internet information

Pembobolan situs, kampanye negatif buat Depkominfo

rizalkana — Fri, 25 Apr 2008 16:51:51 +0000

Sebelum muncul polemik di seputar materi pelarangan pornografi dalam Undang-undang Informasi dan Transaksi Elektronik (UU ITE), orang sepertinya tidak begitu memedulikan kehadiran Situs Departemen Komunikasi dan Informatika (www.depkominfo.go.id). Tak terkecuali para hacker yang selalu rajin berkreasi mengobok-obok situs Internet. Mereka sepertinya tidak melirik situs yang satu ini.

Baru setelah DPR mengesahkan UU ITE 25 Maret lalu, para hacker sepertinya menemukan mainan baru. Sepekan setelah pengesahan tersebut, mereka mulai menjaili situs Depkominfo.go.id. Hingga tiga pekan pada bulan ini, situs Depkominfo.go.id menjadi bulan-bulanan para hacker. Paling tidak tercatat tiga serangan terhadap situs tersebut.

Serangan terhadap situs Depkominfo.go.id pasca pengesahan UU ITE oleh DPR
Tanggal	Bentuk serangan
1 April	Situs di-defaced (ganti perwajahan), sehingga jika diakses muncul tampilan gambar sosok mirip pakar TI Roy Suryo bertelanjang dada dengan pesan terkait pemblokiran situs porno oleh UU ITE
15 April	Tampilan menu E-commerce (http://www.depkominfo.go.id/e-commerce/informasi.php?id=2124) di-defaced dengan disisipi informasi yang mendiskreditkan Roy Suryo
21 April	Kembali di-defaced dan penyusup mencoba memberitahukan kelemahan situs Depkominfo.go.id pada tiga lubang: XSS, SQLi, LFI/RFI

Diolah dari beberapa sumber

Serangan pertama terjadi sekitar seminggu setelah pengesahan UU ITE. Modus serangannya adalah men-deface (mengganti perwajahan) tampilan muka situs Depkominfo.go.id. Serangan itu lebih bernuansa sentimen pribadi antara hacker dan pakar teknologi informasi (TI) Roy Suryo, karena sang penyusup menampilkan sosok mirip Roy Suryo bertelanjang dada.

Serangan kedua terjadi dua minggu kemudian. Pada serangan ini, penyusup mengacak-acak tampilan informasi daftar perusahaan pada menu E-commerce (http://www.depkominfo.go.id/e commerce/informasi.php? id=2124).

Penyusup mengisi Kontak Person dengan kalimat ‘jgn kutip roy suryo’, sedangkan informasi lainnya diacak-acak secara tidak senonoh. Informasi tersebut di-input ke situs Depkominfo.go.id tanggal 15 April 2008.

Kedua serangan itu sepertinya masih bernuansa kebencian terhadap Roy Suryo. Namun, terlepas dari latar belakang sentimen pribadi tersebut, kedua kasus pembobolan tersebut menimbulkan tanda tanya besar karena terjadi secara beruntun dan menimpa departemen yang membawahi bidang teknologi informasi.

Ulangi kesalahan

Belum hilang rasa heran masyarakat, publik kembali dibuat bingung ketika Senin siang kemarin, situs Depkominfo.go.id tidak dapat diakses .

Rupanya, situs itu kembali menjadi sasaran serangan hacker, sehingga Depkominfo memutuskan untuk mematikan sementara situs itu dan baru bisa diakses lagi sekitar pukul 18.00 WIB.

Serangan kali ini jauh lebih santun. Sang hacker yang menyebut dirinya Sang Pencari Cinta hanya mengingatkan mengenai tiga lubang keamanan yang bisa dibobol di situs Depkominfo.go.id, yaitu XSS, SQLi, LFI/RFI.

Depkominfo ternyata belum juga mau belajar dari kesalahan terdahulu. Serangan defaced yang terjadi pada 15 April pada dasarnya adalah memanfaatkan celah SQL. Celah ini mudah disuntik atau disisipi dengan aneka informasi untuk mengganti informasi resmi Depkominfo.go.id. Bukan tidak mungkin akan muncul serangan lagi, karena situs Depkominfo.go.id kini menjadi semacam obesi bagi para maniak komputer. Setiap serangan selalu diikuti dengan tindakan mematikan situs untuk perbaikan kemudian beroperasi lagi beberapa hari kemudian.

Padahal, serangan seperti itu sebenarnya bisa ditangkal sejak dini.

Ini jelas akan memperburuk citra Depkominfo sebagai departemen yang memayungi komunitas TI nasional. Kalau mengurus situs internal saja tidak bisa, bagaimana mungkin Demkominfo mampu mengatasi masalah TI dalam skala nasional. (sutarno@bisnis.co.id)

Serangan terhadap Situs-situs Terpercaya Kian Meningkat

rizalkana — Thu, 24 Apr 2008 20:09:05 +0000

Web kini menjadi saluran utama aktivitas serangan. Hal ini merefleksikan perlawanan terhadap serangan jaringan. Akibatnya, user media online berisiko besar terinfeksi hanya dengan mengunjungi Web setiap hari.

Berdasarkan Laporan Ancaman Keamanan Internet (ISTR) terbaru, Volume XIII, perusahaan keamanan menyatakan bahwa di masa lalu, user baru terinfeksi jika secara intensif mengunjungi situs berbahaya atau meng-klik email attachment berbahaya. Sementara itu, sekarang ini cracker menyasar situs Web resmi dan memanfaatkannya sebagai media untuk menyerang komputer rumah dan perusahaan.

Symantec menyebutkan, para penyerang sebagian menargetkan situs yang biasanya dipercaya end user, seperti situs social networking. “Menghindari kemandekan internet adalah saran yang mencukupi di tahun-tahun silam,” ujar Stephen Trilling, Wakil Presiden Symantec Security Technology and Response.

Akan tetapi, kejahatan sekarang ini terfokus pada pekerjaan membuat situs Web resmi yang menyerang end-users. Karenanya sangat penting ditekankan untuk mempertahankan sistem keamanan yang kuat saat berselancar di dunia Internet.

Laporan tersebut juga mengungkap, penyerang memanfaatkan kerentanan tertentu dari suatu situs yang bisa dijadikan sebagai alat untuk melancarkan serangan lainnya. Tercatat selama enam bulan terakhir pada tahun 2007, terdapat 11.253 kerentanan yang terdapat di Internet, termasuk di situs web pribadi. Kendati demikian, pada periode yang sama hanya 473 (sekitar 4%) yang bisa ditanggulangi oleh administrator situs web yang terinfeksi. Hal ini menunjukkan besarnya peluang cracker meluncurkan serangan.

SDA Asia Magazine

Alcatel-Lucent Fokus pada Manajemen Laptop

rizalkana — Thu, 24 Apr 2008 19:57:23 +0000

Informasi keamanan menjadi sumber utama bagi manajer keamanan dan risiko dalam mendapatkan informasi. Perusahaan pun semakin menganggap penting dan objektif tentang strategi serta praktik-praktik keamanan.

Menurut Pramudyo Dinto, Marketing Communication Specialist Alcatel-Lucent Indonesia dalam siaran persnya, saat ini semua perusahaan terus dihantui oleh masalah-masalah terkait dengan keamanan laptop. Masalah ini tidak bisa diselesaikan oleh perusahaan-perusahaan TI.

Sementara itu, berkaitan dengan keamanan laptop, Alcatel-Lucent meraih penghargaan atas produk keamanan dan manajemen laptop. Penghargaan ini diraih untuk produk OmniAccess 3500 Nonstop Laptop Guardian (NLG).

NLG ini diciptakan oleh Bell Labs dan disempurnakan oleh Alcatel-Lucent Ventures. Produk ini memperkuat jaringan 3G/CDMA/W-CDMA yang memungkinkan perusahaan untuk mengatasi mobile blind spot dengan cara mengelola laptop di mana pun, bahkan ketika laptop dalam keadaan mati.

www.sda-indo.com

Stuntman James Bond Apes Lagi

rizalkana — Thu, 24 Apr 2008 19:37:56 +0000

Nasib apes, lagi-lagi menimpa stuntman (pemeran pengganti) James Bond. Belum genap sepekan–setelah peristiwa mobil kecemplung sungai–kini giliran mobil yang digunakan seorang stuntman untuk penggarapan film terbaru Bond, Quantum of Solace, terlibat tabrakan.

Mobil Alfa Romeo yang dikendarai stuntman itu menabrak dinding tebing saat pengambilan gambar di sebuah ruas jalan di tepi pantai kawasan the Gardesana, wilayah Italia utara, Rabu (23/4) waktu setempat.

Menurut saksi mata, Marco Girardi, kejadian terjadi saat adegan kejar-kejaran yang melibatkan mobil Alfa Romeo dengan mobil milik Bond, Aston Martin. Saat itulah mobil Alfa Romeo, yang dikendarai seorang stuntman, menabrak dinding tebing.

Akibar peristiwa tersebut, dua stuntman harus dilarikan ke rumah sakit karena luka-luka. Satu di antaranya bahkan mengalami luka yang sangat serius. Keduanya dilarikan ke rumah sakit di kawasan Verona, dengan menggunakan helikopter yang disiapkan selama proses syuting berlangsung.

Pihak rumah produksi enggan merinci identitas korban. Bahkan, baik kru dan pihak rumah produksi menolak memberikan keterangan terkait kecelakaan tersebut.

Menyusul kejadian tersebut, pihak rumah produksi menghentikan proses syuting sementara waktu untuk mengetahui penyebabnya. Sementara aktor Daniel Craig dikabarkan tidak ikut serta saat proses pengambilan gambar berlangsungkompas.com