Enmicron Lab

Official Web Enmicron Lab [Update]

enmicronlab — Sat, 10 Dec 2011 19:59:46 +0000

Official web Enmicron Lab pindah ke :

http://enmicronlabs.blogspot.com/

China, Surga Bagi Para Hacker “Peretas”

enmicronlab — Sat, 21 Aug 2010 06:36:23 +0000

Helow.. salam kompak selalu untuk EuraLover dimanapun berada. China adalah negara yang memiliki andil yang sangat hebat di bidang peretas “HACKER”. banyak hacker-hacker lahir dari negara iniChina agaknya merupakan ‘surga’ bagi para hacker. Pasalnya negara itu memiliki banyak marketplace atau toko virtual terbuka yang khusus memperjualbelikan software jahat alias malware (malicious software).

Seperti dikutip dari situs PCWorld, menurut salah seorang pakar keamanan yang berbicara pada konferensi hacker Black Hat Defcon di Texas AS, tool-tool yang dibutuhkan untuk melakukan hacking dengan harga murah dan bisa dikustomisasi, bisa diperoleh dengan mudah di China.

“Para peretas (hacker) di China mengembangkan malware hampir seperti produk software komersial,” ujar Val Smith, pendiri firma keamanan komputer Attack Research, dikutip dari PCWorld.

Seperti halnya software komersial, produk-produk malware yang mereka tawarkan dilengkapi dengan nomor seri, iklan produk, persetujuan lisensi, hingga layanan dukungan 24 jam. Menurut Smith, komunitas hacker di marketplace ini sangat besar, dan banyak malware yang tersedia juga sudah sangat canggih.

Tak seperti di AS di mana para peretas memperjualbelikan tool-tool hacking secara diam-diam, di China kebanyakan malware bisa didapatkan dengan mudah secara terbuka, bahkan lewat mesin pencari Baidu.com

Konsumen bisa mendapat tool-tool tadi dengan harga kurang dari US$20 atau berlangganan menjadi anggota untuk mendapatkan update dan suplai tool-tool baru secara berkala. Mereka juga bisa memilih tool hacker apa yang mereka inginkan, mulai dari tool pencurian data, capture screen, keystroke logger, atau jenis hacking lainnya.

Para pembeli juga dapat menjajal program-program malware itu sebelum membeli. Bahkan program malware tadi juga bisa dilengkapi dengan tool statistik yang mampu mendeteksi sampai sejauh mana tingkat penyebaran infeksi yang disebabkan oleh program tersebut

Virus Asing Kembali Menyerang

enmicronlab — Tue, 17 Aug 2010 15:25:21 +0000

Setelah sekian lama tidak terdengar gaungnya, serangan virus mancanegara kembali datang mengancam pengguna komputer Indonesia. Kali ini berasal dari varian keluarga W32/Xorer. Apa saja kemampuannya?

Dijelaskan analis virus dari Vaksincom, Adi Saputera, virus ini memiliki kemampuan seperti halnya seorang penyusup yang masuk ke dalam komputer, kemudian beraksi dan mengacaukan sistem komputer. Untuk dapat melakukan tersebut, pembuat virus menggunakan teknik social engineering untuk mengelabui korban dan menyebarkan dirinya.

“Pembuat virus berusaha mengelabui korban dengan memberikan sebuah link program/software pada website tertentu atau memberikan sebuah informasi seperti cheat/kode, dengan kesan korban tidak melakukan sesuatu hal yang salah,” ujarnya kepada detikINET, Rabu (2/6).

W32/Xorer.AM, lanjut Adi, merupakan salah satu virus dari varian keluarga W32/Xorer. Virus yang diduga berasal dari China ini muncul pertama kali pada akhir 2007. Kini, sudah puluhan varian virus W32/Xorer yang bermunculan dan memiliki kemampuan yang berbeda-beda.

Berikut beberapa gejala dan efek yang terjadi jika komputer Anda terinfeksi virus ini menurut Adi:

-. CPU Usage 100%

Bagi para pengguna komputer, salah satu hal yang tidak diinginkan terjadi adalah jika komputer Anda terasa sangat lambat. W32/Xorer.AM menjadikan komputer terasa sangat lambat dengan menggunakan resource CPU hingga 100%, sehingga akan sangat sulit bagi Anda untuk beraktivitas menggunakan komputer.

-. Koneksi Internet

Seperti halnya kebanyakan virus mancanegara, W32/Xorer.AM juga mencoba melakukan koneksi internet ke beberapa website yang dituju. Untuk itu, virus mengecek terlebih dahulu koneksi internet dengan melakukan ping pada website http://www.baidu.com

-. Koneksi Remote Server

Jika koneksi internet sudah terhubung (setelah memastikan koneksi internet melalui proses ping ke http://www.baidu.com), W32/Xorer.AM akan mencoba melakukan koneksi ke remote server dengan tujuan mendowload file virus lain.

-. Disable Safe-Mode

Salah satu efek yang membedakan W32/Xorer.AM dengan beberapa varian W32/Xorer yang lain adalah dengan mematikan fungsi safe-mode Windows. Dengan cara ini, W32/Xorer.AM akan sulit dilakukan pembersihan secara manual. Jika tetap mencoba menggunakan Safe Mode, baik lewat Command Prompt maupun Networking maka akan muncul jendela Blue Screen dan secara otomatis akan kembali Restart.

-.Membuka Web

Jika komputer yang terinfeksi W32/Xorer.AM sedang terkoneksi internet, terkadang jendela Internet Explorer/Mozilla akan terbuka secara tiba-tiba dan meng-akses web/situs tertentu. Web/situs yang akan terbuka yaitu antara lain: http://img2.51wan.com, http://camp.jooov.cn, dan http://kz.zqgame.com.

-. Mematikan Proses Program

Untuk mempertahankan diri proses pembersihan antivirus dan mencegah aksi pengguna komputer mematikan proses virus yang berjalan, maka W32/Xorer.AM melakukan proteksi dengan menutup/mematikan proses program/software yang berjalan.

-. Modifikasi Key Folder Option

Secara umum, W32/Xorer.AM tidak akan melakukan blok terhadap beberapa program Windows seperti regedit, Task Manager, Folder Options, dll. Tetapi W32/Xorer.AM menggunakan cara lain agar file virus tidak mudah dilihat atau dihapus, untuk itu virus memodifikasi fitur Folder Options dengan menghapus salah satu key yang ada.

Source: http://arrahmah.com

Microsoft Tambal Celah Keamanan pada Windows Shell

enmicronlab — Wed, 04 Aug 2010 07:14:56 +0000

Baru-baru ini Microsoft telah meluncurkan sebuah patch terkait dengan ditemukannya sebuah celah kritikal pada sistem operasi Windows.

Celah kritikal yang dimaksud terletak pada Windows Shell. Celah ini memungkinkan serangan “remote code execution” yang memungkinkan si penyerang menyusup pada komputer korbannya. Komputer yang berhasil disusupi oleh si penyerang akan dapat diambil alih dan memungkinkan untuk terjadinya pencurian data.

Patch yang dirilis Microsoft pada tanggal 2 Agustus 2010 ini bersifat kritikal dan seluruh pengguna sistem operasi Windows diwajibkan untuk melakukan instalasi patch ini guna menutup celah tersebut. Telah tersedia patch untuk seluruh sistem operasi Microsoft, mulai dari Windows XP, Windows Vista, Windows 7, dan Windows Server.

Para pengguna sistem operasi Microsoft Windows yang mengaktifkan fungsi “automatic update” akan langsung menerima patch ini secara otomatis dan langsung terinstal. Sedangkan pengguna yang tidak mengaktifkan fungsi “automatic update” dapat mendapatkan patch ini dengan mengunduhnya pada situs Microsoft.

Baru-baru ini Microsoft telah meluncurkan sebuah patch terkait dengan ditemukannya sebuah celah kritikal pada sistem operasi Windows.Celah kritikal yang dimaksud terletak pada Windows Shell. Celah ini memungkinkan serangan “remote code execution” yang memungkinkan si penyerang menyusup pada komputer korbannya. Komputer yang berhasil disusupi oleh si penyerang akan dapat diambil alih dan memungkinkan untuk terjadinya pencurian data.

/p>
Para pengguna sistem operasi Microsoft Windows yang mengaktifkan fungsi “automatic update” akan langsung menerima patch ini secara otomatis dan langsung terinstal. Sedangkan pengguna yang tidak mengaktifkan fungsi “automatic update” dapat mendapatkan patch ini dengan mengunduhnya pada situs Microsoft.

sumber:infokomputer.com

Awas! Facebook Indonesia Palsu

enmicronlab — Tue, 03 Aug 2010 08:14:09 +0000

Pengguna Facebook, khususnya di Indonesia, dihimbau untuk berhati-hati terhadap beragam model penipuan (phising). Yang terbaru adalah situs Facebook berbahasa Indonesia palsu yang dibuat untuk menjebak pengguna Facebook agar memberikan username dan passwordnya.

Jika dilihat sekilas, tampilan laman situs Facebook gadungan ini memang mirip aslinya, termasuk ketersediaan sarana registrasi bagi pengguna baru. Begitu pun dengan icon, gambar, judul halaman dan elemen lain yang lazim dijumpai pada laman utama Facebook ketika baru dibuka. Satu-satunya yang membuat laman ini berbeda adalah alamatnya, yakni http://facabook.co.tv/indonesia.

Pada laman Facebook asli, data login yang dimasukkan pengguna akan dikirim menggunakan metode POST ke file login.php di alamat “https://login.facebook.com/”. Sekadar info, HTTPS (Hypertext Transfer Protocol Secure) adalah protokol yang digunakan untuk mengamankan jalur pengiriman data dengan memanfaatkan enkripsi. Sementara Facebook palsu mengirimkan data login ke file src-login.php di alamat http://facabook.co.tv. Dari sini sebenarnya dapat diketahui bahwa sebenarnya si pembuat laman sama sekali tidak mengirimkan data untuk keperluan otentikasi, melainkan hanya merekam data login ke dalam database miliknya.

/p>

Menurut laporan beberapa korban, informasi tentang Facebook palsu ini didapat lewat fasilitas message Facebook, meskipun si phiser tidak masuk ke dalam daftar teman. Isi beritanya kurang lebih mengharuskan si calon korban untuk melakukan login ke facebook dengan segera karena sistem administrasi Facebook sedang dalam tahap seleksi pengguna aktif. Sembari melampirkan alamat palsu di atas, phiser juga menyuruh meneruskan pesan yang dibuatnya kepada 15 pengguna Facebook lain.

Lalu apa yang terjadi jika pengguna memasukkan informasi kredensial ke laman ini? Setelah merekam data login si pembuat akan langsung mengalihkan laman ke alamat login Facebook yang asli. Seakan-akan pengguna telah salah atau belum memasukkan informasi login. Nah, Anda yang telah terlanjur memasukkan informasi login di situs tersebut, ada baiknya segera mengubah password yang Anda punya.

sumber:Infokomputer

Spam Masih Berkedok Jejaring Sosial

enmicronlab — Tue, 03 Aug 2010 08:05:42 +0000

Hati-hatilah bagi Anda yang aktif di dunia maya. Terlebih yang gemar menyosialisasikan diri melalui jejaring sosial.
Pasalnya, Kaspersky Lab baru saja mengumumkan penerbitan laporan spamnya. Dalam laporannya, Kaspersky menyebutkan di kuartal kedua than 2010 ini telah terjadi aksi pengiriman surat massal dalam jumlah besar. Serangan berbasis HTML ini bahkan belum pernah terjadi sebelumnya.

Kaspersky juga menjelaskan, untuk lebih meyakinkan pengguna, surat elektronik tersebut disamarkan sebagai pemberitahuan asli yang mengatasnamakan berbagai situs jejaring sosial. Seperti Facebook, Digg, Amazon, WindowsLive, YouTube, Skype, dan Wikipedia.

Cara kerja penyebarannya mirip seperti phising. Jadi begitu pengguna internet mengeklik tautan tersebut, mereka akan diarahkan ke situs yang sudah diretas, otomatis script jahat pun akan diunduh.

Dalam tautan-tautan tersebut, Kaspersky menemukan Trojan-Downloader.JS.Pegel.S. Trojan inilah yang paling banyak ditemukan di semua surat-surat elektronik selama kuartal kedua ini. Namun demikian, beberapa tipe dari Trojan ini adalah halaman-halaman HTML yang memuat skenario menggunakan JavaScript.

Di kuartal kedua ini, Amerika Serikat memimpin dengan 15% dari keseluruhan spam yang berasal dari sana. Tempat kedua diduduki India dengan 8,5%. Vietnam menanjak dua peringkat, kini berada di peringkat ketiga. Pada bulan April, Amerika Serikat, India, dan Vietnam bersaing ketat masing-masing dengan 12,3%, 11,7%, dan 11,6%. Sedangkan di bulan Mei, Amerika Serikat secara meyakinkan menduduki peringkat teratas dengan 20,8% spam yang juga berasal dari sana. Yang mengagetkan, Italia (3,3%) dan Spanyol (2,8%) bergabung ke dalam peringkat 10 Teratas sebagai sumber spam.

Selain situs-situs jejaring sosial, para pelaku peretas juga semakin meningkatkan fokusnya pada situs-situs belajna online, seperti PayPal, eBay, dan HSBC. Namun demikian, sasaran teratas phising tetaplah Facebook dengan 6,3% dan sistem surat elektronik Google sebesar 2,84%

Tahun Depan Dunia Akan Kehabisan Alama IP

enmicronlab — Sat, 31 Jul 2010 09:04:48 +0000

Tidak kurang dari setahun, dunia akan kehabisan alamat internet. Jika hal ini disikapi dengan lamban, bukan tidak mungkin akan terjadi kerusakan aplikasi dan menimbulkan tarif jaringan internet yang lebih mahal.
Protokol pendukung jaringan, yang lebih dikenal dengan IPv4 dipastikan hanya menyediakan alamat IP tidak kurang dari 4 miliar IP Adress (pengalamatan protokol internet). Alamat internet yang dimaksud bukanlah nama domain atau URL melainkan serangkaian angka unik untuk mengidentifikasi perangkat yang tersambung ke internet.

Meningkatnya jumlah pengguna internet dengan cukup pesat, seiring dengan bertumbuhnya perangkat dan layanan internet ternyata hanya menyisakan jumlah IP Address hingga 232 juta saja. Sisa IP Address yang ada ini diprediksi akan habis dalam kurun 340 hari ke depan.

“Ketika protokol IPv4 dikembangkan 30 tahun yang lalu, tampaknya menjadi upaya yang wajar untuk memberikan alamat yang cukup, mengingat kala itu komputer pribadi tidak benar-benar ada. Ide bahwa telepon selular juga membutuhkan alamat IP kala itu belum terpikirkan. Demikian juga penyematan alamat IP pada perangkat IP dan kulkas, menurut para ahli kala itu dianggap cukup menggelikan,” ujar Carrier Relations Manager di perusahaan ISP Internode John Lindsay, seperti dikutip melalui SMH, Senin (26/7/2010).

Sebelumnya, pakar internet juga telah memberitahukan IPv4 yang kritis ini beberapa tahun lalu. Para pakar menyarankan seluruh pelaku internet untuk berpindah ke IPv6, di mana protokol itu menyediakan triliunan alamat IP untuk setiap orang di dunia. Sayangnya, respons pelaku internet hanya pasif. Bahkan mereka enggan berinvestasi untuk pindah ke IPv6. Pasalnya, perpindahan IPv4 ke IPv6 tidak mudah. Semua perangkat yang terkoneksi ke internet harus di konfigurasi ulang atau di-upgrade.

Kepala ilmuwan APNIC Geoff Huston telah memberikan awareness terhadap masalah ini sejak 10 tahun lalu. APNIC sendiri merupakan lembaga yang mengurusi alokasi alamat IP di wilayah Asia Pasifik.

“Maraknya penggunaan smartphone, PC dan peralatan yang tersambung ke internet membuat IP Address akan habis dalam kurun kurang dari setahun, lebih cepat 10 tahun ketimbang prediksi sebelumnya,” ujar Huston.

Huston mengatakan salah satu hambatan terbesar untuk memecahkan masalahnya hanyalah penambahan jumlah skala, yaitu IPv6 yang menyediakan lebih banyak IP address ketimbang IPv4.

Menurut Huston, semua perangkat pada IPv4 akan perlu di-upgrade untuk mendukung IPv6 karena kedua versi ini tidak kompatibel. Konsumen perlu meng-upgrade perangkat lunak pada komputer dan peralatan jaringan, bahkan dalam beberapa kasus, mereka diharuskan membeli perangkat keras yang baru.

Huston mengatakan bahwa, sekali alamat Internet habis maka akan muncul semacam pasar gelap untuk alamat IP dimana akan dibuat layanan-layanan yang memiliki kapasitas tertinggi. Jika terdesak maka pengguna akan membayar berapa saja untuk mendapatkan alamat IP ilegal ini dan hal ini tidak bisa dihindari.

“Biaya perpindahan ke IPv6 memang lebih mahal sekarang, namun penundaan langkah tersebut akan membuat biaya yang dikeluarkan akan lebih mahal lagi. Bahkan berlipat-lipat dari kebutuhan saat ini,” ujar Huston.

Sebagai ukuran stop-gap, Huston mengatakan ISP akan mulai memaksa beberapa pelanggan dan perangkat untuk berbagi alamat internet tunggal, yang akan mengakibatkan aplikasi web umum berhenti bekerja. Huston menunjuk ke aplikasi web seperti Gmail, Google Maps dan iTunes sebagai contoh dari orang-orang yang akan hancur.

Untungnya, beberapa vendor internet dan perangkat teknologi sudah mulai mengantisipasi perpindahan ke IPv6. OS Windows dan Mac misalnya, keduanya telah mendukung protokol terbaru ini. Demikian pula dnengan iPhone, penyedia layanan internet Google dan Facebook pun telah turut serta mendorong adopsi IPv6.

“Perpindahan IPv4 ke IPv6 hanya sebuah perubahan kecil. Seperti mengganti ban kendaraan anda di jalan untuk bisa terus berjalan lancar ke tempat tujuan. Investasinya memang mahal, makan waktu dan tidak memberikan keuntungan apa-apa. Namun ini merupakan landasan yang penting untuk bisa digunakan hingga beberapa abad ke depan seiring dengan semakin sulitnya mendapatkan alamat IP di era IPv4 ini,” ujar ahli teknik Internet Google yang juga ‘founding father’ Internet, Vint Cerf. (arrahmah.com)

Hacker Siap Bajak Jaringan GSM

enmicronlab — Sat, 31 Jul 2010 08:55:27 +0000

Peneliti keamanan ternama akan mendemonstrasikan cara membajak sinyal GSM. Dengan metode itu, percakapan ponsel bisa disadap dengan mudah. Demo itu akan dilakukan Chris Paget, seorang peneliti keamanan yang cukup terkemuka, dalam gelaran tahunan DefCon di Las Vegas akhir Juli 2010.

Paget disebut akan mendemokan semacam Base Station palsu yang bisa menipu ponsel di sekitarnya sehingga mengirimkan panggilan suara ke perangkat itu. Ia juga akan membeberkan perangkat apa saja yang digunakan untuk demo tersebut.

Seperti dikutip detikINET dari blog pribadinya, Selasa (27/7/2010), Paget mengatakan sudah menyiapkan beberapa hal agar demo itu tak ‘mengganggu’ dari sisi privasi.

Berbekal nasehat dari Electronic Frontier Foundation, hal pertama yang dikemukakan Paget adalah bahwa perangkat di sekitar area demo akan mendapatkan peringatan. ”Anda akan diperingatkan secara jelas, bahwa menggunakan ponsel selama demo itu artinya Anda setuju akan disadap. Jika tidak setuju, Anda harus mematikan ponsel,” tulis Paget. Kedua, lanjtu Paget, mesin yang digunakan untuk demo tak akan memiliki hardisk. Semua data akan disimpan pada USB Flashdisk yang seusai demo akan langsung dihancurkan oleh EFF. Kemudian, Paget hanya akan menggunakan kemampuan transmisi 250mW (microwatt).

Bandingkan dengan kekuatan 2W dari kebanyakan ponsel. Keempat, Paget mengaku akan mengusahakan semua panggilan yang dilakukan saat demo akan diarahkan ke tujuannya sebisa mungkin. Meski tak bisa menjamin, ia juga siap mengalihkan panggilan darurat ke nomor lokal. (arrahmah.com)

Aduhh… PENTAGON di Hack 6 Juta Kali Dalam 1 Hari

enmicronlab — Fri, 09 Jul 2010 03:34:59 +0000

SaLam EuraLovers.

Moga kita Smua dalam Lindungan yang Maha Kuasa.

PENTAGON…. saat kita mendengar namanya ….mmmm wahhhh.. gedung yang di Huni oleh orang-orang yang jago dalam bidang komputer, security yang handal dan banyak embel-embel di balik nama PENTAGON. saking wahnya banyak orang yang ingin mengetahui rahasia pentagon itu, sehingga Lebih dari 6.000.000 (enam juta) penyusup berhasil menembus jaringan Pentagon per harinya. Hal ini disampaikan oleh kepala Cyber Command AS, Jenderal Keith Alexander, yang juga mendesak militer AS untuk mengencangkan sistem pertahanan mereka dari serangan cyber.

Alexander, sebagaimana ditulis PressTV pada Senin (7/6), memperingatkan bahwa sistem informasi Pentagon dijelajah oleh user ilegal sekitar 250.000 kali per jam, lebih dari enam juta kali sehari.

Pernyataan Alexander yang juga menjabat di lembaga spionase utama AS, National Security Agency, ini diungkapkan pada saat ia memberikan pidato di hadapan Pusat Studi Strategis dan Internasional di Washington pada Kamis lalu.

“Kepentingan bangsa kita dalam bahaya,” katanya. Ia pun menambahkan bahwa Pentagon harus menghadapi “kerentanan luar biasa” dan ancaman dari terus meningkatnya kemampuan pelaku dari negara asing, teroris, kelompok-kelompok kriminal, dan hacker individu.

Alexander menekankan bahwa prioritas utamanya adalah untuk mengembangkan sebuah gambaran nyata dari ancaman terhadap jaringan informasi militer AS dan merancang aturan untuk melaksanakan cyberwar.

Alexander mengatakan bahwa militer AS akan sangat bergantung pada jaringan tersebut untuk menyampaikan komando dan kontrol, komunikasi, informasi intelijen, operasi, dan logistik.

“Kami di Departemen Pertahanan memiliki lebih dari tujuh juta mesin pelindung 15.000 jaringan yang terhubung,” katanya. (althaf/arrahmah.com)

Mengembalikan USB Flash yang di Disable / Write Protected

enmicronlab — Wed, 23 Jun 2010 11:16:33 +0000

Halo… Salam kompak selalu untuk EuraLoVer. Pada kesempatan ini kami ingin berbagi tip & trik untuk Flash Disk atau Hardisk Eksternal dengan kabel USB yang tiba-tiba tidak bisa digunakan, mungkin di disable aksesnya atau muncul pesan Write-Protected ? Jika mengalami hal ini, atau ingin menonaktifkan penggunaan USB di komputer anda dan membatasi aksesnya, bisa dicoba tips berikut.

Minimal ada 2 hal yang bisa menyebabkan media penyimpan USB tidak bisa diakses: yang pertama memang aksesnya di disable dan yang kedua, aksesnya di proteksi, biasa muncul pesan bahwa “The disk is write-protected”. Dua-duanya bisa diatur melalui registry windows.

Pada kondisi ini, USB masih bisa dibaca, tetapi tidak bisa ditulis atau untuk menyimpan data. Jika akan digunakan untuk menyimpan data maka akan muncul pesan seperti ini :

This Disk is Write-Protected.

Jika mengalami kejadian seperti diatas, maka coba ikuti tips berikut ini:

Buka Registry Editor ( Start Menu > Run, ketik : Regedit, kemudian tekan enter/klik OK)
Cari Key berikut : HKEY_LOCAL_MACHINE\SYSTEM\Curren ControlSet\Control\StorageDevicePolicies
Jika di panel bagian kanan ada WriteProtect, double click dan dibagian value data isikan 0 atau hapus WriteProtect tersebut atau bisa juga hapus key StorageDevicePolicies. Kemudian refresh (View > Refresh)
Coba lepas USB Flash Disk dan ulangi copy datanya

Atau EuraLoVer bisa menggunakan ETools bawaan Eura yaitu Proses and Repair Registry “Unlock Them All”.. jalankan lalu hilangkan semua tanda centang yang ada lalu apply.

Sekian dulu tips dari kami moga memberi manfaat

Salam
Enmicron Lab Batusangkar