Hacker Sukses Bobol Rp 12,7 Triliun dari 100 Bank di Dunia

By Nurmayanti

on 16 Feb 2015 at 22:31 WIB

• Share
• Comment (0)

Foto: politico.com

Liputan6.com, New York - Sekelompok hacker sukses membobol dana dari berbagai bank di seluruh dunia hingga total mencapai US$ 1 miliar atau sekitar Rp 12,7 triliun (kurs US$ 1 = Rp 12.730).

Sebuah perusahaan cybersecurity dalam laporannya mengatakan ini menjadi salah satu pelanggaran perbankan terbesar yang pernah terbongkar.

Melansir laman Associated Press, para hacker tersebut diketahui telah melancarkan aksi setidaknya sejak akhir 2013. "Mereka menyusup ke lebih dari 100 bank di 30 negara," menurut perusahaan keamanan Rusia Kaspersky Lab, Senin (16/2/2015).

Modus yang dipakai para hacker, setelah memperoleh akses ke komputer bank yang dituju melalui skema phishing dan metode lain. Mereka mengintai selama berbulan-bulan untuk mempelajari sistem bank tersebut.

"Mereka kemudian mengambil screen shot dan bahkan video karyawan menggunakan komputer mereka," kata perusahaan itu.

Setelah hacker menjadi akrab dengan operasi yang dilakukan bank tersebut, barulah mereka menggunakan pengetahuannya untuk menggelar aksi pencurian uang tanpa menimbulkan kecurigaan.

Mulai dari memprogram anjungan tunai mandiri (ATM) untuk mengeluarkan uang pada waktu tertentu atau pengaturan akun palsu dan mentransfer uang ke rekening mereka.

Laporan ini direncanakan akan dipresentasikan pada konferensi keamanan di Cancun, Meksiko.

Para hacker tampaknya membatasi nilai pencurian sekitar US$ 10 juta sebelum berpindah ke bank lain. "Ini sebabnya aksi mereka tidak terdeteksi sebelumnya," jelas peneliti keamanan Kaspersky Vicente Diaz.

Dia mengatakan serangan yang tidak biasa karena mereka menargetkan satu institusi bank dan bukan kepada pelanggan maupun akun bank mereka. "Tujuannya tampaknya keuntungan finansial daripada spionase," tamba dia.

Menurut Diaz, dengan melihat aksi ini para hacker memang tidak tertarik pada informasi. Mereka hanya tertarik pada uang.

"Mereka fleksibel dan cukup agresif dan menggunakan alat untuk melakukan apa pun yang mereka ingin lakukan," tandasnya. (Nrm)

Waspada! Situs Belanja Online jadi Sasaran Utama Hacker

By Adhi Maulana

on 15 Feb 2015 at 13:09 WIB

• Share
• Comment (1)

Ilustrasi Belanja Online (Liputan6.com/Andri Wiranuari)

Liputan6.com, Jakarta - Hasil studi Kaspersky Lab bertajuk 'Financial Cyber-Threats in 2014' menyebutkan bahwa 28,8% dari serangan phishing yang terjadi di tahun 2014 bertujuan untuk mencuri data keuangan dari para pengguna internet. Selain menyasar sektor perbankan online, para pelaku kejahtan cyber pun kini mulai mengarahkan sasarannya ke sistem pembayaran digital dan situs belanja online.

Dalam keterangan pers yang dipublikasikan, pihak Kapersky Lab mengungkapkan bahwa mayoritas serangan yang menyasar data keuangan pengguna dilakukan dengan teknis 'phishing'.

Phishing sendiri adalah jenis penipuan internet dengan membuat halaman situs palsu yang meniru situs-situs populer. Situs-situs tersebut digunakan oleh para penjahat cyberuntuk memikat pengguna agar memberikan data privasi mereka, khususnya usernamedan password.Lebih lanjut dijelaskan, di kategori sistem pembayaran, penjahat cyber sebagian besar menargetkan data milik para pengguna kartu Visa (31,02% deteksi), PayPal (30,03% deteksi) dan American Express (24,6% deteksi).

Sementara di sektor situs belanja online, Amazon menjadi brand yang paling sering diserang. 31,7% dari jenis serangan phishing yang terdeteksi terbukti memalsukan laman situs Amazon.

"Selain menyasar situs-situs populer, pada tahun 2014 kemarin kami juga melihat sejumlah besar penipuan phishing berdasarkan situs yang menjual tiket pesawat. Hal ini merupakan target yang sebelumnya cukup jarang terlihat dalam kejahatan phishing," ujar Nadezhda Demidova, analis konten web di Kaspersky Lab.

(dhi)

Boneka Barbie Bisa Dijadikan Mata-mata Hacker

By Iskandar

on 19 Feb 2015 at 14:22 WIB

• Share
• Comment (0)

Foto: Boneka Barbie (mirror.co.uk)

Liputan6.com, Jakarta - Sebuah rekaman percakapan adalah suatu hal yang teramat biasa. Namun bila percakapan pribadi Anda tersimpan di sebuah mainan anak, itu bisa menjadi hal yang tak wajar.

Perusahaan pembuat mainan Mattel telah bermitra dengan startup San Francisco bernama ToyTalk untuk mengembangkan Hello Barbie, sebuah boneka yang dapat melakukan percakapan yang bisa terhubung ke internet.

Boneka itu dilengkapi perangkat lunak pengenalan suara untuk mendeteksi mana suara yang akan digunakan. Dewasa ini mainan tersebut mulai dikhawatirkan karena dapat dapat dijadikan mata-mata oleh hacker atau orang tak bertanggung jawab.

"Tujuan dihadirkan mainan ini adalah untuk percakapan. Kita akan lihat apakah anak-anak ingin berbicara atau tidak," kata Oren Jacob, CEO ToyTalk yang dikenal sebagai mantan CTO Pixar.

Ken Munro, seorang peneliti keamanan dari Pen Test Partners melakukan pengujian pada mainan serupa yang disebut My Friend Cayla. Hasilnya, ia memperingatkan bahwa ada masalah keamanan pada jenis mainan ini.

"Tapi itu tidak membahayakan jalur komunikasi pribadi, baik komunikasi wi-fi dari ponsel atau tablet, maupun terhubung ke boneka itu melalui Bluetooth secara langsung," ujar Munro kepada Mirror, Kamis (19/2/2015).

Pun demikian, lanjut Munro, produsen mainan perlu memeriksa aplikasi smartphone yang terhubung ke boneka dengan teliti untuk memastikan itu aman. Mereka juga perlu memeriksa bahwa setiap informasi yang dikirim oleh boneka harus terlindungi.

(isk/dew)

Waspada, Malware Android Bergerilya Saat Ponsel Nonaktif

By Andina Librianty

on 23 Feb 2015 at 15:10 WIB

• Share
• Comment (0)

Foto: Ilustrasi malware di smartphone (ibitimes.co.uk)

Liputan6.com, Jakarta - Perusahaan anti-virus asal Belanda, AVG, menemukan sebuahmalware Android yang aktif ketika ponsel telah dimatikan (off). Malware ini menyusup dalam sejumlah aplikasi.

Pengguna ponsel kerap mematikan perangkat mereka ketika malam hari atau sedang melakukan charging baterai. Nah, sebuah malware baru memanfaatkan kebiasaan pengguna ini untuk melakukan aksinya.

Menurut AVG, malware mulai menjalankan aksinya ketika ponsel dalam posisi off.Malware bisa mengontrol ponsel, termasuk melakukan panggilan telepon, mengirim pesan, serta mengakses file dan aplikasi lainnya, tanpa sepengetahuan pengguna.

AVG dalam blog-nya menjelaskan bahwa malware masuk ke dalam perangkat Android ketika pengguna mengunduh aplikasi yang terinfeksi dari toko aplikasi. Ketika aplikasi itu telah dipasang, maka malware bisa mengontrol ponsel dan melakukan tugas apapun yang diinginkan hacker.

Namun AVG tidak mengungkapkan nama aplikasi yang terinfeksi tersebut. Diperkirakan aplikasi itu berasal dari toko aplikasi pihak ketiga dan bukan dari Google Play Store.

Kendati demikian, pengguna tetap harus berhati-hati ketika mengunduh aplikasi di Google Play Store atau toko aplikasi pihak ketiga. Sebaiknya periksa review dan informasi mengenai developer.

"Malware ini membajak proses saat ponsel Anda tidak aktif. Jadi ketika pengguna menekan tombol power off, sebenarnya perangkat itu tidak benar-benar mati," jelas AVG seperti dilansir Daily Mail, Senin (23/2/2015).

Menurut AVG, malware ini berasal dari Tiongkok dan hanya menginfeksi perangkat berbasis sitem operasi (OS) Android sebelum versi KitKat. Sejauh ini, diperkirakan 10 ribu ponsel Android telah menjadi korban.

(din/isk)

Dibuat Panik Malware, Remaja Autis Ini Tewas Bunuh Diri

By Adhi Maulana 

on 24 Feb 2015 at 08:15 WIB

• Share
• Comment (0)

Edwards dituduh telah melakukan pelanggaran karena mengunjungi sejumlah situs ilegal dan harus membayar denda sebesar 100 pondsterling.

Liputan6.com, Cheshire - Belakangan serangan malware kategoriramsomeware menghantui para pengguna internet. Malware jenis ini umumnya memiliki modus operandi dengan cara menyandera file atau data-data penting di komputer pengguna, dan akan membebaskannya setelah pengguna membayarkan uang tebusan dalam jumlah tertentu.

Tak hanya mampu merenggut data pribadi milik pengguna, aksi serangan ransomeware bahkan dilaporkan juga mampu merenggut nyawa korbannya. Bagaimana bisa?

Dikabarkan laman The Hacker News, Selasa (24/2/2015), seorang remaja bernama Joseph Edwards asal Berkshire, Inggris dilaporkan tewas gantung diri setelah menjadi korban serangan ransomeware. 
Ceritanya dimulai ketika Edwards menerima email palsu yang mengatasnamakan pihak kepolisian setempat. Di dalam email palsu itu disebutkan bahwa pihak kepolisian telah melacak sejarah penjelajahan situs yang dilakukan oleh Edwards. 

Remaja berusia 17 tahun itu dituduh telah melakukan pelanggaran karena mengunjungi sejumlah situs ilegal. Sebagai konsekuensinya, Edwards diharuskan membayar denda sebesar 100 pondsterling.

Edwards yang ternyata pengidap Autisme pun langsung panik. Menurut keterangan yang dipublikasikan kepolisian Cheshire, Inggris, Edwards melakukan gantung diri beberapa jam setelah menerima email pemerasan tersebut.

"Anak saya telah menjadi korban penipuan dan pemerasan internet yang mengancam dengan menggunakan nama kepolisian demi memeras sejumlah uang," ungkap orangtua korban, Jacqueline Edwards.

Ransomeware yang memanfaatkan nama besar korporasi atau institusi --kepolisian contohnya-- umumnya dilakukan tanpa harus melakukan penyanderaan file beserta data-data penting milik korban. Para pelaku kejahatan ini hanya perlu membuat email palsu untuk mengelabui dan mengancam korbannya.

(dhi/isk)

Karyawan Facebook Bisa `Obok-obok` Akun Pengguna Tanpa Izin

By Adhi Maulana 

on 05 Mar 2015 at 11:28 WIB

• Share
• Comment (1)

Ilustrasi Facebook

Liputan6.com, Jakarta - Para karyawan Facebook, khususnya yang berada di divisiengineering dilaporkan dapat dengan mudah mengakses akun pengguna tanpa meminta izin terlebih dulu.

Hal ini pertama kali diungkapkan oleh Paavo Siljamaki, seorang direktur label rekaman musik bernama Anjunabeats yang sempat melakukan kunjungan ke kantor pusat Facebook di Menlo Park, California.

Siljamaki membeberkan masalah ini lewat laman Facebook pribadinya. Ia menceritakan, saat kunjungan Siljamaki menyempatkan diri untuk berbincang-bincang dengan salah seorang insinyur teknis di Facebook. Sang insinyur pun memperlihatkan bagaimana ia bersama teman-temannya dapat dengan mudah mengakses akun Facebook pengguna, bahkan tanpa perlu memasukkan password.

Saat mengkonfirmasikan hal ini kepada pihak manajemen Facebook, Siljamaki mendapat jawaban, "Kami memiliki kontrol administrasi, fisik, dan teknis yang sangat ketat dan membatasi akses karyawan untuk data pribadi pengguna. Kontrol kami ini telah dievaluasi oleh pihak ketiga yang independen dan telah disertifikasi oleh kantor komisioner perlindungan data yang berbasis di Iralandia. Mereka secara rutin melakukan audit."

Sayangnya Facebook tidak menjelaskan secara rinci siapa-siapa saja karyawan mereka yang memiliki keitimewaan untuk dapat dengan bebas mengakses akun pengguna. Namun begitu, pihak Facebook dengan tegas menyatakan bahwa keistimewaan ini bersifat terbatas dan hanya akan dilakukan dengan tujuan memperbaiki kualitas layanan.

"Karyawan yang diperbolehkan (mengakses akun pengguna) hanya dapat mengakses sejumlah data pribadi pengguna yang memang dibutuhkan untuk memperbaiki layanan. Kami tidak memiliki toleransi untuk penyalahgunaan wewenang," jelas pihak Facebook dalam pernyataan resminya, seperti yang dikutip dari laman The Hacker News.

Ini artinya, Facebook memang mengakui bahwa sejumlah karyawannya memiliki keistimewaan untuk dapat mengakses akun penggunna. Namun begitu, keitimewaan ini diawasi dengan sangat ketat, dan penyalahgunaan wewenang dapat berakibat pada pemecatan.

(dhi/isk)

3 Trik Licik yang Dilakukan Hacker Untuk Mencuri Uang

By Iskandar 

on 18 Feb 2015 at 07:50 WIB

• Share
• Comment (0)

Nama mereka mahsyur di dunia peretasan. Siapa saja mereka?

Liputan6.com, Jakarta - Anda mungkin berpikir bahwa belanja online menggunakan Visa selalu aman. Tapi tahukah Anda bahwa transaksi yang Anda lakukan itu memberikan peluang bagi para penjahat cyber untuk beraksi?

Kejahatan melalui transaksi online sepanjang tahun 2014 terbilang tinggi. Menurut laporan dari British Retail Consortium, penipuan cyber meningkat sebesar 12 persen selama tahun 2014.

James Lyne, kepala penelitian global perusahaan keamanan Sophos mengatakan bahwa hal itu terjadi karena ada kepuasan dan kurangnya kesadaran masyarakat tentang keamanan cyber di sektor ritel.

Untuk membuka pola pikir pengguna internet, Lyne menunjukkan tiga cara yang hackerlakukan untuk mencuri uang dari pembeli, dengan menggunakan beberapa peralatan canggih berharga mahal yang mereka beli di Amazon.

1.  Kloning kartu kredit

Metode pertama adalah kloning kartu kredit dengan cara mencuri informasi dari strip magnetik di bagian belakang. Meskipun sebagian besar kartu modern menggunakan chip dan PIN, di beberapa negara transaksi masih dilakukan dengan menggunakan strip magnetik.

Lyne menunjukkan bagaimana cara menggesekkan kartu kredit melalui pembaca kartu strip yang ia beli di Amazon. Dengan alat itu ia mampu menyalin rincian dan mengopinya ke kartu kredit lain, yang kemudian bisa ia digunakan untuk membeli barang.

Film Hacker Jerman Who Am I : No System is Safe Segera Rilis

New Release

By Hernowo Anggie 

on 24 Feb 2015 at 11:50 WIB

• Share
• Comment (0)

Film Who Am I ; No System is Safe sebenarnya terinspirasi kisah nyata yang pernah terjadi di Jerman dan Eropa.

Liputan6.com, Jakarta Eropa kian menghasilkan film dengan tema beragam. Jerman menghasilkan Who Am I ; No System is Safe yang menceritakan petualangan seru penuh aksi dan ketegangan dari sebuah kelompok Hacker di Jerman. Mereka bekerja sangat rahasia dan rapi.

Adalah Benjamin (Tom Schilling), remaja kurang gaul yang tanpa sengaja berjumpa dengan Max (Elyas M'Barek). Dalam kehidupan nyata, Ben bukanlah orang penting, hanya seseorang yang biasa saja.

Akan tetapi di dunia maya, Ben merupakan salah satu ahli peretas kode handal. Tidak puas hanya meretas kode-kode kecil, Ben menginginkan aksi yang lebih besar dan akan dikenang. Pertemuannya dengan Max menghantarkan Ben dalam petualangan dunia bawah hacker ini.