5. Trojan.JS.Agent.xy
   
6. Exploit.HTML.CodeBaseExec
   
7. Trojan-Downloader.Win32.VB.eql
   
8. Trojan.Win32.Chifrax.a
   
9. Virus.Win32.Virut.ce
   
10. Virus.Win32.Sality.z
    
11. Worm.Win32.AutoRun.dui
    
12. Packed.Win32.Krap.b
    
13. Packed.Win32.Black.a
    
14. Worm.Win32.Mabezat.b
    
15. Virus.Win32.Alman.b
    
16. Packed.Win32.Klone.bj
    
17. P2P-Worm.Win32.Palevo.ddm
    
18. Trojan.Win32.Swizzor.a
    
19. Exploit.JS.Agent.agc
    
20. Email-Worm.Win32.Brontok.q
    

Tidak ada perubahan yang signifikan dalam Top 20 bulan Mei. Hanya ada dua pendatang baru dalam daftar ini, yakni P2P-Worm.Win32.Palevo.ddm dan Trojan.Win32.Swizzor.a.

Penyebaran P2P-Worm.Win32.Palevo.ddm selain melalui berbagai jaringan publik peer-to-peer, juga menginfeksi melalui media penyimpanan, sehingga memudahkan penyebarannya.

Sedangkan Trojan.Win32.Swizzor.a memanfaatkan beberapa trik menarik dan canggih untuk menyembunyikan kodenya dan menyamarkan kehadirannya dalam sistem.

Sementara itu, dalam daftar kedua, Kaspersky menyajikan data di mana program-program jahat kebanyakan menginfeksi objek yang terdeteksi pada komputer pengguna. Berikut daftarnya:

1. Virus.Win32.Sality.aa
   
2. Worm.Win32.Mabezat.b
   
3. Trojan-Clicker.HTML.IFrame.aga
   
4. Virus.Win32.Virut.ce
   
5. Net-Worm.Win32.Nimda
   
6. Virus.Win32.Xorer.du
   
7. Virus.Win32.Sality.z
   
8. Virus.Win32.Parite.b
   
9. Virus.Win32.Alman.b
   
10. Virus.Win32.Virut.q
    
11. Net-Worm.Win32.Kido.ih
    
12. Virus.Win32.Small.l
    
13. Email-Worm.Win32.Runouce.b
    
14. Worm.Win32.Fujack.k
    
15. Virus.Win32.Parite.a
    
16. Virus.Win32.Virut.n
    
17. Virus.Win32.Hidrag.a
    
18. Virus.Win32.Sality.ae
    
19. Worm.Win32.Otwycal.g
    
20. Trojan.Win32.Swizzor.a
    

Dari daftar ini terlihat, Trojan-Clicker.HTML.IFrame.aga, naik ke peringkat ketiga, tapi masih berada di bawah peringkat Virus.Win32.Sality.ae. IFrame.aga adalah satu dari banyak versi iframe yang kini menyebar dengan menggunakan Virus.Win32.Virut.ce untuk menginfeksi ke halaman web. Sedangkan Sality.ae adalah versi terbaru dari virus Sality yang terkenal

sumber

SQL Injection Masih Jadi Favorit Dedemit Maya

Beragam teknik banyak digunakan oleh para dedemit maya, dari cara klasik seperti SQL injection sampai modus baru yang memanfaat instan messenger ataupun situs jejaring sosial. Tetapi menurut Tipping Point, SQL injection yang kini masih jadi primadona para hacker.

Jika dibandingkan dengan menggunakanWorm ataupun jenis serangan lainnya, tehnik SQL injection bisa dikatakan yang paling sederhana. Pasalnya, pelaku tidak memerlukan perangkat tambahan apapun dan hanya cukup menggunakan browser untuk melancarkan serangan.

Tipping point sebagai penyedia jasa layanan keamanan jaringan di kalangan perusahaan menuturkan berbagai modus penyerangan yang biasa dijumpai oleh para kliennya.

"Salah satu modus penyerangan yang sering dijumpai adalah menggunakan web application antara lain SQL Injection, PHP dan lainnya" ujar Rohit Dhamankar selaku Director of Security Research DVlabs, Tipping Point pada jumpa pers di Rizt Carlton Hotel, Jakarta, Selasa (12/5/2009).

Motif penyerangan para dedemit maya itu pun kini sudah berubah. "Dulu mereka menyerang dengan tujuan rasa ingin tahu atau sekedar merusak sistem, tetapi kini motif mereka telah berubah ke arah ekonomi," tambah pria asal India tersebut.

di kutip dari detiknet.com

Server tentara AS jadi bulan2an Cracker

Dua server situs tentara Amerika Serikat (AS) menjadi bulan-bulanan dedemit maya. Pengunjung situs dialihkan ke halaman berisi pesan anti-Amerika dan anti-Israel.
Serangan ini dilakukandedemit maya Turki dari kelompok 'mOsted'. Dikutip detikINET dari Zdnet, Selasa (2/6/2009), cracker menyusupi server markas tentara McAlester Ammunition Plant, Oklahoma, pada 26 Januari, dan server di Kesatuan Tentara AS Engineers' Transatlantic Center, Winchester, 19 September 2007.

Dari hasil inevstigasi, diyakini serangan tersebut dilakukan dengan injeksi SQL yang digunakan untuk mengeksploitasi kerentanan di database Microsoft's SQL Server.

Namun, belum bisa dipastikan apakah ada informasi rahasia yang dicuri. Kelompok cracker yang sama juga pernah mengacak-acak situs Perserikatan Bangsa-bangsa (PBB) di tahun 2007, dengan menggunakan injeksi SQL

Mesin Pencari Microsoft 'Muluskan' Akses Porno

Digadang-gadang bisa menyaingi kejayaan Google, Bing, mesin pencari Microsoft justru dihadapkan pada masalah pornografi. Ini disebabkan karena mudahnya akses untuk membuka video porno langsung dari Bing.

Bing, mesin pencari pendatang baru milik Microsoft ini ternyata memiliki 'cacat' dalam sistem pencariannya. Hal ini diketahui oleh seorang blogger teknologi, Loic Le Meu dan juga sejumlah ahli keamanan internet yang telah melakukan pengetesan.

'Cacat' yang dimiliki Bing ini berhubungan dengan pornografi karena begitu mudahnya akses menuju ke sana.

Akses ini terbuka jika filter dalam mesin pencari Bing dinon-aktifkan. Yang terjadi adalah, jika para pencari menemukan video-video berbau porno di hasil pencarian, mereka akan bisa memainkannya secara langsung dengan beberapa klik saja tanpa harus membuka situs asalnya terlebih dulu.

Hal ini berbeda dengan mesin pencari lain, Google misalnya. Jika para pencari mencari hal-hal berbau mesum dan terdapat video di hasil pencariannya, mereka tidak secara otomatis bisa memainkannya. Google hanyalah menyediakan linknya saja.

Mudahnya membuka video porno tanpa harus meninggalkan halaman Bing, tentu saja mengundang kecemasan tersendiri. Akses tersebut berarti akan bisa dimasuki pula oleh para pencari di bawah umur yang tidak seharusnya membuka konten tersebut.

"Anda kini berada di situs porno tanpa harus meninggalkan Bing. Luar biasa," tulis Le Meur dalam blognya yang dikutip detikINET dari Foxnews, Selasa (2/6/2009).

Menanggapi masalah tersebut, Microsoft menegaskan bahwa mereka menyerahkan semua ini sepenuhnya pada para pemakai, apakah ingin mematikan filter Safe Searchnya, atau mengaktifkannya kembali dengan instruksi yang telah diberikan.

Opera 10 beta udah keluar lo....

Browser Opera 10 versi Beta telah tersedia untuk diunduh pengguna internet. Berbagai fitur-fitur baru pun ditawarkan dalam rilis ujicoba ini.

Versi beta pertama dari Opera 10 telah tersedia untuk diunduh. Seperti dikutip detikINET dari keterangan tertulis yang diterima, Rabu (3/6/2009), berbagai fitur baru akan menghiasi piranti lunak perambah web ini.

Fitur pertama yang dikedepankan perusahaan asal Norwegia itu adalah opera Turbo. Fitur Turbo memungkinkan pengguna mempercepat akses internet sekaligus menghemat bandwidth.

Hal lain yang dikedepankan adalah desain dari piranti lunak tersebut. Jon Hicks, desainer terkemuka, telah melakukan permak pada tampilan Opera 10 dan akan siap untuk digunakan pada Opera 10 versi final nantinya.

Tab pada Opera 10 kini bisa dilebarkan sehingga menampilkan thumbnails dari situs-situs yang sedang dibuka dalam berbagai tab tersebut. Kemudian, fitur Speed Dial yang muncul untuk setiap Tab baru kini bisa dikustomisasi lebih jauh.

Selain itu masih banyak fitur lain yang mulai tersedia pada Opera 10 Beta, termasuk cek ejaan hingga tampilan klien e-mail yang lebih baik. Opera pun tetap mengusung dukungan penuhnya pada standar web yang memudahkan bagi para desainer web.

"Kami punya lebih banyak kejutan yang sedang kami proses, tapi ketika Anda mencoba fitur-fitur ini, menikmati kinerja yang ditingkatkan dan mengintip penampilan baru kami yang menarik, saya yakin Opera 10 beta akan menarik perhatian pengguna, baik pengguna lama atau pun yang baru mengenal Opera," ujar Jon von Tetzchner, CEO, Opera Software.

Tertarik untuk mencoba? Opera 10 Beta tersedia gratis untuk pengguna Windows, Mac dan Linux lewat alamat http://www.opera.com/next/.

Aman kan password Dengan Secarik kertas

Mulai dari Facebook, email hingga rekening bank online membutuhkan password untuk mengaksesnya. Agar password tak jadi titik lemah, simak tips mengamankannya dengan secarik kertas. 

Tips berikut ini disarikan detikINET dari saran di blog resmi perusahaan antivirus dan keamanan komputer, F-Secure, Rabu (27/5/2009): 

1. Tuliskan password pada secarik kertas
2. Hanya tuliskan passwordnya saja dan jangan disertai alamat e-mail atau hal lain
3. Jangan tempelkan kertas itu di sisi monitor, dekat komputer atau di bawah keyboard
4. Simpan kertas dalam dompet bersama dengan benda-benda penting lain seperti kartu kredit, kartu ATM dan kartu identitas

Namun sebelum melakukan tiga hal di atas, ikuti dulu cara membuat password yang aman. Begitu amannya sampai-sampai password ini boleh saja dituliskan pada secarik kertas. 

1. Pilih tiga karakter awal yang berhubungan langsung dengan situs, misalnya ‘yah’ untuk Yahoo atau ‘fbk’ untuk Facebook.
2. Gunakan perbedaan huruf kapital pada tiga karakter awal itu, misalnya ‘yAh’ atau ‘yaH’
3. Gunakan angka acak untuk rangkaian berikutnya, misalnya ‘6879′
4. Tuliskan tiga karakter awal dan rangkaian angka acak pada secaraik kertas
5. Tambahkan tiga karakter acak yang tidak tertulis –tapi diingat dengan baik layaknya nomor PIN untuk ATM– misalnya ‘@m3′
6. Tiga karakter acak itu bisa saja ditempatkan di depan, tengah atau belakang
7. Jika mengikuti contoh di atas, password-nya akan menjadi: ‘yAh6879@m3′ atau ‘@m3yAh6879′ atau ‘yAh@m36879′ sedangkan yang tertulis pada secarik kertas hanyalah ‘yAh6879′

Keamanan dari metode di atas adalah pada tiga karakter yang tidak dituliskan. Sedangkan bagian password yang dituliskan akan membantu mengingat password unik dengan karakter acak.

 

di kutip dari=http://www.detikinet.com/read/2009/05/27/095542/1137784/510/amankan-password-dengan-secarik-kertas