Perusahaan terkemuka Yahoo merupakan salah satu perusahaan Search Engine yang pernah mengalami kejayaan. Menurut pengajuan peraturan, Yahoo mengungkapkan pada hari selasa bahwa serangan cyber besar yang diderita pada tahun 2013 jauh lebih luas daripada yang dikatakan sebelumnya.

Akun Yahoo sebanyak 3 juta akun diperkirakan membahayan portal web dan berdampak sebagai pelanggaran keamanan. Perusahaan tersebut awalnya mengatakan hanya 1 juta akun yang terkena serangan hack pada Desember lalu. Itu berarti bahwa setiap orang yang memiliki akun Yahoo saat pencurian tersebut terjadi pada bulan Agustus 2013 terkena dampak.

Perusahaan induk milik Verizon yang baru, Oath, mengatakan bahwa jumlah akun yang terkena hack bertambah setelah "intelijen baru" menyelidiki dengan bantuan ahli forensik dari luar.

"Verizon berkomitmen terhadap standar akuntabilitas dan transparansi yang tinggi, dan kami secara proaktif berupaya menjamin keamanan dan keamanan pengguna dan jaringan kami dalam lanskap ancaman online yang berkembang, "Chandra McMahon, petugas keamanan informasi Verizon, mengatakan dalam sebuah siaran pers. "Investasi kami di Yahoo memungkinkan tim tersebut terus mengambil langkah signifikan untuk meningkatkan keamanan mereka, serta mendapatkan keuntungan dari pengalaman dan sumber daya Verizon."

Oath mengatakan akan mulai memberitahukan tambahan 2 miliar pengguna yang tidak termasuk dalam penyelidikan terakhir selama beberapa hari berikutnya.

Informasi yang berbahaya mencakup nama pengguna, nomor telepon, tanggal lahir, password hashed (menggunakan MD5) dan, dalam beberapa kasus, pertanyaan dan jawaban keamanan terenkripsi atau tidak terenkripsi, kata juru bicara Oath di situs perusahaan. Data kartu pembayaran dan informasi rekening bank, bagaimanapun, bukan bagian dari kebocoran, penyelidikan baru dikonfirmasi.

Pengungkapan awal hack hampir menggagalkan penjualan blockbuster Yahoo yang kemudian tertunda ke Verizon yang ditutup awal tahun ini. Perusahaan akhirnya berhasil memutuskan $ 350 juta dari harga yang disepakati.

Yahoo menyarankan pengguna yang terkena dampak untuk mengubah kata sandi dan pertanyaan keamanan mereka, memeriksa akun mereka untuk aktivitas yang mencurigakan, dan hindari mengklik email yang mencurigakan. Anda dapat menemukan lebih banyak informasi tentang tindakan pencegahan yahoo yang sudah disediakan disini.

Published in Artikel

Selain menggunakan smartphone, Anda juga sering menggunakan komputer atau laptop dalam keseharian Anda, baik untuk bekerja, kuliah, ataupun sekadar hiburan. Komputer yang terhubung ke dalam jaringan internet nyatanya bisa mengancam data dan privasi Anda loh. Maraknya pemberitaan mengenai peretasan yang terjadi di Indonesia tentu membuat Anda khawatir akan keamanan komputer Anda. Dapat dilakukan dalam keseharian Anda.

7 Langkah Super Mudah Untuk Meningkatkan Keamanan Komputer

1. Gunakan Selalu Incognito Mode Saat Berada di Luar

Saat Anda berpergian, terkadang Anda memerlukan komputer untuk mengakses email, media sosial, dan sebagainya. Anda pun bisa mengaksesnya melalui jaringan internet yang tersedia, misalnya di warung internet, perpustakaan, atau hotel.

Fitur incognito mode sangat berguna apabila Anda mengakses data penting saat berselancar internet terutama di tempat publik. Saat masuk dalam mode ini, Anda tidak perlu khawatir data Anda tersimpan, bahkan saat lupa menekan tombol logout sekalipun.

2. Jangan Pernah Lupakan Antivirus

Saat membeli komputer baru, banyak orang khawatir akan fitur keamanannya sehingga menginstall beberapa aplikasi sekaligus, seperti antivirus, antispyware, dan internet security. Tentu hal ini akan membebani kinerja komputer yang berimbas pada performa yang lelet.

Anda sebenarnya tidak perlu khawatir, karena sistem operasi seperti Windows 10 sudah menyediakan antivirus bawaan. Jika terasa masih kurang, Anda cukup menginstal sebuah antivirus lagi, seperti Avast, AVG, Panda, Kaspersky, dan sebagainya.

3. Selalu Update Sistem Operasi dan Aplikasi

Kebanyakan orang meninggalkan proses update baik itu pada sistem operasi maupun aplikasi yang digunakan pada komputernya. Berbagai alasan dikatakan mulai dari lamanya proses update, kinerja komputer yang bakal menurun, dan sebagainya.

Buat Anda yang tidak terhalang dengan kuota internet melakukan proses update dapat meningkatkan fitur keamanan juga loh. Selain fitur keamanan proses update terutama sistem operasi malah akan meningkatkan performa komputer.

4. Ganti Password Secara Berkala

Sadar tidak, sudah berapa lama sejak terakhir kali Anda mengganti password akun email? Mengganti password secara berkala setiap 6 bulan hingga 1 tahun sekali sangat dianjurkan dibanding menggunakan password dengan berbagai kombinasinya.

Untuk mempermudahnya, Anda bisa menggunakan aplikasi kalender untuk memberitahu saatnya mengganti password. Anda juga bisa menggunakan beberapa aplikasi password manager untuk mengelola password pada berbagai akun yang digunakan.

5. Backup Data dan Dokumen Penting

Jika Anda sering berkerja secara offline, tentu Anda bakal menyimpan data dan dokumen Anda pada drive penyimpanan yang tersedia. Untuk mencegah kehilangan data yang dapat disebabkan oleh berbagai hal, Anda dapat melakukan proses backup.

Anda bisa backup data dan dokumen Anda secara online pada layanan penyimpanan cloud seperti OneDrive atau Dropbox. Sementara itu, buat Anda yang jarang tersambung ke jaringan internet, backup data Anda pada flashdisk atau hardisk eksternal bisa jadi solusinya.

6. Jangan Sembarangan Melakukan Pembayaran Online

Di zaman yang serba praktis ini, berbelanja secara online bisa menjadi pilihan tepat. Selain menghemat waktu dan tenaga, melakukan belanja online terkadang punya harga yang lebih murah. Namun, Anda pun harus berhati-hati dan jangan sembarangan melakukan pembayaran secara online.

Gunakan platform belanja online atau e-commerce terpercaya dalam melakukan sistem pembayaran, terutama yang menggunakan sistem rekening bersama (rekber). Untuk mencegah penipuan, hindari memberikan data pribadi dan nomor rekening pada saat berbelanja secara pribadi.

7. Abaikan Pesan Spam Pada Media Sosial

Sering kali Anda menerima pesan berantai yang berisikan promosi atau iklan yang menarik di berbagai sosial media. Bukannya menguntungkan, pesan spam malah berbahaya loh bagi data dan privasi Anda. Jangan sesekali membuka link yang disertakan secara sembarangan.

Hal pertama yang perlu Anda lakukan adalah memverifikasi link yang dibagikan apakah sudah benar atau belum. Gunakan Google untuk mengecek situs resmi dari pesan yang diterima. Selanjutnya hapus dan jangan lagi membagikan pesan spam tersebut.

Nah, itulah 7 langkah super mudah yang dapat Anda lakukan untuk meningkatkan keamanan komputer. Hal-hal yang bisa Anda lakukan sehari-hari ini, tentu akan menjaga data dan privasi Anda juga. Semoga Bermanfaat.

Published in Artikel

Twitter baru saja merilis dukungan pengamanan akun model two-factor authentication (2FA) dengan aplikasi pihak ketiga. Sebelumnya mode 2FA di Twitter hanya bisa dipakai menggunakan kode keamanan sekali pakai yang dikirimkan melalui SMS. Namun dengan adanya dukungan untuk aplikasi pihak ketiga, pengguna jadi bisa menggunakan aplikasi 2FA dari Google Authenticator atau Authy.

Dengan menyalakan aplikasi 2FA ini akun Anda bisa dibuat dua kali lipat lebih aman dan sulit ditembus oleh peretas. Pasalnya mengamanan tersebut membuat peretas kesulitan masuk karena harus memiliki kode khusus yang dikirimkan langsung ke perangkat genggam pengguna. Jika ingin mengaktifkannya ikuti panduan berikut ini.

Pertama pasang aplikasi 2FA, selanjutnya buatlah akun menggunakan smartphone Anda. Lalu masuk ke Twitter melalui peramban desktop. Pilih Setting and Privacy, lalu centang pilihan Verify login request. Untuk menyalakan fitur Verify login request Anda harus mencantumkan nomor telepon yang bisa menerima SMS. Jika sudah mencantumkan centang fitur tersebut lalu Anda akan diminta memasukkan kode rahasia yang dikirim ke nomor terdaftar.

Lalu masukan kode rahasia tersebut dan berikutnya Anda akan kembali kelayar menu. Lalu masuk ke menu Account dan lihatlah kolom Security. Tepat dibawah fitur Verify login request terdapat sebuah tombol bertuliskan Setup a code generator app. Pilih tombol tersebut hingga muncul sebuah kode QR di layar. Selanjutnya nyalakan aplikasi Google Authenticator atau Authy yang sudah dipasang tadi dan pakai untuk memindai kode QR. Setelah memindai kode QR tersebut, aplikasi 2FA yang anda gunakan akan menampilkan enam digit kode rahasia. Masukan kode tersebut ke kolom Security code dan klik Done, baik di Twitter dan aplikasi 2FA tersebut.

Jika menggunakan aplikasi 2FA serupa, Anda akan menemukan enam digit kode berlebel Twitter (nama akun) didalamnya. Enam digit itu adalah kode rahasia yang dibutuhkan untuk masuk ke akun Twitter Anda dan setiap menit akan diubah secara acak. Setelah menyelesaikan semua tahap tersebut Anda bisa bernafas lega karena akun Twitter Anda sudah lebih aman terlindungi dari serangan peretas.

Published in Artikel
%AM, %03 %195 %2017 %03:%Apr

Membuat Jaringan WI-FI Lebih Aman

Wireless adalah jaringan yang tanpa menggunakan kabel dan membuat kita mejadi mudah tanpa harus menggunakan kabel lagi untuk menggunakan internet yang ada dirumah, dikator, maupun sekolah dan tempat-tempat lain. Akan tetapi Jaringan Wireless ini sangat rentan terkena serangan (hacking) bila kita tidak tahu, WI-FI kita bisa diakses orang lain bahkan data kita juga bisa diakses.

Saya akan membagi beberapa cara setting jaringan metode ini agar Jaringan WI-FI Anda lebih aman :
1. Setting pada pengaturan router Anda
Berikut beberapa hal yang perlu dilakukan :
• Pertama-tama akses pengaturan router nirkabel Wi-fi Anda, umumnya untuk melakukan hal ini caranya dengan mengetikkan "192.168.1.1" / "tplinkwifi.net" ke browser web Anda (apabila menggunakan perangkat dari TP-Link), setelah itu Anda masukkan nama pengguna dan password router dengan benar. Tentu ini akan berbeda untuk setiap router, sehingga periksa dulu manual router Anda.
• Lalu buat password yang sulit ditebak pada router Anda. Dimana setelah login ke router, Anda hanya perlu mengubah password bawaan router itu, sehingga ini mencegah orang lain untuk mengakses router milik Anda. Anda bisa ubah password dari pengaturan Administrasi di bagian pengaturan router.
• Ubahlah nama SSID Jaringan. SSID yaitu nama jaringan Wi-Fi dari Wireless Router, yang biasanya menggunakan nama perangkat. Mengubah nama SSID jaringan ini menjadi ide bagus.
• Aktifkan Enkripsi Jaringan, tujuannya agar mencegah perangkat lain menggunakan koneksi internet Anda, dengan cara mengenkripsi sinyal nirkabel Anda. Terdapat beberapa metode enkripsi seperti WEP, WPA, dan WPA2. Adapun enkripsi paling aman yaitu WPA2.
• Lakukan filter alamat MAC, dimana pada setiap perangkat komputer dan gadget memiliki MAC address (alamat MAC) yang unik. Sehingga perangkat yang tidak didaftarkan, maka tidak bisa tersambung dengan router internet milik Anda.


2. Penggunaan Enkripsi
Enkripsi juga memiliki peran penting dalam keamanan, tetapi banyak wireless access points (AP) yang tidak mengaktifkan enkripsi secara default. Walaupun banyak wireless access points (AP) memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan.

WEP memang tidak terlalu dapat diandalkan 100%, karena pengguna yang telah mengetahui serba-serbi trik Wi-fi masih bisa membukanya, tetapi tentu masih lebih baik dibandingkan jika tidak ada enkripsi sama sekali.

Aktifkan metode WEP authentication dengan shared key (jika pengaturannya menggunakan opsi open system maka ubah ke shared key). Dimana pada open system, access points (AP) tidak melakukan enkripsi data, tetapi hanya otentifikasi client. Anda bisa memilih WEP key dan pakai 128-bit WEP, tetapi jangan menggunakan 40-bit.

 

3. Gunakan Enkripsi Kuat
Apabila Anda kurang puas dengan WEP, Anda bisa memakai Wifi Protected Access (WPA), syarat menggunakannya yaitu Access Point (AP) harus mendukungnya, dan client juga “wajib” support WPA itu. Dimana sekarang ini hampir semua Access Point maupun client (user) telah support WPA.

 

4. Ganti Password Administrator yang standar / default
Dimana umumnya para pembuat yaitu pabrik, menggunakan password administrasi yang hampir sama untuk semua produknya, dimana default password ini umumnya dapat dengan mudah diketahui oleh hacker, sehingga ini sangat berbahaya. Untuk itu, Anda perlu konfigurasi AP, melakukan penggantian password default. Anda perlu membuat password yang unik dan sulit ditebak, tetapi juga jangan sampai lupa passwordnya karena nanti malah repot.

 

5. Matikan saja SSID Broadcasting
SSID atau Service Set Identifier yaitu nama dari wireless network milik Anda, dimana pada pengaturan secara default, SSID akan ditampilkan, maka hal ini membuat orang lain dapat dengan mudah menemukan network (jaringan Wi-fi) Anda. Karena SSID akan tampil dengan nama pada daftar pencarian Wi-fi mereka. Nah, apabila nama SSID dimatikan, maka orang lain akan kesulitan untuk menemukan jaringan Wi-fi Anda, sehingga mereka kesulitan untuk membobolnya.

 

6. Memakai MAC (Media Access Control ) Filtering.
Anda bisa membuat daftar putih, maksudnya Anda dapat membuat daftar untuk perangkat yang diperbolehkan untuk mengakses wireless network milik Anda dengan berdasarkan dari Media Access Control (MAC) ataupun alamat fisik di masing-masing perangkat. Sehingga nantinya koneksi yang tidak ada dalam daftar tersebut akan secara otomatis ditolak, sehingga mereka tidak dapat masuk.

Itulah beberapa hal sederhana yang dapat dilakukan untuk menjaga keamanan jaringan kita . Semoga bermanfaat.

Published in Artikel
%AM, %24 %425 %2017 %09:%Mar

Poin Penting dalam Keamanan Web

Berikut poin - poin penting dalam keamanan web :

1. Remote File Inklusi (RFI)
Remote File Inklusi (RFI) adalah jenis kerentanan paling sering ditemukan di situs web, memungkinkan penyerang untuk menyertakan file jarak jauh yang biasanya melalui sebuah script di server web. Kerentanan terjadi karena penggunaan input yang diberikan pengguna tanpa validasi yang tepat. Hal ini dapat mengakibatkan sesuatu yang minimal keluaran isi file, tetapi tergantung pada beratnya, untuk daftar beberapa itu bisa mengarah pada :
* Kode eksekusi pada server web
* Kode eksekusi di sisi-klien seperti Javascript yang dapat menyebabkan serangan lain seperti situs cross scripting (XSS)
* Denial of Service (DoS)
* Pencurian Data / Manipulasi

Dalam PHP penyebab utama adalah karena penggunaan unvalidated variabel eksternal seperti $ _GET, $ _POST, $ _COOKIE dengan fungsi filesystem, yang paling menonjol adalah meliputi dan membutuhkan laporan. Sebagian besar kerentanan dapat dikaitkan dengan programmer pemula tidak akrab dengan semua kemampuan bahasa pemrograman PHP. Bahasa PHP memiliki direktif allow_url_fopen dan jika diaktifkan memungkinkan fungsi filesystem untuk menggunakan URL yang memungkinkan mereka untuk mengambil data dari lokasi terpencil. Seorang penyerang akan mengubah variabel yang dilewatkan ke salah satu fungsi-fungsi ini menyebabkan itu untuk memasukkan kode berbahaya dari sumber daya remote. Untuk mengatasi ini, semua input pengguna harus divalidasi sebelum digunakan.

2. Local File Inclusion (LFI)

Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.

3. SQL injection

SQL Injection adalah kode injeksi teknik yang memanfaatkan kelemahan keamanan yang terjadi pada lapisan aplikasi database. Kerentanan ini hadir ketika masukan pengguna tidak benar, baik disaring untuk menghindari karakter string literal tertanam dalam pernyataan SQL atau masukan pengguna tidak kuat diketik dan dengan demikian tak terduga dieksekusi. Ini adalah sebuah instance dari kelas yang lebih umum dari kerentanan yang dapat terjadi kapan pun salah satu bahasa pemrograman atau script yang tertanam di dalam yang lain. Serangan injeksi SQL juga dikenal sebagai serangan penyisipan SQL.

4. Cross Site Scripting (XSS)

Cross-site scripting (XSS) adalah jenis kerentanan keamanan komputer biasanya ditemukan di aplikasi web yang memungkinkan penyerang berbahaya untuk menyuntik script sisi klien ke dalam halaman web dilihat oleh pengguna lain. Sebuah kerentanan dieksploitasi scripting lintas situs dapat digunakan oleh penyerang untuk mem-bypass akses kontrol seperti kebijakan asal-usul yang sama. Cross-site scripting dilakukan di situs web adalah sekitar 80% dari semua kerentanan keamanan didokumentasikan oleh Symantec pada 2007. Dampak beragam, mulai dari gangguan kecil dengan risiko keamanan yang signifikan, tergantung pada kepekaan data ditangani oleh situs rentan, dan sifat dari setiap mitigasi keamanan dilaksanakan oleh pemilik situs.

Lubang Cross-site scripting adalah kelemahan aplikasi web yang memungkinkan penyerang untuk mem-bypass mekanisme klien-sisi keamanan biasanya dikenakan pada konten web oleh browser modern. Dengan mencari cara suntik script jahat ke dalam halaman web, penyerang bisa mendapatkan hak akses diangkat ke konten halaman sensitif, cookie sesi, dan berbagai informasi lainnya yang dikelola oleh browser atas nama pengguna. Serangan Cross-site scripting oleh karena itu kasus khusus injeksi kode.

Ekspresi "cross-site scripting" pada awalnya merujuk pada tindakan loading aplikasi, web diserang pihak ketiga dari sebuah situs serangan yang tidak berhubungan, dengan cara yang mengeksekusi sebuah fragmen JavaScript disusun oleh penyerang dalam konteks keamanan dari domain yang ditargetkan (dipantulkan atau non-persistent kerentanan XSS). Definisi ini secara bertahap diperluas untuk mencakup modus lain injeksi kode, termasuk vektor persisten dan non-JavaScript (termasuk Jawa, ActiveX, VBScript, Flash, HTML atau bahkan murni), menyebabkan kebingungan untuk pendatang baru dalam bidang keamanan informasi.

Published in Artikel
%AM, %22 %353 %2017 %07:%Mar

Masalah Keamanan pada WhatsApp

Beberapa tahun ini WhatsApp menjadi Aplikasi yang laris di unduh di dunia khususnya bagi pengguna Smartphone. WhatsApp adalah Aplikasi pesan instan untuk Smartphone, jika dilihat dari fungsinya WhatsApp hampir sama dengan Aplikasi SMS yang biasa kamu pergunakan di ponsel lama. Tetapi WhatsApp tidak menggunakan pulsa, melainkan data internet. Jadi, di Aplikasi ini tak perlu menyedot pulsa soal panjang pendeknya karakter pesan. Tidak ada batasan, selama data internet kamu memadai. Selain itu WhatsApp juga dapat mengirim File, Gambar, Video, Foto dan lain-lain. Namun tahukah kamu bahwa keamaan WhatsApp tidak terjamin. Seperti dilansir Lembaga Keamanan Check Point mengungkapkan, bahwa WhatsApp dan Telegram memuat celah berbahaya yang bisa dimanfaatkan hacker (peretas) dan berisiko pada data pribadi pengguna.


Celah ini dimanfaatkan peretas dengan mengirim dokumen gambar dan video. Di kasus WhatsApp, Check Point mendapati sejumlah gambar yang ternyata merujuk penggunanya ke laman HTML yang dipenuhi malware.
Saat membuka gambar yang dikirim kontak, pengguna WhatsApp akan langsung membuka layar baru laman HTML kosong. Saat itulah peretas akan menerima data yang tersimpan di Aplikasi WhatsApp pengguna dan dapat meretas data pribadinya.
“ Dengan mengirim dokumen multimedia, peretas bisa mengendalikan akun pengguna WhatsApp, mengakses rekam jejak percakapan, foto-foto yang dibagikan ke kontak WhatsApp lain, dan bahkan bisa mengirim pesan langsung atas nama pengguna WhatsApp itu sendiri.” kata Oded Vanunu, Head of Product Vulnerability di Check Point. Celah keamanan itu ditemukan Check Point pada 8 Maret 2017. Baik WhatsApp maupun Telegram diketahui telah mengubah protokol validasi upload dokumen untuk melindungi keamanan pengguna.


Metode yang dilakukan peretas untuk WhatsApp sedikit berbeda dengan Telegram. Di Telegram, korban yang menerima dokumen multimedia akan otomatis membuka Chrome, yang nantinya akan digunakan peretas untuk mengakses data pribadi.
Keamanan WhatsApp memang disebut tidak sepenuhnya terjamin. Seperti diketahui, pada Agustus 2016, WhatsApp mengganti persyaratan dan kebijakan privasi layanannya. Disebutkan, WhatsApp akan berkoordinasi dengan Facebook sebagai induk perusahaannya. Dengan demikian, WhatsApp dapat melakukan pelacakan aktivitas pengguna, mengetahui seberapa sering orang memakai layanan WhatsApp, serta kecenderungan penggunanya.

Published in Artikel