NGELAG.com

Tag: Hack

168

  • Serangan DDoS Besar-Besaran Terjadi 21 Oktober 2016

    Serangan DDoS Besar-Besaran Terjadi 21 Oktober 2016

    Pada tanggal 21 Oktober 2016 kemarin atau tepatnya pada hari Jumat , sebuah serangan DDoS besar-besaran terhadap Dyn DNS telah terjadi . Serangan DDoS yang menyerang layanan Managed DNS Network itu menyebabkan beberapa website tidak bisa diakses .

    Hampir semua pengguna Internet di seluruh belahan dunia merasakan dampak gangguan tersebut kemarin . Di Indonesia sendiri kemarin sekitar pukul 22:00 hingga tengah malam beberapa website seperti Reddit , Twitter , dan website internasional lainnya tidak bisa diakses dengan baik .

    Apa Itu DDoS ?

    Distributed Denial of Service disingkat DDoS adalah serangan yang bertujuan agar sebuah layanan online menjadi tidak tersedia dan tidak bisa diakses , gangguan tersebut dilakukan dengan cara membanjiri target atau sasaran dengan traffic / lalu-lintas kunjungan dari berbagai sumber .

    Penyerangan DDoS memiliki target yang beragam , biasanya layanan perbankan , website berita hingga objek-objek vital lain di Internet yang mempengaruhi banyak orang dan kemarin Serangan DDoS ditujukan kepada Layanan DNS yang digunakan beberapa website besar .

    Apa Itu Dyn DNS ?

    Dyn DNS adalah perusahaan provider layanan DNS berbayar yang menjanjikan kecepatan dan keamanan akses terhadap sebuah website atau resource .

    DNS merupakan singkatan dari Domain Name System yang digunakan untuk merubah alamat IP seperti 74.13.255.1 menjadi www.domain.com . Setiap kali kalian mengakses domain seperti ngelag.com misalnya , komputer kalian akan mengikuti beberapa rangkaian langkah untuk merubah ngelag.com menjadi alamat IP .

    Alamat IP berada pada Server dan sebuah server menggunakan layanan DNS agar alamat IP servernya bisa diakses menggunakan domain .

    Dyn DNS digunakan oleh beberapa server dan website didunia . Sehingga ketika layanan Dyn DNS terserang DDoS maka beberapa website tidak bisa diakses dengan baik .

    Website Yang Terkena Dampak Serangan DDoS 21 Oktober 2016

    Berita dan Penjelasan Mengenai DDoS 21 Oktober 2016
    Website Tidak Bisa Dibuka Ketika DDoS 21 Oktober 2016

    Setiap Website yang menggunakan layanan Dyn DNS tidak bisa diakses dengan baik pada saat serangan terjadi , dan berikut ini beberapa website yang terkena dampak serangan DDoS besar-besaran 21 Oktober 2016 .

    • Airbnb
    • Amazon.com
    • Ancestry.com
    • The A.V. Club
    • BBC
    • The Boston Globe
    • Box
    • Business Insider
    • CNN
    • Comcast
    • CrunchBase
    • DirecTV
    • The Elder Scrolls Online
    • Electronic Arts
    • Etsy
    • FiveThirtyEight
    • Fox News
    • The Guardian
    • GitHub
    • Grubhub
    • HBO
    • Heroku
    • HostGator
    • iHeartRadio
    • Imgur
    • National Hockey League
    • Netflix
    • The New York Times
    • Overstock.com
    • PayPal
    • Pinterest
    • Pixlr
    • PlayStation Network
    • Quora
    • Reddit
    • Ruby Lane
    • RuneScape
    • SaneBox
    • Seamless
    • Shopify
    • Slack
    • SoundCloud
    • Squarespace
    • Spotify
    • Starbucks
    • Storify
    • Tumblr
    • Twilio
    • Twitter
    • Verizon Communications
    • Visa
    • Vox Media
    • Walgreens
    • The Wall Street Journal
    • Wikia
    • Wired
    • Wix.com
    • Yammer
    • Yelp
    • Zillow

    Selain website diatas , secara Internasional masih ada ribuan website lainnya yang tidak bisa diakses dengan baik .

    Berapa Kerugian Yang Timbul Karena Serangan DDoS Ini ?

    Sulit untuk mengkalkulasi kerugian yang timbul karena serangan kemarin , namun di Amerika sendiri diperkirakan kerugian mencapai 17,000,000,000 USD (tujuh belas miliar dolar) .

    Kerugian tersebut sangat besar karena masyarakat dan perusahaan pemilik website yang tidak bisa diakses tersebut kehilangan produktivitasnya .

    Apa Untungnya Melakukan Serangan DDoS Terhadap Dyn DNS ?

    Kalian tentu bertanya – tanya untuk apa melakukan Serangan DDoS terhadap Dyn DNS ? Apa untungnya ? Berikut ini beberapa keuntungan bagi hacker dalam melancarkan aksi DDOS :

    • Uang , keuntungan pertama tentu adalah uang , hacker bisa meminta uang tebusan kepada Dyn DNS atau website yang terkena dampak dari serangannya jika ingin serangan DDoS dihentikan
    • Eksistensi , hacker yang hebat memerlukan prestasi dan menyerang Dyn DNS merupakan suatu kebanggaan yang tidak ternilai karena dampaknya sangat besar .
    • Dendam , serangan seperti ini bisa juga disebabkan karena dendam tertentu terhadap intansi terkait .
    • Tidak sengaja , Ketika serangan diluncurkan , ternyata hacker kehilangan kendali sehingga serangan lebih besar dan merusak dari yang direncanakan .
    • Iseng , beberapa orang hacker melakukan serangan dengan dasar hanya coba-coba .

    Siapa Yang Melakukan Serangan DDoS ?

    Julian Assange

    Ada beberapa jawaban atas pertanyaan diatas . WikiLeaks memposting sebuah tweet berisi : “Mr. Assange is still alive and WikiLeaks is still publishing. We ask supporters to stop taking down the US internet. You proved your point. ”

    Siapa Yang Melakukan Serangan DDoS 21 Oktober 2016
    Tweet dari WikiLeaks

    Julian Assange adalah founder WikiLeaks , pada tweet diatas ada maksud untuk menginformasikan bahwa Julian Assange saat ini baik-baik saja dan website WikiLeaks tidak terkena dampak serangan . Pedahal seperti yang diketahui Julian Assange ini sedang jadi incaran karena membocorkan informasi rahasia berkaitan dengan Hillary Clinton .

    China atau Russia

    Serangan kemarin memiliki dampak besar di Amerika Serikat , dan sudah kurang lebih 1 atau 2 tahun kebelakang China dan Russia memiliki hubungan yang kurang harmonis , khususnya dalam dunia cyber .

    Mirai Bot

    Mirai Bot adalah sebuah source code botnet untuk perangkat IoT (Internet of Things) . Mirai Bot tersebar dan masuk kedalam perangkat dengan keamanan yang rendah . Ketika Mirai Bot masuk kedalam perangkat IoT dalam jumlah yang banyak , maka serangan DDoS bisa dilakukan dengan mudah dan sangat sulit dideteksi dari mana serangan berasal karena setiap traffic dikirimkan melalui Perangkat IoT yang terinfeksi Mirai Bot di seluruh dunia .

    Korea Utara

    NBC News melaporkan bahwa Korea Utara yang menjadi dalang serangan ini , sumber NBC News langsung dari Departemen Intelligent Amerika Serikat

    Kenapa Dyn DNS Bisa Kena Serangan DDoS ?

    Serangan DDoS sangat sulit dicegah , seperti sebuah rumah sakit yang harus menerima semua pasien yang datang ke UGD . Sama seperti Layanan Dyn DNS , layanan itu harus menerima semua lalu-lintas pengunjung yang datang .

    Itulah mengapa sekitar tadi malam beberapa website tidak bisa kita buka dari Indonesia .

  • Akun Sosmed Mark Zuckerberg Kena Hack

    Akun Sosmed Mark Zuckerberg Kena Hack

    Akun Social Media Mark Zuckerberg kena Hack , Akun Sosmed seperti Twitter , Pinterest dan Instagram milik CEO Facebook dihack oleh kelompok hacker bernama OurMine Minggu 05 Juni 2016 .

    Sungguh sebuah kejadian yang ironis mengingat Mark Zuckerberg merupakan seseorang yang ahli di bidang Internet dan Social Media .

    Screenshot bukti bahwa akun social media CEO Facebook kena hack pun dipublikasikan oleh pengguna twitter Ben Hall yang juga merupakan seseorag yang ahli dalam bidang Software Engineering .

    Akun Social Media Twitter Mark Zuckerberg Di Hack
    Akun Twitter Mark Zuckerberg Di Hack

    Foto diatas merupakan sebuah tweet yang ditulis oleh hacker melalui akun social media Mark Zuckerberg . Akun Twitter Mark Zuckerberg sudah tidak pernah melakukan tweet sejak Januari 2012 .

    Akun Social Media Pinterest Mark Zuckerberg Di Hack
    Akun Pinterest Mark Zuckerberg Di Hack

    Sedangkan foto diatas merupakan akun Pinterest Mark Zuckeberg yang diubah namanya menjadi Hacked By OurMine Team – read ,,, .

    Sedangkan bukti screenshot akun Instagram Mark Zuckerberg yang kena hack tidak dapat ditemukan , namun kabar yang beredar , akun Instagram CEO Facebook juga terkena hack pada waktu yang bersamaan dan oleh kelompok hacker yang sama .

    Beberapa saat yang lalu Linkedin bahkan kebobolan juga karena pada saat itu sekelompok hacker sedang menjual ribuan akun Linkedin dan Linkedin membuat peringatan untuk : Segera Mengganti Password Akun Anda Sekarang Juga .

    Tidak hanya akun Social Media Mark Zuckerberg saja yang terkena ulah jahil hacker , beberapa akun social media milik orang terkenal seperti artis pun terkena hack pada tanggal 5 Juni 2016 kemarin .

    Akun Twitter Keith Richards yang merupakan pentolan band Rolling Stone dan Tenacious D yang merupakan musisi rock komedi asal amerika juga terkena hack minggu kemarin .

    Kedua selebriti tersebut pun langsung mengumumkan bahwa akun twitter mereka telah di hack dengan memposting sebuah tweet .

    Akun Twitter Tenacious D Kena Hack
    Akun Twitter Tenacious D Kena Hack
    Akun Twitter Keith Richards Kena Hack
    Akun Twitter Keith Richards Kena Hack

    Tidak berhenti sampai disitu , Akun Twitter Ryan Dunn yang merupakan personil dari Serial Komedi Jack Ass yang telah wafat sejak tahun 2011 karena kecelakaan pun tidak luput dari sasaran hacker pada hari minggu kemarin .

     

    Banyak yang kaget atas kejadian tersebut , banyak Fans dari Ryan Dunn merasa aneh karena akun twitter Ryan Dunn sudah lama tidak digunakan sejak beliau meninggal .

  • Bocah 10 Tahun , Hack Instagram dapet Rp. 130 Juta dari Facebook

    Bocah 10 Tahun , Hack Instagram dapet Rp. 130 Juta dari Facebook

    Seorang Anak yang masih berusia 10 tahun belakangan ini diketahui telah berhasil melakukan hacking terhadap Instagram . Disaat usianya yang masih dibawah umur dan belum mencukupi usia minimal seseorang untuk mendaftar di facebook , ternyata Jani , sudah bisa mengganggu keamanan server Instagram .

    Karena keberhasilannya menemukan celah pada sistem keamanan Instagram yang juga milik facebook inilah membuat dia mendapatkan hadiah uang tunai sebesar $ 10.000 atau sekitar 130 Juta dari Facebook .

    Hadiah ini merupakan komitmen facebook dalam bug bounty program miliknya , program ini merupakan sebuah kompetisi mencari kelemahan dari produk Facebook yang bisa diikuti oleh semua orang , dan facebook akan memberikan hadiah bagi siapa saja yang berhasil menemukan bug tersebut .

    Dilansir dari Iltalehti , Jani berhasil masuk kedalam server Instagram dan dari sana dia bisa menghapus tulisan dari postingan dan komentar orang lain di Instagram . Dia bahkan bisa menghapus komentar-komentar yang ada pada posting instagram milik Justin Bieber .

    Ternyata , aksi Jani tidak dilakukannya sendirian melainkan bersama saudara kembarnya yang juga memiliki kemampuan untuk mencari celah keamanan yang lemah pada sebuah website .

    Kompetisi seperti yang dilakukan Facebook bug bounty program ini banyak juga diadakan oleh perusahaan – perusahaan teknologi besar lainnya , contohnya Google yang Siapkan Hadiah $100,000 Untuk Hack Chromebook .

    Facebook juga menuliskan pada press release resminya bahwa perusahaanya sudah menerima lebih dari 13 ribu laporan bug pada tahun 2015 , dan hanya 526 saja yang dikategorikan sebagai laporan yang valid dan berhak diberikan reward dari Facebook .

    Pada tahun 2015 , facebook juga diketahui sudah mengeluarkan uang sebanyak $936,000 untuk dibayarkan pada 210 orang peneliti yang berhasil menemukan celah keamanan pada produk Facebook . Ini artinya setiap orang yang berhasil melakukan hack pada produk Facebook , jika di rata-rata mendapatkan $1,780 / laporan .

    Sumber berita :

    • http://mashable.com/2016/05/03/facebook-instagram-hack/
    • http://www.iltalehti.fi/digi/2016050221506011_du.shtml
  • Google Siapkan Hadiah $100,000 Untuk Hack Chromebook

    Google Siapkan Hadiah $100,000 Untuk Hack Chromebook

    Google berikan hadiah untuk para hacker sejak tahun 2010 , hadiah yang biasanya sejumlah uang yang cukup besar ini diberikan kepada siapa saja yang bisa meretas sistem keamanan dan menemukan kelemahan atau bug dari software maupun hardware yang Google produksi .

    Dengan memberikan hadiah , Google tampaknya berhasil membuat perangkat produksinya menjadi jauh lebih aman bagi para konsumennya . Pada tahun 2015 saja , Google sudah kucurkan dana sebesar $2,000,000 hanya untuk membayar mereka yang bisa menemukan kelemahan pada produk Google .

    Kelemahan yang ditemukan oleh orang-orang tersebut akan digunakan sebagai bahan pembelajaran dan perbaikan oleh Google .

    Baca Juga : Mulai Tahun 2017 Google Antar Paket Menggunakan Drone

    Sebelumnya , google menjanjikan hadiah sebesar $50,000 namun tahun ini dinaikan menjadi dua kali lipat . Hadiah $100,000 ini akan diberikan kepada siapa saja yang bisa meretas atau menemukan kelemahan pada Chromebook .

    Sedangkan untuk produk Google lainnya , reward atau hadiah yang diberikan bervariasi paling rendah adalah $500 untuk setiap orang yang menemukan kegagalan atau kelemahan sistem produk Google dalam skala yang kecil .

    Google juga menjelaskan bahwa hadiah yang diberikan akan dilipat gandakan jika seseorang yang selain bisa menemukan kelemahan pada sistem yang dimiliki produk google juga memberikan saran perbaikan .

    Hadiah Uang Tunai Dari Google

    Berikut ini adalah rincian berapa hadiah uang tunai dari google yang diberikan jika seseorang mampu meretas kedalam sistem yang dimiliki produk – produk google . Baca Juga : GoPro Adakan Undian Berhadiah 100 Karma Drone

    Hadiah Uang Tunai Dari Google 2016

    Apa Itu Chromebooks ?

    Chromebook Adalah - Chromebook HP 14 Inch

    Chromebook adalah sebuah Laptop yang menggunakan Sistem Operasi khusus yang bernama Chrome OS . Chromebook adalah laptop yang menggunakan sistem Cloud Computing , dimana data dan aplikasi milik pengguna disimpan pada sebuah sistem Cloud dan Chromebook sebagai clientnya.

    Pertama diluncurkan pada tahun 2011 dan diproduksi oleh dua raksasa elektronik diantaranya Samsung dan Acer.

    Chromebook dikenalkan oleh Google dengan jaminan keamanan data pribadi yang unggul jika dibanding dengan Laptop konvensional lain . Karena dengan Cloud Computing , data pribadi dan aplikasi milik pengguna pada dasarnya tidak tersimpan pada Laptop itu sendiri namun berada pada sebuah sistem Cloud yang merupakan sebuah server .

    Penggunanya akan memiliki sebuah data login rahasia yang digunakan untuk bisa mengakses semua data dan aplikasi yang tersimpan pada Cloud dan diakses melalui Chromebook.

    Chromebook menggunakan Hardware dari beberapa produsen antara lain : Acer, Adobe, Asus, Freescale, Hewlett-Packard, Lenovo, Qualcomm, Texas Instruments, Toshiba, Intel, Samsung, dan Dell.

    Dengan janji untuk memberikan keamanan yang maksimal kepada para konsumennya , Google kerap mengadakan sayembara dengan hadiah berupa uang tunai bagi siapa saja yang bisa meretas sistem keamanan google chromebook , seperti yang diberitakan pada artikel ini .

    Bagi siapa saja yang ingin mencoba meretas sistem keamanan dari Chromebook , kalian bisa mengakses syarat dan ketentuannya disini .

  • Sensor Fingerprint Samsung Dan Huawei Mudah Di Hack

    Sensor Fingerprint Samsung Dan Huawei Mudah Di Hack

    Sensor Fingerprint yang kini menghiasi smartphone-smartphone keluaran terbaru , ternyata punya kelemahan . Bagaimanakah cara hack sensor fingerprint pada smartphone ? Sebuah percobaan yang melibatkan smartphone Samsung Galaxy S6 dan Huawei Honor7 dilakukan oleh Michigan State University .

    Percobaan yang dilakukan oleh Michigan State University adalah untuk mencoba dan melakukan test pada tingkat keamanan yang dimiliki sensor fingerprint kedua smartphone high-end ini . Alat untuk meretas sensor sidik jari yang digunakan pada percobaan kali ini pun terbilang sangat murah dan mudah didapat yaitu : Secarik kertas khusus dan InkJet Printer dengan tinta konduktif khusus .

    Sidik Jari Bisa Di Clone Menggunakan Printer Biasa

    Para peneliti yang melakukan percobaan ini , mula-mula melakukan pemindaian (scanning) terhadap sidik jari menggunakan scanner yang biasa digunakan untuk memindai dokumen .

    Lalu setelah beberapa sampel sidik jari sudah didapat , mereka mencetaknya menggunakan printer InkJet yang menggunakan tinta konduktif , kertas yang digunakan adalah kertas yang biasa dipakai untuk melakukan pencetakan papan PCB (circuit board) atau yang lebih dikenal dengan transfer paper .

    Penelitian ini dilakukan karena para peneliti menganggap tinta yang konduktif bisa juga digunakan untuk meniru permukaan tangan manusia , sebelumnya sudah ada yang mencoba meretas sensor sidik jari dengan menggunakan sebuah cetakan pada karet , namun proses tersebut membutuhkan waktu yang lama . Sedangkan untuk menggunakan metode ini seseorang hanya butuh waktu kurang dari 5 menit dari proses pemindaian sidik jari hingga pencetakan dengan printer rumahan .

    Meskipun banyak pro dan kontra mengenai percobaan semacam ini , karena meningkatkan resiko kejahatan pada masyarakat , namun percobaan hack sensor finger print ini dianggap justru menolong para produsen smartphone untuk terus meningkatkan kualitas keamanan smartphone – smartphone ber sensor fingerprint selanjutnya .