Anti Virus Palsu...? "error check system" di Facebook?

Pada kreatif ya para hacker sekarang, seperti kata BBC News kemarin, baru-baru ni para hacker membuat antivirus palsu, oow...

Ketika menggunakan antivirus palsu tersebut bukannya ngilangin virus malah yang ada reunian tu pada keluarga besar virus, trojan, dan worm di PC kita, cape deh...

Hacker telah membuat trik yang lebih canggih untuk menipu pengguna agar mereka membeli anti virus palsu, salah satu yang pernah ditemukan adalah anti virus AVG palsu.

Hacker juga membuat review palsu untuk mengelabui pengguna supaya membeli antivirus palsu tersebut. Website terkenal majalah-majalah IT pun di kloning, di hosting ke website hacker, kemudian halaman yang dibuat kelihatan seperti sebuah review resmi perusahaan. Mereka benar-benar ahli meng-copy sebuah website dan membuatnya keliatan seperti aslinya, jadi tidak hanya logo dari situs tersebut yang perlu diperhatikan tapi juga domain dan URL.

Pada awal Februari 2009, hacker tersebut telah meletakkan tiket palsu berupa URL yang mengarahkan calon korban untuk diminta menginstall software antivirus palsu. Dan...

Katanya lagi, Sebuah aplikasi Facebook yang tersebar berupa worm di kalangan pengguna telah menyebabkan pesan error untuk pengguna Facebook. Walaupun aplikasi dan pesan itu sendiri tidak berbahaya, pencarian pesan error "Error Check System" di Google sampai pada sejumlah website yang diklaim memiliki informasi mengenai dugaan ancaman tersebut, tapi website tersebut benar-benar dirancang untuk menampilkan scan antivirus palsu di komputer kamu.

Aplikasi tersebut akan secara otomatis mengirimkan dirinya ke semua teman kamu, mengatakan ada masalah. Orang-orang panik dan melakukan apa yang kebanyakan dilakukan dan mencari istilah tersebut di Google untuk melihat apa maksudnya.

Hasil Pencarian Google berikut yang ditandai warna merah menunjukkan beberapa website yang akan menyarankan instalasi anti virus palsu.

(sumber pic: http://www.f-secure.com/weblog/archives/00001611.html)

Tetapi mengklik link penipu tersebut tidak berarti secara otomatis menjadi terinfeksi. Memiliki anti virus yang up to date akan mencegah infeksi dan beberapa web browser juga akan mengingatkan kemungkinan aktivitas jahat.

Dan barusan saya coba search di Google dengan keyword "error check system", hasil SERP di halaman pertama lebih banyak menunjukkan website yang memberikan informasi mengenai hal ini, bukan website yang menjebak. Tapi waspada tetap, karena biar bagaimanapun mereka akan terus mengembangkan trik-trik baru dalam mengelabui pengguna internet.

Next here »»

Antisipasi Conficker dengan Disable Autorun

Ancaman keamanan pada sitem operasi Windows baru-baru ini datang dari worm komputer bernama Conficker (aka Downup, Downadup dan Kido), yang telah menginfeksi lebih dari 9 juta PC di seluruh dunia dengan korban paling banyak di China, Brazil, Russia, dan India.

Mula-mula conficker men-disable system services seperti Windows Automatic Update, Windows Error Reporting, dan lain sebagainya, kemudian melakukan koneksi ke web server dari tempat conficker ini men-download malware tambahan ke dalam komputer korban. Worm tersebut juga menempelkan dirinya sendiri ke Windows processes tertentu seperti svchost.exe, explorer.exe dan services.exe.

Untuk mengantisipasi Conficker pada Windows machine kita agar tidak terinfeksi, pertama-tama kita harus men-disable fitur AutoRun. Hal ini dapat dilakukan dengan men-download dan meng-install update-update tertentu secara manual untuk Windows XP atau Windows 2000. Sementara pengguna Windows Vista bisa melewatkannya karena bisa diwaspadai melalui automatic updates.
Sekarang klik Start,Run dan ketikkan gpedit.msc dan klik OK.

Di bawah Computer Configuration, expand (klik tanda [+])Administrative Templates. Untuk Windows XP, klik System dan untuk Windows Vista, klik Windows Components kemudian Autoplay Policies. Pada panel Settings, klik kanan Turn off Autoplay, dan kemudian klik Properties.

Klik Enabled, kemudian pilih All drives pada kotak Turn off Autoplay untuk men-disable Autorun pada semua drive. Klik OK dan restart komputer.

I get this information from labnol.org

Next here »»

Top Secret dari hongkong...???

Waktu nge-cek email kemarin, di inbox ada email yang bunyi nya seperti ini

Kebaca gak sih... ya udah saya bacain sekalian translate, intinya email ini berisi ajakan tuk melakukan pencurian terselubung.

Ceritanya nih yang ngirim ngaku-ngaku manager dan accounting sebuah bank di Afrika, trus katanya di bank tempat dia bekerja ada uang senilai USD$18,5 million (bikin ngiler gak nih), nah uang tersebut sudah mengendap selama bertahun-tahun karena gak ada yang mengklaim sebagai pemiliknya, uang tersebut adalah kumpulan dari beberapa akun rekening yang pemiliknya telah meninggal akibat kecelakaan pesawat sejak July, 2003.

Dia juga menunjukkan data berupa link ke BBC News, dan katanya dia tidak mau uang tersebut masuk ke akun harta karun bank sebagai dana yang ditinggalkan makanya dia kirim email tersebut tuk ngajak kerjasama. Yaitu dengan mengklaim sebagai keluarga terdekat dari salah satu pemilik rekening tersebut agar dananya bisa dicairkan atau dipindah tangan

sssssssssssttttttt jangan bilang siapa-siapa, ini Top Secret...

Top secret dari hongkong "mas"...??? kalau mau nyuri atau mau nipu jangan ngajak saya dong, gak level!!!

Menurut analisa project target korban sang pengirim email ini ada 2 kemungkinan: pertama, seperti yang dia jelaskan yang dicuri adalah uang yang ngendap, kedua bisa jadi adalah orang yang tertarik dengan ajakannya kemudian dia juga meminta detail informasi akun bank yang akan ditransfer yaitu si calon patner pencuri/penipu. Saya juga pernah posting berita dari BBC News seputar pencurian detail akun bank, itu melalui Sinowal Trojan, lha ini bisa jadi salah satu cara juga kan.

Kalau emang bener yang dia bilang nekat banget ni orang, gimana bisa dia percaya gitu aja ama orang yang gak dikenal dengan hanya menegaskan

Please I would you like to keep this proposal as a top secret and delete it if you are not interested

Apalagi ngirimnya ke project, ditegesin juga disini klo saya gak tertarik "mas" tapi buat saya ini cuma top secret dari hongkong, pencurian sekaligus penipuan terselubung kok mesti dijaga, mikir dongs...!!! Apalagi yang sampe tertarik untuk jadi partnernya lebih gak mikir lagi kali yeee...

Btw, thank's to yang ngasih tau cara buat spoiler-nya karena Top Secretnya jadi makin dari hongkong, hehe... (moga2 gak ada yang baca dari hongkong, ntar bisa didemo ni si project)

Next here »»

Ada Usaha Phishing Melalui Twitter, sudah baca?

Saya barusan baca peringatan dari blog twitter yang memberikan warning kepada pengguna twitter untuk selalu berhati-hati terhadap usaha phishing. Disebutkan bahwa jika kita menerima direct message atau notifikasi email untuk direct message yang me-redirect (mengarahkan) nya ke situs Twitter.com seperti
yang terlihat pada gambar, jangan sign in, perhatikan karena bisa jadi itu adalah scam.



Nah apa yang dimaksud dengan usaha Phishing?

Phishing adalah tindakan atau usaha kriminal memperoleh data dan informasi pribadi seperti username dan password, PIN, detail kartu kredit dengan cara menyamar sebagai salah satu situs yang terpercaya dalam komunikasi elektronik. Pihak twitter telah mengidentifikasi scam (berandal) phishing yang ditujukan pada pengguna Twitter dan pihak Twitter mengumumkan peringatan tersebut agar pengguna tidak dikadali alias terkecoh dengan memberikan password kepada scammer.

Lalu bagaimana cara kerjanya? Biasanya scam mengirimkan email yang menirukan isi email yang mungkin diterima dari Twitter ketika menerima notifikasi email dari Direct Message. Isinya bisa seperti "hey!check out this funny blog about you..." dan menyertakan sebuah link. Link tersebut akan diarahkan ke situs palsu yang menyerupai halaman depan Twitter. Perhatikan pada tempat URL, jika url tersebut mempunyai domain lain selain Twitter tapi kelihatan persis seperti halaman twitter maka itu adalah penipuan dan sebaiknya jangan sign in. Berikut juga beberapa tips bagaimana menghindari scam Phising (terjemahin sendiri yah, hehe...)

Nah, bagaimana kalau sudah terlanjur dikadali? Jika sudah terlanjur memberikan password Twitter ke situs phishing tersebut, kemungkinan phisher akan mengirimkan direct message atas nama kita yang juga dapat menipu followers kita. Bisa gawat kan kalau phisher ini kurang kerjaan trus ngirim pesan provokatif ke follower kita. Dalam kasus ini, pihak twitter secara proaktif me-reset password dari setiap account.

Jadi, jika kita tidak bisa mengakses atau login ke account Twitter dengan username dan password yang biasa kita gunakan, kita bisa menggunakan reset password link untuk kembali bisa melakukan akses. Link tersebut akan mengirim sebuah email ke alamat yang telah terhubung ke account kita dan kita akan bisa membuat password baru.

Jika tidak menerima email reset password, coba periksa folder junk email atau spam email karena kemungkinan secara tidak disengaja bisa terkirim kesana. Jika masih ada masalah ketika login, kita bisa menghubungi Twitter support team.

Next here »»

Teliti Sebelum Membeli E-Book

Dan jangan mudah percaya dengan iming-iming, itulah kira-kira pesan yang ingin disampaikan oleh situs ebooksampah yang sudah beberapa minggu yang lalu saya dapati disebarkan oleh para blogger,cuma baru sekarang saya juga ikut serta dalam mempromosikan website tersebut untuk dibaca oleh pembaca setia blog inspiration (hehe...mang ada). Tapi kok baru sekarang di posting oleh project...?

Habis gak ada yang mo di posting (gak dink), ada sih cuma bahannya belum selesai jadi belum siap terbit deh, soalnya masih asyik aja nih ama template, rencananya tuk postingan pertama di tahun 2009, Inspiration ingin hadir dengan wajah baru lagi, cuma apa daya baru segini ternyata kemampuan project dalam mengelola satu blog.

Saya teringat kembali dengan website ebook sampah ini dikarenakan seorang sahabat yang ingin terjun juga ke bisnis internet melalui monetisasi blog. Sahabat tersebut langsung sms saya mempromosikan sebuah e-book yang baru dibelinya, isinya lengkap deh (begitu dia promosi), mulai dari cara membuat blog, tips dan trik meningkatkan traffic, sampai cara mendapatkan uang dari blog (monetize blog). Awalnya saya pikir sahabat saya ini mau bagi-bagi secara gratis, ternyata mau bagi-bagi pembayarannya hehe...belum tau ya kalau project suka yang gratisan jadi kalau ditawarin pake acara bayar biasanya mikir dulu sampe gak bisa mikir (gak dink), liat-liat dulu memang ada manfaat yang berarti gak buat project dari e-book tersebut mungkin project bakalan ikut beli. Cuma saat ini memang kita perlu lebih waspada lagi terhadap maraknya e-book sampah, sangat banyak e-book yang kita dapati di internet ternyata bukan membantu kita tuk mendapatkan uang, justru hanya menguras kantong sehingga yang tadinya udah kena kanker (kantong kering), bisa-bisa kena tumor (turun pamor) juga. Nah, daripada makin parah sebaiknya memang kita harus teliti sebelum membeli ya kan...

Mudah-mudahan sahabat saya tersebut memang telah membeli e-book yang berkualitas sesuai dengan harganya, bukan termasuk ke dalam golongan e-book yang disebutkan dalam website  ebook sampah. Promosi ebook di website tersebut dikemas begitu apik dan menggelitik, bagi yang blom baca saya rekomendasikan tuk senam kesegaran wajah terutama buat sahabat saya tersebut karena postingan ini juga karena terinspirasi olehnya.

Next here »»

Warning untuk Pengguna Internet Explorer

Para Hacker semakin hari gebrakannya dalam menyebar kecemasan semakin canggih aja, terbukti setelah ditemukan bug berbahaya pada sistem keamanan Browser Internet Explorer, salah satu produk ternama Microsoft Corporation. Warning agar pengguna Internet Explorer untuk sementara bisa beralih ke browser lain sampai cacat keamanan yang serius tersebut bisa teratasi.

Pakar intenet mengatakan bahwa cacat keamanan Internet Explorer Microsoft tersebut mengakibatkan para kriminal di dunia Cyber dengan leluasa mengontrol komputer orang lain dan mencuri password mereka. Setelah sempat ada berita mengenai pencurian account bank yang dilancarkan melalui Sinowal Trojan, berita ini akan semakin membuat cemas lantaran kebanyakan pengguna internet memakai browser Internet Explorer. Microsoft mengatakan bahwa cacat tersebut dideteksi menyerang IE 7.0, namun status "underlying vulnerability" (jaminan mudah diserang) sekarang sudah pada semua versi browser ini. Sementara browser lain seperti Firefox, Opera, Chrome, Safari, bersifat tidak mudah diserang sebagaimana cacat Microsoft yang sudah diidentifikasi.

"Pada kasus ini, hacker menemukan lubang/celah tersebut sebelum Microsoft", kata Rick Ferguson, penasihat keamanan senior dari Trend Micro. "Apa yang kami lihat sejauh ini masih pencurian password game, namun tidak dapat dihindari hal tersebut akan diadaptasi oleh para kriminal", dia katakan, "ini hanya masalah pertanyaan bagaimana memodifikasi payload instalasi trojan tersebut"

Berita mengenai cacat keamanan serius pada IE sudah beredar pada tanggal 16 Desember 2008 lalu di BBC News, dan kemarin tanggal 18 Desember 2008, Microsoft sudah mengeluarkan patch security untuk mengatasi critical vulnerability dari Internet Explorer yang mana sudah menyerang lebih dari 2m pengguna Windows. Cacat tersebut diketahui sudah menginfeksi sebanyak 10.000 website, jumlah yang cukup bikin dag-dig-dug terutama para pelaku bisnis di dunia online. Karena para kriminal tersebut mengambil alih komputer korban dengan mengendarai mereka melalui website yang telah terinfeksi.

Tim penanggung jawab keamanan perusahaan Microsoft menyebutkan bahwan patch tersebut terdiri dari 300 lebih update yang berbeda untuk versi-versi IE yang sudah lebih dari setengah lusin dengan sekitar 50 bahasa.

Berikut juga ada saran keamanan dari Microsoft:

• Lakukan perubahan setting keamanan IE ke level high (Lihat dari Tools/Internet Options)
• Pasang Windows user account dengan hak terbatas untuk merubah setting PC
• Dengan IE7 dan 8 pada Vista aktifkan Protected Mode
• Pastikan bahwa PC anda sudah di update
• Selalu update software anti-virus dan anti spyware

Pengguna yang mengaktifkan automatic updates akan menerima patch tersebut dalam waktu 24 jam sementara yang lain bisa mengaksesnya dengan download. Secara beritanya sudah turun kemarin maka hari ini sudah bisa di update ataupun download, walaupun saya bukan pengguna setia IE, tapi ya ikutan update juga tadi untuk antisipasi. Dari respon pihak Microsoft, saya pikir patch tersebut blom cukup ampuh untuk menangani masalah tersebut jadi buat pengguna setia IE, keep warning security alert still mode ON.

Next here »»

Waspadai Situs Traffic Tinggi

Virus Trojan Mencuri Info Bank

Informasi detail mengenai account, kartu kredit dan kartu debit dari sekitar 500.000 bank online telah dicuri oleh virus yang digambarkan sebagai "one of the most advanced pieces of crimeware ever created"--> satu dari perangkat kejahatan paling canggih yang pernah dibuat.

Sinowal Trojan

telah dilacak oleh RSA, yang menyediakan solusi keamanan untuk perusahaan-perusahaan Fortune 500. RSA mengatakan virus Trojan telah menginfeksi komputer di seluruh dunia."Efeknya benar-benar sudah global, lebih dari 2000 domain telah tercemar" kata Sean Brady dari divisi keamanan RSA. Sinowal pertama kali terdeteksi pada Februari 2006 menurut RSA Fraud Action Research Lab. Sejak saat itu telah ada lebih dari 270.000 account bank dan 240.000 kartu kredit dan debet dari ratusan ribu lembaga keuangan di negara-negara termasuk Amerika Serikat, Inggris, Australia dan Polandia telah tercemar. Lab mengatakan tidak ada account Rusia yang terkena oleh Sinowal.

RSA menggambarkan Sinowal sebagai "satu dari ancaman paling serius bagi siapa pun yang terhubung ke internet" karena cara kerjanya di belakang layar menggunakan metode infeksi yang umum dikenal sebagai "drive by downloads"

Pengguna dapat terinfeksi jika mereka mengunjungi situs web yang telah terperangkap dengan kode berbahaya Sinowal. Salah satu poin yang menarik tentang Trojan ini adalah keberadaannya selama dua setengah tahun dengan tenang mengumpulkan informasi.

Sementara laboratorium RSA telah melacak Trojan sejak 2006, Mr Brady mengakui bahwa mereka tahu banyak tentang desain dan infrastruktur, tetapi sedikit tentang siapa yang berada di belakang Sinowal.

Banyak yang berbicara virus ini berasal darimana dan bukti anekdot yang diungkapkan mengarah ke Rusia dan Eropa Timur. Dan secara historis ada hubungannya dengan geng online yang terkoneksi pada Bisnis Jaringan Rusia namun pada kenyataannya tidak seorangpun yang tahu pasti, karena grup tersebut bisa menggunakan web untuk menutupi identitasnya.

Pada bulan April 2007, peneliti di Google menemukan ratusan ribu halaman web yang di-inisiasi oleh drive by download. Diperkirakan satu dalam sepuluh dari 4,5 juta halaman dianalisis sebagai tersangka. Penelitian Sophos melaporkan bahwa pada 2008 telah menemukan lebih dari 6.000 halaman web baru yang terinfeksi setiap hari, atau rata-rata satu setiap 14 detik.

Ketika serangan meningkat, ada beberapa langkah sederhana yang bisa digunakan oleh user untuk memproteksi informasi mereka disamping menggunakan software keamanan. Bisa dikatakan bahwa kita harus berpikir sebelum membuat link, hal ini juga bisa berarti bahwa kita harus mengamati web manasaja yang aman tuk dibuka, berhati-hati pada setiap situs dengan traffic yang tinggi seperti situs jaringan sosial (Social Networks).

Traffic yang tinggi dalam kacamata penjahat dunia Cyber bisa berarti situs tersebut adalah target karena tuk orang-orang ini traffic yang lebih berarti lebih banyak uang. Orang-orang berpikir dengan tidak mengklik pada menu pop up atau lampiran berarti mereka aman. Padahal apa mereka tidak menyadari bahwa sekarang hanya dengan mengunjungi situs web sudah cukup untuk menularkannya.

Info ini terjemahan dan ringkasan bebas dari BBC News

Next here »»