Hati-hati Jebakan Trojan di Balik Game Angry Birds Rio

Apakah kamu termasuk yang tergila-gila dengan game Angry Birds? Jika iya, maka jangan sampai kamu terkena jebakan pembuat malware yang memanfaatkan kepopuleran Angry Birds ini dengan nmenciptakan Trojan yang pastinya merugikan.

Game Angry Birds diciptakan di tahun 2009 dan hingga kini telah diunduh sebanyak lebih dari 200 juta kali. Namun rupanya game yang bisa didapatkan secara gratis pada Android Market ini menjadi peluang emas bagi pembuat malware karena ketenarannya tersebut. Bagi para pengguna sistem operasi Android, hati-hati karena pelaku di balik malware ini memiliki misi untuk menginfeksi sistem operasi besutan Google itu. Mereka meluncurkan malware alias program jahat ini bersamaan dengan dirilisnya peluncuran Angry Birds versi teranyar yang bernama Angry Birds Rio.

Pelaku malware menjerat pecinta Angry Birds dengan membuat aplikasi “Angry Birds Rio Unlock” di mana aplikasi ini menjanjikan membuka seluruh level tersembunyi pada versi terbaru tersebut. Permainan Angry Birds sendiri memang tidak memungkinkan penggunanya untuk memainkan semua level. Mereka hanya diberi teaser alias jumlah level game yang terbatas. Apabila pemain ingin memainkan level yang lain maka ia harus membayar agar bisa naik ke level selanjutnya.

Korban yang terjerat aplikasi jahat yang mengandung Trojan Android Plankton ini sudah banyak. Menurut virusICU, hingga kini “Angry Birds Rio Unlock” sudah didownload lebih dari 400.000 kali. Saat pengguna sudah mengunduhnya dan menjalankannya, pengguna akan dimintai konformasi ntuk unlock. Nah, jika pengguna setuju, maka yang terjadi ialah ia akan mendapatkan Trojan Android.Plankton yang dampaknya sangat merugikan, apalagi jika perangkat Android si korban memiliki akses ke penyedia jasa seluler. Ini dia efeknya :

1. Mengirimkan SMS ke nomor premium yang akan menguras pulsa ponselmu.
   
   
2. Mengunduh aplikasi lain tanpa sepengetahuan pemilik perangkat. Jadi sekali terinfeksi trojan ini, perangkat Androidmu akan rentan terhadap infeksi malware lain. Saat ini dua aplikasi yang terdeteksi di-download adalah “plankton_v0.0.3.jar” dan “plankton_v.0.0.4.jar”. Adapun aksi kedua plankton ini adalah ia akan standby untuk menerima dan menjalankan perintah yang dikirimkan dari pusat kontrol malware.
   
   
3. Mengirimkan data deviceID, versi SDK (software Development Kit) dan informasi mengenai hak akses dari file ke server yang telah disediakan pembuat trojan.

Sumber: Virusicu

4 Ancaman File Sharing, Ketahui Resikonya Sebelum Terlambat

Teknologi file sharing merupakan media yang populer digunakan pengguna komputer untuk saling bertukar atau berbagi file dengan orang lain. Melalui file sharing peer-to-peer (P2P), pengguna komputer dengan mudah dapat berbagi file musik, gambar, dokumen ataupun program software melalui internet.

Di lain sisi, teknologi ini membuat komputer rentan terkena beberapa ancaman seperti ancaman infeksi virus ketika mendownload file, hacking, atau terbukanya privasi data pribadi. Adalah langkah yang bijak jika kita mengetahui apa saja resiko yang dihadapi pengguna komputer bila melakukan file sharing:

1. Tertular program jahat
File-file yang di-share bisa saja mengandung virus, spyware dan program jahat lainnya. Sebuah file yang kelihatannya legal (resmi) juga bisa saja merupakan jelmaan sebuah virus yang berpura-pura menyamar. Kalau Anda menggunakan aplikasi P2P, besar kemungkinan akan sulit untuk memastikan bahwa sumber file dapat dipercaya. Ketahuilah bahwa aplikasi file sharing sering digunakan oleh penyerang (hacker) untuk mengirimkan program berbahaya. Caranya dengan menyusupkan spyware, virus, trojan, atau worm ke dalam file. Nah, bila Anda tidak hati-hati men-download file, maka komputer dapat terinfeksi.

2. Ancaman privasi
Dengan menggunakan aplikasi P2P, ini berarti Anda memberikan akses informasi pribadi kepada user lain. Kalau sampai data finansial, dokumen pribadi, informasi perusahaan yang penting, atau informasi personal lainnya terlacak oleh orang yang tidak bertanggung jawab, maka akan sulit mendeteksi berapa banyak orang yang sudah mengakses privasi Anda.

3. Hacking
Ada beberapa aplikasi P2P yang meminta user untuk membuka port-port tertentu pada firewall agar file bisa ditransmisikan. Membuka beberapa port ini tentu saja memungkinkan penyerang memasuki komputer atau menyerang komputer dengan memanfaatkan celah yang ada pada aplikasi P2P.

4. Tuntutan
File yang di-share lewat aplikasi P2P mungkin saja ada yang berupa software bajakan, material ber-copyright, atau pornografi. Jika Anda tidak teliti men-download file, maka Anda bisa berhadapan dengan ancaman denda atau tindakan hukum lainnya. Untuk itu pahami dan bedakan antara material publik dan copyright sebelum melakukan file sharing. Lakukanlah file sharing secara bertanggung jawab.

Untuk meminimasi resiko ancaman keamanan file sharing, lakukan langkah-langkah berikut ini:

1. Aktifkan firewall karena firewall dapat memblok trafik yang mencurigakan sebelum dapat memasuki komputer.
2. Update sistem operasi dan software lainnya secara rutin dengan patch terbaru.
3. Install software antivirus dan update secara rutin.
4. Install software antispyware dan update secara rutin.
5. Jangan pernah berasumsi bahwa dengan menggunakan internet filtering maka Anda terlindungi dari mengakses atau men-download material ilegal atau yang tidak diinginkan. Karena kebanyakan internet filtering tidak bisa memblok P2P file sharing, adalah penting untuk membekali diri dengan informasi file-file sharing yang ilegal.
6. Curigai semua file sebelum di-download. Scan setiap file sebelum membukanya. Scan pula hardisk Anda secara rutin untuk memastikan komputer bebas dari virus.

Sumber: Internet Sehat

7 Tips Ngetweet Aman

Selain Facebook, Twitter adalah ‘wadah’ yang hampir seutuhnya terbuka serta riskan terkena serangan. Untuk itu keamanan dalam ngetweet harus tetap terjaga agar akun Anda tidak disusupi hacker dan Anda juga tidak gampang terjebak dalam jeratan penjahat kriminal. Ini dia tipsnya.

1. Bersikap skeptis
Twitter memang memiliki ‘cap’ Verified Accounts untuk sejumlah selebritis atau public figure, namun bukan lantas Anda bisa langsung mem-follow mereka yang telah ‘dicap’. Mengapa? Tak ada yang bisa luput dari aksi pembajakan, pun juga akun-akun tersebut. Jadi sebelum Anda memutuskan untuk mem-follow, cek dulu dengan cermat dan pastikan tweet-tweetnya bukan spam. Hacker biasanya membajak akun untuk menyebarkan spam dan scam serta link yang berujung pada situs malware sehingga data pribadi Anda bisa dicuri. Hati-hati pula terhadap link yang ada di Twitter terutama link yang diberikan via Direct Messages (DM). Meskipun pesan itu datang dari akun orang yang Anda kenal, tapi tetap jangan asal ngeklik.

2. Login hanya di Twitter.com
Twitter sangat terbuka pada pengembang atau pihak ketiga. Sebelumnya, para penguna Twitter bisa dengan mudah login di situs pihak ketiga tanpa melalui situs resmi Twitter.com. Hal ini membuat user rentan akan aksi kejahatan cyber karena mereka dengan gampangnya memasukkan data login ke situs ‘asing’. Beruntung, kini Twitter telah mengubah kebijakannya di mana user harus melalui proses yang disebut dengan Oauth sebelum akhirnya dihubungkan ke aplikasi yang dituju secara langsung.

3. Gunakan password yang kuat
Pakai password yang berbeda untuk tiap akun. Password harus dibuat dengan kompleks, memakai kombinasi huruf dan angka. Cegah browser untuk megingat password Anda dan jika memungkinkan, tiap beberapa bulan sekali Anda sebaiknya mengubah password. Langkah-langkah tersebut akan menghindari aksi hacking.

4. Pakai software yang mumpuni
Pastikan keamanan internet Anda dilengkapi dengan sistem software yang update. Saat Anda membuka link, jangan mudah percaya pada situs yang mencoba untuk menginstall software apapun pada PC Anda, atau yang menawarkan untuk men-scan malware. Segera ambil langkah pembersihan jika Anda menyadari bahwa ada program baru yang terinstall dengan sendirinya di piranti Anda.

5. Jaga akun Anda tetap ‘bersih’
Sekali user membolehkan suatu aplikasi mengakses akun mereka, maka akses tersebut akan terbuka terus sampai user mematikannya. Hal ini bisa berpotensi pada lubang keamanan dan tidak tertutup kemungkinan pemilik aplikasi bisa membuka DM Anda. Maka rajin-rajinlah mengaudit akun Anda. Klik ‘Settings‘ lalu ‘Connections‘. Pilih ‘Revoke Access‘ pada semua aplikasi yang tidak Anda pakai. Lain kali, hindari terkoneksi dengan aplikasi jahat dengan cara mengklik search untuk nama aplikasi tersebut dan cek reputasinya sebelum Anda memakainya.

6. Waspadai Scam
Jangan terjebak scam yang mengaku dari bank atau PayPal dan meminta informasi finansial Anda. Jangan pula mudah percaya pada skenario meminta uang atau menawarkan Anda mendapatkan follower dalam waktu singkat.

7. Lindungi privasi Anda
Apa yang Anda posting di Twitter akan ‘abadi’ meski Anda menghapusnya. Jadi, pikir baik-baik sebelum ngetweet. Jangan mengumbar kebiasaan buruk di Twitter, serta hindari membagi informasi sensitif termasuk alamat e-mail. Dan jika hendak berlibur, jangan memberitahukan ke mana tujuan Anda di Twitter, kecuali Anda sudah selesai bepergian. Twitter adalah situs yang hampir seutuhnya menjadi ruang publik. Jika Anda ingin lebih private, pastikan fitur ‘protect‘ Anda dalam keadaan aktif.

Sumber: F-Secure

Langkah Sederhana Mengamankan Ponsel Android

Sebuah malware bernama DroidDream pernah menyerang pengguna Android dan memunculkan isu keamanan yang serius. Tentunya sebagai pengguna Android kamu tidak boleh memandang sebelah mata terhadap serangan serupa. Untungnya, mobile malware semacam ini tidak akan beraksi jika user tidak melakukan sesuatu yang menyebabkan malware masuk (misalnya mendownload aplikasi jahat). Berikut beberapa langkah sederhana yang bisa dilakukan pengguna Android untuk mencegah ponselnya terkena serangan software membahayakan.

1. Download Aplikasi dari Sumber Terpercaya
Mendownload aplikasi hanya dari sumber yang terpercaya adalah langkah wajib mencegah malware yang bisa diterapkan untuk platform apapun. Apalagi dengan ‘keterbukaan’ Android di mana semua developer dimungkinkan untuk memposting aplikasi baru di App Market, maka langkah ini adalah langkah yang benar-benar harus dilakukan oleh pengguna Android.

Berhati-hatilah sebelum mendownload sesuatu. Jika nama perusahaannya terdengar asing, lakukan googling sebelum membolehkan aplikasi tersebut berjalan di ponselmu. Cek juga mengenai rating dan review serta permintaan yang diinginkan aplikasi tersebut (app’s permission). Kamu tentunya tak ingin tiba-tiba ada aplikasi wallpaper yang bisa mengakses data pribadimu kan?

2. Lindungi Ponselmu dengan Password
Menggunakan password adalah langkah mudah untuk melindungi ponselmu dari ‘mata-mata’. Pakailah ‘fingerprint lock’ untuk hasil yang maksimal karena jika hanya dengan ‘lock’, ia tidak akan melakukan perlindungan yang sempurna. Namun ‘Lock’ sendiri bisa mencegah hampir semua aksi hacking ‘analog’ misalnya orang luar yang dengan sengaja mendekat untuk melihat isi ponselmu.

3. Selalu Update OS
Pengguna Android pernah mendapat serangan serius dari malware bernama DroidDrem. Pelakunya diketahui memakai aplikasi jahat untuk menyerang ponsel melalui celah yang ada di Android. Celah ini akhirnya telah ditambal oleh Google di versi terbaru OS-nya. Dengan tiap updatean, Google secara rutin menutup lubang-lubang keamanan di mana biang malware bisa mengeskploitasinya. Jadi usahakan untuk selalu mengupdate OSmu.

4. Jangan Umbar Informasi Sensitif di Wi-Fi Umum
Wi-Fi adalah penemuan terbesar untuk PC dalam dekade terakhir ini. Meski ia banyak membawa manfaat, di lain sisi ia juga memunculkan isu keamanan, apalagi jika penggunanya memakai Wi-Fi di tempat umum dan koneksinya tidak aman. Pikir dua kali sebelum memakai Wi-Fi di tempat pubik dan jangan melakukan kegiatan sensitif sepeti kegiatan yang menyangkut layanan bank.

5. Instal Aplikasi Keamanan Mobile
Kalau kamu sudah melakukan keempat langkah di atas, kamu boleh-boleh saja tidak mengambil langkah ekstra yakni menginstal aplikasi keamanan mobile. Sistem operasi di ponsel memang jauh lebih aman dibanding dengan PC dan aplikasinyapun terpisah satu sama lain. Akan tetapi, langkah penginstalan aplikasi keamanan sebenarnya tidak susah-susah amat ko dan tidak membutuhkan banyak biaya karena banyak perusahaan keamanan yang menawarkan aplikasi secara cuma-cuma. Maka tak ada salahnya menggunakan aplikasi keamanan yang dikeluarkan Symantec, McAfee, Norton dimana semuanya free alias gratis.

Sumber: PCmag

Duh, 99 Persen Piranti Android Rentan Di-hack

Apakah Anda termasuk pengguna piranti berbasis Android? Jika ia maka Anda berpotensi mengalami risiko keamanan. Para peneliti dari University of Ulm, Jerman baru saja mengklaim bahwa sebanyak 99% dari pengguna Android rentan terhadap serangan hacker saat mereka login di jaringan yang tak aman.

Mereka yang berada dalam jurang bahaya adalah mereka yang memakai piranti Android 2.3.3 atau versi yang lebih lama di mana sebagian besar pengguna Android memakai versi ini. Kerentanan tersebut terkait dengan protokol otentikasi ClientLogin yang tidak sempurna yang digunakan dalam versi tersebut. Saat user memasukkan informasi login-nya untuk layanan seperti Twitter, Facebook dan Google Calendar, ClientLogin akan menerima authentication token yang dikirimkan dalam bentuk file cleartext. Karena ‘usia’ authToken ini mencapai 14 hari, maka para hacker bisa mengakses informasi yang tersimpan dalam file tersebut dan menggunakannya untuk hal-hal yang tidak bertanggungjawab seperti mengakses akun si korban tanpa sepengetahuan pemilik aslinya.

Menurut para peneliti, Bastian Konings, Jens Nickels, dan Florian Schaub, serangan ini tidak hanya berdampak pada Google Calendar dan Contacts saja, namun juga pada layanan Google lainnya yang memakai protokol otentikasi ClientLogin untuk mengakses data APInya. Dan yang patut digarisbawahi ialah serangan ini hanya terjadi tatkala user memakai ponsel Android di jaringan yang tak aman semisal Wi-Fi hotspot untuk mengirim data. Guna mengumpulkan authTokes dalam skala besar, pelaku bisa merancang wifi access point dengan SSID yang umum pada jaringan wireless yang tidak dienkripsi (contoh: Starbucks, Cozycafe, dll). Dengan aksi tersebut, ponsel Android secara otomatis akan terkoneksi dengan jaringan dan aplikasi yang mereka miliki akan berusaha untuk mensinkronisasikan diri. Nah, saat aplikasi-aplikasi tersebut gagal sinkron, pelaku akan mencuri authTokens untuk tiap layanan yang sedianya sinkron itu.

Tentu Anda tak ingin menjadi korban kan? Berikut langkah-langkah yang bisa diambil:

1. Bagi para pengembang dan pengguna Android yang memiliki aplikasi yang memakai ClientLogin, beralihlah ke ‘https’ agar lebih aman.

2. Pengguna Android sebaiknya segera mengupdate pirantinya ke versi 2.3.4 atau 3.0 yang kelemahannya telah ditambal oleh Google.

3. Matikan ‘automatic sync‘ saat terkoneksi dengan Wi-Fi dan hindari jaringan Wi-Fi yang tidak aman.

4. Gunakan layanan mobile 3G atau 4G saja alih-alih memakai Wi-Fi publik.

Sumber: Digitaltrends

Waspadalah, 25 Persen Worm Menyebar via USB

(Internet Sehat) USB flash drive, atau yang lebih dikenal dengan flashdisk, ternyata menjadi perangkat favorit para pembuat program jahat untuk menyebarkan worm. Menurut perusahaan keamanan PandaLabs, 25% dari seluruh worm baru yang beredar di tahun 2010 ternyata dirancang untuk menyebar ke PC lain melalui perangkat penyimpanan data portabel yang sudah terinfeksi.

Luis Corrons selaku direktur teknis PandaLabs menyatakan, sebagian besar program jahat (malware) yang beredar saat ini dirancang untuk menyebar melalui perangkat flashdisk. Selain dapat menyalinkan diri ke flashdisk, worm juga dirancang agar dapat beroperasi secara otomatis ketika sebuah perangkat USB yang terinfeksi terhubung ke komputer. Worm ini kemudian akan menginfeksi sistem komputer.

Dari survei yang dilakukan PandaLabs baru-baru ini kepada lebih dari 10.000 perusahaan kecil dan menengah (UKM), terungkap bahwa 27% dari pengguna PC yang terinfeksi malware pada tahun lalu mengatakan bahwa infeksi program jahat pada PC mereka berasal dari USB yang terinfeksi, khususnya flashdisk.

Perangkat lain yang terhubung ke PC melalui USB, termasuk smartphone, kamera dan pemutar musik, juga termasuk perangkat yang riskan menjadi media penyebaran program jahat. Sebab semua perangkat tersebut mempunyai kartu memori atau memori internal, dan karena itulah ponsel pun (misalnya) bisa saja menjadi media pembawa virus tanpa sepengetahuan kita.

Worm Stuxnet adalah salah satu worm yang mengancam tahun ini, yang menyebar via USB. Pada bulan Juli lalu, Stuxnet diketahui menyerang PC-PC yang menggunakan software otomatisasi yang banyak digunakan di industri manufaktur. Worm ini menyerang via USB yang terinfeksi dengan memanfaatkan celah keamanan yang terdapat pada shortcut file Windows.

Jadi, ketika user menampilkan isi USB yang terinfeksi melalui aplikasi file manager seperti Windows Explorer, Stuxnet akan me-load dirinya ke dalam PC lalu menginfeksi sistem komputer. Microsoft sampai-sampai mengeluarkan security update darurat pada awal Agustus lalu untuk menambal celah tersebut.

Sekadar informasi, penyebaran program jahat melalui USB bukanlah hal yang baru. Dua tahun lalu, worm Conficker juga berhasil menghebohkan seluruh dunia karena telah menginfeksi jutaan PC di seluruh dunia lewat flashdisk. Walhasil worm ini dinobatkan sebagai salah satu worm dengan infeksi penyebaran yang paling cepat dalam waktu singkat.

Lalu awal pekan ini, jaringan Komando Pusat AS (CENTCOM) juga diketahui telah disusupi program jahat setelah sebuah USB drive yang terinfeksi terhubung ke salah satu PC di jaringan tersebut.

Sumber: Networkworld.com

Innovation - The Lifeblood Of Business Success

I once saw a t-shirt that said, "Innovation Or Extinction". Though cost cutting and efficiency contribute towards the success and growth of any business, it is innovation that is the key factor that drives sustainability and profitability. Only those businesses that continuously offer innovative products, services or processes can enjoy long-term success.

In order to stay ahead of the competition businesses need be innovative at the front-end, which is concept development as well as the back-end, which involves implementation of those concepts. However, this can prove to be problematic for many managers mainly because it is at odds with the analytical and rational processes they have studied in business school. Innovation is about making non-linear jumps and learning to take the available information and transforming this raw material into workable concepts. That is the secret of why, given the same set of circumstances, many businesses succeed while others fail.

New ideas drive innovation, which if implemented, drives business growth. Globalization has given rise to increasing competition and businesses that do not innovate, can rapidly get left behind in the race to the top. Without new ideas and new products, consumers could soon get tired of the product or service you are offering and could get tempted to move on to your competition. With no other incentive to be loyal to your product, the consumer will either look for a new product-offering or for a better price. With nothing else to offer, you will be forced to lower your price, decreasing your profit margins. If this strategy still does not manage to lure customers, you will be under pressure to reduce the price further, creating a negative cycle that could be hugely detrimental to your business. The only way to break out of this cycle is to stay continuously innovative and add value to your product.

Businesses that are constantly innovative attract the most talented employees who feel encouraged to show some initiative in voicing new ideas and implementing new processes. If employees are not given the opportunity to create or test their ideas, they will move on to the competition, taking their ideas with them.