Rabu, 30 September 2015
Exploit h5ai File Upload
Exploit : https://www.exploit-db.com/exploits/38256/
Tutorial :
Web Mail Zimbra 0Day Exploit
0Day
,
Email
,
Ruby
,
Video
2 komentar
:
Exploit : https://www.exploit-db.com/exploits/30085/
Tutorial :
Rabu, 16 September 2015
Pesantren Programmer Tembalang Semarang
Kuliah sambil menghafal Al Quran , Kamar Kos gratis , Training Programming gratis . wah keren tuh . mimin juga ingin ikutan nih ..
Persyaratan :
- Menyukai Pemrograman
- Kuliah di kampus seputar Tembalang ( Semarang )
- Komitmen Belajar selama setahun
Informasi Pendaftaran : Klik disini
Apa Itu S2P ? ( Spam, Scam , Phising )
Semakin berkembangnya Teknologi Internet, akan semakin banyak kemudahan dan fasilitas yang menggiurkan.
Namun justru karena itulah yang juga semakin mengkhawatirkan bila kita tidak berhati-hati menggunakannya.
Namun justru karena itulah yang juga semakin mengkhawatirkan bila kita tidak berhati-hati menggunakannya.
Banyaknya berita kasus penipuan dan kriminal berkenaan dunia internet, membuat kita semakin bergidik. Tidak hanya terjadi dengan nyata melalui penawaran-penawaran yang terlihat, tetapi juga melalui cara halus dan tidak disadari.
Cara-cara halus tersebut antara lain:
- Seperti yang sudah populer yaitu tercurinya data pribadi akun media sosial dan penyebaran spam penipuan melalui akun teman dan keluarga kita. Padahal pada kenyataannya itu bukan berasal dari si empunya akun.
- Ditempat lain, yang sedang trend sekarang adalah email-email yang menyamar sebagai pemilik website-website besar. Email ini biasanya akan menyertakan sebuah link serupa dengan aslinya agar kita meng-klik dan memasukkan data dan password kembali. Contohnya yang pernah terjadi pada Paypal, Microsoft, Aol, Yahoo dan banyak instansi keuangan lainnya.
- Ada juga mengenai "Virus Peter Pan" yang meraja lela diluaran sana dan menginfeksi banyak pengguna. (Simak: theguardian - 'Peter Pan Virus' Phishing emails sent to thousands).
- Lalu ada juga tentang "Huffington - Google Study Finds Email Scams Are More Effective Than You'd Expect".
Kali ini kita akan membahas 4 point diatas. Sedikit penjelasan mengenai phishing / spam / scam:
Pesan tipuan ini akan dikirimkan ke email pribadi anda dengan menyertakan sebuah link atau file yang apabila di klik / dibuka akan secara otomatis menginstall sebuah program berbahaya ke komputer / perangkat untuk mencuri data pribadi anda.
Untuk Website, sebuah halaman internet yang terbuka secara tiba-tiba dan memerintahkan anda untuk mendownload suatu program tidak jelas dengan kalimat-kalimat yang dibuat sedimikan rupa untuk mengecoh anda dan mengikuti kemauan para pelaku.
Safe browser biasanya akan memblokir halaman yang mengandung link phishing dan memperingatkan anda untuk tidak mengikuti arahan, seperti yang saya alami di Chrome.
Spam
adalah pengiriman pesan sampah yang kirim secara besar-besaran dan serentak ke banyak email. Biasanya mengandung kata-kata promosi yang menarik ke email pribadi seseorang.
Email ini akan menyertakan sebuah link yang dapat mengarahkan pengguna ke situs phishing atau situs web yang berhosting malware. Email Spam juga dapat mencakup malware seperti script ataulampiran file executable lainnya.
adalah pengiriman pesan sampah yang kirim secara besar-besaran dan serentak ke banyak email. Biasanya mengandung kata-kata promosi yang menarik ke email pribadi seseorang.
Email ini akan menyertakan sebuah link yang dapat mengarahkan pengguna ke situs phishing atau situs web yang berhosting malware. Email Spam juga dapat mencakup malware seperti script ataulampiran file executable lainnya.
Scam
adalah suatu metode penipuan yang secara khusus diarahkan untuk membuat korban terpedaya dengan penjelasan yang menggiurkan mengenai suatu produk atau jasa murah.
Biasanya melalui email / posting / artikel dimana pelaku akan mengarahkan korban ke sebuah website yang sekilas terlihat profesional dan menyerupai website resminya. Isi email dan ajakannya pun sekilas memang tampak seperti email resmi.
Phishing
adalah suatu cara untuk mendapatkan informasi pribadi pengguna internet seperti username, password, dan rincian akun bank pribadi / kartu kredit.
Pelaku akan menyamar sebagai instansi terpercaya melalui sebuah komunikasi elektronik (email, telepon atau sms).
Contoh website asli dan palsu:
Website Asli
Website Palsu
Ciri-ciri email, link dan website spam / scam / phishing:
1) Email tanpa permintaan.
Apabila kita memang melakukan suatu transaksi atau aktifitas online, lalu ada email yang meminta kita mengklik suatu link untuk verifikasi, bisa dipahami.
Tetapi bagaimana jika tidak ada kegiatan apapun? Tiba-tiba ada email yang meminta kita untuk verifikasi atau download sesuatu atau install sesuatu? ..
Itu bisa dipastikan adalah email phishing yang harus diacuhkan.
Cara lain biasanya dengan manakut-nakuti anda bahwa akun anda telah dihack atau terinfeksi virus, anda akan diminta untuk mengklik suatu link dan memasukkan username dan password anda kembali.
Jangan pernah mengikuti arahan email yang begini.
2) Salam pembuka
Instansi / Situs resmi pasti punya data asli yang kita daftarkan, ini juga berguna sebagai rujukan untuk berkomunikasi dengan pengguna.
Baik itu berupa nama atau lokasi. Dan pastinya situs-situs tersebut akan berusaha menjamin keamanan data kita.
Baik itu berupa nama atau lokasi. Dan pastinya situs-situs tersebut akan berusaha menjamin keamanan data kita.
Email phishing biasanya akan mengirimkan pesan tanpa menyebutkan identitas customer dan hanya menyebutkan sapaan umum diawal pesan, seperti "Dear Customer", "Hello" atau "Pelanggan yang terhormat".
Email asli dari situs / instansi resmi akan berbunyi: "Dear A****", "Hi B****" atau "Kepada Bapak/Ibu C****". (Akan menyebutkan nama penuh atau username pribadi yang kita daftarkan).
Simak juga: Atasi Paypal Hoax Dan Phishing.
Simak juga: Atasi Paypal Hoax Dan Phishing.
Pastikan anda yakin bahwa setiap link / url yang dikirimkan kepada anda adalah asli.
Caranya: Letakkan kursor di link tersebut (jangan di klik), lihat tampilan yang muncul dari kursor anda, apakah linknya sama dengan yang tertera pada link? ..
Contohnya seperti peringatan yang ada di website microsoft.com berikut:
Caranya: Letakkan kursor di link tersebut (jangan di klik), lihat tampilan yang muncul dari kursor anda, apakah linknya sama dengan yang tertera pada link? ..
Contohnya seperti peringatan yang ada di website microsoft.com berikut:
 |
| Scam Phishing Email |
.gif "Contoh Link Palsu, contoh pada situs Microsoft - evadollzz.blogspot.com") |
| Ada dua link berbeda kan? |
Itu adalah contoh link palsu (Very Classic), atau bisa juga lihat keterangan link di kiri bawah browser saat anda meletakkan kursor pada suatu url / link.
Pada ponsel (Smartphone), bisa tekan suatu url / link (agak lama) sampai muncul box keterangan, di situ anda bisa lihat link secara penuh.
Bila terjadi perbedaan dengan url awal dan agak aneh, jangan pernah klik link tersebut. Kalaupun anda ingin memeriksanya, sebaiknya anda copy paste link ke tab baru atau browser baru, jangan langsung dari link pada email.
Selain itu, berhati-hatilah dengan sebuah file yang berformat exe. Menurut Microsoft, File ini merupakan file yang selalu menyebarkan perangkat lunak (software) berbahaya. (wuaduh? >_<).
Pastikan website yang menjadi sumber anda untuk men-download file jenis itu aman dan terpercaya.
Pada ponsel (Smartphone), bisa tekan suatu url / link (agak lama) sampai muncul box keterangan, di situ anda bisa lihat link secara penuh.
Bila terjadi perbedaan dengan url awal dan agak aneh, jangan pernah klik link tersebut. Kalaupun anda ingin memeriksanya, sebaiknya anda copy paste link ke tab baru atau browser baru, jangan langsung dari link pada email.
Selain itu, berhati-hatilah dengan sebuah file yang berformat exe. Menurut Microsoft, File ini merupakan file yang selalu menyebarkan perangkat lunak (software) berbahaya. (wuaduh? >_<).
Pastikan website yang menjadi sumber anda untuk men-download file jenis itu aman dan terpercaya.
Masih ingat yang pernah terjadi di Indo kan? .. Nah begitu juga cara kerja link phishing ini. URL milik situs sah akan di rubah dengan di awali atau di akhiri dengan subdomain yang entah apa itu. Yang penting perhatikan link dengan seksama sampai ke ujung link.
4) Ancaman.
Biasanya email palsu akan menambahkan ancaman bagi pengguna apabila enggan menuruti perintah yang tertulis di email.
Seperti:
"Jika anda tidak segera verifikasi dengan mengklik link ini, maka akun anda akan dihapus" atau
"Jika anda tidak mendaftar ulang dalam waktu 1 x 24 jam, maka akun anda akan terblokir sementara"
dan banyak lagi yang sejenis itu.
Seperti:
"Jika anda tidak segera verifikasi dengan mengklik link ini, maka akun anda akan dihapus" atau
"Jika anda tidak mendaftar ulang dalam waktu 1 x 24 jam, maka akun anda akan terblokir sementara"
dan banyak lagi yang sejenis itu.
Setahu saya, pesan verifikasi dari website resmi jarang ada yang memberi batas waktu, apalagi pakai acara mengancam segala kan, tidak akan begitu. Kalaupun ada beberapa yang membatasi waktu untuk verifikasi, biasanya berkisar 5 - 10 hari masih bisa.
5) Kalimat dan Ejaan yang asal-asalan.
Suatu perusahaan atau Bank besar pasti mempunyai staff yang profesional sebagai editor text keterangan yang akan tercantum di situs resmi mereka.
Begitu juga editor pesan untuk dikirimkan kepada pengguna. Jadi, setiap email asli akan menampilkan pesan yang teratur, rapih, jelas dan mudah dimengerti.
Namun untuk email penipu, para pelaku tersebut biasanya tidak terlalu memikirkan hal itu, sehingga akan banyak kesalahan penulisan dan yang paling menonjol adalah penyusunan kata dalam kalimat yang kurang profesional.
Begitu juga editor pesan untuk dikirimkan kepada pengguna. Jadi, setiap email asli akan menampilkan pesan yang teratur, rapih, jelas dan mudah dimengerti.
Namun untuk email penipu, para pelaku tersebut biasanya tidak terlalu memikirkan hal itu, sehingga akan banyak kesalahan penulisan dan yang paling menonjol adalah penyusunan kata dalam kalimat yang kurang profesional.
Kata-kata pada email spam / scam ini akan lebih singkat, terburu-buru dan lebih terfokus pada iming-iming bujukan agar anda melakukan seperti yang mereka inginkan. Tanpa menghiraukan keindahan tata bahasa sama sekali.
Begitu juga pada website palsu, yang tertera pada keterangan di situs palsu itu akan sangat membingungkan. Baik itu bahasa inggris maupun bahasa lokal (Bahasa Indonesia). Baca lagi keterangan apapun pada email atau suatu website dengan seksama.
6) Penyertaan lampiran
Begitu juga pada website palsu, yang tertera pada keterangan di situs palsu itu akan sangat membingungkan. Baik itu bahasa inggris maupun bahasa lokal (Bahasa Indonesia). Baca lagi keterangan apapun pada email atau suatu website dengan seksama.
6) Penyertaan lampiran
Jika cara tipuan lainnya dianggap gagal, maka para pelaku akan melakukan cara lain yaitu dengan menyertakan file attachment yang harus anda download ke perangkat anda.
Hati-hati lah, file-file ini akan secara diam-diam memasukkan program / perangkat lunak berbahaya ke dalam sistem komputer anda.
Untuk mencegahnya, periksa lagi apakah file tersebut sesuai dengan isi pesan email. Bisa juga lihat tampilan thumbnails (gambar cuplikan) file tersebut dengan lebih teliti.
Bila mencurigakan dan hasil tampilan file tidak rapih, sudah pasti itu scam / spam, harus di acuhkan dan hapus dari inbox.
Cara lain agar kita tau apakah file itu aman atau tidak adalah dengan scan file. Di setiap layanan email pasti ada scan otomatis sebelum kita mendownload suatu file dari email ke komputer / ponsel.
Bila ada file berbahaya, biasanya akan ada peringatan dan saranan untuk tidak men-download file tersebut.
Cara lain agar kita tau apakah file itu aman atau tidak adalah dengan scan file. Di setiap layanan email pasti ada scan otomatis sebelum kita mendownload suatu file dari email ke komputer / ponsel.
Bila ada file berbahaya, biasanya akan ada peringatan dan saranan untuk tidak men-download file tersebut.
7) Pop-Up Window
Sering kali saat kita browsing dan fokus pada satu halaman website, akan ada halaman baru yang terbuka secara tiba-tiba dan menginginkan kita untuk mengklik atau install sesuatu.
Biasanya akan disertai dengan peringatan-peringatan tertentu, seperti:
"Komputer terinfeksi virus, segera install anti virus ini" atau
"your android get slowly, install faster browser / browser boost right now" atau
"your java was outdated, download and update now".
"your android get slowly, install faster browser / browser boost right now" atau
"your java was outdated, download and update now".
Jangan pernah mengklik apapun yang begitu. Sekalipun itu hanya sebuah iklan biasa dari suatu website, sebaiknya jangan di klik sebelum anda yakin bahwa iklan itu aman. Bila anda tidak yakin, jangan klik apapun selain tombol close (tanda x).
Cara meminimalkan resiko:
- Jangan terang-terangan membagi email utama anda kepada publik. Di media sosial, blog atau platform lainnya. Samarkan dengan beberapa trik agar tidak mudah dimanfaatkan oleh si pelaku. Bisa juga dengan mempunyai beberapa email berbeda untuk setiap situs yang anda registrasi.
- Jangan percaya link apapun yang tertera, biasakan untuk mencopy paste link di tab browser baru, lalu lihat kejelasan website tersebut. Lihat penjelasan pada ciri-ciri website atau email scam / phishing / spam di atas ya.
- Setting Browser anda, pasti semua pengguna internet sudah tau yang ini, selain menginstall anti virus resmi dan terpercaya, setting block malware dan phishing site, juga block pop-up adalah langkah terbaik lainnya agar tetap nyaman berselancar.
- Updated browser ke versi terbaru, yup semua juga tau bahwa versi baru sebuah browser akan memberikan fitur / fasilitas baru, serta perlindungan baru untuk menghindari malware atau virus. Ini juga berlaku untuk setiap aplikasi yang anda install di ponsel anda. Jangan matikan update otomatis, walau terkadang versi terbaru sebuah aplikasi / browser akan menyebabkan perangkat berjalan sedikit lambat, tapi ini demi keamanan lho.
- Periksa laporan transaksi online secara rutin, ini akan membantu anda mengetahui apakah akun anda masih aman atau tidak. Apabila susah diakses, atau terdapat biaya-biaya asing yang tertera, segera laporkan kepada pihak Bank atau Website keuangan online anda.
Tips menghadapi email / website phishing:
- Acuhkan - Yup, yang ini sudah pasti langkah termudah untuk menghadapi scammers dan melindungi diri sendiri. Lihat ciri-ciri diatas, bila anda mendapatkan email atau ajakan yang memang mencurigakan, jangan pernah di ikuti.
Bila sudah terlanjur menjadi korban scam / phishing:
- Ganti PIN / Password - Segera akses semua akun online anda dan ganti semua data pribadi seperti pin, password dan pertanyaan keamanan.
- Lapor - Melaporkan adanya spam yang bertubi-tubi dan penipuan oleh situs siluman juga dapat menindak lanjuti kejahatan pelaku penipuan ini. Anda bisa langsung lapor ke website resmi microsoft atau google. Cara lain, bisa klik "report junk" di penyedia layanan email anda (gmail, ymail, aol), Atau bisa ke situs resmi dari website yang tertera pada email mencurigakan tersebut. (Baca lagi keterangan contoh website asli dan palsu di atas).
- Hubungi pihak Bank atau Penyedia pembayaran online - Jangan mengikuti link penipuan di email, langsung saja hubungi cutomer support resmi pihak-pihak yang mengurus keuangan anda agar bisa membantu dan meminta saran langkah terbaik yang bisa di lakukan.
- Tutup akun / rekening - Bila akun pribadi sudah sampai pada urusan "hacking" dan diakses oleh pihak yang tidak bertanggung jawab tersebut, segeralah tutup akun anda. Sekali lagi hubungi customer service resminya dalam penutupan akun.
-------------------------
Ternyata memang banyak dan panjang sekali bahasan mengenai topik ini ya. Sampai jam segini baru selesai ^_^ ..
Saya juga pernah punya pengalaman-pengalaman seperti itu, tetapi syukur tidak sampai parah, (jangan sampai deh). Yang pasti tips pencegahan diatas memang lumayan ampuh untuk mengecilkan resiko lho.
Segala hal di dunia memang ada sisi positif negatif dan kelebihan kekurangan, tinggal kita masing-masing bagaimana menghadapinya. Ambil hikmah dari pengalaman dan jadikan pembelajaran, pasti bisa aman dan nyaman.
Kamis, 10 September 2015
Ternyata Hacker Muslim lebih perkasa dari Anonymous !
Tragedi penembakan Charlie Hebdo di Prancis tidak hanya menimbulkan kekacauan di dunia nyata. Kejadian memilukan berkedok agama itu ternyata juga menyebabkan hacker dunia saling berperang.
Sesaat setelah insiden Charlie Hebdo terjadi, group hacker Anonymous dilaporkan mendeklarasikan perang terhadap kelompok ekstrimis Islam dalam serangan berkode #OpCharlieHebdo.
Korban pertama dari serangan Anonymous tersebut adalah ansar-alhaqq.net yang diketahui merupakan situs jihad Prancis. Merasa tidak terima dengan serangan itu, koalisi hacker muslim dilaporkan membalas serangan Anonymous dengan menyerang beberapa situs Prancis.
Hanya dalam beberapa hari pasca tragedi Charlie Hebdo, puluhan grup hacker muslim meretas situs-situs negara mode tersebut dengan alasan mendukung Nabi Muhammad, Mashable (13/01).
"Sejak insiden Charlie Hebdo pecah, banyak grup hacker muslim yang sebelumnya tidak punya catatan buruk tiba-tiba menampakkan diri dan mengaku bertanggung jawab atas perusakan beberapa website Prancis sebagai bentuk dukungan terhadap Nabi Muhammad," jelas Helmi Noman, pakar internet dari Universitas Harvard.
Salah satu grup hacker muslim yang melakukan penyerangan adalah United Islamic Cyber Force (UICF). UICF menyatakan telah meng-hack beberapa situs Prancis. Bahkan, UICF menyebar propaganda dan mengajak hacker muslim lain untuk ikut perang cyber melawan hacker 'Barat' yang dipelopori oleh Anonymous dalam operasi 'OpFrance'.
Dari serangan hacker muslim tercatat 19.000 website berbasis, mulai dari website pemesanan Pizza sampai website militer Prancis.
Tidak berhenti di situ, Notepad++ pun dilaporkan menjadi korban karena website teks editor-nya merilis aplikasi edisi 'Je suis Charlie'.
Langganan:
Postingan
(
Atom
)
