.:: .: .:: .:::.:: .:: .:::: .:: .:: .:: .:: .: .:: .:: .: .: .:: .:: .:: .:: .:: .:: .: .:: .::::: .::.:: .:: .::.:: .:: .:: .:: .:: .::.::::: .:: .: .:: .: .:: .:: .:: .:: .:: .:: .::.: .:::: .:::.:: .:: .:: .::::::::.::.::: .:: .:::: ECHO MAGAZINE VOLUME VII, ISSUE XXI, PHILE 0x008.TXT LOCAL & INTERNATIONAL NEWS Ditulis oleh: az001, az001@echo.or.id Banyak kejadian menarik yang terjadi sampai pertengahan tahun ini, tidak hanya di luar Indonesia saja namun juga dibelahan bumi nusantara ini. Berikut ini kami rangkum kejadian menarik tersebut. :/ Pemilu 2009 Tidak terlalu banyak perbedaan dari pemilu sebelumnya, bahkan beberapa orang bilang sistem IT KPU pada pemilu 2009 ini bisa dibilang buruk dibanding 2004 lalu. Persiapan yang kurang matang, menjadi biang kerok kegagalan IT KPU pada pemilu kali ini. Tidak hanya persiapan untuk proses pengolahan data, namun untuk keamanan sendiri banyak persiapan yang terburu buru. Niat untuk berkoordinasi dengan beberapa komunitas IT Indonesia sendiri pun gagal, kemungkinan besar waktu menjadi kendala. Info dari beberapa sumber menyebutkan, koordinasi ini dilakukan tepat 7 hari menjelang pemilihan umum legislatif. Pada perjalanannya, ternyata lagi lagi koordinasi menjadi masalah dalam pemilu ini. Setelah dikabarkan banyaknya attacker yang menyerang sistem tabulasi nasional, KPU bekerjasama dengan beberapa pihak (BPPT,ID-Sirtii, Cyber Crime mabes Polri) mencoba untuk melacak hal tersebut. Bukannya berhasil melacak sang attacker, koordinasi mereka berantakan. Beberapa situs KPU lokal berhasil di serang,data data perolehan caleg berhasil diubah walaupun akhirnya dapat di benahi kembali. Sumber : http://www.detikinet.com/read/2009/04/13/142339/1114643/398/koordinasi-melacak-hacker-sistem-ti-kpu-amburadul http://tekno.kompas.com/read/xml/2009/04/19/16121039/Hacker.Kerjai.Jaringan.KPU.di.Makassar :/ Malaysia Walaupun diawal tahun sempat terjadi aksi "defacement" terhadap beberapa situs malaysia, sepertinya tidak hanya sampai disitu saja. Aksi serupa terjadi agustus tahun ini, tercatat ratusan bahkan ribuan situs menjadi korban dalam pertempuran dunia maya ini, beberapa serangan tersebut tepat terjadi di ulang tahun negara tetangga kita, Malaysia. Seperti aksi deface sebelumnya, kejadian ini dipicu oleh hubungan antara kedua negara yang kurang baik. Apakah hal ini akan terus berlanjut terkait dengan berbagai isu hangat yang merebak akhir-akhir ini? Sumber : http://www.securityfocus.com/blogs/2269 http://terselubung.blogspot.com/2009/08/perang-online-dengan-malaysia-di-mulai.html :/ Social Networking - Twitter,Facebook dan kawan kawan Dengan perkembangan teknologi yang kian pesat, dioptimalkannya jaringan 3G untuk akses data, munculnya beberapa gadget gadget baru,semakin terjangkaunya akses internet, membuat penetrasi internet di negara kita semakin besar. Hal tersebut membuat orang mengubah gaya hidupnya, yang awalnya bangun pagi minum kopi/teh sambil baca koran, saat ini orang lebih memilihmembaca media online untuk memperoleh berita terbaru . Tidak hanya itu, situs social networking (jejaring sosial?^%^%#$?) menjadi primadona saat ini, sebut saja Facebook,Twitter,Plurk mengubah cara orang untuk memperoleh berita. Walaupun sudah ada dari beberapa tahun yang lalu, namun baru saat ini situs tersebut menjelma menjadi sebuah kekuatan baru media di Indonesia, citizen journalism orang menyebutnya. Sebut saja beberapa kasus belakangan ini, mulai dari aksi pemboman Hotel JW Marriot & Ritz Carlton atau gempa bumi beberapa saat lalu. Bahkan konon diluar sana, saat terjadi kecelakaan orang lebih memilih untuk mengupdate status facebooknya dibanding untuk menelepon ke 911 :p. (penulis ngelantur ) ... Dengan pengguna yang semakin banyak, situs social networking menjadi salah satu target serangan beberapa tahun ini. Diawali dengan worm Koobface yang menggunakan jasa situs social networking untuk menyebar, worm ini menyebar dengan cara mengirimkan pesan kepada pengguna situs tersebut yang berisi link worm tersebut, ya ya .. tidak jauh berbeda dengan cara jaman baheula. Jika dulu menggunakane-mail, sekarang jasa situs tersebut yang digunakan. Tahukah anda, aplikasi facebook yang anda gunakan sehari hari dapat mengambil informasi sensitif anda, data pribadi seperti Nama,tanggal lahir,hobi bahkan status percintaan anda :p. Walaupun saat ini facebook telah menerapkan aturan baru yang melarang developer aplikasi untuk mengambil data data tersebut, namun tetap saja banyak yang melanggarnya (ambil data status percintaan doang kan gpp yah ?:p). Mungkin beberapa bulan kedepan akan muncul lebih banyak aplikasi facebook yang berfungsi sebagai tools untuk gather data, boleh jadi aplikasi tersebut menjadi salah satu "tool" untuk penyebaran virus/worm, entahlah .. Salah satu yang menarik adalah kejadian beberapa saat yang lalu, ketika diberitakan bahwa twitter digunakan untuk mengontrol botnet ;). yeah .., kedepannya kita mungkin tidak hanya melihat banyaknya tutorial google hacking, tetapi bisa ada twitter hacking,facebook hacking dkk, dan jika anda sudah mencobanya, jangan lupa untuk mengirim tutorial anda itu ke echo|zine edisi selanjutnya :p. " Tidur telat bangun pagi pagi, nyalain komputer online lagi bukan mau ngetik kerjaan email tugas diserahkan tapi malah buka facebook padahal face masih ngantuk beler kaya orang mabuk pala naik turun ngangguk ngangguk sambil ngedownload empitri colok iPod USB kiri ngecekin postingan forum ape ade balesannye? Belum " online online ! :p Sumber : http://www.wired.com/threatlevel/2009/08/botnet-tweets/ http://asert.arbornetworks.com/2009/08/twitter-based-botnet-command-channel/ :/ Bursa transfer Eropa Pada musim transfer sepakbola saat ini, banyak kejadian menarik di bursa transfer klub klub eropa yang mungkin membuat sedih atau senang sebagian orang. Di bursa transfer kali ini sangat tidak terduga, mulai dari Real Madrid yang mengelontorkan banyak uangnya ( jika dihitung, bisa bikin berapa data center yak?) untuk membeli Kaka :(, Cristiano Ronaldo, Benzema dll. Mungkin hal tersebut yang membuat beberapa orang melakukan hal yang menurut saya cukup menarik, diberitakannya Luca Toni bergabung dari Bayern Munchen ke salah satu rival nya yakni Borussia Dortmund. Situs resmi Borussia Dortmund memberitakan bahwa Luca Toni sudah bergabung dengan mereka, walaupun beberapa saat kemudian berita tersebut dihapus. Komentar salah satu petinggi Dortmund juga mengklarifikasi berita tersebut "Kami harus merampok uang bank di Inggris untuk membeli Toni.", komentar petinggi tersebut. Ternyata hal tersebut tidak hanya mengegerkan publik Jerman sana, salah satu striker terbaik kita Bambang Pamungkas juga diberitakan bergabung dengan klub elit Portugal, Benfica FC. Sumber: http://www.soccerway.com/news/2009/July/23/hacker-transfers-toni-to-borussia-dortmund/ http://www.slbenfica.pt/Informacao/Futebol/Noticias/CompraRedPass.asp?Adepto=Bambang%20Pamungkas :/ Antisec Movement Beberapa waktu yang lalu,situs Astalavista dan Matasano berhasil di pwned oleh group yang dikenal dengan anti-sec group. Sebuah gerakan baru yang bertujuan untuk meng-ganyang para pendukung full-disclosure dan cukup dapat mencuri perhatian publik. Sumber : http://seclists.org/fulldisclosure/2009/Jul/0388.html http://www.packetstormsecurity.org/groups/astalavista/astalavista-pwned.txt :/ ZFO-5 Dirilis Dunia kemananan kembali diguncang dengan di rilisnya majalah Zero For Owned edisi ke-5 yang memuat banyak sekali ter-pwn3d-nya para "pakar" yang sudah dipandang di dunia sekuriti. Apakah hal ini tejadi pada lingkup lokal di Indonesia? siapa tahu :) Sumber : http://www.rec-sec.com/files/zf05.txt http://ezine.echo.or.id/ezine20/e20_0x09.txt :/ Milw0rm Milw0rm, salah satu situs database berbagai jenis exploit,paper serta video sempat ditutup sementara oleh str0ke. Setelah di nonaktifkan selama beberapa jam, akhirnya str0ke mengaktifkan kembali situs tersebut. Gosip yang beredar menyebutkan bahwa str0ke tidak sanggup menangani situs tersebut, terkait banyaknya pekerjaan lain yang dia lakukan. Pengaktifan kembali milw0rm dilakukan setelah dilakukan diskusi dengan beberapa rekannya yang akan membantu menangani milw0rm. Info lebih lanjut dapat menghubungi sohib karib str0ke (k-159). Sumber : http://clog.ammar.web.id/2009/07/milw0rm-down-goodbye-str0ke.html :/ Exploit terbaik tahun ini !!! Exploit terbaik tahun ini sudah beredar, banyak korban berjatuhan akibat exploit ini :p Baca dengan seksama dan silahkan gunakan exploitnya. Download exploit di link ini : http://www.securityaegis.com/openssh-0day/ (penulis tidak bertanggung jawab akibat dari exploit ini) Sumber : http://blogs.securiteam.com/index.php/archives/1302 http://www.securityaegis.com/openssh-0day/