} -->

Subscribe

RSS Feed

Powered By

Skin Design:
Orang Jawa Skins

Powered by Blogger

Selasa, 26 Mei 2009

Marah karena Apple Lamban, Kode Serangan Java Mac Dibeberkan

Kendati dalam jumlah kecil, kalah jauh dibandingkan Windows, sistem operasi Mac sudah mulai menjadi korban serangan virus. Maka demi menarik perhatian Apple terhadap masalah sekuriti yang sudah lama ada di sistem operasi Mac OS X, seorang peneliti sekuriti telah mem-posting kode serangan yang mengungkap cacat tersebut.

Software, yang bisa digunakan oleh para hacker untuk menjalankan sistem tak resmi di sebuah Mac, tersebut di-posting Selasa lalu oleh Landon Fuller, seorang peneliti sekuriti di San Fransisco. Software ini mengungkap sebuah bug jahat di dalam software Java yang dikirimkan bersama Mac OS X. Bug ini sebenarnya telah diperbaiki oleh pencipta Java, Sun Microsystems, pada 3 Desember lalu. Namun Apple belum juga menyertakan perbaikan tersebut dalam update-update software-nya.

“Kelihatannya banyak masalah sekuriti Mac OS X diabaikan jika tingkat keparahan masalah tersebut tidak didemokan secara memadai,” begitu tulis Fuller dalam blog yang menjelaskan masalah tersebut. “Karena eksploitasi atas masalah ini tersedia secara bebas, dan kerentanan itu telah menjadi pengetahuan publik selama enam bulan, saya memutuskan untuk merilis bukti konsep yang saya miliki.”

Bukti kode konsep Fuller menjalankan software Say milik Mac untuk membuat komputer mengatakan “I'm executing an innocuous user process”, tetapi ini bisa diadaptasi oleh siapa pun untuk menjalankan program-program jahat di komputer.

Vendor security SecureMac menyarankan pengguna Mac untuk menonaktifkan Java di browser Web-nya sampai Apple memperbaiki masalah tersebut. "Kerentanan ini dapat dimanfaatkan untuk melakukan 'drive-by-downloads' yang umum dipakai untuk menginfeksi komputer dengan spyware, atau perintah acak lain dengan ijin pengguna yang mengeksekusinya,” tulis vendor tersebut dalam catatan di situs Web-nya. “Yang perlu dilakukan pengguna hanyalah mengunjungi sebuah halaman Web yang meng-host applet Java yang jahat.”

Apple tidak mengatakan kapan mereka berniat menambal (patch) bug tersebut. Namun jubir perusahaan tersebut menyebutkan, Apple "menyadari masalah tersebut dan sedang mengerjakan perbaikannya." Pekan lalu, perusahaan memang merilis update sekuriti untuk software Mac OS-nya. Read More......

Barrackberry, Karena Blackberry Tak Aman untuk Obama

Blackberry (BB) merupakan smartphone yang sedang populer di Indonesia saat ini dan secara de Facto berhasil menggeser popularitas Nokia Communicator yang selama bertahun-tahun menguasai pangsa pasar terbesar smartphone di Indonesia, baik pengguna yang memang benar membutuhkan dan menggunakan secara penuh fitur tersebut maupun yang hanya ingin gaya/keren saja karena bisa beli ponsel mahal. Banyak keunggulan yang diklaim pengguna BB baik dari kemampuan push email, messenger, GPS, browsing dan seabrek keunggulan lainnya yang sebenarnya secara teknis juga dimiliki oleh Smartphone lainnya.

Kalau memang benar secara teknis BB tidak memiliki keunggulan fitur dan kemampuan yang signifikan dibandingkan dengan smartphone lainnya, lalu apa rahasianya sehingga BB bisa menguasai pangsa pasar smartphone yang sangat kompetitif. Jawabannya ada pada jaringan eksklusif yang dimiliki oleh RIM (Research In Motion) yang menghubungkan seluruh BB di seluruh dunia. Dengan adanya jaringan eksklusif ini, para pengguna BB dapat berkomunikasi baik mengirimkan email maupun BB Messenger (sejenis Yahoo Messenger) hanya mengandalkan PIN (nomor pengenal) BB dan hal ini hanya dapat dilakukan pada perangkat BB.

Faktor lain adalah karena jaringan yang dikelola sendiri oleh RIM memungkinkan RIM untuk menjaga kehandalan koneksi perangkatnya dimana sebagai contoh Pushmail yang menjadi salah satu fitur unggulan BB terkenal handal karena mengandalkan jaringan RIM untuk mendownload email dari mailserver manapun di seluruh dunia. Hal ini menghilangkan ketergantungan pada provider yang tidak bisa didapatkan perangkat lain yang mengandalkan 100 persen koneksi internet pada koneksi provider.

Selain itu, ada beberapa hal kecil tetapi sangat berpengaruh dimana RIM juga melakukan "pekerjaan rumahnya" memberikan layanan terbaik bagi pelanggan di mana ia melakukan kompresi untuk lalu lintas data jaringannya dan menerapkan beberapa aturan tambahan seperti tidak secara otomatis mengunduh lampiran email sehingga hal ini menurunkan bandwidth koneksi secara signifikan yang berakibat peningkatan kecepatan koneksi dibandingkan pesaingnya.

Pencuri HP yang berpengalaman akan menghindari mencuri BB, maksudnya jika dibandingkan dengan smartphone lainnya karena setiap perangkat BB yang terkoneksi ke server RIM harus memiliki pengenal yang unik yang di sebut PIN BB. Jika perangkat BB anda hilang, anda bisa melaporkan ke RIM sehingga PIN perangkat anda yang hilang tersebut diblokir dan otomatis perangkat BB curian tadi sampai jaman kuda gigit prosesorpun tidak akan bisa mengakses jaringan RIM dan hanya bisa melakukan telepon, SMS dan MMS yang hanya mengandalkan jaringan provider.

Dengan kata lain, Blackberrynya jadi kehilangan kekuatan utamanya, ibarat Samson di cukur sampai botak. Ini yang membedakan BB dengan smartphone biasa. Sebenarnya setiap telepon memiliki pengenal yang unik yang dikenal dengan istilah IMEI dan secara teori bisa diblokir dan tidak bisa dipakai lagi, tetapi yang menjadi masalah, provider di Indonesia tidak memiliki database yang terhubung sehingga "andaikan" provider anda bersedia melakukan pemblokiran IMEI HP yang hilang pada servernya tetapi jika HP tersebut menggunakan provider lain, maka HP tersebut akan bisa berfungsi. Untuk berhasil memblokir IMEI di satu provider saja sudah seperti dapat undian, ini meminta blokir IMEI di semua provider.

Selain digunakan untuk kepentingan positif, rupanya teroris Mumbai juga menggunakan BB dalam menjalankan aksinya, salah satu alasannya adalah karena enkripsi yang disediakan oleh perangkat ini sudah cukup aman dan membutuhkan usaha, biaya dan sumberdaya yang besar untuk dapat mengawasi komunikasi data seluruh pengguna Blackberry di satu negara, katakanlah India atau Indonesia sekalipun.

Sampai-sampai presiden Barrack Obama secara tidak langsung “mempromosikan”BB karena rupanya ia termasuk pengguna BB yang intensif dan banyak terbantu oleh BB dalam komunikasi ketika kampanye. Sehingga ketika ingin dipisahkan dari BBnya (tercinta), ia langsung melakukan perlawanan mempertahankan BBnya. Sebenarnya para petugas kantor kepresidenan tidak berlebihan karena untuk level Presiden Amerika Serikat, menggunakan BB untuk komunikasi resmi urusan kantor (Kepresidenan Amerika Serikat) sangat berbahaya. Salah satu hal yang ditakuti adalah pengaktifan GPS BB milik Obama akan memberikan koordinat yang tepat dimana dia berada dan hal ini akan sangat membantu pihak yang berniat jahat padanya.

Seperti diuraikan di atas, sebenarnya BB termasuk perangkat yang lebih aman dibandingkan dengan smartphone lainnya karena selain menggunakan jaringan provider, ia memiliki jaringan sendiri yang eksklusif. Tetapi ini hanya berlaku jika penggunanya orang awam dan bukan orang penting dengan data komunikasi yang penting dan di incar. Kalau smartphone dapat kita ibaratkan sebagai mobil yang dapat melindungi penggunanya dari ranjau paku karena sudah menggunakan ban tubeless, maka Blackberry bisa diibaratkan dengan mobil khusus dengan teknologi run flat tire. Jadi sekalipun terkena ranjau khusus ban tubeless mobil tetap stabil dijalankan sampai kecepatan 80 km per jam.

Tetapi Presiden Obama membutuhkan lebih dari itu, selain run flat tire, presiden Obama juga membutuhkan mobil antipeluru dan antibom mobil karena ancaman untuknya jauh lebih besar dari orang awam. Demikian pula dengan Blackberry dari Presiden Obama, meskipun sudah dilengkapi dengan jaringan eksklusif dari RIM (Researh in Motion) dan khusus untuk Blackberry Presiden Obama RIM juga memberikan enkripsi tambahan, hal ini masih tetap dinilai tidak aman oleh NSA (National Security Agency), agensi kriptografi pemerintah Amerika yang mengkhususkan diri melindungi informasi vital Amerika.

Hal ini diyakini benar karena seorang hacker terkenal, Kevin Mitnick secara tidak langsung sudah membeberkan langkah strategis untuk memecahkan kode sandi pelindung (enkripsi) Blackberry Obama yang sudah diperkuat dengan enkripsi ganda. Kalau bicara memecahkan enkripsi yang paling rumit sekalipun, sekumpulan hacker di Rusia dalam waktu tidak terlalu lama akan berhasil mencari cara untuk mengetahui informasi penting terenkripsi yang di kirimkan oleh Presiden Obama, belum lagi bicara pemerintah negara lain yang berkepentingan yang memiliki dana dan sumberdaya yang dapat dikatakan tidak terbatas untuk memecahkan kode sandi enkripsi ini, karena pada prinsipnya tidak ada enkripsi yang aman di dunia ini dan hanya masalah waktu dan sumberdaya saja untuk memecahkan satu enkripsi rumit.

Hal ini terbukti pada Perang Dunia II dimana pihak sekutu berhasil memecahkan enkripsi intelijen Enigma milik Jerman dan Purple yang digunakan oleh angkatan bersenjata Dai Nippon. Karena itulah NSA merekomendasikan prangkat pengganti BB untuk Presiden Obama yang diproduksi oleh General Dynamics, Sectera Edge. Perangkat komunikasi yang “diklaim” paling aman di dunia (saat ini) karena sudah disertifikasi oleh NSA. Read More......

Kamis, 07 Mei 2009

Rani Juliani muncul ke permukaan begitu kasus pembunuhan Direktur PT Putra Rajawali Banjaran Nasrudin Zulkarnaen mulai terkuak

KOMPAS.com — Seorang caddy bernama Rani Juliani muncul ke permukaan begitu kasus pembunuhan Direktur PT Putra Rajawali Banjaran Nasrudin Zulkarnaen mulai terkuak. Sebuah blog yang diduga miliknya langsung terkenal.

Blog yang beralamat di rani-juliani.blogspot.com tadinya sepi. Meski hanya ada dua posting masing-masing pada tanggal 25 November 2008, blog itu langsung ramai diserbu komentar.

Rani memasang fotonya saat berambut panjang dan tengah mengenakan bandana warna merah putih dengan t-shirt putih pendek dan rok kotak-kotak warna coklat. Ia memperkenalkan diri sebagai seorang gadis yang manis.

"Saya seorang gadis yang manies menurut pengamatan orang2 di sekeliling aq. Diriku lahir pada tanggal 1 juli 1986. jangan lupa ngado yah... Anak ke 3 dari 4 sodara, tadinya mau bungsu, tapi bonyok gw doyan. he he," tulis Rani sebagai perkenalan di halaman depan blognya.

Di blognya diketahui bahwa Rani kuliah di STMIK Raharja di Cikokol, Kota Tangerang. Ini tersurat dalam posting pertamanya berjudul Mengapa Saya Memilih Perguruan Tinggi Raharja? Posting keduanya tanpa judul berisi visi dan misi perguruan tinggi tersebut. Bahkan blognya pun diberi judul Rani Juliani Site Raharja.

Seperti dilansir Warta Kota, Minggu (3/5), sekitar dua tahun lalu Rani pamit dari dunia caddy agar bisa konsentrasi kuliah. Namun, Rani ternyata tak sepenuhnya berhenti menjadi caddy. Dia hanya beralih menjadi caddy freelance, yakni caddy yang hadir di lapangan golf atas permintaan pegolf.

Rumah Rani di Kelurahan Panunggangan Utara, Pinang, Kota Tangerang, masih tertutup rapat sampai kini. Menurut para tetangganya, Rani dan keluarganya meninggalkan rumah tersebut sejak pertengahan Maret lalu atau beberapa hari setelah peristiwa penembakan Nasrudin Zulkarnaen. Mereka berpikir, Rani mengungsi ke kampung asal orangtuanya di Pandeglang, Banten, karena sebelumnya sempat berpamitan.

Beberapa tetangga Rani mengatakan bahwa pria berkumis yang belakangan mereka ketahui sebagai Nasrudin Zulkarnaen kerap berkunjung ke rumah Rani. Keluarga Rani, menurut seorang warga Panunggangan, pernah menjelaskan bahwa pria berkumis itu suami Rani.

Menurut penuturan tetangga, Rani dan Nasrudin menikah siri sekitar awal 2008. Tak lama setelah pernikahan, Rani dan keluarganya berlibur ke Bali. Selain itu, Rani punya motor baru dan meneruskan sekolah dengan kuliah di STMIK Raharja.

Bisa jadi Rani adalah saksi kunci dalam kasus pembunuhan Nasrudin. Sayang, sejak kasus ini mengemuka Rani tak tampak batang hidungnya.

Penasihat hukum keluarga Nasrudin, Jeffry Lumempouw, meyakini tewasnya Nasrudin karena ada masalah pribadi. Ia mengatakan, Nasrudin pernah menerima pesan singkat (SMS) bernada ancaman dari Antasari Azhar.

Namun, koordinator pengacara Antasari, Juniver Girsang, menyatakan, Antasari Azhar tidak pernah berhubungan dengan Rani Juliani. Antasari Azhar yang disebut-sebut mengenal Rani pun belum mau berkomentar sampai pemeriksaan dilakukan Senin (4/5) besok. Jadi, siapakah Rani sebenarnya kita tunggu saja. Read More......
Ada kesalahan di dalam gadget ini