LiFe

Computer Crime

Serangan Terhadap Perusahaan AS Berasal dari Hacker Eropa Timur

CHIP.co.id - Ketika banyak ahli kemanan komputer menuduh Cina sebagai pelaku serangan siber terhadap perusahaan dan surat kabar Amerika Serikat akhir-akhir ini, Bloomberg melaporkan bahwa beberapa serangan malware itu mungkin berasal dari Eropa Timur.  

Penyelidik yang mengetahui masalah ini mengatakan kepada Bloomberg bahwa mereka percaya kelompok kriminal siber tersebut berbasis di Rusia atau Eropa Timur.  Mereka melancarkan serangan ke Facebook, Twitter, dan Apple untuk mencuri hak kekayaan intelektual, lalu menjualnya di pasar gelap.

Bukti bahwa serangan ini berasal dari Eropa Timur terlihat dari jenis malware yang mereka gunakan, yang umumnya digunakan oleh kelompok kriminal daripada mata-mata pemerintah. Selain itu, penyelidik juga telah melacak setidaknya satu server yang digunakan hacker ke perusahaan hosting di Ukraina.

Selama gelombang penyerangan berlangsung, setidaknya 40 perusahaan di AS sudah menjadi korban dalam beberapa bulan terakhir.

 __________________________________________________________________________________

NATO dan Eropa Kelimpungan Akibat Ulah hacker

Serangan para hacker dalam beberapa waktu terakhir nampaknya tidak kunjung surut. Di awal bulan ini, sebagian besar pemerintahan di Eropa dibuat kalang kabut karena silih ganti diserang.

Seperti yang dilansir oleh Reuters (27/2), para peretas diketahui mencoba membobol beberapa lusin komputer yang tersebar di beberapa agensi pemerintahan di Eropa. Bahkan, komputer milik NATO pun juga tidak luput dari serangan ini.

Kaspersky Lab dan CrySyS mencatat bahwa setidaknya ada beberapa pemerintahan seperti Republik Ceko, Irlandia, Portugal, dan Rumania menjadi sasarannya. Hal ini belum termasuk beberapa organisasi lainnya yang juga tersebar di Hongaria, Belgia, dan Ukraina.

Menurut Kaspersky dan CrySyS, serangan ini sendiri disebabkan oleh sebuah malware bernama MiniDuke. Malware ini mampu masuk ke dalam sistem komputer pemerintahan di Eropa dengan memanfaatkan sebuah celah dari program Adobe.

Para peneliti menduga bahwa malware ini bisa digunakan untuk melakukan aksi spionase karena sasarannya yang menyerang pihak pemerintah. Namun, mereka belum mengetahui motif apa yang tersembunyi di balik serangan ini.

Di tambah lagi, serangan menggunakan MiniDuke bisa dibilang baru dan unik di Eropa. "Serangan ini sangat baru, unik, dan berbeda," kata Kurt Baumgartner, peneliti keamanan senior dari Kaspersky Lab.

Meskipun serangan ini sudah diketahui penyebabnya, ternyata para ahli belum bisa berspekulasi tentang siapa dalang yang bertanggung jawab atas kejadian ini. Hal ini dikarenakan tidak ada tuntutan atau klaim apapun dari para hacker.

______________________________________________________________________

China Tuding Hacker AS Retas Situs Militer

Jakarta (ANTARA News) - Jurubicara Kementerian Pertahanan China, Geng Yansheng, mengatakan situs kementeriannya dan situs-situs militer China seringkali diserang para peretas yang berasal dari Amerika Serikat.

"Berdasarkan tampilan alamat internet protokol (IP address), jaringan Kementerian Pertahanan China dan jaringan situs militer menerima  14,4 juta serangan per bulan pada 2012 dari peretas asing. Serangan dari AS terhitung 62,9 persen," kata Yansheng dalam situs resmi Kementerian Pertahanan China.

Yansheng juga menanggapi tuduhan perusahaan Mandiant yang melaporkan serangkaian serangan siber terhadap perusahaan-perusahaan di AS dari unit militer China.

"Hukum China melarang serangan peretas, segala tindakan pelanggaran keamanan Internet. Militer China tidak pernah mendukung tindakan peretas," sebut Yansheng.

Kementerian Pertahanan China, lanjut Yansheng, juga meminta penjelasan dari AS terkait kebijakan "pencegahan" serangan siber.

"Tindakan itu tidak kondusif terhadap kerjasama masyarakat internasional untuk meningkatkan keamanan jaringan (Internet)," kata Yansheng.

China dan AS terlibat rangkaian klaim serangan-serangan jaringan Internet (cyber) sepekan terakhir sejak laporan perusahaan Mandiant.

Pada 19 Februari lalu, perusahaan keamanan komputer itu menuduh unit militer rahasia China yang berbasis di Shanghai sebagai pihak yang bertanggung jawab atas serangkaian serangan peretas yang mencuri rahasia perdagangan AS. 

__________________________________________________________________________

Direskrimsus Polda DIY  Soal Hacker

TRIBUNNEWS.COM YOGYA, Direskrimsus Polda DIY, Kombes Pol Joko Lelono menanggapi dugaan bahwa beberapa situs resmi milik pemerintah Kabupaten Gunungkidul diretas oleh hacker Malaysia, mengatakan, kejadian serupa sebelumnya memang beberapa kali terjadi. Namun, temuan di Pemkab Gunungkidul bukan tidak mungkin kejadian baru.

"Kami pernah menangani beberapa kejadian serupa. Tapi lupa berapa kali, ada di data kami," ungkapnya, Jumat (15/2/2013) sore.

Joko Lelono menegaskan, apakah peretas tersebut dari dalam negeri atau luar negeri, sebenarnya tidak menjadi masalah. Terpenting, Polda DIY akan segera mengomunikasikannya dengan Bareskrim. Untuk menanganinya, jika kejadian itu telah dilaporkan, pihaknya akan berkoordinasi dengan jajaran Polres Gunungkidul.

"Karena kami selain melalui dunia maya, juga harus cek lapangan. Kami akan kumpulkan data termasuk dari pemkab apakah benar pelaku hacker itu alurnya ke Malaysia," jelasnya.

Menurutnya, dari hasil perbuatan peretas itu sendiri dalam situs kemungkinan memang dapat ditelusuri pelakunya. Hanya, untuk penangkapannya tidak mudah karena pelaku tidak jarang di luar negeri.

Demikian juga mengenai motif pelaku, Joko mengaku belum dapat memastikan. Pasalnya, jika pelaku belum tertangkap, maka apa motif sebenarnya tidak akan diketahui. Namun, dari kasus yang sudah pernah ditanganinya, pelaku hanya iseng, dan coba-coba.

"Kalau memang nanti dilaporkan ke Porles, kami siap membackup. Jika benar dari luar negeri, Malaysia, kami akan komunikasikan ke Bareskrim," katanya.(ose)

________________________________________________________________________

 

LHOKSEUMAWE (Berita): Diduga akibat mengkritisi pemerintah Aceh terkait pelantikan pejabat bermasalah dan juga pemberitaan korupsi di Aceh Utara dan Kota Lhokseumawe, web acehshimbun.com di hecker.

Redaktur acehshimbun.com, Reza Angkasah kepada berita Rabu (20/2) mengatakan, situs berita media online acehshimbun.com telah di hecker oleh orang-orang yang tidak senang dengan pemberitaan selama ini. “web kami dihecker sejak pukul 12.00 Wib siang tadi dan saya duga akibat isu pelantikan pejabat bermasalah di pemerintahan Aceh”.

Menurutnya, media online tersebut sering menyajikan berita-berita yang sifatnya mengkritisi pemerintah aceh berkaitan dengan pelantikan pejabat bermasalah dan pejabat di Kabupaten Aceh Utara dan Kota Lhokseumawe serta kabupaten lainnya yang terlibat dengan korupsi.

Meskipun demikian pihaknya meminta kepada pihak-pihak yang kurang senang dengan pemberitaan agar dapat menyampaikan langsung ke redaksi.

Kasus Masih Disidik, Hacker Situs SBY akan Dibina Polri

Jakarta - Masih ingat 'Jember Hacker' Wildan Yani Ashari? Aksi pemuda berusia 22 tahun asal Jember mengusili situs presidenSBY.info berbuah penahanan oleh Polri. Lulusan SMK Bangunan ini pun disidik atas tindakan usilnya itu. Sejak akhir Januari lalu, dia mendekam di tahanan Polri.

"Saat ini sedang tahap penyelesaian perkara," jelas Direktur Eksus Mabes Polri Brigjen Pol Arief Sulistyanto saat berbincang, Selasa (5/3/2013).

Kasus Wildan memang masih bergulir. Tapi pihak kepolisian juga melakukan pendekatan kemanusiaan. Wildan yang diamankan dari sebuah warnet di Jember pada Jumat (25/1) selama ini juga diperlakukan dengan baik di tahanan Bareskrim.

Bahkan Polri juga berencana melakukan pembinaan pada Wildan. Rencana itu masih digodok. Kabarnya Wildan akan disekolahkan.

"Tidak menutup kemungkinan hal itu untuk dilakukan dalam rangka pembinaan hacker supaya kegiatannya positif dan mendukung pengamanan cyber space di Indonesia," terang Arief.