iPhone Tak Akan Pernah Aman?

iPhone (apple.com)

California, Ponsel keluaran Apple, iPhone disinyalir takkan pernah benar-benar aman. Pasalnya ponsel dari Apple itu dinilai jauh lebih hebat dibanding ponsel biasa.

Menurut pakar enkripsi (penyandian-red) yang juga mantan pekerja Apple, Philip Dunkelberger, ponsel iPhone adalah gadget yang terlalu canggih. “Terdapat banyak isu-isu keamanan iPhone, karena iPhone sebenarnya bukanlah sekedar ponsel,” sebut Philip yang juga presiden perusahaan enskripsi PGP.

Selain itu, daya komputasi iPhone dinilai sangat bagus sehingga hampir mustahil untuk melindunginya secara maksimal. Ini seperti halnya komputer yang akan selalu memiliki celah keamanan.

“Bahkan, dari sudut pandang pecinta Teknologi Infomasi (TI), iPhone ini bisa disebut sebagai sebuah komputer Linux dengan fitur komunikasi,” tambahnya seperti dikutip detikINET dari ITNews, Kamis (19/7/2007).

Dunkelberger setuju pada pendapat bahwa pekerja TI di Apple harus berkonsentrasi mencari cara melindungi data dalam iPhone daripada mencoba menghadang semua celah keamanan.

Dia menambahkan bahwa pihak-pihak tak bertanggungjawab akan berusaha memanfaatkan celah pada iPhone untuk kepentingan mereka. Misalnya, untuk menghubungi nomor premium dan menagihkan biayanya pada pemilik iPhone.

Sejauh ini, ponsel iPhone memang telah menjadi target beberapa serangan. Contohnya, proses aktivasi iPhone berhasil dibobol, sebuah perusahaan keamanan menjumpai masalah pada software pemutar nomor telepon, dan ada yang mengklaim berhasil ‘membebaskan’ iPhone dari jaringan AT&T.

Advertisements

Laporan Ancaman Virus Semester I 2007

Laporan Ancaman Virus Semester I 2007
Achmad Rouzni Noor II – detikInet

Jakarta, Era penyebaran virus secara besar-besaran telah berakhir. Dewasa ini, ancaman-ancaman yang muncul lebih bersifat low profile, berskala regional dan lebih terarah, bercampur aduk dan menyerang secara berkala, berbasis web dan bermotifkan keuntungan finansial.

Perusahaan antivirus jaringan Trend Micro, dalam surat elektroniknya yang diterima detikINET, Senin (23/7/2007), menjelaskan, pada semester I 2007 ini masih ditemukan pertumbuhan yang luar biasa dari serangan berbasis web, sementara penggunaan sarana komunikasi untuk penyebaran ancaman masih tetap popular.

Selain itu, pada semester ini juga ditemukan sejumlah serangan yang menggunakan kombinasi kedua ranah metode serangan di atas. Sebagai tambahan dari metode serangan kombinasi tersebut, teknologi dan teknik-teknik yang digunakan juga kian semakin canggih.

Celah Pada Infrastruktur

Celah-celah pada infrastruktur menjadi ancaman yang berasalkan dari kelemahan pada bagian keamanan di dalam aplikasi-aplikasi, arsitektur jaringan atau pada sistem operasional.

Para pembuat malware mengandalkan celah keamanan pada aplikasi dalam melancarkan serangan-serangan mereka. Beberapa dari para pembuat malware tersebut secara proaktif mencari celah keamanan dan menjual informasi mengenai celah tersebut di pasar gelap digital. Sedangkan yang lainnya menunggu pengumuman publik dari celah keamanan, yang kemudian akan dijadikan bekal dalam membuat file pengeksploitir yang diharapkan dapat menyerang sebelum penambal celah dari vendor aplikasi diluncurkan.

Beberapa pengeksploitasian celah keamanan yang tercatat adalah, trojan yang mengekploitasi aplikasi-aplikasi Microsoft Windows, terutama MS Word, MS Excel, dan MS PowerPoint, dan trojan yang mengekploitasi file kursor Microsoft Windows (.ANI). Sebuah celah keamanan pada Windows 2000, XP, Server 2003, dan Vista yang mana berguna dalam penggunaan format kursor animasi dan ikon

Celah-celah infrastruktur terjadi tidak hanya pada produk-produk piranti lunak, namun juga pada aplikasi-aplikasi Internet. Contohnya, aplikasi pen-skrip-an lintas situs (cross-site scripting/XSS) , sebuah aplikasi populer yang digunakan situs-situs berbasis Web 2.0 termasuk di dalamnya MySpace dan YouTube, juga sangat terkenal di kalangan pembuat malware yang mengeksploitir celah keamanan XSS dalam melakukan aktivitas Phising dalam volume yang tinggi pada situs-situs interaktif.

Ancaman Berdampak Besar

Ancaman-ancaman berdampak besar adalah ancaman-ancaman yang memiliki kapasitas dalam mengakibatkan kerusakan besar yang berskala lokal. Contoh dari jenis ancaman ini adalah penyebaran virus secara regional dan serangan-serangan terarah.

Ancaman-ancaman berdampak besar yang terjadi pada semester I tahun ini menggambarkan bagaimana para pembuat malware telah mampu menerapkan kode yang secara spesifik menyasar calon korban dengan menggukan taktik rekayasa sosial. Worm NUWAR adalah salah satu contoh sukses dari serangan tersebut.

Worm NUWAR muncul pada akhir 2006 lalu, menyebarkan diri melalui email dengan judul yang berhubungan dengan perang dan menyerang file-file yang mampu membuat PC menjadi sumber dari spam atau penyebar email berisikan worm.

Baru ketika di awal Januari 2007, sejak munculnya varian Trojan yang menyebar melalui email dan menyerang banyak komputer barulah malware ini mendapatkan perhatian banyak pihak. Memanfaatkan badai dengan kekuatan 200-kph yang menyerang bagian timur benua Eropa, Trojan ini memakan banyak korban yang secara tidak sengaja membuka lampiran yang berisikan file berjudul full clip.exe, full story.exe, full video.exe, dan read more.exe.

Para pembuat malware lainnya melancarkan serangan berdampak besar dengan memanfaatkan kepopuleran beberapa situs tertentu.

Pada minggu pertama bulan Febuari 2007, para pembuat malware ini melancarkan serangan dengan memanfaatkan event Super Bowl XLI di Amerika Serikat. Mereka menciptakan skrip berbahaya, membajak situs resmi dari Miami Dolphins Stadium, dan secara diam-diam memasukkan sebuah file keylogger ke semua orang yang mengunjungi situs tersebut.

Baru-baru ini, pada bulan Juni, lebih dari 3.000 situs di Italia tertular Trojan ini dan lebih dari 15.000 pengguna internet terjangkiti keyloggers dan piranti lunak bot (liat siaran pers dari Trend Micro tentang Italian Job yang telah disebarkan minggu lalu).

Ancaman Berbasis Konten

Ancaman-ancaman berbasis konten adalah ancaman-ancaman yang disebarkan oleh para kriminal di dunia maya melalui email atau konten situs. Spam dan phishing adalah tipe yang paling terkenal dari ancaman-ancaman berbasis konten ini.

Ancaman Phising banyak bermunculan pada bulan Januari 2007. Sempat mereda beberapa bulan dan kemudian kembali muncul pada bulan Mei. Hal ini sesuai dengan ciri khas serangan ini, yaitu memanfaatkan booming penggunaan belanja online yang banyak memanen untung pada saat liburan. Sepuluh besar situs yang terkena Phising pada 6 bulan belakangan adalah eBay, PayPal, Bank of America, Wachovia, Fifth Third Bank, BB&T, Poste Italiane, Sparkasse, Regions Bank, VolksBank.

Ancaman Berbasis Proses

Ancaman-ancaman berbasis proses adalah ancaman tipikal yang menyebar melalui aplikasi-aplikasi yang sudah ada pada komputer calon korban. Contoh dari ancaman ini termasuk malware, spyware dan adware. Hitungan terakhir dari penyebaran ancaman ini menunjukkan pertumbuhan dua kali lipat selama bulan Desember 2006 hingga Mei 2007.

Ancaman-ancaman berbasis proses yang terdeteksi dewasa ini adalah, file-file penular canggih (virus-virus yang menempelkan diri secara otomatis pada file-file program), spyware yang menyasar online gaming, piranti lunak anti-spyware kacangan yang mengandung malware

Ancaman Terdistribusi

Ancaman-ancaman terdistribusi adalah ancaman-ancaman yang menggunakan bot, atau botnet, guna membangkitkan serangan pada pihak ketiga dari korban. Karena keampuhan dan kecanggihan dari bot dan botnet, ancaman jenis ini tetap menjadi pilihan para hacker di tahun 2007. Kemampuan ancaman ini dalam menghindar dari deteksi dan dapat dipadu padankan dengan ancaman spam, phishing, denial of service (DoS), keylogging dan malware atau crimeware lainnya, menjadikan ancaman ini pemain inti dari landscape ancaman tahun 2007.

Seperti yang telah terlihat pada beberapa bulan belakangan ini, telah terjadi sebuah upaya khusus dari para pakar botnet, terutama upaya dalam mengirimkan spam (berisikan NUWAR dan STRAT) guna meningkatkan angka tingkat penularan dengan menggunakan teknik rekayasa sosial.

Cara efektif melawan ancaman

Untuk dunia bisnis, disarankan untuk melakukan pendekatan keamanan berlapis, termasuk menerapkan metode-metode pemindaian HTTP, jangan mengijinkan protokol (contohnya aplikasi komunikasi seperti Yahoo Messenger, ICQ, dll) yang tidak perlu memasuki jaringan perusahaan, menerapkan pemindaian celah keamanan pada aplikasi-aplikasi di dalam jaringan, membatasi kebebasan yang diterima pengguna di dalam jaringan, menerapkan pemindaian anti-spyware, kampanyekan “Kesadaran Para Pengguna terhadap Ancaman” di dalam perusahaan.

Untuk para pengguna personal, direkomendasikan untuk waspada terhadap halaman-halaman situs yang meminta menginstal aplikasi tertentu, pindai semua program dan file yang di download dari email atau situs, waspada pada email yang terasa aneh, terlepas dari orang yang anda kenal sekalipun, serta selalu operasikan fasilitas pemindaian antivirus secara real-time.

Ketika Tuhan Bilang “Tidak”

Ketika Kita meminta, “Tuhan ambillah kesombonganku dariku.” Tuhan berkata, “Tidak, bukan Aku yang mengambil tapi kau yang harus menyerahkannya. ” Ketika Kita meminta, “Tuhan sempurnakanlah kekurangan anakku yang cacat.” Tuhan berkata, “Tidak, jiwanya telah sempurna, tubuhnya hanyalah sementara.” Ketika Kita meminta, “Tuhan beri aku kesabaran.” Tuhan berkata, “Tidak, kesabaran didapat dari ketabahan dalam menghadapi cobaan, tidak diberikan, kau harus meraihnya sendiri.” Ketika Kita meminta, “Tuhan beri aku kebahagiaan. ” Tuhan berkata, “Tidak. Kuberi keberkahan, kebahagiaan tergantung kepadamu sendiri untuk menghargai keberkahan itu.” Ketika Kita meminta “Tuhan jauhkan aku dari kesusahan.” Tuhan berkata, “Tidak, penderitaan menjauhkanmu dari jerat duniawi Dan mendekatkanmu pada-Ku.” Ketika Kita meminta, “Tuhan beri aku segala hal yang menjadikan hidup ini nikmat.” Tuhan berkata, “Tidak. Aku beri kau kehidupan supaya kau menikmati segala hal.” Ketika Kita meminta, “Tuhan Bantu aku MENCINTAI orang lain, sebesar cinta-Mu padaku. Tuhan berkata “Akhirnya engkau mengerti Anak KU” Kadang kala Kita berpikir bahwa Tuhan tidak adil, Kita telah susah payah memanjatkan DOA, meminta Dan berusaha, pagi-siang-malam, tapi tak Ada hasilnya. Kita mengharapkan diberi pekerjaan, puluhan-bahkan ratusan lamaran telah Kita kirimkan tak Ada jawaban sama sekali, sementara orang lain dengan mudahnya mendapatkan pekerjaan. Kita sudah bekerja keras dalam pekerjaan mengharapkan jabatan, tapi justru orang lain yang mendapatkannya- tanpa susah payah. Kita mengharapkan diberi pasangan hidup yang baik Dan sesuai, justru berakhir dengan penolakkan Dan kegagalan, orang lain dengan mudah berganti pasangan. Kita menginginkan harta yang berkecukupan, namun justru kebutuhan yang terus meningkat. Kadang permintaan Kita adalah yang terbaik karena menganggap Kita mengetahui dengan pasti apa yang dibutuhkan TETAPI Tuhan jauh lebih mengetahui keadaan Kita melebihi dari apa yang Kita pikirkan karena Dia adalah Sang Pencipta Dan Dia tahu dengan pasti apa akibat bila permintaan Kita dikabulkan Nya sedangkan diri Kita masih belum siap menerimanya. Kita akan semakin jatuh, semakin jauh dari pada Nya Dan akan membanggakan kemampuan diri sendiri Dan tidak berharap sepenuhnya kepada Nya. Berbahagialah bila doa2 anda belum dijawab karena Tuhan akan membimbing Dan menguatkan anda sehingga pada saat anda diberkati oleh Nya bibir Dan mulut anda tidak akan berhenti bersyukur Dan memuji kebesaran nama Nya…… Mungkin tidak sekarang tapi Tuhan tahu kapan mengabulkan doa2 mu karena Tuhan tahu yang terbaik yang Kita tidak tahu.

Linux sangat membantu

pinguin.jpg

Linux, emm…, saya sangat terkesan dengan OS yang satu ini, sangat banyak membantu kita orang Indonesia dalam berbagai hal. LINUX adalah aplikasi yang bisa hidup di dua alam? yang pertama adalah alam “Text” dan yang kedua adalah alam “Grafik/GUI”.
Linux zaman sekarang telah banyak “ber-evolusi”, keberadaannya sekarang telah membuktikan bahwa Linux adalah mahluk yang paling dapat beradaptasi. Pada zaman dahulu kala, Linux itu adalah mahluk yang hanya hidup di alam text saja, dan hanya orang tertentu saja yang dapat memelihara Linux, mereka adalah kaum Wizard dan para Hacker. Yang hanya bermodalkan gcc, bash, emacs, dan tool-tool lain dari GNU, Linux pun lahir kedunia yang fana ini, sangat liar dan hanya dapat dikuasai oleh orang-orang tertentu saja.

Tapi sekarang, KDE pun muncul dalam Linux, juga Gnome, BlackBox, Enlightenment, IceWM, XFCE, WindowMaker dan lingkungan desktop yang lain yang memiliki keindahan dan kemudahan tersendiri bagi pemakainya yang masih dikatakan awam.

Namun tak bisa dipungkiri lagi, kekuatan Linux masih berada dialam text atau konsole atau tty atau terminal, dimana setiap penggunanya selalu mengetikan mantra-mantranya lewat kombinasi perintah-perintah dan script-script atau berupa kode-kode yang menjadikan Linux bisa melakukan banyak hal hanya dalam satu eksekusi.

Bagi pengguna yang baru mengenal Linux, masih bisa dimaklumi bahwa penggunaan grafik dalam Linux adalah hal yang menyenangkan selain penggunaannya yang mudah juga sangat flexsibel, semuanya bisa diatur sesuai dengan selera pengguna. Setiap pengembang-pengembang Linux berupaya memperkenalkan kepada pengguna yang masih berada dalam candu Microsoft untuk bisa mengenal Linux lebih jauh lagi dengan menunjukan bahwa Linux itu mudah, tinggal klik sini klik sana maka semua selesai, tidak berbeda jauh dengan kebiasaan mereka ketika mereka masih hidup di alam Microsoft yang indah dan serba mudah, namun dalam kesehariannya mereka tak pernah lepas dari berbagai masalah.

Linux itu sangat powerfull. Bagi pengguna expert atau Linux Wizard atau para Hacker Linux, mode text selalu menjadi pilihan utama mereka dalam melakukan pekerjaan sehari-hari. Mereka menyusun mantra-mantra ajaib dalam terminal mereka, mereka hanya melakukan satu kali eksekusi untuk menyelesaikan beberapa masalah yang mereka hadapi. Perintah-perintah Linux yang mereka susun bukanlah perintah sembarangan, beberapa kali ketik sekali enter, maka komputer sasaran pun akan “meledak”. Keunggulan Linux yang berupa kombinasi perintah-perintah tersebut, telah dimanfaatkan oleh para hacker-hacker legendaris dunia semenjak dahulu kala jauh sebelum Linux itu lahir, yaitu sejak jamannya UNIX-Time sharing, nenek moyangnya Linux di tahun 70-an dan tahun 80-an.

Kita sekarangpun bisa bergaya seperti mereka, berpura-pura jadi expert atau menjadi sang ahli dengan membiasakan diri berada di alam kegelapan, yaitu dengan meninggalkan mode grafik dan mulai menggunakan mode text yang indah, tekan “ctrl+alt+F1” maka kita akan berada pada zaman tahun 70-an, dimana semua legendaris komputer dunia mengalami masa-masa kejayaannya dengan menjadi raja dialam jaringan dunia maya.

Grafik/GUI dalam Linux pun tidak menjadi masalah, selagi kita selalu menggunakan xterm (terminal) atau konsole (KDE) atau rxvt atau apapun itu namanya guna membiasakan diri tetap hidup dialam text. Biar terlihat keren, gunakan Blackbox atau Fluxbox atau WindowMaker atau Enlightenment, jangan gunakan KDE atau Gnome. Biar terlihat indah, gunakan "wterm -tr -sh -fg white -bg red -sl 1500 -fn lucida10" sebagai terminal mainan anda, dalam WindowMaker atau pun Blackbox. Biasakan diri menggunakan “vi” atau Emacs sebagai editor anda sehari-hari, jangan menggunakan “Edit+”, itu tidak cool. Hafalkan perintah-perintah Linux, system call juga bahasa pemrograman yang sangat powerfull seperti C, Perl, Shell Scripting, Java, Python dan lain-lain. Berlatihlah menggunakan Stream Editor seperti sed atau ed atau awk, dengan stream editor kita dapat mengedit file tanpa harus membuka file tersebut. perhatikan perintah dibawah ini:

[root@linux]#for data in `find /var -type f`; do cat $data | sed ‘s/192.168.1.130/\
>192.168.1.150/g’ > $data.bak ; mv $data.bak $data ; done

perintah ini akan mencari semua file-file reguler dalam folder /var, dan jika file tersebut mengandung no IP address 192.168.1.130 didalamnya maka akan dirubah menjadi 192.168.1.150. Ini digunakan untuk menghilangkan jejak dari para hacker yang telah masuk kedalam sistem komputer sasaran.

(Tidak ada yang ajaib dari perintah diatas, ini dikarenakan penulis sendiri masih muda dalam urusan pengalaman)

Begitu mudahnya melakukan banyak hal hanya dalam satu eksekusi. Perintah diatas menginstruksikan untuk mencari file-file dalam folder /var yang mungkin jumlahnya sampai ratusan atau bahkan ribuan file, dan kemudian merubah string yang ada dalam file-file yang telah ditemukan tanpa kita harus membuka file tersebut satu persatu, jika file itu jumlahnya mencapai ratusan file atau bahkan ribuan, bayangkan jika kita harus mengeditnya satu persatu hanya untuk merubah file log kita didalam sistem, dikarenakan rasa takut kita akan tertangkap basah oleh sang administrator.

Linux mempermudah semuanya. Jika kita pandai mencari sumber-sumber pengetahuan diinternet mengenai Linux, maka kita lambat laun akan menguasainya, dan menjadikan linux sebagai senjata kita dalam menghadapi persaingan di dunia teknologi informasi yang semakin memanas di tanah air kita dan di seluruh dunia, kenapa? karena kita telah menguasai tool-tool yang menjadi andalan para hacker-hacker dunia yang telah menjadi legenda selama beberapa dekade di alam digital.

Kesulitan dalam menggunakan Linux adalah awal mula proses pembelajaran kita dalam menguasai apa yang menjadi sejarah besar didunia teknologi informasi, yaitu sistem operasi GNU/Linux. Jadi jangan pernah menyerah dalam mencari tahu, karena hacker itu adalah orang yang penuh dengan rasa ingin tahu dan ingin belajar, tanpa perduli dengan apa yang akan terjadi akibat dari rasa ingin tahunya itu dan tidak perduli dengan lingkungan sekitar. Jadi tidak usah malu-malu untuk mencari tahu, justru sebaliknya, kita harus merasa bangga, karena kita sedang mempelajari apa yang sedang menjadi topik hangat didunia teknologi informasi saat ini, terutama yang berhubungan dengan keamanan, stabilitas dan juga kemampuan.

Jadi intinya adalah, kita belajar Linux adalah tidak untuk mempersulit diri sendiri, tetapi kita sedang melakukan perbaikan kita dalam mempelajari logika-logika dalam dunia komputer pada umumnya. Dengan mengenal Linux kita jadi tahu bahwa suatu program bisa berjalan karena ada kernel, kita juga bisa tahu apa yang membuat sistem operasi berjalan, kita tahu analogi-analogi pemrograman dan juga konsep-konsep dasarnya. Karena “Linux diciptakan hacker untuk hacker”.(Linus Torvalds)

By Agus Simatupang Posted in IT, Linux

Forgiveness

Oleh : Nathalia Sunaidi

Memaafkan adalah sebuah mukjizat yang bisa kita lakukan setiap saat. Saya baru menyadari pentingnya memaafkan setelah menjadi seorang hipnoterapis. Memaafkan berarti melepas. Dan tidak memaafkan adalah bagaikan seseorang yang di punggungnya terjahit ikatan-ikatan yang selalu menariknya mundur kembali pada saat dia berusaha untuk maju, dan sakitnya terasa merobek kulit.

Saya mempunyai klien seorang wanita muda yang cantik. Dia datang ke terapi karena telah berkali-kali mencoba bunuh diri. Sering sekali dia merasakan sedih yang tanpa alasan ketika ia bangun dari tidurnya dan di momen seperti itu ia akan mencoba bunuh diri karena kesedihannya tidak tertahankan. “Saya sedang sakit, bukan di tubuh tapi di batin. Obat apa pun telah saya minum tapi belum ada obat yang menyembuhkan batin saya”. Ketika saya tanya tujuannya menjalani terapi, dia menjawab, “Saya memiliki seorang suami yang sangat baik. Dan saya mau tetap hidup untuknya”.

Kami melakukan sesi hipnosis untuk mencari sumber kesedihannya yang membuatnya terus ingin bunuh diri. Saya meregresinya memasuki momen-momen di kehidupan sekarang. Dia memasuki banyak momen-momen indah dalam hidupnya. Sampai ketika saya meregresinya memasuki masa kecilnya, tiba-tiba tubuhnya menegang dan dia berteriak menangis, “Jangan biarkan dia masuk!”. “Siapa dia?”, tanya saya. “Ayah tiri saya. Dia menyentuh tubuh saya ketika saya sedang mandi”. “Kamu usia berapa saat itu?”. “Lima tahun. Dia terus memaksa saya untuk melayaninnya sampai saya berusia delapan tahun. Rumah kami kecil, hanya memiliki satu kamar sehingga saya harus tidur bersama dia. Ibu saya sering tidak berada di rumah”. Pelecehan seksual itu berhenti ketika mereka pindah ke rumah yang lebih besar dan neneknya tinggal bersamanya. Ketika saya tanya apakah ada orang lain yang mengetahui hal ini, dia menjawab tidak ada seorang pun yang tahu bahkan ibunya dan suaminya pun tidak tahu kejadian masa kecilnya itu. Setelah kami mengolah momen masa kecilnya itu, sampailah dia di momen memaafkan, “Saya maafkan dia dengan sepenuh hati untuk membebaskan saya dari cengkraman kesedihan ini. Tiga tahun dia memperkosa saya, tapi saya terus membawa siksaan itu sampai sekarang. Saya maafkan dia sekarang”.

Beberapa hari kemudian dia menelpon saya dengan suara yang lebih ceria. Dia bilang dia sudah bisa tersenyum dengan ringan seperti roh hitam yang selama ini merasukinya telah meninggalkan tubuhnya. Dan dia masih meneruskan terapinya untuk hasil yang lebih maksimal.

Banyak masalah yang begitu kompleks yang berangsur-angsur menjadi lebih baik dengan kita mau memaafkan. Memaafkan diri kita, memaafkan orang lain, memaafkan momen-momen buruk dalam hidup kita, memaafkan kekhilafan kita yang berarti kita melepaskan ikatan-ikatan yang terjahit di punggung kita supaya kita bisa melangkah maju dengan bebas dan menjalani hidup lebih bahagia.