Sejumlah Atm Amerika Diretas Hacker

Sebuah Kelompok peretas telah mencuri US$1 juta dari beberapa mesin ATM di Amerika Serikat melalui cara jackpotting.

Seperti yang dilansir Reuters, sekira enam serangan jackpotting berhasil. Jackpotting merupakan denah untuk mengambil uang pada mesin tanpa melalui transaksi yang sah. Melalui cara jackpotting, ATM mengeluarkan sejumlah uang alasannya yaitu peretas mempunyai susukan ke perangkat keras di mesin ATM atau jaringan.

Jackpotting dilakukan melalui perangkat lunak berupa malware yang diaktifkan melalui kartu khusus sehingga mesin mengeluarkan uang. Selain itu, jackpotting masuk dengan memotong jalur komunikasi di jaringan.

Sebuah laporan diam-diam menyebut bahwa mesin ATM yang memakai sistem operasi Windows XP akan lebih rentan terhadap serangan. Oleh alasannya yaitu itu, operator mesin ATM didorong memakai sistem operasi terbaru guna meminimalisasi serangan siber.

Seorang distributor khusus divisi pemeriksaan kriminal, Matthew O‘Neill menyampaikan pihaknya menemukan beberapa mesin ATM yang berhasil dibobol justru memakai sistem operasi Windows 7.

Peretas umumnya menyasar ATM yang bangkit sendiri menyerupai yang terdapat di apotek sampai pada pelayanan tanpa turun atau drive-through. Sayangnya, baik korban maupun polisi kerap kali enggan membeberkan persoalan pencurian uang di mesin ATM sehingga sulit menerima laporan yang lengkap.

Sebelumnya, firma keamanan siber dari Rusia juga melaporkan kejahatan siber yang menyerang beberapa anjungan tunai di lebih dari 12 negara di Eropa pada 2016. Serangan serupa pula dilaporkan terjadi di Thailand dan Taiwan.

Serangan ini dilaporkan pada hari Sabtu oleh situs keamanan siber Krebs on Security. Disebutkan, serangan jackpotting telah dimulai semenjak tahun kemudian di Meksiko. Diebold dan NCR mengonfirmasi pada Reuters akan hal ini dan mengaku mereka telah memperingatkan klien mereka.

NCR berkata kejadian jackpotting di Amerika Serikat pertama kali terjadi pada hari Jumat lalu. Mereka mengatakan, mesin ATM buatan mereka tidak menjadi target, walau maraknya penggunaan metode jackpotting mengkhawatirkan seluruh industri ATM khawatir.

"Semua penyedia ATM harus mengambil langkah yang sempurna untuk melindungi ATM mereka dari jenis serangan ini," tulis peringatan NCR.

Sementara itu, Diebold Nixdorf berkata bahwa pihak berwajib memperingatkan mereka bahwa para hacker menargetkan salah satu model mesin ATM mereka yang sudah tua.

US Secret Service mengirimkan peringatan pada para bank, menyebutkan bahwa hacker mengincar ATM yang bangkit sendiri, berdasarkan laporan Krebs on Security.



references by bisnis, metrotvnews

Hacker Rusia Retas Data Pemerintah Jerman

Kantor informasi Jerman DPA pada Rabu mengungkapkan, kelompok hacker asal Rusia telah menginfiltrasi jaringan data pemerintah yang dipakai oleh kementerian dan tubuh keamanan.

Aksi kelompok "APT28" tersebut pertama kali diketahui pada Desember 2017, namun otoritas Jerman telah mencurigainya semenjak beberapa bulan silam.

Dalam pernyataan tertulis yang dirilis Rabu malam, Kementerian Dalam Negeri Jerman membenarkan bahwa pemerintah telah menyelidiki serangan keamanan siber yang menyerang Jaringan Informasi Administrasi Federal Jerman (IVBV).

"Serangan tersebut telah berhasil dikendalikan," terang kementerian, namun tidak memperlihatkan komentar lebih lanjut mengenai siapa dalang serangan siber tersebut. 

Jaringan data IVBV dipakai oleh sejumlah institusi negara, termasuk kantor kanselir kementerian luar negeri dan pertahanan, serta tubuh keamanan.

references by jurnas

Peretas Surabaya Yang Tertangkap Butuh 5 Menit Untuk Lumpuhkan Sistem

Tiga mahasiswa hacker dari Surabaya Black Hat sanggup membobol sistem perusahaan hingga pemerintah di 44 negara memakai metoda SQL Injection. Mereka tidak memerlukan waktu usang untuk membobol sistem tersebut.

"Hanya lima menit. Dia memakai metode SQL injection, jadi metodenya pakai bahasa coding di belakang, jadi tidak main phising," ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu, di Polda Metro Jaya, Jakarta, Selasa (13/3/2018).

SQL injection merupakan metode yang biasa dipakai untuk menyerang database SQL server.

Metode ini memanfaatkan celah yang ada dalam sistem tersebut memasukkan instruksi berbahaya melalui halaman sebuah situs.

Dalam sebuah komunitas hacker, uji coba penetrasi yang dilakukan seorang hacker merupakan fenomena biasa.

Seorang hacker yang tersertifikasi mempunyai moral dikala hendak melaksanakan uji coba penetrasi.

Uji coba penetrasi dilakukan untuk mengetahui kelemahan sebuah sistem.

"Menurut kami, tindakan itu pidana, sebab mereka ini tidak mempunyai izin dari perusahaan yang sistemnya diretas," ujar Roberto.

Berdasarkan etika, dikala hendak melaksanakan uji coba penetrasi, seorang hacker harus meminta izin terlebih dahulu kepada perusahaan bersangkutan.

"Mereka seharusnya memaparkan dulu identitasnya dari mana, IP address-nya yang akan dipakai ada berapa, contohnya ada tiga. Kalau lebih dari itu berarti bukan tanggung jawab mereka," tambahnya.

Namun yang dilakukan tiga tersaangka justru merusak sistem korban terlebih dahulu. Kemudian mereka mengirimkan email ke perusahaan tersebut dan memberi tahu sistem mereka telah diretas.

Tersangka melampirkan capture database yang telah dirusak sehingga terjadi pembayaran sejumlah uang pakai Bitcoin atau transfer via Paypal.

"White hacker (peretas golongan putih) tidak merusak sistem," tambahnya.

Jebol Sistem di 44 Negara

Sebelumnya, tiga mahasiswa sebuah sekolah tinggi tinggi swasta di Surabaya tersebut nekat menyebol sistem keamanan situs digital di 44 negara, termasuk milik pemerintah Amerika Serikat (AS).

Kabid Humas Polda Metro Jaya Komisaris Besar Pol Argo Yuwono menyebut tersangka NA (21), warga Gubeng, Surabaya; KPS (21), warga Sawahan, Surabaya, dan ATP (21), warga Surabaya, membobol 600 situs di 44 negara.

Ketiganya merupakan anggota komunitas hacker Surabaya Black Hat atau SBH.

Mereka melancarkan aksinya memakai metode SQL injection untuk merusak database. 

"Jadi, tiga pelaku merupakan mahasiswa jurusan IT sebuah sekolah tinggi tinggi di Surabaya," ujar Argo di Polda Metro Jaya, Jakarta, Selasa (13/3/2018).

Argo mencontohkan, mereka bisa meretas sistem keamanan IT perusahaan di Indonesia, kemudian mengirimkan peringatan melalui surat elektronik.

Para pelaku meminta tebusan ke perusahaan itu, kalau sistem IT perusahaan yang diretas ingin dipulihkan menyerupai semula.

"Minta uang Rp 20 juta hingga Rp 30 juta. Itu dikirim via PayPal. Kalau tidak mau bayar sistem dirusak," ujar Argo.

Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu menambahkan, pengungkapan kasus itu sesudah mendapatkan isu dari sentra pelaporan kejahatan di New York, Amerika Serikat.

Menurut laporan itu, puluhan sistem banyak sekali negara rusak.

Setelah ditelusuri, pelakunya memakai IP Address yang berada di Indonesia, tepatnya Surabaya.

"Kita kolaborasi dan menerima isu itu. Kita analisa hingga dua bulan menurut isu dari FBI (Biro Penyelidik Federal Amerika Serikat)," ujar Roberto.

Roberto menerangkan, tindak pidana yang dilakukan ketiga mahasiswa itu, bisa memicu cyber war atau perang siber.

Sebab, mereka meretas sistem pemerintah Amerika Serikat

"Ada juga beberapa situs milik pemerintah di AS dikacaukan," katanya.

Petugas Polda Metro Jaya menangkap para tersangka di daerah berbeda di Surabaya, Minggu (11/3/2018).

"Masih ada tiga pelaku lainnya yang buron," ujar Roberto.

Mereka dijaring Undang-Undang No 19 Tahun 2016 wacana Informasi dan Transaksi Elektronik.

Para perjaka itu terancam eksekusi maksimal 12 tahun penjara dan atau denda maksimal Rp 2 miliar.

Menurut Komisaris Besar Pol Argo Yuwono, tiga orang yang masih buron itu merupakan anggota persekutuan Surabaya Black Hat.

"Mereka merupakan anggota inti kelompok hacker Surabaya Black Hat (SBH) yang masih aktif sebagai mahasiswa," katanya.

Sistem keamanan situs yang dibobol tersangka bermacam-macam mulai dari milik perusahaan kecil hingga besar.

AKBP Roberto Pasaribu memberikan para tersangka sanggup mengeruk uang dari para korban hingga Rp 200 juta.

"Uang yang mereka dapatkan dalam bentuk Paypal dan Bitcoin. Uang itu mereka kumpulkan selama aktif meretas semenjak 2017 lalu. Rp 50 juta hingga Rp 200 juta per orang," tutur Roberto.

Berdasarkan data sementara, setiap tersangka setidaknya telah menyasar 600 website.

"Bukan website saja tapi juga sistem IT. Total ada 44 negara dan tidak menutup akan bertambah. Ini masih dalam pengembangan penyelidikan," ujar Roberto.

references by surya.co.id

Meretas Database Cia, Kane Gamble Dipenjara 2 Tahun

Anak remaja 18 tahun berjulukan Kane Gamble berhasil memperoleh data paling diam-diam mengenai rencana operasi intelijen Amerika Serikat di Afghanistan dan Iran. Hebatnya lagi, Gamble bisa berpura-pura menjadi Direktur Badan Intelijen AS, CIA, untuk mendapat terusan isu sensitif secara ilegal ke komputer pribadinya.

Mengutip situs Telegraph, Rabu, 24 Januari 2018, Gamble bekerja dari kamar tidurnya di Leicestershire, Inggris, dengan memakai rekayasa sosial atau social engineering.

Artinya, seseorang membangun sebuah gambar isu dan menggunakannya memanipulasi orang lain untuk menyerahkan lebih banyak dengan cara mengakses akun langsung dan berperan sebagai bos mata-mata dari negara adidaya.

Gamble menirukan Direktur CIA John Brennan di mana dirinya melaksanakan agresi tersebut antara Juni 2015 dan Februari 2016. Saat melaksanakan aksinya, Gamble gres berusia 15 tahun.

Ia kesudahannya ditangkap pada Februari 2016 di Dewan Konsulat di Coalville, Inggris, dan pada Oktober 2017, Gamble mengaku bersalah atas delapan tuduhan melaksanakan terusan ilegal dan dua tuduhan modifikasi bahan komputer yang ilegal.

Gamble mengaku bahwa dirinya menargetkan pemerintah Amerika Serikat alasannya yakni merasa jengkel dengan agresi korupsi.

Selain Gamble, dua anggota kelompok peretas, Crackas with Attitude, Andrew Otto Boggs dan Justin Gray Liverman, juga ditangkap oleh FBI pada September 2016. Keduanya dijatuhi eksekusi lima tahun di penjara federal.

Kelompok pro-Palestina yang populer berada di balik serangkaian peretasan yang mempermalukan pejabat intelijen Amerika Serikat (CIA) dengan membocorkan rincian data langsung 20 ribu biro FBI, 9.000 pegawai Departemen Keamanan Dalam Negeri dan sejumlah staf Departemen Kehakiman pada tahun 2015.


Ternyata, pimpinan dari kelompok peretas ini gres berusia 15 tahun dikala ia memakai rekayasa sosial untuk menirukan  eksekutif CIA dan secara ilegal mengakses isu yang sangat sensitif dari rumahnya di Leicestershire, Inggris, sebagaimana diungkap dalam persidangan pada Selasa, 17 Januari 2018.


Anak tersebut juga mengejek keluarga targetnya dengan merilis data langsung mereka, meneror dengan telepon dan pesan singkat, mengunduh dan memasang konten pornografi ke komputer mereka serta mengendalikan layar iPad dan TV mereka.

Selain itu, ia juga menciptakan undangan palsu ke rumah Brennan. Peretas cilik itu juga melaksanakan teror terhadap Menteri Keamanan Dalam Negeri Johnson dengan mengirim foto dan akan merayu putrinya, menelepon istrinya dengan meninggalkan pesan voicemail yang berbunyi “Hai, apakah saya menakutimu?.”

Gamble ditangkap pada bulan Februari 2016 di Dewan Konsulat di Coalville dan Oktober 2017 ia mengaku bersalah atas delapan tuduhan melaksanakan terusan ilegal dan dua tuduhan modifikasi bahan komputer yang ilegal.

Gamble menyampaikan bahwa ia menargetkan pemerintah Amerika alasannya yakni merasa jengkel dengan korupsinya. Gamble juga menyampaikan bahwa dirinya secara teknis berbakat, tapi tidak remaja secara emosional dan mempunyai kelainan spektrum autistik. Pada dikala menyinggung perasaannya, Gamble mengalami perkembangan mental seorang anak berusia 12 atau 13 tahun.

Dua anggota kelompok peretas Crackas with Attitude lainnya, Andrew Otto Boggs dan Justin Gray Liverman, telah ditangkap oleh FBI pada bulan September 2016 dan telah dijatuhi eksekusi lima tahun di penjara federal.

He will serve two years at a youth detention centre, His defence said he was "naive" and never meant to "harm" any individuals.
But the judge, Mr Justice Haddon-Cave said Gamble ran a "campaign of cyber terrorism".
Gamble obtained "extremely sensitive" documents on military and intelligence operations in Iraq and Afghanistan, the court was told.

references by viva, tempo