Kejahatan cyber adalah kejahatan sungguhan; bahkan lebih menguntungkan, lebih mudah bagi penjahat untuk bersembunyi dan bisa jadi lebih sulit untuk diajukan ke meja hijau. Saat ini, nilai uang yang dihasilkan kejahatan cyber sudah melampaui perdagangan narkoba.

Setiap tiga detik, sebuah identitas dicuri artinya, hampir 10.512.000 identitas per tahunnya. Email palsu, situs palsu dan iklan online menipu korban untuk menyerahkan data pribadi seperti nomor kartu kredit. Mereka akan melakukan segala cara untuk mencuri semua milik Anda: mulai dari uang, identitas hingga nama baik.

Kita jangan menutup mata bahwa penjahat cyber saat ini sudah merusak hidup manusia, bukan hanya merusak komputer. Dan metode yang mereka lakukan semakin hari semakin licik.

Dua Pisau Tajam

Ada dua hal yang belakangan ini bagaikan pisau tajam yang mengoyak-ngoyak keamanan cyber tradisional. Kedua tren ini adalah:

Pertama, program jahat yang timbul belakangan ini banyak yang bersifat polimorfik –mereka bisa lebih mudah bersembunyi, alias lebih sulit dikenali, karena hampir setiap bentuk program yang muncul memiliki perbedaan dengan pendahulunya.

Kedua, kebanyakan ancaman yang ada saat ini menggunakan jalur serangan dari situs web. Web memudahkan distribusi ancaman cyber polimorfik dan varian-variannya.

Secara bersama-sama, kedua pisau tajam itu memojokkan cara-cara pertahanan tradisional. Sebagai contoh dampak kedua tren ini, Symantec yang tadinya sepuluh tahun lalu hanya perlu membuat lusinan definisi virus baru per hari, kini harus membuat rata-rata 15.000 definisi virus baru per hari di 2009.

Ada satu pesan yang jelas yang bisa dilihat dari banyaknya sistem komputer di dunia yang terinfeksi: keamanan tingkat dasar sudah tidak cukup lagi. Solusi keamanan tradisional sudah kadaluwarsa.

Reputasi, Senjata Ampuh
Konsep reputasi telah digunakan untuk mendapatkan statistik dan rating untuk mengatasi berbagai masalah, mulai dari ranking situs hingga mencari tempat makan yang enak. Symantec pun mulai mengadopsi sistem ini sejak Norton 2010 dengan harapan bisa meningkatkan standar keamanan internet.

Boleh dibilang, teknologi berbasis reputasi ini akan memanfaatkan senjata terbesar yang dimiliki penjahat cyber –kemampuan mereka untuk membuat program jahat yang unik dengan sangat cepat — dan membalikkan hal itu menjadi senjata untuk melawan mereka.

Mengambil kekuatan dari jutaan pengguna, yang bersatu melawan penjahat cyber, teknologi ini memberi kemampuan pada konsumen untuk ‘menolak’ bahaya digital dan ‘mengizinkan’ pengalaman online yang aman. Ini memungkinkan konsumen untuk menghentikan penjahat meskipun belum pernah melihat ‘wajah’-nya di poster-poster.

Penjahat cyber selalu dengan giat menulis dan menulis ulang program jahat yang baru dan unik, berusaha untuk selalu berada di bawah radar signature selama mungkin. Dengan teknologi reputasi, justru keunikan file dan atributnya yang membantu Symantec mengidentifikasi sebuah program jahat baru.

Kekuatan Gotong-Royong
Teknologi ini, yang dikembangkan selama tiga tahun lebih, melacak file dan aplikasi dan lusinan atribut seperti umur file, sumber download, digital signature dan tingkat penyebarannya. Atribut-atribut tersebut dikombinasikan dengan sebuah algoritma untuk menentukan reputasinya.

Seiring terdistribusikannya sebuah file di internet dan berubahnya atribut-atribut itu, teknologi yang digunakan akan mengupdate reputasi file. Reputasi ini menjadi penting ketika ada sebuah file yang baru, merupakan sebuah ancaman, dan tidak bisa dideteksi oleh pertahanan tradisional.

Piranti lunak Symantec memiliki basis instalasi terbesar di dunia, dengan lebih dari 50 juta pelanggan aktif dan membayar, 370 juta komputer dan email yang dilindungi serta menyaring 25 persen dari email yang beredar di internet di seluruh dunia.

Sebagai pimpinan pasar di bidang keamanan internet, Symantec memiliki posisi yang unik untuk membawa pendekatan ini ke pasar. Symantec memiliki basis instalasi yang besar dan telah mengembangkan teknologi ini selama tiga tahun lebih.

Dengan memanfaatkan kekuatan gotong-royong, teknologi berbasis reputasi diharapkan bisa mengubah cara-cara melawan kejahatan cyber. Teknologi ini akan memperkuat teknik keamanan tradisional, menjadikannya lebih agresif dan akan jauh lebih sulit bagi penjahat untuk menghindari pelacakan hanya dengan mengubah program jahat mereka.

Penulis, Effendi Ibrahim, adalah Norton Business Lead, Asia South Region

Source : detikINET

Kunjungi juga : http://www.bungzhu.web.id

Ratusan ribu orang saat ini mungkin sedang sibuk dengan mempersiapkan diri untuk mengikuti test CPNS.

Ini saatnya saya membantu teman-teman yang menginginkan lulus dalam test CPNS yang akan di gelar beberapa saat lagi.

Saya juga berharap agar teman – teman lulus dalam test tersebut. Agar anda bisa ikut serta membangun negeri ini ke arah yang lebih baik dari yang sekarang.

Saya juga sebenarnya ingin ikutan membangun negeri ini, tapi tidak mesti jadi PNS bukan..???hallagh…

To The Point aja deh, kebanyakan intro malas juga jadinya.

Tapi menjadi PNS adalah pilihan anda. Oleh karena itu Silahkan download sekarang juga soal – soal CPNS disini. Ayo buruan, agar waktu anda memahami soal-soal tersebut lebih mantap.

DOWNLOAD SEKARANG

Ini Linknya http://www.ziddu.com/download/7324114/testCPNS.doc.html

Facebook telah melakukan makeover home page-nya, sejak Jumat (23/10) lalu dengan merilis beberapa cara menampilkan informasi di home page. Namun, beberapa update tersebut ternyata memiliki sisi baik dan sisi buruknya.

Sisi baik perubahan home page Facebook
Ketika Facebook mengubah home page-nya, maka Facebook sudah lebih tampak mirip dengan Twitter, termasuk untuk Live Feed yang berupa update status real time. Pada dasarnya, di Live Feed, untuk setiap update status dari jaringan teman user akan tertampil dan masuk tanpa adanya filtering. Sedangkan untuk News Feed yang baru tidak menampilkan setiap status dari setiap teman yang meng-update status, namun News Feed memberikan agoritma pintar yang dapat menampilkan hanya posting dan update status yang disukai oleh jaringan user, termasuk status yang paling banyak dikomentari atau memiliki interaksi terbanyak dengan jaringan teman user. Perubahan tersebut akan menggabungkan fitur Highlight kembali ke News Feed, yang memudahkan box Events di panel sebelah kanan untuk bergeser ke posisi yang lebih tinggi daripada sebelumnya, menurut Robert Scoble, evangelist teknologi Facebook.

Sisi buruk perubahan home page Facebook
Ketika user melihat default News Feed, maka akan muncul sebuah tanda ‘gelembung’ di samping link Live Feed, yang akan menunjukkan semakin membesar ketika semakin banyaknya pula jumlah postingan yang tidak ada di Live Feed. User dapat mengklik dan melihat status yang masuk. Satu masalah adalah Live Feed harus di-refresh untuk melihat masukan posting yang baru. Setiap di-refresh maka yang terjadi adalah perubahan focus layar dan user harus men-scroll untuk menemukan apa yang dicari. Setidaknya, Facebook perlu untuk membuat bagaimana menampilkan update tanpa harus me-refresh layar atau mengubah focus ketika user sedang asyik membaca status.

Masalah lainnya juga dibuat oleh News Feed. User memiliki jaringan pertemanan di Facebook karena mereka mengenal atau tertarik denga orang bersangkutan. Namun, karena Facebook menampilkan komentar dari teman user, dan komentar dari teman mereka yang lain, maka user hanya akan mendapatkan terlalu ramai status yang harus dibaca. Sedangkan menurut Scoble, untuk Twitter tidak memiliki komentar, sehingga user tidak bisa melakukan conversation real time seperti di Facebook atau FriendFeed.

Feedback member

Dari sekian perubahan yang dilakukan Facebook, ternyata tidak semua member dari 300 juta member di Facebook menyukai perubahan tersebut. Menurut PCWorld, banyak member yang menyukai perubahan tersebut, namun setengah juta dari mereka telah join group Change Facebook to Normal (facebook.com/search/?q=facebook+change&ini t=quick#/group.php?gid=162102625749&v=wall&ref= search).

Source

Internet kini sudah mengalami banyak perubahan infrastruktur dan ekonomi selama 2 tahun terakhir, hingga membuat dominasi dari 30 perusahaan besar. Hal tersebut berdasar study dari Arbor Networks dan University of Michigan. Selama penelitian dua tahun, dari 256 Exabytes (256 Triliun Megabyte) trafik web dari 110 operator kabel, transit backbone, jaringan regional, dan provider content seluruh dunia, telah ditemukan bahwa 30 account hyper raksasa telah menguasasi 30 persen semua trafik.

Menurut Arbor Networks, dalam 2009 Internet Observatory Report miliknya, menyatakan bawha lima tahun lalu trafik Internet masih menyebar ke seluruh dunia secara fair dari sepuluh ribuan enterprise yang mengatur website dan server, namun content hingga hari ini telah beralih ke hosting sangat besar, cloud computing dan provider content.

Lebih jelas lagi diungkapkan oleh Craig Labovitz, ilmuwan Arbor Networks, yang mengatakan bahwa separuh trafik Internet di tahun 2007 dihasilkan dari 5,000 hingga 10,000 perusahaan. Sejak itu, kini hanya 150 perusahaan besar yang ‘bertanggung jawab’ untuk trafik Internet sehari-harinya, termasuk Google, Yahoo dan Facebook.

“Selama 12 tahun Internet hanyalah hubungan koneksi yang dapat diperoleh dari rumah dan kantor. Kini karena koneksi sudah ada dimana-mana dan harga Internet sudah turun, maka inovasi yang terjadi, terutama untuk content Internet, yang semakin dekat ke konsumen dan pelaku bisnis. Oleh karena content semakin cepat dan semakin berkualitas baik, maka akan semakin menarik enterprise dan konsumen. Ini mungkin yang dinamakan era kedua Internet.“ ungkap Labovitz,

Source : BeritaNet

Google Wave, product Google yang menjanjikan sebuah revolusi komunikasi online, keluar Rabu (30/09) untuk sekitar 100,000 tester. Aplikasi web dari Google Inc tersebut mengkombinasikan element email, chat, dokumen Wiki, blog dan situs photo sharing untuk membuat form komunikasi Internet bernama “Hosted Conversation” atau “Wave”.

Google pertama kali mendemonstrasikan Wave di konferensi developer Google I/O di San Fransisco pada bulan Mei lalu. Grup tertutup dari tester beta Google Wave ini akan membantu Google mencari bug di Google Wave sebelum dipublikasikan di akhir tahun ini.

Aplikasi Google Wave ini dibuat oleh Jens and Lars Rasmussen asal Australia yang sebelumnya juga mengembangkan Google Maps. Google Wave ini dipercaya Rasmussen dapat menggantikan email sebagai pokok aktivitas user di Internet. Dalam Google Wave, email dapat diedit oleh beberapa user secara simultan.

User juga dapat chat mengenai section dalam dokumen Wave secara real time, sementara semua user dapat melihat apa yang dimasukkan dalam chat. Jika user terlambat mengikuti chat, maka mereka dapat reply semuanya yang telah mereka lewatkan.

Rasmussens bersaudara berharap bahwa Google Wave ini akan membuat komunikasi online lebih efektif dan kolaboratif. Sementara Ben Parr dari media blog Mashable mengatakan bahwa Wave masih memilih bug, namun sudah memiliki improvisasi lebih baik dan lebih stabil. Walaupun Wave masih memiliki waktu respon yang lambat untuk situasi tertentu dan masih dapat crash, namun tampaknya hal ini telah berkurang banyak, tambah Parr.

SOURCE

Spam gambar (image spam) ternyata tidak pernah benar-benar menghilang. Pada bulan Agustus 2009, rata-rata presentase spam tersebut, masih di kisaran 4%.

Pembuat spam gambar terus menggunakan berbagai teknik untuk mencoba dan menghindari filter anti-spam. Pada bulan Agustus 2009, Symantec mengamati peningkatan ukuran rata-rata pesan-pesan ini.

“Peningkatan ukuran pesan serupa juga dilaporkan oleh Symantec pada November
2008,” demikian papar laporan Symantec Messaging & Web Security.

Masih menurut laporan tersebut, tercatat ada sekitar 9,3% spam gambar yang beredar memiliki ukuran pesan lebih besar dari 100 KB. Sementara 14,43% lainnya, memiliki ukuran rata-rata antara 10-50 KB.

Dalam beberapa minggu terakhir, berbagai pendekatan gambar spam juga telah diamati. Spammer lagi-lagi memasukkan teks Shakespeare dalam pesan mereka.

Dalam 2-3 bulan terakhir, Symantec mengamati pesan-pesan serupa dengan lampiran yang serupa pula. Meski demikian, pesan yang dimuat hanya berisi satu baris atau tidak ada pesan sama sekali dalam pesan.

“Pesan yang ukurannya besar menimbulkan beban yang signifikan pada sumber daya TI dan dapat memperlambat sampainya pesan-pesan yang sah ke pengguna yang dituju,” pungkas Symantec, seperti dilansir detikINET, Senin (21/9/2009).

Pengguna Facebook telah mendapat peringatan agar lebih berhati-hati setelah criminal menjalankan layanan hacking password online, dengan denda $100 (£61) per account. Peneliti di vendor keamanan, PandaLabs telah menemukan situs yang menampilkan pesan “With our site you can hack any Facebook account that you need. Our server uses revealed ‘holes’ in Facebook.com protection and gets access to databases of all users.”

Namun, hingga kini belum jelas nama situs tersebut, hanya saja hosting domain situs berada di Moscow Menurut PandaLabs, situs tersebut digunakan untuk menipu pengunjung situs untuk berpartisipasi dalam situs tersebut dengan meminta ID dan password Facebook. “Dalam banyak kasus, halaman web tersebut memiliki desain yang baik. Sangat mudah untuk mengontrak layanan tersebut dan menjadi korban dari kejahatan online atau cyber criminal dan akhirnya ke pencurian identitas user.” ungkap Luis Corrons, director PandaLabs.

“Sekali penyusup meng-hack ke account Facebook, semua data personal yang dipublikasikan di situs tersebut dapat dicuri. Sama halnya, account user di Facebook dapat digunakan untuk mengirim malware, spam, atau dapat mengancam ke kontak teman lain di Facebook.” tambah Corrons.

SOURCE

Memang tak ada kaitannya dengan unsur religius yang sangat erat di bulan Ramadhan ini, namun virus juga bisa menjadi ‘sok religius’, seperti virus SmallTroj.BEPS, yang dibuat dengan menggunakan bahasa pemrograman VBScript. Berikut tulisan dalam isi virus :
EXTR3M3
Selamat Datang !
Perhatian !

Apabila bumi diguncangkan dengan goncangan (yang dashyat), dan bumi telah mengeluarkan beban-beban berat (yang dikandung)nya, dan manusia bertanya: Mengapa bumi (menjadi begini)?, pada hari itu bumi menceritakan beritanya, karena sesungguhnya Tuhanmu telah memerintahkan (yang sedemikian itu) kepadanya. Pada hari itu manusia ke luar dari kuburnya dalam keadaan bermacam-macam, supaya diperlihatkan kepada mereka (belasan) pekerjaan mereka. Barangsiapa yang mengerjakan kebaikan seberat dzarrahpun, niscaya dia akan melihat (balasan)nya. Dan barangsiapa yang mengerjakan kejahatan dzarrahpun, niscaya dia akan melihat (balasan)nya pula (QS. Al Zalzalah: 1 –

Ciri-ciri komputer terinfeksi virus SmallTroj.BEPS menurut Vaksin.com:

* Halaman utama [Intenet Explorer] menjadi bentuk file C:WindowsHelpLog.html
* Judul [Internet Explorer] menjadi “Kiamat Sudah Dekat ! by – EXTR3M3-
* Menampilkan program kalkulator pada saat menjalankan “notepad.exe” “rstrui.exe” [system restore]
* Beberapa file bawaan Windows seperti regedit.exe, msconfig.exe, rstrui.exe [System Restore] dan program Notepad akan dihapus, dan diganti dengan CALC.exe, kecuali file TaskMgr.exe dan Regedit.exe.
* Semua file yang ada di [C:Wndowstemp] akan dihapus, dan jika diakses akan muncul aplikasi MS DOS.
* Menampilkan pesan di file [C:Windowsquery.log], dan dalam bentuk file HTML, yang di simpan di direktori [C:WindowsHelplog.HTML]
* Membuat Task Scheduler yang akan menjalankan file virus di direktori [C:Windowssystem32log.wri].
* Terdapat 2 buah file dengan nama [Autorun.inf] dan [CewekGirls.exe] di flashdisk atau drive lain yang berukuran 151 KB, yang akan di aktifkan secara otomatis setiap kali user mengakses Flash Disk tersebut.

Trik memberisihkan virus SmallTroj.BEPS ini :
1. Putuskan jaringan ke komputer yang terinfeksi
2. Matikan WSCRIPT.exe di Task Manager atau tool pengganti Task Manager, yang dapat di-download di alamat
http://download.sysinternals.com/Files/ProcessExp lorer.zip
3. Copy script berikut pada program [Wordpad], lalu simpan dengan nama file REPAIR.INF
4. Klik kanan Repair.INF, lalu install file tersebut

Berikut script yang harus di-copy :

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SoftwareCLASSESbatfileshellopencommand,,,”"&q uot;%1″” %*”
HKLM, SoftwareCLASSEScomfileshellopencommand,,,”"&q uot;%1″” %*”
HKLM, SoftwareCLASSESexefileshellopencommand,,,”"&q uot;%1″” %*”
HKLM, SoftwareCLASSESpiffileshellopencommand,,,”"&q uot;%1″” %*”
HKLM, SoftwareCLASSESregfileshellopencommand,,,”regedit. exe “%1″”
HKLM, SoftwareCLASSESscrfileshellopencommand,,,”"&q uot;%1″” %*”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
HKCU, SoftwareMicrosoftInternet ExplorerMain, Start Page,0, “about:blank”
HKLM, SYSTEMControlSet001ControlSafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEMCurrentControlSetControlSafeBoot, AlternateShell,0, “cmd.exe”
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, HideFileExt,0×00010001,0
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedF olderHiddenNOHIDDEN, text,0, “Do not show hidden files and folders”
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedF olderHiddenSHOWALL, Text,0, “Show hidden files and folders”
HKCU, Control PanelDesktop, MenuShowDelay,0, “400″
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerA dvanced, Hidden ,0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, FolderContentsInfoTip, 0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, ShowSuperHidden, 0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoDriveTypeAutoRun,0×000000ff,255
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer, NoDriveTypeAutoRun,0×000000ff,255

[del]
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableRegistryTools
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableCMD
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableTaskMgr
HKLM, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableTaskMgr
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptions
HKLM, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptions
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoRun
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFind
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoControlPanel
HKCU, SoftwareMicrosoftInternet ExplorerMain, Window Title
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp , Disabled

5. Hapus File virus berikut :
C:Documents and Settings%user%My DocumentsCeweGirls.exe
C:Windowssystem32ulib.dll
C:Windowssystem32atrun.dll
C:Windowssystem321pconfig.EXE
C:Windowssystem32illegal.vbs
C:Windowssystem32SetupAdmin.dll
C:Windowssystem32cewek.dll
C:Windowssystem32girl.dll
C:Windowssystem32log.wri
C:WindowsHelplog.HTML
C:Windowsquery.log
C:WindowstaskAT%1% (catatan : %1% menunjukan angka [AT1 – AT7]

6. Hapus juga file [Autorun.inf] dan [CewekGirls.exe] yang ada di drive lain termasuk Flash Disk
7. Copy ulang file yang telah dihapus oleh virus dari komputer dengan OS yang sama yang tidak terinfeksi.
C:WindowsRegedit.exe
C:WindowsSystem32Notepad.exe
C:WindowsSystem32TaskMgr.exe
C:WIndowsPCHealthHelpCtrBinariesmsconfig.exe
C:Windowssystem32restorerstrui.exe

8. Untuk pencegahan infeksi ulang, update antivirus secara berkala atau download Norman_Malware_Cleaner (normanasa.vo.llnwd.net/o29/public/Norman_Malware_C leaner.exe).

SOURCE

Untuk pertama kalinya, pengguna Twitter akan difasilitasi oleh voice call langsung ke follower satu sama melalui layanan microblogging tersebut. Sebuah aplikasi third-party dari Jajah, yang dikenal sebagai Jajah@call akan hadir dalam versi beta, Kamis (17/09), yang memudahkan pengguna Twitter untuk mendengarkan dua arah voice chat satu sama lain dengan mengetikkan “@call @username”, dimana “username” adalah ID Twitter seseorang yang akan dituju. Voice call ini akan dibatasi selama 2 menit, namun kemungkinan besar akan diperpanjang mengikuti versi berikutnya. Tampaknya, pembuatan voice call ini hampir sama dengan bahasa verbal dari tweet di Twitter.

Menurut Jajah, sebuah provider komunikasi Internet dengan jumlah 10 jutaan pengguna, layanan voice call Twitter ini akan memudahkan user untuk membuat panggilan ke user lain, selama orang yang ditelepon mengikuti penelepon di Twitter dan keduanya memiliki account Jajah. Layanan voice call gratis digunakan dan dapat bekerja di device yang support Twitter, seperti PC hingga smartphone. Satu elemen penting bahwa layanan voice call ini dapat menyembunyikan nomor telepon penelepon, dan penerima dapat menerimanya secara online atau ignore call jika mereka tidak ingin berbicara.

Lain halnya dengan Facebook yang dalam minggu ini baru mengumumkan akan menggunakan aplikasi third-party dari provider layanan Vivox untuk komunikasi pengguna satu sama lain menggunakan voice call. Baik layanan voice Facebook atau Twitter disediakan untuk user agar user merasa aman dengan privasi, stabilitas atau hal lainnya.

Source

TEXTAREA_ID