__                
  __  __ /7  _   / /____  ()_     __
,'o/,','/ \,'o| / //_ ,' /7/ \/7,'o/
|_( \_\/n_/|_,'/ / ,'__////_n_/ |_( 
              /_/                     
ECHO MAGAZINE VOLUME XIII, ISSUE XXX, PHILE 0x010.TXT    
				  
				  
Local & International News - az001 
az001/dot/echo/dot/or/dot/id

Pada pertengahan sampai akhir tahun 2014 kemarin, banyak beberapa
kejadian menarik dalam dunia keamanan teknologi informasi. 

Berikut ini kami rangkum kejadian-kejadian menarik pada tahun 2014
lalu.


-----| Ebay

Informasi user, termasuk username dan password 145 juta akun Ebay
berhasil dicuri.  Ebay melaporkan bahwa pencurian data ini bermula
dari pencurian beberapa akun karyawannya, yang memungkinkan akses ke
jaringan perusahaan.

Menurut Ebay, database yang berhasil dicuri sejak bulan Februari
sampai awal Maret 2014.  Jadi, kalau anda adalah pengguna Ebay dan
belum mengganti password sejak Maret 2014, lebih baik ganti password
anda sekarang.

Sumber :
http://www.forbes.com/sites/jameslyne/2014/05/21/ebay-hacked-bleeds-data-why-you-need-to-act/


-----| Secret 

Secret adalah sebuah sosial media yang memungkinkan penggunanya untuk
berbagi secara "anonymous". Namun pada Agustus 2014 lalu, salah satu
periset dari Rhino Security Labs berhasil menemukan celah pada Secret
yang memungkinkan penggunanya untuk mengetahui asal "post" tersebut.

Sejak menjalankan program "Bug Bounty" pada Februari 2014 lalu, Secret
menemukan celah sebanyak 42 buah dan semuanya telah diperbaiki.

Sumber : http://www.wired.com/2014/08/secret/


-----| Celebrity iCloud

Beberapa akun iCloud selebriti kenamaan dunia berhasil dicuri, dan
memungkinkan pencurinya untuk "berbagi" di forum, media sosial. Data
sensitif puluhan selebriti dunia seperti bintang The Hunger Games,
Jennifer Lawrence berhasil diunggah ke dunia maya.

Sepertinya Katniss Everdeen gagal melawan serangan hacker kali ini.

Sumber :
http://www.ibtimes.com/icloud-nude-leaks-26-celebrities-affected-nude-photo-scandal-1692540


-----| JP Morgan

Pada pertengahan tahun 2014, data nasabah JP Morgan berhasil dicuri.
Setelah dilakukan investigasi, ditemukan bahwa serangan dilakukan
melalui malware yang khusus dibuat untuk penetrasi ke infrastruktur JP
Morgan. Menurut hasil investigasi tim JP Morgan, serangan berasal dari
Russia.

Sumber :
http://www.bloomberg.com/news/2014-08-29/jpmorgan-hack-said-to-span-months-via-multiple-flaws.html


-----| Heartbleed

Dunia keamanan informasi dikejutkan oleh penemuan celah keamanan pada
OpenSSL, yang kemudian dinamakan Heartbleed. Celah ini ditemukan oleh
Matti, Antti, Riku (Codenomicon), dan Neel Mertha (Google) yang
memungkinkan siapa saja untuk membaca memory dari sistem yang
vulnerable.

Sumber : 
http://arstechnica.com/security/2014/04/how-i-used-heartbleed-to-steal-a-sites-private-crypto-key/
http://heartbleed.com


-----| Shellshock

Setelah Heartbleed, ternyata salah satu periset keamanan menemukan
salah satu celah keamanan lagi, celah keamanan kali ini terdapat pada
Bourne Against Shell (bash). Bash terdapat pada beberapa distro Linux,
BSD dan MacOS.

Selain dapat dieksploitasi secara lokal, celah keamanan ini juga dapat
dieksploitasi melalui jaringan.

Sumber:
http://www.akamai.com/dl/akamai/akamai-security-podcast-shellshock-bash-bug.mp3
https://blog.cloudflare.com/inside-shellshock/


-----| Poodle

Setelah Heartbleed dan Shellshock, celah keamanan yang dinamakan
Poodle ini  ditemukan oleh tiga orang periset keamanan dari Google.
Celah ini memungkinkan siapa saja untuk melakukan intercept data yang
seharusnya terenkripsi antara server dan komputer user oleh SSL v3.0.

Sumber : https://www.openssl.org/~bodo/ssl-poodle.pdf
http://googleonlinesecurity.blogspot.com/2014/10/this-poodle-bites-exploiting-ssl-30.html


-----| Sony Pictures

Penyerang berhasil melakukan serangan ke Sony Pictures pada Oktober
2014 lalu, penyerang berhasil mendapatkan dokumen sensitif dan
membaginya ke dunia maya. Beberapa laporan menyatakan jika pemerintah
Amerika Serikat percaya bahwa serangan tersebut berasal dari Korea
Utara.

Korea Utara menyangkal bahwa mereka terlibat dalam aksi serangan ini.

Sumber :
http://www.washingtonpost.com/news/morning-mix/wp/2014/12/18/why-its-still-not-certain-north-korea-is-behind-the-sony-hack/


-----| Lazada

Lazada Indonesia, salah satu situs e-commerce di Indonesia berhasil
dijahili oleh penyerang yang menamakan dirinya Gantengers Crew.
Penyerang hanya menambah/mengganti sebuah halaman yang berada dalam
subdomain promo.lazada.co.id.


Sumber :
http://tekno.kompas.com/read/2015/01/13/1050537/Situs.Lazada.Indonesia.Dijahili.Peretas