Jakarta

Informasi ini kemudian bakal dimanfaatkan oleh pelaku phishing untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.

Tercatat dua bank besar Indonesia menjadi sasaran phishing, dimana nasabah dari kedua bank tersebut memperoleh email dengan dalih re-aktivasi rekening.

Notifikasi peringatan dari salah satu bank nasional sasaran phishing

Menurut perusahaan keamanan Eset, hingga saat ini masih banyak user yang terjebak dan menjadi korban phishing. Nah, jawaban untuk bagaimana meredam aksi tidak terpuji itu adalah dengan edukasi!

“Bagi banyak orang, phishing dan serangan malware adalah isu baru,” kata Eset, dalam keterangannya kepada detikINET.

“Dan pada kenyataannya akan semakin banyak orang yang akan menggunakan internet sebagai media transaksi keuangan — online banking, selain karena efektifitas waktu, biaya, juga karena kenyamanan atau bahkan bank-bank tertentu meniadakan layanan cara lama dalam bertransaksi sehingga topik phishing perlu banyak disebarluaskan,” lanjutnya.

Jadi bisa diperkirakan, bakal semakin banyak orang harus mengubah pola transaksinya dari cara manual menjadi online. Kelompok nasabah tersebut sangat rawan terjebak dan menjadi korban phishing.

Technical Consultant PT. Prosperita – ESET Indonesia, Yudhi Kukuh mengingatkan bahwa kejahatan internet berbentuk phishing ini telah banyak memakan korban terkait dengan online banking, maka seharusnya pihak bank juga terlibat dalam melakukan edukasi terhadap masyarakat.

“Edukasi tersebut diberikan setidaknya bagi nasabah baru dalam menggunakan fasilitas online banking di bank mengingat di tahun 2012 serangan phishing diprediksi akan meningkat,” ia menandaskan.

Beberapa minggu terakhir ini sendiri di Indonesia ditemukan metode baru dalam menjalankan phishing. Eset menyatakan bahwa phishing metode baru ini muncul dalam bentuk email yang di dalamnya terdapat attachment berextention ‘htm’ atau ‘html’.

Sumber

Austria

Bocah tersebut berasal dari Austria dan telah menjadi target kepolisian setempat selama beberapa bulan. Anak yang tidak diungkap identitas aslinya ini tergolong hebat, setiap beraksi ia selalu memalsukan alamat IP dan menghilangkan sejumlah bukti. Tidak seperti hacker di Bangladesh yang justru meninggalkan alamat email.

Seluruh situs yang menjadi korban pelaku adalah pelaku industri di Austria, ada yang bergerak di bidang olah raga, layanan turis, situs dewasa, dan beberapa bidang lainnya. Semua situs tersebut diobok-obok sejak Januari hingga Maret 2012.

Saat diinterogasi oleh pihak kepolisian, bocah tersebut mengaku tidak memiliki motif jahat. Ia hanya merasa bosan dan ingin membuktikan kemampuan kepada seluruh temannya di forum lokal khusus peretas. Konon di forum ini ia menduduki peringkat ke 50 dari 2.000 hacker yang aktif.

Dalam aksinya, bocah dengan nicknam ACK!3STX menggunakan aplikasi khusus yang membuatnya tidak terdeteksi. Namun naas, software yang ia andalkan itu tidak berhasil melindunginya dari intaian satuan Cyber Crime Competence Centre Austria.

Dikutip detikINET dari zdnet, Kamis (26/4/2012), polisi berhasil mendapatkan alamat IP pelaku dan melacak hingga ke tempat tinggalnya di sebuah perumahan di Austria.

Hingga kini belum diketahui total jumlah kerugian dari aksi tersebut. Pun begitu soal hukuman ACK!3STX, yang jelas saat ini bocah pintar tersebut tengah menjalani proses hukum.

Sumber

Taipei

“Menghadapi ancaman gigih dan canggih ini, perusahaan harus berasumsi bahwa mereka diserang. Perusahaan harus punya deteksi dan kapabilitas untuk meminimalisir risiko kebocoran data,” kata CEO Trend Micro, Eva Chen di Hotel Sheraton, Taipei.

Lebih lanjut, Trend Micro menenggarai dua tren penting dalam lanskap sekuriti saat ini. Selain Advanced Persistent Threat (APT) atau serangan hack dari kelompok tertentu tersebut, juga terjangan program jahat ke perangkat mobile.

“Tren keamanan sekuriti adalah ancaman yang menarget data intelektual perusahaan. Di sektor konsumer adalah popularitas perangkat mobile yang rentan diserang program jahat,” sebut Eva.

Platform Android misalnya, belakangan ini makin jadi sasaran empuk malware. Trend Micro sendiri yakin dapat membantu mengantisipasi tren ancaman tersebut dengan produk dan solusinya.

“Misalnya, solusi kami bisa mengantisipasi kalau ada ponsel pegawai hilang. Bagaimana membantu menemukan dan menjaga agar data pentingnya tetap aman,” imbuh Eva.

Tren Micro sendiri menyadari cukup banyak kompetitor yang berkiprah di pasar cloud security. Namun mereka punya jurus-jurus untuk tetap bersaing.

“Kuncinya adalah fokus dan inovasi. Mendengarkan konsumen yang menyewa kami untuk memecahkan masalah mereka. Saya sebenarnya tidak ambil pusing dengan kompetitor tapi lebih bagaimana untuk melawan hacker jahat,” sebutnya.

Sumber

Jakarta – Bali akan diserbu para pakar terkait keamanan internet dari berbagai negara. Ini sebagai imbas dari dipilihnya Indonesia menjadi tuan rumah konferensi keamanan internet tingkat dunia.

Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) selaku penyelenggara pun telah dibuat sibuk dari sekarang. Selaku single point of contact keamanan internet di Tanah Air, Id-SIRTII mengaku siap menggelar konferensi keamanan internet tingkat internasional.

“Ajang ini menjadi bukti bahwa Indonesia sangat serius menangani masalah keamanan internet baik nasional maupun dunia. Ini juga meningkatkan kolaborasi antar negara dalam menangkal kejahatan internet,” kata Ketua Id-SIRTII, Rudi Lumanto.

Konferensi ini sendiri rencananya akan dihadiri 22 negara dan akan berlangsung pada 25-28 Maret 2012 dengan mengangkat tema umum ‘Cleaning the Cyber Environment’.

Sementara itu, Kepala Pusat Informasi dan Humas Kementerian Komunikasi dan Informatika (Kominfo) Gatot S Dewabroto, tahun ini memang giliran Indonesia menjadi tuan rumah.

Menurutnya ini adalah suatu kesempatan bagi Indonesia sebagai negara yang perkembangan internetnya terbilang masih fase awal namun memiliki potensi besar.

“Ini lebih dari sekadar milestone kegiatan bagi Id-SIRTII tapi juga sebagai bentuk pelaksanaan fungsi pembinaan pemerintah terhadap industri internet Indonesia,” kata Gatot.

Adapun pembahasan yang dijadwalkan antara lain mengenai cara membersihkan jaringan lokal dari ancaman keamanan, framework kolaborasi tingkat dunia untuk membersihkan jaringan internet global yang akan dipresentasikan oleh sejumlah pakar keamanan internet tingkat dunia.

Id-SIRTII sendiri berharap ajang ini bisa membuka kesempatan bagi para penggiat industri internet Tanah Air agar bisa belajar dan memperoleh transfer pengetahuan langsung yang bermanfaat bagi perkembangan internet di negeri sendiri.

Sumber: detik.com

Jakarta – Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) berhasil terpilih sebagai anggota steering committee di forum Asia Pacific Computer Emergency Response Team (APCERT).

Menurut Ketua Wakil Ketua Bidang Operasional Keamanan Jaringan Id-SIRTII, M. Salahuddien, ini menjadi kebanggaan tersendiri bagi Indonesia karena artinya dipercaya negara lain untuk duduk di kepengurusan tim pengawas internet Asia Pasifik itu.

“Tetapi konsekuensinya, kita dituntut membuktikan kontribusi yang manfaat bagi anggota APCERT. Itu tantangan ke depannya. Kalau terpilihnya itu barangkali tidak terlalu sulit karena kita hanya perlu lobi ke sedikitnya 12 pemilik suara. Dan kebanyakan memang sudah ada hubungan baik atau tim baru yang perlu dukungan Indonesia,” tukasnya kepada detikINET.

Id-SIRTII saat ini memang tengah menjadi tuan rumah APCERT Annual General Meeting yang berlangsung di Bali. Dari 6 kandidat, dipilih 4 dan Id-SIRTII mendapat 13 suara dari 17 pemilih (2 tidak hadir).

“Jumlahnya 8 tim dari negara-negara anggota untuk masa 2 tahun dan setiap tahun ada 4 yang habis term-nya, jadi memang periode jabatan tidak sekaligus berakhir, tapi ada selisih,” lanjut pria yang akrab disapa Didin Pataka ini.

Sementara untuk posisi chair alias ketua kembali terpilih Jepang CERT/CC, dan sekretariat alias co-chair Korea CERT/CC. Id-SIRTII sendiri terpilih sebagai anggota bersama CERT/CC China dan CERT Australia.

Sebelumnya, tim pengawas internet Indonesia yang baru berganti pengurus itu juga baru menandatangani MoU dengan CNCERT/CC China. Dimana sebelumnya Id-SIRTII sudah punya MoU dengan MyCERT/CC Malaysia dan JPCERT/CC Jepang.

Masuk dalam kepengurusan APCERT sejatinya bukan yang pertama untuk Indonesia. Sebab, Indonesia ada 2 tim yang mewakili, yang sudah ada lebih dulu adalah Id-CERT, sementara Id-SIRTII masuk sebagai observer pada tahu 2008, lalu menjadi general member 2009 dan 2010 menjadi full member.

Pertemuan tahunan APCERT di Bali sendiri dihadiri oleh 17 dari 19 negara dan 29 dari 36 tim anggota. Satu negara memang bisa memiliki beberapa tim seperti Indonesia.

“Acara ini juga dihadiri undangan dari luar anggota, ada wakil OIC-CERT yaitu organisasi CERT negara konferensi Islam, US CERT Amerika, Spamhauss organisasi pengembang anti spam terbesar di dunia, ENISA forum CERT negara-negara Uni Eropa, CERT-FI dari Finlandia, semua memberikan sharing pengalaman,” jelas Didin.

Menjadi anggota komunitas keamanan cyber dunia ini dinilai sangat penting karena akan memiliki akses kepada informasi, sumber daya dan dukungan kerjasama dalam berbagai hal dari negara-negara lain.

Terlebih, sifat dari ancaman cyber itu lintas batas ruang dan waktu sehingga apabila tanpa dukungan negara-negara lain akan sangat sulit melakukan antisipasi.

“Salah satu bentuk manfaat yang dapat dirasakan secara nyata adalah expert sharing, training, material pengetahuan, tools serta asistensi untuk capacity building, serta lesson learn yang tidak bisa kita pelajari dari sumber lain/buku,” Didin menandaskan.

Sumber : detik.com