[+] Wayc0de's Blog[+]

28/06/11

5 Langkah Membersihkan Virus Palsu Mac Security

Pengguna Mac OS dinaungi ancaman program jahat yang mengaku-ngaku menjadi antivirus. Salah satu yang patut diwaspadai adalah Mac Security yang menyebar dengan memanfaatkan hasil pencarian gambar Google.

Dilihat sekilas dari nama dan tampilannya, Mac Security begitu mirip dengan antivirus beneran. Namun sayang, virus dengan nama lain Trojan.Fakealert.20856 ini bisa mengambil data atau informasi kartu kredit korbannya. Cukup berbahaya bukan?

Berikut 5 langkah untuk membersihkan virus palsu di Mac OS tersebut:

1.Putuskan koneksi jaringan/internet.

2.Matikan proses Mac Security (Trojan.Fakealert.20856)



  • Klik menu Go, pilih Utilities.
  • Pada Utilities, Double klik file Activity Monitor
  • Pada Activity Monitor, pilih proses dengan nama Mac Security kemudian klik Quit Process.

3. Hapus Mac Security (Trojan.Fakealert.20856)


  • Klik menu Go, pilih Applications.
  • Pada Applications, pilih MacSecurity.
  • Kemudian tarik geser program MacSecurity menuju folder Trash.
  • Selanjutnya klik menu Finder, pilih Empty Trash.
  • Saat muncul pesan untuk menghapus secara permanen, klik OK.

4. Hapus login account Mac Security (Trojan.Fakealert.20856)


  • Klik logo Apple, pilih System Preferences.
  • Pada System Preferences, pilih Account.
  • Pada jendela Account, pilih salah satu account kemudian pilih tab Login Items.
  • Selanjutnya pilih pada Mac Security kemudian klik tombol (-) .
  • Lakukan juga terhadap account-account yang lain.

5. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mengenali malware ini dengan baik.


*Penulis, Adi Saputra merupakan Lab and Research Head Vaksincom.

NB : detikInet Read More...

27/06/11

7 Gejala Terinfeksi Virus Mac Security



Jangan terperdaya dengan nama aplikasi ini, Mac Security. Sekilas ia merupakan aplikasi keamanan untuk Mac OS, padahal ini adalah program jahat yang menyamar menjadi antivirus palsu.

Aplikasi ini memiliki nama asli Trojan.Fakealert.20856, dan akan terdownload saat Anda mengakses sebuah link dari situs atau jejaring sosial dan menjalankan file tersebut. File ini umumnya bernama 'MacSecurity3s.mpkg', berukuran 1,9 MB, dan memiliki tipe file installer package.

Secara umum, browser Safari pada Mac Os memiliki fitur 'Open save file after downloading' yang sudah terpilih secara standar. Sehingga jika sudah mendownload, maka secara otomatis jendela instalasi dari Mac Security akan terbuka dan user akan terpaksa untuk menjalankan hingga selesai.

Berikut gejala yang terjadi jika komputer Anda sudah terinfeksi:

1. Aktif pada start-up dan memunculkan splash screen
Setiap komputer dinyalakan, Mac Security (Trojan.Fakealert.20856) akan langsung aktif pada start-up dan akan muncul splash screen.

2. Aktif pada taskbar dan memunculkan pesan pop-up
Mac Security juga akan aktif pada taskbar Mac OS dan akan memunculkan pesan pop-up pada waktu-waktu tertentu.

3. Memiliki tampilan program yang mirip antivirus
Salah satu yang membuat Mac Security dan varian Mac Defender lainnya tampak meyakinkan yaitu tampilan program yang hampir mirip dengan program antivirus. Hal ini digunakan untuk memanipulasi pengguna Mac OS bahwa seolah-olah menggunakan produk antivirus dan agar bersedia membayar lisensinya.

4. Menawarkan lisensi antivirus melalui web secara online
Jika status scan menunjukan adanya varian malware, maka Mac Security akan menawarkan untuk proses pembersihan dengan terlebih dahulu membeli lisensi via internet dengan biaya antara USD 59,95 hingga USD 79,95. Pembuat virus telah membuat beberapa link situs palsu yang digunakan untuk meyakinkan pengguna komputer.

5. Mengambil data atau informasi kartu kredit
Saat menawarkan proses pembelian lisensi tersebut via internet, pengguna akan diminta untuk memasukkan data atau informasi kartu kredit. Hal ini merupakan cara agar pembuat virus mendapatkan data atau informasi kartu kredit dari link situs palsu yang telah dibuat tersebut.

6. Menggunakan email dan website palsu agar memudahkan informasi pembelian Mac Security
Agar pengguna komputer percaya, pembuat virus mencantumkan email dan website palsu untuk memudahkan proses pembelian dari Mac Security. Alamat website yang dicantumkan yaitu antara 'mac-defence.com' dan 'macbookprotection.com'. Kedua website ini diidentifikasi berasal dari Rusia.

7. Terintegrasi dengan login account Mac OS
Agar dapat aktif dan berjalan pada seluruh account termasuk Admin, Mac Security menambahkan pada diri pada login account atau disebut start-up pada Windows.

Berikut metode penyebaran Mac Security:

-. SEO (Search Engine Optimization) Poisoning
SEO Poisoning merupakan cara pembuat virus dengan memanfaatkan hasil pencarian dari sebuah website pencari (Google, Yahoo, Bing, dll) dengan mengelabui pengguna untuk menjalankan sebuah link (javascript) berbahaya. Dengan cara ini maka pengguna akan otomatis mendownload sebuah file varian Mac Defender.

-. Jejaring sosial Facebook
Bagi Anda pengguna jejaring sosial facebook, harap berhati-hati terhadap kiriman pesan yang menampilkan sebuah link video yang juga mengandung javascript.


*Penulis, Adi Saputra merupakan Lab and Research Head Vaksincom.

NB : DetikInet Read More...

Mac OS Diserang Antivirus Palsu

Tidak ada sistem operasi komputer yang sempurna alias kebal dari berbagai ancaman program jahat (malware). Hal ini termasuk bagi komputer Mac, yang baru saja mendapat serangan antivirus palsu yang ternyata adalah program jahat.

Pada prinsipnya semua piranti lunak mengandung celah keamanan dan dapat diserang. Pertanyaannya bukan seberapa mampu manusia dapat membuat piranti lunak yang sempurna, tetapi apakah piranti lunak tersebut cukup populer sehingga pembuat malware berminat menyerang atau tidak?

Hal ini juga yang terjadi dengan OS lain di luar Windows yang kerap digaungkan 'kebal' serangan virus. Padahal sejatinya tidak sesederhana demikian. Kasus tergress menyangkut Rogue antivirus yang selama ini menjadi momok pengguna Windows yang belakangan mulai menyerang pengguna Mac.

Yang dikhawatirkan oleh Vaksincom adalah jika propaganda bahwa OS tertentu aman dari serangan virus tertanam di dalam benak pengguna. Hal ini malah lebih berbahaya daripada pengguna OS yang selama ini banyak diserang virus karena pengguna OS yang termakan propaganda tersebut akan cenderung kurang hati-hati dibandingkan pengguna OS yang banyak diserang virus.

Di Indonesia, fenomena antivirus sudah hampir menjadi barang dagangan. Bukan hanya menggunakan produk antivirus mancanegara, tetapi sudah banyak bermunculan para pembuat antivirus lokal yang ikut meramaikan.

Di tengah maraknya antivirus yang beredar, Anda tetap perlu berhati-hati karena pembuat virus juga memiliki cara agar dapat menginfeksi komputer dan salah satunya dengan memanfaatkan program antivirus palsu atau biasa disebut Rogue Antivirus.

Bagi pengguna komputer berbasis OS Windows, Rogue Antivirus merupakan salah satu jenis malware yang sangat dihindari. Sudah ratusan varian Rogue Antivirus ini yang menginfeksi para pengguna komputer di dunia. Hampir setiap tahun sejak 2008, varian malware ini terus berkembang dan menyebar ke seluruh penjuru dunia.

Dan kini, sasaran tembak pembuat virus bertambah pada platform OS lain seperti Android atau Mac OS karena rupanya kedua platform OS ini mulai mendapatkan basis pengguna yang besar sehingga mematahkan mitos atau propaganda bahwa ada OS yang kebal virus.

Antivirus Palsu Mac OS

Jika Anda para pengguna komputer dengan platform Mac OS di Indonesia, harap berhati-hati. Sebab sejak Mei hingga saat ini telah terdeteksi serangan Rogue Antivirus yang menginfeksi para pengguna Mac OS.

Salah satu varian Rogue Antivirus yang terdeteksi merupakan salah satu dari varian Mac Defender yaitu Mac Security atau Trojan.Fakealert20856. Rogue Antivirus sesungguhnya sudah ada sejak 2006, tetapi mulai menyebar dan berkembang pada tahun 2008.

Hingga kini varian Rogue Antivirus sudah mencapai ratusan jenis varian yang menginfeksi jutaan pengguna komputer dengan OS Windows di seluruh dunia. Untuk pengguna Mac OS, pada tahun 2008 juga pernah teridentifikasi varian Rogue Antivirus dengan nama MacSweeper dan iMunizator.

Sedangkan saat ini varian Rogue Antivirus yang sedang menyebar dan berkembang yaitu Mac Defender. Mac Defender sendiri memiliki 5 jenis varian yaitu Mac Defender, Mac Guard, Mac Protector, Mac Shield dan Mac Security. Ke-5 jenis varian ini sudah muncul sejak Mei 2011 dan hingga saat ini masih menyebar dan berkembang.

Varian pertama yaitu Mac Defender menyebar menggunakan media jejaring sosial Facebook dengan menyebarkan sebuah pesan untuk menampilkan sebuah video.

Varian Mac Protector dan Mac Security menyebar dengan memanfaatkan hasil pencarian gambar pada google. Untuk varian Mac Guard menyebar dan berkembang dengan mampu terinstall tanpa memerlukan password.

Sedangkan untuk varian terakhir yaitu Mac Shield muncul setelah Apple merilis update patch terbaru untuk melakukan blok terhadap Mac Defender. Varian Mac Shield mampu menembus patch terbaru tersebut sehingga mudah terinstall pada komputer Mac OS.

Ke-5 varian Mac Defender memiliki kemampuan yang sama yaitu memunculkan pop-up scan antivirus, dan mengambil informasi atau data pribadi terutama yang berhubungan dengan kartu kredit. Selain itu, secara umum Anda akan diminta untuk membeli lisensi antivirus Mac Defender tersebut seharga USD 59,95 hingga USD 79,95.

NB :DetikInet Read More...

Kiat Sederhana Memilih Jurusan TI

Memilih jurusan yang tepat saat akan melanjutkan pendidikan ke jenjang yang lebih tinggi terbilang gampang-gampang susah, termasuk ketika memutuskan akan berkuliah di bidang teknologi informasi (TI). Jangan khawatir, kita hanya perlu memperhatikan kiat sederhana seperti berikut ini.

Akademisi TI I Made Wiryana menekankan, nomor satu adalah kemauan. Ketika memutuskan untuk mempelajari bidang TI, sama seperti bidang lainnya, maka yang pertama adalah kemauan kuat dari calon mahasiswa itu sendiri.

"Yang menjadi kendala, kita malas belajar teori. Misalnya kalau mau ahli di bidang security, harus menguasai teorinya. Ingin jadi programmer, porsi belajar matematika dan fisikanya lebih banyak. Harus sabar dan tekun," kata Made saat dihubungi detikINET, Senin (27/6/2011).

Kedua, menurut dosen di Universitas Gunadarma ini adalah calon mahasiswa yang akan mengambil bidang TI harus sudah tahu minat dan ketertarikannya saat menentukan jurusan yang dipilihnya.

"Orang itu harus tahu maunya apa, sukanya apa. Misalnya kalau suka dengan media, pilih yang lebih condong ke new media. Lebih suka dengan teknik, ambil sistem komputer atau yang suka mendesain sistem pilih sistem informasi," lanjut pria berkacamata ini.

Dia juga mengatakan, penyerapan tenaga kerja untuk bidang TI sangat potensial. Karena menurutnya, TI dipakai dan diperlukan di segala bidang. "permintaannya sangat besar, mulai dari institusi pemerintahan hingga perusahaan swasta dan berbagai bidang perlu TI," tutupnya. Read More...

89% Trafik Internet Global Berasal dari iPad

Data terbaru lembaga riset comScore menemukan bahwa 89% trafik internet global berasal dari iPad. Bagaimana perhitungannya hingga tablet Apple itu ternyata menyumbang trafik luar biasa besar?

Seperti dikutip detikINET dari Apple Insider, Senin (27/6/2011), comScore menggunakan layanan esensial mereka untuk menghitung aliran trafik tersebut. Studi ini menghitung halaman web dari masing-masing device yang menjadi objek.

Hasilnya, Apple mendominasi 13 lokasi geografi yang sudah dipetakan, dengan 89 persen trafik di antara tablet-tablet yang lain.

Berdasar laporan tersebut, iPad mencapai penetrasi tertinggi untuk perangkat non-PC di berbagai negara. Kanada menjadi negara terbanyak pengguna iPad. Di Kanada iPad memiliki persentase tertinggi sebanyak 35%, kemudian disusul Brazil dengan 31,8%.

Tablet kedua penyumbang trafik secara global tentu saja adalah Android. Namun ComScore menyebut pengguna iOS lebih sering menggunakan koneksi Wifi, dibanding pengguna Android. 47,5% trafik iPad berasal dari Wifi, sementara Android hanya 21,7%.

NB : DetikInet Read More...

Perang Cyber Butuh Aliansi Internasional

Sendirian, sebuah negara akan kesulitan menghadapi berbagai senjata cyber yang menyerangnya. Untuk itu, dibutuhkan semacam aliansi internasional seperti NATO untuk dunia cyber.

"Serangan cyber di tingkat negara adalah yang terburuk, banyak yang mulai menggunakan semacam senjata cyber untuk menyerang negara tertentu," kata Aleks Gostev, Chief Security Expert, Global Research and Analysis Team, Kaspersky Lab yang dikutip detikINET, Sabtu (25/6/2011).

Dengan makin banyaknya insiden keamanan di tingkat negara, Aleks mengatakan cara pertama yang perlu dilakukan adalah melakukan edukasi. Namun hal itu saja tidak cukup.

"Negara-negara di dunia perlu serius memikirkan semacam aliansi baru. Karena satu negara sendirian tak akan cukup efektif dalam melawan hal ini," ia menambahkan.

Meski demikian, belum tentu semua negara mau bergabung dalam satu aliansi yang sama. Hal ini, ujar Aleks, sangat tergantung dari kondisi politik setiap negara di dunia nyata.

Ia mengaku ada kemungkinan aliansi yang terbentuk akan menyesuaikan dengan aliansi politik yang sudah ada saat ini. Meskipun ia tidak yakin bahwa kemudian akan timbul perang cyber antar aliansi ini.

NB : DetikInet Read More...

Mendapatkan Hak Akses Hotspot yang diproteksi MAC Address

Saat ini dilokasi-lokasi keramaian seperti Mall, Cafe, Kampus, ataupun Kantor-kantor banyak sekali tersedia hotspot area yang memungkinkan seseorang mendapatkan koneksi internet dengan wifi. Akan tetapi fasilitas hotspot ini biasanya tidak gratis. Seorang user yang ingin mendapatkan koneksi internet harus lebih dulu membeli voucher atau mendaftarkan laptopnya kepada penyedia hotspot untuk mendapatkan koneksi internet. Dan untuk mencegah layanan ini diakses dengan gratis, biasanya hotspot area diproteksi agar tidak bisa diakses oleh sembarang orang.

Beberapa metode proteksi yang biasanya digunakan salah satunya adalah proteksi dengan menggunakan MAC Address Filtering. Dengan menggunakan proteksi ini, maka hanya device seperti laptop atau radio yang MAC Addressnya sudah terdaftar di server saja yang bisa mengakses internet.

Mengetahui hotspot yang diproteksi MAC Address Filtering

Biasanya sebuah hotspot terdeteksi oleh Wireless adaptor kita sebagai SSID (Service Set Identifier) atau pemberian nama untuk sebuah hotspot area. Karena dalam sebuah lokasi bisa terdapat beberapa hotspot area. Dan untuk membedakan masing-masing hotspot ini biasanya diberi nama atau yang biasa disebut dengan SSID. Ciri-ciri SSID yang diproteksi MAC biasanya tidak ada tanda signal yang didapat walaupun koneksi sudah dilakukan ke SSID tersebut (bahkan password sudah dimasukkan dengan benar --- [jika di proteksi juga dengan password]).
Mendapatkan hak akses SSID

Pada kasus kali ini percobaan akan dilakukan terhadap Access Point yang memiliki SSID “Jamz-Spot”, menggunakan Laptop dengan system operasi Ubuntu 9.04 dengan tools Kismet. Kismet harus terlebih dahulu diinstall melalui internet dengan mengetikkan didalam console

Quote
root@jmozac:/home/jamz# apt-get install kismet

Yang harus kita lakukan pertama kali disini adalah scanning SSID-SSID yang tersedia di hotspot area menggunakan Kismet. Sehingga akan muncul list-list SSID yang tersedia. Ketikkan “kismet” pada console sehingga akan muncul tampilan awal kismet dan beberapa SSID yang didapatkan



Kemudian tekan “Spasi” untuk melanjutkan. Untuk melihat sintaks-sintaks yang bisa digunakan tools ini, tekan “h” pada keyboards. Selanjutnya adalah mengurutkan SSID-SSID yang telah terdeteksi. Tekan “s” (sort) pada keyboard untuk mengurutkannya.



Lalu pilih salah satu SSID yang ingin diakses. Tekan “c” untuk melihat client-client yang sudah terkoneksi di hotspot tersebut. Sehingga akan muncul tampilan seperti berikut



Setelah mendapatkan daftar MAC address dari client yang ada di hotspot tersebut, kemudian pilih salah satunya untuk kita jadikan MAC Address baru di laptop kita. Untuk mengubah MAC Address di laptop, gunakan tools MAC Changer.

Quote
root@jmozac:/home/jamz# apt-get install macchanger

untuk melihat MAC Address awal pada laptop, kita gunakan perintah “ifconfig wlan0”

Quote
root@jmozac:/home/jamz# ifconfig wlan0 wlan0 Link encap:Ethernet HWaddr 00:19Big Grin2:8b:68Big Grina
inet addr:200.100.10.3 Bcast:200.100.10.15 Mask:255.255.255.240 inet6 addr: fe80::219:d2ff:fe8b:68da/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:36 errors:0 dropped:0 overruns:0 frame:0 TX packets:59 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2844 (2.8 KB) TX bytes:11057 (11.0 KB)

kemudian ubah MAC address menggunakan MAC Changer, tapi sebelumnya non-aktifkan dulu wlan0.

Quote
root@jmozac:/home/jamz# ifconfig wlan0 down (non-aktifkan wlan0)
root@jmozac:/home/jamz# macchanger -m 00:24:41:42:f6:af wlan0
Current MAC: 00:19Big Grin2:8b:68Big Grina (unknown) Faked MAC: 00:24:41:42:f6:af (unknown)
root@jmozac:/home/jamz# ifconfig wlan0 up (untuk mengaktifkan kembali wlan0)

Sekarang MAC Address kita telah berubah. Berikutnya kita tinggal kembali mengkoneksikan laptop kita dengan SSID “Jamz-Spot” tersebut. Jika berhasil maka akan muncul pop-up sambungan wireless kita telah terkoneksi dengan hotspot tersebut.



NB : K4pT3N & Xcrew Read More...

Bocah 8 Tahun Digembleng Jadi 'Hacker Putih'

Konferensi hacker terbesar di dunia, Defcon, yang berlangsung di Las Vegas, Amerika Serikat, membuka sesi baru yang memungkinkan anak-anak turut serta. Diharapkan setelah mengikuti acara ini, anak-anak yang memiliki skill IT di atas rata-rata dapat lebih terarah dan menjadi 'hacker putih'.

Defcon Kids -- demikian nama acara baru tersebut -- digelar pada 6 dan 7 Agustus 2011. Batasan umur yang diberlakukan untuk bisa mengikuti acara ini mulai dari 8-16 tahun.

Para ABG atau remaja tanggung bisa belajar sekaligus mendapat tambahan ilmu di acara tahunan tersebut. Mulai dari mengasah kemampuan komputer hingga memperkuat ilmu dalam hal menjaga keamanan dari serangan cyber.

Namun satu hal penting yang juga dimasukkan dalam 'kurikulum' konferensi ini adalah soal etika. Penyelenggara ingin meyakinkan cikal bakal hacker dunia itu mengenai betapa asyiknya menjadi 'hacker putih'.

Tentu saja, gelar 'white hacker' ini berlawanan dengan 'black hacker'. Ketika si peretas hitam terus berupaya melancarkan serangan ke sistem komputer orang lain, 'hacker putih' justru berperan memerangi kejahatan cyber atau merancang sistem keamanan komputer organisasi/perusahaan yang tangguh.

Intinya, acara yang baru pertama kali diadakan untuk anak-anak tersebut ingin mengarahkan pesertanya agar lebih terkontrol. Tujuannya jelas, agar mereka tidak terjerembab kejahatan cyber yang ujung-ujung bakal berurusan dengan pihak berwajib.

"Aktivitas hacking tidak sekadar permainan yang menyenangkan dan menerobos sistem komputer orang lain," ujar seorang remaja 16 tahun yang ambil bagian dalan Defcon Kids.

kalian juga bisa ikut berpartisipasi ke dalam forum Defcon, dengan mengakses https://forum.defcon.org/index.php

NB : DetikInet Read More...