Connect with us

Tech

Situs Malaysia yang Diretas Pulih Lagi

Published

on

BEBERAPA situs Malaysia yang menjadi korban peretasan kelompok hacker Indonesia yang menamakan diri ExtremeCrew, mulai pulih kembali walaupun belum sepenuhnya.

Misalnya, situs Radio Televisyen Malaysia (rtmsarawak.gov.my) milik Kementerian Komunikasi dan Multimedia Malaysia. Pada Kamis siang sekitar pukul 13.20 WIB, situs ini telah aktif kembali dengan beberapa bagian website masih dalam penyempurnaan. Namun, di bagian dalam situs tepatnya di http://rtmsarawak.gov.my/galeri_gambar.php masih terkena peretasan. Di situ tertulis “Touched by */POD14H* TKCHT | The Killer Clown”. Peretas memajang gambar bendera merah putih dan menuliskan Dirgahayu Republik Indonesia dengan suara latar lagu-lagu perjuangan seperti Kebyar-kebyar.

img-20160906-wa0001

Tak diketahui pasti apakah peretas ini satu gerombolan dengan ExtremeCrew.

Website milik pemerintah yang lain seperti Jabatan Pendidikan Negeri Perak yang beralamat di jpnperak.moe.gov.my juga belum bisa diakses. Jabatan Pendidikan Negeri Perak merupakan salah satu situs milik Kementerian Pendidikan Malaysia.

Sebelumnya, hacker juga meretas situs Jabatan Perkhidmatan Veterinar (dvs.gov.my) milik Kementerian Pertanian dan Industri Asas Tani Malaysia. Peretas yang menamakan dirinya Hacker Sakit Hati (HsH) membajak domain situs otoritas yang menangani urusan peternakan itu.

Pembajak tak hanya membajak laman muka situs ini, tapi juga masuk ke subdomain situs. Ada belasan subdomain yang berhasil diretas. Hingga Kamis siang, subdomain tersebut tak bisa diakses. Adapun halaman utama website dan menu-menunya telah pulih kembali.

Sementara, puluhan situs lain milik swasta juga belum sepenuhnya tampil kembali. Saat diakses, situs-situs itu sebagian hanya menampilkan daftar direktori website.

Setidaknya, ada beberapa gelombang peretasan yang dilakukan hacker Indonesia ke puluhan situs Malaysia setelah insiden pemasangan bendera Indonesia terbalik di buku pedoman SEA Games 2017.

Gelombang pertama dilakukan diri ExtremeCrew yang meretas sejumlah situs dengan mengunggah buku panduan SEA Games 2017 bergambar bendera merah putih yang dicetak terbalik dengan memuat tulisan: Bendera Negaraku Bukanlah Mainan!

Kelompok hacker Indonesia itu kemudian mengunggah lagu Indonesia Pusaka sebagai latar belakang tulisan tersebut. Kode serangan kelompok hacker bernama “#OPMALAYSIA. Nama-nama anonim para hacker tercantum di bagian bawah website yang dibajak.

Sedikitnya 27 situs di Malaysia menjadi sasaran para hacker. Kebanyakan situs yang diretas itu milik perusahaan swasta. Salah satunya, kualalumpurmalaysia.com. Beberapa situs itu kemudian ditutup setelah diserang oleh para hacker yang mengaku berasal dari Indonesia.

Namun, situs kurir Malaysia, Easyparcel.my juga diretas oleh kelompok hacker yang berbeda. Perusahaan kemudian menutup situsnya untuk perbaikan dan penyelidikan. Kamis siang terlihat situs telah normal kembali.

Gelombang kedua dilakukan peretas yang menyasar situs-situs milik pemerintah. Salah satunya yang dilakukan The Killer Clown terhadap website milik Kementerian Peternakan Malaysia.

Pengamat keamanan dan Technical Consultant PT Prosperita-ESET Indonesia kepada CNNIndonesia.com, Selasa lalu mengatakan situs pemerintah Malaysia yang dibajak memang memiliki kelemahan keamanan lantaran situs tersebut kurang dijaga. “Jika dilihat dari tahun (yang ada) pada file dan folder sepertinya ini web lama yang kurang di-maintain,” ujar Yudhi.

Hal itu, kata dia, seharusnya tidak terjadi untuk web-web yang dikelola pemerintah. “Sudah seharusnya memikirkan faktor keamanan. Karena biasanya setelah web selesai, faktor itu tidak diperhitungkan,” tambahnya lagi. “Tentunya harus diiringi dengan maintenance apps/ sistem.”

Salah satu antisipasi keamanan yang paling penting dilakukan adalah dengan melakukan security patching alias tambalan keamanan. Ini adalah teknik untuk memperbaiki berbagai lubang keamanan pada sistem yang tidak terdeteksi sebelumnya.

Selain itu, pengamat keamanan Vaksincom, Alfons Tanujaya mengritisi aksi peretas agar jangan sembarangan membajak situs Malaysia. “Bukan asal semua situs .m, karena yang salah ‘kan bukan orang Malaysia. Hanya sebagian dari panitia SEA Games yang salah,” ujarnya.

Sementara dari segi tekniknya, para hacker diyakini menggunakan metode deface dan DDOS untuk menyerang situs-situs tersebut.

Teknik deface adalah mengubah halaman–umumnya halaman depan situs–lalu mengganti dengan pesan tertentu. Metodenya dengan mengganti atau menyisipkan berkas pada server.

Umumnya teknik ini bisa dilancarkan dan digabung dengan SQL injection. Teknik ini bertujuan mencari celah atau kelemahan situs yang akan diretas.

Sedangkan DDoS atau Distributed Denial of Service, merupakan teknik penyerangan dengan menghabiskan kapasitas sebuah server atau komputer. Ketika terkena DDOS, sebuah server atau komputer tak mampu lagi bekerja sebagaimana mestinya bahkan mati.

Serangan DDoS dapat dilakukan dengan menjalankan sebuah software pada beberapa komputer. Software tersebut bisa LOIC, HOIC, Hulk dan lain-lain. Bahkan hanya dengan notepad saja, serangan ini dapat dilakukan.

KBA.ONE

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Tech

Mirip Google Maps, Aplikasi AWay Karya Anak Aceh Juara Dua Nasional

Published

on

By

Para punggawa AWay | Istimewa

APLIKASI Aceh Way atau AWay karya Alrizki Istighfar Ekatama dan Riki Agusnaidi, developer muda Aceh, meraih juara dua tingkat nasional pada ajang DILo Hackathon Festival yang digelar Telkom Indonesia melalui Digital Innovation Lounge (DILo).

Tim duapertiga ini meraih juara setelah unggul dari 30 peserta lainnya dari berbagai daerah di Indonesia yang telah melewati seleksi ketat di Jakarta. Para pemenang diumumkan pada 8 Desember 2017 lalu.

img-20160906-wa0001

Atas keberhasilan tersebut, Tim Duapertiga asal Aceh bersama dengan tim dari Balikpapan (juara I) dan Bali (Juara III) berkesempatan mengikuti Exhibition Indigo Day dan menerima penghargaan di Jakarta pada 14 Desember mendatang. “Dengan keberhasilan ini, kami diberi kesempatan mempromosikan aplikasi pada stan yang disediakan sehingga nantinya kita berharap akan ada investor yang tertarik,” ujar Ekatama, yang akrap disapa Tama, Ahad, 10 Desember 2017.

Aplikasi AWay, kata Tama diciptakan untuk memudahkan siapa saja yang akan berkunjung ke Aceh. Menurutnya AWay merupakan sebuah singkatan yang pluralistis. “Bisa menjadi Aceh Way, A Way, atau Away (baca awai) dalam Bahasa Aceh artinya asal, awal, permulaan yang menandakan kami sebagai pionir untuk memudahkan siapa saja yang akan berkunjung ke Aceh.

Pada dasarnya, kata dia, aplikasi berbasis peta ini mirip Google Maps. Namun, AWay memiliki keunikan tersendiri. Menurut Tama, keunikan AWay terletak pada pembagian suatu tempat berdasarkan kategori seperti ATM, restoran, tempat ibadah, grosir, minimarket, halte, bengkel mobil dan lain-lain, sesuai perkembangan kebutuhan manusia.

Selain itu, pengguna juga bisa melihat seluruh next event dari suatu tempat dengan cara mengeklik. Event-event yang ditampilkan bersifat lokal dan kurang terekspos.

Dengan AWay, kata Tama, pengguna juga bisa menambahkan lokasi yang belum ada di Google Maps. Nantinya, terus melengkapi tempat-tempat yang akan menjadi rujukan bagi siapa pun yang ingin mengunjungi Aceh. “Dengan aplikasi ini harapan kami tentang masalah kalau dulu istilahnya, malu bertanya sesat di jalan, kalau sekarang nggak mesti nanya kita sudah tahu jalan. Jadi mari kita jalan-jalan ke Aceh.”

Ekatama dan Riki merupakan alumni D3 Manajemen Informatika Fakulta MIPA Universitas Syiah Kuala. Kini, Ekatama tercatat sebagai tenaga IT di Perpustakaan UIN Ar-Raniry. Sedangkan Riki sebagai konsultan sekaligus developer di CV Alif Media.

Continue Reading

Tech

Hati-hati, Malware Menyusup ke Google Play Store

Published

on

By

ilustrasi

SEBUAH malware ditemukan menyelundup ke Google Play Store. Malware yang menyamar sebagai DressCode itu ditemukan perusahaan keamanan IT, Check Point.

Total, Check Point menemukan 40 aplikasi di Google Play Store terinfeksi DressCode. Penyelundupan terjadi sejak April 2016, dan telah menyebar ke lebih dari 400 store tidak resmi.

img-20160906-wa0001

Malware tersebut menginfeksi dengan menciptakan  botnet. Para peretas menggunakan botnet untuk masuk ke perangkat yang terinfeksi. Check Point mengatakan, hacker dari DressCode menyerang dengan cara menyebabkan kesalahan klik yang kemudian masuk ke situs iklan dan dengan cara itu mereka menghasilkan pendapatan dari iklan.

Namun, botnet dikatakan dapat menjadi sangat serius dengan menyerang untuk mengakses server dan file sebuah perusahaan.

Terkait hal tersebut, Google berencana segera membuangnya. Check Point sendiri telah mempublikasikan artikel malware tersebut dengan memprediksinya menyelinap ke sebuah gim anak-anak, bernama Dress-Up.

Sebagaimana dikatakan Check Point pada Phone Arena, Selasa, 6 September 2016, malware tersebut biasanya hanya akan mengganggu sistem dengan terus-menerus masuk ke situs iklan, namun bisa berimbas pada performa dan daya tahan baterai ponsel.

Mengunduh berbagai aplikasi melalui store resmi merupakan langkah aman yang biasa para pengguna gawai cerdas lakukan. Para pengguna juga secara umum telah percaya dan yakin bahwa Play Store telah mencegah adanya konten yang mengandung virus dan malware di dalamnya. Kendati demikian, tidak menutup kemungkinan adanya malware seperti DressCode ini yang menyelundup ke situs unduh aplikasi resmi.[]

REPUBLIKA

Continue Reading

Tech

Mahanakhon, Uniknya Gedung Pencakar Langit Bentuk Puzzle

Published

on

By

Gedung Mahanakhon | Daily Mail

GEDUNG pencakar langit ini berbeda dengan bentuk kebanyakan. Mahanakhon, nama gedung pencakar langit di Thailand ini tampak seperti sebidang puzzle yang kehilangan beberapa bagiannya.

Dilansir Bored Panda, Mahanakhon merupakan bangunan baru yang bakal menjadi landmark kebanggaan Thailand. Gedung ini dibangun di kawasan Silom Sathorn, pusat bisnis di Bangkok, ibu kota Thailand.

img-20160906-wa0001

Mahanakhon atau disebut juga Pixel Tower ini merupakan bangunan tertinggi di Thailand. Bangunan tersebut memiliki tinggi 314 meter, lebih tinggi dari Menara Eiffel yang jadi kebanggaan Prancis. Sebelumnya, gelar gedung tertinggi di Thailand dipegang oleh Baiyoke Tower II.

mahanakhon2

Bangunan setinggi 77 lantai itu berfungsi sebagai hunian apartemen, retail space, bar, restoran, dan dek observasi. Dek observasi yang berada di puncak gedung memungkinkan pengunjung dan penghuni untuk menikmati pemandangan kota dari ketinggian.

Bangunan dibuka secara resmi 29 Agustus lalu dengan pertunjukan cahaya spektakuler di pusat kota Bangkok.

Ole Scheeren, arsitek Jerman yang merancang menara ultra modern tersebut mengatakan Mahanakhon jika dilihat sepintas tampak seperti bangunan yang tidak lengkap atau belum selesai.[]

MERDEKA | DAILYMAIL

Continue Reading

Copyright © 2015